English Version below.

InterComment Datenschutzerklärung
Stand: 16.05.2022

Allgemeines
Diese Datenschutzrichtlinie behandelt die Verarbeitung, Verwaltung und Speicherung deiner Daten, die durch die Verwendung der InterComment Browser-Erweiterung entstehen. Wir möchten dir in den nachstehenden Inhalten der Datenschutzerklärung erläutern, welche Informationen wir wann, wo und vor allem wie verwenden, damit du genau verstehst, wie deine Daten verabeitet werden.
Solltest du die InterComment-Erweiterung weiterhin nutzen, erklärst du dich mit dieser Richtline einverstanden.

Welche Daten werden durch die InterComment Browser Erweiterung verarbeitet und/oder gespeichert?
Lokal, nur innerhalb der InterComment Browser-Erweiterung:
Webseiten-URLs, die über die Protokolle HTTP und HTTPS aufgerufen werden
Sitzungs-Informationen (Access- und Refresh-Tokens, Benutzername, Email-Addresse, Token-Ablaufzeiten)

Auf den Servern von InterComment und lokal innerhalb der InterComment Browser-Erweiterung:
Deine Email-Addresse
Dein selbst ausgewählter Benutzername
Die Zeit, zu der du dich registriert hast
Die Zeit, an der dein Account aktiviert wurde
Deine Browser-Extension-ID
Deine getätigten Votes
Die Webseiten, die du gevoted oder kommentiert hast
Deine selbstverfassten Kommentare (inklusive Erstellungszeit)

Zu welchem Zeitpunkt werden personalisierte Daten verarbeitet/gespeichert?
Personalisierte Daten werden frühestens erfasst und gespeichert, sobald der InterComment-Registrierungsprozess innerhalb der Erweiterung durchlaufen wird oder eine Benutzeranmeldung innerhalb der InterComment Browser-Erweiterung stattgefunden hat.


Wann werden persönliche Daten gelöscht, die durch die InterComment Browser Erweiterung erfasst wurden?
Persönliche Daten werden 30 Tage nach einer Löschanfrage endgültig gelöscht bzw. durch eine technische Anonymisierung unkenntlich gemacht, so dass diese nicht rückführbar sind.
Weiterhin behalten wir uns vor Daten zu jeder Zeit beispielsweise durch eines Verstoßes innerhalb der InterComment Browser Erweiterung zu löschen.


Welche Daten können öffentlich von anderen Anwendern innerhalb der InterComment Browser Erweiterung eingesehen werden?
Der von dir gewählte Benutzername
Die von dir verfassten öffentlichen Kommentare, sowie deren Erstellungszeit
Die von dir erstellten Votes in Form eines Zählers (anonym)


Wie schützt InterComment meine Daten?
Die gespeicherten Daten können nur durch Administratoren der InterComment App aufgerufen werden.
Folgende Administratoren verwalten aktuell die InterComment Erweiterung: Stefan Porrmann und Chris Bürmann (weitere Kontaktdaten: siehe unten).
Die Datenbank ist vor externem Zugriff geschützt indem die Zugriffsrechte soweit eingeschränkt wurden, dass nur die internen Funktionen der BaaS-Softwarelösung MongoDB Zugriff auf die zu verarbeitenden Daten haben, die nur durch eine HTTPS-Schnittstelle mit festen Übergabe-Parametern aufgerufen und aktiviert werden können.
Die von dir verwendeten Passwörter sind weder in Klartext noch in verschlüsselter Form für die Administratoren einsehbar.
Darüber hinaus greifen bei unerwünschten oder verdächtigen Anfragen die Security Mechanismen von MongoDB und Amazon AWS ein. Näheres dazu findest du hier (Amazon AWS): https://docs.aws.amazon.com/whitepapers/latest/aws-overview/security-and-compliance.html oder hier (MongoDB Atlas): https://www.mongodb.com/en-us/cloud/atlas/security


Welche externen Services nutzt InterComment und wo finde ich dessen Datenschutzregelungen?
InterComment nutzt zur Verwaltung und Speicherung aller Daten die externe BaaS-Softwarelösung MongoDB, genauer MongoDB Realm und MongoDB Atlas. MongoDB Atlas wiederrum verwendet zur Speicherung aller Daten die Cloud-Plattform Amazon AWS (Standort: Frankfurt, Deutschland (eu-central-1)).
Für die Registrierung, Anmeldung und Authentifizierung durch InterComment ist MongoDB Realm zuständig. Hier werden deine Benutzerdaten Email und Passwort (verschlüsselt) gespeichert und zur Authentifizierung genutzt.

Informationen zu dem Datenschutz externer Services findest du hier:
MongoDB
https://www.mongodb.com/cloud/trust/compliance/gdpr
https://www.mongodb.com/legal/privacy-policy
Amazon AWS
https://aws.amazon.com/de/compliance/data-privacy-faq/
https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
https://aws.amazon.com/de/compliance/gdpr-center/
https://aws.amazon.com/de/compliance/germany-data-protection/


Kontakt
Stefan Porrmann
Steenfelder Dorfstraße 18a
26810 Westoverledingen
Deutschland
Email: heliosdevelopment19@gmail.com


Chris Bürmann
Großwolder Straße 19a
26810 Westoverledingen
Deutschland
Email: heliosdevelopment19@gmail.com




-----------------------------------------------------------------------------------------------------

English Version

InterComment Privacy Policy
Date: 16.05.2022

General
This Privacy Policy covers the processing, management and storage of your data that arises from your use of the InterComment Browser Extension. We would like to explain to you in the following contents of the privacy policy which information we use, when, where and most importantly how, so that you understand exactly how your data is processed.
If you continue to use the InterComment extension, you agree to this policy.

What data is processed and/or stored by the InterComment Browser Extension?
Locally, only within the InterComment browser extension:
⦁ Web page URLs accessed via HTTP and HTTPS protocols.
⦁ Session information (access and refresh tokens, username, email address, token expiration times).

On InterComment's servers and locally within the InterComment Browser Extension:
⦁ Your email address
⦁ Your self-selected username
⦁ The time at which you registered
⦁ The time when your account was activated
⦁ Your browser extension ID
⦁ The votes you have made
⦁ The websites you have voted or commented on
⦁ Your self-authored comments (including creation time).

At what time is personalized data processed/stored?
⦁ Personalized data is collected and stored at the earliest when the InterComment registration process is run within the extension or a user login has taken place within the InterComment browser extension.


When is personal data collected through the InterComment Browser Extension deleted?
⦁ Personal data is permanently deleted 30 days after a deletion request or made unrecognizable through technical anonymization so that it cannot be traced back.
⦁ Furthermore, we reserve the right to delete data at any time, for example, due to a violation within the InterComment browser extension.


What data can be publicly viewed by other users within the InterComment Browser Extension?
⦁ The username you have chosen.
⦁ The public comments you have written, as well as their creation time.
⦁ The votes you created in the form of a counter (anonymous).


How does InterComment protect my data?
⦁ The stored data can be accessed only by administrators of the InterComment app.
⦁ The following administrators currently manage the InterComment extension: Stefan Porrmann and Chris Bürmann (contact information below).
⦁ The database is protected from external access by restricting access rights to the extent that only the internal functions of the BaaS software solution MongoDB have access to the data to be processed, which can only be accessed and activated through an HTTPS interface with fixed transfer parameters.
⦁ The passwords you use are not visible to the administrators, neither in plain text nor in encrypted form.
⦁ In addition, the security mechanisms of MongoDB and Amazon AWS intervene in case of unwanted or suspicious requests. You can find more details here (Amazon AWS): https://docs.aws.amazon.com/whitepapers/latest/aws-overview/security-and-compliance.html or here (MongoDB Atlas): https://www.mongodb.com/en-us/cloud/atlas/security


What external services does InterComment use and where can I find its privacy policies?
InterComment uses the external BaaS software solution MongoDB, more specifically MongoDB Realm and MongoDB Atlas, to manage and store all data. MongoDB Atlas in turn uses the cloud platform Amazon AWS (location: Frankfurt, Germany (eu-central-1)) to store all data.
MongoDB Realm is responsible for registration, login and authentication by InterComment. Here your user data email and password (encrypted) are stored and used for authentication.

Information about the privacy of external services can be found here:
MongoDB
⦁ https://www.mongodb.com/cloud/trust/compliance/gdpr
⦁ https://www.mongodb.com/legal/privacy-policy
Amazon AWS
⦁ https://aws.amazon.com/de/compliance/data-privacy-faq/
⦁ https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
⦁ https://aws.amazon.com/de/compliance/gdpr-center/
⦁ https://aws.amazon.com/de/compliance/germany-data-protection/


Contact
Stefan Porrmann
Steenfelder Dorfstraße 18a
26810 Westoverledingen
Germany
Email: heliosdevelopment19@gmail.com

Chris Bürmann
Großwolder Straße 19a
26810 Westoverledingen
Germany
Email: heliosdevelopment19@gmail.com