Datenschutzrichtlinie

Haupt
1
**Letzte Aktualisierung:** [datum=2025-11-17 zeitzon="Europe/Samara"]

1. Allgemeine Bestimmungen

Diese Datenschutzrichtlinie regelt den Umgang mit der Erfassung, Speicherung, Verarbeitung und Schutz persönlicher Daten der Nutzer der Website discuss.rabkesov.ru (im Folgenden „Website“).
Zweck der Verarbeitung ist die Funktionalität der Website, den Zugang zu Diensten zu gewährleisten, die Interaktion mit dem Nutzer, die Verbesserung des Benutzererlebnisses (UX) und die Einhaltung der gesetzlichen Vorschriften der Russischen Föderation, darunter:

  • Gesetz Nr. 152-FZ „Über personenbezogene Daten“,
  • Gesetz Nr. 149-FZ „Über Informationen…“ (zuletzt geändert am 27.07.2006 mit Änderungen),
  • Entwurf des Gesetzes Nr. 1069392-8 vom 14.11.2025 (Art. 13.53, 13.54 des KоАП РФ – in der Prüfungsphase).

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung des Nutzers sowie in Fällen, die gesetzlich vorgesehen sind (insbesondere zur Erfüllung von Verpflichtungen, zur Gewährleistung der Sicherheit und zur Verhinderung von Umgehung von Sperrungen).

2. Definitionen

  • Personenbezogene Daten – jede Information, die sich direkt oder indirekt auf eine bestimmte natürliche Person (den Nutzer) bezieht, einschließlich:
    • E-Mail, Telefonnummer, IP-Adresse, Login, Passwort-Hash, User-Agent, Device-ID,
    • von dem Nutzer veröffentlichter Inhalt,
    • Präferenzen (Likes, Ansichten, Abonnements).
  • Verarbeitung personenbezogener Daten – Erfassung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Aktualisierung, Extraktion, Nutzung, Übertragung, Anonymisierung, Sperrung, Löschung, Vernichtung.
  • Nutzer in Russland – eine Person, deren IP-Adresse beim Einloggen auf dem Territorium der Russischen Föderation lokalisiert wird (gemäß öffentlichen Datenbanken von MaxMind und ipapi.co). Die Definition kann manuell in den Profil-Einstellungen angepasst werden.
  • Empfehlungstechnologien – Algorithmen, die Daten über die Präferenzen des Nutzers (Ansichten, Likes, Abonnements) nutzen, um den Inhalt (Themen, Beiträge, Nutzer) zu personalisieren.

3. Zusammensetzung und Quellen der gesammelten Daten
Identifikatoren (E-Mail, Login, Passwort-Hash/E-Mail+OAuth-Token) Registrierung / Anmeldung Ja Bis zum Löschen des Kontos (siehe Punkt 7)
Telefonnummer Bei Nutzung von SMS-Authentifizierung Nur für Nutzer in Russland Bis zum Löschen des Kontos
IP-Adresse, User-Agent, Device-ID Automatisch bei jedem Login Ja 365 Tage (Sicherheitslogs); 3 Jahre – bei Sperrung wegen Verstößen
Nutzerinhalt (Beiträge, Kommentare, private Nachrichten) Veröffentlichung durch den Nutzer Nein Bis zum Löschen des Kontos / auf Anfrage
Präferenzen (Likes, Ansichten, Abonnements) Interaktion mit der Website Nein Bis zur Deaktivierung von Empfehlungen oder Löschen des Kontos
Daten von IdP (Google, GitHub, VK, „Gosuslugi“ und andere) OAuth/OpenID Connect Nur bei Auswahl des Einloggings Nur Sitzungsidentifikator (Token); persönliche Daten (Name/E-Mail) – gespeichert innerhalb der Benutzerkonto

:pushpin: Wichtig:
— Beim Einloggen über Google / GitHub / Apple ID für Nutzer außerhalb Russlands werden nur sub (einzigartiger Identifikator) und E-Mail gesammelt, sofern dies in den Einstellungen des IdP erlaubt ist.
— Für Nutzer in Russland ist der Einloggen über Google/GitHub nur erlaubt, wenn zusätzlich eine russische Telefonnummer oder „Gosuslugi“ verknüpft ist (Art. 10 Abs. 8 des Gesetzes Nr. 149). In diesem Fall werden gespeichert:
• E-Mail vom IdP,
• russische Telefonnummer (oder ID des ESIA),
• bestätigte Verknüpfung zwischen diesen Daten.

4. Altersbeschränkungen und Zustimmung der Eltern

Zur Einhaltung der Bestimmungen des Art. 9 des Gesetzes Nr. 152 und des Entwurfs des Gesetzes über digitale Identität:
16–17 Jahre Registrierung ist mit mündlicher Zustimmung eines Elternteils möglich E-Mail, Login, Geburtsdatum (freiwillig)
14–15 Jahre Erforderlich schriftliche Zustimmung eines Elternteils an 14🌀rabkesov.ru Scan/Foto der Zustimmung + E-Mail des Elternteils + E-Mail des Kindes
Unter 14 Jahren Registrierung verboten. Nur anonymes Lesen öffentlichen Inhalts erlaubt Nicht gesammelt (nur temporäre Sitzungs-Cookies)

Die Administration kann bei Zweifeln die Bestätigung des Alters verlangen.
Daten der Eltern (E-Mail, Scan der Zustimmung) werden 3 Jahre oder bis zum 18. Geburtstag des Nutzers gespeichert – je nachdem, welcher Zeitpunkt früher eintritt.

5. Zwecke der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden verarbeitet, um:

  1. Authentifizierung und Zugang zu Diensten – gemäß den Anforderungen des Gesetzes Nr. 149:
  • Für Nutzer in Russland – über russische Telefonnummer / „Gosuslugi“ / russische IdP (VK, Yandex und andere mit Verknüpfung zu Telefon/ESIA),
  • Für Nutzer außerhalb Russlands – über E-Mail, Google, GitHub und andere IdP ohne Einschränkungen.
  1. Funktionieren des Forums – Veröffentlichung, Moderation, Benachrichtigungen.
  2. Sicherheit – Verhinderung von Spam, Bots, Umgehung von Sperrungen (Speicherung von IP/Device-ID bei Sperrung).
  3. Empfehlungstechnologien (Art. 13.54 des KоАП):
  • Personalisierung der Feed (Themen, Beiträge, Nutzer),
  • Verbesserung des UX auf Basis der Analyse von Präferenzen.
    → Der Nutzer kann die Personalisierung deaktivieren unter Einstellungen.
  1. Einhalten der Gesetzgebung – Erfüllung von Anfragen von zuständigen Behörden (Roskomnadzor, MVD usw.).

6. Rechte des Nutzers

Der Nutzer hat das Recht:

  • eine Kopie seiner Daten zu erhalten (einschließlich Login-Logs, Veröffentlichungen, Präferenzen);
  • die Korrektur, Sperrung oder teilweise Löschung (Avatar, Bio, private Nachrichten) zu verlangen;
  • seine Einwilligung zur Verarbeitung zu widerrufen – per E-Mail an book🌀rabkesov.ru oder im persönlichen Konto;
  • Einspruch gegen die Verarbeitung (einschließlich gegen Empfehlungstechnologien) einzulegen;
  • eine Anonymisierung öffentlichen Inhalts (Beiträge/Kommentare) bei Löschung des Kontos anzufordern.

:warning: Ausnahmen bei Sperrung wegen Verstößen:
— Die Administration darf einen minimalen Satz von Identifikatoren (E-Mail, IP, Device-ID, Datum des letzten Verstoßes) für 3 Jahre speichern – um Reinkarnation zu verhindern und Sicherheit zu gewährleisten.
— Die vollständige Löschung dieser Daten ist nur auf Anordnung der Administration möglich (z. B. nach Ablauf der Frist oder Aufhebung der Sperrung).
— Ein Löschungsantrag hebt die Sperrung nicht auf.

:globe_showing_europe_africa: Bei externer Sperrung (Provider, Sanktionen, lokales Gesetz):
— Die Administration wird versuchen, den Antrag zu erfüllen, aber garantiert nicht, dass dies technisch möglich ist oder mit den Anforderungen der zuständigen Behörden vereinbar ist.

7. Nutzung von KI und Verarbeitung von Inhalten

  • Inhalt aus öffentlichen Themen kann von Suchmaschinen indiziert werden. Entfernung aus dem Index – über entsprechende Dienste (Google Search Console usw.).
  • In geschlossenen Themen und privaten Nachrichten wird eine lokale Sprachmodell (LLM) verwendet, um:
    • Antworten des Moderator-Bots zu generieren,
    • semantischen Suchvorgang durchzuführen,
    • Tonanalyse durchzuführen.
  • :white_check_mark: Das Modell ist lokal, es werden keine Daten an Anbieter (Google, OpenAI usw.) übertragen.
  • :red_exclamation_mark: Ausnahme: Wenn der Nutzer ausdrücklich erlaubt, dass eine Anfrage ins Internet gesendet wird (z. B. /search in Google), kann diese Anfrage an ein externes API gesendet werden. Die Administration übernimmt keine Verantwortung für Folgen solcher Aktionen.
  • Logs der KI und des Forums werden täglich rotiert, gespeichert bis zu 30 Tage und nur zur Fehlerbehebung verwendet.

8. Sicherheit und Schutz der Daten

  • Passwörter werden als bcrypt-Hashes gespeichert (cost=12).
  • OAuth-Token werden verschlüsselt und in geschützten Variablen gespeichert.
  • Daten werden über TLS 1.3 übertragen.
  • Regelmäßige Sicherheitsaudits und Patching von Schwachstellen.
  • Bei Datenlecks – Benachrichtigung der Nutzer und Roskomnadzor innerhalb von 24 Stunden.

9. Übertragung von Daten an Dritte
Russische IdP („Gosuslugi“, VK, Yandex usw.) Technische Integration (OAuth 2.0 / OpenID Connect) Nur Sitzungsidentifikator und vereinbarte Felder (E-Mail, Name, Avatar, Geschlecht, Geburtsdatum – nach Zustimmung)
Hosting / CDN (timeweb.cloud) Gewährleistung der Verfügbarkeit IP, User-Agent, temporäre Logs (bis zu 30 Tagen)
Zuständige russische Behörden Anforderung nach Gesetz (Art. 11 Gesetz Nr. 152) Minimale erforderliche Daten auf Anfrage
Forum-Nutzer Veröffentlichung im öffentlichen Zugriff Nur das, was der Nutzer selbst öffentlich veröffentlicht hat

:locked: Wichtig: Die Administration verkauft und monetisiert keine personenbezogenen Daten.#### 10. Empfehlungstechnologien (Art. 13.54 des KоАP)

Die Website verwendet Empfehlungstechnologien nur für Nutzer, die auf Personalisierung zugestimmt haben.

Sie haben das Recht:

  • Empfehlungen zu deaktivierenEinstellungen;
  • eine Beschreibung der Algorithmen zu erhalten;
  • einen rechtlichen Antrag einzureichenbook🌀rabkesov.ru (gemäß Abs. 3 des Art. 13.54 des KоАP).

Wenn Sie die Empfehlungen deaktivieren, wird der Inhalt chronologisch angezeigt.

11. Änderungen in der Datenschutzrichtlinie

Die Administration behält sich das Recht vor, Änderungen vorzunehmen. Die aktuelle Version wird veröffentlicht unter:

discuss.rabkesov.ru/privacy

Wichtige Änderungen (z. B. neue Verarbeitungsweisen) werden durch eine Benachrichtigung auf der Website und/oder per E-Mail angekündigt.

(English) Как войти в аккаунт в России: требования и способы аутентификации
Форма согласия родителя для регистрации на сайте ребенка 14+