Serpmonn Datenschutzerklärung
Einführung
Die Website serpmonn.ru schätzt die Privatsphäre der Benutzer und ergreift alle erforderlichen Maßnahmen zum Schutz personenbezogener Daten. Diese Datenschutzerklärung beschreibt, wie und zu welchen Zwecken Benutzerdaten erhoben, verwendet, gespeichert und geschützt werden. Durch die Nutzung dieser Website stimmt der Benutzer den in dieser Richtlinie dargelegten Bedingungen zu.
1. Erhobene Daten
Die Website kann folgende Arten von Daten erfassen:
- Persönliche Daten: Name, E-Mail-Adresse, Telefonnummer.
- Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Informationen zum Website-Besuch (einschließlich besuchter Seiten, Datum und Uhrzeit des Besuchs).
- Vom Benutzer bereitgestellte Daten: Informationen, die der Benutzer bei der Ausfüllung von Formularen auf der Website angibt, einschließlich Kommentaren, Bewertungen, Anfragen und anderem Feedback.
2. Verwendete Daten
Daten werden für folgende Zwecke verwendet:
- Zur Bearbeitung von Anfragen und Feedback.
- Zur Analyse und Forschung zur Verbesserung der Website-Funktionalität und Sicherheit.
- Zum Schutz vor unbefugtem Zugriff und zur Verhinderung von Angriffen auf die Website.
- Zur Erfüllung von Verpflichtungen gegenüber Benutzern.
3. Datenspeicherung
Daten werden für die Zeit gespeichert, die zur Erreichung der angegebenen Ziele erforderlich ist:
- Persönliche Daten (Name, E-Mail, Telefon) werden gespeichert, bis ihre Löschung beantragt wird.
- Technische Daten (IP-Adressen, Browserdaten) werden nicht länger als 30 Tage gespeichert.
4. Datenweitergabe an Dritte
Persönliche Daten der Benutzer werden nicht an Dritte weitergegeben.
5. Datenschutz
Zum Schutz von Benutzerdaten in Serpmonn wird ein mehrstufiges Sicherheitssystem basierend auf folgenden Technologien eingesetzt:
- Passwortschutz: Benutzerpasswörter werden mit dem bcrypt-Algorithmus geschützt, der sie vor der Speicherung in der Datenbank in sichere Hashes umwandelt.
- Sichere Sitzungen und Token: Zur Authentifizierung werden sicherere PASETO-Token anstelle traditioneller JWT verwendet. Schutz vor CSRF-Angriffen wird angewendet.
- Schutz auf Anwendungs- und Server-Ebene: Das Helmet.js-Paket ist installiert, das HTTP-Header zur Abwehr gängiger Web-Schwachstellen konfiguriert. CORS-Regeln sind zur Zugangskontrolle zu Ressourcen konfiguriert.
- Schutz vor Überlastung: Ein Rate-Limiting-Mechanismus wurde implementiert, der die Anzahl der Anfragen eines einzelnen Benutzers begrenzt, um vor DDoS-Angriffen und Passwort-Brute-Forcing zu schützen.
- Datenvalidierung: Alle Benutzerinformationen werden vor der Verarbeitung validiert, um die Einschleusung von Schadcode oder falschen Daten zu verhindern.
- Sichere Arbeit mit E-Mail: Der Passwort-Wiederherstellungsprozess verwendet Einweg-Zeit-Token, die über einen sicheren E-Mail-Dienst gesendet werden.
Datensicherheit hat Priorität, aber kein System kann absoluten Schutz garantieren. Benutzern wird empfohlen, zuverlässige eindeutige Passwörter zu verwenden.
6. Benutzerrechte
Der Benutzer hat das Recht:
- Zugang zu den gespeicherten persönlichen Daten zu beantragen.
- Berichtigung oder Löschung von Daten zu verlangen.
- In bestimmten Fällen die Verarbeitung von Daten abzulehnen.
- Die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen.
7. Kontaktinformationen
Bei Fragen zur Datenschutzerklärung, Datenverarbeitung oder Ausübung von Rechten können Sie sich an folgende Adresse wenden: privacy@serpmonn.ru.
Die Nutzungsbedingungen des Dienstes und der Haftungsausschluss sind im Abschnitt «Haftungsausschluss» verfügbar.
8. Änderungen der Datenschutzerklärung
Alle Änderungen der Datenschutzerklärung werden auf dieser Seite veröffentlicht. Es wird empfohlen, regelmäßig auf Aktualisierungen der Informationen zu prüfen.
Zuletzt aktualisiert: 22. Januar 2026