Datenspeicherung und Sicherheit

SIRIUS wird in Deutschland von datenschutzfreundlichen Europäern entwickelt. Als ein moralisch handelndes Unternehmen nehmen wir Ihre Sicherheit ernst. Wir verkaufen oder sammeln Ihre Daten nicht, sie werden sicher in Deutschland gespeichert, wir sind DSGVO-konform, und alle Inhalte sind verschlüsselt.

Im Folgenden haben wir einige häufig gestellte Fragen zum Thema Datensicherheit mit Antworten zu den von uns ergriffenen Maßnahmen zusammengestellt. Wenn du die gesuchte Frage nicht findest, kannst du dich gerne an uns unter legal@sirius.video wenden.

Wie wird meine Kommunikation in SIRIUS verschlüsselt?

Verschlüsselte Räume

Die Video- und Audiokommunikation in einem SIRIUS Raum ist nur für die Teilnehmenden in einem Raum sichtbar. Es ist nicht möglich, dass ein anderer User die Daten des Raums mitverfolgt, es sei denn, er ist selbst im Raum anwesend (was bedeutet, dass er im Raum sichtbar wäre). Da es sich bei der Raum-URL um eine öffentliche URL handelt, ist jeder Raum durch ein vom Raumbesitzer festgelegtes Kennwort geschützt, so dass niemand sonst den Raum betreten kann. Nur Teilnehmende, denen du den Link und das Passwort mitgeteilt hast, können den Raum betreten. Außerdem muss jeder neue Teilnehmende an den Raum klopfen, und der Host kann ihn hineinlassen oder den Zutritt verweigern.

Chat

Chat-Nachrichten werden nicht dauerhaft gespeichert. Sie gehen durch unseren Server, der die Teilnehmenden des Gesprächs vorübergehend miteinander verbindet, um sie an jeden Teilnehmenden des Gesprächs weiterzuleiten, werden aber vom Server gelöscht, sobald die Videositzung beendet ist. Teilnehmende, die einer Videositzung später als andere beitreten, haben keinen Zugriff auf den vorherigen Chatverlauf.

Wie wir Daten verschlüsseln und sichern (Audio/Video)

Wir speichern niemals Daten, die zwischen Teilnehmenden in einem Raum gesendet werden. Die gesamte Kommunikation zwischen Ihrem Browser und SIRIUS wird über eine verschlüsselte Verbindung (HTTPS mit TLS) übertragen. Echtzeit-Nachrichten werden über verschlüsselte WebSockets oder Abfragen über HTTPS übertragen.

Standardmäßig erfolgt die Kommunikation zwischen den Teilnehmenden in erster Linie über Peer-to-Peer-Verbindungen, bei denen Audio- und Videoströme direkt zwischen den Teilnehmenden gesendet werden und nicht über einen unserer Server laufen, sofern das Netzwerk, in dem sich der User befindet, dies zulässt. Die im Rahmen des Dienstes übertragenen Video- und Audiodaten werden dann direkt zwischen den Teilnehmenden in einem Raum übertragen und mit vom Client generierten Codierungen verschlüsselt (DTLS-SRTP). In Fällen, in denen sich ein User hinter einer Firewall oder einem NAT befindet (z.B. in einem Firmennetzwerk), müssen Video und Audio über einen TURN-Server übertragen werden, wobei die Ende-zu-Ende-Verschlüsselung erhalten bleibt.

Wir sind stolz darauf, so wenig Nutzerdaten wie möglich im Dienst zu sammeln und zu speichern. Es werden keine Audio- oder Videodaten auf unseren Servern gespeichert.

Wo sich unsere Server befinden

SIRIUS wird auf sicheren Servern eines zertifizierten deutschen Anbieters in Nürnberg, Deutschland, betrieben. Zu keinem Zeitpunkt werden Ihre Daten freigegeben, wann und von wo aus Sie auf die Videoplattform zugreifen.

Alle Daten der User-Accounts werden in Deutschland gespeichert. Du kannst einen vollständigen Überblick über die Daten, die verarbeitet und gespeichert werden, mit den rechtlichen Gründen für jede einzelne Kategorie in unseren Datenschutzrichtlinien einsehen.

Privatsphäre

Wir bei SIRIUS verpflichten uns, die Privatsphäre unserer Nutzerinnen und Nutzer zu schützen. Unser Geschäftsmodell besteht darin, einen kostenpflichtigen Dienst für unsere User anzubieten, die über die kostenlose Version hinaus zusätzliche Funktionen benötigen, und stützt sich nicht auf die weit verbreitete Erhebung allgemeiner Nutzungsdaten. Wir werden nur Informationen sammeln und verarbeiten, die wir benötigen, um Ihnen den Dienst zur Verfügung zu stellen und um ihn weiter zu pflegen und zu entwickeln.

SIRIUS kann verschiedene Arten von Daten mit unterschiedlichen Rechtsgrundlagen erheben, speichern und verarbeiten, die in unseren Datenschutzrichtlinien aufgeführt sind. Für die Datenarten, die Ihre Zustimmung erfordern, werden wir Sie aktiv um Ihre Zustimmung gebeten, bevor wir überhaupt Daten sammeln. Du kannst deine Zustimmung jederzeit per E-Mail an support@sirius.video erteilen oder widerrufen.

Weitere Informationen zu unseren Sicherheits- und Datenschutzstandards finden Sie in unseren Allgemeinen Geschäftsbedingungen.

Auftragsverarbeitungsvertrag (AVV)

Für zahlende Institutionen und Organisationen bieten wir ein Auftragsverarbeitungsvertrag (AAV) an. Unsere Lösung für Institutionen und Organisationen bietet die Möglichkeit, dass eine Verwaltungsperson E-Mails anderer User hinzufügen kann, wenn diese sie einlädt (was personenbezogene Daten darstellt). Wir haben einen Auftragsverarbeitungsvertrag (AAV) als Teil unserer Nutzungsbedingungen für alle zahlenden Institutionen und Organisationen.

Bitte wenden Sie sich an support@sirius.video, um die aktuelle Version des Auftragsverarbeitungsvertrag (AAV) zu erhalten.

Wer hat meine Kreditkarteninformationen?

Wir verwenden Paddle (https://paddle.com) für unsere Kreditkartenverarbeitung und -speicherung. Stripe Payments Europe, Ltd. Stripe ist ein äußerst zuverlässiger, globaler Zahlungsabwickler, der jeden Tag Transaktionen für Tausende Menschen abwickelt. Sie garantieren für ein Höchstmaß an Sicherheit und sind DSGVO-konform. Du kannst mehr über ihre Sicherheitsmaßnahmen und das Unternehmen unter https://paddle.com/privacy lesen.