Datenschutzerklärung
Hier steht knapp und nachvollziehbar, welche Daten bei der Nutzung von Netsession One-time Passwort verarbeitet werden und wofür das nötig ist.
Das vollständige Impressum findest du unter /impressum.
1. Verantwortliche Stelle
| Name | Netsession e.V. |
| Anschrift |
Dorfangerweg 2 85774 Unterföhring Deutschland |
| vorstand@netsession.net |
2. Worum es hier geht
Die Anwendung dient dazu, einmalige Secret-Links für Passwörter, Tokens, Links oder kurze vertrauliche Inhalte zu erstellen. Ein Secret kann mit einer maximalen Anzahl an Aufrufen und einer Ablaufzeit versehen werden. Nach Abruf oder Ablauf ist der Inhalt nicht mehr regulär verfügbar.
3. Verarbeitete Daten bei der Nutzung der Website
Beim Aufruf der Website verarbeitet der Server technisch erforderliche Informationen, damit die Seite ausgeliefert und vor Missbrauch geschützt werden kann. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browser- und Geräteinformationen sowie technische Statusdaten.
Diese Verarbeitung erfolgt zur sicheren Bereitstellung der Website und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im stabilen und sicheren Betrieb des Dienstes.
4. Secrets und übermittelte Inhalte
Inhalte, die du über die Website oder API eingibst, werden verarbeitet, um daraus einen einmaligen Secret-Link zu erzeugen und das Secret später abrufen zu können. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung des ausdrücklich gewünschten Dienstes gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Bitte übermittle nur Inhalte, für deren Verarbeitung und Weitergabe du berechtigt bist.
5. Cookies und lokale Speicherung
Diese Website verwendet nach aktuellem Stand nur technisch notwendige Cookies. Dazu gehören insbesondere Cookies für den Schutz von Formularen vor Missbrauch (CSRF) und – falls das Admin-Portal genutzt wird – Session-Cookies für die Anmeldung.
Diese technisch notwendigen Cookies werden gesetzt, um die Website sicher bereitzustellen und gewünschte Funktionen auszuführen. Für solche Cookies ist in der Regel keine Einwilligung erforderlich. Über ihren Einsatz wird hier informiert.
| Cookie | Zweck | Typischer Einsatz |
|---|---|---|
csrftoken |
Schutz von Formularen und Requests vor Missbrauch | Public UI und Admin |
sessionid |
Login-Session für das Admin-Portal | Nur bei Admin-Anmeldung |
6. Keine Tracking- oder Marketing-Cookies
Nach aktuellem Stand werden keine Analyse-, Marketing- oder Drittanbieter-Tracking-Cookies eingesetzt. Es gibt insbesondere keine aktive Webanalyse, kein Werbetracking und keine externen Fehler- oder CSP-Report-Dienste.
7. Admin-Portal und Single Sign-on
Wenn das separate Admin-Portal genutzt wird, können zusätzliche personenbezogene Daten im Rahmen der Anmeldung verarbeitet werden. Bei lokalem Login betrifft das insbesondere Benutzername, Session-Daten und Anmeldezeitpunkt. Wenn ein OIDC-/Authentik-Login aktiviert ist, werden die dafür erforderlichen Identitätsdaten vom eingesetzten Identity-Provider verarbeitet und an die Anwendung übermittelt.
8. Speicherdauer
Server-Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist. Secrets selbst bleiben nur so lange gespeichert, bis sie abgerufen, gelöscht oder durch die konfigurierte Ablaufzeit bzw. maximale Anzahl an Aufrufen verbraucht wurden.
9. Deine Rechte
Soweit die gesetzlichen Voraussetzungen vorliegen, hast du insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
10. Stand
Stand dieser Datenschutzerklärung: 20. April 2026