Vertrauen

Vertrauen & Sicherheit

Diese Seite wird von der Redaktion TGN Bergisch Rhein gepflegt und beantwortet häufige Fragen zu Datenschutz, Sicherheit und Verantwortlichkeiten.

Hinweis: Diese Seite ist redaktionell gepflegter Inhalt und stellt keine unabhängige Zertifizierung dar.

Verantwortlichkeiten (geteiltes Modell)

TGN Bergisch Rhein verantwortet redaktionelle Inhalte, Nutzer:innenkonten und die Konfiguration der Anwendung. Die zugrunde liegende Hosting- und Backend-Plattform stellt verwaltete Infrastruktur (Datenbank, Authentifizierung, Storage, Hosting) bereit. Nutzer:innen sind für die Sicherheit ihrer eigenen Zugangsdaten verantwortlich.

Zugriff & Authentifizierung

  • Anmeldung über E-Mail/Passwort und unterstützte Single-Sign-On-Verfahren.
  • Rollenbasierte Berechtigungen (Leser:in, Redaktion, Admin) werden serverseitig erzwungen.
  • Sitzungen werden über sichere Tokens verwaltet; Abmelden beendet die Sitzung clientseitig.

Daten, die wir verarbeiten

  • Kontodaten: E-Mail-Adresse, Anzeigename, optionales Profilbild.
  • Redaktionelle Inhalte, die Sie selbst veröffentlichen oder als Entwurf speichern.
  • Kommentare und Interaktionen, die Sie aktiv senden.

Details und Rechtsgrundlagen finden Sie in der Datenschutzerklärung.

Speicherung & Hosting

Inhalte werden in einer verwalteten Postgres-Datenbank gespeichert; Mediendateien in einem verwalteten Object-Storage. Zugriff auf nicht öffentliche Daten ist über zeilenbasierte Sicherheitsregeln (Row Level Security) auf die jeweiligen Eigentümer:innen und Admins beschränkt.

Subprozessoren & Integrationen

Wir nutzen verwaltete Plattformdienste für Hosting, Datenbank, Authentifizierung und Object-Storage. Konkrete Anbieter und Verarbeitungszwecke listen wir in der Datenschutzerklärung auf.

Cookies & Analyse

Es werden nur die für Anmeldung und Betrieb der Seite notwendigen Cookies gesetzt. Analyse- oder Tracking-Cookies werden nur eingesetzt, wenn dies in der Datenschutzerklärung explizit angegeben ist.

Aufbewahrung & Löschung

Konten und zugehörige Inhalte können auf Anfrage gelöscht werden. Veröffentlichte redaktionelle Beiträge können aus presserechtlichen Gründen archiviert bleiben.

Auskunft, Berichtigung, Löschung

Anfragen zu Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten richten Sie bitte an die im Impressum angegebene Kontaktadresse.

Sicherheits- und Vorfallskontakt

Sicherheitsrelevante Meldungen oder Hinweise auf mögliche Schwachstellen senden Sie bitte an die im Impressum genannte Kontaktadresse mit dem Betreff „Sicherheitsmeldung“. Wir bestätigen den Eingang und melden uns mit dem weiteren Vorgehen zurück.

Zertifizierungen

Es bestehen aktuell keine angekündigten Branchen-Zertifizierungen. Wir machen keine Aussagen zu Standards (z. B. SOC 2, ISO 27001), für die keine unabhängige Prüfung vorliegt.