-Letzte Änderung: 7. Juni 2018
+Letzte Änderung: 17. Februar 2022
== Verantwortliche Stelle ==
Verantwortlich im Sinne der Datenschutz-Grundverordnung für Dienste im Bereich des Stratum 0 e.V. ist der [[Vorstand]]:
Der Zugriff auf diese Daten ist auf den aktuellen [[Vorstand]] sowie die Kassenprüfer begrenzt.
Die Löschung erfolgt spätestens 10 Jahre nach Beendigung der Mitgliedschaft.
-Außerdem werden gespeichert:
+Außerdem werden von Mitgliedern gespeichert:
* SSH-Public-Key (falls hinterlegt)
** Zweck: Zugang über unser [[StratumKey|Schließsystem]]
-** Speicherdauer: für die Dauer der Mitgliedschaft
+** Speicherdauer: für die Dauer der Mitgliedschaft, oder bis vom Mitglied eine Löschung gefordert wird
** Zugriff auf diese Daten haben {{Benutzer|larsan}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|comawill}}, {{Benutzer|chrissi^}}, {{Benutzer|Emantor}} und {{Benutzer|Kasalehlia}}.
== Kommunikation mit Organen des Vereins ==
=== Nextcloud ===
Nextcloud dient zum Teilen von Dateien, Terminen und Kontaktdaten.
Zur Nutzung dieses Dienstes ist ein Benutzerkonto erforderlich.
-Hierfür werden Benutzername und Passowort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Die Inhalte werden verschlüsselt abgelegt, und sind nur für die jeweiligen Benutzer, sowie die Benutzer, denen diese darauf Zugriff geben, einsehbar.
+Hierfür werden Benutzername und Passwort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Die Inhalte werden verschlüsselt abgelegt, und sind nur für die jeweiligen Benutzer, sowie die Benutzer, denen diese darauf Zugriff geben, einsehbar.
=== Matrix ===
Unser Matrix-Server dient zur Kommunikation über Vereinsangelegenheiten, sowie zum Austausch von Dateien.
Unser XMPP-Server ist ein weiterer Dienst, der zur Kommunikation über Vereinsangelegenheiten dient.
Zum Anlegen eines Benutzerkontos werden eine XMPP-Adresse, die den Stellenwert eines Benutzernamens hat, sowie ein Passwort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Von den Nutzern auf dieser Plattform erstellte Inhalte werden innerhalb des XMPP-Netzwerks geteilt, und sind teilweise öffentlich einsehbar. Durch Aktivierung von Ende-zu-Ende-Verschlüsselung innerhalb privater Gespräche kann eine Einsehbarkeit verhindert werden.
+
+=== Mumble ===
+Der Mumble-Server stellt Konferenzräume für Sprache für Vereinsangelegenheiten bereit.
+Für das Benutzen des Dienstes ist kein Benutzerkonto notwendig. Der bei der Verbindung verwendete Benutzername kann von den anderen verbundenen Benutzern eingesehen werden. Der Benutzername wird aber auf dem Server nicht gespeichert. Da sich jeder mit dem Server verbinden kann ist die Vertraulichkeit der Gespräche nicht gegeben.
+
== Externe Inhalte ==
In einigen Diensten binden wir auf unseren Seiten externe Inhalte ein.
Beim Aufruf der Seite mit externen Medien wird der Dienstanbieter davon in Kenntnis gesetzt. Dabei können Daten außerhalb von Europa oder in den USA verarbeitet werden.
* YouTube-Videos: YouTube wird von Google betrieben, deren Datenschutzerklärung hier zu finden ist: https://policies.google.com/privacy.
* Kartendaten von OpenStreetMap: Die Datenschutzerklärung von OpenStreetMap findest du unter https://wiki.openstreetmap.org/wiki/Privacy_Policy. Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
* Personalisierte Profilbilder durch Gravatar: Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht. Gravatar wird von Automattic betrieben. Deren Datenschutzerklärung ist unter https://automattic.com/privacy/ zu finden.
-* Kommentarfunktion via muut.com: Das Kommentarsystem in unserem Blog wird von muut.com eingebunden, dessen Datenschutzerkärung unter https://muut.com/terms/privacy-policy-simplified.html zu finden ist. Zum Kommentieren ist ein Benutzerkonto bei muut erforderlich.
== Onlinepräsenzen in sozialen Medien ==
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (siehe [[Kontakt]]), um mit den dort aktiven Mitgliedern und Interessenten zu kommunizieren und sie dort über unsere Aktivitäten informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
-== Werbung, Marktforschung und Weitergabe an Dritte ==
+== (Keine) Werbung, Marktforschung und Weitergabe an Dritte ==
Die von uns gespeicherten Daten dienen ausschließlich den oben genannten Zwecken.
Deine personenbezogenen Daten werden keinesfalls zu anderen Zwecken benutzt, ausgewertet oder gar weitergegeben.