1 Letzte Änderung: 7. Juni 2018
3 == Verantwortliche Stelle ==
4 Verantwortlich im Sinne der Datenschutz-Grundverordnung für Dienste im Bereich des Stratum 0 e.V. ist der [[Vorstand]]:
6 Vorstand des Stratum 0 e.V.
9 datenschutz@stratum0.org
11 == Rechte der betroffenen Personen ==
12 * Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten ([https://dsgvo-gesetz.de/art-12-dsgvo/ Art. 15 DSGVO]).
13 * Du hast das Recht, die Vervollständigung oder die Berichtigung der dich betreffenden Daten zu verlangen ([https://dsgvo-gesetz.de/art-16-dsgvo/ Art. 16 DSGVO]).
14 * Du hast das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen ([https://dsgvo-gesetz.de/art-17-dsgvo/ Art. 17] und [https://dsgvo-gesetz.de/art-18-dsgvo/ Art. 18 DSGVO]).
15 * Du hast das Recht zu verlangen, dass die dich betreffenden Daten, die du uns bereitgestellt hast, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).
16 * Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen ([https://dsgvo-gesetz.de/art-77-dsgvo/ Art. 77 DSGVO]).
17 * Du hast das Recht, erteilte Einwilligungen gem. [https://dsgvo-gesetz.de/art-7-dsgvo/ Art. 7 Abs. 3 DSGVO] mit Wirkung für die Zukunft zu widerrufen, und der künftigen Verarbeitung der dich betreffenden Daten nach Maßgabe des [https://dsgvo-gesetz.de/art-21-dsgvo/ Art. 21 DSGVO] jederzeit widersprechen. Bitte beachte, dass dies möglicherweise bedeutet, dass wir bestehende Verträge mit dir nicht weiter fortführen können.
19 == Vereinsmitglieder ==
20 Von Vereinsmitgliedern erheben und verarbeiten wir folgende personenbezogene Daten:
22 * Bürgerlicher Name, E-Mail-Adresse
23 * Nickname (falls bekannt, dient vorstandsintern der besseren Zuordnung)
24 * Mitgliedschaftsmodell (ordentliche/Fördermitgliedschaft), Höhe des Mitgliedsbeitrags, Eintritts- und (wenn vorhanden) Austrittsdatum
25 * Bürgerlicher Name des gesetzlichen Vertreters (nur bei Minderjährigen)
26 * Postadresse (nur falls Zuwendungsbescheinigungen gewünscht werden)
27 * Bankverbindung (nur falls Überweisung oder Lastschrift als Zahlungsmittel genutzt wird)
28 * Schuhgröße (freiwillig)
30 Diese Daten dienen zur Erfüllung unserer vereinsrechtlichen Pflichten, zu Buchhaltungszwecken und zur Korrespondenz bzgl. der Mitgliedschaft und Einladung zu Versammlungen.
31 Ihre Verwendung ist in der [[Vorstand/GO|Geschäftsordnung des Vorstandes]] weiter beschrieben.
32 Der Zugriff auf diese Daten ist auf den aktuellen [[Vorstand]] sowie die Kassenprüfer begrenzt.
33 Die Löschung erfolgt spätestens 10 Jahre nach Beendigung der Mitgliedschaft.
35 Außerdem werden von Mitgliedern gespeichert:
36 * SSH-Public-Key (falls hinterlegt)
37 ** Zweck: Zugang über unser [[StratumKey|Schließsystem]]
38 ** Speicherdauer: für die Dauer der Mitgliedschaft, oder bis vom Mitglied eine Löschung gefordert wird
39 ** Zugriff auf diese Daten haben {{Benutzer|larsan}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|comawill}}, {{Benutzer|chrissi^}}, {{Benutzer|Emantor}} und {{Benutzer|Kasalehlia}}.
41 == Kommunikation mit Organen des Vereins ==
42 Kommunikation mit dem Vorstand wird aus Gründen der Nachvollziehbarkeit für 10 Jahre archiviert.
43 Zugriff darauf haben die aktuellen Vorstandsmitglieder, sowie die Vorstandsmitglieder aus der betreffenden Vorstandsperiode, in der die Kommunikation stattgefunden hat.
45 Im Rahmen der Kommunikation mit Sponsoren, Förderern und Geschäftspartnern des Vereins führt der Vorstand intern ein Adressbuch mit Namen und Kontaktdaten der jeweiligen Ansprechpartner.
46 Diese Daten werden gelöscht, sobald sie nicht mehr relevant sind.
49 Im Space selbst werden verschiedene Dienste auf Basis freiwilliger Nutzung angeboten, die nicht aus dem Internet verfügbar sind.
52 Um aus den Vereinsräumlichkeiten einen komfortablen Zugang zum Internet zu ermöglichen, stellt der Stratum 0 e.V. ein drahtloses Netzwerk zur Verfügung. Bei dessen Benutzung werden MAC-Adressen und Gerätenamen verarbeitet, sowie Informationen über Art und Dauer der Verbindung erhoben.
53 Der Zugriff auf diese Daten ist auf die Administratoren der [[strapu#VM: LEDE|LEDE-VM]] (siehe dort) begrenzt.
55 Unser Internetanbieter, 1&1 Telekom AG, kann in bestimmten Fällen unter den Bedingungen des Fernmeldegeheimnisses Zugriff auf die über unseren Anschluss versendeten Daten erlangen.
56 Dies kann teilweise durch die Nutzung von Transportverschlüsselung, z.B. SSL/TLS, o.ä. verhindert werden.
58 === Getränkestrichlisten ===
59 Für die Nutzung der Getränke-Strichlisten und des Matekassen-Informations-Systems wird dein Name oder Nickname benötigt.
60 Die Kontostände sind von allen Entitäten vor Ort einsehbar.
62 Die Papier-Strichlisten werden vernichtet, sobald sie voll sind.
63 Das kann erfahrungsgemäß ein paar Monate bis Jahre dauern.
65 Auf der digitalen Strichliste kann jede Entität ein ausgeglichenes Konto jederzeit selbstständig löschen.
70 Der Stratum 0 e.V. betreibt unter stratum0.org verschiedene Webdienste zur Repräsentation des Vereins und zur Zusammenarbeit der Community-Mitglieder untereinander.
72 Bei jedem Seitenaufruf werden Log-Daten generiert, die aus IP-Adresse, Zeitstempel, aufgerufene URL, und User-Agent des Browsers bestehen.
73 Diese Daten werden zu Wartungszwecken genutzt und 3 Tage nach ihrer Erhebung gelöscht.
74 Zugriff ist auf Server-Administratoren beschränkt.
76 Teilweise setzen einzelne unserer Dienste Cookies ein. Dies sind kleine Textdateien, die auf dem Rechner des Betrachters gespeichert werden. In der Regel werden so genannte Session-Cookies verwendet, die am Ende einer Sitzung automatisch wieder gelöscht werden. Andere Cookies bleiben gespeichert, bis du sie löschst. Das sind dann Cookies die es uns ermöglichen dich wiederzuerkennen. Solche Cookies werden zum Beispiel verwendet, um dich über mehrere Sitzungen hinweg automatisch angemeldet zu lassen.
78 Die Daten auf unseren Servern sind durch Festplattenverschlüsselung vor Zugriffen Dritter gesichert.
79 Unser Hosting-Betreiber, Hetzner Online GmbH, kann in bestimmten Fällen unter den Bedingungen des Fernmeldegeheimnisses Zugriff auf die Kommunikation mit unseren Servern erlangen.
80 Dies kann teilweise durch die Nutzung von Transportverschlüsselung, z.B. SSL/TLS, o.ä. verhindert werden.
82 Wir möchten betonen, dass einmal im Internet veröffentlichte Daten auch nach ihrer Löschung weiterhin auf anderen Servern öffentlich zugänglich bleiben können.
83 Dies ist durch die dezentrale Struktur des Internets bedingt und entzieht sich unserer Kontrolle.
84 Wir raten also dazu, die Privatheit von Daten und mögliche Schäden durch ihre Veröffentlichung gründlich abzuwägen, ''bevor'' die Daten im Internet veröffentlicht werden.
86 Auf der Seite [[Netzdienste]] sind die Personen gelistet, die die entsprechenden Dienste administrieren und Zugriff auf die dort gespeicherten Daten haben.
89 Das Wiki dient zur Repräsentation des Vereins sowie zur Wissenssammlung.
90 Die Inhalte aller Seiten sind öffentlich einsehbar, für die Bearbeitung von Artikeln ist ein Benutzerkonto erforderlich.
91 Für die Anmeldung werden die im Anmeldeformular angegebenen Daten erhoben (mindestens Benutzername, Passwort und E-Mail-Adresse für die Passwort-Zurücksetzen-Funktion).
92 Bitte beachte, dass Benutzerkonten nach der ersten Bearbeitung im Wiki nicht gelöscht oder umbenannt werden können, und dass auch deine Bearbeitungshistorie öffentlich sichtbar ist.
94 Beim Login mit einem Benutzeraccount wird auf deinem Rechner ein Cookie gespeichert, das deinen Benutzernamen und dein Passwort (in verschlüsselter Form) enthält.
95 Die Laufzeit des Cookies beträgt 180 Tage und wird danach, sowie auch beim Logout, gelöscht.
97 === Mailinglisten und E-Mail ===
98 Die Anmeldung auf Mailinglisten wird nur nach Opt-In durchgeführt.
99 Dafür wird eine E-Mail-Adresse und optional ein Name erhoben.
100 Bitte beachte, dass Benutzerpasswörter im Moment noch im Klartext auf dem Server gespeichert werden, sodass hierfür ein einmaliges, nicht wertvolles Passwort verwendet werden sollte.
101 Durch die Abmeldung von der Mailingliste werden deine Daten (nicht jedoch deine versendeten Mails) nach spätestens 7 Tagen gelöscht.
103 Für einige Mailinglisten wird ein Archiv der über die Liste versandten Nachrichten geführt, das nur für Mitglieder der Mailingliste zugreifbar ist.
104 Hierbei werden Name und Adresse des Absenders, Zeitstempel des Versands sowie Inhalt der Nachricht für bis zu 25 Jahre gespeichert.
106 Beim Versand von Mails über unseren Mailserver fallen die dort üblichen Verkehrsdaten an (IP-Adresse, E-Mail-Adresse von Absender und Empfänger, Zeitstempel).
107 Diese werden für Wartungszwecke für bis zu 7 Tage in Log-Dateien gespeichert und danach gelöscht.
108 Der Inhalt der Mail wird außerdem automatisiert auf Spam geprüft und nach Zustellung an den Empfänger gelöscht.
110 Die Mailboxen der Besitzer einer stratum0.org-Mailadresse unterliegen deren alleinigen Zugriff.
111 Die Speicherdauer von empfangenen Mails entzieht sich hierbei unserer Kontrolle.
113 Wir möchten darauf hinweisen, dass durch Nutzung einer Inhaltsverschlüsselung, bspw. PGP, die Einsehbarkeit von Mails teilweise verhindert werden kann.
116 Etherpad dient zum kollaborativen Bearbeiten von Text in Echtzeit.
117 Beim Aufruf eines Etherpads wird eine eindeutige Benutzerkennung generiert und in einem Cookie auf deinem Rechner abgelegt, um eine Bearbeitungen identifizierbar zu machen.
118 Das Cookie hat eine Lebensdauer von 2 Monaten.
119 Optional kannst du einen Namen und weitere Einstellungen festlegen, die ebenfalls in persistenten Cookies gespeichert werden.
121 Der Inhalt und Metadaten (bspw. Autoren) von Etherpads wird im Normalfall nicht gelöscht, und ist über die Historie jedes Pads nachverfolgbar.
122 Die Löschung von einzelnen Pads (inkl. Metadaten) kann bei den verantwortlichen Personen in Auftrag gegeben werden, und ist sofort wirksam.
125 Unsere GitLab-Instanz dient dazu, Quellcode und andere Dateien über das Versionsverwaltungssystem Git zur Verfügung zu stellen.
126 Öffentliche Git-Repositories können ohne Anmeldung eingesehen werden.
127 Für die Erstellung von Git-Repositories und die Beteiligung an Projekten ist ein Benutzerkonto erforderlich.
128 Hierfür werden Name, E-Mail-Adresse, Passwort und auf freiwilliger Basis weitere Daten (z.B. SSH-Public-Key) erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden.
130 Jede Bearbeitung von Quellcode („Commit”) enthält Zeitstempel, Namen und E-Mail-Adresse des Bearbeiters.
132 Bei der Löschung eines Benutzers werden alle von ihm erstellten Inhalte auf der Plattform gelöscht.
133 Durch den verteilten Entwicklungsprozess von Open-Source-Software mit Git ist es allerdings prinzipbedingt nicht auszuschließen, dass die bei uns gelöschten Daten auf anderen Servern im Internet weiterhin öffentlich zugänglich bleiben.
136 Nextcloud dient zum Teilen von Dateien, Terminen und Kontaktdaten.
137 Zur Nutzung dieses Dienstes ist ein Benutzerkonto erforderlich.
138 Hierfür werden Benutzername und Passowort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Die Inhalte werden verschlüsselt abgelegt, und sind nur für die jeweiligen Benutzer, sowie die Benutzer, denen diese darauf Zugriff geben, einsehbar.
141 Unser Matrix-Server dient zur Kommunikation über Vereinsangelegenheiten, sowie zum Austausch von Dateien.
142 Zur aktiven Teilnahme an diesen Diensten ist ein Benutzerkonto erforderlich.
143 Hierfür werden Name, E-Mail-Adresse, Passwort und auf freiwilliger Basis weitere Daten (z.B. eine Telefonnummer) erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden.
144 Von den Nutzern auf dieser Plattform erstellte Inhalte werden bei Bedarf mit anderen Matrix-Servern innerhalb des Netzwerks geteilt.
145 Inhalte in öffentlichen Chaträumen sind öffentlich einsehbar, und Inhalte von privaten Chaträumen sind bei Kenntnis ihrer URL ebenso öffentlich einsehbar.
146 Durch Aktivierung von Ende-zu-Ende-Verschlüsselung innerhalb von Chaträumen kann die Einsehbarkeit auf die jeweiligen Gesprächspartner begrenzt werden.
148 Durch die dezentrale Natur des Matrix-Netzwerkes ist es nicht möglich, einmal zur Kommunikation genutzte Benutzerkonten wieder zu löschen.
149 Allenfalls kann ihr Login gesperrt werden, sodass sie nicht mehr nutzbar sind.
152 Unser XMPP-Server ist ein weiterer Dienst, der zur Kommunikation über Vereinsangelegenheiten dient.
153 Zum Anlegen eines Benutzerkontos werden eine XMPP-Adresse, die den Stellenwert eines Benutzernamens hat, sowie ein Passwort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Von den Nutzern auf dieser Plattform erstellte Inhalte werden innerhalb des XMPP-Netzwerks geteilt, und sind teilweise öffentlich einsehbar. Durch Aktivierung von Ende-zu-Ende-Verschlüsselung innerhalb privater Gespräche kann eine Einsehbarkeit verhindert werden.
157 Der Mumble-Server stellt Konferenzräume für Sprache für Vereinsangelegenheiten bereit.
158 Für das Benutzen des Dienstes ist kein Benutzerkonto notwendig. Der bei der Verbindung verwendete Benutzername kann von den anderen verbundenen Benutzern eingesehen werden. Der Benutzername wird aber auf dem Server nicht gespeichert. Da sich jeder mit dem Server verbinden kann ist die Vertraulichkeit der Gespräche nicht gegeben.
160 == Externe Inhalte ==
161 In einigen Diensten binden wir auf unseren Seiten externe Inhalte ein.
162 Beim Aufruf der Seite mit externen Medien wird der Dienstanbieter davon in Kenntnis gesetzt. Dabei können Daten außerhalb von Europa oder in den USA verarbeitet werden.
164 Externe Inhalte können sein:
166 * YouTube-Videos: YouTube wird von Google betrieben, deren Datenschutzerklärung hier zu finden ist: https://policies.google.com/privacy.
167 * Kartendaten von OpenStreetMap: Die Datenschutzerklärung von OpenStreetMap findest du unter https://wiki.openstreetmap.org/wiki/Privacy_Policy. Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
168 * Personalisierte Profilbilder durch Gravatar: Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht. Gravatar wird von Automattic betrieben. Deren Datenschutzerklärung ist unter https://automattic.com/privacy/ zu finden.
169 * Kommentarfunktion via muut.com: Das Kommentarsystem in unserem Blog wird von muut.com eingebunden, dessen Datenschutzerkärung unter https://muut.com/terms/privacy-policy-simplified.html zu finden ist. Zum Kommentieren ist ein Benutzerkonto bei muut erforderlich.
171 == Onlinepräsenzen in sozialen Medien ==
172 Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (siehe [[Kontakt]]), um mit den dort aktiven Mitgliedern und Interessenten zu kommunizieren und sie dort über unsere Aktivitäten informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
174 Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
176 == (Keine) Werbung, Marktforschung und Weitergabe an Dritte ==
177 Die von uns gespeicherten Daten dienen ausschließlich den oben genannten Zwecken.
178 Deine personenbezogenen Daten werden keinesfalls zu anderen Zwecken benutzt, ausgewertet oder gar weitergegeben.
180 Wir haben kein Interesse daran, deine personenbezogenen Daten zu Werbungs- oder Marktforschungszwecken zu verwenden.
182 Eine Weitergabe von personenbezogenen Daten an Dritte ist ausgeschlossen.