we_bstly-web/dist/we-bstly-angular/assets/templates/de-informal/privacy-policy.html

570 lines
23 KiB
HTML
Raw Normal View History

2021-03-14 13:11:02 +01:00
<html>
<head>
<meta charset="UTF-8" />
</head>
<body>
<p>Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V.
bereitgestellten Services.</p>
<h2>Datenschutzerklärung</h2>
<p>Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der
Erforderlichkeit
sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive
seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.</p>
<p>Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur
„DSGVO“
genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder
jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die
Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.</p>
<p>Mit der nachfolgenden Datenschutzerklärung informieren wir dich insbesondere über Art, Umfang, Zweck, Dauer und
Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen
über
die Zwecke und Mittel der Verarbeitung entscheiden.</p>
<p>Die Datenschutzerklärung ist wie folgt gegliedert:<br>
I. Informationen über uns als Verantwortliche<br>
II. Rechte der Nutzer und Betroffenen<br>
III. Informationen zur Datenverarbeitung</p>
<h3>I. Informationen über uns als Verantwortlicher</h3>
<p>Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:<br>
Name: Bastelei e. V.<br>
Adresse: Asternstraße 6, 58285 Gevelsberg<br>
Telefon: 02332 666 77 01<br>
Fax: 02332 666 76 99<br>
E-Mail: datenschutz@bstly.de</p>
<h3>II. Rechte der Nutzer und Betroffenen</h3>
<p>Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffenen das
Recht
auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf
weitere
Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
auf unverzügliche Löschung der dich betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine
weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach
Maßgabe
von Art. 18 DSGVO;
auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere
Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);<br>
auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten
durch
den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77
DSGVO).
</p>
<p>Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter
offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der
Verarbeitung,
die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch
nicht,
soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen
hat
der Nutzer ein Recht auf Auskunft über diese Empfänger.</p>
<p>Ebenfalls hast du als Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige
Verarbeitung der dich betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1
lit. f)
DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der
Direktwerbung
statthaft.</p>
<p>Du hast gemäß denVorschriften der Datenschutzgrundverordnung (DSGVO) ein Auskunftsrecht über die zu deiner Person
gespeicherten Daten, einen Berichtigungsanspruch sowie bei Vorliegen der rechtlichen Voraussetzungen einen
Anspruch auf Einschränkung der Verarbeitung und Löschung.</p>
<p>Eine Auskunft / Löschung kann entweder in den entsprechenden Diensten über die persönlichen Einstellungen
angefordert
werden oder per E-Mail Kontakt erfragt werden.</p>
<h3>III. Informationen zur Datenverarbeitung</h3>
<p>Deine bei Nutzung des Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der
Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und
nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.</p>
<h4 id="Serverdaten">Serverdaten</h4>
<p>Aus technischen Gründen, werden Daten durch deinen Internet-Browser an den Server übermittelt. Soweit technisch
möglich, werden Daten wie u.a. Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der
aus
du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) des Internetauftritts, die du
besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus
die
Nutzung unseres Internetauftritts erfolgt, nicht(!) erhoben.</p>
<p>Da unser Interesse im Schutz dieser personenbezogenen Daten liegt, werden diese Daten generell nicht erhoben. Zur
Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts ist jedoch eine temporäre
Erhebung möglich. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO.</p>
<p>Sollten diese so erhobenen Daten vorübergehend in sog. Server-Log-Files gespeichert werden, geschieht dies jedoch
nicht gemeinsam mit anderen Daten von dir.</p>
<p>Die Daten werden spätestens nach 14 Tagen wieder gelöscht.</p>
<h4>Kontaktanfragen / Kontaktmöglichkeit</h4>
<p>Sofern Du per Kontaktformular oder E-Mail mit uns in Kontakt trittst, werden die dabei von dir angegebenen Daten
zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage
erforderlich - ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt
beantworten.
</p>
<p>Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO.</p>
<p>Deine Daten werden gelöscht, sofern deine Anfrage abschließend beantwortet worden ist und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden
Vertragsabwicklung.</p>
<h4 id="Pretix">Nutzung des Dienstes Pretix</h4>
<h5>Gespeicherte Daten</h5>
<p>Die folgenden Daten werden durch den Dienst Pretix erfasst und gespeichert:
<p>
<table border="1">
<thead>
<tr>
<th>Bezeichnung</th>
<th>Betroffene Benutzer / Speicherfrist</th>
<th>Verwendungszweck / Weitergabe an Dritte</th>
</tr>
</thead>
<tbody>
<tr>
<td>
<strong>Cookies</strong>
<p>Zufällig generierte IDs, technisch bedingte Parameter</p>
</td>
<td>
<p>alle Besucher der Seite / Sitzungsende (Beenden des Browsers)</p>
</td>
<td>
<p>Wiedererkennung des Benutzers während der Nutzung der Anwendung</p>
<p>keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<strong>Rechnungsdaten / Mitgliedsdaten</strong>
<p>E-Mail Adresse, Name, Anschrift (freiwillig: Kommentar, Referenz)</p>
</td>
<td>
<p>Benutzer mit getätigter Bestellung / bis zur Löschung</p>
</td>
<td>
<p>Durchführung der Bestellung, interne Auflistung der Vereinsmitglieder, Archivierung für
Steuerprüfung
</p>
<p>keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<strong>Bestelldaten</strong>
<p>Datum, Status, Menge sowie Art der Bestellung</p>
</td>
<td>
<p>Benutzer mit getätigter Bestellung / bis zur Löschung</p>
</td>
<td>
<p>Durchführung der Bestellung, automatische Erinnerung für Mitglieder</p>
<p>Keine Weitergabe an Dritte</p>
</td>
</tr>
</tbody>
</table>
<h4 id="we.bstly">Nutzung des Dienstes we.bstly</h4>
<h5>Gespeicherte Daten</h5>
<p>Die folgenden Daten werden durch den Dienst we.bstly erfasst und gespeichert:
<p>
<table border="1">
<thead>
<tr>
<th>Bezeichnung</th>
<th>Betroffene Benutzer / Speicherfrist</th>
<th>Verwendungszweck / Weitergabe an Dritte</th>
</tr>
</thead>
<tbody>
<tr>
<td>
<strong>Cookies</strong>
<p>Zufällig generierte IDs, technisch bedingte Parameter</p>
</td>
<td>
<p>alle Besucher der Seite / Sitzungsende (Beenden des Browsers)</p>
<p>Benutzer der „automatischen Anmeldung“ / bis zur aktiven Beendigung der Sitzung</p>
</td>
<td>
<p>Wiedererkennung des Benutzers während der Nutzung der Anwendung</p>
<p>Wiedererkennung des Benutzers bei „automatischer Anmeldung“</p>
<p>keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<strong>Account-Daten</strong>
<p>Benutzername, öffentlicher PGP Schlüssel (freiwillig: E-Mail Adresse), Profildaten (freiwillig)
</p>
</td>
<td>
<p>Benutzer mit Account / bis zur Löschung</p>
</td>
<td>
<p>Identifizierung für Login, Nutzung weiterer Diensten</p>
<p>Weitergabe nur durch aktive Einstellung, ansonsten keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<p>Passwort</p>
</td>
<td>
<p>Keine permanente Speicherung, direkte Weitergabe an Authentifizierungsserver</p>
</td>
<td>
<p>Authentifizierung (Login)</p>
<p>Keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<strong>Einstellungen / Eigenschaften</strong>
<p>Berechtigungen und Quotas (freiwillig: Parameter Zweifaktor Authentifizierung)</p>
</td>
<td>
<p>Benutzer mit Account / siehe Account-Daten</p>
</td>
<td>
<p>Nutzung weiterer Diensten, Steuerung des Login Prozesses</p>
<p>Keine Weitergabe an Dritte</p>
</td>
</tr>
</tbody>
</table>
<h4 id="Nextcloud">Nutzung des Dienstes Nextcloud</h4>
<h5>Gespeicherte Daten</h5>
<p>Die folgenden Daten werden durch den Dienst Nextcloud erfasst und gespeichert:
<p>
<table border="1">
<thead>
<tr>
<th>Bezeichnung</th>
<th>Betroffene Benutzer / Speicherfrist</th>
<th>Verwendungszweck / Weitergabe an Dritte</th>
</tr>
</thead>
<tbody>
<tr>
<td>
<strong>Cookies</strong>
<p>Zufällig generierte IDs, technisch bedingte Parameter</p>
</td>
<td>
<p>alle Besucher der Seite / Sitzungsende (Beenden des Browsers)</p>
<p>Benutzer der „automatischen Anmeldung“ / 16 Tage nach letzter Nutzung</p>
</td>
<td>
<p>Wiedererkennung des Benutzers während der Nutzung der Anwendung</p>
<p>Wiedererkennung des Benutzers bei „automatischer Anmeldung“</p>
<p>keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<strong>Account-Daten</strong>
<p>Benutzername (freiwillig: E-Mail Adresse)</p>
</td>
<td>
<p>Benutzer mit Account / bis zur Löschung</p>
</td>
<td>
<p>Suche nach Benutzern beim Teilen von Inhalten, Senden von Benachrichtigungen</p>
<p>Weitergabe an alle Nutzer</p>
</td>
</tr>
<tr>
<td>
<strong>Einstellungen/ Eigenschaften</strong>
<p>Zeitstempel letztes Login, Speicherplatzkontingent, Speicherplatzkauf / Laufzeit, Sprache,
vorgenommene persönliche Einstellungen</p>
</td>
<td>
<p>Benutzer mit Account / siehe Account-Daten</p>
</td>
<td>
<p>Erkennung inaktiver Benutzer, Speicherplatzzuweisung, persönliche Anpassung der Oberfläche,
Benachrichtigungen, etc.</p>
<p>Keine Weitergabe an Dritte</p>
</td>
</tr>
<tr>
<td>
<strong>Aktivitäten</strong>
<p>Auflistung der im System durchgeführten Aktionen, z.B. Upload von Dateien</p>
</td>
<td>
<p>Benutzer mit Account / 14 Tage</p>
</td>
<td>
<p>Nachvollziehbarkeit von Änderungen</p>
<p>Weitergabe individuell vom Nutzer einstellbar</p>
</td>
</tr>
<tr>
<td>
<strong>strukturierte Daten</strong>
<p>Daten, welche von Apps in der Datenbank abgelegt werden</p>
</td>
<td>
<p>Benutzer mit Account / maximale Speicherfrist siehe Account-Daten, ansonsten abhängig von der
jeweiligen App</p>
</td>
<td>
<p>Nutzung der jeweiligen Apps</p>
<p>Weitergabe von in Apps erfassten Daten individuell vom Nutzer einstellbar</p>
</td>
</tr>
<tr>
<td>
<strong>Dateien</strong>
<p>Dateien, welche mit der „Dateien“-Anwendung oder externen Clients abgelegt werden</p>
</td>
<td>
<p>Benutzer mit Account / siehe Account-Daten</p>
</td>
<td>
<p>Nutzung der „Dateien“-App oder Clients für verschiedene Plattformen zur Dateisynchronisierung,
Teilen
von Dateien mit Dritten</p>
<p>Weitergabe von Dateien individuell vom Nutzer einstellbar</p>
</td>
</tr>
</tbody>
</table>
<h4 id="E-Mail">Nutzung des Dienstes E-Mail Postfach</h4>
<h5>Gespeicherte Daten</h5>
<p>Die folgenden Daten werden durch den Dienst E-Mail Postfach erfasst und gespeichert:
<p>
<table border="1">
<thead>
<tr>
<th>Bezeichnung</th>
<th>Betroffene Benutzer / Speicherfrist</th>
<th>Verwendungszweck / Weitergabe an Dritte</th>
</tr>
</thead>
<tbody>
<tr>
<td>
<strong>E-Mails</strong>
<p>Empfangene und gesendete E-Mails</p>
</td>
<td>
<p>Benutzer mit E-Mail Postfach / bis zur Löschung</p>
</td>
<td>
<p>Speicherung der E-Mails zur Abfrage</p>
<p>Jeweilige Sender & Empfänger der E-Mail</p>
</td>
</tr>
</tbody>
</table>
<h4 id="Workadventure">Nutzung des Dienstes Workadventure</h4>
<h5>Gespeicherte Daten</h5>
<p>Im Dienst Workadventure können weitere Dienste eingebunden sein, wie z.B. Jitsi Meet. Außerdem können externe
Webseiten geöffnet werden, es werden allerdings keine erfassten Daten an diese Webseiten weitergegeben!</p>
<p>Die folgenden Daten werden durch den Dienst Workadventure erfasst:
<p>
<table border="1">
<thead>
<tr>
<th>Bezeichnung</th>
<th>Betroffene Benutzer / Speicherfrist</th>
<th>Verwendungszweck / Weitergabe an Dritte</th>
</tr>
</thead>
<tbody>
<tr>
<td>
<strong>Username</strong>
<p>Gesetzter Username</p>
</td>
<td>
<p>Benutzer mit gültiger Session / bis zur Beendigung der Session</p>
</td>
<td>
<p>Identifizierung des Avatars</p>
<p>Andere Benutzer mit gültiger Session</p>
</td>
</tr>
<tr>
<td>
<strong>Audiodaten</strong>
<p>(optional) Audiodaten des freigegebenen Mikrofons</p>
</td>
<td>
<p>Benutzer mit freigegebenen Mikrofon / WICHTIG: die Daten werden nicht an den Server übertragen
sondern direkt an die anderen Benutzer in der Nähe gesendet!</p>
</td>
<td>
<p>Direkte Gespräche mit anderen Benutzern</p>
<p>Andere Benutzer in direkter Nähe zum Avatar</p>
</td>
</tr>
<tr>
<td>
<strong>Videodaten</strong>
<p>(optional) Videodaten der freigegebenen Kamera</p>
</td>
<td>
<p>Benutzer mit freigegebener Kamera / WICHTIG: die Daten werden nicht an den Server übertragen
sondern
direkt an die anderen Benutzer in der Nähe gesendet!</p>
</td>
<td>
<p>Direkte Gespräche mit anderen Benutzern</p>
<p>Andere Benutzer in direkter Nähe zum Avatar</p>
</td>
</tr>
</tbody>
</table>
<h4 id="Jitsi">Nutzung des Dienstes Jitsi Meet</h4>
<h5>Gespeicherte Daten</h5>
<p>Die folgenden Daten werden durch den Dienst Jitsi Meet erfasst:
<p>
<table border="1">
<thead>
<tr>
<th>Bezeichnung</th>
<th>Betroffene Benutzer / Speicherfrist</th>
<th>Verwendungszweck / Weitergabe an Dritte</th>
</tr>
</thead>
<tbody>
<tr>
<td>
<strong>Benutzername</strong>
<p>Gesetzter Benutzername</p>
</td>
<td>
<p>Benutzer mit gültiger Session / bis zur Beendigung der Session</p>
</td>
<td>
<p>Anzeige des Benutzernamen an andere Benutzer</p>
<p>Andere Benutzer im Konferenzraum</p>
</td>
</tr>
<tr>
<td>
<strong>Konferenzraum-Id</strong>
<p>Id des beigetretenen Konferenzraums</p>
</td>
<td>
<p>Benutzer mit gültiger Session / bis zur Beendigung der Session</p>
</td>
<td>
<p>Zuweisung des Users zum Konferenzraum</p>
<p>/</p>
</td>
</tr>
<tr>
<td>
<strong>Audiodaten</strong>
<p>(optional) Audiodaten des freigegebenen Mikrofons</p>
</td>
<td>
<p>Benutzer mit freigegebenen Mikrofon / Keine permanente Speicherung</p>
</td>
<td>
<p>Gespräche mit anderen Benutzern im Konferenzraum</p>
<p>Andere Benutzer im Konferenzraum</p>
</td>
</tr>
<tr>
<td>
<strong>Videodaten</strong>
<p>(optional) Videodaten der freigegebenen Kamera</p>
</td>
<td>
<p>Benutzer mit freigegebener Kamera / Keine permanente Speicherung</p>
</td>
<td>
<p>Gespräche mit anderen Benutzern im Konferenzraum</p>
<p>Andere Benutzer im Konferenzraum</p>
</td>
</tr>
<tr>
<td>
<strong>Textnachrichten</strong>
<p>(optional) Textnachrichten die der Benutzer in den Chat sendet</p>
</td>
<td>
<p>Benutzer, die Chat-Nachrichten schreiben / Keine permanente Speicherung</p>
</td>
<td>
<p>Textnachrichten an andere Benutzern im Konferenzraum</p>
<p>Andere Benutzer im Konferenzraum</p>
</td>
</tr>
</tbody>
</table>
<h4 id="Sicherheit">Sicherheit</h4>
<p>Sämtliche Daten werden verschlüsselt übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist
technisch ausgeschlossen.</p>
<p>Zusätzliche Sicherheitsfunktionen, wie 2-Faktor-Authentifizierung und anwendungsspezifische Logins werden
unterstützt
und können in den Einstellungen aktiviert werden.</p>
<h4 id="Rechenzentrum">Rechenzentrum</h4>
<p>Die Daten werden im Rechenzentrum der <a href="https://www.netcup.de/ueber-netcup/rechenzentrum.php"
target="_blank">netcup GmbH</a> gespeichert. Eine regelmäßige, automatisierte Datensicherung der
Bestandsdaten
wird durchgeführt.
</p>
</body>
</html>