Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V. bereitgestellten Services.
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir dich insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.
Die Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:
Name: Bastelei e. V.
Adresse: Asternstraße 6, 58285 Gevelsberg
Telefon: 02332 666 77 01
Fax: 02332 666 76 99
E-Mail: datenschutz@bstly.de
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffenen das
Recht
auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf
weitere
Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
auf unverzügliche Löschung der dich betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine
weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach
Maßgabe
von Art. 18 DSGVO;
auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere
Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten
durch
den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77
DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls hast du als Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der dich betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
Du hast gemäß denVorschriften der Datenschutzgrundverordnung (DSGVO) ein Auskunftsrecht über die zu deiner Person gespeicherten Daten, einen Berichtigungsanspruch sowie – bei Vorliegen der rechtlichen Voraussetzungen – einen Anspruch auf Einschränkung der Verarbeitung und Löschung.
Eine Auskunft / Löschung kann entweder in den entsprechenden Diensten über die persönlichen Einstellungen angefordert werden oder per E-Mail Kontakt erfragt werden.
Deine bei Nutzung des Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Aus technischen Gründen, werden Daten durch deinen Internet-Browser an den Server übermittelt. Soweit technisch möglich, werden Daten wie u.a. Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) des Internetauftritts, die du besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, nicht(!) erhoben.
Da unser Interesse im Schutz dieser personenbezogenen Daten liegt, werden diese Daten generell nicht erhoben. Zur Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts ist jedoch eine temporäre Erhebung möglich. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO.
Sollten diese so erhobenen Daten vorübergehend in sog. Server-Log-Files gespeichert werden, geschieht dies jedoch nicht gemeinsam mit anderen Daten von dir.
Die Daten werden spätestens nach 14 Tagen wieder gelöscht.
Sofern Du per Kontaktformular oder E-Mail mit uns in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich - ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO.
Deine Daten werden gelöscht, sofern deine Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Die folgenden Daten werden durch den Dienst Pretix erfasst und gespeichert:
| Bezeichnung | Betroffene Benutzer / Speicherfrist | Verwendungszweck / Weitergabe an Dritte |
|---|---|---|
|
Cookies
Zufällig generierte IDs, technisch bedingte Parameter |
alle Besucher der Seite / Sitzungsende (Beenden des Browsers) |
Wiedererkennung des Benutzers während der Nutzung der Anwendung keine Weitergabe an Dritte |
|
Rechnungsdaten / Mitgliedsdaten
E-Mail Adresse, Name, Anschrift (freiwillig: Kommentar, Referenz) |
Benutzer mit getätigter Bestellung / bis zur Löschung |
Durchführung der Bestellung, interne Auflistung der Vereinsmitglieder, Archivierung für Steuerprüfung keine Weitergabe an Dritte |
|
Bestelldaten
Datum, Status, Menge sowie Art der Bestellung |
Benutzer mit getätigter Bestellung / bis zur Löschung |
Durchführung der Bestellung, automatische Erinnerung für Mitglieder Keine Weitergabe an Dritte |
Die folgenden Daten werden durch den Dienst we.bstly erfasst und gespeichert:
| Bezeichnung | Betroffene Benutzer / Speicherfrist | Verwendungszweck / Weitergabe an Dritte |
|---|---|---|
|
Cookies
Zufällig generierte IDs, technisch bedingte Parameter |
alle Besucher der Seite / Sitzungsende (Beenden des Browsers) Benutzer der „automatischen Anmeldung“ / bis zur aktiven Beendigung der Sitzung |
Wiedererkennung des Benutzers während der Nutzung der Anwendung Wiedererkennung des Benutzers bei „automatischer Anmeldung“ keine Weitergabe an Dritte |
|
Account-Daten
Benutzername, öffentlicher PGP Schlüssel (freiwillig: E-Mail Adresse), Profildaten (freiwillig) |
Benutzer mit Account / bis zur Löschung |
Identifizierung für Login, Nutzung weiterer Diensten Weitergabe nur durch aktive Einstellung, ansonsten keine Weitergabe an Dritte |
|
Passwort |
Keine permanente Speicherung, direkte Weitergabe an Authentifizierungsserver |
Authentifizierung (Login) Keine Weitergabe an Dritte |
|
Einstellungen / Eigenschaften
Berechtigungen und Quotas (freiwillig: Parameter Zweifaktor Authentifizierung) |
Benutzer mit Account / siehe Account-Daten |
Nutzung weiterer Diensten, Steuerung des Login Prozesses Keine Weitergabe an Dritte |
Die folgenden Daten werden durch den Dienst Nextcloud erfasst und gespeichert:
| Bezeichnung | Betroffene Benutzer / Speicherfrist | Verwendungszweck / Weitergabe an Dritte |
|---|---|---|
|
Cookies
Zufällig generierte IDs, technisch bedingte Parameter |
alle Besucher der Seite / Sitzungsende (Beenden des Browsers) Benutzer der „automatischen Anmeldung“ / 16 Tage nach letzter Nutzung |
Wiedererkennung des Benutzers während der Nutzung der Anwendung Wiedererkennung des Benutzers bei „automatischer Anmeldung“ keine Weitergabe an Dritte |
|
Account-Daten
Benutzername (freiwillig: E-Mail Adresse) |
Benutzer mit Account / bis zur Löschung |
Suche nach Benutzern beim Teilen von Inhalten, Senden von Benachrichtigungen Weitergabe an alle Nutzer |
|
Einstellungen/ Eigenschaften
Zeitstempel letztes Login, Speicherplatzkontingent, Speicherplatzkauf / Laufzeit, Sprache, vorgenommene persönliche Einstellungen |
Benutzer mit Account / siehe Account-Daten |
Erkennung inaktiver Benutzer, Speicherplatzzuweisung, persönliche Anpassung der Oberfläche, Benachrichtigungen, etc. Keine Weitergabe an Dritte |
|
Aktivitäten
Auflistung der im System durchgeführten Aktionen, z.B. Upload von Dateien |
Benutzer mit Account / 14 Tage |
Nachvollziehbarkeit von Änderungen Weitergabe individuell vom Nutzer einstellbar |
|
strukturierte Daten
Daten, welche von Apps in der Datenbank abgelegt werden |
Benutzer mit Account / maximale Speicherfrist siehe Account-Daten, ansonsten abhängig von der jeweiligen App |
Nutzung der jeweiligen Apps Weitergabe von in Apps erfassten Daten individuell vom Nutzer einstellbar |
|
Dateien
Dateien, welche mit der „Dateien“-Anwendung oder externen Clients abgelegt werden |
Benutzer mit Account / siehe Account-Daten |
Nutzung der „Dateien“-App oder Clients für verschiedene Plattformen zur Dateisynchronisierung, Teilen von Dateien mit Dritten Weitergabe von Dateien individuell vom Nutzer einstellbar |
Die folgenden Daten werden durch den Dienst E-Mail Postfach erfasst und gespeichert:
| Bezeichnung | Betroffene Benutzer / Speicherfrist | Verwendungszweck / Weitergabe an Dritte |
|---|---|---|
|
E-Mails
Empfangene und gesendete E-Mails |
Benutzer mit E-Mail Postfach / bis zur Löschung |
Speicherung der E-Mails zur Abfrage Jeweilige Sender & Empfänger der E-Mail |
Im Dienst Workadventure können weitere Dienste eingebunden sein, wie z.B. Jitsi Meet. Außerdem können externe Webseiten geöffnet werden, es werden allerdings keine erfassten Daten an diese Webseiten weitergegeben!
Die folgenden Daten werden durch den Dienst Workadventure erfasst:
| Bezeichnung | Betroffene Benutzer / Speicherfrist | Verwendungszweck / Weitergabe an Dritte |
|---|---|---|
|
Username
Gesetzter Username |
Benutzer mit gültiger Session / bis zur Beendigung der Session |
Identifizierung des Avatars Andere Benutzer mit gültiger Session |
|
Audiodaten
(optional) Audiodaten des freigegebenen Mikrofons |
Benutzer mit freigegebenen Mikrofon / WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet! |
Direkte Gespräche mit anderen Benutzern Andere Benutzer in direkter Nähe zum Avatar |
|
Videodaten
(optional) Videodaten der freigegebenen Kamera |
Benutzer mit freigegebener Kamera / WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet! |
Direkte Gespräche mit anderen Benutzern Andere Benutzer in direkter Nähe zum Avatar |
Die folgenden Daten werden durch den Dienst Jitsi Meet erfasst:
| Bezeichnung | Betroffene Benutzer / Speicherfrist | Verwendungszweck / Weitergabe an Dritte |
|---|---|---|
|
Benutzername
Gesetzter Benutzername |
Benutzer mit gültiger Session / bis zur Beendigung der Session |
Anzeige des Benutzernamen an andere Benutzer Andere Benutzer im Konferenzraum |
|
Konferenzraum-Id
Id des beigetretenen Konferenzraums |
Benutzer mit gültiger Session / bis zur Beendigung der Session |
Zuweisung des Users zum Konferenzraum / |
|
Audiodaten
(optional) Audiodaten des freigegebenen Mikrofons |
Benutzer mit freigegebenen Mikrofon / Keine permanente Speicherung |
Gespräche mit anderen Benutzern im Konferenzraum Andere Benutzer im Konferenzraum |
|
Videodaten
(optional) Videodaten der freigegebenen Kamera |
Benutzer mit freigegebener Kamera / Keine permanente Speicherung |
Gespräche mit anderen Benutzern im Konferenzraum Andere Benutzer im Konferenzraum |
|
Textnachrichten
(optional) Textnachrichten die der Benutzer in den Chat sendet |
Benutzer, die Chat-Nachrichten schreiben / Keine permanente Speicherung |
Textnachrichten an andere Benutzern im Konferenzraum Andere Benutzer im Konferenzraum |
Sämtliche Daten werden verschlüsselt übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist technisch ausgeschlossen.
Zusätzliche Sicherheitsfunktionen, wie 2-Faktor-Authentifizierung und anwendungsspezifische Logins werden unterstützt und können in den Einstellungen aktiviert werden.
Die Daten werden im Rechenzentrum der netcup GmbH gespeichert. Eine regelmäßige, automatisierte Datensicherung der Bestandsdaten wird durchgeführt.