Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V. bereitgestellten Services.

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir dich insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.

Die Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortlicher

Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:
Name: Bastelei e. V.
Adresse: Asternstraße 6, 58285 Gevelsberg
Telefon: 02332 666 77 01
Fax: 02332 666 76 99
E-Mail: datenschutz@bstly.de

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffenen das Recht auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO); auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO); auf unverzügliche Löschung der dich betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO; auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls hast du als Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der dich betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Du hast gemäß denVorschriften der Datenschutzgrundverordnung (DSGVO) ein Auskunftsrecht über die zu deiner Person gespeicherten Daten, einen Berichtigungsanspruch sowie – bei Vorliegen der rechtlichen Voraussetzungen – einen Anspruch auf Einschränkung der Verarbeitung und Löschung.

Eine Auskunft / Löschung kann entweder in den entsprechenden Diensten über die persönlichen Einstellungen angefordert werden oder per E-Mail Kontakt erfragt werden.

III. Informationen zur Datenverarbeitung

Deine bei Nutzung des Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, werden Daten durch deinen Internet-Browser an den Server übermittelt. Soweit technisch möglich, werden Daten wie u.a. Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) des Internetauftritts, die du besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, nicht(!) erhoben.

Da unser Interesse im Schutz dieser personenbezogenen Daten liegt, werden diese Daten generell nicht erhoben. Zur Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts ist jedoch eine temporäre Erhebung möglich. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Sollten diese so erhobenen Daten vorübergehend in sog. Server-Log-Files gespeichert werden, geschieht dies jedoch nicht gemeinsam mit anderen Daten von dir.

Die Daten werden spätestens nach 14 Tagen wieder gelöscht.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Du per Kontaktformular oder E-Mail mit uns in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich - ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

Deine Daten werden gelöscht, sofern deine Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Nutzung des Dienstes Pretix

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Pretix erfasst und gespeichert:

Bezeichnung Betroffene Benutzer / Speicherfrist Verwendungszweck / Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

alle Besucher der Seite / Sitzungsende (Beenden des Browsers)

Wiedererkennung des Benutzers während der Nutzung der Anwendung

keine Weitergabe an Dritte

Rechnungsdaten / Mitgliedsdaten

E-Mail Adresse, Name, Anschrift (freiwillig: Kommentar, Referenz)

Benutzer mit getätigter Bestellung / bis zur Löschung

Durchführung der Bestellung, interne Auflistung der Vereinsmitglieder, Archivierung für Steuerprüfung

keine Weitergabe an Dritte

Bestelldaten

Datum, Status, Menge sowie Art der Bestellung

Benutzer mit getätigter Bestellung / bis zur Löschung

Durchführung der Bestellung, automatische Erinnerung für Mitglieder

Keine Weitergabe an Dritte

Nutzung des Dienstes we.bstly

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst we.bstly erfasst und gespeichert:

Bezeichnung Betroffene Benutzer / Speicherfrist Verwendungszweck / Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

alle Besucher der Seite / Sitzungsende (Beenden des Browsers)

Benutzer der „automatischen Anmeldung“ / bis zur aktiven Beendigung der Sitzung

Wiedererkennung des Benutzers während der Nutzung der Anwendung

Wiedererkennung des Benutzers bei „automatischer Anmeldung“

keine Weitergabe an Dritte

Account-Daten

Benutzername, öffentlicher PGP Schlüssel (freiwillig: E-Mail Adresse), Profildaten (freiwillig)

Benutzer mit Account / bis zur Löschung

Identifizierung für Login, Nutzung weiterer Diensten

Weitergabe nur durch aktive Einstellung, ansonsten keine Weitergabe an Dritte

Passwort

Keine permanente Speicherung, direkte Weitergabe an Authentifizierungsserver

Authentifizierung (Login)

Keine Weitergabe an Dritte

Einstellungen / Eigenschaften

Berechtigungen und Quotas (freiwillig: Parameter Zweifaktor Authentifizierung)

Benutzer mit Account / siehe Account-Daten

Nutzung weiterer Diensten, Steuerung des Login Prozesses

Keine Weitergabe an Dritte

Nutzung des Dienstes Nextcloud

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Nextcloud erfasst und gespeichert:

Bezeichnung Betroffene Benutzer / Speicherfrist Verwendungszweck / Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

alle Besucher der Seite / Sitzungsende (Beenden des Browsers)

Benutzer der „automatischen Anmeldung“ / 16 Tage nach letzter Nutzung

Wiedererkennung des Benutzers während der Nutzung der Anwendung

Wiedererkennung des Benutzers bei „automatischer Anmeldung“

keine Weitergabe an Dritte

Account-Daten

Benutzername (freiwillig: E-Mail Adresse)

Benutzer mit Account / bis zur Löschung

Suche nach Benutzern beim Teilen von Inhalten, Senden von Benachrichtigungen

Weitergabe an alle Nutzer

Einstellungen/ Eigenschaften

Zeitstempel letztes Login, Speicherplatzkontingent, Speicherplatzkauf / Laufzeit, Sprache, vorgenommene persönliche Einstellungen

Benutzer mit Account / siehe Account-Daten

Erkennung inaktiver Benutzer, Speicherplatzzuweisung, persönliche Anpassung der Oberfläche, Benachrichtigungen, etc.

Keine Weitergabe an Dritte

Aktivitäten

Auflistung der im System durchgeführten Aktionen, z.B. Upload von Dateien

Benutzer mit Account / 14 Tage

Nachvollziehbarkeit von Änderungen

Weitergabe individuell vom Nutzer einstellbar

strukturierte Daten

Daten, welche von Apps in der Datenbank abgelegt werden

Benutzer mit Account / maximale Speicherfrist siehe Account-Daten, ansonsten abhängig von der jeweiligen App

Nutzung der jeweiligen Apps

Weitergabe von in Apps erfassten Daten individuell vom Nutzer einstellbar

Dateien

Dateien, welche mit der „Dateien“-Anwendung oder externen Clients abgelegt werden

Benutzer mit Account / siehe Account-Daten

Nutzung der „Dateien“-App oder Clients für verschiedene Plattformen zur Dateisynchronisierung, Teilen von Dateien mit Dritten

Weitergabe von Dateien individuell vom Nutzer einstellbar

Nutzung des Dienstes E-Mail Postfach

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst E-Mail Postfach erfasst und gespeichert:

Bezeichnung Betroffene Benutzer / Speicherfrist Verwendungszweck / Weitergabe an Dritte
E-Mails

Empfangene und gesendete E-Mails

Benutzer mit E-Mail Postfach / bis zur Löschung

Speicherung der E-Mails zur Abfrage

Jeweilige Sender & Empfänger der E-Mail

Nutzung des Dienstes Workadventure

Gespeicherte Daten

Im Dienst Workadventure können weitere Dienste eingebunden sein, wie z.B. Jitsi Meet. Außerdem können externe Webseiten geöffnet werden, es werden allerdings keine erfassten Daten an diese Webseiten weitergegeben!

Die folgenden Daten werden durch den Dienst Workadventure erfasst:

Bezeichnung Betroffene Benutzer / Speicherfrist Verwendungszweck / Weitergabe an Dritte
Username

Gesetzter Username

Benutzer mit gültiger Session / bis zur Beendigung der Session

Identifizierung des Avatars

Andere Benutzer mit gültiger Session

Audiodaten

(optional) Audiodaten des freigegebenen Mikrofons

Benutzer mit freigegebenen Mikrofon / WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!

Direkte Gespräche mit anderen Benutzern

Andere Benutzer in direkter Nähe zum Avatar

Videodaten

(optional) Videodaten der freigegebenen Kamera

Benutzer mit freigegebener Kamera / WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!

Direkte Gespräche mit anderen Benutzern

Andere Benutzer in direkter Nähe zum Avatar

Nutzung des Dienstes Jitsi Meet

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Jitsi Meet erfasst:

Bezeichnung Betroffene Benutzer / Speicherfrist Verwendungszweck / Weitergabe an Dritte
Benutzername

Gesetzter Benutzername

Benutzer mit gültiger Session / bis zur Beendigung der Session

Anzeige des Benutzernamen an andere Benutzer

Andere Benutzer im Konferenzraum

Konferenzraum-Id

Id des beigetretenen Konferenzraums

Benutzer mit gültiger Session / bis zur Beendigung der Session

Zuweisung des Users zum Konferenzraum

/

Audiodaten

(optional) Audiodaten des freigegebenen Mikrofons

Benutzer mit freigegebenen Mikrofon / Keine permanente Speicherung

Gespräche mit anderen Benutzern im Konferenzraum

Andere Benutzer im Konferenzraum

Videodaten

(optional) Videodaten der freigegebenen Kamera

Benutzer mit freigegebener Kamera / Keine permanente Speicherung

Gespräche mit anderen Benutzern im Konferenzraum

Andere Benutzer im Konferenzraum

Textnachrichten

(optional) Textnachrichten die der Benutzer in den Chat sendet

Benutzer, die Chat-Nachrichten schreiben / Keine permanente Speicherung

Textnachrichten an andere Benutzern im Konferenzraum

Andere Benutzer im Konferenzraum

Sicherheit

Sämtliche Daten werden verschlüsselt übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist technisch ausgeschlossen.

Zusätzliche Sicherheitsfunktionen, wie 2-Faktor-Authentifizierung und anwendungsspezifische Logins werden unterstützt und können in den Einstellungen aktiviert werden.

Rechenzentrum

Die Daten werden im Rechenzentrum der netcup GmbH gespeichert. Eine regelmäßige, automatisierte Datensicherung der Bestandsdaten wird durchgeführt.