Skip to content
Snippets Groups Projects
Select Git revision
  • master default
  • Escape
  • 68-kann-man-eigentlich-issues-mit-url-parametern-erzeugen-wenn-ja-wird-es-dann-alles-wild
  • fixstuff
  • 2024-12
  • 2024-06
  • rework23_12
  • rework23_01
8 results
Blame Permalink
datenschutzerk.md 21.82 KiB 
feature_image: "/assets/blog.jpg"
permalink: /datenschutzerk/

Datenschutzerklärung

Name und Anschrift des Verantwortlichen

Chaotikum e.V.
z.Hd. {{site.kontakt}}
{{site.sitzstreet}}
{{site.sitzplz}}
{{site.sitzcity}}
{{site.sitznation}}
vorstand@chaotikum.org

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unseren Internetseiten

  • chaotikum.org
  • nook-luebeck.de bzw nook-lübeck.de bzw metanook.de
  • c3moin.org
  • nbsp.world
  • nobreakspace.org

oder darunter liegenden Subdomains, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • HTTP-Status-Code
  • Base-URL
  • Anzahl der gesendeten Bits
  • Datum und Uhrzeit des Zugriffs

Auf der Website der Night Of Open Knowledge (nook-luebeck.de bzw nook-lübeck.de) sind zudem Daten über Menschen abrufbar, welche Präsentationen oder Workshops auf der Veranstaltung gegeben haben.

Dienste

Wir bieten Menschen die Option sich einen LDAP Account zu erstellen, der es ihnen ermöglicht folgende Dienste zu nutzen:

  • Die Software DokuWiki unter wiki.chaotikum.org
  • Die Versionsverwaltung git unter git.chaotikum.org
  • Die Projektmanagementsoftware Redmine unter redmine.chaotikum.org
  • Die Shared Cloud Seafile unter seafile.chaotikum.org
  • E-Mail mit Hilfe von Dovecot und Roundcube unter mail.chaotikum.org
  • Das E-Commerce-System Pretix unter pretix.chaotikum.org
  • Das Kolaborationstool HedgeDoc (ehem. CodiMD) unter docs.chaotikum.org
  • Das Videokonferenzsystem Big Blue Button unter plaudern.chaotikum.org
  • Das IDM Keycloak unter me.chaotikum.org
  • Die Shared-Cloud Nextcloud unter cloud.chaotikum.org
  • Das Monitoring-Tool Grafana unter monitoring.chaotikum.org
  • Der web-basierter IRC-Client The Lounge unter irc.chaotikum.org

Im LDAP hinterlegte personenbezogene Daten können von diesen Diensten gespeichert und ggf anderen Nutzern angezeigt werden.

Zudem betreiben wir folgende Dienste, die nicht an das LDAP angebunden sind und in welchen Nutzer eigene Accounts anlegen können

  • sediment.chaotikum.org

Vollständig ohne Accounts arbeiten folgende Dienste

  • Das digitale Whiteboard whitebophir bzw WBO unter board.chaotikum.org
  • Ein Etherpad unter pad.chaotikum.org
  • Die 2D-Umgebung Workadventure unter nbsp.world
  • Für den Betrieb von Workadventure ist es notwendig auch das Konferenzsystem Jitsi zu betreiben. Es kann lediglich über Workadventure und nicht direkt genutzt werden.

Umfang der Verarbeitung personenbezogener Daten

Verarbeitet werden im LDAP-Konto:

  • Name der Person
  • Anzeigename der Person
  • E-Mail-Adresse der Person
  • UID und UID-Nummer des Accounts
  • Hash des Passwords des Accounts
  • Ggf Zugehörigkeit von Gruppen, wie eine Vereinsmitgliedschaft oder Adminisgruppen, welche für den Zugang zu bestimmten Systemen relevant sind

Verarbeitet werden im Dienst sediment.chaotikum.org:

  • Name der Person
  • Hash des Passwords des Accounts
  • E-Mail-Adresse der Person
  • Telefonnummer der Person
  • Liste der Fähigkeiten der Person
  • Übernommene Schichten der Person

Verarbeitet werden im Dienst pretix.chaotikum.org

  • Daten von Ticket- oder Merchkäufern, welche diese beim Einkauf angeben. Der Umfang dieser Daten ist je nach Veranstaltung unterschiedlich.

Daten im Pretix können sechs Wochen nach Ablauf der Veranstaltung pseudonymisiert werden.

Verarbeitet werden im Workadventure:

  • Avatar
  • Nickname
  • Ton- / Kamerareingabe (optional)

Verarbeitet werden im Jitsi:

  • IP-Adresse
  • Stimme (wenn aktiv)
  • Video (wenn aktiv)
  • Bildschirminhalt (wenn aktiv)
  • Inhalte, die Ihr im Chat teilt

Im Jitsi können keine Videokonferenzen aufgezeichnet werden.

Verarbeitet werden im Big Blue Button:

  • IP-Adresse
  • Stimme
  • Video (wenn aktiv)
  • Bildschirminhalt (wenn aktiv)
  • Inhalte, die Ihr ggf im Chat teilt (optional)

Im Big Blue Button ist die Aufzeichnung von Videokonferenzen in bestimmten Räumen möglich. Eine detaillierte Handreichung zum Datenschutz im Big Blue Button des Chaotikum e.V. findet sich unter http://wiki.chaotikum.org/infrastruktur:container:bbb:datenschutz

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite und Dienste verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Hosted with love by Chaotikum e.V. Support us if you can