Skip to content
Snippets Groups Projects
Commit 3ebd51dd authored by Lukas Ruge's avatar Lukas Ruge
Browse files

Update datenschutzerk.md

parent 6362b957
No related branches found
No related tags found
No related merge requests found
Pipeline #5187 passed
......@@ -25,19 +25,19 @@ permalink: /datenschutzerk/
### Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und unserer Leistungen als Verein erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer:innen erfolgt nur nach Einwilligung der Nutzer:innen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
### Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, dies ist z.B. die Speicherung der Mitgliedsdaten im Rahmen des Mitgliedsverzeichnisses. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereines oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
### Auftragsverarbeitung
......@@ -48,7 +48,7 @@ Zur Bereitstellung einiger der im weiteren aufgeführten Dienste greifen wir auf
### Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verein unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
## Bereitstellung der Website und Erstellung von Logfiles
......@@ -80,7 +80,7 @@ Auf der Website der Night Of Open Knowledge (nook-luebeck.de bzw nook-lübeck.de
Auf diesen Webseites haben wir iFrames (z.B. integriertes Spendenformular, Projekt-Widget, Overlay-Spendenbutton) der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org, nachfolgend “betterplace.org” genannt) eingebunden. In diesen iFrames nutzt betterplace.org Dienste Dritter. Einzelheiten zu den im Zusammenhang mit den Diensten erfolgenden Datenverarbeitungen können in der [Datenschutzerklärung von betterplace.org nachlesen](https://www.betterplace.org/c/regeln/datenschutz). Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit der Online-Spendenplattform von betterplace.org liegt unser berechtigtes Interesse.
### Twitter
Um Informationen, welche wir auf der Social Media Plattform "Twitter" verbreiten auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Twitter (Twitter; 1355 Market St #900, San Francisco, CA 94103, United States) ein. Um zu vermeiden, dass Daten unserer Besuchenden bei twitter gespeichert werden, haben wir [einen "do not track" header eingebunden.](https://developer.twitter.com/en/docs/twitter-for-websites/privacy)
Um Informationen, welche wir auf der Social Media Plattform "Twitter" verbreiten auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Twitter (Twitter; 1355 Market St #900, San Francisco, CA 94103, United States) ein. Um zu vermeiden, dass Daten unserer Besuchenden bei twitter gespeichert werden, haben wir [einen "do not track" header eingebunden.](https://developer.twitter.com/en/docs/twitter-for-websites/privacy)
### Youtube
Um Informationen, welche wir auf der Videoplattform "Youtube" veröffentlichen auch auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Youtube (Google; 1600 Amphitheater Parkway, Mountain View, CA 94043, USA) ein. Wir nutzen hier die "Datensparsame" Lösung welche Daten erst beim betrachten eines Videos an Youtube übermittelt.
......@@ -104,9 +104,9 @@ Wir bieten Menschen die Option sich einen LDAP Account zu erstellen, der es ihne
* Das Monitoring-Tool Grafana unter monitoring.chaotikum.org
* Der web-basierter IRC-Client The Lounge unter irc.chaotikum.org
Im LDAP hinterlegte personenbezogene Daten können von diesen Diensten gespeichert und ggf anderen Nutzern angezeigt werden.
Im LDAP hinterlegte personenbezogene Daten können von diesen Diensten gespeichert und ggf anderen Nutzer:innen angezeigt werden.
Zudem betreiben wir folgende Dienste, die nicht an das LDAP angebunden sind und in welchen Nutzer eigene Accounts anlegen können
Zudem betreiben wir folgende Dienste, die nicht an das LDAP angebunden sind und in welchen Nutzer:innen eigene Accounts anlegen können
* sediment.chaotikum.org
......@@ -139,7 +139,7 @@ Als Identityprovider wird Keycloak genutzt, welches eine Kopie der Daten aus dem
**Verarbeitet werden im Dienst pretix.chaotikum.org**
* Daten von Ticket- oder Merchkäufern, welche diese beim Einkauf angeben. Der Umfang dieser Daten ist je nach Veranstaltung unterschiedlich.
* Daten von Ticket- oder Merchkäufer:innen, welche diese beim Einkauf angeben. Der Umfang dieser Daten ist je nach Veranstaltung unterschiedlich.
Daten im Pretix können sechs Wochen nach Ablauf der Veranstaltung pseudonymisiert werden.
......@@ -176,7 +176,7 @@ Für Mailinglisten ist es Notwendig, dass die E-Mail-Adresse der Personen auf de
Alle vom Chaotikum verwaleten Listen und Domains finden sich unter https://wiki.chaotikum.org/hackspace:infrastruktur:mailinglisten Es findet keine Archivierung statt.
## Daten (ehemaliger) Mitglieder und Spender:innen
Zur Erfüllung der vertraglichen Pflichten (Mitgliederverzeichniss, Einladung zur Mitgliederversammlung, Ausstellung von Spendenbescheiden, Kostenerstattungen...) erfassen wir die Daten von Mitgliedern, ehemaligen Migliedern, Personen die eine Mitgliedschaft beantragt haben und Personen die ihre Daten übermittelt haben, um eine Spendenbescheinigung zu erhalten und Personen, welche Rückerstattungsanträge gestellt haben. Zugang zu diesen Daten haben ausschließlich der Vorstand und die Kassenprüfer:innen.
Zur Erfüllung der vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) (dies din z.B.Mitgliederverzeichniss, Einladung zur Mitgliederversammlung, Ausstellung von Spendenbescheiden, Kostenerstattungen...) erfassen wir die Daten von Mitgliedern, ehemaligen Migliedern, Personen die eine Mitgliedschaft beantragt haben und Personen die ihre Daten übermittelt haben, um eine Spendenbescheinigung zu erhalten und Personen, welche Rückerstattungsanträge gestellt haben. Zugang zu diesen Daten haben ausschließlich der Vorstand und die Kassenprüfer:innen.
Die Daten werden ein Jahr nach dem Abschluss des Jahres in welchem sie benötigt wurden gelöscht.
......@@ -193,11 +193,11 @@ Kopien von Spendenbescheiden sowie Rückersttungsanträge und Rechnungen werden
### Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite und Dienste verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Einige Dienste die wir bereitstellen verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Einige Dienste setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente einiger Dienste erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei Log-In-Informationen und Spracheinstellungen gespeichert und übermittelt.
In den Cookies werden dabei Log-In-Informationen und Spracheinstellungen gespeichert und übermittelt. Insbesondere wenn das Single-Sign-On Feature des Chaotikum-Accounts genutzt wird.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
......@@ -207,33 +207,34 @@ Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webs
Für folgende Anwendungen benötigen wir Cookies:
* Übernahme von Spracheinstellungen
* Single-Sign On
* Einige Dienste ermöglichen die Einstellung der Sprache
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
### Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher habet ihr als Nutzer:innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können ihr die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
## Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Werden personenbezogene Daten von Ihnen verarbeitet, bist du Betroffener oder Betroffene i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
### Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Ihr könnt von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Liegt eine solche Verarbeitung vor, kannst du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(4) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
......@@ -241,11 +242,11 @@ Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über f
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und -- zumindest in diesen Fällen -- aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
### Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
### Recht auf Einschränkung der Verarbeitung
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment