Datenschutzerklärung
Letzte Änderung: 7. Juni 2018
Inhaltsverzeichnis
Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung für Dienste im Bereich des Stratum 0 e.V. ist der Vorstand:
Vorstand des Stratum 0 e.V. Hamburger Straße 273a 38114 Braunschweig datenschutz@stratum0.org
Rechte der betroffenen Personen
- Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten (Art. 15 DSGVO).
- Du hast das Recht, die Vervollständigung oder die Berichtigung der dich betreffenden Daten zu verlangen (Art. 16 DSGVO).
- Du hast das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen (Art. 17 und Art. 18 DSGVO).
- Du hast das Recht zu verlangen, dass die dich betreffenden Daten, die du uns bereitgestellt hast, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).
- Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).
- Du hast das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen, und der künftigen Verarbeitung der dich betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Bitte beachte, dass dies möglicherweise bedeutet, dass wir bestehende Verträge mit dir nicht weiter fortführen können.
Vereinsmitglieder
Von Vereinsmitgliedern erheben und verarbeiten wir folgende personenbezogene Daten:
- Bürgerlicher Name, E-Mail-Adresse
- Nickname (falls bekannt, dient vorstandsintern der besseren Zuordnung)
- Mitgliedschaftsmodell (ordentliche/Fördermitgliedschaft), Höhe des Mitgliedsbeitrags, Eintritts- und (wenn vorhanden) Austrittsdatum
- Bürgerlicher Name des gesetzlichen Vertreters (nur bei Minderjährigen)
- Postadresse (nur falls Zuwendungsbescheinigungen gewünscht werden)
- Bankverbindung (nur falls Überweisung oder Lastschrift als Zahlungsmittel genutzt wird)
- Schuhgröße (freiwillig)
Diese Daten dienen zur Erfüllung unserer vereinsrechtlichen Pflichten, zu Buchhaltungszwecken und zur Korrespondenz bzgl. der Mitgliedschaft und Einladung zu Versammlungen. Ihre Verwendung ist in der Geschäftsordnung des Vorstandes weiter beschrieben. Der Zugriff auf diese Daten ist auf den aktuellen Vorstand sowie die Kassenprüfer begrenzt. Die Löschung erfolgt spätestens 10 Jahre nach Beendigung der Mitgliedschaft.
Außerdem werden von Mitgliedern gespeichert:
- SSH-Public-Key (falls hinterlegt)
- Zweck: Zugang über unser Schließsystem
- Speicherdauer: für die Dauer der Mitgliedschaft, oder bis vom Mitglied eine Löschung gefordert wird
- Zugriff auf diese Daten haben larsan, Daniel Bohrer, comawill, chrissi^, Emantor und Kasalehlia.
Kommunikation mit Organen des Vereins
Kommunikation mit dem Vorstand wird aus Gründen der Nachvollziehbarkeit für 10 Jahre archiviert. Zugriff darauf haben die aktuellen Vorstandsmitglieder, sowie die Vorstandsmitglieder aus der betreffenden Vorstandsperiode, in der die Kommunikation stattgefunden hat.
Im Rahmen der Kommunikation mit Sponsoren, Förderern und Geschäftspartnern des Vereins führt der Vorstand intern ein Adressbuch mit Namen und Kontaktdaten der jeweiligen Ansprechpartner. Diese Daten werden gelöscht, sobald sie nicht mehr relevant sind.
Lokale Dienste
Im Space selbst werden verschiedene Dienste auf Basis freiwilliger Nutzung angeboten, die nicht aus dem Internet verfügbar sind.
WLAN
Um aus den Vereinsräumlichkeiten einen komfortablen Zugang zum Internet zu ermöglichen, stellt der Stratum 0 e.V. ein drahtloses Netzwerk zur Verfügung. Bei dessen Benutzung werden MAC-Adressen und Gerätenamen verarbeitet, sowie Informationen über Art und Dauer der Verbindung erhoben. Der Zugriff auf diese Daten ist auf die Administratoren der LEDE-VM (siehe dort) begrenzt.
Unser Internetanbieter, 1&1 Telekom AG, kann in bestimmten Fällen unter den Bedingungen des Fernmeldegeheimnisses Zugriff auf die über unseren Anschluss versendeten Daten erlangen. Dies kann teilweise durch die Nutzung von Transportverschlüsselung, z.B. SSL/TLS, o.ä. verhindert werden.
Getränkestrichlisten
Für die Nutzung der Getränke-Strichlisten und des Matekassen-Informations-Systems wird dein Name oder Nickname benötigt. Die Kontostände sind von allen Entitäten vor Ort einsehbar.
Die Papier-Strichlisten werden vernichtet, sobald sie voll sind. Das kann erfahrungsgemäß ein paar Monate bis Jahre dauern.
Auf der digitalen Strichliste kann jede Entität ein ausgeglichenes Konto jederzeit selbstständig löschen.
Webdienste
Allgemein
Der Stratum 0 e.V. betreibt unter stratum0.org verschiedene Webdienste zur Repräsentation des Vereins und zur Zusammenarbeit der Community-Mitglieder untereinander.
Bei jedem Seitenaufruf werden Log-Daten generiert, die aus IP-Adresse, Zeitstempel, aufgerufene URL, und User-Agent des Browsers bestehen. Diese Daten werden zu Wartungszwecken genutzt und 3 Tage nach ihrer Erhebung gelöscht. Zugriff ist auf Server-Administratoren beschränkt.
Teilweise setzen einzelne unserer Dienste Cookies ein. Dies sind kleine Textdateien, die auf dem Rechner des Betrachters gespeichert werden. In der Regel werden so genannte Session-Cookies verwendet, die am Ende einer Sitzung automatisch wieder gelöscht werden. Andere Cookies bleiben gespeichert, bis du sie löschst. Das sind dann Cookies die es uns ermöglichen dich wiederzuerkennen. Solche Cookies werden zum Beispiel verwendet, um dich über mehrere Sitzungen hinweg automatisch angemeldet zu lassen.
Die Daten auf unseren Servern sind durch Festplattenverschlüsselung vor Zugriffen Dritter gesichert. Unser Hosting-Betreiber, Hetzner Online GmbH, kann in bestimmten Fällen unter den Bedingungen des Fernmeldegeheimnisses Zugriff auf die Kommunikation mit unseren Servern erlangen. Dies kann teilweise durch die Nutzung von Transportverschlüsselung, z.B. SSL/TLS, o.ä. verhindert werden.
Wir möchten betonen, dass einmal im Internet veröffentlichte Daten auch nach ihrer Löschung weiterhin auf anderen Servern öffentlich zugänglich bleiben können. Dies ist durch die dezentrale Struktur des Internets bedingt und entzieht sich unserer Kontrolle. Wir raten also dazu, die Privatheit von Daten und mögliche Schäden durch ihre Veröffentlichung gründlich abzuwägen, bevor die Daten im Internet veröffentlicht werden.
Auf der Seite Netzdienste sind die Personen gelistet, die die entsprechenden Dienste administrieren und Zugriff auf die dort gespeicherten Daten haben.
Wiki
Das Wiki dient zur Repräsentation des Vereins sowie zur Wissenssammlung. Die Inhalte aller Seiten sind öffentlich einsehbar, für die Bearbeitung von Artikeln ist ein Benutzerkonto erforderlich. Für die Anmeldung werden die im Anmeldeformular angegebenen Daten erhoben (mindestens Benutzername, Passwort und E-Mail-Adresse für die Passwort-Zurücksetzen-Funktion). Bitte beachte, dass Benutzerkonten nach der ersten Bearbeitung im Wiki nicht gelöscht oder umbenannt werden können, und dass auch deine Bearbeitungshistorie öffentlich sichtbar ist.
Beim Login mit einem Benutzeraccount wird auf deinem Rechner ein Cookie gespeichert, das deinen Benutzernamen und dein Passwort (in verschlüsselter Form) enthält. Die Laufzeit des Cookies beträgt 180 Tage und wird danach, sowie auch beim Logout, gelöscht.
Mailinglisten und E-Mail
Die Anmeldung auf Mailinglisten wird nur nach Opt-In durchgeführt. Dafür wird eine E-Mail-Adresse und optional ein Name erhoben. Bitte beachte, dass Benutzerpasswörter im Moment noch im Klartext auf dem Server gespeichert werden, sodass hierfür ein einmaliges, nicht wertvolles Passwort verwendet werden sollte. Durch die Abmeldung von der Mailingliste werden deine Daten (nicht jedoch deine versendeten Mails) nach spätestens 7 Tagen gelöscht.
Für einige Mailinglisten wird ein Archiv der über die Liste versandten Nachrichten geführt, das nur für Mitglieder der Mailingliste zugreifbar ist. Hierbei werden Name und Adresse des Absenders, Zeitstempel des Versands sowie Inhalt der Nachricht für bis zu 25 Jahre gespeichert.
Beim Versand von Mails über unseren Mailserver fallen die dort üblichen Verkehrsdaten an (IP-Adresse, E-Mail-Adresse von Absender und Empfänger, Zeitstempel). Diese werden für Wartungszwecke für bis zu 7 Tage in Log-Dateien gespeichert und danach gelöscht. Der Inhalt der Mail wird außerdem automatisiert auf Spam geprüft und nach Zustellung an den Empfänger gelöscht.
Die Mailboxen der Besitzer einer stratum0.org-Mailadresse unterliegen deren alleinigen Zugriff. Die Speicherdauer von empfangenen Mails entzieht sich hierbei unserer Kontrolle.
Wir möchten darauf hinweisen, dass durch Nutzung einer Inhaltsverschlüsselung, bspw. PGP, die Einsehbarkeit von Mails teilweise verhindert werden kann.
Etherpad
Etherpad dient zum kollaborativen Bearbeiten von Text in Echtzeit. Beim Aufruf eines Etherpads wird eine eindeutige Benutzerkennung generiert und in einem Cookie auf deinem Rechner abgelegt, um eine Bearbeitungen identifizierbar zu machen. Das Cookie hat eine Lebensdauer von 2 Monaten. Optional kannst du einen Namen und weitere Einstellungen festlegen, die ebenfalls in persistenten Cookies gespeichert werden.
Der Inhalt und Metadaten (bspw. Autoren) von Etherpads wird im Normalfall nicht gelöscht, und ist über die Historie jedes Pads nachverfolgbar. Die Löschung von einzelnen Pads (inkl. Metadaten) kann bei den verantwortlichen Personen in Auftrag gegeben werden, und ist sofort wirksam.
GitLab
Unsere GitLab-Instanz dient dazu, Quellcode und andere Dateien über das Versionsverwaltungssystem Git zur Verfügung zu stellen. Öffentliche Git-Repositories können ohne Anmeldung eingesehen werden. Für die Erstellung von Git-Repositories und die Beteiligung an Projekten ist ein Benutzerkonto erforderlich. Hierfür werden Name, E-Mail-Adresse, Passwort und auf freiwilliger Basis weitere Daten (z.B. SSH-Public-Key) erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden.
Jede Bearbeitung von Quellcode („Commit”) enthält Zeitstempel, Namen und E-Mail-Adresse des Bearbeiters.
Bei der Löschung eines Benutzers werden alle von ihm erstellten Inhalte auf der Plattform gelöscht. Durch den verteilten Entwicklungsprozess von Open-Source-Software mit Git ist es allerdings prinzipbedingt nicht auszuschließen, dass die bei uns gelöschten Daten auf anderen Servern im Internet weiterhin öffentlich zugänglich bleiben.
Nextcloud
Nextcloud dient zum Teilen von Dateien, Terminen und Kontaktdaten. Zur Nutzung dieses Dienstes ist ein Benutzerkonto erforderlich. Hierfür werden Benutzername und Passwort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Die Inhalte werden verschlüsselt abgelegt, und sind nur für die jeweiligen Benutzer, sowie die Benutzer, denen diese darauf Zugriff geben, einsehbar.
Matrix
Unser Matrix-Server dient zur Kommunikation über Vereinsangelegenheiten, sowie zum Austausch von Dateien. Zur aktiven Teilnahme an diesen Diensten ist ein Benutzerkonto erforderlich. Hierfür werden Name, E-Mail-Adresse, Passwort und auf freiwilliger Basis weitere Daten (z.B. eine Telefonnummer) erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Von den Nutzern auf dieser Plattform erstellte Inhalte werden bei Bedarf mit anderen Matrix-Servern innerhalb des Netzwerks geteilt. Inhalte in öffentlichen Chaträumen sind öffentlich einsehbar, und Inhalte von privaten Chaträumen sind bei Kenntnis ihrer URL ebenso öffentlich einsehbar. Durch Aktivierung von Ende-zu-Ende-Verschlüsselung innerhalb von Chaträumen kann die Einsehbarkeit auf die jeweiligen Gesprächspartner begrenzt werden.
Durch die dezentrale Natur des Matrix-Netzwerkes ist es nicht möglich, einmal zur Kommunikation genutzte Benutzerkonten wieder zu löschen. Allenfalls kann ihr Login gesperrt werden, sodass sie nicht mehr nutzbar sind.
XMPP/Jabber
Unser XMPP-Server ist ein weiterer Dienst, der zur Kommunikation über Vereinsangelegenheiten dient. Zum Anlegen eines Benutzerkontos werden eine XMPP-Adresse, die den Stellenwert eines Benutzernamens hat, sowie ein Passwort erhoben, die nur für die Laufzeit des Benutzerkontos gespeichert werden. Von den Nutzern auf dieser Plattform erstellte Inhalte werden innerhalb des XMPP-Netzwerks geteilt, und sind teilweise öffentlich einsehbar. Durch Aktivierung von Ende-zu-Ende-Verschlüsselung innerhalb privater Gespräche kann eine Einsehbarkeit verhindert werden.
Mumble
Der Mumble-Server stellt Konferenzräume für Sprache für Vereinsangelegenheiten bereit. Für das Benutzen des Dienstes ist kein Benutzerkonto notwendig. Der bei der Verbindung verwendete Benutzername kann von den anderen verbundenen Benutzern eingesehen werden. Der Benutzername wird aber auf dem Server nicht gespeichert. Da sich jeder mit dem Server verbinden kann ist die Vertraulichkeit der Gespräche nicht gegeben.
Externe Inhalte
In einigen Diensten binden wir auf unseren Seiten externe Inhalte ein. Beim Aufruf der Seite mit externen Medien wird der Dienstanbieter davon in Kenntnis gesetzt. Dabei können Daten außerhalb von Europa oder in den USA verarbeitet werden.
Externe Inhalte können sein:
- YouTube-Videos: YouTube wird von Google betrieben, deren Datenschutzerklärung hier zu finden ist: https://policies.google.com/privacy.
- Kartendaten von OpenStreetMap: Die Datenschutzerklärung von OpenStreetMap findest du unter https://wiki.openstreetmap.org/wiki/Privacy_Policy. Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
- Personalisierte Profilbilder durch Gravatar: Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht. Gravatar wird von Automattic betrieben. Deren Datenschutzerklärung ist unter https://automattic.com/privacy/ zu finden.
- Kommentarfunktion via muut.com: Das Kommentarsystem in unserem Blog wird von muut.com eingebunden, dessen Datenschutzerkärung unter https://muut.com/terms/privacy-policy-simplified.html zu finden ist. Zum Kommentieren ist ein Benutzerkonto bei muut erforderlich.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (siehe Kontakt), um mit den dort aktiven Mitgliedern und Interessenten zu kommunizieren und sie dort über unsere Aktivitäten informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
(Keine) Werbung, Marktforschung und Weitergabe an Dritte
Die von uns gespeicherten Daten dienen ausschließlich den oben genannten Zwecken. Deine personenbezogenen Daten werden keinesfalls zu anderen Zwecken benutzt, ausgewertet oder gar weitergegeben.
Wir haben kein Interesse daran, deine personenbezogenen Daten zu Werbungs- oder Marktforschungszwecken zu verwenden.
Eine Weitergabe von personenbezogenen Daten an Dritte ist ausgeschlossen.