Datenschutzerklärung

Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V. bereitgestellten Dienste.

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir dich insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.

Die Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortlicher

Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:
Name: Bastelei e. V.
Adresse: Asternstraße 6, 58285 Gevelsberg
Telefon: 02332 666 77 01
Fax: 02332 666 76 99
E-Mail: datenschutz [at] bstly.de

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffenen das Recht auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO); auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO); auf unverzügliche Löschung der dich betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO; auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls hast du als Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der dich betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Du hast gemäß den Vorschriften der Datenschutzgrundverordnung (DSGVO) ein Auskunftsrecht über die zu deiner Person gespeicherten Daten, einen Berichtigungsanspruch sowie – bei Vorliegen der rechtlichen Voraussetzungen – einen Anspruch auf Einschränkung der Verarbeitung und Löschung.

Eine Auskunft / Löschung kann entweder in den entsprechenden Diensten über die persönlichen Einstellungen angefordert werden oder per E-Mail Kontakt erfragt werden.

III. Informationen zur Datenverarbeitung

Deine bei Nutzung des Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anders lautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Liste der Seiten und Dienste

Serverdaten

Aus technischen Gründen, werden Daten durch deinen Internet-Browser an den Server übermittelt. Soweit technisch möglich, werden Daten wie u.a. Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) des Internetauftritts, die du besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, nicht(!) erhoben.

Da unser Interesse im Schutz dieser personenbezogenen Daten liegt, werden diese Daten generell nicht erhoben. Zur Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts ist jedoch eine temporäre Erhebung möglich. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Sollten diese so erhobenen Daten vorübergehend in sog. Server-Log-Files gespeichert werden, geschieht dies jedoch nicht gemeinsam mit anderen Daten von dir.

Die Daten werden spätestens nach 14 Tagen wieder gelöscht.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Du per Kontaktformular oder E-Mail mit uns in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich – ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

Deine Daten werden gelöscht, sofern deine Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Nutzung des Dienstes WordPress bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst WordPress erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Cookies Zufällig generierte IDs, technisch bedingte Parameteralle Besucher der Login Seite,
eingeloggte User
Sitzungsende (Beenden des Browsers)Funktionstest,
Wiedererkennung des Benutzers während der Nutzung der Anwendung
keine Weitergabe an Dritte
Accountdaten
E-Mail Adresse, Username
Benutzer mit registrierten Accountbis zur LöschungBenutzerkonto zum Verfassen von Beiträgen, KommentarenUsername sichtbar für Dritte bei verfassten Beiträge/Kommentaren
Beiträge, Kommentare
Beiträge oder Kommentare inklusive Metadaten wie Datum
Benutzer mit registrierten Account und verfassten Beiträgen/Kommentarenbis zur LöschungVerfassen von Beiträgen und KommentarenIn der Regel öffentlich für Dritte einsehbar, durch Einstellungen einschränkbar

Nutzung des Dienstes Pretix membership.bstly.de, pretix.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Pretix erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Cookies Zufällig generierte IDs, technisch bedingte Parameteralle Besucher der SeiteSitzungsende (Beenden des Browsers)Wiedererkennung des Benutzers während der Nutzung der Anwendungkeine Weitergabe an Dritte
Rechnungsdaten / Mitgliedsdaten E-Mail Adresse, Name, Anschrift (freiwillig: Kommentar, Referenz)Benutzer mit getätigter Bestellungbis zur LöschungDurchführung der Bestellung, interne Auflistung der Vereinsmitglieder, Archivierung für Steuerprüfungkeine Weitergabe an Dritte
Bestelldaten Datum, Status, Menge sowie Art der BestellungBenutzer mit getätigter Bestellungbis zur LöschungDurchführung der Bestellung, automatische Erinnerung für Mitgliederkeine Weitergabe an Dritte

Nutzung des Dienstes we.bstly we.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst we.bstly erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Cookies Zufällig generierte IDs, technisch bedingte Parameter– alle Besucher der Seite – Benutzer der „automatischen Anmeldung“– Sitzungsende (Beenden des Browsers) – bis zur aktiven Beendigung der Sitzung– Wiedererkennung des Benutzers während der Nutzung der Anwendung – Wiedererkennung des Benutzers bei „automatischer Anmeldung“keine Weitergabe an Dritte
Account-Daten Benutzername, öffentlicher PGP Schlüssel (freiwillig: E-Mail Adresse), Profildaten (freiwillig)Benutzer mit Accountbis zur LöschungIdentifizierung für Login, Nutzung weiterer DienstenWeitergabe nur durch aktive Einstellung, ansonsten keine Weitergabe an Dritte
Passwort Hash mit Argon2 gehashter Wert des NutzerpasswortsBenutzer mit Accountsiehe Account-DatenAbgleich mit übergebenen Passwort zur Authentifizierung (Login)keine Weitergabe an Dritte
Einstellungen / Eigenschaften Berechtigungen und Quotas (freiwillig: Parameter Zweifaktor Authentifizierung)siehe Account-Datensiehe Account-DatenNutzung weiterer Diensten, Steuerung des Login Prozesseskeine Weitergabe an Dritte
Einstellungen zu Zusatzdiensten
Jitsi Meet Räume, Partey Sendeplätze, Partey Einladungen, Url Shortener
siehe Account-Datensiehe Account-DatenNutzung von ZusatzdienstenNutzung optional, Weitergabe an Dritte individuell einstellbar

Nutzung des Dienstes E-Mail Postfach mail.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst E-Mail Postfach erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
E-Mails Empfangene und gesendete E-MailsBenutzer mit E-Mail Postfachbis zur LöschungSpeicherung der E-Mails zur AbfrageJeweilige Sender & Empfänger der E-Mail

Nutzung des Dienstes Vaultwarden vault.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Vaultwarden erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Cookies Zufällig generierte IDs, technisch bedingte ParameterBenutzer der Anwendungbis zur AbmeldungWiedererkennung des Benutzers während der Nutzung der Anwendung Wiedererkennung des Benutzers bei „automatischer Anmeldung“keine Weitergabe an Dritte
Account-Daten Benutzername, E-MailBenutzer mit Accountbis zur LöschungAuthentifizierungkeine Weitergabe an Dritte
Masterpasswort Hash gehashter Wert des MasterpasswortsBenutzer mit Accountsiehe Account-DatenAbgleich mit übergebenen Passwort zur Authentifizierung (Login) und zum entschlüsseln der Passwortdaten.keine Weitergabe an Dritte
Passwortdaten mit Masterpasswort verschlüsselte Passwörter, Zugehörige Nutzernamen, URLs von Webseiten, Notizen, benutzerdefinierte DatenBenutzer mit Accountsiehe Account-DatenFunktion des Passwortmanager: einfügen der Passwortdaten auf entsprechenden Webseiten oder Apps. Speichern von weiteren Daten und Geheimnissen.keine Weitergabe an Dritte

Nutzung des Dienstes Nextcloud nc.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Nextcloud erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Cookies Zufällig generierte IDs, technisch bedingte Parameter– alle Besucher der Seite – Benutzer der „automatischen Anmeldung“– Sitzungsende (Beenden des Browsers) – 16 Tage nach letzter Nutzung– Wiedererkennung des Benutzers während der Nutzung der Anwendung – Wiedererkennung des Benutzers bei „automatischer Anmeldung“keine Weitergabe an Dritte
Account-Daten Benutzername (freiwillig: E-Mail Adresse)Benutzer mit Accountbis zur LöschungSuche nach Benutzern beim Teilen von Inhalten, Senden von BenachrichtigungenWeitergabe an alle Nutzer
Einstellungen/ Eigenschaften Zeitstempel letztes Login, Speicherplatzkontingent, Speicherplatzkauf / Laufzeit, Sprache, vorgenommene persönliche EinstellungenBenutzer mit Accountsiehe Account-DatenErkennung inaktiver Benutzer, Speicherplatzzuweisung, persönliche Anpassung der Oberfläche, Benachrichtigungen, etc.keine Weitergabe an Dritte
Aktivitäten Auflistung der im System durchgeführten Aktionen, z.B. Upload von DateienBenutzer mit Account14 TageNachvollziehbarkeit von ÄnderungenWeitergabe individuell vom Nutzer einstellbar
strukturierte Daten Daten, welche von Apps in der Datenbank abgelegt werdenBenutzer mit Accountmaximale Speicherfrist siehe Account-Daten, ansonsten abhängig von der jeweiligen AppNutzung der jeweiligen AppsWeitergabe von in Apps erfassten Daten individuell vom Nutzer einstellbar
Dateien Dateien, welche mit der „Dateien“-Anwendung oder externen Clients abgelegt werdenBenutzer mit Accountsiehe Account-DatenNutzung der „Dateien“-App oder Clients für verschiedene Plattformen zur Dateisynchronisierung, Teilen von Dateien mit DrittenWeitergabe von Dateien individuell vom Nutzer einstellbar

Nutzung des Dienstes Matrix matrix.bstly.de, element.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Matrix erfasst und gespeichert:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Cookies Zufällig generierte IDs, technisch bedingte ParameterBenutzer der Anwendungbis zur AbmeldungWiedererkennung des Benutzers während der Nutzung der Anwendung Wiedererkennung des Benutzers bei „automatischer Anmeldung“keine Weitergabe an Dritte
Account-Daten BenutzernameBenutzer mit Accountbis zur LöschungSuche nach anderen BenutzernWeitergabe an andere Nutzer
Nachrichten Persönliche Chat-Nachrichten, sowie Gruppen-Chat-Nachrichten, je nach Option sind diese Daten komplett Ende-zu-Ende verschlüsselt!Benutzer mit Accountbis zur LöschungKommunikation mit anderen Benutzernkeine Weitergabe an Dritte
Räume Mitgliedschaft und Information über sogenannte Räume, also Gruppen-Chats.Benutzer mit Accountbis zur LöschungKommunikation mit anderen Benutzern in GruppenRäume können privat oder öffentlich sein, je nachdem finde keine Weitergabe an Dritte statt

Nutzung des Dienstes Partey prty.bstly.de

Gespeicherte Daten

Im Dienst Partey können weitere Dienste eingebunden sein, wie z.B. Jitsi Meet. Außerdem können externe Webseiten und Audio-Streams geöffnet werden, es werden allerdings keine erfassten Daten an diese Webseiten weitergegeben!

Die folgenden Daten werden durch den Dienst Partey erfasst:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Username, Avatar Gesetzter Username, Auswahl des AvatarsBenutzer mit gültiger Sessionbis zur Beendigung der SessionIdentifizierung des Avatars und IndividualisierungAndere Benutzer in Nähe zum Avatar
Audiodaten (optional) Audiodaten des freigegebenen MikrofonsBenutzer mit freigegebenen MikrofonWICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!Direkte Gespräche mit anderen BenutzernAndere Benutzer in direkter Nähe zum Avatar
Videodaten (optional) Videodaten der freigegebenen KameraBenutzer mit freigegebener KameraWICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!Direkte Gespräche mit anderen BenutzernAndere Benutzer in direkter Nähe zum Avatar
Textnachrichten (optional) Textnachrichten die der Benutzer in den Chat sendetBenutzer, die Chat-Nachrichten schreibenkeine permanente SpeicherungTextnachrichten an andere Benutzern in der NäheAndere Benutzer in der Nähe

Nutzung des Dienstes Jitsi Meet meet.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Jitsi Meet erfasst:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Benutzername Gesetzter BenutzernameBenutzer mit gültiger Sessionbis zur Beendigung der SessionAnzeige des Benutzernamen an andere BenutzerAndere Benutzer im Konferenzraum
Konferenzraum-Id Id des beigetretenen KonferenzraumsBenutzer mit gültiger Sessionbis zur Beendigung der SessionZuweisung des Users zum Konferenzraumkeine Weitergabe an Dritte
Audiodaten (optional) Audiodaten des freigegebenen MikrofonsBenutzer mit freigegebenen Mikrofonkeine permanente SpeicherungGespräche mit anderen Benutzern im KonferenzraumAndere Benutzer im Konferenzraum
Videodaten (optional) Videodaten der freigegebenen KameraBenutzer mit freigegebener Kamerakeine permanente SpeicherungGespräche mit anderen Benutzern im KonferenzraumAndere Benutzer im Konferenzraum
Textnachrichten (optional) Textnachrichten die der Benutzer in den Chat sendetBenutzer, die Chat-Nachrichten schreibenkeine permanente SpeicherungTextnachrichten an andere Benutzern im KonferenzraumAndere Benutzer im Konferenzraum

Nutzung des Dienstes PeerTube tube.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst PeerTube erfasst:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Streaming-Daten / IP-Addresse P2P Video Funktionalität (Details)Alle Nutzer der Plattform mit aktiviertem Verteilsystem (Standard)Bis zum Leeren des Browser CachesTeilen von geschauten Videos über P2P mit anderen.Weitergabe an Dritte! Kann aktiv ausgeschaltet werden.
Account-Daten Benutzername, E-Mail Adresse, Profildaten (freiwillig)Benutzer mit Accountbis zur LöschungErstellen von Kanälen, Videos, Livestreams und Kommentaren.einsehbar für andere Benutzer öffentlich einsehbar bei Aktivitäten in öffentlichen Kanälen
Einstellungen/Kanäle Eigene, favorisierte KanäleBenutzer mit Accountbis zur LöschungVerwaltung der Kanälen, Nutzung der PlattformWeitergabe individuell vom Nutzer einstellbar
Videos/Livestreams Videos in den KanälenBenutzer mit Accountsiehe Einstellungen/KanäleHochladen von Videos in Kanäle, Bereitstellen der Videos für andere, LivestreamsAbhängig von Sichtbarkeit der entsprechenden Kanäle/Videos/Livestreams, siehe Einstellungen/Kanäle
Kommentare Kommentare zu VideosBenutzer mit Accountsiehe Einstellungen/ KanäleKommunikation über InhalteAbhängig von Sichtbarkeit der entsprechenden Kanäle/Videos, siehe Einstellungen/Kanäle

Nutzung des Dienstes Gitea git.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Gitea erfasst:

BezeichnungBetroffene BenutzerSpeicherfristVerwendungszweckWeitergabe an Dritte
Account-Daten Benutzername, E-Mail Adresse, Profildaten (freiwillig)Benutzer mit Accountbis zur LöschungIdentifizierung von Aktivitäteneinsehbar für andere Benutzer öffentlich einsehbar bei Aktivitäten in öffentlichen Repositorien
Einstellungen/Repositorien Eigene, favorisierte Repositorien, Öffentlicher Schlüssel zur AuthentifizierungBenutzer mit Accountbis zur LöschungVerwaltung der Repositorien, Nutzung der git-FunktionenWeitergabe individuell vom Nutzer einstellbar
Dateien Dateien in den RepositorienBenutzer mit Accountsiehe Einstellungen/RepositorienSpeichern von Dateien in RepositorienAbhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/Repositorien
Änderungshistorie Änderungen (Commits) für RepositorienBenutzer mit Accountsiehe Einstellungen/RepositorienNachverfolgung und Wiederherstellung von ÄnderungenAbhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/Repositorien
Issues und Kommentare Issues (Bug-Reports, Aufgaben, Verbesserungen) für Repositorien sowie Kommentare zu diesenBenutzer mit Accountsiehe Einstellungen/RepositorienDokumentation, Aufgabenmanagement und Kommunikation über InhalteAbhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/Repositorien

Sicherheit

Sämtliche Daten werden verschlüsselt übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist technisch ausgeschlossen.

Zusätzliche Sicherheitsfunktionen, wie 2-Faktor-Authentifizierung und anwendungsspezifische Logins werden unterstützt und können in den Einstellungen aktiviert werden.

Rechenzentrum

Die Daten werden im Rechenzentrum der netcup GmbH gespeichert. Eine regelmäßige, automatisierte Datensicherung der Bestandsdaten wird durchgeführt.