english

Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V. bereitgestellten Dienste.

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir dich insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.

Die Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortlicher

Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:
Name: Bastelei e. V.
Adresse: Asternstraße 6, 58285 Gevelsberg
Telefon: 02332 666 77 01
Fax: 02332 666 76 99
E-Mail: datenschutz [at] bstly.de

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung hast du als Nutzer und Betroffenen das Recht auf Bestätigung, ob dich betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO); auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO); auf unverzügliche Löschung der dich betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO; auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls hast du als Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der dich betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Du hast gemäß denVorschriften der Datenschutzgrundverordnung (DSGVO) ein Auskunftsrecht über die zu deiner Person gespeicherten Daten, einen Berichtigungsanspruch sowie – bei Vorliegen der rechtlichen Voraussetzungen – einen Anspruch auf Einschränkung der Verarbeitung und Löschung.

Eine Auskunft / Löschung kann entweder in den entsprechenden Diensten über die persönlichen Einstellungen angefordert werden oder per E-Mail Kontakt erfragt werden.

III. Informationen zur Datenverarbeitung

Deine bei Nutzung des Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, werden Daten durch deinen Internet-Browser an den Server übermittelt. Soweit technisch möglich, werden Daten wie u.a. Typ und Version deines Internetbrowsers, das Betriebssystem, die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL), die Website(s) des Internetauftritts, die du besuchst, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, nicht(!) erhoben.

Da unser Interesse im Schutz dieser personenbezogenen Daten liegt, werden diese Daten generell nicht erhoben. Zur Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts ist jedoch eine temporäre Erhebung möglich. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO.

Sollten diese so erhobenen Daten vorübergehend in sog. Server-Log-Files gespeichert werden, geschieht dies jedoch nicht gemeinsam mit anderen Daten von dir.

Die Daten werden spätestens nach 14 Tagen wieder gelöscht.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Du per Kontaktformular oder E-Mail mit uns in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich - ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

Deine Daten werden gelöscht, sofern deine Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Nutzung des Dienstes Pretix membership.bstly.de, pretix.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Pretix erfasst und gespeichert:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

alle Besucher der Seite

Sitzungsende (Beenden des Browsers)

Wiedererkennung des Benutzers während der Nutzung der Anwendung

keine Weitergabe an Dritte

Rechnungsdaten / Mitgliedsdaten

E-Mail Adresse, Name, Anschrift (freiwillig: Kommentar, Referenz)

Benutzer mit getätigter Bestellung

bis zur Löschung

Durchführung der Bestellung, interne Auflistung der Vereinsmitglieder, Archivierung für Steuerprüfung

keine Weitergabe an Dritte

Bestelldaten

Datum, Status, Menge sowie Art der Bestellung

Benutzer mit getätigter Bestellung

bis zur Löschung

Durchführung der Bestellung, automatische Erinnerung für Mitglieder

Keine Weitergabe an Dritte

Nutzung des Dienstes we.bstly we.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst we.bstly erfasst und gespeichert:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

- alle Besucher der Seite

- Benutzer der „automatischen Anmeldung“

- Sitzungsende (Beenden des Browsers)

- bis zur aktiven Beendigung der Sitzung

- Wiedererkennung des Benutzers während der Nutzung der Anwendung

- Wiedererkennung des Benutzers bei „automatischer Anmeldung“

keine Weitergabe an Dritte

Account-Daten

Benutzername, öffentlicher PGP Schlüssel (freiwillig: E-Mail Adresse), Profildaten (freiwillig)

Benutzer mit Account

bis zur Löschung

Identifizierung für Login, Nutzung weiterer Diensten

Weitergabe nur durch aktive Einstellung, ansonsten keine Weitergabe an Dritte

Passwort Hash

mit Argon2 gehashter Wert des Nutzerpassworts

Benutzer mit Account

siehe Account-Daten

Abgleich mit übergebenen Passwort zur Authentifizierung (Login)

Keine Weitergabe an Dritte

Einstellungen / Eigenschaften

Berechtigungen und Quotas (freiwillig: Parameter Zweifaktor Authentifizierung)

siehe Account-Daten

siehe Account-Daten

Nutzung weiterer Diensten, Steuerung des Login Prozesses

Keine Weitergabe an Dritte

Nutzung des Dienstes Nextcloud nc.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Nextcloud erfasst und gespeichert:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

- alle Besucher der Seite

- Benutzer der „automatischen Anmeldung“

- Sitzungsende (Beenden des Browsers)

- 16 Tage nach letzter Nutzung

- Wiedererkennung des Benutzers während der Nutzung der Anwendung

- Wiedererkennung des Benutzers bei „automatischer Anmeldung“

keine Weitergabe an Dritte

Account-Daten

Benutzername (freiwillig: E-Mail Adresse)

Benutzer mit Account

bis zur Löschung

Suche nach Benutzern beim Teilen von Inhalten, Senden von Benachrichtigungen

Weitergabe an alle Nutzer

Einstellungen/ Eigenschaften

Zeitstempel letztes Login, Speicherplatzkontingent, Speicherplatzkauf / Laufzeit, Sprache, vorgenommene persönliche Einstellungen

Benutzer mit Account

siehe Account-Daten

Erkennung inaktiver Benutzer, Speicherplatzzuweisung, persönliche Anpassung der Oberfläche, Benachrichtigungen, etc.

Keine Weitergabe an Dritte

Aktivitäten

Auflistung der im System durchgeführten Aktionen, z.B. Upload von Dateien

Benutzer mit Account

14 Tage

Nachvollziehbarkeit von Änderungen

Weitergabe individuell vom Nutzer einstellbar

strukturierte Daten

Daten, welche von Apps in der Datenbank abgelegt werden

Benutzer mit Account

maximale Speicherfrist siehe Account-Daten, ansonsten abhängig von der jeweiligen App

Nutzung der jeweiligen Apps

Weitergabe von in Apps erfassten Daten individuell vom Nutzer einstellbar

Dateien

Dateien, welche mit der „Dateien“-Anwendung oder externen Clients abgelegt werden

Benutzer mit Account

siehe Account-Daten

Nutzung der „Dateien“-App oder Clients für verschiedene Plattformen zur Dateisynchronisierung, Teilen von Dateien mit Dritten

Weitergabe von Dateien individuell vom Nutzer einstellbar

Nutzung des Dienstes Matrix matrix.bstly.de, element.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Matrix erfasst und gespeichert:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Cookies

Zufällig generierte IDs, technisch bedingte Parameter

Benutzer der Anwendungg

bis zur Abmeldung

Wiedererkennung des Benutzers während der Nutzung der Anwendung

Wiedererkennung des Benutzers bei „automatischer Anmeldung“

keine Weitergabe an Dritte

Account-Daten

Benutzername

Benutzer mit Account

bis zur Löschung

Suche nach anderen Benutzern

Weitergabe an andere Nutzer

Nachrichten

Persönliche Chat-Nachrichten, sowie Gruppen-Chat-Nachrichten, je nach Option sind diese Daten komplett Ende-zu-Ende verschlüsselt!

Benutzer mit Account

bis zur Löschung

Kommunikation mit anderen Benutzern

Keine Weitergabe an Dritte

Räume

Mitgliedschaft und Information über sogenannte Räume, also Gruppen-Chats.

Benutzer mit Account

bis zur Löschung

Kommunikation mit anderen Benutzern in Gruppen

Räume können privat oder öffentlich sein, je nachdem finde keine Weitergabe an Dritte statt

Nutzung des Dienstes E-Mail Postfach webmail.bstly.de, rl.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst E-Mail Postfach erfasst und gespeichert:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
E-Mails

Empfangene und gesendete E-Mails

Benutzer mit E-Mail Postfach

bis zur Löschung

Speicherung der E-Mails zur Abfrage

Jeweilige Sender & Empfänger der E-Mail

Nutzung des Dienstes Partey prty.bstly.de

Gespeicherte Daten

Im Dienst Partey können weitere Dienste eingebunden sein, wie z.B. Jitsi Meet. Außerdem können externe Webseiten und Audio-Streams geöffnet werden, es werden allerdings keine erfassten Daten an diese Webseiten weitergegeben!

Die folgenden Daten werden durch den Dienst Partey erfasst:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Username, Avatar

Gesetzter Username, Auswahl des Avatars

Benutzer mit gültiger Session

bis zur Beendigung der Session

Identifizierung des Avatars und Individualisierung

Andere Benutzer in Nähe zum Avatar

Audiodaten

(optional) Audiodaten des freigegebenen Mikrofons

Benutzer mit freigegebenen Mikrofon

WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!

Direkte Gespräche mit anderen Benutzern

Andere Benutzer in direkter Nähe zum Avatar

Videodaten

(optional) Videodaten der freigegebenen Kamera

Benutzer mit freigegebener Kamera

WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!

Direkte Gespräche mit anderen Benutzern

Andere Benutzer in direkter Nähe zum Avatar

Textnachrichten

(optional) Textnachrichten die der Benutzer in den Chat sendet

Benutzer, die Chat-Nachrichten schreiben

Keine permanente Speicherung

Textnachrichten an andere Benutzern in der Nähe

Andere Benutzer in der Nähe

Nutzung des Dienstes Jitsi Meet meet.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Jitsi Meet erfasst:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Benutzername

Gesetzter Benutzername

Benutzer mit gültiger Session

bis zur Beendigung der Session

Anzeige des Benutzernamen an andere Benutzer

Andere Benutzer im Konferenzraum

Konferenzraum-Id

Id des beigetretenen Konferenzraums

Benutzer mit gültiger Session

bis zur Beendigung der Session

Zuweisung des Users zum Konferenzraum

Keine Weitergabe an Dritte

Audiodaten

(optional) Audiodaten des freigegebenen Mikrofons

Benutzer mit freigegebenen Mikrofon

Keine permanente Speicherung

Gespräche mit anderen Benutzern im Konferenzraum

Andere Benutzer im Konferenzraum

Videodaten

(optional) Videodaten der freigegebenen Kamera

Benutzer mit freigegebener Kamera

Keine permanente Speicherung

Gespräche mit anderen Benutzern im Konferenzraum

Andere Benutzer im Konferenzraum

Textnachrichten

(optional) Textnachrichten die der Benutzer in den Chat sendet

Benutzer, die Chat-Nachrichten schreiben

Keine permanente Speicherung

Textnachrichten an andere Benutzern im Konferenzraum

Andere Benutzer im Konferenzraum

Nutzung des Dienstes Gitea git.bstly.de

Gespeicherte Daten

Die folgenden Daten werden durch den Dienst Gitea erfasst:

Bezeichnung Betroffene Benutzer Speicherfrist Verwendungszweck Weitergabe an Dritte
Account-Daten

Benutzername, E-Mail Adresse, Profildaten (freiwillig)

Benutzer mit Account

bis zur Löschung

Identifizierung von Aktivitäten

einsehbar für andere Benutzer

öffentlich einsehbar bei Aktivitäten in öffentlichen Repositorien

Einstellungen/ Repositorien

Eigene, favorisierte Repositorien, Öffentlicher Schlüssel zur Authentifizierung

Benutzer mit Account

bis zur Löschung

Verwaltung der Repositorien, Nutzung der git-Funktionen

Weitergabe individuell vom Nutzer einstellbar

Dateien

Dateien in den Repositorien

Benutzer mit Account

siehe Einstellungen/ Repositorien

Speichern von Dateien in Repositorien

Abhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/ Repositorien

Änderungshistorie

Änderungen (Commits) für Repositorien

Benutzer mit Account

siehe Einstellungen/ Repositorien

Nachverfolgung und Wiederherstellung von Änderungen

Abhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/ Repositorien

Issues und Kommentare

Issues (Bug-Reports, Aufgaben, Verbesserungen) für Repositorien sowie Kommentare zu diesen

Benutzer mit Account

siehe Einstellungen/ Repositorien

Dokumentation, Aufgabenmanagement und Kommunikation über Inhalte

Abhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/ Repositorien

Sicherheit

Sämtliche Daten werden verschlüsselt übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist technisch ausgeschlossen.

Zusätzliche Sicherheitsfunktionen, wie 2-Faktor-Authentifizierung und anwendungsspezifische Logins werden unterstützt und können in den Einstellungen aktiviert werden.

Rechenzentrum

Die Daten werden im Rechenzentrum der netcup GmbH gespeichert. Eine regelmäßige, automatisierte Datensicherung der Bestandsdaten wird durchgeführt.