Merge branch 'fix-privacy-policy-lists' into 'master'

Resolve "Rework of text structure in privacy policy"

Closes #2

See merge request zombi/website!13
This commit is contained in:
paul 2018-07-25 16:31:12 +02:00
commit 9417f165c5

View file

@ -6,7 +6,7 @@ ref: privacy
menuorder: 700
---
# 0\. EINLEITUNG
# 0. EINLEITUNG
Wir, der Verein zom.bi („**zom.bi**“, „**_wir_**“ oder „**_uns_**“), freuen uns
über Ihren Besuch unserer Dienste. Der Schutz und die Sicherheit Ihrer
@ -23,11 +23,11 @@ angegebenen Zwecke verarbeiten, werden wir Sie über diese Zwecke informieren un
soweit erforderlich Ihre Einwilligung einholen.
Die rechtlichen Grundlagen, auf die wir uns für unsere Datenverarbeitung
stützen, finden Sie zum Großteil in der Datenschutzgrundverordnung („**_DSGVO_**
“), die Sie z.B. hier (***Verlinken***) abrufen können. In den nachfolgend
“), die Sie z.B. hier (https://dsgvo-gesetz.de/) abrufen können. In den nachfolgend
dargestellten Datenschutzhinweisen verweisen wir auch auf die entsprechenden
Rechtsgrundlagen unserer Verarbeitung
# 1\. ALLGEMEINES
# 1. ALLGEMEINES
## 1.1 Wer ist für die Verwendung Ihrer Daten verantwortlich?
@ -40,78 +40,82 @@ gewahrt bleiben.
Die folgenden Daten werden von uns bei Ihrer Nutzung unserer Dienste erhoben:
* **Erhobene Daten durch die rein informatorische Nutzung unserer Dienste**
* Soweit Sie unsere Webangebote rein informatorisch nutzen, Sie sich also
weder registrieren oder uns anderweitig Informationen offenbaren, erheben
wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server
übermittelt. Beim Aufruf unserer Webangebote erheben wir die nachfolgenden
Daten, welche technisch notwendig sind, um Ihnen unsere Webangebote anzeigen
zu können sowie die Stabilität und die Sicherheit dieser Webangebote zu
gewährleisten.
* Eine Liste unserer Webangebote können sie unter dem Punkt 5 finden. Folgende
Daten werden hierbei erhoben und gespeichert:
### 1.2.1 Erhobene Daten durch die rein informatorische Nutzung unserer Dienste
Soweit Sie unsere Webangebote rein informatorisch nutzen, Sie sich also
weder registrieren oder uns anderweitig Informationen offenbaren, erheben
wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server
übermittelt. Beim Aufruf unserer Webangebote erheben wir die nachfolgenden
Daten, welche technisch notwendig sind, um Ihnen unsere Webangebote anzeigen
zu können sowie die Stabilität und die Sicherheit dieser Webangebote zu
gewährleisten.
Eine Liste unserer Webangebote können sie unter dem Punkt 5 finden. Folgende
Daten werden hierbei erhoben und gespeichert:
* **Gerätebezogene Informationen**
* Hierzu zählen der Typ des verwendeten Betriebssystems, der Browser-Typ, die
Hierzu zählen der Typ des verwendeten Betriebssystems, der Browser-Typ, die
Browser-Version, die bevorzugte Sprache, sowie Datum und Uhrzeit Ihrer
Anfrage.
* **Ihre IP-Adresse**
* **Cookies**
* Wenn Sie unsere Webangebote besuchen, setzen wir Cookies ein, um eine
Wenn Sie unsere Webangebote besuchen, setzen wir Cookies ein, um eine
kontinuierliche Session nach einem Login zu ermöglichen. Cookies sind kleine
Textdateien, die zur Wiedererkennung Ihres Browsers dienen. Wir verwenden
Cookies, um Ihnen eine nutzerfreundliche und sichere Webseite anbieten zu
können. (weitergehende Informationen zu Cookies finden Sie im Abschnitt 2
(Verlinken)
* Öffentliche Registrierungen
* Bei Webangeboten, die eine öffentliche Registrierung zur Verfügung stellen,
erheben und speichern wir im Registrierungsvorgang folgende Daten:
### 1.2.2 Öffentliche Registrierungen
Bei Webangeboten, die eine öffentliche Registrierung zur Verfügung stellen,
erheben und speichern wir im Registrierungsvorgang folgende Daten:
* Pseudonym
* Mit Ihrer Einwilligung zur Registrierung erheben und speichern wir Ihren
* **Pseudonym**
Mit Ihrer Einwilligung zur Registrierung erheben und speichern wir Ihren
Nutzernamen ("Pseudonym"), der zur Zugriffskontrolle im Zusammenhang mit dem
Account des Nutzers bei unseren Webangeboten dient.
* Nicht-öffentliche Registrierung
* Für die Nutzung der meisten unserer Dienste bedarf es einer zentralen,
nicht-öffentlichen Registrierung als Mitglied in unserem LDAP-Server. Für
diese Registrierung werden mit der Einwilligung des Nutzers Daten erhoben
und für die Dauer der Registrierung gespeichert. Diese werden im
Zusammenhang mit Abrechnungen von Mitgliedsbeiträgen verarbeitet sowie zur
Personalisierung unserer Webangebote genutzt. Für diese Registrierung werden
mit der Einwilligung des Nutzers folgende Daten erhoben und für die Dauer
der Registrierung gespeichert:
### 1.2.3 Nicht-öffentliche Registrierung
Für die Nutzung der meisten unserer Dienste bedarf es einer zentralen,
nicht-öffentlichen Registrierung als Mitglied in unserem LDAP-Server. Für
diese Registrierung werden mit der Einwilligung des Nutzers Daten erhoben
und für die Dauer der Registrierung gespeichert. Diese werden im
Zusammenhang mit Abrechnungen von Mitgliedsbeiträgen verarbeitet sowie zur
Personalisierung unserer Webangebote genutzt. Für diese Registrierung werden
mit der Einwilligung des Nutzers folgende Daten erhoben und für die Dauer
der Registrierung gespeichert:
* Vor- und Nachnamen
* **Vor- und Nachnamen**
* Pseudonym
* **Pseudonym**
* **Ihre zugeteilte Email-Adresse**
* Optional Ihre Telefonnummer, Mobiltelefonnummer, Postanschrift
* **Optional Ihre Telefonnummer, Mobiltelefonnummer, Postanschrift**
* Mumble-Server
* Bei Nutzung unseres Mumble-Servers erheben und speichern wir folgende Daten:
### 1.2.4 Mumble-Server
Bei Nutzung unseres Mumble-Servers erheben und speichern wir folgende Daten:
* Pseudonym und IP-Adresse
* Technisch bedingt müssen für die Nutzung unseres Mumble-Servers IP-Adresse
* **Pseudonym und IP-Adresse**
Technisch bedingt müssen für die Nutzung unseres Mumble-Servers IP-Adresse
und Pseudonym des Nutzers erhoben werden.
* Zertifikat
* Mit der Einwilligung zur Registrierung auf unserem Mumble-Server wird das
* **Zertifikat**
Mit der Einwilligung zur Registrierung auf unserem Mumble-Server wird das
von Ihnen genutzte Zertifkat erhoben und gespeichert, mit dem Zweck, Ihnen
das alleinige Nutzungsrecht Ihres Pseudonyms für die Dauer der Registrierung
einzuräumen.
* Darüber hinaus speichern wir Daten über Personen, die wir von der Nutzung
des Mumble-Servers temporär oder permanent ausgeschlossen haben. Zu diesen
gespeicherten Daten zählen **Pseudonym**, **IP-Adresse** und **Zertifikat**
des Nutzers.* Gitlab* Bei der Nutzung unseres Gitlabs erheben und
speichern wir die folgenden, **optional** von Ihnen geteilten Daten:*
**Pseudonym "Name"**
Darüber hinaus speichern wir Daten über Personen, die wir von der Nutzung
des Mumble-Servers temporär oder permanent ausgeschlossen haben. Zu diesen
gespeicherten Daten zählen **Pseudonym**, **IP-Adresse** und **Zertifikat**
des Nutzers.
* **Email-Adresse **
* Sie haben die Möglichkeit, Ihre Email-Adresse durch unseren Dienst auch
### 1.2.5 Gitlab
Bei der Nutzung unseres Gitlabs erheben und
speichern wir die folgenden, **optional** von Ihnen geteilten Daten:
* **Pseudonym "Name"**
* **Email-Adresse**
Sie haben die Möglichkeit, Ihre Email-Adresse durch unseren Dienst auch
öffentlich anzeigen zu lassen
* **Gewählte Sprache**
@ -124,18 +128,18 @@ Die folgenden Daten werden von uns bei Ihrer Nutzung unserer Dienste erhoben:
* **Firma**
* **Lebenslau**f
* **Lebenslauf**
* Webspace
* Bei der Nutzung unseres Webspaces erheben und speichern wir **alle** von
Ihnen **geteilten** Daten
### 1.2.6 Webspace
Bei der Nutzung unseres Webspaces erheben und speichern wir **alle** von
Ihnen **freiwillig hochgeladenen ("gehosteten") Daten**.
* Zertifikatsgenerator
* Bei der Nutzung unseres Dienstes zur Erstellung des Zertifikats erheben und
speichern wir folgende Daten:
### 1.2.7 Zertifikatsgenerator
Bei der Nutzung unseres Dienstes zur Erstellung des Zertifikats erheben und
speichern wir folgende Daten:
* **Zertifikat**
* Wir speichern Ihr, mit diesem Dienst generiertes Zertifikat solange, bis Sie
Wir speichern Ihr, mit diesem Dienst generiertes Zertifikat solange, bis Sie
es zur Löschung freigeben.
## 1.3 Zu welchem Zweck und auf welcher rechtlichen Grundlage erheben wir Ihre Daten?
@ -144,30 +148,30 @@ Wir verabeiten Ihre Daten auf Grundlage:
* Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO
* zur Einräumung des alleinigen Nutzungsrechts Ihres Pseudonyms für die Dauer
* zur Einräumung des alleinigen Nutzungsrechts Ihres Pseudonyms für die Dauer
der Registrierung auf unserem Mumble-Server
* zur Bereitstellung unserer öffentlichen und nicht-öffentlichen Dienste nach
* zur Bereitstellung unserer öffentlichen und nicht-öffentlichen Dienste nach
ihrer Registrierung
* unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO
* zur Bereitstellung, zur Aufrechterhaltung, zur Wartung, zum Schutz und zur
* zur Bereitstellung, zur Aufrechterhaltung, zur Wartung, zum Schutz und zur
Verbesserung unserer Dienste sowie zu unserem Schutz und zum Schutz unserer
Nutzer
* zur weiteren Verbesserung der Sicherheit unseres IT-Systems zum Vorteil
* zur weiteren Verbesserung der Sicherheit unseres IT-Systems zum Vorteil
aller Nutzer
* um Ihnen maßgeschneiderte Inhalte anzubieten
* um Ihnen maßgeschneiderte Inhalte anzubieten
* gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO
* zur Erfüllung und Einhaltung von geltenden Gesetzen, Vorschriften oder
* zur Erfüllung und Einhaltung von geltenden Gesetzen, Vorschriften oder
Rechtsverfahren oder einer vollstreckbaren behördlichen Anordnung
* zur Aufdeckung, zur Verhinderung oder zur Bekämpfung von Rechtsverstößen,
* zur Aufdeckung, zur Verhinderung oder zur Bekämpfung von Rechtsverstößen,
sofern wir hierzu gesetzlich verpflichtet ist oder Dritte darauf einen
Anspruch uns gegenüber haben.
* zur Aufdeckung, zur Verhinderung oder zur Behebung von Sicherheitsmängeln
* zur Aufdeckung, zur Verhinderung oder zur Behebung von Sicherheitsmängeln
oder technischen Problemen
* zum Schutz von Rechten, die das Eigentum oder die Sicherheit von zom.bi,
* zum Schutz von Rechten, die das Eigentum oder die Sicherheit von zom.bi,
unserer Nutzer oder der Öffentlichkeit betreffen, soweit gesetzlich zulässig
und erforderlich
@ -177,16 +181,16 @@ Die Zom.bi Community verpflichtet sich, Daten der Nutzer nicht an Dritte zu
übermitteln, außer:
* **wenn wir aus rechtlichen Gründen dazu verpflichtet sind**
* Wir werden Daten an Unternehmen, Organisationen oder Personen außerhalb von
Wir werden Daten an Unternehmen, Organisationen oder Personen außerhalb von
zom.bi weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen,
dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder
Weitergabe notwendig ist, um
* geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten oder einer
* geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten oder einer
vollstreckbaren behördlichen Anordnung nachzukommen
* Betrug, Sicherheitsmängel oder technische Probleme aufzudecken zu verhindern
* Betrug, Sicherheitsmängel oder technische Probleme aufzudecken zu verhindern
oder anderweitig zu bekämpfen
* die Rechte, das Eigentum oder die Sicherheit von zom.bi, unserer Nutzer oder
* die Rechte, das Eigentum oder die Sicherheit von zom.bi, unserer Nutzer oder
der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich zulässig oder
erforderlich
@ -201,16 +205,14 @@ Ihre persönlichen Daten werden ausschließlich innerhalb der Europäischen Unio
## 1.6 Wie lange behalten wir Ihre Daten?
* Wir werden Ihre Daten nicht länger speichern als zur Erfüllung des
jeweiligen Zwecks, für den sie erhoben wurden, notwendig ist bzw. solange
wir ein berechtigtes Interesse an der Speicherung haben und Ihr Interesse an
der Löschung nicht überwiegt.
* Insbesondere behalten wir
Wir werden Ihre Daten nicht länger speichern als es zur Erfüllung des
jeweiligen Zwecks, für den sie erhoben wurden, notwendig ist bzw. solange
wir ein berechtigtes Interesse an der Speicherung haben und Ihr Interesse an
der Löschung nicht überwiegt.
Insbesondere behalten wir
* **Ihre IP-Adresse**
* für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
nach der Verbindung in Serverlogs auf unserem Server, mit dem Zweck der
Fehlersuche in Fehlerfällen, um so die Qualität unserer Webangebote zu
gewährleisten. Darüber hinaus behalten wir uns das Recht vor, die
@ -218,54 +220,38 @@ Ihre persönlichen Daten werden ausschließlich innerhalb der Europäischen Unio
ausgeschlossenen Nutzer dauerhaft zu speichern.
* **Gerätebezogene Informationen**
* für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
nach der Verbindung in Serverlogs auf unserem Server, mit dem Zweck der
Fehlersuche in Fehlerfällen, um so die Qualität unserer Webangebote zu
gewährleisten.
* **Cookies**
* für die Dauer der Verbindung.
für die Dauer der Verbindung.
* **Pseudonyme**
* für die Dauer der freiwilligen Registrierung bei unseren öffentlichen und
für die Dauer der freiwilligen Registrierung bei unseren öffentlichen und
nicht-öffentlichen Diensten. Darüber hinaus behalten wir uns das Recht vor,
die Pseudonyme der temporär oder permanent von unserem Mumble-Server
ausgeschlossenen Nutzer dauerhaft zu speichern.
* **Zertifikate**
* für die Dauer der freiwilligen Registrierung auf unserem Mumble-Server.
für die Dauer der freiwilligen Registrierung auf unserem Mumble-Server.
Darüber hinaus behalten wir uns das Recht vor, die Zertifikate der temporär
oder permanent von unserem Mumble-Server ausgeschlossenen Nutzer dauerhaft
zu speichern.
* für unseren Service zur Zertifikatsgenerierung solange, bis Sie es zur
für unseren Service zur Zertifikatsgenerierung solange, bis Sie es zur
Löschung freigeben.
* **Vor- und Nachnamen**
* für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
Webangebot.
* **Ihre Email-Adresse**
* für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
Webangebot.
* Private Nachrichten
* bis zur nächsten Verbindung des Nutzers mit unserem XMPP-Server.
* **Nachrichten in Gruppenchats**
* die letzen 15 Nachrichten, die über unseren XMPP-Servers an Nutzer eines
Gruppenchats versendet wurden.
* **Weitere Daten, die Sie auf unseren Webangeboten teilen**
* solange Sie einen Account bei uns haben.
solange Sie einen Account bei uns haben.
## 1.7 Welche Rechte haben Sie hinsichtlich Ihrer Daten?
@ -274,41 +260,27 @@ Berichtigung, auf Löschung und auf Einschränkung der Verarbeitung, auf
Widerspruch sowie auf Datenübertragbarkeit zu:
* das Recht auf Auskunft in Bezug auf Ihre Daten nach Art. 15 DSGVO
* Das bedeutet Sie können uns fragen, ob und welche Daten wir über Sie
Das bedeutet Sie können uns fragen, ob und welche Daten wir über Sie
gespeichert haben.
* das Recht auf Berichtigung, sofern Ihre Daten nicht richtig bzw.
unvollständig sind nach Art. 16 DSGVO
* Das bedeutet Sie können Ihre Daten bei uns berichtigen bzw.
Das bedeutet Sie können Ihre Daten bei uns berichtigen bzw.
vervollständigen, sollten wir diese falsch oder nicht gespeichert haben.
* das Recht auf Löschung Ihrer von uns verarbeiteten Daten nach Art. 17 DSGVO,
wenn
* eine Speicherung Ihrer Daten zu den genannten Zwecken nicht weiter notwendig
ist.
* die Speicherung sich auf eine von Ihnen mittlerweile widerrufene
Einwilligung stützt und keine andere Rechtsgrundlage für eine Speicherung
durch uns vorliegt.
* Sie Widerspruch gegen durch uns durchgeführte Direktwerbung oder Profiling
erhoben haben und wir Ihre Daten zu diesen Zwecken speichern.
* wir Ihre Daten unrechtmäßig verarbeitetet haben.
* eine rechtliche Verpflichtung zur Löschung besteht.
* Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
wir die Daten löschen, die wir über Sie gespeichert haben.
* das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, wenn
* Sie die Richtigkeit Ihrer Daten bestritten haben für den Zeitraum, den wir
* Sie die Richtigkeit Ihrer Daten bestritten haben für den Zeitraum, den wir
zur Prüfung der Richtigkeit benötigen,
* die Verarbeitung Ihrer Daten unrechtmäßig war und Sie eine Einschränkung der
* die Verarbeitung Ihrer Daten unrechtmäßig war und Sie eine Einschränkung der
Verarbeitung statt einer Löschung wünschen
* eine Speicherung durch uns zu den genannten Zwecken nicht länger
* eine Speicherung durch uns zu den genannten Zwecken nicht länger
erforderlich ist, Sie Ihre Daten jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen (Art. 18 DSGVO)
* Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
wir bei Ihnen nachfragen, wenn wir Ihre Daten verarbeiten wollen.
* das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO im Hinblick auf Ihre
@ -318,6 +290,22 @@ Widerspruch sowie auf Datenübertragbarkeit zu:
maschinenlesbaren Format an sich oder an Dritte herausverlangen (Art. 20
DSGVO)
* das Recht auf Löschung Ihrer von uns verarbeiteten Daten nach Art. 17 DSGVO,
wenn
* eine Speicherung Ihrer Daten zu den genannten Zwecken nicht weiter notwendig
ist.
* die Speicherung sich auf eine von Ihnen mittlerweile widerrufene
Einwilligung stützt und keine andere Rechtsgrundlage für eine Speicherung
durch uns vorliegt.
* Sie Widerspruch gegen durch uns durchgeführte Direktwerbung oder Profiling
erhoben haben und wir Ihre Daten zu diesen Zwecken speichern.
* wir Ihre Daten unrechtmäßig verarbeitetet haben.
* eine rechtliche Verpflichtung zur Löschung besteht.
Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
wir die Daten löschen, die wir über Sie gespeichert haben.
Es existieren einige gesetzliche Einschränkungen zu diesen Rechten. Sofern wir
Ihre Gesuche aufgrund dessen nicht erfüllen können, werden wir Ihnen dies
mitteilen.
@ -368,7 +356,7 @@ können.
Wir sind bemüht Transportverschlüsselung dort einzusetzen, wo es uns möglich
ist:
* Ein Zugriff auf unsere **Webangebote** sind ausschließlich über HTTPS, d.h.
* Ein Zugriff auf unsere **Webangebote** ist ausschließlich über HTTPS, d.h.
mit einer verschlüsselten Verbindung möglich.
* Aufrufe über eine **unverschlüsselte Verbindung** auf unsere **Webangebote**
werden auf ihr verschlüsseltes Äquivalent umgeleitet.
@ -378,7 +366,7 @@ ist:
Übertragen von Text und Sprache.
* Verbindungen zu **Spieleservern**, die wir hosten, sind möglicherweise nicht
verschlüsselt. Hierzu bieten wir registrierten Nutzern die Möglichkeit, über
unser OpenVPN zu verbinden, das die Verbindungen zu unserem Hauptserver
unser VPN zu verbinden, das die Verbindungen zu unserem Hauptserver
verschlüsselt.
Zusätzlich hierzu sind alle personenbezogenen Daten auf dem Server auf einem