Merge branch 'fix-privacy-policy-lists' into 'master'

Resolve "Rework of text structure in privacy policy"

Closes #2

See merge request zombi/website!13
This commit is contained in:
paul 2018-07-25 16:31:12 +02:00
commit 9417f165c5

View file

@ -6,7 +6,7 @@ ref: privacy
menuorder: 700 menuorder: 700
--- ---
# 0\. EINLEITUNG # 0. EINLEITUNG
Wir, der Verein zom.bi („**zom.bi**“, „**_wir_**“ oder „**_uns_**“), freuen uns Wir, der Verein zom.bi („**zom.bi**“, „**_wir_**“ oder „**_uns_**“), freuen uns
über Ihren Besuch unserer Dienste. Der Schutz und die Sicherheit Ihrer über Ihren Besuch unserer Dienste. Der Schutz und die Sicherheit Ihrer
@ -23,11 +23,11 @@ angegebenen Zwecke verarbeiten, werden wir Sie über diese Zwecke informieren un
soweit erforderlich Ihre Einwilligung einholen. soweit erforderlich Ihre Einwilligung einholen.
Die rechtlichen Grundlagen, auf die wir uns für unsere Datenverarbeitung Die rechtlichen Grundlagen, auf die wir uns für unsere Datenverarbeitung
stützen, finden Sie zum Großteil in der Datenschutzgrundverordnung („**_DSGVO_** stützen, finden Sie zum Großteil in der Datenschutzgrundverordnung („**_DSGVO_**
“), die Sie z.B. hier (***Verlinken***) abrufen können. In den nachfolgend “), die Sie z.B. hier (https://dsgvo-gesetz.de/) abrufen können. In den nachfolgend
dargestellten Datenschutzhinweisen verweisen wir auch auf die entsprechenden dargestellten Datenschutzhinweisen verweisen wir auch auf die entsprechenden
Rechtsgrundlagen unserer Verarbeitung Rechtsgrundlagen unserer Verarbeitung
# 1\. ALLGEMEINES # 1. ALLGEMEINES
## 1.1 Wer ist für die Verwendung Ihrer Daten verantwortlich? ## 1.1 Wer ist für die Verwendung Ihrer Daten verantwortlich?
@ -40,41 +40,41 @@ gewahrt bleiben.
Die folgenden Daten werden von uns bei Ihrer Nutzung unserer Dienste erhoben: Die folgenden Daten werden von uns bei Ihrer Nutzung unserer Dienste erhoben:
* **Erhobene Daten durch die rein informatorische Nutzung unserer Dienste** ### 1.2.1 Erhobene Daten durch die rein informatorische Nutzung unserer Dienste
* Soweit Sie unsere Webangebote rein informatorisch nutzen, Sie sich also Soweit Sie unsere Webangebote rein informatorisch nutzen, Sie sich also
weder registrieren oder uns anderweitig Informationen offenbaren, erheben weder registrieren oder uns anderweitig Informationen offenbaren, erheben
wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server
übermittelt. Beim Aufruf unserer Webangebote erheben wir die nachfolgenden übermittelt. Beim Aufruf unserer Webangebote erheben wir die nachfolgenden
Daten, welche technisch notwendig sind, um Ihnen unsere Webangebote anzeigen Daten, welche technisch notwendig sind, um Ihnen unsere Webangebote anzeigen
zu können sowie die Stabilität und die Sicherheit dieser Webangebote zu zu können sowie die Stabilität und die Sicherheit dieser Webangebote zu
gewährleisten. gewährleisten.
* Eine Liste unserer Webangebote können sie unter dem Punkt 5 finden. Folgende Eine Liste unserer Webangebote können sie unter dem Punkt 5 finden. Folgende
Daten werden hierbei erhoben und gespeichert: Daten werden hierbei erhoben und gespeichert:
* **Gerätebezogene Informationen** * **Gerätebezogene Informationen**
* Hierzu zählen der Typ des verwendeten Betriebssystems, der Browser-Typ, die Hierzu zählen der Typ des verwendeten Betriebssystems, der Browser-Typ, die
Browser-Version, die bevorzugte Sprache, sowie Datum und Uhrzeit Ihrer Browser-Version, die bevorzugte Sprache, sowie Datum und Uhrzeit Ihrer
Anfrage. Anfrage.
* **Ihre IP-Adresse** * **Ihre IP-Adresse**
* **Cookies** * **Cookies**
* Wenn Sie unsere Webangebote besuchen, setzen wir Cookies ein, um eine Wenn Sie unsere Webangebote besuchen, setzen wir Cookies ein, um eine
kontinuierliche Session nach einem Login zu ermöglichen. Cookies sind kleine kontinuierliche Session nach einem Login zu ermöglichen. Cookies sind kleine
Textdateien, die zur Wiedererkennung Ihres Browsers dienen. Wir verwenden Textdateien, die zur Wiedererkennung Ihres Browsers dienen. Wir verwenden
Cookies, um Ihnen eine nutzerfreundliche und sichere Webseite anbieten zu Cookies, um Ihnen eine nutzerfreundliche und sichere Webseite anbieten zu
können. (weitergehende Informationen zu Cookies finden Sie im Abschnitt 2 können. (weitergehende Informationen zu Cookies finden Sie im Abschnitt 2
(Verlinken) (Verlinken)
* Öffentliche Registrierungen ### 1.2.2 Öffentliche Registrierungen
* Bei Webangeboten, die eine öffentliche Registrierung zur Verfügung stellen, Bei Webangeboten, die eine öffentliche Registrierung zur Verfügung stellen,
erheben und speichern wir im Registrierungsvorgang folgende Daten: erheben und speichern wir im Registrierungsvorgang folgende Daten:
* Pseudonym * **Pseudonym**
* Mit Ihrer Einwilligung zur Registrierung erheben und speichern wir Ihren Mit Ihrer Einwilligung zur Registrierung erheben und speichern wir Ihren
Nutzernamen ("Pseudonym"), der zur Zugriffskontrolle im Zusammenhang mit dem Nutzernamen ("Pseudonym"), der zur Zugriffskontrolle im Zusammenhang mit dem
Account des Nutzers bei unseren Webangeboten dient. Account des Nutzers bei unseren Webangeboten dient.
* Nicht-öffentliche Registrierung ### 1.2.3 Nicht-öffentliche Registrierung
* Für die Nutzung der meisten unserer Dienste bedarf es einer zentralen, Für die Nutzung der meisten unserer Dienste bedarf es einer zentralen,
nicht-öffentlichen Registrierung als Mitglied in unserem LDAP-Server. Für nicht-öffentlichen Registrierung als Mitglied in unserem LDAP-Server. Für
diese Registrierung werden mit der Einwilligung des Nutzers Daten erhoben diese Registrierung werden mit der Einwilligung des Nutzers Daten erhoben
und für die Dauer der Registrierung gespeichert. Diese werden im und für die Dauer der Registrierung gespeichert. Diese werden im
@ -83,35 +83,39 @@ Die folgenden Daten werden von uns bei Ihrer Nutzung unserer Dienste erhoben:
mit der Einwilligung des Nutzers folgende Daten erhoben und für die Dauer mit der Einwilligung des Nutzers folgende Daten erhoben und für die Dauer
der Registrierung gespeichert: der Registrierung gespeichert:
* Vor- und Nachnamen * **Vor- und Nachnamen**
* Pseudonym * **Pseudonym**
* **Ihre zugeteilte Email-Adresse** * **Ihre zugeteilte Email-Adresse**
* Optional Ihre Telefonnummer, Mobiltelefonnummer, Postanschrift * **Optional Ihre Telefonnummer, Mobiltelefonnummer, Postanschrift**
* Mumble-Server ### 1.2.4 Mumble-Server
* Bei Nutzung unseres Mumble-Servers erheben und speichern wir folgende Daten: Bei Nutzung unseres Mumble-Servers erheben und speichern wir folgende Daten:
* Pseudonym und IP-Adresse * **Pseudonym und IP-Adresse**
* Technisch bedingt müssen für die Nutzung unseres Mumble-Servers IP-Adresse Technisch bedingt müssen für die Nutzung unseres Mumble-Servers IP-Adresse
und Pseudonym des Nutzers erhoben werden. und Pseudonym des Nutzers erhoben werden.
* Zertifikat * **Zertifikat**
* Mit der Einwilligung zur Registrierung auf unserem Mumble-Server wird das Mit der Einwilligung zur Registrierung auf unserem Mumble-Server wird das
von Ihnen genutzte Zertifkat erhoben und gespeichert, mit dem Zweck, Ihnen von Ihnen genutzte Zertifkat erhoben und gespeichert, mit dem Zweck, Ihnen
das alleinige Nutzungsrecht Ihres Pseudonyms für die Dauer der Registrierung das alleinige Nutzungsrecht Ihres Pseudonyms für die Dauer der Registrierung
einzuräumen. einzuräumen.
* Darüber hinaus speichern wir Daten über Personen, die wir von der Nutzung Darüber hinaus speichern wir Daten über Personen, die wir von der Nutzung
des Mumble-Servers temporär oder permanent ausgeschlossen haben. Zu diesen des Mumble-Servers temporär oder permanent ausgeschlossen haben. Zu diesen
gespeicherten Daten zählen **Pseudonym**, **IP-Adresse** und **Zertifikat** gespeicherten Daten zählen **Pseudonym**, **IP-Adresse** und **Zertifikat**
des Nutzers.* Gitlab* Bei der Nutzung unseres Gitlabs erheben und des Nutzers.
speichern wir die folgenden, **optional** von Ihnen geteilten Daten:*
**Pseudonym "Name"** ### 1.2.5 Gitlab
Bei der Nutzung unseres Gitlabs erheben und
speichern wir die folgenden, **optional** von Ihnen geteilten Daten:
* **Pseudonym "Name"**
* **Email-Adresse** * **Email-Adresse**
* Sie haben die Möglichkeit, Ihre Email-Adresse durch unseren Dienst auch Sie haben die Möglichkeit, Ihre Email-Adresse durch unseren Dienst auch
öffentlich anzeigen zu lassen öffentlich anzeigen zu lassen
* **Gewählte Sprache** * **Gewählte Sprache**
@ -124,18 +128,18 @@ Die folgenden Daten werden von uns bei Ihrer Nutzung unserer Dienste erhoben:
* **Firma** * **Firma**
* **Lebenslau**f * **Lebenslauf**
* Webspace ### 1.2.6 Webspace
* Bei der Nutzung unseres Webspaces erheben und speichern wir **alle** von Bei der Nutzung unseres Webspaces erheben und speichern wir **alle** von
Ihnen **geteilten** Daten Ihnen **freiwillig hochgeladenen ("gehosteten") Daten**.
* Zertifikatsgenerator ### 1.2.7 Zertifikatsgenerator
* Bei der Nutzung unseres Dienstes zur Erstellung des Zertifikats erheben und Bei der Nutzung unseres Dienstes zur Erstellung des Zertifikats erheben und
speichern wir folgende Daten: speichern wir folgende Daten:
* **Zertifikat** * **Zertifikat**
* Wir speichern Ihr, mit diesem Dienst generiertes Zertifikat solange, bis Sie Wir speichern Ihr, mit diesem Dienst generiertes Zertifikat solange, bis Sie
es zur Löschung freigeben. es zur Löschung freigeben.
## 1.3 Zu welchem Zweck und auf welcher rechtlichen Grundlage erheben wir Ihre Daten? ## 1.3 Zu welchem Zweck und auf welcher rechtlichen Grundlage erheben wir Ihre Daten?
@ -177,7 +181,7 @@ Die Zom.bi Community verpflichtet sich, Daten der Nutzer nicht an Dritte zu
übermitteln, außer: übermitteln, außer:
* **wenn wir aus rechtlichen Gründen dazu verpflichtet sind** * **wenn wir aus rechtlichen Gründen dazu verpflichtet sind**
* Wir werden Daten an Unternehmen, Organisationen oder Personen außerhalb von Wir werden Daten an Unternehmen, Organisationen oder Personen außerhalb von
zom.bi weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, zom.bi weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen,
dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder
Weitergabe notwendig ist, um Weitergabe notwendig ist, um
@ -201,16 +205,14 @@ Ihre persönlichen Daten werden ausschließlich innerhalb der Europäischen Unio
## 1.6 Wie lange behalten wir Ihre Daten? ## 1.6 Wie lange behalten wir Ihre Daten?
* Wir werden Ihre Daten nicht länger speichern als zur Erfüllung des Wir werden Ihre Daten nicht länger speichern als es zur Erfüllung des
jeweiligen Zwecks, für den sie erhoben wurden, notwendig ist bzw. solange jeweiligen Zwecks, für den sie erhoben wurden, notwendig ist bzw. solange
wir ein berechtigtes Interesse an der Speicherung haben und Ihr Interesse an wir ein berechtigtes Interesse an der Speicherung haben und Ihr Interesse an
der Löschung nicht überwiegt. der Löschung nicht überwiegt.
Insbesondere behalten wir
* Insbesondere behalten wir
* **Ihre IP-Adresse** * **Ihre IP-Adresse**
für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
* für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
nach der Verbindung in Serverlogs auf unserem Server, mit dem Zweck der nach der Verbindung in Serverlogs auf unserem Server, mit dem Zweck der
Fehlersuche in Fehlerfällen, um so die Qualität unserer Webangebote zu Fehlersuche in Fehlerfällen, um so die Qualität unserer Webangebote zu
gewährleisten. Darüber hinaus behalten wir uns das Recht vor, die gewährleisten. Darüber hinaus behalten wir uns das Recht vor, die
@ -218,54 +220,38 @@ Ihre persönlichen Daten werden ausschließlich innerhalb der Europäischen Unio
ausgeschlossenen Nutzer dauerhaft zu speichern. ausgeschlossenen Nutzer dauerhaft zu speichern.
* **Gerätebezogene Informationen** * **Gerätebezogene Informationen**
für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
* für die Dauer der Verbindung. Darüber hinaus für den Zeitraum von 14 Tagen
nach der Verbindung in Serverlogs auf unserem Server, mit dem Zweck der nach der Verbindung in Serverlogs auf unserem Server, mit dem Zweck der
Fehlersuche in Fehlerfällen, um so die Qualität unserer Webangebote zu Fehlersuche in Fehlerfällen, um so die Qualität unserer Webangebote zu
gewährleisten. gewährleisten.
* **Cookies** * **Cookies**
für die Dauer der Verbindung.
* für die Dauer der Verbindung.
* **Pseudonyme** * **Pseudonyme**
für die Dauer der freiwilligen Registrierung bei unseren öffentlichen und
* für die Dauer der freiwilligen Registrierung bei unseren öffentlichen und
nicht-öffentlichen Diensten. Darüber hinaus behalten wir uns das Recht vor, nicht-öffentlichen Diensten. Darüber hinaus behalten wir uns das Recht vor,
die Pseudonyme der temporär oder permanent von unserem Mumble-Server die Pseudonyme der temporär oder permanent von unserem Mumble-Server
ausgeschlossenen Nutzer dauerhaft zu speichern. ausgeschlossenen Nutzer dauerhaft zu speichern.
* **Zertifikate** * **Zertifikate**
für die Dauer der freiwilligen Registrierung auf unserem Mumble-Server.
* für die Dauer der freiwilligen Registrierung auf unserem Mumble-Server.
Darüber hinaus behalten wir uns das Recht vor, die Zertifikate der temporär Darüber hinaus behalten wir uns das Recht vor, die Zertifikate der temporär
oder permanent von unserem Mumble-Server ausgeschlossenen Nutzer dauerhaft oder permanent von unserem Mumble-Server ausgeschlossenen Nutzer dauerhaft
zu speichern. zu speichern.
* für unseren Service zur Zertifikatsgenerierung solange, bis Sie es zur für unseren Service zur Zertifikatsgenerierung solange, bis Sie es zur
Löschung freigeben. Löschung freigeben.
* **Vor- und Nachnamen** * **Vor- und Nachnamen**
für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
* für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
Webangebot. Webangebot.
* **Ihre Email-Adresse** * **Ihre Email-Adresse**
für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
* für die Dauer der freiwilligen Registrierung in unserem nicht-öffentlichen
Webangebot. Webangebot.
* Private Nachrichten
* bis zur nächsten Verbindung des Nutzers mit unserem XMPP-Server.
* **Nachrichten in Gruppenchats**
* die letzen 15 Nachrichten, die über unseren XMPP-Servers an Nutzer eines
Gruppenchats versendet wurden.
* **Weitere Daten, die Sie auf unseren Webangeboten teilen** * **Weitere Daten, die Sie auf unseren Webangeboten teilen**
solange Sie einen Account bei uns haben.
* solange Sie einen Account bei uns haben.
## 1.7 Welche Rechte haben Sie hinsichtlich Ihrer Daten? ## 1.7 Welche Rechte haben Sie hinsichtlich Ihrer Daten?
@ -274,14 +260,36 @@ Berichtigung, auf Löschung und auf Einschränkung der Verarbeitung, auf
Widerspruch sowie auf Datenübertragbarkeit zu: Widerspruch sowie auf Datenübertragbarkeit zu:
* das Recht auf Auskunft in Bezug auf Ihre Daten nach Art. 15 DSGVO * das Recht auf Auskunft in Bezug auf Ihre Daten nach Art. 15 DSGVO
* Das bedeutet Sie können uns fragen, ob und welche Daten wir über Sie
Das bedeutet Sie können uns fragen, ob und welche Daten wir über Sie
gespeichert haben. gespeichert haben.
* das Recht auf Berichtigung, sofern Ihre Daten nicht richtig bzw. * das Recht auf Berichtigung, sofern Ihre Daten nicht richtig bzw.
unvollständig sind nach Art. 16 DSGVO unvollständig sind nach Art. 16 DSGVO
* Das bedeutet Sie können Ihre Daten bei uns berichtigen bzw.
Das bedeutet Sie können Ihre Daten bei uns berichtigen bzw.
vervollständigen, sollten wir diese falsch oder nicht gespeichert haben. vervollständigen, sollten wir diese falsch oder nicht gespeichert haben.
* das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, wenn
* Sie die Richtigkeit Ihrer Daten bestritten haben für den Zeitraum, den wir
zur Prüfung der Richtigkeit benötigen,
* die Verarbeitung Ihrer Daten unrechtmäßig war und Sie eine Einschränkung der
Verarbeitung statt einer Löschung wünschen
* eine Speicherung durch uns zu den genannten Zwecken nicht länger
erforderlich ist, Sie Ihre Daten jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen (Art. 18 DSGVO)
Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
wir bei Ihnen nachfragen, wenn wir Ihre Daten verarbeiten wollen.
* das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO im Hinblick auf Ihre
Daten, die Sie uns zur Verfügung gestellt haben, wenn die Verarbeitung auf
Ihrer Einwilligung oder einem Vertrag mit uns beruht, d. h. Sie können Ihre
uns zur Verfügung gestellten Daten in einem strukturierten, gängigen und
maschinenlesbaren Format an sich oder an Dritte herausverlangen (Art. 20
DSGVO)
* das Recht auf Löschung Ihrer von uns verarbeiteten Daten nach Art. 17 DSGVO, * das Recht auf Löschung Ihrer von uns verarbeiteten Daten nach Art. 17 DSGVO,
wenn wenn
@ -295,29 +303,9 @@ Widerspruch sowie auf Datenübertragbarkeit zu:
* wir Ihre Daten unrechtmäßig verarbeitetet haben. * wir Ihre Daten unrechtmäßig verarbeitetet haben.
* eine rechtliche Verpflichtung zur Löschung besteht. * eine rechtliche Verpflichtung zur Löschung besteht.
* Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
wir die Daten löschen, die wir über Sie gespeichert haben. wir die Daten löschen, die wir über Sie gespeichert haben.
* das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, wenn
* Sie die Richtigkeit Ihrer Daten bestritten haben für den Zeitraum, den wir
zur Prüfung der Richtigkeit benötigen,
* die Verarbeitung Ihrer Daten unrechtmäßig war und Sie eine Einschränkung der
Verarbeitung statt einer Löschung wünschen
* eine Speicherung durch uns zu den genannten Zwecken nicht länger
erforderlich ist, Sie Ihre Daten jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen (Art. 18 DSGVO)
* Das bedeutet Sie können in den oben genannten Fällen von uns verlangen, dass
wir bei Ihnen nachfragen, wenn wir Ihre Daten verarbeiten wollen.
* das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO im Hinblick auf Ihre
Daten, die Sie uns zur Verfügung gestellt haben, wenn die Verarbeitung auf
Ihrer Einwilligung oder einem Vertrag mit uns beruht, d. h. Sie können Ihre
uns zur Verfügung gestellten Daten in einem strukturierten, gängigen und
maschinenlesbaren Format an sich oder an Dritte herausverlangen (Art. 20
DSGVO)
Es existieren einige gesetzliche Einschränkungen zu diesen Rechten. Sofern wir Es existieren einige gesetzliche Einschränkungen zu diesen Rechten. Sofern wir
Ihre Gesuche aufgrund dessen nicht erfüllen können, werden wir Ihnen dies Ihre Gesuche aufgrund dessen nicht erfüllen können, werden wir Ihnen dies
mitteilen. mitteilen.
@ -368,7 +356,7 @@ können.
Wir sind bemüht Transportverschlüsselung dort einzusetzen, wo es uns möglich Wir sind bemüht Transportverschlüsselung dort einzusetzen, wo es uns möglich
ist: ist:
* Ein Zugriff auf unsere **Webangebote** sind ausschließlich über HTTPS, d.h. * Ein Zugriff auf unsere **Webangebote** ist ausschließlich über HTTPS, d.h.
mit einer verschlüsselten Verbindung möglich. mit einer verschlüsselten Verbindung möglich.
* Aufrufe über eine **unverschlüsselte Verbindung** auf unsere **Webangebote** * Aufrufe über eine **unverschlüsselte Verbindung** auf unsere **Webangebote**
werden auf ihr verschlüsseltes Äquivalent umgeleitet. werden auf ihr verschlüsseltes Äquivalent umgeleitet.
@ -378,7 +366,7 @@ ist:
Übertragen von Text und Sprache. Übertragen von Text und Sprache.
* Verbindungen zu **Spieleservern**, die wir hosten, sind möglicherweise nicht * Verbindungen zu **Spieleservern**, die wir hosten, sind möglicherweise nicht
verschlüsselt. Hierzu bieten wir registrierten Nutzern die Möglichkeit, über verschlüsselt. Hierzu bieten wir registrierten Nutzern die Möglichkeit, über
unser OpenVPN zu verbinden, das die Verbindungen zu unserem Hauptserver unser VPN zu verbinden, das die Verbindungen zu unserem Hauptserver
verschlüsselt. verschlüsselt.
Zusätzlich hierzu sind alle personenbezogenen Daten auf dem Server auf einem Zusätzlich hierzu sind alle personenbezogenen Daten auf dem Server auf einem