Datenschutz
Datenschutzerklärung
Stand 2018-05-21
Präambel
Verantwortlicher
Verantwortlich für den Schutz der personenbezogenen Daten ist der Chaos Computer Club Wien (C3W; ZVR 656204875), vertreten durch den Vorstand.
datenschutz @ c3w . at
Webseiten
Auf den Websiten des C3W wird kein Tracking verwendet. Es werden keinerlei personenbezogene Daten erfasst. Auch IP-Adressen werden nicht geloggt.
Wenn Du uns eine E-Mail zukommen lässt, landet diese entweder in einem Postfach, auf welches mehrere Menschen Zugriff haben (z.B. vorstand@…), oder in unserem C3W-internen Ticketsystem, welches ebenfalls von mehreren Menschen des Vereins betreut wird. E-Mails und Tickets werden üblicherweise nach 24 Monaten (2 GV Perioden) gelöscht, außer es liegen Gründe für eine weitere Aufbewahrung (wie z.B. Geltendmachung oder Abwehr von Rechtsansprüchen, etc.) vor.
Zweck der Verarbeitung: Vereinsinterne & -externe Kommunikation Rechtsgrundlage: Vertragserfüllung (Art. 6.1 b), berechtigte Interessen (Art. 6.1 f), Einwilligung (Art. 6.1 a)
Services
Als Verein bieten wir öffentliche Services an. Diese liegen ebenfalls auf unserer eigenen Infrastruktur.
CryptPads
CryptPad Von den Cryptpads sehen wir auf dem Server nur, dass sie existieren, jedes einzelne davon ist für uns jedoch nur ein verschlüselter “Blob”, also ein unlesbarer Zeichensalat. Auf entschlüsselte Inhalte von Pads, Umfragen, etc. kannst nur Du selbst zugreifen sowie Personen mit denen Du den Link dazu selbst geteilt hast. Am Server können keinerlei Inhalte oder Account-Namen eingesehen werden. Wenn ein Pad ein Ablaufdatum gesetzt hat oder keinem Account zugeordnet ist, wird ein Pad spätestens nach Ablauf von sechs Monaten gelöscht. Alle anderen Pads bleiben auf dem Server bis der Ersteller sie löscht.
Zweck der Verarbeitung: Zurverfügungstellung verschlüsselter Pads Rechtsgrundlage: Vertragserfüllung (Art. 6.1 b)
Doku Wiki
Das DokuWiki speichert Deinen Usernamen (und natürlich Dein Passwort), wenn Du einen Account anlegst. Die Wiki-Software setzt Cookies, die bis zum Ende der Session (also bis zum Schließen des Browsers) gespeichert werden, um Cross Site Request Forgery zu vermeiden. Wenn Du Dich im Doku Wiki einloggst, setzt es zudem ein Cookie, das die Authentifizierung des eingeloggten Users auf allen Unterseiten ermöglicht. Zuletzt wird noch ein Cookie gesetzt, das die Präferenzen wie z.B. die Größe des Editor-Fensters speichert.
Diese Cookies bringen kein Tracking mit sich, es werden dadurch am Server auch keine personenbezogenen Daten gespeichert.
IP Adressen werden im DokuWiki durch random IDs ersetzt, echte IP-Adressen werden nicht geloggt.
Zweck der Verarbeitung: Funktionserfüllung, Authentifizierung, Verteidigung der Infrastruktur Rechtsgrundlage: Vertragserfüllung (Art. 6.1 b)
Chaos macht Schule
Im Rahmen unseres Projekts “Chaos macht Schule” sind wir in Kontakt mit Schulen, Bildungseinrichtungen und einzelnen Lehrenden. Üblicherweise haben wir hier Name, Vorname, Schule eine eMail-Adresse und oftmals eine Telefonnummer der Kontaktperson. Diese Daten liegen beim CmS-Team und werden zum Zweck der Kommunikation mit den Lehrenden an die Person weitergegeben, die den Workshop dann tatsächlich durchführen wird. Die Kontaktdaten bewahren wir innerhalb des CmS Teams auf, um die Interessierten über neue Projekte zu informieren.
Zweck der Verarbeitung: Vereinsinterne & -externe Kommunikation Rechtsgrundlage: Vertragserfüllung (Art. 6.1 b), berechtigte Interessen (Art. 6.1 f), Einwilligung (Art. 6.1 a)
Mitglieder
Von unseren Mitgliedern erfassen wir Vorname, Nachname, Adresse sowie eine gültige eMail Adresse. Weiters vergeben wir jeweils eine Mitgliedsnummer. Unser offizieller Kommunikationskanal ist die interne Mailingliste. Alle Mitglieder werden bei Vereinsbeitritt vom Vorstand in die interne Mailingliste eingetragen und bekommen eine eMail, um die Subscription zu bestätigen.
Die personenbezogenen Daten ausgetretener Mitglieder werden vorgehalten bis zur nächsten Generalversammlung (Rechnungsprüfung) sofern keine Forderungen mehr offen sind. Die im Rahmen der Buchhaltung erfassten Daten (z.B. Kontodaten) werden für die Dauer der gesetzlichen Aufbewahrungsfrist vorgehalten.
Zweck der Verarbeitung: Vereinsinterne Kommunikation, Mitgliederverwaltung, Buchhaltung Rechtsgrundlage: gesetzliche Verpflichtung (Art. 6.1 c), Vertragserfüllung (Art. 6.1 b), Einwilligung (Art. 6.1 a)