-
Notifications
You must be signed in to change notification settings - Fork 8
/
privacy-policy.html
240 lines (188 loc) · 7.13 KB
/
privacy-policy.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
<!DOCTYPE html>
<html lang=de>
<head>
<title>Chaostreff Osnabrück e.V. - Datenschutzerklärung</title>
<meta http-equiv=content-type content="text/html; charset=utf-8" />
<meta name=viewport content="width=device-width, initial-scale=1">
<link rel="icon" href="favicon.ico" sizes="48x48">
<link rel="icon" href="favicon.svg" sizes="any" type="image/svg+xml">
<link rel=stylesheet type=text/css href=style.css />
<script type=application/javascript src=script.js> </script>
<link rel="alternate" hreflang="en" href="privacy-policy-en.html">
</head>
<body>
<header>
<img src=ctreffos-logo.svg alt="Chaostreff Osnabrück Logo" />
</header>
<h1>Datenschutzerklärung</h1>
<p>
Der Chaostreff Osnabrück e.V. speichert nur so viele personenbezogene
Daten wie unbedingt nötig sind, um Besuchern und Mitgliedern
Informationen und Dienste zuverlässig und sicher anbieten zu können.
</p>
<p>
Der Server wird als VServer mit allen Diensten ausschließlich von uns
selbst administriert. Eine Auswertung der Dienste-Protokolle erfolgt
nur von uns selbst und auch nur, um mögliche Fehler oder
Einbruchsversuche in unseren Server zu analysieren.
</p>
<p>
Wir haben uns daher auch ausdrücklich dafür entschieden, auf unserer
Website auf die Nutzung von Cookies und Trackingtools zur Analyse des
Datenverkehrs wie z.B. GoogleAnalytics zu verzichten.
</p>
<p>
Eine Weitergabe von Teilen der erhobenen Daten erfolgt ausschließlich
gemäß gesetzlicher Verpflichtung z.B. an Strafverfolgungs- oder
Steuerbehörden.
</p>
<p>
Nachfolgend wird genau aufgeschlüsselt, bei welcher Gelegenheit welche
Daten wie lange gespeichert sind. Bei der nachfolgend beschriebenen
Passwortspeicherung handelt es sich nicht um die Speicherung der
Passworte im Klartext sondern ausschließlich um die Speicherung der
Passwort-Hashwerte. Zudem wird beschrieben, welche Schritte
erforderlich sind, nicht automatisch gelöschte Daten zu löschen.
</p>
<h2>Besuch unserer Website</h2>
<h3>Logfiles des Webservers</h3>
<p>
Quell-IP-Adresse, Zeitstempel, genutztes Betriebssystem,
verwendeter Web-Browser, Referer-URL und besuchte Seite.
</p>
<h3>Standort unseres Stammtisches</h3>
<p>
Für die Standortdarstellung unseres Stammtisch-Treffpunktes
verlinken wir die Website des Anbieters OpenStreetMap.
</p>
<h3>Aufbewahrung und Löschung</h3>
<p>
Automatische Löschung der Logfiles des Webservers, wenn sie
älter als 10 Tage sind.
</p>
<h2>Nutzung unseres öffentlichen Videochats</h2>
<p>
Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats
kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von
WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer
Security (DTLS) und Secure Real-time Transport Protocol (SRTP)
verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine
Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu
verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist
der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der
Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist
damit für den Betreiber einsehbar.
</p>
<p>
Als Betreiber speichern wir keine Informationen über Sie bzw. die
Videochats. Es wird nichts protokolliert bzw.
gespeichert/mitgeschnitten. Die Logging-Stufe ist soweit reduziert,
dass nicht einmal die IP-Adressen der Nutzer gespeichert werden.
</p>
<p>
Jeder Jitsi-Server speichert jedoch ein Minimum an Daten im lokalen
Speicher eines Web-Browsers (local storage). Der lokale Speicher ist
eine modernere Form sogenannter Cookies. Die gespeicherten Daten
erleichtern die Bedienung von Jitsi im Web-Browser und umfassen
z.B. die zuletzt besuchten Konferenzen sowie den Anzeigenamen
(display name) eines Benutzer in einer Konferenz.
</p>
<p>
Mit Hilfe des STUN-Servers können NAT-Clients ihre öffentliche
IP-Adresse erfahren und sind anschließend in der Lage, eine direkte
Kommunikationsverbindung zwischen Teilnehmern herzustellen.
</p>
<p>
<a href="https://meet.osna.social" rel="noreferer" target="_blank">meet.osna.social</a>
verwendet einen eigenen STUN-Server auf dem Jitsi-Server selbst.
Dieser Jitsi-Server ist für viele gleichzeitige Nutzer und Konferenzen ausgelegt.
</p>
<p>
Sofern Sie uns als Betreiber nicht vertrauen, haben Sie ebenfalls
die Möglichkeit, Ihre eigene Jitsi-Instanz zu hosten.
</p>
<h2>Mitgliederverwaltung</h2>
<h3>Kontaktdaten</h3>
<p>
Vor- und Nachname, Geburtsdatum, Straße, PLZ/Ort, E-Mail-Adresse,
Telefonnummer, GnuPG-Fingerabdruck, Chaos-Nr. und überwiesene
Beiträge.
<p>
<h3>Aufbewahrung und Löschung</h3>
<p>
Die Daten ausgeschiedener Mitglieder werden nach Ablauf der
gesetzlichen Vorgaben gelöscht.
</p>
<h2>Mitglieder-Account für Dienste</h2>
<h3>Voraussetzungen</h3>
<p>
Ein Mitglieder-Account ist ausschließlich Mitgliedern
vorbehalten. Er wird erst eingerichtet, wenn ein Mitglied dies in
einer formlosen E-Mail an folgende E-Mail-Adresse beantragt:
<a href="mailto:member-accounts@chaostreff-osnabrueck.de">
member-accounts@chaostreff-osnabrueck.de</a>
</p>
<h3>Account-Informationen</h3>
<p>
Benutzername, Vor- und Nachname und Passwort.
</p>
<h3>Zur Verfügung gestellte Dienste</h3>
<p>
Mit einem Mitglieder-Account kann ein Mitglied folgende Dienste
auf unserem Server nutzen: Login-Shell, IMAP-/SMTP-Server
und Jabber-Server.
</p>
<h3>Aufbewahrung und Löschung</h3>
<p>
Löschung eines Mitglieder-Accounts durch formlose E-Mail an:
<a href="mailto:member-accounts@chaostreff-osnabrueck.de">
member-accounts@chaostreff-osnabrueck.de</a>
</p>
<h2>Dienste für Mitglieder</h2>
<h3>Logfiles bei Login-Shell</h3>
<p>
Quell-IP-Adresse, Zeitstempel des Ein- und Ausloggens und der
Benutzername. Optional: Jeder Benutzer kann selbst entscheiden, ob
ausgeführte Shell-Befehle als Shell-Historie protokolliert
werden sollen.
</p>
<h3>Logfiles des IMAP-/SMTP-Servers</h3>
<p>
Quell-IP-Adresse, Zeitstempel und Benutzername. Beim
SMTP-Dienst wird auch der von unserem SMTP-Server kontaktierte
SMTP-Server als Ziel-IP-Adresse gespeichert.
</p>
<h3>Logfiles des Jabber-Servers</h3>
<p>
Jeder Login- und Logout-Vorgang, in Multi-User-Chats
unserer Chaträume werden darüber hinaus die letzten zehn
Meldungen gespeichert und entsprechend beim Betreten
angeboten. Alle anderen Meldungen werden automatisch gelöscht.
Lange Nachrichten (auch Bilder) werden automatisch in einer
Zwischenablage gespeichert. Sie wird automatisch nach 24
Stunden gelöscht. Bei Zweier-Chats werden generell keine
Nachrichten gespeichert.
</p>
<h3>Aufbewahrung und Löschung</h3>
<p>
Automatische Löschung der Logfiles aller Dienste, wenn sie
älter als 10 Tage sind.
</p>
<h3>Web Key Directory (WKD)</h3>
<p>
Jedes Mitglied kann durch eine formlose E-Mail an
<a href="mailto:member-accounts@chaostreff-osnabrueck.de">
member-accounts@chaostreff-osnabrueck.de</a>
beantragen, dass der öffentliche GPG-Schlüssel im WKD der
Vereins-Domain abgelegt wird. Voraussetzung ist, dass die
Vereins-E-Mail-Adresse als Identität am GPG-Schlüssel vorhanden ist.
Löschung des öffentlichen GPG-Schlüssels: Durch formlose E-Mail an
<a href="mailto:member-accounts@chaostreff-osnabrueck.de">
member-accounts@chaostreff-osnabrueck.de</a>.
</p>
<hr>
<div>
<a href="index.html">Startseite</a>
</div>
</body>
</html>