Datenschutz

Diese Datenschutzerklärung beinhaltet die "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person" gemäß Art. 13 Datenschutz-Grundverordnung (DS-GVO).

§1 Name und Anschrift des Verantwortlichen

Die verantwortliche Stelle für die Datenverarbeitung ist:

Drupal e. V. – German Drupal Association
Hans-Bunte-Straße 6
69124 Heidelberg
Deutschland

vorstand [at] drupal.de

§2 Datenerhebung und -verarbeitung

1. Mitgliederverwaltung

Mit dem Beitritt des Mitglieds nimmt der Verein folgende Daten auf (einige davon optional):

Für Privatmitgliedschaften:

  • Anrede
  • Akademischer Titel
  • Vorname, Name
  • Adresse
  • Geburtsdatum
  • E-Mail Adresse
  • Telefon
  • drupal.org-Username
  • DrupalCenter-Username
  • IRC Username

Für Firmenmitgliedschaften:

  • Firmenname
  • Anrede
  • Akademischer Titel
  • Vorname, Name
  • Adresse
  • Geburtsdatum Ansprechpartner
  • E-Mail Adresse
  • E-Mail-Adresse für Rechnung
  • Telefon
  • drupal.org-Username
  • DrupalCenter-Username
  • IRC-Username

Wir speichern diese Informationen auf unserem EDV-System. Die personenbezogenen Daten werden hierbei durch geeignete technische und
organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.

2. Veranstaltungstickets

Wir nutzen einen selbstgehosteten Ticketshop (Pretix Community Edition, Free and Open Source). Die Software läuft auf einem Webserver mit Standort Deutschland unter direkter Kontrolle des Drupal e. V.
Die Vorstandsmitglieder, sowie die Veranstalter/innen von DrupalCamps und anderer durch den Verein organisierte Veranstaltungen, haben Zugriff auf in Pretix gespeicherte personenbezogene Daten (Veranstalter/innen nur auf die jeweils im Zusammenhang mit der Veranstaltung gespeicherten Daten).

Wir können nicht ausschließen, dass Arbeitgeber/innen für ihre Teammitglieder Bestellungen tätigen. Folgende personenbezogene Angaben können gemacht werden:

  • Vor- und Nachname
  • ggf. E-Mail-Adresse
  • ggf. T-Shirt-Größe
  • ggf. optionale Antworten auf Fragen wie z. B. ob der/die Teilnehmer/in bereits ist, ehrenamtliche Arbeiten zu übernehmen

Bei der Zahlungsmethode werden folgende Angaben gespeichert:

  • Zahlungsart
  • Zahlungs-ID (verschlüsselt)
  • Zahlungsstatus (z. B. "erfolgt" oder "unzureichende Deckung")

Weitere Informationen zum Thema bei pretix: https://pretix.eu/about/de/privacy

a) Zahlungsanbieter

Der Ticketshop prozessiert alle Zahlungen über Stripe. Dieser Service hat hohe Sicherheitsstandards. Das Backend ermöglicht keine Einsicht in Zahlungsdetails.

Alle Kreditkartennummern werden mit AES-256 verschlüsselt gespeichert. Die Infrastruktur für Speicherung, Entschlüsselung und Übertragung von Zahlungsdaten läuft auf physikalisch getrennten Infrastrukturen. Detaillierte Informationen bei Stripe: https://stripe.com/docs/security/stripe

b) Ticketshop-API

Pretix stellt eine Schnittstelle zur Verfügung, über der Abruf von Informationen über Teilnehmer/innen einer Veranstaltung grundsätzlich möglich ist. Diese Schnittstelle kann nur mit einem Zugangsschlüssel verwendet werden und auch nur dann, wenn die Schnittstelle grundsätzlich für eine Veranstaltung aktiviert wurde. Wir machen von dieser Möglichkeit momentan keinen Gebrauch.

c) Namenslisten, Namensschilder

Zur Einlasskontrolle können wir aus den hinterlegten Angaben Namenslisten und/oder Namensschilder erzeugen. Namenslisten und nicht ausgegebene Namensschilder werden zeitnah nach dem Veranstaltungsende vernichtet. Teilnehmer/innenlisten werden nicht an Dritte weitergegeben (mit Ausnahme der Anzeige auf Websites, die von den Teilnehmer/innen selbst veranlasst wurde).

§3 Verwendung der Daten und Empfänger der Daten

Die Datenübermittlung an Dritte erfolgt ausschließlich zur Erfüllung von Verträgen, die mit der Datenerhebung in unmittelbarem Zusammenhang stehen.

§4 Zweck und Rechtsgrundlage der Datenerhebung, -verarbeitung oder -nutzung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6, Abs. 1, lit. b) DSGVO, da die Verarbeitung für die Erfüllung eines Vertragsverhältnisses – hier: Mitgliedschaft im Verein – erforderlich ist. Hauptzweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist die Mitgliederbetreuung und -verwaltung sowie die Verfolgung des Vereinsziels und die Erreichung des Vereinszwecks. Der Verein ist aufgrund seiner Mitgliedschaft in vorstehenden Verbänden und Vereinigungen dazu verpflichtet die Daten dorthin zu übermitteln. Die Verarbeitung der Daten ist zur Wahrung eines berechtigten Interesses unseres Vereins erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Für die Erhebung weiterer personenbezogener Daten und für solche Daten, die in den Vereinspublikationen und/ oder Online-Medien veröffentlicht werden sollen, wird eine schriftlicher Einwilligungserklärung des Mitgliedes unter Beachtung des Art. 7 DSGVO eingeholt. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs. 1 lit a (Einwilligung). Dazu ist ein entsprechendes Formblatt des Vereins vom Mitglied zu unterschreiben. Die Entscheidung zur Erhebung weiterer personenbezogener Daten und deren Veröffentlichung trifft das Mitglied freiwillig. Das Einverständnis kann das Mitglied jederzeit ohne nachteilige Folgen mit Wirkung für die Zukunft in Textform gegenüber dem Vereinsvorstand widerrufen
vorstand [at] drupal.de

§5 Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Beim Austritt aus dem Verein werden die personenbezogenen Daten des Mitglieds aus der Mitgliederdatenverwaltung gelöscht. Personenbezogene Daten, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt. Sie werden gesperrt.

§6 Ihre Rechte

Mitglieder bzw. Teilnehmende von Veranstaltungen haben das Recht auf Auskunft des Vereins über die gespeicherten Daten sowie auf deren Berichtigung und Löschung (sofern nicht Art. 6, Abs. 1, lit b) oder lit. f) DSGVO betroffen ist). Dieses bezieht sich auch auf eine Einschränkung der Datenverarbeitung oder ein Widerspruch gegen eine Datenübermittlung. Eine entsprechende Anfrage ist per Textform an den Vorstand zu stellen.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.

§8 Widerspruchs- und Widerrufsrecht

Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung der Daten eventuell an uns erteilter Einwilligungen können wie folgt formlos erklärt werden:
vorstand [at] drupal.de

Drupal-Newsletter bestellen

Der Drupal e. V. stellt einen deutschsprachigen Newsletter zusammen, der in lockeren Abständen versendet wird.