Wikivoyage:Datenschutz

Aus Wikivoyage association
Version vom 25. Mai 2018, 08:07 Uhr von RolandUnger (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Im Folgenden erhalten Sie Informationen über Art, Umfang und Zweck der Erhebung personenbezogener Daten und über deren Verarbeitung.

Inhaltsverzeichnis

Anliegen

Der Internet-Auftritt des Wikivoyage e. V. achtet den Datenschutz und die Privatsphäre seiner Leser.

Die Datenschutz-Grundverordnung (DSGVO) ist in allen EU-Mitgliedsstaaten ab 25. Mai 2018 anzuwenden

Der Wikivoyage e. V. – Anschrift, Telefon und Email siehe Impressum – ist der Verantwortliche im Sinne der Europäischen Datenschutzgrundverordnung (Art. 4 Abs. 7 DSGVO) für die Datenverarbeitung auf dieser Website.

Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. Keinesfalls werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Im Folgenden erhalten Sie einen Überblick über die von uns im Rahmen dieser Website erhobenen Daten.

Server-Log-Dateien

Bei der rein informatorischen Nutzung unserer Website – also ohne Kontaktaufnahme – werden nur die Daten erfasst und gespeichert, die bei der Nutzung dieses Angebots von Ihrem Browser an den Server übertragen werden. Diese umfassen üblicherweise folgende Informationen:

  • die besuchte Webseite,
  • den Typ und die Version des von Ihnen verwendeten Browsers,
  • das verwendete Betriebssystem,
  • die Referrer-URL (die Webseite, von der aus Sie zu dieser Website gelangt sind),
  • den Hostnamen des zugreifenden Rechners und/oder die IP Adresse),
  • das Datum und die Uhrzeit der Serveranfrage sowie
  • die Menge der gesendeten Daten in Byte.

In der Regel lassen sich diese Daten nicht bestimmten Personen – und damit auch nicht Ihnen – zuordnen.

Diese Daten werden nicht mit anderen Daten abgeglichen oder zusammengeführt. Die Daten werden regelmäßig gelöscht. Eine Verarbeitung erfolgt nur gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Die Log-Dateien des Webservers werden in der Regel 7–14 Tage auf dem Server gespeichert.

Cookies

Die Webseiten des Wikivoyage e. V. verwenden so genannte Cookies, das sind Informationen, die auf Ihrem Rechner gespeichert, aber nicht an den Server übermittelt werden. Das Deaktivieren von Cookies beeinträchtigt nicht den Umfang des Informationsangebots.

Sie können Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.

Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Unter nachfolgenden Links finden Sie hierzu Hilfe:

Kontaktaufnahme

Daten werden im Rahmen der Kontaktaufnahme mit uns erhoben. Den Umfang der Daten ersehen Sie aus den Email-Formularen. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert und verwendet. Sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden Ihre Daten nach der abschließenden Bearbeitung Ihrer Anfrage gelöscht.

Direktwerbung

Wir führen keine Direktwerbung mit den erhobenen Daten durch.

Soziale Medien

Auf dieser Website werden keine Videos oder Mediendateien anderer Websites eingebunden.

Analyse-Werkzeuge

Wikivoyage setzt keine Analysetools externer Unternehmen, wie z.B. das Werkzeug Urchin Tracker (Google Analytics), ein. Somit ist ausgeschlossen, dass Dritte Daten für Nutzerprofile der Besucher von Wikivoyage e. V. gewinnen können. Der Einsatz dieser Werkzeuge ohne Einwilligungserklärung der Nutzer verstößt zudem gegen deutsches und europäisches Recht.

Weitergabe von Daten an Dritte

Die auf dem Server erhobenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Personenbezogene Daten können nur von den Server-Admins eingesehen oder verändert werden.

Es gibt allerdings Ausnahmefälle, in denen Daten doch weitergegeben werden müssen. Diese sind:

  • Aufforderung zur Herausgabe der Daten durch Strafverfolgungsbehörden. Dazu sind wir rechtlich verpflichtet.
  • Falls ein wohl begründeter Verdacht des Datenmissbrauchs durch Server-Admins besteht, behält sich der Verein Wikivoyage e. V. vor, zur Untersuchung des Verdachts auch die gespeicherten Daten heranzuziehen. Sie werden dann einem Untersuchungsausschuss zugänglich gemacht, der selbstverständlich zur Verschwiegenheit verpflichtet ist.

Datensicherheit

Mit unseren technischen und organisatorischen Maßnahmen tragen wir Sorge dafür, dass Ihre Daten vor zufälligen oder vorsätzlichen Verlusten, Zerstörungen oder Manipulationen sowie den Zugriff nicht berechtigter Personen geschützt sind.

Diese Maßnahmen sind Gegenstand regelmäßiger Überprüfungen und Anpassungen entsprechend dem technischen Fortschritt.

Der Server wird nach bestem Wissen und Können gewartet und gesichert. Software-Updates werden regelmäßig eingespielt. Dennoch können Fehler passieren, die unter bestimmten Umständen personenbezogene Daten über das Internet sichtbar machen. Wir halten diesen Fall zwar für unwahrscheinlich, da die verwendete Wiki-Software kritische Fehler in der Regel abfängt, aber wir können ihn natürlich nie ganz ausschließen.

Ein Einbruch ist unwahrscheinlich, aber dennoch nicht ganz auszuschließen. In diesem Fall wären alle Daten unkontrolliert durch Dritte einsehbar.

Es werden täglich Datenbank-Dumps zur Datensicherung erstellt, die auch personenbezogene Daten enthalten. Diese Dumps werden auf dem Backup-Server unseres Providers über einen Zeitraum von einem Jahr gespeichert. Dieser Vorgang läuft automatisch ab. Zusätzlich werden diese Dumps in unregelmäßigen Zeitabständen von den Server-Admins manuell dezentral gesichert.

Informationen für Vereinsmitglieder

Nur Vereinsmitglieder erhalten ein Login – und zwar vom Vereinsvorstand –, und nur sie können die Vereinswebseiten verarbeiten. Deshalb gelten nachfolgende Ausführungen ausschließlich für Vereinsmitglieder.

Antrag auf Mitgliedschaft

Daten aus den Anträgen auf Mitgliedschaft werden nicht im Internet und auf diesen Webseiten gespeichert. Das vergebene Login kann so gewählt werden, dass eine Identifikation der Person nicht möglich ist.

Benutzerkonten

Zusätzlich können Vereinsmitglieder eine Email-Adresse und ihren wirklichen Namen hinterlegen. Dies ist aber freiwillig. Vereinsmitglieder können diese Angaben zu jeder Zeit selbst ändern oder löschen.

Diese Daten (Email-Adress, Name) werden in der Datenbank auf dem Server unverschlüsselt gespeichert. Das Passwort bildet eine Ausnahme, dieses wird einweg-verschlüsselt. Dadurch wird gewährleistet, dass es selbst im Falle eines Einbruchs nur mit erheblichem Aufwand entschlüsselt werden kann.

Alle Benutzerdaten mit Ausnahme des Benutzernamens können vom Benutzer jederzeit verändert werden. Es wird nur der jeweils aktuelle Datensatz gespeichert. Eine Änderung des Benutzernamens ist nur in begründeten Ausnahmefällen durch einen Server-Administrator möglich.

Der Zeitpunkt des letzten An- und Abmeldens eines Benutzers sowie der Änderung der Benutzereinstellungen wird ebenfalls in der Datenbank gespeichert.

Ein einmal eingerichtetes Benutzerkonto wird nicht wieder gelöscht und bleibt dauerhaft erhalten.

Protokollierung des Benutzernamens oder der IP bei Bearbeitungen

Jede Bearbeitung auf den Wikis wird protokolliert. Folgende Informationen sind für jeden öffentlich über das Internet zugänglich:

  • Genauer Zeitpunkt der Bearbeitung,
  • Benutzername der angemeldeten Benutzer,
  • Inhalt der Bearbeitung,
  • Unterschied zu anderen Versionen des Artikels,
  • Alle Beiträge eines Benutzers.

Diese Daten bleiben dauerhaft auf dem Wiki gespeichert und sind öffentlich abrufbar.

Cookies

Bei jeder Anmeldung werden sog. Cookies auf deinem Rechner gespeichert, aus denen deine Benutzernummer (ID), dein Benutzername und der sog. Session-Key hervorgehen. Der Session-Key ist eine lange Hexadezimal-Zahl, die den Wiki identifiziert. Du kannst bei jeder Anmeldung wählen, ob die Cookies dauerhaft auf deinem Rechner gespeichert werden oder ob sie beim Schließen des Browsers wieder gelöscht werden.

Emails

Die Angabe einer E-Mail-Adresse ist freiwillig. Eine E-Mail-Adresse wird erst dann als gültig betrachtet, wenn sie vom Inhaber der Adresse durch den Aufruf einer Bestätigungs-URL bestätigt wird.

Jedes Vereinsmitglied mit einer gültigen Email-Angabe kann jedem anderen Vereinsmitglied, dessen E-Mail-Adresse ebenfalls bestätigt sein muss, eine Mail schicken. Die Email-Adresse des Empfängers bleibt dabei dem Sender verborgen. Der Sender teilt seine Email-Adresse dagegen dem Empfänger automatisch mit. Du kannst den Erhalt von Emails von anderen auf deiner Anwenderseite in den Einstellungen ausschalten. Auch bei ausgeschaltetem Email-Empfang kann es sein, dass du eine E-Mail oder Massen-Email von Wikivoyage erhältst. Diese Möglichkeit ist allerdings außergewöhnlichen Situationen vorbehalten und wird weder für Marketing, Promotion oder "Newsletter"-artige Mails verwandt. Normale Ankündigungen und Nachrichten finden sich im Logbuch.

Auf dem Server werden Sender und Empfänger von Benutzer-Emails sowie der Zeitpunkt des Versands in den Log-Dateien der Mail-Server-Software protokolliert. Diese Informationen werden in der Regel über einen Zeitraum von 7-14 Tagen gespeichert. Der Inhalt der Mails wird nicht gespeichert und ist auch für Server-Admins nicht zugänglich. Falls eine Email vom Server des Empfängers zurückgewiesen werden sollte, kann es jedoch passieren, dass diese beim Postmaster des Wikivoyage e. V. aufläuft.

Wikivoyage e. V. unterhält selbst keine Mailinglisten. Nur die Wikimedia Foundation, San Francisco, unterhält eine Mailingliste zum Projekt Wikivoyage.

Chaträume

Der Wikivoyage e. V. betreibt keine Chaträume.

Nutzeranonymität

Du musst in deinen Benutzereinstellungen nur deinen Benutzernamen und dein Passwort angeben. Dadurch wird deine Anonymität weitestgehend gesichert.

Gelegentlich kann es passieren, dass deine Sitzungsdaten verloren gehen und du plötzlich nicht mehr angemeldet bist, obwohl du dich gar nicht abgemeldet hast. Eine Bearbeitung ist in diesem Fall nicht möglich.

Die Attribuierung der Wikivoyage e. V.-Autoren erfolgt z. Z. nur durch die Benutzernamen. Wir können nicht garantieren, dass das dauerhaft so bleibt. Wenn du in deinen Benutzereinstellungen deinen wirklichen Namen angegeben hast, kann auch dieser irgendwann zur Autoren-Attribuierung herangezogen werden. Der wirkliche Name ist nicht obligatorisch.

Exif-Daten bei digitalen Fotos

Nur Vereinsmitglieder können Dateien auf den Server des Wikivoyage e. V. hochladen.

Digitalkameras speichern sog. Exif-Daten in den Bilddateien. Exif-Daten geben detaillierte Auskunft über die Aufnahmebedingungen wie z.B. Blende, Belichtungszeit, Kameramodell sowie Datum und Uhrzeit. Wenn du eine solche Bilddatei hochlädst, werden auch die Exif-Daten angezeigt. Daraus lässt sich erschließen, dass du zu einem bestimmten Zeitpunkt am abgebildeten Ort warst. Diese Informationen lassen sich weltweit von jedem auslesen und analysieren. Es gibt Möglichkeiten, die Preisgabe dieser Daten zu verhindern:

  • Aufnahme von Exif-Daten in der Kamera abschalten.
  • Das Bild nachbearbeiten und dabei die Exif-Daten entfernen.
  • Das .jpeg-Bild in ein anderes Speicherformat verwandeln, z.B. .png, und dann wieder zurück nach .jpeg.

Rechte der Betroffenen nach DSGVO

Persönliche Daten, die Sie uns überlassen, werden nach geltenden Datenschutzbestimmungen behandelt. Wir sind verpflichtet, dieses Daten sorgfältig zu behandeln. Sie haben jederzeit das Recht, diese Daten zu korrigieren oder löschen zu lassen.

Sie haben das Recht zu erfahren, ob und welche persönlichen Daten über Sie gespeichert sind. Der Antrag hierfür muss in schriftlicher Form unter Beifügung einer Ausweiskopie erfolgen, um eine Weitergabe an Dritte ausschließen zu können.

Nutzer unserer Website haben nach der DSGVO folgende Rechte:

  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO,
  • Auskunftsrecht gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO sowie
  • Recht auf Beschwerde gemäß Art. 77 DSGVO.

Datenschutzbeauftragter

Der Datenschutzbeauftrage ist im Impressum benannt.

Änderungen der Datenschutzerklärung

Der Verein behält sich das Recht vor, diese Datenschutzerklärung jederzeit bei Bedarf und in Ansehung der zum Änderungszeitpunkt jeweils geltenden Datenschutzvorschriften zu ändern.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge