AGB - Impressum - Datenschutz

(English version below)
Dieser Text ist an "normale" Nutzer gerichtet und daher nicht in Juristendeutsch (wie in Art.7 DSGVO vorgeschrieben).

Allgemein

Wenn Sie Fragen zu oder Probleme mit Inhalten auf unseren Seiten haben, sprechen Sie uns einfach an (bevorzugt ohne den sofortigen Einsatz juristischer Keulen).

Links

Wenn wir Links gesetzt haben, dann waren die zum Erstellungszeitpunkt ohne rechtswidrige Inhalte. Ein gesetzter Link muss nicht bedeuten, dass wir uns dessen Inhalte zu Eigen machen – es kann auch einfach nur eine Quellenangabe sein. Die Bedeutung sollte sich aus dem Zusammenhang ergeben.

Leider können wir nicht laufend alle Links prüfen, versprechen aber, auf Beschwerden zeitnah zu reagieren.

Kontakt

Ansprechpartner für den Serverbetrieb und Datenschutzfragen - und so weit nicht in einem seitenspezifischen Impressum anders benannt auch für Inhalte:

Volker Tanger
Am Rosenhag 24a, 12623 Berlin
datenschutz@wyae.de
Tel. +49 30 64828153 / Fax +49 30 86451449

Nutzungsbedingungen für Forum / Wiki / Mailinglisten:

My Home, my castle - my rules!

Sie nutzen unseren Server, für den wir schlussendlich auch verantwortlich sind. Wir behalten uns daher vor, Beiträge und Nutzerkonten zu ändern/entschärfen, zu sperren oder auch zu löschen – was aber hoffentlich so gut wie nie passieren sollte, denn:

Be excellent to each other!

Bitte denken Sie stets daran, dass Sie auf unseren Plattformen mit Menschen kommunizieren. Arbeiten Sie daher bitte mit an einem höflichen und freundlichen Miteinander. Menschenverachtende oder extremistische wie auch rechtswidrige Inhalte haben auf unseren Plattformen nichts zu suchen und werden entsprechend geahndet. Auch SPAM und Herumgetrolle sind nicht willkommen.

Wer als Nutzer (in Forum, Wiki, Kommentare, ...) Links auf externe Seiten setzt, haftet dafür.

Einfaches Urheberrecht

Damit wir Ihre Texte oder hochgeladenen Dateien auch anzeigen dürfen, brauchen wir die entsprechenden (einfachen, nicht exklusiven, nicht übertragbaren) Verwertungsrechte. Mit Eingabe/Hochladen von Material räumen Sie uns diese Rechte zeitlich und örtlich unbeschränkt ein. Wer dabei das Urheberrecht verletzt (z.B. durch Hochladen fremder Inhalte ohne entsprechende Berechtigung) haftet für eventuelle Schäden.

Hobby-Betrieb

Kommunikationsdienste (Mail, Forum, ...) betreiben wir hauptsächlich für uns und unsere Freunde. Und nur sekundär auch für an gemeinsamen Themen Interessierte. Ein Anspruch auf Bedienung und Zugang besteht daher nicht.

Abgesehen vom Filkshop betreiben wir eigentlich alle anderen Seiten als Hobby. Wir hoffen, einen halbwegs brauchbaren Betrieb zu gewährleisten, aber wir können nicht dauernd am Rechner sein. Also geben Sie uns bitte Bescheid, wenn etwas ausfällt, damit wir dann versuchen können, da etwas zu machen. Ansonsten fällt das halt mal aus bis wir Zeit zur & Erfolg bei der Fehlersuche hatten.

Datenschutz

Wir gehen so sparsam wie möglich mit Ihren Daten um weil wir an Datenschutz glauben.

Fragen zu Ihren Daten?

Sprechen Sie uns zu Fragen zu Ihren bei uns gespeicherten Daten, oder Änderungs- oder Löschwünsche einfach an (siehe Kontakt oben, oder Adresse/Telefon/Fax im jeweiligen Seiten-Impressum). Wir antworten/helfen gerne (auch über die gesetzlichen Vorgaben hinaus).

Bei Forum und Wiki können Sie sich einfach in Ihr Profil einloggen und dies wie auch Ihre Beiträge selber einsehen, ändern oder auch löschen. Wenn Sie besondere Lösch- oder Exportwünsche haben (SQL-Dumps, etc.), kontaktieren Sie uns einfach.

Welche Daten erfassen wir?

Alle Texte die Sie aktiv in unsere Webseiten eingeben, sowie Dateien die Sie bei uns hochladen.

Mails, die Sie uns bzw. über bei uns gehosteten Mailinglisten senden.

Wenn Sie uns etwas überweisen, dann die üblichen Bankdaten, die ein Überweisungsempfänger von seiner Bank mitgeteilt bekommt (z.B. Überweisungszweck).

Weblogs – welche Webseiten (und Komponenten) besucht wurden (allerdings ohne Nachverfolgung von Nutzern oder IP-Adressen).

Wie verarbeiten wir die Daten?

Die in Foren, Wikis oder Kommentaren eingegebenen Daten werden (ggfs. in eingeschränkten Nutzerbereichen) im Internet veröffentlicht – bis wir oder Sie diese löschen (lassen).

Mails an Mailinglisten werden an die Teilnehmer der jeweiligen Liste weiterverteilt. Mitglied kann man hier (wie auch in Forum und Wiki) nur werden nach einer separaten Bestätigung im Double-Opt-In Verfahren, oder nach persönlicher, expliziter Absprache mit dem Betreiber.

Auf dem Mailserver werden Mails nur so lange zwischengespeichert, bis diese erfolgreich zum Ziel weitergeleitet bzw. abgeholt wurden, und anschließend automatisch gelöscht. Dies ist auch bei Postfächern und Mails an Mailinglisten der Fall.

Mail- und Server-System-Logs werden (abgesehen von anonymisierten Weblogs) nur für eine technische Fehleranalyse maximal 7 Tage gespeichert und anschließend gelöscht.

Bestellungen im Filkshop werden nur in Ihrem Browser zusammengestellt, auf dem Shop-Server in eine Mail umgewandelt und von Ihnen an uns gemailt. Eine Speicherung von Bestelldaten auf dem Server erfolgt nicht. Zahlungsdaten zu abgeschlossenen Käufen werden dauerhaft in Kontoauszügen dokumentiert und im Buchhaltungssystem gespeichert, die entsprechenden Angebots-/Bestätigungs-Mails dauerhaft archiviert. Nach Abgabenordnung müssen wir diese mindesten 10 Jahre vorhalten.

Passwörter werden nur in Form von Hashes gespeichert, liegen also nie im Klartext vor.

Unsere Daten werden in öffentlichen Netzen möglichst verschlüsselt übertragen – beim Web grundsätzlich per HTTPS, bei Mail wird SMTPS verwendet wenn Ihr Server/Client das kann.

Unsere Server werden mindestens angelehnt an die technischen Vorgaben des BSI Grundschutz konfiguriert und betrieben. Auf Systeme mit datenschutzrelevanten Inhalten hat Drittpersonal keinen Zugriff. Die Speicherung der Daten erfolgt grundsätzlich verschlüsselt.

Bei Besuch von Webseiten: IP-Adressen? Cookies? Logfiles?

Bei Besuchen unserer Webseiten werden durch Einsatz von nicht loggenden Reverse-Proxies normalerweise keine öffentlichen IP-Adressen gespeichert (was uns schon länger mit dem "Wir-speichern-nicht"-Siegel bestätigt wird). Nur wenn es für die Behebung von akuten technischen Problemen notwendig ist, werden wir Pakete analysieren und so auch IP-Adressen erfassen. Diese Daten löschen wir aber, sobald sie nicht mehr erforderlich sind (also in der Regel nach der Störungsbeseitigung).

Cookies (kleine auf Ihrem PC abgelegte Datenschnipsel) werden nur dann verwendet, wenn Sie sich z.B. im Forum oder Wiki bei uns einloggen. Sie speichern dann für die Dauer Ihres Besuches sozusagen Ihre Eintrittskarte und verfallen, wenn Sie den Browser beenden. Sie werden bei uns nicht zum Tracking verwendet.

Wir erfassen zur statistischen Auswertung Weblogs: wann wurde auf welche Webseite zugegriffen, und von welcher Seite aus kam der Nutzer auf diese Webseite. Eine IP-Adresse wird nicht gespeichert, ein Session-Tracking findet mangels (nicht) erfasster Cookies/IP-Adressen nicht statt.

Zusätzlich sendet Ihr Webbrowser seine Version mit (https://de.wikipedia.org/wiki/User_Agent), was ebenfalls im Log gespeichert wird. Wir werten aus, welche Browser verwendet werden und womit unsere Webseite funktionieren muss. Eine Identifizierung von Personen(gruppen) sollte darüber nicht möglich sein und wird nicht versucht.

Eingebundene Webinhalte

In einigen Seiten sind noch Elemente von Dritten eingebunden – wir versuchen aber, diese nach und nach auf datenschutzfreundlichere Varianten umzubauen. Im Einzelnen sind dies (leider):

Amazon Affiliate Links ("bei Amazon kaufen"), mit denen wir einen kleinen Teil der Betriebskosten gegenfinanzieren – Amazon speichert über eigene Cookie und Logs mit, wer wann welche Werbung gesehen und evtl. angeklickt hat. Näheres dazu bei Amazon https://www.amazon.de/gp/help/customer/display.html?nodeId=201909150 – für Fragen zu der Datenverarbeitung bei Amazon bitte Amazon fragen https://www.amazon.de/gp/help/customer/display.html?nodeId=202024860
YouTube-Videos – YouTube gehört zu Google, und die sind eine Datenkrake und speichern über eigene Cookie und Logs mit, wer wann welches Video gesehen hat, welche Webseite besucht hat, und mehr (weil mit Google vernüpft) – bei Fragen hierzu bitte direkt YouTube/Google fragen https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy?hl=de&gl=de
Ein paar Galerien von uns sind noch auf Flickr - und von auf ein paar Seiten per Flash (jaja, ich weiß!) o.ä. eingebunden. Zu Flickrs Datenschutzbestimmungen sei noch angemerkt: Flickr gehört wie Yahoo (und AOL) zur Oath-Group, zuerst Adress- und Datenhandel als Geschäftsmodell haben. Wir arbeiten aber daran, das durch eigene, datensparsamere Lösungen zu ersetzen.
Eingebettete Inhalte andere Anbieter wie z.B. Social-Media-Links? Eigentlich sollten wir alles aus unseren Daten herausgepuzzelt haben – wer noch einen unkorrigierten Rest findet, möge uns bitte kurz Bescheid geben, damit wir das korrigieren können.

Welche Daten werden an Dritte weitergegeben?

Die in Foren- und Wiki-Profile eingegebenen Profildaten sowie Beiträge und Kommentare werden mit Ausnahme von Passwort und Mail-Adresse veröffentlicht (ggfs. in eingeschränkten Nutzergruppen). Dazu wurden sie ja auch von Ihnen eingegeben. Daher ist neben Passwort und Mailadresse nur der frei wählbare Nutzer-/Anzeigename verpflichtend.

Ansonsten geben wir Ihre Daten nicht an Dritte weiter.

Ausnahmen:

Wo wir gesetzlich dazu verpflichtet sind. Im Wesentlichen also, falls mal Polizei bzw. Staatsanwaltschaft mit einem entsprechenden Durchsuchungsbeschlusses vor der Tür stehen sollte. Bei Zahlungsdaten müssen wir ggfs. dem Finanzamt Auskunft geben.
Eingebundene Webinhalte, die Ihre Browserdaten selber mitschreiben (siehe oben).
Bei einigen Gewinnspielen werden die Daten der Gewinner an den Sponsor zum Versand des Gewinns weitergegeben (ist dann aber auch beim Gewinnspiel vermerkt).

Datenschutzbeauftragte / Beschwerde

Da wir als Privatpersonen (bei Hobby-Seiten) bzw. Einzel-/Familienunternehmen zu klein sind, haben wir keinen eigenen Datenschutzbeauftragten – werden aber versuchen, Ihre Fragen und Wünsche bestmöglich zu beantworten.

Sollten Sie dennoch Beschwerde über uns an offizieller Stelle abgeben wollen: für uns ist zuständig der

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
https://datenschutz-berlin.de/beschwerde.html

an den Sie sich dann wenden können. Wir würden uns aber freuen, wenn Sie uns vorher direkt ansprechen, damit wir versuchen können, eventuelle Probleme direkt zu lösen.

Terms & Privacy / Data Protection

This text is targeted at the average user, and thus not in jurisdictional english (and translated by a non-native speaker).

General

Please simply contact us whenever you have questions or problems with (content on) one of our pages.

Links

Whenever we set links to other pages their contents were not illegal at that time. A link can point to additional, supplementing or related material - but also can just be a reference to the cited/discussed item.

Due to personnel restrictions we cannot continuously monitor all links, but promise to respond quickly to complaints or corrections.

Contact

For questions regarding server operations and data protection/privacy questions - and if not named differently in the page's "Impressum" (imprint) also for content please contact:

Volker Tanger
Am Rosenhag 24a, 12623 Berlin
datenschutz@wyae.de
phone +49 30 64828153 / fax +49 30 86451449

Terms & Conditions for Forum / Wiki / Mailing Lists:

My Home, my castle - my rules!

You use our server - for which we are responsible. Thus we reserve the right to alter/defuse content and restrict or delete users. This we hopefully never have to do, because:

Be excellent to each other!

Please always remember that you are communicating with fellow humans. So please stay friendly and respectful. Illegal or hateful/derogatory content is not welcome here and will be responded to accordingly - as will be SPAMming and trolling.

Users posting links in the forum, wiki or comments are liable for eventual consequences.

Simple copyright

Whenever you post text to the wiki, forum or other pages (e.g. as comments) for public (even if sometimes limited) redistribution, we need your copyright/permission to do so. So with posting you grant us the those (simple, non-exclusive, non-transferrable, global and unlimited) rights. If you violate rights of others (e.g. by uploading material without proper rights/permissions), you are liable for any damage.

Hobby-Operators

We run communication services (Mail, Forum, ...) mainly for us and our friends. And only secondary for those interested in common hobbies. So we probably will limit access at some time - you are not entitled to service.

Aside from the filkshop we are running all other web pages and services as a hobby. We hope to keep them up and running in a usable manner, but if something fails we might not catch the problem. So please tell us when you run into something wrong so we can try and find time to debug the problem. Until then you probably will have to live with the problem. Sorry!

Data Protection / Privacy

Because we believe in data protection we strive to collect only as few data as possible.

Questions regarding your data?

Whenever you have questions about the data we collected about you, when you would like to have such data corrected or deleted, please do not hesitate contact us (see "Contact" above - or the persons listed in the "Impressum" (imprint) of the website in question). We'll gladly help you.

In the forum or wiki you can simply log into your profile and review, change or delete it yourself however you like - as you can do with your entries/articles. If you have any problems, special change or export requests (e.g. SQL dumps), simply contact us.

The data we collect

Well, all texts you actively enter into our webpages - obviously. And all files you upload.

Mails you send to us or via one of our mailinglists.

If you electronically send us money (e.g. via bank transfer) we will obviously receive all information a beneficiary of such a transfer receives (e.g. account owner, transfer remarks).

Weblogs – welche Webseiten (und Komponenten) besucht wurden (allerdings ohne Nachverfolgung von Nutzern oder IP-Adressen).

What we do with the data

The texts entered into forum, wiki or comments are published on the internet (depending on board/context public or in restricted areas) until you or we delete it.

Mails to the mailing list are redistributed to the members of the respective mailing list. You can become a member of such a list only after separate mail conformation (double-opt-in process) or personal, explicit agreement with the list moderator (similar is the case with wiki or forum).

On the mailserver mails are only kept until they have been successfully delivered/sent (for outgoing mails or mailing list distributions) or downloaded/deleted (for post boxes).

Mail- und server system logs are only kept max. 7 days and only for technical error analysis and deleted after this period (only anonymized weblogs are kept longer, see below).

Visiting our Filkshop all session and shopping cart data is collected within your browser. And only if you request an offer the data will be converted into a mail which then is securely mailed to us. Your order will be never be stored on the server. Our offers, your mails and all payment data (e.g. SEPA money transfer data) will be archived for at least 10 years (as is required by German tax law).

Your passwords will only be saved in hashed form, never in clear text.

All our data is transfered encrypted when using public networks if possible - web requests always use HTTPS, and even mail will use TLS encryption if your server supports it.

We are running our servers along the lines of BSI Grundschutz standards. Only we have access to systems where GDPR-relevant data. The data is generally stored with encryption.

When visiting our web pages: IP addresses? Cookies? Logfiles?

We do not log IP addresses (as proven by the "Wir-speichern-nicht" seal) as we utilize reverse-proxys that are configured not to log/forward addresses. We might change that pemporarily when debugging technical problems, but will delete those logs diretcly after resolution of the problem.

Cookies (small data snipptets stored on your PC) are only used when you log into our forum or wiki. They store your virtual entry pass to said forum/wiki and are automatically deleted after you close your browser. They are not used for tracking you here.

We do evaluate web logs statistically: when which web page was requested, from where did the user come to the page, and which browser was he using. User tracking is neither wanted nor possible (due to missing IP address and tracking cookie).

Embedded Web Content

In some pages there are embedded elements from third parties - but we are trying to replace those with more privacy-friendly alternatives step by step. In particular these are:

Amazon Affiliate links ("buy at Amazon") - with these we re-finance a small part of our hosting costs. Amazon sets own tracking cookies and keeps IP address logs, registering who saw which advertisement where. The Amazon help paghe for that is https://www.amazon.de/gp/help/customer/display.html?nodeId=201909150 – please ask Amazon directly for questions regarding their privacy policy and tracking https://www.amazon.de/gp/help/customer/display.html?nodeId=202024860
YouTube-Videos – YouTube nowadays is a daughter/sister company of Google, who is a data hoarding kraken - and similarly sets own cookies and keeps own logs who saw a video where (and more - it's Google, after all). For details about YouTube/Google please ask YouTube/Google https://www.youtube.com/static?gl=DE&template=terms&hl=de and https://policies.google.com/privacy?hl=de&gl=de
Other embedded stuff e.g. social media plugins? We think we should have removed all of those - but if you stumble across one we missed, please give us a short hint so we can correct that.

Data forwarded to third parties?

The images, texts and comments you entered/uploaded are published in forum/wiki/comments (maybe in restricted goups) - as they are intended to. Similar applies to profile data (except for password and email address). In contrast to password/email only your user account name is obligatory AND published.

Otherwise we won't forward your data to anyone.

Exceptions:

Where we are required by (German) law. This basically only is the case if police shows up with the proper search warrant. Payment data might be requested by tax office.
Data the providers of embedded web content collect themselves by way of being embedded in our web pages (see chapter above).
For some lotteries we will forward name and address of the winner to the sponsor (these cases are marked accordingly at the respective game).

Data Protection Office / Complaints

As we (as private hobby pages or single-person-business) we do not (have to) have a designated/employed DPO. But we will try to answer your questions and requests to the best of our knowledge and abilities.

If you want to file an official complaint about our handling of your data: the federal data protection agency assigned to us is

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
https://datenschutz-berlin.de/beschwerde.html

where you can file your complaint. But please contact us directly before filing an official complaint - we really are trying to solve problems that might arise.