Datenschutzrichtlinie

Einführung

Überspringe diesen Abschnitt, wenn du nur den Teil mit den Datenschutzbestimmungen lesen willst. Allerdings ist dies der am wenigsten langweilige Teil 😉

Hallo, ich bin Johanna Gundermann. Ich habe diese Website mit WordPress und vielen Plugins erstellt und bin die Datenschutzbeauftragte dieser Website. Du kannst mich über die unten stehende Adresse und das Kontaktformular erreichen.

Ich gehöre zu den wenigen Menschen auf der Welt, die tatsächlich jede einzelne Datenschutzrichtlinie und die AGB lesen, bevor sie sich bei einem Dienst anmelden. Das bedeutet, dass ich Hunderte von ihnen gelesen habe! Es ist unglaublich, wie viele Daten gesammelt, gespeichert, verkauft und mit zahllosen Anbietern von Werbebündeln geteilt werden. Selten sind die Richtlinien benutzerfreundlich. Oft machen sie mich stinkig. Besonders die Zeile, die besagt, dass die Datenschutzrichtlinien jederzeit geändert werden können und dass du, der:die Besucher:in der Website, bei jedem Besuch der Website die Datenschutzrichtlinien erneut lesen sollst, nur für den Fall, dass sie etwas geändert haben – lol! Da die Leute wissen, dass sie das nie tun werden (ich zugegebenermaßen auch nicht), denken sie sich wohl, dass sie es beim ersten Mal auch nicht lesen müssen. Da sie wissen, dass die Kund:innen ihre Datenschutzrichtlinien nicht lesen werden, nutzen Dienstleistungsunternehmen und Verkäufer:innen die Grenzen aus und haben am Ende die datenschutzfeindlichsten Datenschutzrichtlinien – die Leute werden trotzdem zustimmen. Selten wird eine Version hochgeladen, die mit verschiedenen Farben und Durchstreichungen die jüngsten Änderungen anzeigt. Oft ist die Sprache vage und/oder für normale Menschen nicht verständlich.

Ich habe sehr darauf geachtet,

  1. … unnötige Datenerfassung zu vermeiden, indem ich alles deaktiviert habe, was nicht notwendig war, und sorgfältig Plugins ausgewählt habe, die keine Daten sammeln.
  2. … dafür zu sorgen, dass künftige Änderungen an dieser Richtlinie transparent und leicht einsehbar sind und dass die Besucher:innen über Änderungen informiert werden können, wenn sie das möchten. Schließlich richtet sich diese Website an Aktivist:innen, die ein erhöhtes Interesse am Datenschutz haben könnten.
  3. … diese Datenschutzrichtlinie menschlich verständlich zu machen.

Dieses Unterfangen ist nicht einfach, vor allem, weil die Allgemeine Datenschutzverordnung, kurz GDPR, die ein EU-Gesetz und das benutzerfreundlichste Datenschutzgesetz der Welt ist, gelinde gesagt … sehr umfangreich ist.

Aus gutem Grund hast du das Recht zu verstehen, welche Daten gesammelt werden, warum, wo, wie lange und mit wem sie geteilt werden. Um dich nicht einfach auf die Datenschutzrichtlinien der von uns genutzten Dienstleister zu verweisen, wie es andere Datenschutzrichtlinien gerne tun, habe ich die Datenschutzrichtlinien jedes Plugins gelesen, die Hersteller kontaktiert, herausgefunden, welche Cookies sie setzen usw. Außerdem müssen wir Maßnahmen ergreifen, um die Daten sicher aufzubewahren, und zwar nur so kurz wie nötig, was bedeutet, dass wir Systeme einrichten müssen, die sich darum kümmern, damit wir das nicht vergessen. Auch wenn es für Menschen verständlich geschrieben ist, sind all diese Informationen am Ende trotzdem überwältigend.

Bitte lass es mich wissen, wenn du etwas siehst, das in dieser Datenschutzerklärung verbessert werden kann, oder wenn du alternative Plugins für die von uns gewählten Plugins kennst, die Daten sammeln.

§ 1 Über uns

Die URL unserer Website lautet: www.activersity.org

Wir sind ein Verein namens Activersity e.V., der seinen Sitz in Deutschland, im Bundesland Sachsen, hat. „E.V.“ bedeutet „eingetragener Verein“. Unsere Adresse lautet Georg-Schwarz-Straße 10, 04177 Leipzig. Die Namen der Vorstandsmitglieder sind Eleanor Busby und Istvan Dunkl.

Die Datenschutzbeauftragte ist Johanna Gundermann, die du über die in § 4 genannten Wege erreichen kannst.

§ 2 Definitionen & Schlüssel

„Besucher:in“ – das bist du, der:die Besucher:in unserer Website.

„Nutzer:in“ – das sind Redakteur:innen, Administrator:innen, Autor:innen, die Inhalte bearbeiten, die Website verwalten, Kommentare kontrollieren usw.

„Wir/Wir“ – sind unsere Pronomen 😉

[Klammern] – In dieser Datenschutzerklärung haben wir einige der Hersteller:innen der von uns verwendeten Plugins zitiert. Wenn wir etwas in [eckige Klammern] gesetzt haben, ist das ein Kommentar, ein weiteres Detail oder eine Erklärung, die wir in das Zitat eingefügt haben.

§ 3 Du hast das Recht…

  1. von uns Auskunft über personenbezogene Daten und deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung der betreffenden Daten zu verlangen oder der Verarbeitung zu widersprechen sowie das Recht auf Datenübertragbarkeit;
  2. die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf berührt wird;
  3. eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  4. alle Informationen zu erfahren, die wir in dieser Datenschutzrichtlinie gesammelt haben;
  5. zu erfahren, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, und ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, sowie über die möglichen Folgen einer Nichtbereitstellung dieser Daten:

Die Bereitstellung deiner personenbezogenen Daten ist in den meisten Fällen eine vertragliche Verpflichtung: Entscheidungen, die wir in Bezug auf die Nutzung bestimmter Plugins getroffen haben, erfordern die Protokollierung einiger personenbezogener Daten wie IP-Adressen. So können wir zum Beispiel IP-Adressen blockieren, von denen bösartige oder Spam-Inhalte gepostet werden.

Was deine echten Namen und deine Adresse angeht, ist die Angabe dieser Daten freiwillig. Die Nichtbereitstellung dieser Daten führt nur dazu, dass wir dir keine abgestempelte Bescheinigung über deine Studienzeit bei Activersity ausstellen können.

§ 4 Inanspruchnahme deiner Rechte & Fragen

Bei Fragen zu unserer Datenschutzrichtlinie oder wenn du deine Rechte geltend machen möchtest, kannst du dich an unsere Datenschutzbeauftragte (mich) wenden:

  • Indem du dieses Kontaktformular benutzt.
  • Per Post an unsere Geschäftsstelle: Activersity e.V., Georg-Schwarz-Straße 10, 04177 Leipzig, Deutschland.

§ 5 Datenspeicherort & Aufbewahrungszeiten

  1. Elektronische Daten werden sowohl auf lokalen Computern als auch auf uberspace.de gespeichert. Sofern nicht ausdrücklich im Abschnitt Plugins beschrieben, werden die von unseren Plugins erfassten Daten in der WordPress-Datenbank gespeichert, die ebenfalls in Deutschland bei uberspace.de gehostet wird. Sofern in dieser Datenschutzerklärung nicht anders beschrieben, beträgt die allgemeine Aufbewahrungsfrist 10 Jahre oder bis du die Löschung verlangst.
  2. Dokumentationen in Papierform werden in unserer Zentrale 10 Jahre lang aufbewahrt, oder bis du die Löschung verlangst.
  3. Einige digitale/analoge Unterlagen werden aufgrund rechtlicher Beschränkungen nicht innerhalb von 10 Jahren gelöscht, auch nicht auf Antrag. Wenn wir in dieser Datenschutzrichtlinie schreiben „bis du die Löschung verlangst“, solltest du diese rechtlichen Einschränkungen im Hinterkopf behalten. Beispiele:
    • Informationen über Spenden und Daten im Zusammenhang mit Zahlungen jeglicher Art. Beispiele: Die Namen von Spender:innen werden aufbewahrt, wenn sie digital oder gegen eine steuerlich absetzbare Quittung gespendet haben; personenbezogene Daten, die in Quittungen für Ausgaben festgehalten werden, die von Freiwilligen ausgelegt wurden und später erstattet werden.
    • Außerdem müssen wir dokumentieren, was wir als Verein tun, um unseren Status zu behalten, z. B. Personen oder juristische Personen, mit denen wir zusammengearbeitet haben.
    • Es kann sein, dass wir Informationen, die wir gesammelt haben, aufbewahren müssen, um unsere Interessen in Rechtsstreitigkeiten oder aufgrund einer gerichtlichen Anordnung zu schützen.
    • Wir müssen persönliche Informationen über Mitarbeiter:innen, Praktikant:innen und Freiwillige, mit denen wir zusammenarbeiten, 10 Jahre lang aufbewahren.
    • Wenn du dir nicht sicher bist, ob du möchtest, dass dein Name in unseren Aufzeichnungen erscheint, lass uns im Voraus wissen, was wir tun können, um deine Privatsphäre zu schützen. Einige Interaktionen mit uns sind in diesem Fall möglicherweise nicht durchführbar, aber die meisten werden trotzdem möglich sein.
  4. Wenn du einen Kommentar hinterlässt, werden der Kommentar und seine Metadaten, zu denen auch der Benutzername und die E-Mail-Adresse gehören, so lange gespeichert, wie die Website online ist, oder bis du die Löschung verlangst. Auf diese Weise können wir Folgekommentare automatisch erkennen und genehmigen, anstatt sie in einer Moderationswarteschlange zu halten.
  5. Für Besucher:innen, die sich auf unserer Website als Mitglieder registrieren, speichern wir auch die persönlichen Daten, die sie in ihrem Benutzerprofil angeben. Alle Mitglieder können ihre persönlichen Daten jederzeit einsehen, bearbeiten oder löschen (sie können jedoch ihren Benutzernamen nicht ändern). Auch die Administrator:innen der Website können diese Daten einsehen und bearbeiten.

§ 6 Datenerhebung: Was, wo, warum und wie lange?

1. Back-Ups

Unser Hoster, uberspace.de, erstellt täglich ein Backup unserer WordPress-Datenbank. Die täglichen Backups werden 9 Tage lang aufbewahrt. Es werden auch wöchentliche Backups erstellt, die 7 Wochen lang aufbewahrt werden. Wie du weiter unten lesen wirst, speichern einige Plugins Besucherdaten in der WordPress-Datenbank. Da wir keinen Einfluss auf ihre Backup-Politik haben, werden Besucher:innen, die eine Löschung ihrer Daten beantragen, darüber informiert, wann sie mit der Löschung des letzten Backups rechnen können.

2. Wir sammeln Daten durch Plugins, Dienste, unser WordPress-Theme und Cookies

Wir haben alle Hersteller der Dienste, die wir in unserer WordPress-Installation verwenden, per E-Mail gefragt, welche Daten sie von den Besucher:innen unserer Website sammeln und speichern. Die Informationen unter jedem aufgelisteten Dienst spiegeln ihre Antwort per E-Mail wider, mit Ausnahme von Turnstile Captcha und WordPress.

Plugins, die als „keine Besucherdaten sammeln“ gekennzeichnet sind, haben zwar die Möglichkeit, Daten zu sammeln, aber wir haben sie abgeschaltet, wenn es nicht unbedingt nötig war.

Unser Theme (namaha von Out the Box) sammelt keine Daten und setzt auch keine Cookies.

Wir verwenden die folgenden Plugins/Dienste

Akismet Anti-Spam: Spam-Schutz

Das Anti-Spam-Plugin von Akismet kann persönliche Daten von Besucher:innen sammeln, die mit den Kommentarformularen unserer Website interagieren. Akismet behauptet, dass es die gesammelten Daten nicht verkauft und dass es die Kommentare, die als Spam erkannt und markiert werden, sammeln muss, um Erkenntnisse über Spam zu gewinnen und seinen Dienst auf dem neuesten Stand zu halten. Da das Sammeln von Daten durch Akismet als „berechtigtes Interesse“ gilt, ist in der Praxis keine Zustimmung von dir erforderlich, aber du musst informiert werden. Normalerweise verweisen die Datenschutzrichtlinien auf die Datenschutzbestimmungen von Akismet. Hier ist der kritische Teil: Wenn dein Kommentar fälschlicherweise als Spam erkannt wird, werden dein Kommentar und alle Informationen, die du angegeben hast, wie z. B. der Name des:der Besuchers:Besucherin und deine E-Mail-Adresse, an die Server von Akismet oder besser gesagt an Automattic, den Datenerfassungspartner von Akismet, gesendet. Sie behaupten, diese Informationen zu löschen, sobald es sich eindeutig um einen falsch positiven Kommentar handelt.

Bis zum 6. Juli 2024 hat sich Akismet geweigert, uns mitzuteilen, welche Cookies es setzt, und hat uns nur die folgende Cookie-Richtlinie zur Verfügung gestellt, die uns buchstäblich keine Ahnung davon gibt, welche Cookies gesetzt werden https://automattic.com/cookies/

Ausführliche Informationen über die von Akismet/automattic gesammelten Daten findest du unter https://automattic.com/privacy-notice/.

Carousel Slider: Fotos Slider

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen.

Duplicate Post: Beiträge kopieren und löschen

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen.

Duplicator: Backup von WordPress-Daten

Dieses Plugin sammelt angeblich keine Besucherdaten, aber es ist ein Tool, mit dem wir unsere gesamte Datenbank sichern können, einschließlich der persönlichen Daten, die wie beschrieben durch andere Plugins gesammelt werden. Ein Backup kann verwendet werden, um unsere WordPress-Installation wiederherzustellen, falls unsere Server ausfallen, Daten verloren gehen, wir einen Fehler machen, Probleme mit widersprüchlichen Plugins auftreten, Hacker:innen unsere Datenbank manipulieren usw. Eine mit diesem Plugin erstellte Backup-Datei kann von Zeit zu Zeit heruntergeladen und auf einem oder mehreren unserer lokalen Computer oder in einer selbst gehosteten Cloud gespeichert werden, die sich alle in Deutschland befinden, wobei letztere von uberspace.de betrieben wird. Die Backups werden für maximal 7 Wochen aufbewahrt. Wenn ein:e Besucher:in die Löschung ihrer:seiner Daten verlangt, erstellen wir neue Backups, die ihre:seine Daten nicht enthalten, und löschen dann die alten Backups mit den Besucherdaten.

Just Writing Statistics: Zählt Wörter etc.

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen.

Page Builder SiteOrigin Plugin Bundle

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen und setzt auch keine Cookies.

Polylang Pro: Übersetzungs-Plugin

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen. Polylang Pro setzt das Cookie „pll_language“.

Polylang behauptet in seinen Datenschutzbestimmungen:

Daten, die von unseren Plugins gesammelt werden:
Polylang oder die Polylang-Add-ons, die wir dir zur Verfügung stellen, sammeln keine personenbezogenen Daten ohne die Zustimmung deiner Nutzer:innen [Redakteur:innen unserer Website, nicht der Besucher:innen unserer Website]. Polylang ermöglicht es deinen Nutzer:innen [Redakteur:innen], ihre biografischen Daten zu übersetzen. Sie gelten als personenbezogene Daten und werden mit anderen personenbezogenen Daten deiner Nutzer:innen [unserer Redakteur:innen] exportiert. Polylang sendet keine Daten von deiner Website an uns.

Mehr Details: https://polylang.pro/privacy-policy/

Im Wesentlichen bedeutet das: Wenn du hinter den Kulissen arbeitest und einer unserer Redakteur:innen, Administrator:innenen, Autor:innen usw. wirst und Polylang erlaubt hast, deine biografischen Informationen zu übersetzen, dann werden diese Daten in unserer WordPress-Datenbank gespeichert, aber nicht an Polylang gesendet. Wir bewahren diese Daten nur so lange auf, wie die Website online ist oder bis du die Löschung verlangst.

Das ‚PLL_COOKIE‘ ist das Cookie, das für die folgende Situation gesetzt wird:
* Das domänenübergreifende Single Sign On,
* Die Erkennung der bevorzugten Sprache des Browsers,
* Den domänenübergreifenden Transport des Warenkorbs für Polylang for WooCommerce-Kund:innen.

Really Simple SSL: Sicherheits-Plugin

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen.

Dieses Plugin erstellt Sicherheitsprotokolle, und die Macher:innen haben uns über Folgendes informiert:

Really Simple SSL – Sicherheitsprotokolle
Die IP-Adresse von Besucher:innen, die Besucher:in-ID von eingeloggten Besucher:innenn und der Besucher:inname von Anmeldeversuchen werden unter bestimmten Bedingungen protokolliert, um die Website auf böswillige Aktivitäten zu überprüfen und sie vor bestimmten Arten von Angriffen zu schützen. Beispiele für Bedingungen, unter denen eine Protokollierung erfolgt, sind Anmeldeversuche, Abmeldeanfragen, Anfragen für verdächtige URLs, Änderungen am Inhalt der Website und Passwortaktualisierungen. Diese Informationen werden für 90 Tage gespeichert. Bei der Verwendung von Remember Device für Two-Factor wird ein Cookie mit einem sicheren Token gesetzt, das nach 30 Tagen abläuft.
Bitte sei versichert, dass alle Daten tatsächlich lokal auf deinem eigenen [Activersity] Webserver/Datenbank gespeichert werden; diese Daten müssen deinen Server nie verlassen. Daher haben wir auch keinen Zugriff auf die Daten/Protokolle des Plugins in deiner Umgebung.

Wirklich einfaches SSL

Simple History

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen. Es ist ein Sicherheitsprotokoll und ein Tool zur Überprüfung von Website-Änderungen, das uns hilft, autorisierte und nicht autorisierte Änderungen an dieser Website zu identifizieren.

Wir überprüfen autorisierte Änderungen, wenn wir die Arbeit eines:einer anderen Redakteurs:Redakteurin überprüfen. Wir überprüfen unautorisierte Änderungen oder Anmeldeversuche, um böswillige Versuche, unsere Website zu hacken, zu erkennen. Dieses Tool speichert die persönlichen Daten der Nutzer:innen und Besucher:innen der Website in einem temporären Protokoll, das nur von autorisierten Mitarbeiter:innen eingesehen werden kann.

Eigenen Angaben zufolge wird Folgendes protokolliert:

  • Anonymisierte IP-Adresse
  • Benutzername des:der Besuchers:Besucherin (wenn eingeloggt)
  • E-Mail-Adresse (falls eingeloggt)
  • Besucherprofile – Informationen über hinzugefügte, aktualisierte oder entfernte Besucher:innen
  • Besucher-Logins – wir sehen, wann sich ein:e Besucher:in an- und abmeldet.
  • Besucherbearbeitungen – wir sehen, wenn ein:e Besucher: hinzugefügt, aktualisiert oder entfernt wird, und erhalten detaillierte Informationen über die Änderungen, die an dem:der Besucher:in vorgenommen wurden.
  • Hinzugefügte Kommentare – wir sehen die Informationen, die der:die Kommentator:in angegeben hat, und seinen:ihren Kommentar. Der Benutzername/Anzeigename des:der Besuchers:Besucherin und der Kommentar sind auch für die Öffentlichkeit sichtbar.
  • Fehlgeschlagene Besucheranmeldungen – wir sehen, wenn jemand versucht hat, sich anzumelden, dies aber fehlgeschlagen ist. Das Protokoll enthält dann die IP-Adresse des:der möglichen Hackers:Hackerin (eine gute Möglichkeit, um Brute-Force-Anmeldeversuche zu erkennen).
  • Datenexport – wir sehen, wenn ein Antrag auf Datenabfrage hinzugefügt wird und wenn dieser Antrag von dem:der Besucher:in genehmigt, von einem Admin heruntergeladen oder dem:der Besucher:in per E-Mail zugesandt wird.
  • Anfragen zum Löschen von Besucherdaten – wir sehen, wann eine Anfrage zum Export von Datenschutzdaten hinzugefügt wurde, wann diese Anfrage von dem:der Besucher:in genehmigt wurde und wann die Besucherdaten gelöscht wurden.

Das Plugin verwendet keine Google Fonts.

Der RSS-Feed ist nicht aktiviert.

Das Plugin verwendet keinen lokalen Speicher im Sinne von https://en.wikipedia.org/wiki/Web_storage.

Simple WordPress Membership: Einfache WordPress-Mitgliedschaft:

Dieses Plugin setzt laut eigenen Angaben zufolge ein Cookie.

Dieses Plugin ermöglicht es Studierenden, sich offiziell mit einem echten Namen oder anonym zu registrieren, um Zugang zu Inhalten zu erhalten, die wir nur engagierten Studierenden zur Verfügung stellen. Mitglieder können über dieses Plugin E-Mails erhalten, die nur für Mitglieder bestimmt sind. Mitglieder werden über riseup.net zu unserem Newsletter hinzugefügt, siehe Abschnitt „E-Mails und Newsletter“.

  • Dieses Plugin sammelt keine weiteren Besucherdaten außer den Informationen, die du über das Anmeldeformular angegeben hast und die nur in der Datenbank unseres Servers gespeichert werden.
  • Um Mitglied („Studierende“) zu werden, fragen wir dich nach einem Benutzernamen, einem Vor- und einem Nachnamen, wobei es sich nicht um deine echten Namen handeln muss. Außerdem fragen wir nach einer E-Mail-Adresse. Auf unseren lokalen Computern werden möglicherweise weitere Kontaktinformationen gespeichert, die du freiwillig angibst.
  • Deine Mitgliedsdaten werden so lange gespeichert, wie du Mitglied bist, bis du die Löschung verlangst oder bis wir den Dienst einstellen.
  • Hinweis: Da E-Mail-Benachrichtigung aktiviert ist, wird das entschlüsselbare Passwort des Mitglieds vorübergehend in der Datenbank gespeichert, bis das Konto aktiviert wird. Du kannst dein Passwort danach ändern.

SiteOrigin CSS, SiteOrigin Premium & SiteOrigin Widgets Bundle

Diese Plugins sammeln eigenen Angaben zufolge keine Besucherdaten und setzen auch keine Cookies.

Spiffy Kalender

Dieses Plugin sammelt eigenen Angaben zufolge weder Besucherdaten noch setzt es Cookies.

Turnstile Captcha

Nach unseren Recherchen ist Turnstile Captcha von Cloudflare der datenschutzfreundlichste Dienst, den wir gefunden haben, der erkennt, ob du ein Mensch oder ein Bot bist. Bots können böswillig eingerichtet werden, um Spam als Kommentare zu posten oder Spam über Kontaktformulare zu versenden. Bei der Erstellung dieser Datenschutzrichtlinie konnten wir jedoch nicht einmal herausfinden, welche Datenschutzrichtlinie für Front-End-Besucher:innen wie dich gilt (im Gegensatz zu den Besucher:innen der Website cloudflare.com). Die Anwendungsdatenschutzrichtlinie (siehe unten) scheint für alle Anwendungen zu gelten, die Cloudflare anbietet, so dass es ziemlich undurchsichtig ist, ob und wie Daten gesammelt werden, ob Cookies gesetzt werden oder nicht.

Im Allgemeinen wäre es aus unserer Sicht völlig legal, hier einfach die URLs der Datenschutzrichtlinien zu veröffentlichen. Wie du gesehen hast, haben wir versucht, mit dir zu teilen, was wir nachgeschlagen haben. Jedenfalls haben wir sie am 13.05.24 per E-Mail kontaktiert, eine Antwort steht noch aus. Wenn du dich dafür interessierst, schau mal unter https://www.cloudflare.com/application/privacypolicy/ und https://www.cloudflare.com/privacypolicy/ nach.

WordPress selbst

WordPress ist eine Open-Source-Software, die es auch Nicht-Webdesigner:innen ermöglicht, mit Bausteinen, Themes und Plug-ins eine Website von Grund auf zu erstellen. Ohne HTML-Code zu benötigen, können wir Texte, Bilder und Funktionen wie Mitgliederregistrierung, Kontaktformulare, das Einbetten von Videos und vieles mehr einfügen.

  • Standardmäßig sammelt WordPress keine persönlichen Daten über die Besucher:innen, sondern nur die Daten, die auf dem Bildschirm „Benutzerprofil“ von registrierten Nutzer:innen angezeigt werden.
  • Wenn du einen Kommentar auf unserer Seite hinterlässt, kannst du deinen Namen, deine E-Mail-Adresse und deine Website in Cookies speichern. Diese dienen deinem Komfort, damit du deine Daten nicht erneut eingeben musst, wenn du einen weiteren Kommentar hinterlässt. Diese Cookies sind ein Jahr lang gültig.
  • Wenn du unsere Anmeldeseite besuchst, wird ein temporäres Cookie gesetzt, um festzustellen, ob dein Browser Cookies zulässt. Dieses Cookie enthält keine persönlichen Daten und wird verworfen, wenn du deinen Browser schließt.
  • Wenn du dich anmeldest, werden mehrere Cookies gesetzt, um deine Anmeldeinformationen und die Auswahl deiner Bildschirmdarstellung zu speichern. Die Anmelde-Cookies bleiben zwei Tage lang gespeichert, die Cookies für die Bildschirmoptionen ein Jahr lang. Wenn du „Remember Me“ auswählst, bleibt dein Login zwei Wochen lang erhalten. Wenn du dich von deinem Konto abmeldest, werden die Login-Cookies entfernt.
  • Wenn du ein:e Nutzer:in bist (Redakteur:in, Admin, Autor:in…) und einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzliches Cookie in deinem Browser gespeichert. Dieses Cookie enthält keine persönlichen Daten und zeigt lediglich die Post-ID des Artikels an, den du gerade bearbeitet hast. Er verfällt nach 1 Tag.
  • Wenn du eine Passwortrücksetzung beantragst, wird deine IP-Adresse in der Rücksetzungs-E-Mail angegeben.

WP Mail SMTP – E-Mails von WordPress aus verschicken

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen.

WPForms Lite – Für alle Arten von Kontaktformularen

Dieses Plugin sammelt nach eigenen Angaben keine Daten von Besucher:innen auf seinen Servern. Wir sammeln jedoch die Daten, die du über das Kontaktformular eingegeben hast, und senden sie uns per unverschlüsselter E-Mail.

Wenn du uns über das Kontaktformular kontaktierst, wird deine IP-Adresse erfasst und per unverschlüsselter E-Mail an uns gesendet. Alle Besucher:innen haben eine eindeutige IP-Adresse, die sie identifiziert, und wir erfassen, welche IP-Adresse zum Ausfüllen eines unserer Formulare verwendet wird. Wenn wir Spam-Formulare erhalten, können wir so den Zugriff auf unsere Website für diese Adresse komplett sperren – und das ist gut so.

Die Cookies zur Datenerfassung und -verfolgung, die WP Forms pro setzen kann, sind in dieser Version des Plugins nicht aktiviert.

Die folgenden Informationen, die du uns zur Verfügung stellst, werden per unverschlüsselter E-Mail an uns gesendet:

  • Wenn du dich per Kontaktformular an uns wendest, um „bei uns mitzumachen“, fragen wir nach deinem Namen, deiner E-Mail-Adresse und deinem bevorzugten Einsatzgebiet. Wenn du einen Termin für ein Treffen mit uns vereinbarst, um bei uns Freiwilligenarbeit zu leisten, werden diese Informationen mit deiner Person verknüpft, aber nicht in schriftlicher Form, es sei denn, du möchtest eine Bescheinigung über deine Zeit als Freiwillige:r bei uns.
  • Die E-Mails werden über einen Mail-Client wie Thunderbird auf unsere lokalen Computer heruntergeladen. Wenn du nicht vorher eine Löschung beantragst, löschen unsere eingestellten Filter automatisch E-Mails, die älter als 4 Jahre sind. Erfahrungsgemäß ist dies eine angemessene Zeitspanne, innerhalb derer wir erwarten können, dass die Mitarbeiter:innen in den vergangenen Mitteilungen Informationen suchen und finden, die auf die eine oder andere Weise noch relevant sein könnten.
  • Wenn ein:e Besucher:in die Löschung seiner:ihrer Daten verlangt, löschen wir die entsprechenden E-Mails, es sei denn, wir halten ihre Aufbewahrung aus rechtlichen Gründen für notwendig.
  • Wenn du dich per Kontaktformular an uns wendest, um uns zu „kontaktieren“, fragen wir nach deinem Namen und deiner E-Mail-Adresse. Wenn du uns anschließend triffst, werden diese Informationen mit deiner Person in Verbindung gebracht, allerdings nicht in schriftlicher Form, es sei denn, du möchtest eine Bescheinigung über dein Engagement bei uns.
  • Wenn du uns über das Kontaktformular „Gesammelte Daten anfordern“ kontaktierst, fragen wir dich nach deinem Namen und deiner E-Mail-Adresse und danach, wie du die Daten, die wir über dich gesammelt haben, oder die Daten, die mit der IP-Adresse verbunden sind, mit der du diese Nachricht sendest, erhalten möchtest.

§ 7 Kommentare

Wenn Besucher:innen Kommentare auf der Website hinterlassen, sammeln wir die Daten, die im Kommentarformular angezeigt werden, sowie die IP-Adresse und den User-Agent-String des:der Besuchers:Besucherin, um die Spam-Erkennung zu unterstützen. Eine anonymisierte Zeichenkette, die aus deiner E-Mail-Adresse erstellt wird (auch Hash genannt), kann an den Gravatar-Dienst weitergegeben werden, um zu sehen, ob du ihn benut

Die Datenschutzrichtlinien des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/.

Nach der Freigabe deines Kommentars ist dein Profilbild im Kontext deines Kommentars öffentlich sichtbar.

§ 8 E-Mails & Newsletter

  1. Wenn du den Activersity Newsletter erhalten möchtest, wirst du in eine Mailingliste auf riseup.net aufgenommen. Riseup beschreibt sich selbst wie folgt: „Riseup bietet Online-Kommunikationsmittel für Menschen und Gruppen, die sich für einen befreienden sozialen Wandel einsetzen. Wir sind ein Projekt, das demokratische Alternativen schafft und Selbstbestimmung praktiziert, indem wir unsere eigenen sicheren Kommunikationsmittel kontrollieren.“
    Hier ist deren Datenschutzrichtlinie: https://riseup.net/en/privacy-policy
  2. Wenn du uns per E-Mail kontaktieren möchtest, fordere bitte zuerst unsere E-Mail-Adresse über das Kontaktformular an. Damit wollen wir Spam vermeiden. Du kannst unseren öffentlichen Schlüssel für den PGP-verschlüsselten E-Mail-Kontakt verwenden (Fingerprint: BF0E 76F2 10AD 2A4B 6420 DB70 458E 3C46 07D3 2977), bitte sende uns deinen, wenn du uns kontaktierst. Die E-Mails werden über einen E-Mail-Client wie Thunderbird auf unsere lokalen Computer heruntergeladen. Wenn du nicht vorher eine Löschung beantragst, löschen unsere eingestellten Filter automatisch E-Mails, die älter als 4 Jahre sind. Erfahrungsgemäß ist dies eine angemessene Zeitspanne, innerhalb derer wir erwarten können, dass unsere Mitarbeiter:innen vergangene Mitteilungen suchen und finden, die auf die eine oder andere Weise noch relevant sein könnten. Du erklärst dich damit einverstanden, dass wir die Informationen, die du uns bei der Kontaktaufnahme zur Verfügung gestellt hast, d.h. deinen angezeigten Namen, den Namen, mit dem du dich identifizierst, deine E-Mail-Adresse, die in der Kopfzeile gesendeten Metadaten, den Inhalt deiner E-Mail usw., sowie alle anderen persönlichen Informationen, die du uns in der Nachricht mitteilen möchtest, erhalten.
  3. Wenn du persönlich mit uns in Kontakt trittst, gibst du möglicherweise deine Telefonnummer(n) und deine E-Mail-Adresse bekannt, die unsere Mitarbeiter:innen auf ihren Telefonen, Computern oder anderen digitalen oder analogen Speichermedien speichern, bis du die Löschung verlangst oder unsere Verbindung beendet ist. Diese Informationen werden verwendet, um mit dir in Kontakt zu bleiben, wenn wir zusammenarbeiten oder wenn du ein:e Student:in oder Freiwillige:r wirst.

§ 9 Spenden

Wenn du uns eine Spende per Überweisung oder in bar gegen eine steuerlich absetzbare Quittung zukommen lässt, werden dein Name, deine Kontonummer und der Betrag in digitaler Form und als Papierdokumentation für 10 Jahre gespeichert, so lange müssen in Deutschland Bücher über finanzielle Dinge geführt werden.

§ 10 Weitergabe von Daten

  1. Wir geben keine der von uns gesammelten Daten an Dritte weiter und verkaufen sie auch nicht. Daten, die von einigen unserer Plugins gesammelt werden, werden an deren Server gesendet, siehe oben.
  2. Wir können einige der gesammelten Daten an Mitarbeiter:innen weitergeben. Zum Beispiel können Mitarbeiter:innen Zugang zu unserer WordPress-Datenbank haben, um an der Website zu arbeiten, Inhalte zu posten, zu überprüfen oder zu bearbeiten oder um mit Mitgliedern, Kommentaren, dem Newsletter usw. umzugehen. Auch die Vorstandsmitglieder unserer NGO können jederzeit Zugriff auf diese Daten haben.
  3. Unsere Mitarbeiter:innen haben unsere Datenschutzrichtlinien zur Kenntnis genommen und sind verpflichtet, in ihren E-Mail-Programmen Filter zu installieren, um E-Mails zu löschen, die älter als 4 Jahre sind, und keine der gesammelten persönlichen Daten weiterzugeben.
  4. Es kann vorkommen, dass wir bei Rechtsstreitigkeiten, vor Gericht, im Umgang mit der Polizei oder aufgrund eines Gerichtsbeschlusses oder zur Verteidigung unserer Organisation einige Daten an unsere Anwält:innen weitergeben müssen.

§ 11 Datenübermittlung

Einige unserer Mitarbeiter:innen arbeiten möglicherweise für kurze Zeit im Ausland, außerhalb der EU. Möglicherweise haben sie von außerhalb der EU Zugriff auf die WordPress-Datenbank. Wenn personenbezogene Daten auf einen lokalen Computer heruntergeladen werden, dann nur auf einen Computer, der sich im Besitz der Activersity befindet. Alle unsere Computer sind verschlüsselt. Deine Daten sind daher nach europäischen Datenschutzstandards geschützt, siehe auch § 10, 3).

§ 12 Verfahren bei Datenschutzverletzungen

Wann immer möglich, werden die Daten verschlüsselt. Die Türen unserer Zentrale sind verschlossen und werden bewacht. Backups werden verschlüsselt aufbewahrt. Wir bevorzugen verschlüsselte Kommunikation per E-Mail. Wenn du unsere Kontaktformulare benutzt, empfehlen wir dir, falsche Namen zu verwenden.

Sollte es zu einem Datenschutzverstoß kommen, werden wir alle Betroffenen per E-Mail oder über andere Kontaktmöglichkeiten informieren, sofern dies möglich ist.

§ 13 Aktualisierungen dieser Datenschutzrichtlinie

Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit anpassen. Wenn du benachrichtigt werden möchtest, wenn wir die Datenschutzrichtlinien ändern, melde dich bitte als Studierende:r an, oder melde dich für unseren Newsletter oder den Newsletter zur Aktualisierung der Datenschutzrichtlinien an. Wir werden eine Version der neuen Datenschutzrichtlinie mit sichtbaren Änderungen zur Verfügung stellen, damit du nicht alles noch einmal lesen musst. Außerdem werden wir eine solche Version hier veröffentlichen, damit jede:r, der:die unsere Seite besucht, die Verantwortung dafür übernehmen kann, sie zu überprüfen, da das Betrachten und die Interaktion mit unserer Seite gleichbedeutend mit dem Akzeptieren dieser Datenschutzrichtlinie ist.