Datenschutz

Diese Datenschutzerklärung gilt für den Internetauftritt des „Bund der Pfadfinderinnen und Pfadfinder Landesverband Nordrhein-Westfalen e.V.“ (im Folgenden „wir“ oder „BdP LV NRW e.V.“). Zum Internetauftritt des BdP LV NRW e.V. gehören alle Seiten, die über die Domains bdpnrw.de und bdp-lv-nrw.de aufgerufen werden können. Ebenso gehören dazu die für Mitglieder zur Verfügung stehenden Webdienste unter webmail.bdpnrw.de (ein Online-E-Mail-Programm) und cloud.bdpnrw.de (unser eigener Cloud-Speicher).

Der BdP LV NRW e.V. wird durch seinen Vorstand vertreten. Die Namen des Vorstands, der Verantwortlichen für den Internetauftritt und Möglichkeiten zur Kontaktaufnahme finden Sie im Impressum.

Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Der Schutz Ihrer Daten ist uns dabei sehr wichtig. Grundsätzlich erheben wir nur solche Daten, die zur Erbringung der von Ihnen angefragten Dienste notwendig sind. Sie können unsere Seite grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsinformationen ohne Personenbezug in den sogenannten Server-Log-Files. Zusätzlich nutzen wir sogenannte Cookies, sofern dies für die Funktionalität unseres Internetauftritts nötig ist. Mehr Informationen zu Server-Log-Files und Cookies erhalten Sie weiter unten in den jeweiligen Abschnitten. Sollten für weitergehende Dienste personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adresse) erhoben werden, erfolgt dies stets im Rahmen Ihrer freiwilligen und ausdrücklichen Einwilligung.

Die erhobenen personenbezogenen Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben oder zu einem anderen Zwecke verwendet, als in dieser Datenschutzerklärung erklärt wird.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Server-Log-Dateien

Bei jeder Anfrage, das heißt bei jedem Seitenaufruf, werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Dies sind im Einzelnen:

  • Ihre IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Adresse der aufgerufenen Seite oder Datei
  • Übertragene Datenmenge in Bytes
  • Erfolg oder Fehlercode der Anfrage (“status code”)
  • Identifizierung Ihres Webbrowsers (z.B. Browsertyp, Browserversion und verwendetes Betriebssystem; “User-Agent”-Header)
  • Zuvor besuchte Seite, die Sie z.B. per Link hier hin geführt hat (“Referer”-Header)

Die Informationen zu den letzten beiden Punkten sendet ihr Webbrowser automatisch. Sie können das eventuell in den Einstellungen Ihres Webbrowsers deaktivieren. Diese Daten in den Server-Log-Files sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Eine Auswertung erfolgt ausschließlich, um die Bereitstellung unseres Internetauftritts sicher zu stellen und eventuelle Fehlerquellen aufzuspüren. Wir behalten uns außerdem vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die Server-Log-Files werden automatisch nach einer angemessenen Frist gelöscht.

Cookies

Wir verwenden für unseren Internetauftritt so genannte Cookies. Wir beschränken uns dabei auf jene Cookies, die für die Funktionalität der Seite unbedingt nötig sind. Ein Besuch der Seite ist auch ohne die Verwendung von Cookies möglich. Welche Funktionen Cookies erfordern erklären wir weiter unten.

Was sind Cookies?

Cookies sind kleine Textdateien, bestehend aus einem Namen und einem Wert. Unser Webserver schickt die Cookies an Ihren Browser, verbunden mit der Bitte sie mit der nächsten Anfrage wieder zurück zu schicken. Ihr Browser speichert die Cookies und sendet sie mit jeder Anfrage an den Webserver bis sie entweder ihre Gültigkeit verlieren, oder der Webserver das Cookie wieder löscht. Sie können ebenfalls jederzeit einzelne oder alle Cookies löschen. Auf diese Weise kann der Webserver zum Beispiel sicherstellen, dass eine zweite Anfrage tatsächlich von demselben Benutzer kommt, also von Ihnen. Es besteht auch die Möglichkeit, dass Cookies verwendet werden, um Einstellungen zu speichern.

Cookies richten auf Ihrem Rechner keinen Schaden an. Sie können Ihren Browser allerdings so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies verwenden wir?

Wir möchten kurz erklären, welche Cookies wir verwenden und wozu diese dienen. Da wir versuchen, uns auf die notwendigen Cookies zu beschränken, können Sie hier auch erfahren, welche Funktionen von den jeweiligen Cookies betroffen sind. Wir geben außerdem an, wie lange sie gültig sind.

Die Cookies sind nach Domain geordnet, da sie jeweils nur für diese Domain gelten und auch nur verwendet werden, wenn Sie Seiten auf diesen Domains aufrufen.

Domain: bdpnrw.de
  • Mensch-Maschine-Tests (Math CAPTCHA)
    Wir verwenden an ausgesuchten Stellen das WordPress-Plugin „Math Captcha„, um unsere Seite gegen automatisierte Angriffe zu schützen. Mit Hilfe einer kleinen Rechenaufgabe wird festgestellt, ob eine Anfrage tatsächlich von einem Menschen kommt. Dazu muss natürlich die Lösung mit der vorher gestellten Aufgabe verglichen werden und dieses Cookie ermöglicht die korrekte Zuordnung.
    Betroffene Funktionen: Online-Anmeldung zu Veranstaltungen, Passwort zurücksetzen, Benutzerregistrierung (deaktiviert), Kommentarfunktion (nicht verwendet)
    Namen: mc_session_ids[default], mc_session_ids[multi][0], mc_session_ids[multi][1], mc_session_ids[multi][2], mc_session_ids[multi][3], mc_session_ids[multi][4]
    Gültigkeit: 5 Minuten
  • WordPress Test-Cookie
    Mit diesem Cookie testet WordPress, ob der Browser Cookies akzeptiert. Es dient insbesondere dazu, informative Fehlermeldungen zu liefern, falls das nicht der Fall ist.
    Betroffene Funktionen: Benutzeranmeldung/Login (nur für Mitglieder und Mitarbeiter), Zugriff auf passwortgeschütze Seiten (selten, meist nur für Mitglieder und Mitarbeiter)
    Name: wordpress_test_cookie
    Gültigkeit: Bis der Browser geschlossen wird
  • WordPress Benutzer-Anmeldung
    Für eingeloggte Benutzer (User) werden verschiedene Cookies angelegt, welche die Integrität des Logins sicherstellen. Diese Cookies haben im Namen eine sogenannte „SESSIONID“, also eine Sitzungs-Identifikation. Das ist eine zufällige Zeichenfolge, die dem Benutzer und dem konkreten Login mit einem Browser eindeutig zugeordnet werden kann. Diese Zuordnung kann aber nur der Webserver herstellen, ansonsten enthält die SESSIONID keine weiteren personenbezogenen Daten.
    Betroffene Funktionen: Benutzeranmeldung/Login (nur für Mitglieder und Mitarbeiter)
    Namen: wordpress_logged_in_SESSIONID, wordpress_sec_SESSIONID
    Gültigkeit: Bis der Browser geschlossen wird ODER zwei Wochen, falls der Benutzer bei der Anmeldung ein Häkchen bei „Angemeldet bleiben“ gesetzt hat
  • WordPress Benutzer-Einstellungen
    Für eingeloggte Benutzer (User) können ein paar Einstellungen in Cookies gespeichert werden, die Bedienung und das Verhalten beeinflussen. Das ist vor allem für administrative Aufgaben an der Seite wichtig, sowie wenn etwa Beiträge editiert werden.
    Betroffene Funktionen: Bedienung und Verhalten für eingeloggte Benutzer (nur für Mitglieder und Mitarbeiter)
    Namen: wp-settings-1, wp-settings-time-1
    Gültigkeit: Bis der Benutzer ausgeloggt wird ODER maximal ein Jahr
  • Selfservice
    Für Mitglieder mit einer eigenen LV-E-Mail-Adresse gibt es eine Selfservice-Anwendung, über die Informationen zum eigenen Account angezeigt und einige Einstellungen verändert werden können. Die Selfservice-Anwendung erfordert Cookies zur sicheren Authentifizierung und für die Anzeige von Fehlermeldungen.
    Betroffene Funktionen: Selfservice-Anwendung (nur für Mitglieder)
    Namen: PHPSESSID, SELFSERVICE_MESSAGES
    Gültigkeit: Bis der Browser geschlossen wird (in der Regel werden diese Cookies aber schon vorher vom Webserver als zu löschen markiert)
Domain: webmail.bdpnrw.de
  • Roundcube
    Die Webmail-Anwendung „Roundcube“ verwendet zwei Cookies zur sicheren Authentifizierung.
    Betroffene Funktionen: Webmail (nur für Mitglieder und Mitarbeiter)
    Namen: roundcube_sessid, roundcube_sessauth
    Gültigkeit: Bis der Browser geschlossen wird ODER zwei Wochen, falls der Benutzer bei der Anmeldung ein Häkchen bei „Angemeldet bleiben“ gesetzt hat
Domain: cloud.bdpnrw.de
  • Nextcloud
    Die Cloud-Speicher-Anwendung „Nextcloud“ verwendet Cookies zur sicheren Authentifizierung und für die Verbesserung der Bedienung.
    Betroffene Funktionen: Nextcloud (nur für Mitglieder und Mitarbeiter)
    Namen: nc_sameSiteCookielax, nc_sameSiteCookiestrict, oc997afe3a91, oc_sessionPassphrase, oc_remember_login, oc_token, oc_username
    Gültigkeit: Bis der Browser geschlossen wird (außer den ersten beiden, die keine personenbezogenen Daten enthalten und bis zum Ende des Jahrhunderts gültig bleiben)

Online-Anmeldung zu Veranstaltungen

Für Veranstaltungen und andere Aktionen betreiben wir auf dieser Seite ein Online-Anmelde-System für unsere Mitglieder. Die damit erhobenen persönlichen Daten dienen der Vorbereitung, Durchführung und Abrechnung der jeweiligen Veranstaltung. Üblicherweise werden Name, Vorname, Pfadiname (Spitzname), Alter, E-Mail-Adresse und die Stammes-Zugehörigkeit abgefragt. Hinzu kommt häufig ein Feld für weitere, freiwillige Bemerkungen (insbesondere Essensbesonderheiten). Pflichtfelder sind dabei solche, die wir für eine reibungslose Verarbeitung der Anmeldung als notwendig erachten. Pflichtfelder sind im Formular gekennzeichnet. Sollte dies für die Vorbereitung der Veranstaltung wichtig sein, können weitere Felder hinzugefügt werden.

Die Daten aus der Online-Anmeldung werden nach dem Mausklick auf den Button „Verbindlich anmelden!“ an die Landesgeschäftsstelle per E-Mail versandt. Außerdem erfolgt automatisch ein Versand an die im Formular angegebene E-Mail-Adresse, sowie an die hinterlegte E-Mail-Adresse der entsprechenden Stammesführung. Die Daten werden weiterhin in einer Datenbank gespeichert. Im Rahmen der Vorbereitung der Veranstaltung können die Daten an die jeweiligen Veranstalter weitergegeben werden.

SSL-Verschlüsselung

Zum verbesserten Schutz der Daten unserer Mitglieder und der Besucher dieser Seiten, ist der Zugriff auf diese Webseite nur über eine verschlüsselte Verbindung (HTTPS) möglich. Wir verwenden dazu ein Zertifikat, das von Let’s Encrypt verifiziert wird. Bitte achten Sie stets darauf, dass die Adresse der Seite mit „https://bdpnrw.de“ beginnt. Viele moderne Browser zeigen außerdem ein grünes Schloss, um die Sicherheit der Verbindung anzuzeigen.

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Eingebundene Inhalte von Servern Dritter

Sofern dies nicht anders möglich ist bzw. einen erheblichen technischen oder organisatorischen Aufwand bedeuten würde, haben wir auf einzelnen Seiten Inhalte von anderen Webseiten/Servern eingebunden. Wir informieren Sie hier über die von uns verwendeten externen Inhalte.

www.openstreetmap.org

Zur Anzeige interaktiver Karten nutzen – zum Beispiel auf der Seite Kontakt / Stämme – werden sogenannte Karten-Kacheln („Tiles“) benötigt. Wir nutzen dazu die Daten von der „OpenStreetMap Foundation“ (kurz OSMF) mit Sitz in „132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, United Kingdom“ und binden diese mit der JavaScript-Bibliothek Leaflet ein. Während wir vom JavaScript-Code eine Kopie über unseren eigenen Server verteilen, kommen die Tiles von einem der öffentlich zugänglichen Tile-Server von der OSMF (www.openstreetmap.org).

Das Laden der Tiles erfolgt erst, sobald Sie die interaktive Karte per Mausklick aktiviert haben und damit Ihr Einverständnis geben, dass Anfragen an einen oder mehrere der Server der OSMF gesendet werden. Ihr Browser wird sich dann mit den Servern der OSMF verbinden, die im Vereinigten Königreich und anderen Ländern stehen. Wir haben keine Kontrolle über diese Verbindung und keinen Einfluss auf die Verwendung oder Verarbeitung Ihrer Daten durch die OSMF.

Weitere Informationen über die Verarbeitung von Benutzerdaten durch die OSMF finden Sie in der OSMF privacy policy (englisch). Im Wesentlichen können Sie davon ausgehen, dass Ihre Anfrage an die OSMF Server in Server-Log-Files Dateien gespeichert wird. Diese können verwendet werden, um die Dienste der OSMF zu verbessern. Außerdem wurde bei Tests ein einzelnes Cookie gesetzt für die Domain „.openstreetmap.org“ gesetzt:

  • OSMF „Quality of Service“
    Der Tile-Server setzt ein einzelnes Cookie. Blockieren dieses Cookies hat die Anzeige der Karte nicht beeinflusst.
    Name: qos_token
    Gültigkeit: 1 Stunde

Letzte Aktualisierung: 31. Mai 2018

Es kann nicht kommentiert werden.