Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Oldenburger Computer-Museum e. V.
[Straße und Hausnummer]
[PLZ] Oldenburg, Deutschland
Vertreten durch: [Vorstand gemäß Satzung]
E-Mail: [datenschutz@computermuseum-oldenburg.de]

Die Anwendung wird selbst gehostet auf einem Server in Deutschland betrieben. Eine Übermittlung der Konto- und Veranstaltungsdaten an Dritte findet grundsätzlich nicht statt (Ausnahme: optionale KI-Funktion, siehe Abschnitt 5).

Im Rahmen von Konto und Nutzung verarbeiten wir:

• Konto-/Mitgliedsdaten: Vor- und Nachname, Nickname, Geburtsdatum, Anschrift (Straße, PLZ, Ort, Land), E-Mail-Adresse, Telefonnummer.
• Authentifizierung: Passwort ausschließlich als Argon2id-Hash (niemals im Klartext); optionale Passkeys/WebAuthn (nur der öffentliche Schlüssel – biometrische Merkmale verlassen Ihr Gerät nicht); Sitzungen (Sitzungs-Hash, Ablaufdatum, gehashte IP-Adresse, Browser-Kennung); E-Mail-Bestätigungs- und Passwort-Zurücksetzungs-Token.
• Sicherheit/Missbrauchsabwehr: Audit-Protokoll (z. B. Anmelde-Ereignisse mit gehashter IP) und Ratelimit-Zähler.
• Veranstaltungsdaten: zugewiesene/gewählte Skills, Teilnahmen, Kommentare, Abschlüsse und Rechnungen.
• Öffentliche Anmeldungen: bei der Anmeldung zu öffentlichen Veranstaltungen Name, E-Mail-Adresse, Personenanzahl und eine optionale Notiz.
• Benachrichtigungen: Push-Abonnement-Daten (Endpoint und Schlüssel), sofern Sie Push aktivieren.
• Kalender-Abo: ein geheimer Kalender-Token für das private iCal/ICS-Abo (nur Ihnen zugeordnet).

• Mitgliederverwaltung und Organisation der Vereins-Veranstaltungen – Art. 6 Abs. 1 lit. b (Mitgliedschafts-/Nutzungsverhältnis) bzw. lit. f (berechtigtes Interesse des Vereins).
• Konto-Sicherheit, Audit und Ratelimiting (auch die gehashte IP) – Art. 6 Abs. 1 lit. f.
• E-Mail-Bestätigung und Anmeldung – Art. 6 Abs. 1 lit. b.
• Anzeige des Geburtstags – nur bei aktiver Einwilligung(Opt-in), Art. 6 Abs. 1 lit. a; jederzeit widerrufbar.
• Nachweis der Zustimmung zu AGB und Satzung (Zeitstempel) – Art. 6 Abs. 1 lit. b/c.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht; die Daten bleiben im self-hosted Betrieb in Deutschland.

Optionale KI-Funktion: Sofern Administratoren die KI-gestützte Texterstellung für Veranstaltungsbeschreibungen nutzen, werden die betreffenden Texte zur Verarbeitung an Anthropic (USA) übermittelt. In diesem Fall liegt eine Drittlandübermittlung vor [Rechtsgrundlage/Garantien, z. B. Standardvertragsklauseln, ergänzen]; personenbezogene Daten sind dabei zu vermeiden. Ist die Funktion nicht konfiguriert, findet keine solche Übermittlung statt.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

• Konto-/Mitgliedsdaten bis zum Austritt bzw. zur Löschung des Kontos.
• Rechnungs-/Finanzdaten gemäß gesetzlicher Aufbewahrungspflichten [z. B. 10 Jahre nach § 147 AO – bitte bestätigen].
• Inaktive Konten und Alt-Veranstaltungen nach Löschkonzept [Fristen festlegen].
• Token (E-Mail/Passwort/Sitzung) laufen automatisch ab.

Tool.OCM verwendet ausschließlich ein technisch notwendiges Sitzungs-Cookie (ocm_session, mit den Attributen HttpOnly, Secure und SameSite). Es werden keine Tracking-, Marketing- oder Drittanbieter-Analyse-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Sie haben nach der DSGVO das Recht auf:

• Auskunft (Art. 15) – ein Datenexport ist im Profil als Self-Service verfügbar,
• Berichtigung (Art. 16),
• Löschung (Art. 17),
• Einschränkung der Verarbeitung (Art. 18),
• Datenübertragbarkeit (Art. 20),
• Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen.

Zur Ausübung wenden Sie sich an den Verantwortlichen (siehe Abschnitt 1).

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen [Anschrift/Link ergänzen].