Datenschutz ist ein Menschenrecht. Für uns als Jugendnetzwerk Lambda e.V. (im Folgenden auch „wir“) bedeutet das, dass der Schutz deiner Daten uns sehr wichtig ist. Diese Datenschutzerklärung soll dich als Nutzer*in dieser Website darüber informieren, welche personenbezogenen Daten das Jugendnetzwerk Lambda (als Betreiber*in dieser Webseite) erhebt – und darüber, wie, in welchem Umfang und warum wir das tun. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) findest du in Art. 4 DSGVO.

Stand: 03.07.2024

Verantwortlich

im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Jugendnetzwerk Lambda e. V.
Feurigstraße 54
10827 Berlin
kontakt [ät] lambda-online.de
Geschäftsführerin: Kim Alexandra Trau

Unsere*n Datenschutzbeauftragte*n erreichst du unter datenschutz [ät] lambda-online.de.

Verschlüsselung

Um die Sicherheit deiner Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren über das sog. Hypertext Transfer Protocol Secure (HTTPS).

Cookies

Diese Webseite setzt zurzeit keine eigenen Cookies ein.

Auf der Webseite unserer Peersupport-Webapp (s.u.) werden Cookies gesetzt, die dem technischen Betrieb dienen (v.a. Offline-Funktionalität, Hintergrundsynchronisierung für Benachrichtigungen, Speicherung von Anmeldedaten um eingelogged zu bleiben). Die Cookies verbleiben bei den User*innen und werden nicht durch uns ausgewertet.

Analytics und Tracking

Die Website und Lambda Peersupport (s.u.) nutzen außerdem eine selbstgehostete Instanz des Tracking-Tools Matomo. Gehostet ist das Tool auf unserem Strato-Server (s.u.). Es ist so konfiguriert, dass es ohne Cookies arbeitet und keine Identifizierung der User*innen ermöglicht. Unser Ziel ist es, die Nutzung und Erreichbarkeit unserer Website besser zu verstehen, ohne aber Informationen über Einzelne zu sammeln.

Matomo ist so konfiguriert, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). So kann die gekürzte IP-Adresse nicht mehr zum aufrufenden Gerät zugeordnet werden.

Wer trotz der fehlenden Rückführbarkeit auf eine Person nicht möchte, dass Matomo den Besuch trackt, kann für die Lambda-Website einfach folgende Checkbox deaktivieren. Dabei wird ein Cookie gesetzt, dass die Einstellung speichert.

Eingebettete Dienste von Drittanbietern

Auf unserer Webseite sind folgende Dienste von anderen Anbietern eingebettet:

Spendenformular von betterplace.org

Um Spenden zu sammeln, nutzen wir ein Angebot von betterplace.org. Zu diesem Zweck ist ein integriertes Spendenformular von der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org) in Form eines Iframes in diese Webseite eingebunden. Das bedeutet: Wenn du in das Spendenformular auf dieser Webseite Daten eingibst, werden deine Daten direkt von betterplace.org verarbeitet. In diesen iFrames nutzt betterplace.org Dienste Dritter, und zwar Google Analytics, Google Webfonts und Stripe. Einzelheiten zu den im Zusammenhang mit den Diensten erfolgenden Datenverarbeitungen kannst du in der Datenschutzerklärung von betterplace.org nachlesen. Darin kannst du dich auch insbesondere darüber informieren, wie du Google Analytics deaktivieren kannst. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 (f) DSGVO. (Unser berechtigtes Interesse besteht darin, die Webseite nutzer*innenfreundlicher zu machen und sie mit der Online-Spendenplattform von betterplace.org nutzer*innenfreundlich verknüpfen zu können.)

Außerdem verwenden wir Links zu Drittanbietern, betten deren Dienste aber nicht ein: Wenn du von dieser Webseite auf Angebote von Dritten gelangst, beispielsweise nach dem Klicken auf den Link zu Twitter, Facebook oder Instagram, gelten dort die Datenschutzrichtlinien der jeweiligen Anbieter, auf die wir keinen Einfluss haben.

Server und Zugriffsdaten

Hosting und Serverstandort

Der Server für unsere Webseite https://lambda-online.de/ wird bereitgestellt durch die dogado GmbH (dogado GmbH, Antonio-Segni-Straße 11, D-44263 Dortmund, https://www.dogado.de/legal/datenschutz).

Der Server steht in einem Rechenzentrum in Deutschland.

Zugriffsdaten in Server-Logs

Bei jedem Aufruf unserer Webseite überträgt dein Browser Informationen an den Server, aus denen dieser automatisch sog. Server-Logfiles erstellt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zu GMT
  • URL (der besuchten Seite)
  • Referrer URL (die zuvor besuchte Seite)
  • Zugriffsstatus (HTTP-Status)
  • übertragene Datenmenge
  • Webbrowser
  • Betriebssystem
  • Sprache und Version des Browsers
  • Internet-Service-Provider des zugreifenden Computers

Zugriff auf diese Informationen haben wir als Webseitenbetreiber*in sowie die Firma dogado GmbH als Server-Betreiber*in. Diese Daten werden nicht mit Daten aus anderen Quellen kombiniert und werden in keinem Fall verwendet, um Rückschlüsse auf deine Person zu ziehen. Die Erhebung der Daten dient der Fehlerbehebung und der Vertragsabwicklung zwischen uns und dogado GmbH. , ggf. auch der Erfüllung von gesetzlichen Pflichten (Strafverfolgung). Die Daten werden übertragen, um die Webseite anzeigen zu können und ihre Stabilität und Sicherheit zu gewährleisten.

Die Daten werden nach 24 Stunden durch die dogado GmbH anonymisiert.

Die Rechtsgrundlagen für die Datenverarbeitung sind gesetzliche Pflichten (Art. 6 Abs. 1 (c) DSGVO) und ein berechtigtes Interesse (Art. 6 Abs. 1 (f) DSGVO). Die gesetzlichen Pflichten und unser berechtigtes Interesse folgen aus den oben aufgelisteten Zwecken der Datenerhebung.

Kontaktformular, Kontaktaufnahme per Mail oder Post, Mitgliedschaftsantrag

Kontaktanfrage

Die personenbezogenen Daten, die du uns im Rahmen einer Kontaktanfrage (per Kontaktformular auf dieser Webseite, per Mail oder per Post) zur Verfügung stellst, werden nur für die Beantwortung deiner Anfrage für die damit verbundene technische Verwaltung verwendet. Wir geben deine Daten nicht an Dritte weiter. Wir löschen deine Daten, wenn wir deine Anfrage bearbeitet haben.

Du hast das Recht, die Zustimmung zur Verarbeitung deiner Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Wenn du das machst, werden deine personenbezogenen Daten sofort gelöscht.

Mitgliedsantrag

Die personenbezogenen Daten, die du an uns übermittelst, wenn du einen Mitgliedsantrag ausfüllst, werden gespeichert. Wir benötigen sie für die Mitgliederverwaltung. Das bedeutet, dass wir wissen müssen, wie alt du bist (weil bei uns Menschen ab 27 Jahren nur Fördermitglied sein können), und dass wir deine Kontaktdaten benötigen, um dir wichtige Informationen zum Verband senden zu können – z.B. wenn eine Mitgliederversammlung ansteht. Außerdem benötigen wir deine Adresse, um dir die Verbandszeitschrift out! zusenden zu können.

Wir sichern dir zu, dass deine Daten vertraulich behandelt und nicht an Außenstehende weitergegeben werden. Eine Übermittlung deiner Daten an Dritte findet nur im Rahmen vertraglich abgesicherter Auftragsverarbeitung statt.

Zugriff auf deine per Mitgliedsantrag übermittelten Daten haben nur Mitarbeiter*innen und Dienstleister*innen der Bundesgeschäftsstelle, die diese Daten für die Erledigung der ihnen übertragenen Aufgaben benötigen und die sich zur Verschwiegenheit verpflichtet haben. Nicht mehr benötigte Daten werden gelöscht, sofern keine wichtigen Gründe für die Aufbewahrung (z.B. gesetzliche Pflichten) vorliegen.

Du kannst jederzeit Auskunft über deine gespeicherten Daten erhalten und eine Korrektur verlangen. Du kannst jederzeit eine Sperrung, ggf. eine Löschung deiner Daten verlangen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 (f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken der Datenerhebung.

Bewerbung

Manchmal veröffentlichen wir freie Stellen auf unserer Webseite. In den Stellenangeboten wird in der Regel eine E-Mail-Adresse sowie alternativ eine Postadresse angegeben, über die uns Interessierte ihre Bewerbung zustellen können. Wenn du dich bei uns bewirbst, werden auf dem Email- bzw. Postweg personenbezogene Daten und Dokumente mit personenbezogenen Daten an uns übermittelt und gespeichert.

Wir geben diese Daten nicht an Dritte weiter. Daten werden ausschließlich zur Durchführung des Bewerbungsverfahrens verwendet und nur den Personen bereitgestellt, die an dem betreffenden Bewerbungsverfahren beteiligt sind.

Die Daten werden gelöscht, sobald sie für das Bewerbungsverfahren nicht mehr erforderlich sind, keine gesetzlichen Aufbewahrungsfristen gegen die Löschung sprechen und die Daten nicht im Zusammenhang der Wahrung und Verteidigung möglicher Rechtsansprüche benötigt werden.

Bewerber*innen können jederzeit ihre Bewerbung zurückziehen. Deine Bewerbungsunterlagen werden dann in dem Bewerbungsverfahren nicht weiter berücksichtigt und gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen und sie nicht im Zusammenhang der Wahrung und Verteidigung möglicher Rechtsansprüche benötigt werden. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail bzw. Postbewerbung übermittelt werden, sind Art. 6 Abs. 1 (b), (c), (f) DSGVO sowie bei Vorliegen einer Einwilligung der*des Nutzer*in Art. 6 Abs. 1 (a) DSGVO.

out! Jugendmagazin

Für den Versand unseres Jugendmagazins „out!“ nutzen wir die Dienste des Kuvertierservices Wolanski GmbH (Wolanski GmbH, Ernst-Robert-Curtius-Str. 6, 53117 Bonn). Ausschließlich zu diesem Zweck geben wir die Namen und Postadressen unserer Abonennt*innen und Mitglieder, die das Magazin abonniert haben, an diesen Dienstleister weiter. Die Weitergabe erfolgt im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO, der sicherstellt, dass der Kuvertierservice Wolanski GmbH (Wolanski GmbH, Ernst-Robert-Curtius-Str. 6, 53117 Bonn) die personenbezogenen Daten unter Einhaltung der DSGVO nur nach unseren Weisungen und unter Beachtung der erforderlichen Sicherheitsmaßnahmen verarbeitet. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Peersupport

Wir bieten auf unserer Webseite https://lambda-peersupport.de eine Peersupport-Webapp (im Folgenden „Webapp“) an.

Durch diese sollen Nutzer*innen an Gruppensitzungen zum Peer-Empowerment teilnehmen und nach Bedarf untereinander per Chat, Videocall und Mail kommunizieren können. Die Nutzer*innen der App sollen auch durch uns und durch Peersupporter*innen per E-Mail kontaktiert werden können.

Um die Webapp zu betreiben, nutzen wir

  • zur Abwicklung der E-Mail-Kommunikation einen Server von dogado (siehe auch weiter oben und unten)
  • einen virtuellen Server, den wir bei unserem Dienstleister Strato mieten (siehe auch weiter unten)
  • Webspace, den wir bei unserem Dienstleister Uberspace mieten (siehe auch weiter unten)
  • eine Instanz von „Rocket.Chat„, die von unserem Dienstleister Netways gehostet wird (siehe auch weiter unten)
  • den quelloffenen Webkonferenzdienst „BigBlueButton„, gehostet von Senfcall (Computernetzwerk Darmstadt e.V., Karolinenplatz 5, 64289 Darmstadt, https://www.senfcall.de/gdpr)
  • den quelloffenen Webkonferenzdienst „Jitsi„, gehostet von Freifunk München (Freie Netze München e.V., Parkstraße 28, 82131 Gauting, https://ffmuc.net/wiki/doku.php?id=knb:meet)
  • zur Handhabung von Nutzer*innenanfragen das quelloffene Issue-Tracking-System Zammad, gehostet von blinkenbox (siehe weiter unten)
  • zur Erstellung und Verwaltung von Accounts das quelloffene Authentifizierungs-System Authentik, gehostet von blinkenbox (siehe weiter unten)
  • Excalidraw, ein quelloffenes, Ende-zu-Ende verschlüsseltes und daher nicht personenbezogenes Whiteboard (https://blog.excalidraw.com/end-to-end-encryption/)
  • yopad.eu, ein vom Bundesjugendring (Deutscher Bundesjugendring, Mühlendamm 3, 10178 Berlin, Deutschland, https://www.dbjr.de/ueber-uns/yopad-nutzung) bereitgestelltes Etherpad

Die personenbezogenen Daten, die wir im Rahmen der Webapp verarbeiten, sind:

  • Anmeldedaten (E-Mail-Adresse und User*innen-Name)
  • Logdaten (z.B. IP-Adresse, Standortdaten)
  • Personendaten, sofern sie von den Benutzer*innen angegeben werden (Name, Geburtsdatum, Geburtsort, Alter, Anschrift, E-Mail-Adresse, Telefonnummer)
  • die Inhalte, die z.B. per Chat oder Videotelefonie kommuniziert werden. Hierzu gehören oft auch sensible persönliche Daten wie z.B. die sexuelle Orientierung, die Geschlechtsidentität, der Gesundheitszustand oder die Weltanschauung
  • körperliche Merkmale, sofern sie von den Benutzer*innen erwähnt werden (z.B. Haut-, Haar- und Augenfarbe, Statur, Kleidergröße).

Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 (a), Art. 8, Erwägungsgrund 38 S. 3 DSGVO. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zugriff auf die oben genannten Daten haben nur unsere Mitarbeiter*innen und Dienstleister*innen. Zugriff haben sie auch nur, soweit sie diese Daten für die Erledigung der ihnen übertragenen Aufgaben benötigen und sich zur Verschwiegenheit verpflichtet haben.

Wir übermitteln die Daten nur im Rahmen von vertraglicher Auftragsverarbeitung. Zu unseren Auftragsverarbeiter*innen gehören die Dienstleister*innen

  • dogado GmbH (dogado GmbH, Antonio-Segni-Straße 11, D-44263 Dortmund, https://www.dogado.de/legal/datenschutz)
  • Strato (STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, https://www.strato.de/datenschutz/)
  • Uberspace (Uberspace, Kaiserstr. 15, 55116 Mainz, https://uberspace.de)
  • Netways, (NETWAYS Managed Services GmbH, Deutschherrnstr. 15-19, 90429 Nürnberg, https://www.netways.de/rechtliches/datenschutz) und dessen Subunternehmer
  • Senfcall (Computernetzwerk Darmstadt e.V., Karolinenplatz 5, 64289 Darmstadt, https://www.senfcall.de/gdpr)
  • blinkenbox eG (Weigandufer 45, 12059 Berlin, https://blinkenbox.coop)

Die Daten speichern wir nur solange wir sie für die Zwecke des Peersupports brauchen und soweit keine gesetzlichen Aufbewahrungpflichten vorliegen.

Durch die WebApp selbst (und nach Anmeldung durch die verknüpfte Rocket.Chat-Instanz) werden Cookies gesetzt, die dem technischen Betrieb dienen (v.a. Offline-Funktionalität, Hintergrundsynchronisierung für Benachrichtigungen, Speicherung von Anmeldedaten um eingelogged zu bleiben). Die Cookies verbleiben bei den User*innen und werden nicht durch uns ausgewertet.

Auskunft, Löschung, Sperrung

Deine Rechte (siehe DSGVO Art. 12-23):

  • Du hast das Recht, dass wir dich über deine Daten informieren,
  • Du hast das Recht, dass wir deine Daten an dich oder an jemand anderen weitergeben,
  • Du hast das Recht, dass wir falsche Daten von dir berichtigen,
  • Du hast das Recht, dass wir deine Daten löschen oder weniger Daten von dir verarbeiten,
  • Du hast das Recht uns zu sagen, dass wir deine Daten nicht verarbeiten dürfen,
  • Du hast das Recht, dein Einverständnis zur Datenverarbeitung zurück zu nehmen,
  • Darüber hinaus darfst du dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an unsere*n Datenschutzbeauftragten wenden: datenschutzENTFERNEN@lambda-online.de

Oder per Post an

Datenschutzbeauftragte*r
Jugendnetzwerk Lambda e. V.
Feurigstraße 54
10827 Berlin

Kontaktadresse

Bei Fragen zu unseren Maßnahmen zum Schutz deiner Daten kannst du unsere*n Datenschutzbeauftragte*n jederzeit unter datenschutzENTFERNEN@lambda-online.de kontaktieren.