Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
orga:personenbezogenedaten [2018/04/14 22:53] – void | orga:personenbezogenedaten [2021/05/04 18:40] (aktuell) – void | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
===== Mitgliedsdaten ===== | ===== Mitgliedsdaten ===== | ||
- | Zur verwaltung | + | Zur Verwaltung |
Verantwortlich für die Erhebung und Pflege dieser Daten ist der jeweils amtierende Vorstand. | Verantwortlich für die Erhebung und Pflege dieser Daten ist der jeweils amtierende Vorstand. | ||
Zugriff auf die Daten hat jeweils nur der amtierende Vorstand. | Zugriff auf die Daten hat jeweils nur der amtierende Vorstand. | ||
- | - Vorname und Nachname | + | * Vorname und Nachname |
- | - Adresse | + | * Geschlecht |
- | - E-Mail Adresse | + | * Adresse |
- | - Gebutsdatum | + | |
- | - Name und Anschrift der Erziehungsberechtigten (nur bei Minderjährigen) | + | * Nickname |
- | - Monatlicher Beitrag | + | * Geburtsdatum |
- | - IBAN und BIC (nur wenn der Beitrag per Lastschrift eingezogen wird) | + | |
+ | | ||
+ | * Zahlungsart (Überweisung, | ||
+ | * IBAN und BIC (nur wenn der Beitrag per Lastschrift eingezogen wird) | ||
+ | * Eintrittsdatum | ||
+ | * Austrittsdatum | ||
+ | * KeyCard Nummer | ||
+ | * KeyKard ID | ||
==== Papierform ==== | ==== Papierform ==== | ||
Die initiale Erhebung der Daten erfolgt über den Mitgliedsantrag, | Die initiale Erhebung der Daten erfolgt über den Mitgliedsantrag, | ||
- | Die Mitgliedsanträge in Papierform verbleiben beim Vorstand und werden | + | Die Mitgliedsanträge in Papierform verbleiben beim Vorstand und werden |
- | Zusätzlich wird ein Scan des Dokumentes im Vosstands-GIT abgelegt. | + | Zusätzlich wird ein Scan des Dokumentes im Vosstands-Git abgelegt. |
- | Somit liegt eine Kopie jeweils auf dem Raspberry-PI im Tresor der Warpsone | + | Somit liegt eine Kopie jeweils auf dem Raspberry-Pi im Tresor der Warpzone |
==== Digitale Speicherung ==== | ==== Digitale Speicherung ==== | ||
- | Für die operative Verwaltung werden die Daten in einer MySQL Datenbank auf einem Raspberry | + | Für die operative Verwaltung werden die Daten in einer MySQL Datenbank auf einem Raspberry |
Diese Daten werden in der Software JVerein für die Verwaltung der Mitgliedsbeiträge verwendet. | Diese Daten werden in der Software JVerein für die Verwaltung der Mitgliedsbeiträge verwendet. | ||
+ | |||
+ | Weitere Arbeitsdaten (Rechnungen, | ||
+ | Diese Daten werden auf die Rechner der Vorstandsmitglieder repliziert. | ||
+ | Beim ausscheiden von Vorstandsmitgliedern werden die lokal replizierten Daten gelöscht. | ||
+ | |||
+ | Auf das Git-Repository mit den gezahlten Rechnungen haben neben dem Vorstand auch benannte Helfer des Kassenwartes zugriff um den Kassenwart bei der täglichen Arbeit zu unterstützen. | ||
+ | |||
+ | ==== Kommunikationsdaten ==== | ||
+ | |||
+ | Für die Kommunikation mit den Mitgliedern, | ||
+ | |||
+ | Über die Mailingliste gesendete Mails werden an die Postfächer der jeweiligen Vorstandsmitglieder weitergegeben und nicht zwischengespeichert. | ||
+ | |||
+ | Das Postfach verwaltung@warpzone.ms ist auf dem Warpzone Webserver gespeichert. | ||
+ | Durch den Zugriff mit E-Mail Clients existieren jeweils lokale Kopien auf den Rechnern der Vorstandsmitgliedern. | ||
+ | |||
+ | Ausscheidende Vorstandsmitglieder löschen jeweils die lokal gespeicherten Daten. | ||
+ | Der Zugriff auf das Verwaltungspostfach wird durch einen Wechsel des Passwortes unterbunden. | ||
+ | |||
+ | |||
+ | ==== Externe Bearbeitung ==== | ||
+ | |||
+ | Zur Erstellung der Steuererklärung werden die Mitgliedsdaten sowie die Transaktionsdaten (Rechnungen, | ||
+ | |||
+ | Der betreuende Steuerberater ab dem Jahr 2015 ist: | ||
+ | |||
+ | Dipl.-Kfm. Klaus Panreck | ||
+ | |||
+ | Lippstädter Str. 42 | ||
+ | |||
+ | 48155 Münster | ||
+ | |||
+ | |||
+ | |||
+ | Die Übergabe der Daten erfolgt ausschließlich über verschlüsselte Kommunikationskanäle. | ||
+ | |||
==== Backups ==== | ==== Backups ==== | ||
- | TBD | + | Backups des Vortsandsservers werden mit der Software BorgBackup erstellt und verschüsselt auf internen nund externen Servern abgelegt. |
+ | Die Zugangsschlüssel zu den Backups sind im Vostands-Git abgelegt und damit nur den Vorstandsmitgliedern bekannt. | ||
+ | |||
+ | ===== Mailingliste ===== | ||
+ | |||
+ | Von Personen die sich in eine der Mailinglisten der Warpzone eingetragen haben wird mindestens die verwendete Mail Adresse und falls angegeben der Name gespeichert. Die meisten MLs haben kein Archiv es werden also keine Mails Dauerhaft gespeichert. Zugriff auf Mitglieder Liste haben meistens alle Mitglieder der Mailingliste, | ||
+ | |||
+ | ===== Keycloak ===== | ||
+ | |||
+ | Im Tool Keycloak und der zugehörigen LDAP Datenbank können Benutzeraccounts angelegt werden. | ||
+ | Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden. | ||
+ | Optional können Mitglieder hier eine Karten-ID hinterlegen, | ||
+ | |||
+ | Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen. | ||
+ | |||
+ | TODO: Löschung prüfen | ||
+ | |||
+ | Zugriff auf dieses Daten haben die Administratoren der warpzone Server. | ||
+ | |||
+ | Ein Lesender Zugriff auf diese Daten erfolgt durch die folgenden Anwendungen. | ||
+ | Die Daten werden in den jeweiligen Anwendungen ggf. lokal zwischengepeichert. | ||
+ | |||
+ | * GitLab | ||
+ | * Matrix | ||
+ | * Hedgedoc (ehemals HackMD) | ||
+ | * WarpShop | ||
+ | * Grafana | ||
+ | * Verwaltung-Gitea | ||
+ | * Verwaltung-Nextcloud | ||
+ | |||
+ | ===== WarpShop ==== | ||
+ | |||
+ | Zusätzlich zu den Personendaten erfasst der WarpShop auch einen Kontostand, der von den Mitgliedern / Gästen mit Geld aufgeladen werden kann. | ||
+ | Die Speicherung der Shop-Spezifischen Daten (Kontostand) sowie die zwischenspeicherung der Personendaten erfolgt in einer SQL Datenbank auf dem Server warpinfra und dem Verkaufs-Tablet am Kühlschrank. | ||
+ | |||
+ | ===== Jabber ===== | ||
+ | |||
+ | Auf dem Jabber Server können auf Wunsch von Mitgliedern Jabber-Accounts mit einem frei wählbaren Benutzernamen angelegt werden. | ||
+ | Die Liste der aktiv an diesem Server angemeldeten Benutzerkonnten wird an jeweils alle ebenfalls an diesem Server Angemeldeten Benutzer übertragen. | ||
+ | |||
+ | Anlage, Änderung und Löschung erfolgen jeweils durch die Server Administratoren. | ||
+ | |||
+ | ===== Wiki ===== | ||
+ | |||
+ | Im Wiki können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden, optional kann ein Name angegeben werden. | ||
+ | |||
+ | Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen. | ||
+ | |||
+ | Einblick in diese Daten haben alle Wiki Administratoren und Server Adminstratoren. | ||
+ | |||
+ | ===== WordPress ===== | ||
+ | |||
+ | Im Wordpress und der zugehörigen MySQL Datenbank können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden. | ||
+ | |||
+ | Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen. | ||
+ | |||
+ | ===== 3D Drucker ===== | ||
+ | |||
+ | Auf dem Rechner des 3D Druckers werden Name und KeyCard ID der Mitglieder eingetragen, | ||
+ | Die Speicherung dieser Daten erfolgt ausschließlich lokal auf dem Rechner. | ||
+ | Zugriff auf dieses Daten haben die Administratoren der warpzone Server oder des 3D Druckers. | ||
- | ===== E-Mail Adressen ===== | + | TODO: Werden Nutzerdaten / Nutzungszeiten geloggt |
+ | TODO: Löschprozedur ? | ||
- | Im der Mailinglisten Software Mailman auf dem Warpzone Webserver werden E-Mail Adressen von Mitgliedern in die jeweiligen Mailinglisten eingetragen. | + | ===== Laser ===== |
+ | Für die Nutzung des Lasers kann in dem Laser-Verwaltungssystem ein Konto mit einem Namen und der Karten-ID eingerichtet und mit einem Kontostand aufgeladen werden. | ||
+ | Die Nutzungszeiten des Lasers werden ebenfalls in dem System gespeichert. | ||
+ | Die Speicherung der Daten erfolgt in Form einer SQL Datenbank auf dem Server warpinfra. | ||
+ | Zugriff auf dieses Daten haben die Administratoren der warpzone Server oder des Lasers. | ||
+ | TODO: Löschprozedur ? | ||
+ | |||
+ |