orga:personenbezogenedaten

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
orga:personenbezogenedaten [2018/04/14 22:55] voidorga:personenbezogenedaten [2021/05/04 18:40] (aktuell) void
Zeile 4: Zeile 4:
 ===== Mitgliedsdaten =====  ===== Mitgliedsdaten ===== 
  
-Zur verwaltung der Vereinsmitglieder werden folgende Daten erhoben.+Zur Verwaltung der Vereinsmitglieder werden folgende Daten erhoben.
 Verantwortlich für die Erhebung und Pflege dieser Daten ist der jeweils amtierende Vorstand. Verantwortlich für die Erhebung und Pflege dieser Daten ist der jeweils amtierende Vorstand.
  
 Zugriff auf die Daten hat jeweils nur der amtierende Vorstand. Zugriff auf die Daten hat jeweils nur der amtierende Vorstand.
  
-Vorname und Nachname  +  * Vorname und Nachname  
-Adresse  +  * Geschlecht 
-E-Mail Adresse  +  * Adresse  
-- Gebutsdatum (nur bei Minderjährigen)  +  E-Mail Adresse 
-Name und Anschrift der Erziehungsberechtigten (nur bei Minderjährigen)  +  * Nickname   
-Monatlicher Beitrag  +  * Geburtsdatum (nur bei zum Eintritt Minderjährigen oder Freiwillig)  
-IBAN und BIC (nur wenn der Beitrag per Lastschrift eingezogen wird) +  Name und Anschrift der Erziehungsberechtigten (nur bei Minderjährigen)  
 +  Monatlicher Beitrag  
 +  * Zahlungsart (Überweisung, Einzug) und Rythmus (Monatlich, Quartal, Jährlich)  
 +  * IBAN und BIC (nur wenn der Beitrag per Lastschrift eingezogen wird)  
 +  * Eintrittsdatum  
 +  * Austrittsdatum  
 +  * KeyCard Nummer 
 +  * KeyKard ID
  
 ==== Papierform ==== ==== Papierform ====
  
 Die initiale Erhebung der Daten erfolgt über den Mitgliedsantrag, der ausgefüllt und Unterschrieben dem Vorstand übergeben wird. Die initiale Erhebung der Daten erfolgt über den Mitgliedsantrag, der ausgefüllt und Unterschrieben dem Vorstand übergeben wird.
-Die Mitgliedsanträge in Papierform verbleiben beim Vorstand und werden im Safe innerhalb der Warpzone Räumlichkeiten gelagert.+Die Mitgliedsanträge in Papierform verbleiben beim Vorstand und werden in einem abgeschlossenen Safe innerhalb der Warpzone Räumlichkeiten gelagert.
  
-Zusätzlich wird ein Scan des Dokumentes im Vosstands-GIT abgelegt.  +Zusätzlich wird ein Scan des Dokumentes im Vosstands-Git abgelegt.  
-Somit liegt eine Kopie jeweils auf dem Raspberry-PI im Tresor der Warpsone und aus den Rechnern der Vorstandsmitglieder.+Somit liegt eine Kopie jeweils auf dem Raspberry-Pi im Tresor der Warpzone und auf den Rechnern der Vorstandsmitglieder.
  
 ==== Digitale Speicherung ====  ==== Digitale Speicherung ==== 
  
-Für die operative Verwaltung werden die Daten in einer MySQL Datenbank auf einem Raspberry PI im Tresor der Warpzone. +Für die operative Verwaltung werden die Daten in einer MySQL Datenbank auf einem Raspberry Pi im Tresor der Warpzone. 
 Diese Daten werden in der Software JVerein für die Verwaltung der Mitgliedsbeiträge verwendet. Diese Daten werden in der Software JVerein für die Verwaltung der Mitgliedsbeiträge verwendet.
 +
 +Weitere Arbeitsdaten (Rechnungen, Steuererklärungen, Mitgliedsanträge) sind ebenfalls auf dem Rapberry-PI im Tresor der Warpzone in Form von Git-Repositories gespeichert.
 +Diese Daten werden auf die Rechner der Vorstandsmitglieder repliziert.
 +Beim ausscheiden von Vorstandsmitgliedern werden die lokal replizierten Daten gelöscht.
 +
 +Auf das Git-Repository mit den gezahlten Rechnungen haben neben dem Vorstand auch benannte Helfer des Kassenwartes zugriff um den Kassenwart bei der täglichen Arbeit zu unterstützen.
  
 ==== Kommunikationsdaten ==== ==== Kommunikationsdaten ====
 +
 +Für die Kommunikation mit den Mitgliedern, unter anderem auch Adressänderungen oder Änderungen der Mitgliedschaft werden über die Mailingliste vortand@warpzone.ms und das Postfach verwaltung@warpzone.ms abgewickelt. 
 +
 +Über die Mailingliste gesendete Mails werden an die Postfächer der jeweiligen Vorstandsmitglieder weitergegeben und nicht zwischengespeichert.
 +
 +Das Postfach verwaltung@warpzone.ms ist auf dem Warpzone Webserver gespeichert. 
 +Durch den Zugriff mit E-Mail Clients existieren jeweils lokale Kopien auf den Rechnern der Vorstandsmitgliedern.
 +
 +Ausscheidende Vorstandsmitglieder löschen jeweils die lokal gespeicherten Daten. 
 +Der Zugriff auf das Verwaltungspostfach wird durch einen Wechsel des Passwortes unterbunden.
 +
  
 ==== Externe Bearbeitung ==== ==== Externe Bearbeitung ====
 +
 +Zur Erstellung der Steuererklärung werden die Mitgliedsdaten sowie die Transaktionsdaten (Rechnungen, Spendenbescheinigungen) des aktuellen Geschäftsjahres an den Steuerberater übergeben.
 +
 +Der betreuende Steuerberater ab dem Jahr 2015 ist:
 +
 +Dipl.-Kfm. Klaus Panreck
 +
 +Lippstädter Str. 42
 +
 +48155 Münster
 +
 +
 +
 +Die Übergabe der Daten erfolgt ausschließlich über verschlüsselte Kommunikationskanäle.
 +
  
 ==== Backups ====  ==== Backups ==== 
  
-TBD+Backups des Vortsandsservers werden mit der Software BorgBackup erstellt und verschüsselt auf internen nund externen Servern abgelegt.  
 +Die Zugangsschlüssel zu den Backups sind im Vostands-Git abgelegt und damit nur den Vorstandsmitgliedern bekannt.
  
-===== E-Mail Adressen ===== +===== Mailingliste ===== 
  
-Im der Mailinglisten Software Mailman auf dem Warpzone Webserver werden E-Mail Adressen von Mitgliedern in die jeweiligen Mailinglisten eingetragen+Von Personen die sich in eine der Mailinglisten der Warpzone eingetragen haben wird mindestens die verwendete Mail Adresse und falls angegeben der Name gespeichert. Die meisten MLs haben kein Archiv es werden also keine Mails Dauerhaft gespeichert. Zugriff auf Mitglieder Liste haben meistens alle Mitglieder der Mailingliste, teilweise auch nur die Admins.
  
-===== WarpInfra =====+===== Keycloak ===== 
 + 
 +Im Tool Keycloak und der zugehörigen LDAP Datenbank können Benutzeraccounts angelegt werden.  
 +Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden.  
 +Optional können Mitglieder hier eine Karten-ID hinterlegen, die zur Authentifizierung in verschiedenen Systemen  
 + 
 +Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen. 
 + 
 +TODO: Löschung prüfen  
 + 
 +Zugriff auf dieses Daten haben die Administratoren der warpzone Server. 
 + 
 +Ein Lesender Zugriff auf diese Daten erfolgt durch die folgenden Anwendungen. 
 +Die Daten werden in den jeweiligen Anwendungen ggf. lokal zwischengepeichert. 
 + 
 +  * GitLab  
 +  * Matrix 
 +  * Hedgedoc (ehemals HackMD) 
 +  * WarpShop  
 +  * Grafana  
 +  * Verwaltung-Gitea 
 +  * Verwaltung-Nextcloud  
 + 
 +===== WarpShop ====  
 + 
 +Zusätzlich zu den Personendaten erfasst der WarpShop auch einen Kontostand, der von den Mitgliedern / Gästen mit Geld aufgeladen werden kann.  
 +Die Speicherung der Shop-Spezifischen Daten (Kontostand) sowie die zwischenspeicherung der Personendaten erfolgt in einer SQL Datenbank auf dem Server warpinfra und dem Verkaufs-Tablet am Kühlschrank.
  
 ===== Jabber ===== ===== Jabber =====
 +
 +Auf dem Jabber Server können auf Wunsch von Mitgliedern Jabber-Accounts mit einem frei wählbaren Benutzernamen angelegt werden.
 +Die Liste der aktiv an diesem Server angemeldeten Benutzerkonnten wird an jeweils alle ebenfalls an diesem Server Angemeldeten Benutzer übertragen.
 + 
 +Anlage, Änderung und Löschung erfolgen jeweils durch die Server Administratoren.
  
 ===== Wiki ===== ===== Wiki =====
 +
 +Im Wiki können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden, optional kann ein Name angegeben werden.
 +
 +Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen.
 +
 +Einblick in diese Daten haben alle Wiki Administratoren und Server Adminstratoren.
  
 ===== WordPress ===== ===== WordPress =====
  
 +Im Wordpress und der zugehörigen MySQL Datenbank können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden.
 +
 +Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen.
 +
 +===== 3D Drucker =====
 +
 +Auf dem Rechner des 3D Druckers werden Name und KeyCard ID der Mitglieder eingetragen, die für die Benutzung des 3D Druckers eingewiesen sind.
 +Die Speicherung dieser Daten erfolgt ausschließlich lokal auf dem Rechner. 
 +Zugriff auf dieses Daten haben die Administratoren der warpzone Server oder des 3D Druckers.
 +
 +TODO: Werden Nutzerdaten / Nutzungszeiten geloggt 
 +TODO: Löschprozedur ? 
 +
 +===== Laser =====
 +
 +Für die Nutzung des Lasers kann in dem Laser-Verwaltungssystem ein Konto mit einem Namen und der Karten-ID eingerichtet und mit einem Kontostand aufgeladen werden.
 +Die Nutzungszeiten des Lasers werden ebenfalls in dem System gespeichert.
 +Die Speicherung der Daten erfolgt in Form einer SQL Datenbank auf dem Server warpinfra. 
 +Zugriff auf dieses Daten haben die Administratoren der warpzone Server oder des Lasers.
 +
 +TODO: Löschprozedur ? 
 +
 + 
  
 + 
  • orga/personenbezogenedaten.1523746529.txt.gz
  • Zuletzt geändert: 2018/04/14 22:55
  • von void