Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Nextcloud-Instanz des Jesus-Begegnen Teams (nachfolgend „Team“ genannt).
1. Verantwortliche Stelle
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung von Jesus-Begegnen Drive ist:
Jochen Löhrer
Spessartstraße 100a
63500 Seligenstadt, Deutschland
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
2. Zweck der Datenverarbeitung
Die Nextcloud dient der internen Zusammenarbeit, Kommunikation und gemeinsamen Dateiverwaltung des Teams.
Personenbezogene Daten werden zur Bereitstellung, Nutzung und Absicherung dieser Funktionen verarbeitet.
3. Verarbeitete personenbezogene Daten
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
Benutzername, Vor- und Nachname
E-Mail-Adresse
Team-Rollen oder Gruppenzugehörigkeiten
Hochgeladene oder erstellte Dateien, Kommentare, Kalender- und Kontaktdaten
Login- und Aktivitätsprotokolle (Zeitpunkt, IP-Adresse, Client-Typ)
Optional: Profilbilder, Chats (Ende-Zu-Ende-Verschlüsselt), Notizen oder Freigabeverläufe, sofern genutzt.
4. Authentifizierung über teamID und guestID
Die Anmeldung zur Nextcloud erfolgt über das zentrale TeamID-System (basierend auf Keycloak).
Dabei werden Authentifizierungsdaten sicher an die Nextcloud übergeben.
Weitere Details sind in der Datenschutzerklärungsergänzung für teamID & guestID beschrieben.
5. Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Organisation und IT-Sicherheit
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung teambezogener oder projektbezogener Verpflichtungen
6. Speicherdauer und Löschung
Accounts werden für die Dauer der aktiven Teammitgliedschaft gespeichert.
Nach Austritt oder auf Wunsch wird der Zugang deaktiviert und die Daten werden nach Projektabschluss gelöscht.
Log- und Zugriffsdaten werden in der Regel nach 90 Tagen automatisch gelöscht.
7. Weitergabe von Daten
Es erfolgt keine Weitergabe personenbezogener Daten an Dritte.
Der Zugriff ist ausschließlich für Administrator*innen und autorisierte Personen des Teams möglich.
8. Technische und organisatorische Maßnahmen
Verschlüsselte Übertragung (HTTPS/TLS)
Passwort-Hashing und Zugriffsbeschränkungen
Regelmäßige Updates der Nextcloud-Software
Rollenbasierte Rechteverwaltung und Logging sicherheitsrelevanter Ereignisse
Datensicherung (Backups) auf geschützten Systemen
9. Betroffenenrechte
Nutzer*innen haben folgende Rechte gemäß DSGVO:
Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung personenbezogener Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
Anfragen hierzu können an die Teamleitung oder an die Systementwicklung gerichtet werden.
10. Änderungen dieser Datenschutzerklärung
Das Team behält sich vor, diese Datenschutzerklärung zu aktualisieren, wenn sich technische, organisatorische oder rechtliche Rahmenbedingungen ändern.
In diesem Fall werden Sie über eine E-Mail in Ihrem teamID-Postfach informiert oder erhalten eine E-Mail an die in der guestID hinterlegten E-Mail-Adresse.