Hinweise zum Datenschutz bei synod.im

Suchst du Hinweise in Leichter Sprache?
Du findest Sie bei synod.im/privacy/easy.

„synod.im“ ist eine dezentrale und datenschutzkonforme Chat- & Kollaborationslösung. Wir vom LUKi e.V. stellen dir synod.im uneigennützig zur Verfügung. Die Daten werden auf Servern in deutschen Rechenzentren gespeichert. Wir verarbeiten Deine personenbezogenen Daten nur soweit dies notwendig ist, damit Du über synod.im mit anderen Menschen und in „Räumen“ (Gruppen) kommunizieren kannst. Wir sammeln keine Daten für Werbe- oder Nachverfolgungszwecke (Tracking). Wir geben auch keine Daten für solche Zwecke weiter.

Du kannst durch „synod.im“ mit Nutzer_innen und in Räumen kommunizieren, die auf dem Server „synod.im“ liegen (immer erkennbar an der Endung „:synod.im“ in der Kennung). Dann bleiben die Daten auf unserem Server. Du kannst aber auch mit Nutzer_innen kommunizieren, die auf einem anderen „Homeserver“ im weltweiten Matrix-Netzwerk angemeldet sind (erkennbar an der abweichenden Kennung in der Endung), dann verlassen deine Nachrichten unseren Server. Dies gilt sobald eine Person mit einem anderen Homeserver sich in einem Raum mit dir befindet. Alle Nachrichten in diesem Raum verlassen dann unseren Server. Die anderen Homeserver können in Ländern stehen, für die andere (oder gar keine) Datenschutzgesetze gelten. Die Entscheidung darüber, mit wem du kommunizierst und welche Räume du betrittst, liegt aber bei dir. Wenn du einen Raum anlegst, kannst du einstellen, dass er nur lokal sein soll, d.h. dass Kommunikationsdaten aus diesem Raum nicht auf einen anderen Server kopiert werden können.

Wir lesen deine Nachrichten nicht. Aber wenn du absolut sicher gehen möchtest, dass deine Nachrichten von niemandem gelesen werden können (auch nicht von Strafverfolgungsbehörden, denen wir deine Nachrichten auf richterlichen Beschluss aushändigen müssten), dann nutze die Ende-zu-Ende-Verschlüsselung. Diese Verschlüsselung kannst du in jedem Raum aktivieren. Dann kann - soweit wir derzeit wissen - niemand außer dir und den beteiligten Kommunikationspartner_innen deine Nachrichten lesen.

Wer ist für synod.im verantwortlich?

LUKi e.V.
c/o Christoph Settgast
Oberstr. 49
45468 Mülheim an der Ruhr
Deutschland

E-Mail: vorstand@luki.org

Vereinregister beim Amtsgericht Augsburg VR 51290

Weitere Angaben (Vorstandsmitglieder etc.) findest du im Impressum unserer Vereins-Website luki.org.

Weil wir ein kleiner Verein sind, haben wir keine(n) Datenschutzbeauftragte(n) bestellt. Du kannst dich aber jederzeit mit Fragen und Anliegen per E-Mail an unser Synod-Team wenden: support@synod.im.

Wofür und auf welchen Rechtsgrundlagen werden Daten verarbeitet?

Wir bieten synod.im als sichere und dezentrale Messenger- und Chat-Lösung uneigennützig an, um einzelne Personen, aber auch Gruppen, Vereine, Verbände und Kirchengemeinden bei der Nutzung des frei zugänglichen und etablierten Protokolls „Matrix“ zu unterstützen. Du kannst dieses Angebot annehmen, indem du

Wenn du unser Angebot annimmst entsteht ein Nutzungsverhältnis zwischen dir und LUKi e.V., das durch Nutzungsbedingungen von synod.im und die Matrix-Spezifikation genauer bestimmt wird. Zur Erfüllung unserer Pflichten im Rahmen dieses Nutzungsverhältnisses verarbeiten wir personenbezogene Daten gemäß Art. 6 Abs. 1 Buchst. b DSGVO.

Wenn du optionale Widgets und Sticker Packs in Matrix-Räume integrierst oder zustimmst, dass Widgets und Sticker, die von anderen Nutzer_innen integriert wurden, bei dir geladen werden, verarbeiten wir personenbezogene Daten mit deiner Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Weitere Infos dazu findest du in unseren Hinweisen zum Datenschutz bei der Integration von Widgets und Sticker Packs.

Außerdem müssen wir Verpflichtungen aus dem Telemediengesetz und weiteren Gesetzen erfüllen. Zur Erfüllung von rechtlichen Verpflichtungen verarbeiten wir die erforderlichen personenbezogenen Daten gemäß Art. 6 Abs. 1 Buchst. c DSGVO.

Zur Zeit bieten wir synod.im für Einzelpersonen zum Ausprobieren des Matrix-Netzwerks im persönlichen Umfeld an. Wir wollen synod.im in Zukunft für die Nutzung in Gruppen, Vereinen, Verbänden und Kirchengemeinden anbieten und Daten im Auftrag dieser Gruppen, Vereine, Verbände und Kirchengemeinden verarbeiten. Dafür werden wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO (mit Erklärungen zur Unterwerfung unter die kirchlichen Datenschutzaufsichtsbehörden) anbieten. Wende dich bitte per E-Mail an support@synod.im, wenn du mit uns einen Auftragsverarbeitungsvertrag abschließen willst.

Welche Daten werden verarbeitet?

Wenn du die Website https://web.synod.im aufrufst:

Daten, die von deinem Computer an unseren Webserver geschickt werden (z.B. deine IP-Adresse, Angaben zu deinem Browser, Betriebssystem und Bildschirmauflösung, Adresse der aufgerufenen Seite, Zugriffszeitpunkt, evtl. Adresse der vorher aufgerufenen Seite) werden von unserem Webserver kurzzeitig verarbeitet, soweit das erforderlich ist, um dir die aufgerufene Seite zur Verfügung zu stellen. Wir speichern diese Daten aber nicht. Die bei vielen Webservern üblichen „Logfiles“ haben wir abgeschaltet.

Wir verwenden Speichertechniken deines Browsers (Indexed DB, Local Storage und Session Storage), soweit dies technisch erforderlich ist, um dir einen Web-Client für das Matrix-Netzwerk zur Verfügung zu stellen. Daten werden damit auf deinem Computer / Handy gespeichert, ausschließlich zum Zugriff auf synod.im benutzt und nicht mit Daten aus anderen Quellen verknüpft. Du kannst diese Speichertechniken in deinem Browser blockieren – dann kannst du den Web-Client von synod.im allerdings nicht nutzen (aber du könntest mit einem Matrix-Desktop-Client oder einer Handy-App auf dein synod.im-Konto zugreifen).

Wenn du synod.im als Chatlösung nutzt:

Damit du über synod.im chatten kannst, ist die Bereitstellung einiger Daten erforderlich. Weitere Daten, die in der folgenden Liste als „optional“ gekennzeichnet sind, kannst du hinzufügen, aber auch weglassen. Wenn du uns die Daten, die nicht als „optional“ gekennzeichnet sind, nicht mitteilen möchtest, kannst du synod.im leider nicht als Chat- und Messengerlösung nutzen.

Wenn du der Integration von Widgets oder Stickern zugestimmt hast

Anbieter von Widgets oder Stickern können Cookies setzen. Wir sind dafür nicht verantwortlich. Informiere dich bitte in den Datenschutzerklärungen der jeweiligen Anbieter darüber, welche Daten sie verarbeiten.

Wer kann Daten sehen?

Natürlich sehen diese Personen und Organisationen nicht alle Daten, sondern jeweils nur die Daten, die zur Kommunikation mit dir oder zur Lösung von technischen bzw. rechtlichen Problemen erforderlich sind.

Werden Daten in Länder außerhalb von EU und EWR übertragen?

Unter folgenden Voraussetzungen bleiben alle Daten in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR):

Wenn du

werden Daten in diese Länder übertragen. Weil wir nicht wissen, mit wem du Verbindungen aufbaust, können wir dir an dieser Stelle nicht sagen, in welche Länder Daten übertragen werden und wie dort das Datenschutzniveau garantiert wird. Aber wir übermitteln nur dann Daten in Länder außerhalb von EU und EWR, wenn dies erforderlich ist, um

Wenn du auf deinem Handy eine synod-App aus dem Apple App Store oder aus dem Google Play Store nutzt, können Benachrichtungen über Systeme der Apple Inc. bzw. der Google LLC in den USA übertragen werden. Apple und Google versprechen ein Datenschutzniveau, das den Regelungen in der EU entspricht. Wir begrenzen die Daten, die dabei übertragen werden auf das absolute Minimum (Geräte-Kennung und ID des Raums, für den eine Benachrichtigung ausgelöst wird). Für Android bieten wir unsere App via F-Droid ohne Google-Dienste an, auf Geräten mit iOS gehen Benachrichtigungen leider nicht ohne Apple.

Werden Daten für automatisierte Entscheidungen verwendet?

Nein, bei synod.im gibt es keine automatisierte Entscheidungsfindung und kein Profiling, das rechtliche Wirkung entfaltet oder Personen in ähnlicher Weise beeinträchtigt (vgl. Art. 22 Abs. 1 DSGVO). Auch in der Matrix-Spezifikation ist das nicht vorgesehen, d.h. bei allen anderen Homeservern, die Daten empfangen und gemäß der Spezifikation verarbeiten, finden weder automatisierte Entscheidungsfindung noch Profiling im Sinne des Art. 22 Abs. 1 DSGVO statt.

Wann werden die Daten gelöscht?

Wir übertragen Löschungen über das Matrix-Protokoll automatisch an Server und Nutzer_innen, die Daten empfangen haben (soweit dies technisch möglich ist; bei Nutzer_innen, die über „Bridges“ angebunden sind, ist das evtl. nicht möglich). Wenn die Server und die Clients der Nutzer_innen der Matrix-Spezifikation folgen, werden übertragene Daten auch dort gelöscht. Wir haben aber keinen Einfluss darauf, ob fremde Server und fremde Personen der Spezifikation folgen. Das Matrix-Netzwerk ist, wie das ganze Internet, dezentral. Bei Daten, die im Internet mit vielen Personen geteilt werden, besteht immer das Risiko, dass sie nicht mehr vollständig gelöscht werden können. Bitte beachte dieses Risiko vor allem dann, wenn du große Räume (Gruppen) nutzt.

Deine Rechte

Du hast ein Recht auf

Wende dich bitte per E-Mail an support@synod.im, wenn du eins dieser Rechte wahrnehmen willst.

Das Recht auf Löschung und Einschränkung der Verarbeitung kannst du auch wahrnehmen, indem du in den Einstellungen zu deinem Benutzerkonto auf „Benutzerkonto schließen“ klickst. Soweit möglich werden deine Daten dann gelöscht. Bei Daten, die aus rechtlichen und technischen Gründen nicht gelöscht werden können (z.B. bei Zustandsereignissen und Nachrichten in Räumen, in denen du aktiv warst und in denen andere Nutzer_innen, denen du Nachrichten geschickt hast, weiterhin aktiv sind) wird die Verarbeitung so weit wie möglich eingeschränkt. Wenn du Genaueres darüber wissen willst, wende dich bitte per E-Mail an support@synod.im.

Wenn du dich zur Wahrnehmung von Rechten an uns wendest, müssen wir sicherstellen, dass du die Person bist, der das entsprechende Benutzerkonto gehört. Wenn du zu deinem Benutzerkonto eine E-Mail-Adresse hinterlegt hast, schicken wir eine Mail an diese Adresse. Ansonsten schicken wir eine Matrix-Nachricht an das von dir genannte Benutzerkonto.

Recht auf Beschwerde

Wenn du der Meinung bist, dass wir deine Rechte verletzen, kannst du dich bei der für LUKi e.v. zuständigen Datenschutz-Aufsichtsbehörde beschweren. LUKi e.V. ist im Vereinsregister Augsburg, Bayern, registriert. Zuständig ist deshalb:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Kontaktmöglichkeiten: https://www.lda.bayern.de/de/kontakt.html

Hinweise zu diesem Dokument

Wir verbessern synod.im kontinuierlich. Wenn sich dabei Veränderungen bei der Datenverarbeitung ergeben, passen wir diese Datenschutzerklärung an. Wir empfehlen dir deshalb, ab und zu wieder hier vorbeizuschauen. Bisher gab es folgende Versionen:

Wenn du Verbesserungsvorschläge zu dieser Datenschutzerklärung hast, freuen wir uns darüber. Wir freuen uns auch über Fragen, weil sie uns helfen, den Text zu verbessern und verständlicher zu machen. Schick Fragen oder Verbesserungsvorschläge bitte per E-Mail an support@synod.im.

Nutzung des Textes unter CC-Lizenz

Wenn du selbst einen Matrix-Server betreibst, kannst du unseren Text unter der CreativeCommons-Lizenz „CC BY-SA 3.0 DE“ übernehmen und anpassen. Bedingungen dafür sind:

Weitere Informationen und Verweise zum vollständigen Text der Lizenz findest du bei https://creativecommons.org/licenses/by-sa/3.0/de/

Wir empfehlen dir aber, genau zu prüfen, ob unsere Datenschutzerklärung auch für deinen Server passt. Die Freigabe dieses Textes zur Nutzung und Anpassung ist keine Rechtsberatung. Frag im Zweifelsfall einen Datenschutzbeauftragten oder einen Rechtsanwalt.