Datenschutz

Datenschutzordnung

Vorwort
Die SpVgg Wutöschingen e.V. verarbeitet automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
§1 Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDVAnlagen (DFBnet Verein, DFBnetFinanz, MS-OfficeListen) als auch nicht automatisiert, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt (Internetseite des Vereins, Fussball.de, FuPa.net, Facebook u. a.). In all diesen Fällen ist die EU-Datenschutz Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
§2 Verarbeitung personenbezogener Daten der Mitglieder
1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen (z. B. Mitglieder, Beschäftigte, Webseitenbesucher). Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
2. Nach dem Beitritt verarbeitet der Verein im Rahmen des Mitgliedschaftsverhältnisses insbesondere die folgenden Daten der Mitglieder: Vorname, Nachname, Geschlecht, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Abteilungs- und ggf. Mannschaftszugehörigkeit, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.
Die personenbezogenen Daten werden grundsätzlich im Rahmen des Erwerbs der Mitgliedschaft erhoben und im Rahmen der Mitgliederverwaltung verändert, ergänzt oder ggfls. gelöscht.
3.Im Rahmen der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Spielerpass, Lizenzen) und an solchen Veranstaltungen teilnehmen.
Die Weiterleitung personenbezogener Daten der Mitglieder an übergeordnete Verbände (insbesondere Deutscher Fußball-Bund, Südbadischer Fußball-Verband, Deutscher Olympischer Sportbund, Badischer Sportbund, Markgräfler Hochrhein-Turngau) erfolgt grundsätzlich nur im berechtigten Interesse des Vereins und des übergeordneten Verbandes. Übermittelt werden dabei in der Regel nur Anzahl, Altersgruppe und Geschlecht der Mitglieder, für besondere Zwecke Vor- und Nachname, Geburtsdatum, Geschlecht und die ausgeübte Sportart.
4. Die Daten der Bankverbindung der Mitglieder werden zum Zwecke des Beitragseinzugs an das Kreditinstitut weitergeleitet, bei dem der Verein das Vereinskonto unterhält.
5. Personenbezogene Mitgliedsdaten werden durch geeignete technische und organisatorische Maßnahmen, die laufend an die aktuellen Verhältnisse angepasst werden, vor der Kenntnisnahme unbefugter Dritter geschützt.
§3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Rundschreiben (postalisch und E-Mail) und in Internetauftritten veröffentlicht und an die Presse weitergegeben.
2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Torschützen, Alter oder Geburtsjahrgang.
3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden (z. B. für Spielerpass-Online, Fußball.de, FuPa.net, Internetseite des Vereins), erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen bzw. eines gesetzlichen Vertreters.
4. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands, der Übungsleiterinnen und Übungsleiter mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
§4 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26BGB. Funktional ist die Aufgabe dem Schriftführer/der Schriftführerin und dem Kassier/der Kassiererin zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
Der Schriftführer stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
§5 Verwendung und Herausgabe von Mitgliederdaten und -listen
1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
2. Personenbezogene Daten von Mitgliedern, die nicht der Förderung des Vereinszwecks dienen, dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches die Daten benötigt, hat vorher schriftlich eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach deren Verwendung vernichtet werden.
4. Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein tätigen Personen ist es untersagt, personenbezogene Daten unbefugt zu anderen als den zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der Personen aus dem Verein bzw. über eine Beendigung der Tätigkeit hinaus.
§6 Kommunikation per E-Mail
Beim Versand von E-Mails an eine Vielzahl von Personen, die über die Anzahl einer jeweiligen Abteilung/Gruppierung hinausgehen und die nicht in einem ständigen Kontakt per E-Mail untereinanderstehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“zu versenden, sofern seitens des Mitglieds keine Einwilligung für eine Weitergabe seiner E-Mail-Adresse an andere Mitglieder des Vereins vorliegt.
§7 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Abteilungsleiterinnen und Abteilungsleiter, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten. Sie haben darüber eine schriftliche Erklärung abzugeben.
§8 Datenschutzbeauftragter
Der Verein hat keinen Datenschutzbeauftragten zu benennen, da weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und auch keine weiteren Kriterien nach der DS-GVO erfüllt sind.
§9 Einrichtung und Unterhaltung von Internetauftritten
1. Der Verein unterhält zentrale Auftritte für den Gesamtverein in Form einer vereinseigenen Internetseite (www.spvgg-wutoeschingen.de). Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem vom Verein beauftragten Administrator/Webmaster. Änderungen dürfen ausschließlich nach Weisung oder Genehmigung des 1. Vorsitzenden durch den Administrator/Webmaster vorgenommen werden.
2. Der Administrator/Webmaster ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
3. Abteilungen, Gruppen und Mannschaften bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook u. a.) der ausdrücklichen Genehmigung des 1. Vorsitzenden. Diese kann zeitlich unbegrenzt bis auf ausdrücklichen Widerruf erteilt werden. Für den Betrieb eines Internetauftritts haben die Abteilungen, Gruppen und Mannschaften Verantwortliche zu benennen, denen gegenüber der 1. Vorsitzende weisungsbefugt ist.
4. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des 1. Vorsitzenden, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.
5. Die Datenschutzrichtlinien für den Internetauftritt im Besonderen sind auf der Internetseite des Vereins einsehbar.
§10 Rechte der Mitglieder
Den Mitgliedern stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:
– Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
– Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
– Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
– Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
– Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
§11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt. Diese Verpflichtung besteht auch über das Ausscheiden aus dem Verein hinaus.
2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.
§12 Inkrafttreten
Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 24.05.2018 beschlossen und tritt mit Veröffentlichung auf der Internetseite des Vereins in Kraft

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von
personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der
mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B.
unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick
auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir
auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
SpVgg Wutöschingen 1920 e.V.
Hauptstrasse 47
79793 Wutöschingen

Postanschrift:
SVpVgg Wutöschingen e.V.
Postfach 104
79793 Wutöschingen

Vorstandschaft
Heiko Kaiser 1. Vorstand (gleichberechtigt)
Karl-Heinz Silbereis 1. Vorstand (gleichberechtigt)
Arten der verarbeiteten Daten:
– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die
sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird,
gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und
Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b
DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener
Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem
Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie
betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware,
Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf
die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund
einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in
einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch
das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so
genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung
der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben
nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu
fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu
widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden.
Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär
dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während
oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht
werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem
solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach
dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden,
wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern
als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es
nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer
Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie
gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die USamerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie,
dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in
ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung
nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre
gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6
Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs,
Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen
verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen.
Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung,
Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer
Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu
Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger
Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche
Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber
Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer
berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit
handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören
grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene
Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir
zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie, etc.).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr
erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten
relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft;
im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen
Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken
der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der
Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen
Zwecks verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische
Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden
deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht,
gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers
unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung
des Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung.
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht
hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen
werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf
Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage
gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen
widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem
Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität
des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1
lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum
Widerspruch der Nutzer dauerhaft gespeichert.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien)
werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art.
6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-RelationshipManagement System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit
alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das
Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf.
Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den
beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog.
Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand
mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert,
um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu
gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.
Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse
angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters
anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer
Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw.
auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen
gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen
sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den
Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden
Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr
von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich
das ehemalige Bestehen einer Einwilligung bestätigt wird.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum
Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und
Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO
i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort
aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die
Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten
der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren,
z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich
bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IPAdresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte
zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web
Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“
können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende
Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als
auch mit solchen Informationen aus anderen Quellen verbunden werden.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen
(„ReCaptcha“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out:
https://adssettings.google.com/authenticated.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
Die Daten können in den USA verarbeitet werden. Datenschutzerklärung:
https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
(„Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder
Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer
Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem
Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social
Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das
europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut
sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von
Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot
eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden.
Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins
erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende
Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook
den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum
Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein
Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in
Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse
gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch
Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der
Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook
entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot
Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss
er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies
löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind
innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads
oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EUSeite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie
werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram,
angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden
werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere
Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann
Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
© 2018 SpVgg Wutöschingen