Datenschutzerklärung

Inhaltsübersicht

1. Präambel

2. Verantwortlicher

3. Übersicht der Verarbeitungen

4. Maßgebliche Rechtsgrundlagen

5. Datenspeicherung und Löschung

6. Sicherheitsmaßnahmen

7. Übermittlung personenbezogener Daten

8. Rechte der betroffenen Personen

9. Wahrnehmung von Aufgaben nach Satzung

10. Bereitstellung des Onlineangebots und Webhosting

11. Kontaktaufnahme per E-Mail

12. Änderung und Aktualisierung

13. Begriffsdefinitionen

1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Vereinswebseite und unserer Vereinstätigkeit verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wassersport-Förderverein Visselhövede e.V.
Heelsen 10, 27374 Visselhövede
Vertretung: Rita Gerke (1. Vorsitzende), Sabine Schulz (2. Vorsitzende)
E-Mail: wfv.visselhoevede@gmail.com
Impressum: https://wfv-vissel.de

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, Adresse)

• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

• Mitgliederdaten (z. B. Mitgliedsnummer, Beitragsstatus)

• Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)

• Vertragsdaten (z. B. Mitgliedschaftsvertrag, Laufzeit)

• Inhaltsdaten (z. B. Nachrichten per E-Mail)

• Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer)

• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)

• Protokolldaten (z. B. Server-Logfiles)

Kategorien betroffener Personen

• Mitglieder

• Interessenten

• Kommunikationspartner

• Webseitenbesucher

Zwecke der Verarbeitung

• Vereinsverwaltung und Mitgliederverwaltung

• Kommunikation mit Mitgliedern und Interessenten

• Beitragsverwaltung und Abrechnung

• Veranstaltungsorganisation

• Öffentlichkeitsarbeit

• Bereitstellung des Onlineangebots

• Erfüllung gesetzlicher Pflichten

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist. Dies betrifft insbesondere die Begründung und Verwaltung der Vereinsmitgliedschaft.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. steuerrechtliche Aufbewahrungspflichten gemäß §§ 147 AO, 257 HGB).

• Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Berechtigte Interessen bestehen z. B. in der Öffentlichkeitsarbeit des Vereins und dem technischen Betrieb der Webseite.

Nationale Regelungen: Ergänzend gelten in Deutschland insbesondere die Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) für den Betrieb von Telemedienangeboten.

5. Datenspeicherung und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Es gelten insbesondere folgende gesetzliche Aufbewahrungsfristen:

• 10 Jahre: Buchungsbelege, Rechnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)

• 6 Jahre: Sonstige Geschäftsunterlagen, Handelsbriefe (§ 147 AO, § 257 HGB)

• Nach Mitgliedschaftsende: Mitgliederdaten werden nach Beendigung der Mitgliedschaft und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.

• Server-Logfiles: Werden in der Regel nach 7 bis 14 Tagen automatisch gelöscht.

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Datenschutzvorfälle.

Die Übertragung von Daten auf unserer Webseite erfolgt über eine gesicherte SSL/TLS-Verbindung (erkennbar am „https://" in der Adresszeile Ihres Browsers).

7. Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass Daten an andere Stellen oder Unternehmen übermittelt werden, z. B. an IT-Dienstleister oder Behörden. Soweit dies der Fall ist, schließen wir mit den jeweiligen Empfängern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO ab.

Drittlandübermittlung (USA): Im Rahmen des Betriebs unserer Webseite auf der Google Sites-Plattform werden Daten an Google LLC mit Sitz in den USA übertragen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Weitere Informationen: https://policies.google.com/privacy.

8. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu (Art. 15–21 DSGVO):

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen.

• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, sowie eine Kopie dieser Daten zu erhalten.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie deren Richtigkeit bestreiten.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Niedersachsen ist:
  Die Landesbeauftragte für den Datenschutz Niedersachsen
  Prinzenstraße 5, 30159 Hannover
  Telefon: +49 511 120-4500
  E-Mail: poststelle@lfd.niedersachsen.de
  Webseite: https://www.lfd.niedersachsen.de

9. Wahrnehmung von Aufgaben nach Satzung

Wir verarbeiten die Daten unserer Mitglieder, Interessenten und Kommunikationspartner zur Erfüllung unserer satzungsgemäßen Aufgaben. Die verarbeiteten Daten, deren Art, Umfang und Zweck bestimmen sich nach dem zugrundeliegenden Mitgliedschaftsverhältnis. Wir löschen Daten, die zur Erbringung unserer satzungsmäßigen Zwecke nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b) DSGVO (Mitgliedschaftsverhältnis), Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen, z. B. Öffentlichkeitsarbeit).

Mitgliederverwaltung

Im Rahmen der Mitgliederverwaltung erfassen und pflegen wir Mitgliederdaten (Name, Adresse, Kontaktdaten, Mitgliedsnummer, Beitrittsdatum) und kommunizieren mit unseren Mitgliedern.

Beitragsverwaltung

Zur Verwaltung der Mitgliedsbeiträge verarbeiten wir Zahlungsdaten (Bankverbindung, Zahlungshistorie) und führen die erforderlichen Aufzeichnungen gemäß den steuerrechtlichen Vorgaben.

Veranstaltungen

Bei der Planung und Durchführung von Veranstaltungen verarbeiten wir Teilnehmerdaten zum Zweck der Anmeldung, Organisation und Nachbereitung.

Öffentlichkeitsarbeit

Wir verarbeiten Daten im Rahmen unserer Öffentlichkeitsarbeit, z. B. bei der Erstellung von Berichten und Mitteilungen. Soweit auf Veranstaltungsfotos Personen erkennbar sind, erfolgt die Veröffentlichung nur nach vorheriger Einwilligung der betroffenen Personen (Art. 6 Abs. 1 lit. a) DSGVO).

10. Bereitstellung des Onlineangebots und Webhosting

Unsere Webseite wird auf der Plattform Google Sites (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) betrieben. Die Domain ist über die STRATO AG registriert.

Google Sites

Beim Aufruf unserer Webseite verarbeitet Google LLC technisch notwendige Daten, insbesondere IP-Adressen der Besucher, um die Inhalte an den jeweiligen Browser zu übermitteln und den stabilen sowie sicheren Betrieb zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Da Google LLC in den USA ansässig ist, erfolgt eine Übermittlung in ein Drittland; Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Weitere Informationen: https://policies.google.com/privacy.

STRATO (Domainregistrierung)

STRATO AG, Pascalstraße 10, 10587 Berlin
Webseite: https://www.strato.de
Datenschutzerklärung: https://www.strato.de/datenschutz/

Server-Logfiles

Beim Aufruf unserer Webseite können automatisch Informationen in Server-Logfiles gespeichert werden, z. B. aufgerufene Seite, Datum und Uhrzeit, IP-Adresse, Browsertyp und Betriebssystem. Diese Daten dienen ausschließlich dem technischen Betrieb und werden in der Regel nach 7 bis 14 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

11. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, ggf. Ihren Namen sowie die Inhalte Ihrer Nachricht, um Ihr Anliegen zu bearbeiten und zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO, soweit Ihre Anfrage mit der Vorbereitung oder Erfüllung eines Vertrags (z. B. Mitgliedschaft) zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die im Rahmen der Kontaktaufnahme verarbeiteten Daten werden gelöscht, sobald der jeweilige Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis: Bitte beachten Sie, dass E-Mails auf dem Übertragungsweg grundsätzlich unverschlüsselt sind. Wir empfehlen, keine besonders sensiblen Informationen per E-Mail zu übermitteln.

12. Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine neue Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

13. Begriffsdefinitionen

Soweit Begriffe gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen dienen dem allgemeinen Verständnis.

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).

• Verantwortlicher: Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO).

• Bestandsdaten: Wesentliche Informationen zur Identifikation von Personen, z. B. Namen, Adressen und Kontaktdaten.

• Mitgliederdaten: Informationen über Vereinsmitglieder, z. B. Mitgliedsnummer, Beitrittsdatum und Beitragsstatus.

• Zahlungsdaten: Informationen zur Abwicklung von Zahlungstransaktionen, z. B. Bankverbindungen und Zahlungshistorie.

• Nutzungsdaten: Informationen über das Nutzungsverhalten auf digitalen Angeboten, z. B. aufgerufene Seiten und IP-Adressen.

• Protokolldaten: Automatisch erzeugte Aufzeichnungen über Ereignisse in einem System, z. B. Zugriffszeiten und IP-Adressen.