Datenschutzerklärung
Diese
Datenschutzerklärung
klärt
Sie
über
die
Art,
den
Umfang
und
Zweck
der
Verarbeitung
von
personenbezogenen
Daten
(nachfolgend
kurz
„Daten“)
innerhalb
unseres
Onlineangebotes
und
der
mit
ihm
verbundenen
Webseiten,
Funktionen
und
Inhalte
sowie
externen
Onlinepräsenzen,
wie
z.B.
unser
Social
Media
Profile
auf
(nachfolgend
gemeinsam
bezeichnet
als
„Onlineangebot“).
Im
Hinblick
auf
die
verwendeten
Begrifflichkeiten,
wie
z.B.
„Verarbeitung“
oder
„Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Mainzer Sportverein e.V.
Laubenheimer Str. 40 a
D - 55130 Mainz
E-Mailadressen: mainzer-sportverein@web.de, mainzer-sportverein@gmx.de
1. Vorsitzender: Walter Rühl
Link zum Impressum: http://www.mainzer-sportverein.de
Arten der verarbeiteten Daten
- Bestandsdaten (z.B., Namen, Geburtsdatum, Adresse).
- Bankverbindung (IBAN, BIC).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Gesundheitsdaten (Gesundheits-Check-Formular, Bedingung lt. DOSB, keine Speicherung).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher
und
Nutzer
des
Onlineangebotes
(Nachfolgend
bezeichnen
wir
die
betroffenen
Personen
zusammenfassend
auch
als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Um Sie als Kursteilnehmer/in identifizieren und informieren zu können.
- Einzug der Kursgebühr.
- Teilnehmerliste für die Schwimmbadkasse (zum Einlass in das Schwimmbad).
- Teilnehmerliste für den Kursleiter (zur Feststellung der Anwesenheit).
- Liste für das Bildungswerk Sport (Versicherung während der Kursstunde)
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing.
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“
sind
alle
Informationen,
die
sich
auf
eine
identifizierte
oder
identifizierbare
natürliche
Person
(im
Folgenden
„betroffene
Person“)
beziehen;
als
identifizierbar
wird
eine
natürliche
Person
angesehen,
die
direkt
oder
indirekt,
insbesondere
mittels
Zuordnung
zu
einer
Kennung
wie
einem
Namen,
zu
einer
Kennnummer,
zu
Standortdaten,
zu
einer
Online-Kennung
(z.B.
Cookie)
oder
zu
einem
oder
mehreren
besonderen
Merkmalen
identifiziert
werden
kann,
die
Ausdruck
der
physischen,
physiologischen,
genetischen,
psychischen,
wirtschaftlichen,
kulturellen
oder
sozialen
Identität
dieser natürlichen Person sind.
„Verarbeitung“
ist
jeder
mit
oder
ohne
Hilfe
automatisierter
Verfahren
ausgeführte
Vorgang
oder
jede
solche
Vorgangsreihe
im
Zusammenhang
mit
personenbezogenen
Daten.
Der
Begriff
reicht
weit
und
umfasst
praktisch
jeden
Umgang mit Daten.
Als
„Verantwortlicher“
wird
die
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
allein
oder
gemeinsam
mit
anderen
über
die
Zwecke
und
Mittel
der
Verarbeitung
von
personenbezogenen
Daten
entscheidet,
bezeichnet.
„Auftragsverarbeiter“
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach
Maßgabe
des
Art.
13
DSGVO
teilen
wir
Ihnen
die
Rechtsgrundlagen
unserer
Datenverarbeitungen
mit.
Sofern
die
Rechtsgrundlage
in
der
Datenschutzerklärung
nicht
genannt
wird,
gilt
Folgendes:
Die
Rechtsgrundlage
für
die
Einholung
von
Einwilligungen
ist
Art.
6
Abs.
1
lit.
a
und
Art.
7
DSGVO,
die
Rechtsgrundlage
für
die
Verarbeitung
zur
Erfüllung
unserer
Leistungen
und
Durchführung
vertraglicher
Maßnahmen
sowie
Beantwortung
von
Anfragen
ist
Art.
6
Abs.
1
lit.
b
DSGVO,
die
Rechtsgrundlage
für
die
Verarbeitung
zur
Erfüllung
unserer
rechtlichen
Verpflichtungen
ist
Art.
6
Abs.
1
lit.
c
DSGVO,
und
die
Rechtsgrundlage
für
die
Verarbeitung
zur
Wahrung
unserer
berechtigten
Interessen
ist
Art.
6
Abs.
1
lit.
f
DSGVO.
Für
den
Fall,
dass
lebenswichtige
Interessen
der
betroffenen
Person
oder
einer
anderen
natürlichen
Person
eine
Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir
treffen
nach
Maßgabe
des
Art.
32
DSGVO
unter
Berücksichtigung
des
Stands
der
Technik,
der
Implementierungskosten
und
der
Art,
des
Umfangs,
der
Umstände
und
der
Zwecke
der
Verarbeitung
sowie
der
unterschiedlichen
Eintrittswahrscheinlichkeit
und
Schwere
des
Risikos
für
die
Rechte
und
Freiheiten
natürlicher
Personen,
geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu
den
Maßnahmen
gehören
insbesondere
die
Sicherung
der
Vertraulichkeit,
Integrität
und
Verfügbarkeit
von
Daten
durch
Kontrolle
des
physischen
Zugangs
zu
den
Daten,
als
auch
des
sie
betreffenden
Zugriffs,
der
Eingabe,
Weitergabe,
der
Sicherung
der
Verfügbarkeit
und
ihrer
Trennung.
Des
Weiteren
haben
wir
Verfahren
eingerichtet,
die
eine
Wahrnehmung
von
Betroffenenrechten,
Löschung
von
Daten
und
Reaktion
auf
Gefährdung
der
Daten
gewährleisten.
Ferner
berücksichtigen
wir
den
Schutz
personenbezogener
Daten
bereits
bei
der
Entwicklung,
bzw.
Auswahl
von
Hardware,
Software
sowie
Verfahren,
entsprechend
dem
Prinzip
des
Datenschutzes
durch
Technikgestaltung
und
durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern
wir
im
Rahmen
unserer
Verarbeitung
Daten
gegenüber
anderen
Personen
und
Unternehmen
(Auftragsverarbeitern
oder
Dritten)
offenbaren,
sie
an
diese
übermitteln
oder
ihnen
sonst
Zugriff
auf
die
Daten
gewähren,
erfolgt
dies
nur
auf
Grundlage
einer
gesetzlichen
Erlaubnis
(z.B.
wenn
eine
Übermittlung
der
Daten
an
Dritte,
wie
an
Zahlungsdienstleister,
gem.
Art.
6
Abs.
1
lit.
b
DSGVO
zur
Vertragserfüllung
erforderlich
ist),
Sie
eingewilligt
haben,
eine
rechtliche
Verpflichtung
dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern
wir
Dritte
mit
der
Verarbeitung
von
Daten
auf
Grundlage
eines
sog.
„Auftragsverarbeitungsvertrages“
beauftragen,
geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern
wir
Daten
in
einem
Drittland
(d.h.
außerhalb
der
Europäischen
Union
(EU)
oder
des
Europäischen
Wirtschaftsraums
(EWR))
verarbeiten
oder
dies
im
Rahmen
der
Inanspruchnahme
von
Diensten
Dritter
oder
Offenlegung,
bzw.
Übermittlung
von
Daten
an
Dritte
geschieht,
erfolgt
dies
nur,
wenn
es
zur
Erfüllung
unserer
(vor)vertraglichen
Pflichten,
auf
Grundlage
Ihrer
Einwilligung,
aufgrund
einer
rechtlichen
Verpflichtung
oder
auf
Grundlage
unserer
berechtigten
Interessen
geschieht.
Vorbehaltlich
gesetzlicher
oder
vertraglicher
Erlaubnisse,
verarbeiten
oder
lassen
wir
die
Daten
in
einem
Drittland
nur
beim
Vorliegen
der
besonderen
Voraussetzungen
der
Art.
44
ff.
DSGVO
verarbeiten.
D.h.
die
Verarbeitung
erfolgt
z.B.
auf
Grundlage
besonderer
Garantien,
wie
der
offiziell
anerkannten
Feststellung
eines
der
EU
entsprechenden
Datenschutzniveaus
(z.B.
für
die
USA
durch
das
„Privacy
Shield“)
oder
Beachtung
offiziell
anerkannter
spezieller
vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie
haben
das
Recht,
eine
Bestätigung
darüber
zu
verlangen,
ob
betreffende
Daten
verarbeitet
werden
und
auf
Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie
haben
entsprechend.
Art.
16
DSGVO
das
Recht,
die
Vervollständigung
der
Sie
betreffenden
Daten
oder
die
Berichtigung
der Sie betreffenden unrichtigen Daten zu verlangen.
Sie
haben
nach
Maßgabe
des
Art.
17
DSGVO
das
Recht
zu
verlangen,
dass
betreffende
Daten
unverzüglich
gelöscht
werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie
haben
das
Recht
zu
verlangen,
dass
die
Sie
betreffenden
Daten,
die
Sie
uns
bereitgestellt
haben
nach
Maßgabe
des
Art.
20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie
können
der
künftigen
Verarbeitung
der
Sie
betreffenden
Daten
nach
Maßgabe
des
Art.
21
DSGVO
jederzeit
widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Löschung von Daten
Die
von
uns
verarbeiteten
Daten
werden
nach
Maßgabe
der
Art.
17
und
18
DSGVO
gelöscht
oder
in
ihrer
Verarbeitung
eingeschränkt.
Sofern
nicht
im
Rahmen
dieser
Datenschutzerklärung
ausdrücklich
angegeben,
werden
die
bei
uns
gespeicherten
Daten
gelöscht,
sobald
sie
für
ihre
Zweckbestimmung
nicht
mehr
erforderlich
sind
und
der
Löschung
keine
gesetzlichen
Aufbewahrungspflichten
entgegenstehen.
Sofern
die
Daten
nicht
gelöscht
werden,
weil
sie
für
andere
und
gesetzlich
zulässige
Zwecke
erforderlich
sind,
wird
deren
Verarbeitung
eingeschränkt.
D.h.
die
Daten
werden
gesperrt
und
nicht
für
andere
Zwecke
verarbeitet.
Das
gilt
z.B.
für
Daten,
die
aus
handels-
oder
steuerrechtlichen
Gründen
aufbewahrt
werden müssen.
Nach
gesetzlichen
Vorgaben
in
Deutschland,
erfolgt
die
Aufbewahrung
insbesondere
für
10
Jahre
gemäß
§§
147
Abs.
1
AO,
257
Abs.
1
Nr.
1
und
4,
Abs.
4
HGB
(Bücher,
Aufzeichnungen,
Lageberichte,
Buchungsbelege,
Handelsbücher,
für
Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach
gesetzlichen
Vorgaben
in
Österreich
erfolgt
die
Aufbewahrung
insbesondere
für
7
J
gemäß
§
132
Abs.
1
BAO
(Buchhaltungsunterlagen,
Belege/Rechnungen,
Konten,
Belege,
Geschäftspapiere,
Aufstellung
der
Einnahmen
und
Ausgaben,
etc.),
für
22
Jahre
im
Zusammenhang
mit
Grundstücken
und
für
10
Jahre
bei
Unterlagen
im
Zusammenhang
mit
elektronisch
erbrachten
Leistungen,
Telekommunikations-,
Rundfunk-
und
Fernsehleistungen,
die
an
Nichtunternehmer
in
EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir
verarbeiten
Daten
im
Rahmen
von
Verwaltungsaufgaben
sowie
Organisation
unseres
Betriebs,
Finanzbuchhaltung
und
Befolgung
der
gesetzlichen
Pflichten,
wie
z.B.
der
Archivierung.
Hierbei
verarbeiten
wir
dieselben
Daten,
die
wir
im
Rahmen
der
Erbringung
unserer
vertraglichen
Leistungen
verarbeiten.
Die
Verarbeitungsgrundlagen
sind
Art.
6
Abs.
1
lit.
c.
DSGVO,
Art.
6
Abs.
1
lit.
f.
DSGVO.
Von
der
Verarbeitung
sind
Kunden,
Interessenten,
Geschäftspartner
und
Websitebesucher
betroffen.
Der
Zweck
und
unser
Interesse
an
der
Verarbeitung
liegt
in
der
Administration,
Finanzbuchhaltung,
Büroorganisation,
Archivierung
von
Daten,
also
Aufgaben
die
der
Aufrechterhaltung
unserer
Geschäftstätigkeiten,
Wahrnehmung
unserer
Aufgaben
und
Erbringung
unserer
Leistungen
dienen.
Die
Löschung
der
Daten
im
Hinblick
auf
vertragliche
Leistungen
und
die
vertragliche
Kommunikation
entspricht
den,
bei
diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir
offenbaren
oder
übermitteln
hierbei
Daten
an
die
Finanzverwaltung,
Berater,
wie
z.B.,
Steuerberater
oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner
speichern
wir
auf
Grundlage
unserer
betriebswirtschaftlichen
Interessen
Angaben
zu
Lieferanten,
Veranstaltern
und
sonstigen
Geschäftspartnern,
z.B.
zwecks
späterer
Kontaktaufnahme.
Diese
mehrheitlich
unternehmensbezogenen
Daten,
speichern wir grundsätzlich dauerhaft.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir
verarbeiten
die
Daten
unserer
Mitglieder,
Unterstützer,
Interessenten,
Kursteilnehmern
oder
sonstiger
Personen
entsprechend
Art.
6
Abs.
1
lit.
b.
DSGVO,
sofern
wir
ihnen
gegenüber
vertragliche
Leistungen
anbieten
oder
im
Rahmen
bestehender
geschäftlicher
Beziehung,
z.B.
gegenüber
Mitgliedern
oder
Kursteilnehmern,
tätig
werden
oder
selbst
Empfänger
von
Leistungen
und
Zuwendungen
sind.
Im
Übrigen
verarbeiten
wir
die
Daten
betroffener
Personen
gem.
Art.
6
Abs.
1
lit.
f.
DSGVO
auf
Grundlage
unserer
berechtigten
Interessen,
z.B.
wenn
es
sich
um
administrative
Aufgaben
oder
Öffentlichkeitsarbeit handelt.
Die
hierbei
verarbeiteten
Daten,
die
Art,
der
Umfang
und
der
Zweck
und
die
Erforderlichkeit
ihrer
Verarbeitung
bestimmen
sich
nach
dem
zugrundeliegenden
Vertragsverhältnis.
Dazu
gehören
grundsätzlich
Bestands-
und
Stammdaten
der
Personen
(z.B.,
Name,
Adresse,
etc.),
als
auch
die
Kontaktdaten
(z.B.,
E-Mailadresse,
Telefon,
etc.),
die
Vertragsdaten
(z.B.,
in
Anspruch
genommene
Leistungen,
mitgeteilte
Inhalte
und
Informationen,
Namen
von
Kontaktpersonen)
und
sofern
wir
zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Wir
löschen
Daten,
die
zur
Erbringung
unserer
satzungs-
und
geschäftsmäßigen
Zwecke
nicht
mehr
erforderlich
sind.
Dies
bestimmt
sich
entsprechend
der
jeweiligen
Aufgaben
und
vertraglichen
Beziehungen.
Im
Fall
geschäftlicher
Verarbeitung
bewahren
wir
die
Daten
so
lange
auf,
wie
sie
zur
Geschäftsabwicklung,
als
auch
im
Hinblick
auf
etwaige
Gewährleistungs-
oder
Haftungspflichten
relevant
sein
können.
Die
Erforderlichkeit
der
Aufbewahrung
der
Daten
wird
alle
drei
Jahre
überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Kontaktaufnahme
Bei
der
Kontaktaufnahme
mit
uns
(z.B.
per
Kontaktformular,
E-Mail,
Telefon
oder
via
sozialer
Medien)
werden
die
Angaben
des
Nutzers
zur
Bearbeitung
der
Kontaktanfrage
und
deren
Abwicklung
gem.
Art.
6
Abs.
1
lit.
b.
(im
Rahmen
vertraglicher-
/vorvertraglicher
Beziehungen),
Art.
6
Abs.
1
lit.
f.
(andere
Anfragen)
DSGVO
verarbeitet..
Die
Angaben
der
Nutzer
können
in
einem
Customer-Relationship-Management
System
("CRM
System")
oder
vergleichbarer
Anfragenorganisation
gespeichert werden.
Wir
löschen
die
Anfragen,
sofern
diese
nicht
mehr
erforderlich
sind.
Wir
überprüfen
die
Erforderlichkeit
alle
zwei
Jahre;
Ferner gelten die gesetzlichen Archivierungspflichten.
Hosting und E-Mail-Versand
Die
von
uns
in
Anspruch
genommenen
Hosting-Leistungen
dienen
der
Zurverfügungstellung
der
folgenden
Leistungen:
Infrastruktur-
und
Plattformdienstleistungen,
Rechenkapazität,
Speicherplatz
und
Datenbankdienste,
E-Mail-Versand,
Sicherheitsleistungen
sowie
technische
Wartungsleistungen,
die
wir
zum
Zwecke
des
Betriebs
dieses
Onlineangebotes
einsetzen.
Hierbei
verarbeiten
wir,
bzw.
unser
Hostinganbieter
Bestandsdaten,
Kontaktdaten,
Inhaltsdaten,
Vertragsdaten,
Nutzungs-
daten,
Meta-
und
Kommunikationsdaten
von
Kunden,
Interessenten
und
Besuchern
dieses
Onlineangebotes
auf
Grundlage
unserer
berechtigten
Interessen
an
einer
effizienten
und
sicheren
Zurverfügungstellung
dieses
Onlineangebotes
gem.
Art.
6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir,
bzw.
unser
Hostinganbieter,
erhebt
auf
Grundlage
unserer
berechtigten
Interessen
im
Sinne
des
Art.
6
Abs.
1
lit.
f.
DSGVO
Daten
über
jeden
Zugriff
auf
den
Server,
auf
dem
sich
dieser
Dienst
befindet
(sogenannte
Serverlogfiles).
Zu
den
Zugriffsdaten
gehören
Name
der
abgerufenen
Webseite,
Datei,
Datum
und
Uhrzeit
des
Abrufs,
übertragene
Datenmenge,
Meldung
über
erfolgreichen
Abruf,
Browsertyp
nebst
Version,
das
Betriebssystem
des
Nutzers,
Referrer
URL
(die
zuvor
besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen
werden
aus
Sicherheitsgründen
(z.B.
zur
Aufklärung
von
Missbrauchs-
oder
Betrugshandlungen)
für
die
Dauer
von
maximal
7
Tagen
gespeichert
und
danach
gelöscht.
Daten,
deren
weitere
Aufbewahrung
zu
Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Datenschutzerklärung wurde vom Webside-Inhaber angepasst.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke