|
|
|
|
|
Datenschutz
| |
|
|
|
|
|
Vorbemerkung
Hiermit informieren wir Sie über die von uns durchgeführte Verarbeitung personenbezogener Daten im Rahmen der Mitgliederverwaltung, des Beitragswesens, von Organisation und
Durchführung von Vereinsaktivitäten und bei der Nutzung von uns eingerichteter Webseiten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und wie sie genutzt werden, richtet sich maßgeblich nach dem jeweiligen Kontext.
|
|
|
Wer ist für die Datenverarbeitung verantwortlich und an wen kann man sich wenden?
Aktionsgemeinschaft Altstadt Wolfenbüttel e. V.
Kleiner Zimmerhof 4
38300 Wolfenbüttel, Deutschland
vertreten durch den Vorstand.
Mail: vorstand[at]altstadt-wf.de
Zuständige Aufsichtsbehörde:
Landesbeauftragte für den Datenschutz Niedersachsen
Kontakt: Prinzenstraße 5
30159 Hannover
Telefon: (+ 49) 0511.1204500
Mail: poststelle[at]lfd.niedersachsen.de
Ein Datenschutzbeauftragter ist gemäß Art. 37 DS-GVO nicht zu bestellen.
|
|
|
Welche Daten und Quellen nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Vereinstätigkeit von Ihnen erhalten. Diese sind:
- Personalien im Rahmen der Mitgliederverwaltung (Name, Adresse und andere Kontaktdaten, ggf. Geburtstag / -ort und Staatsangehörigkeit)
- Bankverbindungen (bei Vorliegen einer Einzugsermächtigung) im Rahmen des Beitragseinzug und im Zusammenhang mit Vereinsaktivitäten, soweit Zahlungen unbar zu leisten oder zu empfangen sind (Name der Bank, IBAN, ggf. BIC)
- Legitimationsdaten, wenn besondere Aufgaben im Vereinskontext dies erfordern (z. B. Ausweisdaten, pol. Führungszeugnis)
Vorbezeichnete Daten erhalten wir über den Mitgliedsantrag, die Formalitäten zur Teilnahme am Lastschriftverfahren sowie ggf. die Teilnahmeerklärung zu Veranstaltungen/Aktionen bzw. im Zuge der Übernahme von besonderen Funktionen im Verein.
Darüber hinaus werden bei Nutzung unserer Telemedienangebote (Webseiten) Nutzungsdaten (Internetadresse, besuchte Webseiten, Zeitpunkt und Zeitdauer der Nutzung, ggf. die zuvor besuchte Seite, verwendeter Browser) durch unseren Provider (siehe Auszug AVV Provider) erfasst und anonymisiert ausgewertet.
Wir nutzen diese Protokolldaten ohne Zuordnung zu einer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic) sowie zum Umfang und zur Art der Nutzung unserer Website.
Wird ein ggf. vorhandenes Kontaktformular genutzt, werden uns neben Betreff und Anliegen die Kontaktdaten des Nutzers übermittelt, die wir für den Fall benötigen, dass Anschlussfragen entstehen.
Auf unseren Webseiten verwenden wir nur sogenannte Session-Cookies, um unsere Website zu betreiben bzw. zu optimieren. Ein solches Cookie, das technisch erforderlich ist, ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf der Festplatte zwischengespeichert wird. Inhalt einer solchen Datei ist eine sogenannte Session-ID (eine Ziffern-/Zeichenkombination), mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann der Rechner wiedererkannt werden, wenn auf unsere Website zurückgekehrt wird. Diese Cookies werden gelöscht, wenn der Browser geschlossen wird.
Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, bitten wir Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers vorzunehmen. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen unserer Onlineangebote führen.
Weitere personenbezogene Daten verarbeiten wir nur, wenn dazu eingewilligt wurde (Art. 6 Abs. 1 S. 1 a DS-GVO) oder wir ein berechtigtes Interesse an der Verarbeitung der Daten haben (Art. 6 Abs. 1 S. 1 f) DS-GVO). Ein berechtigtes Interesse liegt z. B. darin, auf eine E-Mail zu antworten.
|
|
|
Werden besonders sensible Daten verarbeitet?
In Art. 9 Abs. 1 DS-GVO sind Kategorien besonderer Arten von Daten aufgeführt, wie z. B. Daten betreffend die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung.
Daten dieser Kategorien verarbeiten wir nicht.
|
|
|
Wessen Daten werden verarbeitet?
Wir verarbeiten Daten von:
- Vereinsmitgliedern / Förderern
- Interessenten
- Lieferanten
- Teilnehmer*innen an Veranstaltungen
- Besuchern unseres Onlineangebotes
|
|
|
Zu welchem Zweck werden die Daten verarbeitet?
Daten werden nur zur Erfüllung des Vereinszwecks (siehe Satzung) und damit in Verbindung stehender Angebote und Aktionen verarbeitet. Dies sind u. A.:
- Führung Mitgliederbestand
- Werbung neuer Mitglieder
- Beitragswesen
- Durchführung von Aktionen / Veranstaltungen
- Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen
- ggf. Sicherheitsmaßnahmen.
|
|
|
Werden Daten an Andere weitergegeben?
Wir werden persönlichen Daten gegenüber anderen Unternehmen/Institutionen weder offenlegen, überlassen, verkaufen oder anderweitig vermarkten, sofern kein ausdrückliches Einverständnis vorliegt. Etwas anderes gilt, wenn wir dazu gesetzlich oder durch gerichtliches Urteil verpflichtet sind.
|
|
|
Welche Rechte haben betroffene Personen?
- Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DS-GVO.
- Sie haben entsprechend. Art. 16 DS-GVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Sie haben nach Maßgabe des Art. 17 DS-GVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DS-GVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
- Sie haben ferner gem. Art. 77 DS-GVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
- Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO mit Wirkung für die Zukunft zu widerrufen.
|
|
|
Maßgebliche Rechtsgrundlagen.
Nach Maßgabe des Art. 13 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DS-GVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DS-GVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
|
|
|
Änderungen und Aktualisierungen der Datenschutzerklärung.
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
|
|
|
Ergänzungen
- Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei dem Einsatz von Hardware, Software sowie Verfahren, die entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen diesen berücksichtigt (Art. 25 DSGVO). Zu den Sicherheitsmaßnahmen gehört insbesondere auch im Rahmen der Nutzung unserer Web-Seiten die verschlüsselte Übertragung von Daten zwischen Browser und Server.
- Zusammenarbeit mit Auftragsverarbeitern und Dritten
Als langjähriges Mitglied der Aktionsgemeinschaft Altstadt Wolfenbüttel e. V. und Inhaber der Fa. MEDIA-AFFAIRS in Wolfenbüttel unterstützt uns Herr Peter Weselmann bei der Gestaltung und funktionalen Betreuung unserer Internet-Auftritte
- www.altstadt-wf.de und
- www.weihnachtsmarkt-wf.de.
Er hat im Auftrag des Vereins die Infrastruktur für unsere Webseiten bei der Fa. 1&1 Internet SE gebucht.
Der Vertrag über die Webpräsenz wurde am 22.05.2018 um einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO als Anlage zu einem oder
mehreren von dem Auftraggeber genutztem Vertrag oder Verträgen ergänzt.
Darüber hinaus steht er dem Verein gelegentlich bei der Aussendung von Serienbriefen mit Rat und Tat zur Seite.
Die Fa. MEDIA-AFFAIRS wurde Ende 2017 hinsichtlich Datenschutz und -Sicherheit überprüft (BKK-Landesverband-Süd) und nicht beanstandet.
- Übermittlungen in Drittländer
Wir übermitteln keine Daten in Drittländer.
- Einbindung von Diensten und Inhalten Dritter
Z. Zt. werden auf unseren Webseiten keine Inhalte / Dienste anderer Anbieter genutzt.
- Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO unwiederbringlich gelöscht oder in ihrer Verarbeitung eingeschränkt!
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
- Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Die Angaben der Nutzer können in unserer Vereinsverwaltung oder vergleichbarer Anfragenorganisation gespeichert werden.
- Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert.
Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
|
|