Datenschutzerklärung

PRIVACY POLICY

Stand: 25.05.2018

Datenschutzerklärung

Der Heimatverein Eitensheim nimmt als Anbieter der WebSite www.heimatverein-eitensheim.de und verantwortliche Stelle die Verpflichtung zum Datenschutz sehr ernst und gestaltet seine WebSite so, dass nur so wenige personenbezogene Daten wie nötig erhoben, verarbeitet und genutzt werden. Unter keinen Umständen werden personenbezogene Daten zu Werbezwecken an Dritte vermietet oder verkauft. Ohne die ausdrückliche Einwilligung des Besuchers werden keine personenbezogenen Daten für Werbe- oder Marketingzwecke genutzt.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Zugriff auf personenbezogene Daten haben beim Heimatverein Eitensheim nur solche Personen, die diese Daten zur Durchführung ihrer Aufgaben innerhalb der verantwortlichen Stelle benötigen, die über die gesetzlichen Bestimmungen zum Datenschutz informiert sind und sich gemäß der geltenden gesetzlichen Bestimmungen (§ 5 Bundesdatenschutzgesetzes [BDSG], bzw. Art. 5 der EU-Datenschutzgrundverordnung [EU-DSGVO]) verpflichtet haben, diese einzuhalten. Die Erhebung, Verarbeitung, Nutzung und Übermittlung der erhobenen personenbezogenen Daten erfolgt nach § 28 Abs. 1 und Abs. 3 BDSG, bzw., ab dem 25.05.2018, Art. 6. Abs. 1 EU-DSGVO, jeweils nur in dem Umfang, der für die Durchführung eines Vertragsverhältnisses zwischen dem Heimatverein Eitensheim, als verantwortlicher Stelle, und dem Besucher, als Betroffenem, erforderlich ist.

Verantwortlicher

Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DS-GVO ist

Heimatverein Eitensheim
Vertretungsberechtigter Vorstand

1. Vorsitzender Willi Schneider
Fasanenstraße 15
D-85117 Eitensheim
Tel.: 08458 / 9598
E-Mail: info@heimatverein-eitensheim.de

2. Vorsitzender Andreas Rabl
Schulstraße 12 b
D-85117 Eitensheim
Tel.: 08458 / 8446
E-Mail: info@heimatverein-eitensheim.de

Link zu Impressum: https://www.heimatverein-eitensheim.de/index.php/impressum/

Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus, zum Beispiel zum Zwecke der Durchführung eines Vertragsverhältnisses zwischen dem Heimatverein Eitensheim, als verantwortlicher Stelle, und dem Besucher, als Betroffenem, mitteilen. Die verantwortliche Stelle hält sich dabei an die Vorgaben der Art. 5 und 6 EU-DSGVO. Die Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt nach den Vorgaben des BDSG bzw., ab 25.05.2018, der EU-DSGVO.
Die im Rahmen der Webseiten der verantwortlichen Stelle erhobenen personenbezogenen Daten werden ohne Ihre Einwilligung nur zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen genutzt.
Im Übrigen findet keine Weitergabe an sonstige Dritte statt.

Arten der verarbeiteten Daten:

– Bestandsdaten (z.B. Namen, Adressen, Geburtsdatum, Beruf),
– Kontaktdaten (z.B. E-Mail, Telefonnummern),
– Abrechnungsdaten (z.B. Bankverbindung),
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.

Zum Zwecke der Mitgliederverwaltung werden der Name und Vorname, die Adresse, das Geburtsdatum und der Beruf sowie die Telefonnummer und die E-Mail-Adresse verarbeitet.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Zum Zwecke der Beitragsverwaltung wird die Bankverbindung verarbeitet.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Zum Zwecke der Außendarstellung werden Textbeiträge und Fotos der Mitglieder von Veranstaltungen auf der Vereinswebseite www.heimatverein-eitensheim.de veröffentlicht.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a ) DS-GVO.

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO und
die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage.

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte,
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
– Sicherheitsmaßnahmen,
– Informationsplattform für Mitglieder und Besucher.

Verwendete Begrifflichkeiten

Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Export und Verarbeitung der Daten
in Staaten außerhalb des Europäischen Wirtschaftsraumes

Es findet kein Export ihrer personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes (im Folgenden EWR) statt.

Trotzdem können, soweit Sie sich in Facebook eingeloggt haben oder einen Twitter-Account oder ein Instagram-Account besitzen, personenbezogene Daten in die USA exportiert werden.

Eine Übermittlung von personenbezogenen Daten an Google im Rahmen der Nutzung von Analyseprogrammen durch die verantwortliche Stelle findet hingegen nicht statt, da Ihre IP-Adresse nur anonymisiert übermittelt wird.
Soweit Sie sich bei Google eingeloggt haben oder YouTube-Account besitzen, können personenbezogene Daten in die USA exportiert werden.

Die von der verantwortlichen Stelle eingeschalteten Dienstleister haben ihren Sitz und betreiben ihre IT-Infrastruktur ausschließlich innerhalb des EWR. Dies gilt auch für eine eventuelle Nutzung von Cloud-basierenden Diensten. Mit den Dienstleistern bestehen Verträge die die Datenschutz- und Datensicherheits-Vorgaben der Europäischen Datenschutzrichtlinie (95/46/EG) und des deutschen Datenschutzrechts, bzw., ab dem 25.05.2018, der EU-DSGVO entsprechen.
Auch im Falle der Einschaltung von externen Dienstleister bleibt der Heimatverein Eitensheim die für die Verarbeitung verantwortliche Stelle.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde – beim Bayerischen Landesbeauftragten für den Datenschutz – einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Externe Links

Zu Ihrer Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Soweit dies nicht offensichtlich erkennbar ist, weisen wir Sie darauf hin, dass es sich um einen externen Link handelt. Die verantwortliche Stelle hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten daher für externe Anbieter nicht.

Einsatz von Cookies

Als „Cookies“ werden kleine Textdateien bezeichnet, die auf Rechnern der Nutzer (im Arbeitsspeicher) temporär gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden.

Löschung von Daten

Die Daten werden so lange gespeichert, wie dies für die jeweilige Aufgabenerfüllung erforderlich ist.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Die für die Mitgliederverwaltung notwendigen Daten (Namen, Adressen, Geburtsdatum, Kontaktdaten) werden 3 Jahre nach Beendigung der Vereinsmitgliedschaft gelöscht.
Die für die Beitragsverwaltung notwendigen Daten (Bankverbindung) werden 10 Jahre nach Beendigung der Vereinsmitgliedschaft gelöscht.
Daten, die für eine künftige Vereinschronik von Bedeutung sind, werden nicht gelöscht.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind.
Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B. Name, Adresse, etc.), als auch die Kontaktdaten (z.B. E-Mail-Adresse, Telefon, etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Änderung der Datenschutzerklärung

Der Heimatverein Eitensheim hat jederzeit das Recht, diese Datenschutzerklärung unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen zu ändern.

Da sich auf Grund des technischen Fortschritts und organisatorischer Änderungen der eingesetzten Verarbeitungsverfahren ändern/weiterentwickeln können, behalten wir uns vor, die vorliegende Datenschutzerklärung gemäß den neuen technischen Rahmenbedingungen weiterzuentwickeln.
Wir bitten Sie deshalb die Datenschutzerklärung von www.heimatverein-eitensheim.de von Zeit zu Zeit zu überprüfen. Sollten Sie mit den im Verlaufe der Zeit auftretenden Weiterentwicklungen nicht einverstanden sein, so können Sie schriftlich, gemäß Art. 17 EU-DSGVO, eine Löschung der Daten, die nicht auf Grundlage anderer gesetzlicher Vorgaben, wie handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten, gespeichert werden, verlangen.

Basis der Datenschutzerklärung
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
mit entsprechenden Erweiterungen/Anpassungen.