Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Geschichtsverein Leegebruch e.V.

Giso Siebert
Sandweg 14
16767 Leegebruch
E‑Mail-Adresse: geschichtsverein@​leegebruch.​info
Der Geschichtsverein Leegebruch e.V. wird ver­tre­ten durch Giso Siebert, Simone Fritzsche und Andrea Kaiser.
Link zum Impressum: https://​geschichts​ver​ein​-lee​ge​bruch​.de/​i​m​p​r​e​s​sum

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen)
  • Kontaktdaten (z.B., E‑Mail, Telefonnummern)
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B., besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, sei­ner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/​Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­ten Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

„Profiling“ jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­che Lage, Gesundheit, per­sön­li­che Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen.

Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.

„Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­lei­sen. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen berück­sich­tigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauf­tra­gen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder ver­trag­li­cher Erlaubnisse, ver­ar­bei­ten oder las­sen wir die Daten in einem Drittland nur beim Vorliegen der beson­de­ren Voraussetzungen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU ent­spre­chen­den Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Verpflichtungen (so genann­te „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an ande­re Verantwortliche zu fordern.

Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteil­te Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­de­re gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ wer­den klei­ne Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­rä­re Cookies, bzw. „Session-Cookies“ oder „tran­si­en­te Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert wer­den, wenn die Nutzer die­se nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First-Party Cookies“).

Wir kön­nen tem­po­rä­re und per­ma­nen­te Cookies ein­set­zen und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf.

Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes führen.

Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://​www​.abou​ta​ds​.info/​c​h​o​i​c​es/ oder die EU-Seite http://​www​.you​ron​line​choices​.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müssen.

Nach gesetz­li­chen Vorgaben in Deutschland, erfolgt die Aufbewahrung ins­be­son­de­re für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung rele­van­ter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetz­li­chen Vorgaben in Österreich erfolgt die Aufbewahrung ins­be­son­de­re für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/​Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elek­tro­nisch erbrach­ten Leistungen, Telekommunikations‑, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäftsbezogene Verarbeitung

Zusätzlich ver­ar­bei­ten wir

  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

von unse­ren Kunden, Interessenten und Geschäftspartner zwecks Erbringung ver­trag­li­cher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Bestellabwicklung im Onlineshop und Kundenkonto

Wir ver­ar­bei­ten die Daten unse­rer Kunden im Rahmen der Bestellvorgänge in unse­rem Onlineshop, um ihnen die Auswahl und die Bestellung der gewähl­ten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den ver­ar­bei­te­ten Daten gehö­ren Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betrof­fe­nen Personen gehö­ren unse­re Kunden, Interessenten und sons­ti­ge Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei set­zen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und per­ma­nen­te Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erfor­der­li­che Archivierung) DSGVO. Dabei sind die als erfor­der­lich gekenn­zeich­ne­ten Angaben zur Begründung und Erfüllung des Vertrages erfor­der­lich. Die Daten offen­ba­ren wir gegen­über Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetz­li­chen Erlaubnisse und Pflichten gegen­über Rechtsberatern und Behörden. Die Daten wer­den in Drittländern nur dann ver­ar­bei­tet, wenn dies zur Vertragserfüllung erfor­der­lich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

Sofern von uns ange­bo­ten kön­nen Nutzer optio­nal ein Nutzerkonto anle­gen, indem sie ins­be­son­de­re ihre Bestellungen ein­se­hen kön­nen. Im Rahmen der Registrierung, wer­den die erfor­der­li­chen Pflichtangaben den Nutzern mit­ge­teilt. Die Nutzerkonten sind nicht öffent­lich und kön­nen von Suchmaschinen nicht inde­xiert wer­den. Wenn Nutzer ihr Nutzerkonto gekün­digt haben, wer­den deren Daten im Hinblick auf das Nutzerkonto gelöscht, vor­be­halt­lich deren Aufbewahrung ist aus han­dels- oder steu­er­recht­li­chen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO not­wen­dig. Angaben im Kundenkonto ver­blei­ben bis zu des­sen Löschung mit anschlie­ßen­der Archivierung im Fall einer recht­li­chen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolg­ter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneu­ter Anmeldungen sowie Inanspruchnahme unse­rer Onlinedienste, spei­chern wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe die­ser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfolgung unse­rer Ansprüche erfor­der­lich oder es besteht hier­zu eine gesetz­li­che Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende han­dels­recht­li­cher (6 Jahre) und steu­er­recht­li­cher (10 Jahre) Aufbewahrungspflicht).

Externe Zahlungsdienstleister

Wir set­zen exter­ne Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vor­neh­men kön­nen (dies kön­nen bei­spiels­wei­se sein: Paypal (https://​www​.pay​pal​.com/​d​e​/​w​e​b​a​p​p​s​/​m​p​p​/​u​a​/​p​r​i​v​a​c​y​-​f​ull), Klarna (https://​www​.klar​na​.com/​d​e​/​d​a​t​e​n​s​c​h​u​tz/), Skrill (https://​www​.skrill​.com/​d​e​/​f​u​s​s​z​e​i​l​e​/​d​a​t​e​n​s​c​h​u​t​z​r​i​c​h​t​l​i​n​ie/), Giropay (https://​www​.giro​pay​.de/​r​e​c​h​t​l​i​c​h​e​s​/​d​a​t​e​n​s​c​h​u​t​z​-​a​gb/), Visa (https://​www​.visa​.de/​d​a​t​e​n​s​c​h​utz), Mastercard (https://​www​.mas​ter​card​.de/​d​e​-​d​e​/​d​a​t​e​n​s​c​h​u​t​z​.​h​tml), American Express (https://​www​.ame​ri​can​ex​press​.com/​d​e​/​c​o​n​t​e​n​t​/​p​r​i​v​a​c​y​-​p​o​l​i​c​y​-​s​t​a​t​e​m​e​n​t​.​h​tml)

Im Rahmen der Erfüllung von Verträgen set­zen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen set­zen wir exter­ne Zahlungsdienstleister auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unse­ren Nutzern effek­ti­ve und siche­re Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister ver­ar­bei­te­ten Daten gehö­ren Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen und emp­fän­ger­be­zo­ge­nen Angaben. Die Angaben sind erfor­der­lich, um die Transaktionen durch­zu­füh­ren. Die ein­ge­ge­be­nen Daten wer­den jedoch nur durch die Zahlungsdienstleister ver­ar­bei­tet und bei die­sen gespei­chert. D.h. wir erhal­ten kei­ne kon­to- oder kre­dit­kar­ten­be­zo­ge­nen Informationen, son­dern ledig­lich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen wer­den die Daten sei­tens der Zahlungsdienstleister an Wirtschaftsauskunfteien über­mit­telt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu ver­wei­sen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gel­ten die Geschäftsbedingungen und die Datenschutzhinweise der jewei­li­gen Zahlungsdienstleister, wel­che inner­halb der jewei­li­gen Webseiten, bzw. Transaktionsapplikationen abruf­bar sind. Wir ver­wei­sen auf die­se eben­falls zwecks wei­te­rer Informationen und Geltendmachung von Widerrufs‑, Auskunfts- und ande­ren Betroffenenrechten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­bei­ten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unse­res Betriebs, Finanzbuchhaltung und Befolgung der gesetz­li­chen Pflichten, wie z.B. der Archivierung. Hierbei ver­ar­bei­ten wir die­sel­ben Daten, die wir im Rahmen der Erbringung unse­rer ver­trag­li­chen Leistungen ver­ar­bei­ten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betrof­fen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unse­rer Geschäftstätigkeiten, Wahrnehmung unse­rer Aufgaben und Erbringung unse­rer Leistungen die­nen. Die Löschung der Daten im Hinblick auf ver­trag­li­che Leistungen und die ver­trag­li­che Kommunikation ent­spricht den, bei die­sen Verarbeitungstätigkeiten genann­ten Angaben.

Wir offen­ba­ren oder über­mit­teln hier­bei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie wei­te­re Gebührenstellen und Zahlungsdienstleister.

Ferner spei­chern wir auf Grundlage unse­rer betriebs­wirt­schaft­li­chen Interessen Angaben zu Lieferanten, Veranstaltern und sons­ti­gen Geschäftspartnern, z.B. zwecks spä­te­rer Kontaktaufnahme. Diese mehr­heit­lich unter­neh­mens­be­zo­ge­nen Daten, spei­chern wir grund­sätz­lich dauerhaft.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir ver­ar­bei­ten die Daten unse­rer Mitglieder, Unterstützer, Interessenten, Kunden oder sons­ti­ger Personen ent­spre­chend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegen­über ver­trag­li­che Leistungen anbie­ten oder im Rahmen bestehen­der geschäft­li­cher Beziehung, z.B. gegen­über Mitgliedern, tätig wer­den oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen ver­ar­bei­ten wir die Daten betrof­fe­ner Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unse­rer berech­tig­ten Interessen, z.B. wenn es sich um admi­nis­tra­ti­ve Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestim­men sich nach dem zugrun­de­lie­gen­den Vertragsverhältnis. Dazu gehö­ren grund­sätz­lich Bestands- und Stammdaten der Personen (z.B. Name, Adresse, etc.), als auch die Kontaktdaten (z.B. E‑Mail-Adresse, Telefon, etc.), die Vertragsdaten (z.B. in Anspruch genom­me­ne Leistungen, mit­ge­teil­te Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zah­lungs­pflich­ti­ge Leistungen oder Produkte anbie­ten, Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie etc.).

Wir löschen Daten, die zur Erbringung unse­rer sat­zungs- und geschäfts­mä­ßi­gen Zwecke nicht mehr erfor­der­lich sind. Dies bestimmt sich ent­spre­chend der jewei­li­gen Aufgaben und ver­trag­li­chen Beziehungen. Im Fall geschäft­li­cher Verarbeitung bewah­ren wir die Daten so lan­ge auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwa­ige Gewährleistungs- oder Haftungspflichten rele­vant sein kön­nen. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre über­prüft; im Übrigen gel­ten die gesetz­li­chen Aufbewahrungspflichten.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sons­ti­ge Beiträge hin­ter­las­sen, kön­nen ihre IP-Adressen auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert wer­den. Das erfolgt zu unse­rer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­recht­li­che Inhalte hin­ter­lässt (Beleidigungen, ver­bo­te­ne poli­ti­sche Propaganda etc.). In die­sem Fall kön­nen wir selbst für den Kommentar oder Beitrag belangt wer­den und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behal­ten wir uns vor, auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Die im Rahmen der Kommentare und Beiträge ange­ge­be­nen Daten, wer­den von uns bis zum Widerspruch der Nutzer dau­er­haft gespeichert.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­ler Medien) wer­den die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­bei­tet. Die Angaben der Nutzer kön­nen in einem Customer-Relationship-Management System („CRM System“) oder ver­gleich­ba­rer Anfragenorganisation gespei­chert werden.

Wir löschen die Anfragen, sofern die­se nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Ferner gel­ten die gesetz­li­chen Archivierungspflichten.

Newsletter

Mit den nach­fol­gen­den Hinweisen infor­mie­ren wir Sie über die Inhalte unse­res Newsletters sowie das Anmelde‑, Versand- und das sta­tis­ti­sche Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unse­ren Newsletter abon­nie­ren, erklä­ren Sie sich mit dem Empfang und den beschrie­be­nen Verfahren einverstanden.

Inhalt des Newsletters: Wir ver­sen­den Newsletter, E‑Mails und wei­te­re elek­tro­ni­sche Benachrichtigungen mit werb­li­chen Informationen (nach­fol­gend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter des­sen Inhalte kon­kret umschrie­ben wer­den, sind sie für die Einwilligung der Nutzer maß­geb­lich. Im Übrigen ent­hal­ten unse­re Newsletter Informationen zu unse­ren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unse­rem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhal­ten nach der Anmeldung eine E‑Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebe­ten wer­den. Diese Bestätigung ist not­wen­dig, damit sich nie­mand mit frem­den E‑Mail-Adressen anmel­den kann. Die Anmeldungen zum Newsletter wer­den pro­to­kol­liert, um den Anmeldeprozess ent­spre­chend den recht­li­chen Anforderungen nach­wei­sen zu kön­nen. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso wer­den die Änderungen Ihrer bei dem Versanddienstleister gespei­cher­ten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzu­mel­den, reicht es aus, wenn Sie Ihre E‑Mail-Adresse ange­ben. Optional bit­ten wir Sie einen Namen, zwecks per­sön­li­cher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm ver­bun­de­ne Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetz­li­chen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse rich­tet sich auf den Einsatz eines nut­zer­freund­li­chen sowie siche­ren Newslettersystems, das sowohl unse­ren geschäft­li­chen Interessen dient, als auch den Erwartungen der Nutzer ent­spricht und uns fer­ner den Nachweis von Einwilligungen erlaubt.

Kündigung/​Widerruf – Sie kön­nen den Empfang unse­res Newsletters jeder­zeit kün­di­gen, d.h. Ihre Einwilligungen wider­ru­fen. Einen Link zur Kündigung des Newsletters fin­den Sie am Ende eines jeden Newsletters. Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern bevor wir sie löschen, um eine ehe­mals gege­be­ne Einwilligung nach­wei­sen zu kön­nen. Die Verarbeitung die­ser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprüchen beschränkt. Ein indi­vi­du­el­ler Löschungsantrag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­li­ge Bestehen einer Einwilligung bestä­tigt wird.

Newsletter – Erfolgsmessung

Die Newsletter ent­hal­ten einen sog. „web-bea­con“, d.h. eine pixel­gro­ße Datei, die beim Öffnen des Newsletters von unse­rem Server, bzw. sofern wir einen Versanddienstleister ein­set­zen, von des­sen Server abge­ru­fen wird. Im Rahmen die­ses Abrufs wer­den zunächst tech­ni­sche Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.

Diese Informationen wer­den zur tech­ni­schen Verbesserung der Services anhand der tech­ni­schen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimm­bar sind) oder der Zugriffszeiten genutzt. Zu den sta­tis­ti­schen Erhebungen gehört eben­falls die Feststellung, ob die Newsletter geöff­net wer­den, wann sie geöff­net wer­den und wel­che Links geklickt wer­den. Diese Informationen kön­nen aus tech­ni­schen Gründen zwar den ein­zel­nen Newsletterempfängern zuge­ord­net wer­den. Es ist jedoch weder unser Bestreben, noch, sofern ein­ge­setzt, das des Versanddienstleisters, ein­zel­ne Nutzer zu beob­ach­ten. Die Auswertungen die­nen uns viel mehr dazu, die Lesegewohnheiten unse­rer Nutzer zu erken­nen und unse­re Inhalte auf sie anzu­pas­sen oder unter­schied­li­che Inhalte ent­spre­chend den Interessen unse­rer Nutzer zu versenden.

Hosting

Die von uns in Anspruch genom­me­nen Hosting-Leistungen die­nen der Zurverfügungstellung der fol­gen­den Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs die­ses Onlineangebotes einsetzen.

Hierbei ver­ar­bei­ten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern die­ses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung die­ses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nann­te Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite), IP-Adresse und der anfra­gen­de Provider.

Logfile-Informationen wer­den aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.

Einbindung von Diensten und Inhalten Dritter

Wir set­zen inner­halb unse­res Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Dies setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte erfor­der­lich. Wir bemü­hen uns nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Website aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten, als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.

Vimeo

Wir kön­nen die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, ein­bin­den. Datenschutzerklärung: https://​vimeo​.com/​p​r​i​v​acy. WIr wei­sen dar­auf hin, dass Vimeo Google Analytics ein­set­zen kann und ver­wei­sen hier­zu auf die Datenschutzerklärung (https://​www​.goog​le​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​acy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://​tools​.goog​le​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://​adsset​tings​.goog​le​.com/.).

Youtube

Wir bin­den die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://​www​.goog​le​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/, Opt-Out: https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted.

Google Fonts

Wir bin­den die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://​www​.goog​le​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/, Opt-Out: https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted.

Google Maps

Wir bin­den die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP-Adressen und Standortdaten der Nutzer gehö­ren, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte voll­zo­gen), erho­ben wer­den. Die Daten kön­nen in den USA ver­ar­bei­tet wer­den. Datenschutzerklärung: https://​www​.goog​le​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/, Opt-Out: https://​adsset​tings​.goog​le​.com/​a​u​t​h​e​n​t​i​c​a​ted.

OpenStreetMap

Wir bin­den die Landkarten des Dienstes „OpenStreetMap“ ein (https://​www​.open​street​map​.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) ange­bo­ten wer­den. Datenschutzerklärung: https://​wiki​.open​street​map​.org/​w​i​k​i​/​P​r​i​v​a​c​y​_​P​o​l​icy.

Nach unse­rer Kenntnis wer­den die Daten der Nutzer durch OpenStreetMap aus­schließ­lich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewähl­ten Einstellungen ver­wen­det. Zu die­sen Daten kön­nen ins­be­son­de­re IP-Adressen und Standortdaten der Nutzer gehö­ren, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte voll­zo­gen), erho­ben werden.

Die Daten kön­nen in den USA ver­ar­bei­tet wer­den. Weitere Informationen kön­nen Sie der Datenschutzerklärung von OpenStreetMap ent­neh­men: https://​wiki​.open​street​map​.org/​w​i​k​i​/​P​r​i​v​a​c​y​_​P​o​l​icy.

Erstellt mit Datenschutz​-Generator​.de von RA Dr. Thomas Schwenke und indi­vi­du­ell angepasst.