|
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art,
den Umfang und Zweck der Verarbeitung von personenbezogenen
Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes
und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte sowie externen Onlinepräsenzen, wie z.B. unser
Social Media Profile auf (nachfolgend gemeinsam bezeichnet
als „Onlineangebot“). Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Verantwortlicher
Odenwaldklub-Ortsgruppe
Neckarbischofsheim Gartenstraße 4 74924
Neckarbischofsheim
Vertreten durch:
Rosemarie Welker (1.
Vorsitzende & Wanderwartin) Herr Werner
Braun (2.Vorsitzender) Herr Herbert Lotz (2. Vorsitzender)
Kontakt
Telefon: +49 (0) 7263 64040 E-Mail:
rosemarie_welker@web.de
Arten der verarbeiteten
Daten:
- Bestandsdaten (z.B., Namen, Adressen). - Kontaktdaten
(z.B., E-Mail, Telefonnummern). - Inhaltsdaten (z.B.,
Texteingaben, Fotografien, Videos). - Nutzungsdaten
(z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Kategorien betroffener
Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend
bezeichnen wir die betroffenen Personen zusammenfassend
auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner
Funktionen und Inhalte. - Beantwortung von Kontaktanfragen
und Kommunikation mit Nutzern. - Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
„Verarbeitung“
ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten
ohne Hinzuziehung zusätzlicher Informationen nicht mehr
einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“
jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte,
die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel
dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“
eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag
des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern
die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird, gilt Folgendes: Die Rechtsgrundlage für
die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung
zur Erfüllung unserer Leistungen und Durchführung vertraglicher
Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung
zur Erfüllung unserer rechtlichen Verpflichtungen ist
Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage
für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall,
dass lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art.
6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere des Risikos für die Rechte und Freiheiten
natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere
die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit
von Daten durch Kontrolle des physischen Zugangs zu
den Daten, als auch des sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung,
bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen (Art.
25 DSGVO).
Zusammenarbeit mit
Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern
oder Dritten) offenbaren, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt
dies nur auf Grundlage einer gesetzlichen Erlaubnis
(z.B. wenn eine Übermittlung der Daten an Dritte, wie
an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b
DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt
haben, eine rechtliche Verpflichtung dies vorsieht oder
auf Grundlage unserer berechtigten Interessen (z.B.
beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten
auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“
beauftragen, geschieht dies auf Grundlage des Art. 28
DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb
der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme
von Diensten Dritter oder Offenlegung, bzw. Übermittlung
von Daten an Dritte geschieht, erfolgt dies nur, wenn
es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten
Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir
die Daten in einem Drittland nur beim Vorliegen der
besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.
D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung
eines der EU entsprechenden Datenschutzniveaus (z.B.
für die USA durch das „Privacy Shield“) oder Beachtung
offiziell anerkannter spezieller vertraglicher Verpflichtungen
(so genannte „Standardvertragsklauseln“).
Rechte der betroffenen
Personen
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und
auf Auskunft über diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht,
die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten
zu verlangen.
Sie haben nach Maßgabe des Art.
17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
des Art. 18 DSGVO eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Sie haben das Recht zu
verlangen, dass die Sie betreffenden Daten, die Sie
uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO
zu erhalten und deren Übermittlung an andere Verantwortliche
zu fordern.
Sie haben ferner gem. Art. 77 DSGVO
das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem.
Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Der Widerspruch kann insbesondere gegen die Verarbeitung
für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht
bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die
auf Rechnern der Nutzer gespeichert werden. Innerhalb
der Cookies können unterschiedliche Angaben gespeichert
werden. Ein Cookie dient primär dazu, die Angaben zu
einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert
ist) während oder auch nach seinem Besuch innerhalb
eines Onlineangebotes zu speichern. Als temporäre Cookies,
bzw. „Session-Cookies“ oder „transiente Cookies“, werden
Cookies bezeichnet, die gelöscht werden, nachdem ein
Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. der Inhalt
eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder „persistent“
werden Cookies bezeichnet, die auch nach dem Schließen
des Browsers gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in einem solchen Cookie
die Interessen der Nutzer gespeichert werden, die für
Reichweitenmessung oder Marketingzwecke verwendet werden.
Als „Third-Party-Cookie“ werden Cookies bezeichnet,
die von anderen Anbietern als dem Verantwortlichen,
der das Onlineangebot betreibt, angeboten werden (andernfalls,
wenn es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Wir können temporäre und permanente
Cookies einsetzen und klären hierüber im Rahmen unserer
Datenschutzerklärung auf.
Falls die Nutzer nicht
möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option
in den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen
des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes
führen.
Ein genereller Widerspruch gegen den
Einsatz der zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste, vor allem
im Fall des Trackings, über die US-amerikanische Seite
http://www.aboutads.info/choices/
oder die EU-Seite
http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von
Cookies mittels deren Abschaltung in den Einstellungen
des Browsers erreicht werden. Bitte beachten Sie, dass
dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe
der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung
ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung
nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für
andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung eingeschränkt. D.h. die
Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Nach gesetzlichen
Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere
für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr.
1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte,
Buchungsbelege, Handelsbücher, für Besteuerung relevanter
Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr.
2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen
Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere
für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen,
Belege/Rechnungen, Konten, Belege, Geschäftspapiere,
Aufstellung der Einnahmen und Ausgaben, etc.), für 22
Jahre im Zusammenhang mit Grundstücken und für 10 Jahre
bei Unterlagen im Zusammenhang mit elektronisch erbrachten
Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen,
die an Nichtunternehmer in EU-Mitgliedstaaten erbracht
werden und für die der Mini-One-Stop-Shop (MOSS) in
Anspruch genommen wird.
Erbringung unserer satzungs-
und geschäftsgemäßen Leistungen
Wir verarbeiten die
Daten unserer Mitglieder, Unterstützer, Interessenten,
Kunden oder sonstiger Personen entsprechend Art. 6 Abs.
1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche
Leistungen anbieten oder im Rahmen bestehender geschäftlicher
Beziehung, z.B. gegenüber Mitgliedern, tätig werden
oder selbst Empfänger von Leistungen und Zuwendungen
sind. Im Übrigen verarbeiten wir die Daten betroffener
Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage
unserer berechtigten Interessen, z.B. wenn es sich um
administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang
und der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Dazu gehören grundsätzlich Bestands- und Stammdaten
der Personen (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die
Vertragsdaten (z.B., in Anspruch genommene Leistungen,
mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen)
und sofern wir zahlungspflichtige Leistungen oder Produkte
anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie,
etc.).
Wir löschen Daten, die zur Erbringung
unserer satzungs- und geschäftsmäßigen Zwecke nicht
mehr erforderlich sind. Dies bestimmt sich entsprechend
der jeweiligen Aufgaben und vertraglichen Beziehungen.
Im Fall geschäftlicher Verarbeitung bewahren wir die
Daten so lange auf, wie sie zur Geschäftsabwicklung,
als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten relevant sein können. Die Erforderlichkeit
der Aufbewahrung der Daten wird alle drei Jahre überprüft;
im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Wenn Nutzer Kommentare
oder sonstige Beiträge hinterlassen, können ihre IP-Adressen
auf Grundlage unserer berechtigten Interessen im Sinne
des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand
in Kommentaren und Beiträgen widerrechtliche Inhalte
hinterlässt (Beleidigungen, verbotene politische Propaganda,
etc.). In diesem Fall können wir selbst für den Kommentar
oder Beitrag belangt werden und sind daher an der Identität
des Verfassers interessiert.
Des Weiteren behalten
wir uns vor, auf Grundlage unserer berechtigten Interessen
gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer
zwecks Spamerkennung zu verarbeiten.
Auf derselben
Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
die IP-Adressen der Nutzer für deren Dauer zu speichern
und Cookis zu verwenden, um Mehrfachabstimmungen zu
vermeiden.
Die im Rahmen der Kommentare und Beiträge
angegebenen Daten, werden von uns bis zum Widerspruch
der Nutzer dauerhaft gespeichert.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas
Schwenke |