Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Verein zur Förderung des Jugend- und Schulruderns an der Olympia-Regattastrecke München Oberschleißheim e.V.
Magdalena-Bräu-Weg 11
80993 München
Mail: datenschutz@b1tm.de

im Folgenden auch „Förderverein“ genannt.

II. Allgemeines zur Datenverarbeitung

1. Art und Umfang der Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer•innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten erheben und verarbeiten wir, wenn du dich für den Newsletter registrierst, eine Spende tätigst, eine Spendenbescheinigung anforderst, Antrag auf Mitgliedschaft stellst oder einen Kommentar auf unserer Webseite hinterlässt. Weiterhin speichern wir für statistische Messungen in einem bestimmten Umfang Daten, die bei der Nutzung unseres Dienstes anfallen, dies allerdings nur aus Statistikgründen und in pseudonymisierter Form. Eine Erstellung von Profilen, Tracking oder eine sonstige Auswertung auf Ebene einzelner Besucherinnen finden nicht statt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Förderverein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Förderverein unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Details finden sich in den folgenden Unterpunkten.

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem der Nutzer•innen
• Den Internet-Service-Provider der Nutzer•innen
• Die IP-Adresse der Nutzer•innen
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System der Nutzer•innen auf unsere Internetseite gelangt („Referrer“)
• Websites, die vom System der Nutzer•innen über unsere Website aufgerufen werden
• Menge der gesendeten Daten in Byte

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer•innen findet nicht statt.

IP-Adressen werden ausschließlich in gekürzter Form gespeichert und verarbeitet. Sie werden nach fünf Tagen gelöscht.

Zudem verwendet unsere Website Matomo (150 Willis St, 6011 Wellington, New Zealand; vormals: Piwik), dabei handelt es sich um einen sogenannten Webanalysedienst, den wir als Plugin in das Content Management System WordPress installiert und so konfiguriert haben, dass kein Cookie gesetzt wird:

Damit Matomo keine Cookies setzt, haben wir in den Standard-Einstellungen die entsprechende Checkbox “Disable cookies” aktiviert und entsprechend gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzer•innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer•innen für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Durch die Logfiles gewinnen wir zum anderen Erkenntnisse darüber, wie unser Dienst genutzt wird. So erfahren wir zum Beispiel, welche Seiten besonders beliebt sind. Die Ergebnisse dieser Analyse liegen am Ende in statistischer Form vor und sind anonym. Wir verwenden IP-Adressen nicht, um Nutzer•innen zu identifizieren. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der IP-Adresse in Logfiles ist dies nach spätestens fünf Tagen der Fall.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.

IV. Kontaktformular auf b1tm.de

1. Beschreibung und Umfang der Datenverarbeitung
Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular – inklusive der von dir dort angegebenen personenbezogenen Daten – ausschließlich zweckgebunden zur Beantwortung und Bearbeitung deiner Frage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Deine Angaben werden nicht veröffentlicht.

Statt Namen können Pseudonyme verwendet werden, sodass hier niemand korrekte personenbezogene Daten angeben muss. Wir empfehlen, bei der Wahl des Benutzernamens und auch mit Blick auf die jeweilige E-Mail-Adresse zu prüfen, ob dein wirklicher Name oder sonst ein Name oder eine E-Mail-Adresse verwendet werden soll, die es Dritten erlaubt, auf deine Identität zu schließen.

Wir speichern aus Sicherheitsgründen darüber hinaus neben der E-Mailadresse die IP-Adresse von Menschen, die das Kontaktformular absenden. Dies erfolgt in pseudonymisierter Form und für sieben Tage.

2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung von Formulardaten auf b1tm.de erfolgt hier nach Art. 6 Abs. S. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses.

3. Zweck der Datenverarbeitung
Die Erfassung von Kontakt-Daten mit Personenbezug ist für den Zweck der Beantwortung einer Kontaktanfrage notwendig.
Die interne Speicherung dieser Daten gemeinsam mit der gekürzten IP-Adresse für sieben Tage erfolgt aus Sicherheitsgründen, unter anderem um Spam und andere Angriffe abwehren zu können. Die Auswertung darüber, ob eine Formulareingabe als Spam zu behandeln ist, findet auf dem eigenen Server statt.

4. Dauer der Speicherung
Daten, die wir über das jeweilige Formular erhalten, werden nur für den Zweck, welcher mit dem Formular verfolgt wird, verwendet und gelöscht, sobald dieser Zweck erfüllt ist. Eine Verknüpfung mit Daten anderer Vorfälle, etwa einer Newsletter-Anmeldung, ist weder gewollt noch zulässig.
Die gekürzte IP-Adresse wird nach sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit
Eine Löschung der Daten kann, sofern die Identität noch zugeordnet werden kann, jederzeit beantragt werden.

V. Kommentare auf b1tm.de

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit, öffentliche Kommentare zu hinterlassen. Hierbei müssen Nutzer•innen einen Namen und eine E-Mailadresse angeben. Der Name wird mit dem Kommentar veröffentlicht, die E-Mailadresse nicht. Freiwillig ist in diesem Zusammenhang die Angabe einer Webseite, die ebenfalls veröffentlicht wird.

Für alle Angaben können Pseudonyme verwendet werden, sodass hier niemand korrekte personenbezogene Daten angeben muss. Wir empfehlen, bei der Wahl des Benutzernamens und auch mit Blick auf die jeweilige E-Mail-Adresse zu prüfen, ob dein wirklicher Name oder sonst ein Name oder eine E-Mail-Adresse verwendet werden soll, die es Dritten erlaubt, auf deine Identität zu schließen.

Wir speichern aus Sicherheitsgründen darüber hinaus neben der E-Mailadresse die IP-Adresse von Menschen, die Kommentare verfassen. Dies erfolgt in pseudonymisierter Form und für sieben Tage.

Wer beim nächsten Besuch der Webseite wiedererkannt werden möchte, um die Daten beim Kommentieren nicht erneut eingeben zu müssen, kann durch Anklicken eines Häkchens dem Setzen eines Cookies zu stimmen. Dieser hält 24 Stunden.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten beim Abgeben von Kommentaren auf b1tm.de ist Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Die Speicherung von Namen und E-Mailadresse ist für die Funktionalität des Kommentarforums notwendig.
Die Angabe einer Webseite erfolgt auf eigenen Wunsch der Nutzer•innen.
Die interne Speicherung dieser Daten gemeinsam mit der gekürzten IP-Adresse für sieben Tage erfolgt aus Sicherheitsgründen, unter anderem um Spam und andere Angriffe abwehren zu können. Die Auswertung darüber, ob ein Kommentar als Spam zu behandeln ist, findet auf dem eigenen Server statt.

4. Dauer der Speicherung
Die öffentlichen sichtbaren Daten bleiben mit dem Kommentar im Netz, bis eine Löschung beantragt wird.
Die E-Mailadresse bleibt mit dem Kommentar gespeichert. Die gekürzte IP-Adresse wird nach sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit
Eine Löschung der Daten kann, sofern die Identität noch zugeordnet werden kann, jederzeit beantragt werden.

VI. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. die Nutzer•innen erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch die Nutzer•innen ist bei Vorliegen einer Einwilligung der Nutzer•innen Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Nutzer•innen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Nutzer•innen keine Analyse durch rapidmail möchten, müssen sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.

4. Dauer der Speicherung

Die von Nutzer•innen im Rahmen der Einwilligung für den Zweck des Newsletters aufgenommenen Daten werden von uns bis zu einer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer•innen haben die Möglichkeit, ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

VII. Spenden und Spendenbescheinigungen

1. Beschreibung und Umfang der Datenverarbeitung

Der Förderverein finanziert sich überwiegend durch Spenden (und Mitgliedsbeiträge). Nach §147 der Abgabenordnung sind wir verpflichtet, Buchungsbelege zehn Jahre aufzubewahren. Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten.

Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten. Die digitale Verwaltung der Belege wird vereinsintern realisiert. Die dabei übermittelten personenbezogenen Daten unserer Spenderinnen verarbeitet der Verein ausschließlich auf NextCloud-Diensten, die auf Servern in Deutschland gehostet werden.

Beim Anfragen einer Spendenbescheinigung für Spenden ab 300,00 € über unsere Webseite erheben wir Name, Organisation, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, den Gesamtbetrag, das Datum und die Art der Spende. Wir verwenden diese Daten ausschließlich, um dir eine Spendenbescheinigung auszustellen. Die Daten werden TLS-verschlüsselt übertragen und sind für Dritte nicht einsehbar. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten zu diesem Zweck weiter gespeichert.

Bei Nutzung des Spendenformulars hier auf der Website werden Daten ausschließlich für den Zweck der Spendenabwicklung an einen Dienstleister übermittelt. Wir nutzen das Spendenformular der twingle GmbH, Prinzenallee 74, 13357 Berlin. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von dir bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert.

Wenn du Mitglied im Verein wirst, nutzen wir deine Kontaktdaten, um dich gelegentlich per Mail und (sehr selten) per Post zu kontaktieren. Die digitale Verwaltung der Vereinsmitglieder wird mit Produkten der sportex-online, KDS Deutscher Sportcomputer GmbH, Bahnhofsweg 2, 82008 Unterhaching realisiert.

Die Formulare, mithilfe derer Nutzer•innen Antrag auf Mitgliedschaft stellen, nutzen den Dienst “Gravity Forms”. Dieser wird von der Rocketgenius, Inc., 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, USA, angeboten. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Eingetragene Formulardaten werden von uns per Exportfunktion ausschließlich auf unserem Server gespeichert. Zusätzlich erfolgte eine Speicherung in der WordPress-Datenbank – die Aufbewahrung erfolgt den gesetzlich vorgeschriebenen Aufbewahrungsfristen.

Innerhalb des Dokumentationsbereichs der Unternehmenswebsite wird bestätigt, dass das Plugin DSGVO-konform ist: https://docs.gravityforms.com/wordpress-gravity-forms-and-gdpr-compliance/
Eine Weitergabe und Speicherung auf den Servern der Rocketgenius, Inc. bzw. auf der Website gravityforms.com erfolgt nicht! Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravity Forms finden sich in den Datenschutzhinweisen von Rocketgenius, Inc.: https://www.gravityforms.com/privacy/.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten zur Buchungsdokumentation ist Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten nach Anforderung einer Spendenbescheinigung ist bei Vorliegen einer Einwilligung der Nutzer•innen Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Übermittlung der Daten bei Nutzung des Spendenformulars erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

3. Zweck der Datenverarbeitung

Die Speicherung der Buchungsdaten dient der Erfüllung der Aufbewahrungspflicht nach §147 der Abgabenordnung.

Die Speicherung und Verarbeitung der Daten nach Anforderung einer Spendenbescheinigung erfolgt ausschließlich zu diesem Zweck.

Die Übermittlung der Daten an unseren Dienstleister twingle bei Nutzung des Spendenformulars auf der Website dient ausschließlich dem Zweck der Spendenabwicklung.

4. Dauer der Speicherung

Die Buchungsdaten werden gelöscht, sobald die gesetzliche Frist von zehn Jahren erreicht ist.

Die Daten für die Erstellung einer einmaligen Spendenbescheinigung werden vier Wochen nach Versand der Spendenbescheinigung gelöscht. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten gespeichert bis die entsprechende Einwilligungen widerrufen wird oder ein Kalenderjahr keine Spenden mehr bei uns eingehen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht nach nach §147 der Abgabenordnung kann nicht widersprochen werden.

Die Einwilligung in die Datenverarbeitung zum Zwecke der Spendenbescheinigung und Spendenabwicklung über twingle kann jederzeit widerrufen werden. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

VIII. Netzwerk

1. Beschreibung und Umfang der Datenverarbeitung

Der Förderverein finanziert sich überwiegend durch Spenden und Mitgliedsbeiträge. Das Netzwerk von BE ONE TEAM ist unser Weg, unsere Förderer stärker einzubinden und ihnen noch mehr zurückzugeben.

Nach §147 der Abgabenordnung sind wir verpflichtet, Buchungsbelege über die eingegangenen Zuwendungen zehn Jahre aufzubewahren. Zu diesem Zweck speichern wir Kontoauszüge, die sowohl Absenderinnen als auch Höhe und Datum von Spendenüberweisungen enthalten.

Mitglieder des Netzwerks erhalten eine Spendenbescheinigung. Dafür speichern und verarbeiten wir Name, Organisation, E-Mail-Adresse, Anschrift, Kontoinformationen wie IBAN und Name der Bank, den Gesamtbetrag, das Datum und die Art der Spende.

Elementarer Bestandteil des Netzwerks ist die Kommunikation mit den Mitgliedern. Zu diesem Zweck speichern und verarbeiten wir die elektronische und postalische Anschrift der Mitglieder.

Die Anmeldung funktioniert über das Spendenformular unseres Dienstleisters twingle GmbH, Prinzenallee 74, 13357 Berlin. Dieser verarbeitetet die Daten ausschließlich für den Zweck der Spendenabwicklung. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von dir bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Bei Aufruf einer Seite, auf der das Spendenformular eingebunden ist und von dir durch einen Klick geladen wird, erfolgt aus technischen Gründen eine Übermittlung der IP-Adresse an unseren Dienstleister twingle GmbH.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten zur Buchungsdokumentation ist Art. 6 Abs. 1 lit. c DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten zur Kommunikation im Rahmen des netzwerks sowie zur Zusendung einer Spendenbescheinigung ist Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit unserem Dienstleister twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Übermittlung der Daten bei Nutzung des Spendenformulars erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für die Übertragung der IP-Adresse an die twingle GmBH bei Aufruf einer Seite mit Spendenformular ist unser berechtigtes Interesse an einer funktionierenden Spendenabwicklung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Speicherung der Buchungsdaten dient der Erfüllung der Aufbewahrungspflicht nach nach §147 der Abgabenordnung.

Die Speicherung und Verarbeitung der Daten für die Spendenbescheinigung erfolgt ausschließlich zu diesem Zweck.

Kontaktdaten werden darüber hinaus für die Kommunikation im Rahmen des netzwerks genutzt.

Die Übermittlung der Daten an unseren Dienstleister twingle bei Nutzung des Spendenformulars auf der Website dient ausschließlich dem Zweck der Spendenabwicklung.

4. Dauer der Speicherung

Die Buchungsdaten werden gelöscht, sobald die gesetzliche Frist von zehn Jahren erreicht ist.

Die Daten für die Erstellung einer einmaligen Spendenbescheinigung werden vier Wochen nach Versand der Spendenbescheinigung gelöscht. Sofern eine unaufgeforderte Zusendung einer Spendenbescheinigung in den Folgejahren gewünscht ist, werden die Daten gespeichert bis die entsprechende Einwilligungen widerrufen wird oder ein Kalenderjahr keine Spenden mehr bei uns eingehen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht nach §147 der Abgabenordnung kann nicht widersprochen werden.

Die Einwilligung in die Datenverarbeitung zum Zwecke der Spendenbescheinigung und Spendenabwicklung über twingle kann jederzeit widerrufen werden. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Bei Beendigung der Mitgliedschaft im netzwerk werden die Kontaktdaten spätestens vier Wochen nach dem Versand der letzten Spendenquittung gelöscht.

IX. Sonstige Übermittlung von Daten an Dritte

1. Grundsätzlich

Der Förderverein gibt grundsätzlich keine personenbezogenen Daten seiner Nutzer•innen an Dritte weiter, sofern dazu keine rechtliche Verpflichtung besteht. Erst recht verkaufen oder vermarkten wir keine personenbezogenen Daten. Allerdings kann es bei der Nutzung von Inhalten externer Anbieter, die auf der Webseite eingebunden sind, zu einer Übermittlung von Daten an diese kommen.

2. Einbindung von Share-Buttons sozialer Netzwerke

Die üblichen Social-Media-Buttons übertragen die Daten von Nutzer•innen bei jedem Seitenaufruf an Facebook & Co. und geben den sozialen Netzwerken genaue Auskunft über deren Surfverhalten (User Tracking). Dazu müssen die Nutzer•innen weder eingeloggt noch Mitglied des Netzwerks sein.

Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn du aktiv auf den Share-Button klickst. Damit verhindert Shariff, dass du auf jeder besuchten Seite eine digitale Spur hinterlässt. Dann kannst du nach Gutdünken liken, +1en oder tweeten – mehr Informationen erhält das soziale Netzwerk nicht.

Hast du z.B. den LinkedIn Button angeklickt, meldest du dich in dem Pop-up Fenster an (sofern du noch nicht angemeldet bist). Dann erscheint ein Sharing Post, in dem Link und Titel zu sehen sind, um den Inhalt teilen zu können.

Shariff tritt hier also als Zwischeninstanz auf und bindet die Buttons indirekt ein: An Stelle des Browsers fragt der Server des Webseiten-Betreibers die Zahl der Likes ab – und dies auch nur einmal pro Minute, um den Traffic in Grenzen zu halten. Der Besucher bleibt hierbei anonym.

Die Anzeige der „Likes“ kommt dank Shariff vom Betreiber der Seite mit den Knöpfen, also von uns, die wir Shariff als sog. Plugin in WordPress eingebunden haben.

Mehr Informationen über das Shariff-Projekt können im original Github-Projekt von heiseonline gefunden werden oder auf der Informationsseite des c’t-Magazins.

Die Teilenbuttons können mit diesem Plugin automatisch zu Beiträgen, Seiten, der Blogseite, Produktseiten und vielen mehr hinzugefügt werden. Außerdem ist es möglich diese mittels eines Widgets oder manuell mit Hilfe des Shortcodes

3. Links zu anderen Websites

4. Externe Videoanbieter

Auch bei der Einbindung einiger externer Videohoster wie Youtube werden normalerweise Cookies gesetzt und Daten wie die IP-Adressen von Nutzer•innen an die Anbieter übertragen – im Normalfall sogar, ohne dass das Video angeklickt wird. Deshalb versuchen wir die Nutzung solcher Dienste zu vermeiden.

Damit möglichst wenig Daten übertragen werden, wenn wir doch mal ein solches Video einbinden müssen, setzen wir auf eine Einbindung ohne Cookies. Da das Vorschaubild allerdings automatisch lädt, wird beim Aufrufen der Seite bereits die IP-Adresse der Nutzer•innen an Youtube übermittelt. Wir arbeiten an einer Lösung, die ohne dies auskommt.

5. Interaktive Karte von Dr. DSGVO

Unsere Website verwendet eine interaktive Karte von Dr. DSGVO. Die Karte wird lokal betrieben. Diese Lösung ist datenschutzfreundlich. Beim Abruf und Betrieb der Karte werden keine personenbezogenen Daten an Dritte weitergegeben. Weiterhin werden von uns für den Abruf und Betrieb der Karte keine personenbezogenen Daten außer den technisch notwendigen erhoben. Die Karte verwendet keine Cookies.

6. Lokale Einbindung von Schriftarten

Unsere Website blockt die dynamische Einbindung von Schriftarten in der Cloud, etwa von Google Webkit Fonts.

X. Rechte der Betroffenen

Werden personenbezogene Daten von dir verarbeitet, bist du Betroffene•r i.S.d. DSGVO und es stehen dir folgende Rechte gegenüber uns zu:

1. Auskunftsrecht

Du kannst von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst du von uns über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

• wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
  wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von uns unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Du kannst von uns verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Du wiederrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
• Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du ferner das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Prof. Dr. Thomas Petri
Postfach 22 12 19
80502 München
Mail: poststelle@datenschutz-bayern.de
Web: https://www.datenschutz-bayern.de/

—

Stand 08/2023
Wir bedanken uns bei netzpolitik.org, an deren Datenschutzerklärung wir uns hier orientieren durften!