DATENSCHUTZHINWEISE VOM VERBAND KLEINEN MÜNSTERLÄNDER e.V. (KLM) GÜLTIG AB 25.05.2018
Landesgruppe Hamburg, Südholstein und Mecklenburg-Vorpommern e.V.
Datenschutz im Verein nach der Daten-Schutzgrundverordnung (DS-GVO)
Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.
Die Landesgruppe nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeitet diese im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Personenbezogene Daten im Sinne dieser Information sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen können.
Anhand der nachfolgenden Informationen möchten wir bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns aufklären. Weiterführend möchten wir Ihnen einen Überblick über Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet werden und auf welche Weise genutzt werden, richtet sich maßgeblich nach der Art der Daten bzw. der Leistungserfüllung für unsere Landesgruppe.
1. Die verantwortliche Stelle ist:
LG Hamburg, Südholstein u. Mecklenburg-Vorpommern e.V.
Thomas Harm, 1. Vorsitzender
Meiereistraße 3, 23816 Leezen
2. Quelle der bezogenen Daten:
Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Beziehung von unseren Mitgliedern und Interessenten erhalten.
Des Weiteren verarbeiten wir – sollte dies für die Erbringung unserer Leistung erforderlich sein – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen (z.B. JGHV) oder die uns von anderen Dienstleistern Verband für Kleine Münsterländer e.V oder von sonstigen Dritten (z. B. TG-verlag) berechtigt übermittelt werden.
3. Personenbezogene Daten, die verarbeitet werden:
Wir verarbeiten folgende Kategorien von personenbezogenen Daten: Stammdaten (z. B. Name, Anschrift und Geburtsdatum), Auftragsdaten (z. B. Prüfungen, Atteste , Berichte, Dokumentationen, Schriftverkehr), Daten zur Erfüllung unserer Verpflichtungen (z. B. Kontodaten, Umsatzdaten und Leistungen), Informationen über Ihre, Korrespondenz (z. B. Schriftverkehr mit Ihnen), sowie andere mit den genannten Kategorien vergleichbare Daten.
4. Zwecke, für die personenbezogene Datenverarbeitet werden sollen und Rechtsgrundlagen der Verarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
4.1 Einwilligung (Art. 6 Abs. 1 a DSGVO)
Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z. B. Weitergabe von Daten an Partner (z. B. Institute) Verwendung der Daten für Statistische Zwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
4.2 Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Um unsere Pflichten zur Erbringung von Leistungen für unsere Mitglieder nachzukommen oder auch zur Durchführung von Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem konkreten Ergebnis und können unter anderem Bedarfsanalysen und Beratung umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den Geschäftsbedingungen entnehmen.
4.3 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Die Landesgruppe unterliegt unterschiedlichen rechtlichen Verpflichtungen, (z.B. Steuerrechtlichen Aufbewahrungsvorschriften nach dem Handelsgesetzbuch und der Abgabenordnung.). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll und Meldepflichten und auch die Risikobewertung und Steuerung im Verein.
4.4 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DGSVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung der Aufgaben hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Werbung, Markt und Meinungsforschung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben(z. B. Videos, FAN-Shop)
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Verhinderung, Aufklärung bzw. Prävention
- Sicherstellung der ITSicherheit und des ITBetriebs
- Beratung durch und Datenaustausch mit Auskunfteien zur Ermittlung von Risiken.
5. Kategorien von Empfängern der personenbezogenen Daten:
Innerhalb des Verbandes Kleine Münsterländer e.V sind die Stellen zugriffsberechtigt, die diese zur Erfüllung der Aufgaben sowie vertraglichen und gesetzlichen Pflichten benötigen. Außerdem lässt unsere Landesgruppe einzelne der vorgenannten Prozesse und Serviceleistungen durch ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU haben. Dies sind Unternehmen der Kategorien ITDienstleistungen, Zahlungsverkehr, Druckdienstleister, Abrechnung, Beratung sowie Dienstleister, die wir für Auftragsverarbeitungsverhältnissen heranziehen.
Im Hinblick auf die Datenweitergabe an weitere Empfänger dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u. a. sein:
- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Verlage, Institute, Auskunfteien)
- Andere Landesgruppen innerhalb des Hauptverbandes.
Weiterführend können auch andere Stellen Datenempfänger sein, sofern Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Absicht, die personenbezogenen Daten an ein Drittland, oder
eine internationale Organisation zu übermitteln:
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
7. Kriterien für die Festlegung der Dauer, für die
personenbezogene Daten gespeichert werden:
Die Kriterien zur Festlegung der Dauer der Speicherung bemessen sich nach Ende des Zwecks und der anschließenden gesetzlichen Aufbewahrungsfrist.
Sind die Daten für die Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete und ggf. eingeschränkte – Weiterverarbeitung ist
erforderlich zu folgenden Zwecken:
- Erfüllung steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Danach sind die Aufbewahrungs bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs vorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen allerdings bis zu 30 Jahren.
- Einhaltung telekommunikationsrechtlicher Speicherpflichten gemäß aktuellem Telekommunikationsgesetz (TKG) und weiterer Gesetze
- Historischer Daten (Bsp. Zuchtbücher, Prüfungszeugnisse, Publikationen)
8. Datenschutzrechte:
Jede(r) Betroffene hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
9. Verpflichtung zur Bereitstellung und mögliche Folgen einer
Nichtbereitstellung von Daten:
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Mitgliedschaft und der Erfüllung der damit verbundenen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Mitgliedschaft mit Ihnen zu schließen oder diese auszuführen.
10. Bestehen einer automatisierten Entscheidungsfindung,
einschließlich Profiling:
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO.
11.iThemes Security
Was ist iThemes Security?
Firewall und Sicherheitsscanner
Wer verarbeitet Ihre Daten?
iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA
Wurde ein Vertrag über Auftragsverarbeitung mit iThemes Security geschlossen?
Ja
Wo finden Sie weitere Informationen über den Datenschutz bei iThemes Security?
https://ithemes.com/privacy-policy/
Wie verarbeiten wir Ihre Daten?
iThemes Security dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst iThemes Security u. a. auch Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten (z. B. den verwendeten Browser). iThemes Security wird lokal auf unseren Servern installiert.
iThemes Security übermittelt IP-Adressen von wiederkehrenden Angreifern an eine zentrale Datenbank von iThemes in die USA (Network Brute Force Protection), um derartige Angriffe künftig zu unterbinden.
Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Als Webseitenbetreiber haben wir ein berechtigtes Interesse daran, uns vor bösartigem Datenverkehr zu schützen. Die Datenverarbeitung ist daher nach Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Haben Sie in die Datenverarbeitung eingewilligt, verarbeiten wir Ihre Daten ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Ab dem Zeitpunkt des Widerrufs dürfen wir Ihre Daten nicht mehr verarbeiten.
Widerspruchsrecht:
Information über Ihr Widerspruchsrecht nach Artikel 21 D Datenschutz Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung. im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und wird gerichtet an die:
KlM-Landesgruppe
Hamburg, Südholstein u. Mecklenburg-Vorpommern e.V.
Meiereistraße 3
23816 Leezen