Datenschutzhinweise gemäß Art. 13 DSGVO

Verantwortliche Stelle

Orts- und Heimatverein Rheydt - Pongs e.V.

Forststr. 48, 41239 Mönchengladbach

 

Bei Fragen zum Datenschutz stehen wir Ihnen unter info[at]heimatverein-pongs.de oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

Datenverarbeitung auf unserer Webseite

Logfiles beim Aufruf unserer Webseite

Bei Aufruf unserer Webseite werden zur Analyse von Fehlern und Sicherheitsvorfällen Logfiles erstellt. Diese bleiben nur für einige Tage bis Wochen gespeichert und werden anschließend automatisch gelöscht.

Für das Hosting unserer Webseite verwenden wir Amazon Web Services (AWS) als externen Dienstleister. Die Speicherung der Logfiles erfolgt dort.

Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Verein senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Abonnement unseres Newsletters

Wenn Sie auf unserer Vereinswebseite den Newsletter abonniert haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig den Newsletter zuzusenden und Sie mit Wissenswertem über den Verein zu versorgen. Die Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 a) DSGVO). Die Einwilligung können Sie jederzeit widerrufen, um den Newsletter nicht weiter zu bekommen. Dazu können Sie unten in der Newsletter-E-Mail auf „abbestellen“ oder „unsubscribe“ klicken. Oder Sie schreiben uns an info[at]heimatverein-pongs.de oder per Post.

Die E-Mail- Adresse, die Sie für den Versand des Newsletters angegeben haben, wird gelöscht, sobald Sie Ihre Einwilligung in den Newsletter widerrufen, es sei denn, dass diese E-Mail-Adresse auch für andere Kommunikation als zum Newletter-Versand zwischen dem Verein und Ihnen verwendet wird.

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste nach einer Woche gelöscht. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Auf der Seite der Newsletter-Bestellung verwenden wir den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Diese Analyse beginnt automatisch, sobald Sie die Seite zur Newsletter-Bestellung besuchen. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen. Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

Datenverarbeitung im Rahmen unserer Vereinsarbeit

Mitglieder-/Beitrag-/Spendenverwaltung

Mitgliedsdaten (Name, Wohnsitz, Kontaktdaten wie Telefonnummer und E-Mailadresse, Geburtsdatum, Name und Geburtsdatum von Familienmitgliedern, Familienstand, Interessen) werden von den jeweiligen Funktionsträger:innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet.
Im Einzelnen bedeutet dies:

• Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere Mitgliederverwaltung, Spendenverwaltung, Organisation von Veranstaltungen.

• Der/die jeweiligen Funktionsträger:innen/Kassenwart:in verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, der/die Kassenprüfer:in verarbeitet die Mitgliedsdaten bzw. Daten von Spendern (Nicht-Mitgliedern), die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.

• Die Vereinsgeschäftsstelle verarbeitet die Mitgliedsdaten zur Mitgliedsverwaltung und -betreuung. Gleiches gilt für eingehende Spenden von Nicht-Mitgliedern für die Abwicklung der Spende sowie Erstellung einer evtl. Spendenbescheinigung.

• Zum Zwecke der Eigenwerbung versendet die Vereinsgeschäftsstelle VereinsNews an die E-Mail-Adresse der Mitglieder (ggf. incl. Familienmitglieder). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO, sofern nicht bei Nicht-Mitgliedern/Familienmitgliedern hierzu eine gesonderte Einwilligung eingeholt wurde (Art. 6 Abs. 1 a) DSGVO).

Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DSGVO).

Sofern die Datenverarbeitung nicht unmittelbar zur Erfüllung der Vereinsmitgliedschaft oder Spendenabwicklung erforderlich ist und kein dagegenstehendes schutzwürdiges Interesse an der Datenverarbeitung zu erkennen ist, erfolgt die Datenverarbeitung aufgrund eines überwiegenden berechtigten Interesses (Art. 6 Abs. 1 f) DSGVO) des Vereins, z.B. im Rahmen einer elektronischen Speicherung der Mitgliedsdaten.

Die aktuellen Mitgliedsdaten werden für die Dauer der Mitgliedschaft und darüber hinaus für 10 gespeichert.

Fotos bei Veranstaltungen

Fotos über unser Vereinsgeschehen werden zum Zweck der Außendarstellung auf unserer Webseite, regionaler Presse oder unseren Profilen in sozialen Medien veröffentlicht. Für die Veröffentlichung folgender Fotos von Erwachsenen ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Art. 6 Abs. 1 f) DSGVO:

• Team-Fotos aufgrund unseres berechtigten Interesses, über das Vereinsgeschehen (hier: Veranstaltungs-/Helferteam) zu informieren,

• Fotos mit Bezug zur Veranstaltung aufgrund unseres berechtigten Interesses, über das Geschehen zu berichten,

• Fotos vom Publikum, das an der Veranstaltung teilgenommen hat oder Fotos, auf denen die Personen nur als Beiwerk erscheinen, aufgrund unseres berechtigten Interesses, über die Veranstaltung und deren Erfolg zu berichten.

Sie haben die Möglichkeit, der Verwendung eines solchen Fotos, auf dem Sie zu sehen sind, gemäß Art. 21 Abs. 1 DSGVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen lassen. Wenn nicht, wird das entsprechende Foto gelöscht.

Andere Fotos, auf denen eine erwachsene Person (Vereinsmitglied oder aus dem Publikum) im Mittelpunkt steht oder gezielt nur diese Person fotografiert wurde, veröffentlichen wir nur mit der Einwilligung dieser Person (Art. 6 Abs.1 a) DSGVO). Die Einwilligung gilt als erteilt, wenn die einzelne Person sich bewusst für das Foto bereitgestellt hat. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Fotos von minderjährigen Vereinsmitgliedern oder Kindern aus dem Publikum veröffentlichen wir nur, wenn die Erziehungsberechtigten nach Art. 6 Abs. 1 a) DSGVO eingewilligt haben. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden. Die Einwilligung gilt auch hier als erteilt, wenn entweder die Erziehungsberechtigten selbst mit auf dem Foto bewusst abgebildet sind oder beim Erstellen des Fotos mit anwesend waren und von dem Verwendungszweck Kenntnis nehmen konnten.

Betroffenenrechte

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:

• ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,

• ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,

• ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen

• ein Recht auf Einschränkung der Verarbeitung,

• ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,

• ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,

• ein Recht auf Datenübertragbarkeit,

• ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.