Datenschutz Datenschutzerklärung Diese   Datenschutzerklärung   klärt   Sie   über   die   Art,   den   Umfang   und   Zweck   der   Verarbeitung   von   personenbezogenen   Daten (nachfolgend   kurz   „Daten“)   innerhalb   unseres   Onlineangebotes   und   der   mit   ihm   verbundenen   Webseiten,   Funktionen   und Inhalte   sowie   externen   Onlinepräsenzen,   wie   z.B.   unser   Social   Media   Profile   auf   (nachfolgend   gemeinsam   bezeichnet   als „Onlineangebot“).    Im    Hinblick    auf    die    verwendeten    Begrifflichkeiten,    wie    z.B.    „Verarbeitung“    oder    „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Verantwortlicher Förderverein Huckepack Kehl e. V. Vertreten durch: 1. Vorsitzende: Alban Meier, Haydnstr. 4c, 77694 Kehl 2. Vorsitzende: Julian Behre, Hauptstraße 240, 77694 Kehl E-Mail: huckepack-kehl.de Arten der verarbeiteten Daten: - Bestandsdaten (z.B., Namen, Adressen). - Kontaktdaten (z.B., E-Mail, Telefonnummern). - Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos). - Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). - Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). Kategorien betroffener Personen Besucher   und   Nutzer   des   Onlineangebotes   (Nachfolgend   bezeichnen   wir   die   betroffenen   Personen   zusammenfassend   auch als „Nutzer“). Zweck der Verarbeitung - Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. - Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern. - Sicherheitsmaßnahmen. Verwendete Begrifflichkeiten „Personenbezogene   Daten“   sind   alle   Informationen,   die   sich   auf   eine   identifizierte   oder   identifizierbare   natürliche   Person   (im Folgenden   „betroffene   Person“)   beziehen;   als   identifizierbar   wird   eine   natürliche   Person   angesehen,   die   direkt   oder   indirekt, insbesondere   mittels   Zuordnung   zu   einer   Kennung   wie   einem   Namen,   zu   einer   Kennnummer,   zu   Standortdaten,   zu   einer Online-Kennung   (z.B.   Cookie)   oder   zu   einem   oder   mehreren   besonderen   Merkmalen   identifiziert   werden   kann,   die   Ausdruck der    physischen,    physiologischen,    genetischen,    psychischen,    wirtschaftlichen,    kulturellen    oder    sozialen    Identität    dieser natürlichen Person sind. „Verarbeitung“   ist   jeder   mit   oder   ohne   Hilfe   automatisierter   Verfahren   ausgeführte   Vorgang   oder   jede   solche   Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. „Pseudonymisierung“   die   Verarbeitung   personenbezogener   Daten   in   einer   Weise,   dass   die   personenbezogenen   Daten   ohne Hinzuziehung   zusätzlicher   Informationen   nicht   mehr   einer   spezifischen   betroffenen   Person   zugeordnet   werden   können, sofern     diese     zusätzlichen     Informationen     gesondert     aufbewahrt     werden     und     technischen     und     organisatorischen Maßnahmen     unterliegen,     die     gewährleisten,     dass     die     personenbezogenen     Daten     nicht     einer     identifizierten     oder identifizierbaren natürlichen Person zugewiesen werden. „Profiling“     jede     Art     der     automatisierten     Verarbeitung     personenbezogener     Daten,     die     darin     besteht,     dass     diese personenbezogenen   Daten   verwendet   werden,   um   bestimmte   persönliche   Aspekte,   die   sich   auf   eine   natürliche   Person beziehen,   zu   bewerten,   insbesondere   um   Aspekte   bezüglich   Arbeitsleistung,   wirtschaftliche   Lage,   Gesundheit,   persönliche Vorlieben,   Interessen,   Zuverlässigkeit,   Verhalten,   Aufenthaltsort   oder   Ortswechsel   dieser   natürlichen   Person   zu   analysieren oder vorherzusagen. Als   „Verantwortlicher“   wird   die   natürliche   oder   juristische   Person,   Behörde,   Einrichtung   oder   andere   Stelle,   die   allein   oder gemeinsam    mit    anderen    über    die    Zwecke    und    Mittel    der    Verarbeitung    von    personenbezogenen    Daten    entscheidet, bezeichnet. „Auftragsverarbeiter“     eine     natürliche     oder     juristische     Person,     Behörde,     Einrichtung     oder     andere     Stelle,     die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Maßgebliche Rechtsgrundlagen Nach   Maßgabe   des   Art.   13   DSGVO   teilen   wir   Ihnen   die   Rechtsgrundlagen   unserer   Datenverarbeitungen   mit.   Sofern   die Rechtsgrundlage   in   der   Datenschutzerklärung   nicht   genannt   wird,   gilt   Folgendes:   Die   Rechtsgrundlage   für   die   Einholung   von Einwilligungen   ist   Art.   6   Abs.   1   lit.   a   und   Art.   7   DSGVO,   die   Rechtsgrundlage   für   die   Verarbeitung   zur   Erfüllung   unserer Leistungen   und   Durchführung   vertraglicher   Maßnahmen   sowie   Beantwortung   von   Anfragen   ist   Art.   6   Abs.   1   lit.   b   DSGVO,   die Rechtsgrundlage   für   die   Verarbeitung   zur   Erfüllung   unserer   rechtlichen   Verpflichtungen   ist   Art.   6   Abs.   1   lit.   c   DSGVO,   und   die Rechtsgrundlage   für   die   Verarbeitung   zur   Wahrung   unserer   berechtigten   Interessen   ist   Art.   6   Abs.   1   lit.   f   DSGVO.   Für   den Fall,   dass   lebenswichtige   Interessen   der   betroffenen   Person   oder   einer   anderen   natürlichen   Person   eine   Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Sicherheitsmaßnahmen Wir   treffen   nach   Maßgabe   des   Art.   32   DSGVO   unter   Berücksichtigung   des   Stands   der   Technik,   der   Implementierungskosten und     der     Art,     des     Umfangs,     der     Umstände     und     der     Zwecke     der     Verarbeitung     sowie     der     unterschiedlichen Eintrittswahrscheinlichkeit    und    Schwere    des    Risikos    für    die    Rechte    und    Freiheiten    natürlicher    Personen,    geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu   den   Maßnahmen   gehören   insbesondere   die   Sicherung   der   Vertraulichkeit,   Integrität   und   Verfügbarkeit   von   Daten   durch Kontrolle   des   physischen   Zugangs   zu   den   Daten,   als   auch   des   sie   betreffenden   Zugriffs,   der   Eingabe,   Weitergabe,   der Sicherung   der   Verfügbarkeit   und   ihrer   Trennung.   Des   Weiteren   haben   wir   Verfahren   eingerichtet,   die   eine   Wahrnehmung von     Betroffenenrechten,     Löschung     von     Daten     und     Reaktion     auf     Gefährdung     der     Daten     gewährleisten.     Ferner berücksichtigen    wir    den    Schutz    personenbezogener    Daten    bereits    bei    der    Entwicklung,    bzw.    Auswahl    von    Hardware, Software     sowie     Verfahren,     entsprechend     dem     Prinzip     des     Datenschutzes     durch     Technikgestaltung     und     durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Zusammenarbeit mit Auftragsverarbeitern und Dritten Sofern   wir   im   Rahmen   unserer   Verarbeitung   Daten   gegenüber   anderen   Personen   und   Unternehmen   (Auftragsverarbeitern oder   Dritten)   offenbaren,   sie   an   diese   übermitteln   oder   ihnen   sonst   Zugriff   auf   die   Daten   gewähren,   erfolgt   dies   nur   auf Grundlage   einer   gesetzlichen   Erlaubnis   (z.B.   wenn   eine   Übermittlung   der   Daten   an   Dritte,   wie   an   Zahlungsdienstleister,   gem. Art.   6   Abs.   1   lit.   b   DSGVO   zur   Vertragserfüllung   erforderlich   ist),   Sie   eingewilligt   haben,   eine   rechtliche   Verpflichtung   dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern   wir   Dritte   mit   der   Verarbeitung   von   Daten   auf   Grundlage   eines   sog.   „Auftragsverarbeitungsvertrages“   beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Rechte der betroffenen Personen Sie   haben   das   Recht,   eine   Bestätigung   darüber   zu   verlangen,   ob   betreffende   Daten   verarbeitet   werden   und   auf   Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie   haben   entsprechend.   Art.   16   DSGVO   das   Recht,   die   Vervollständigung   der   Sie   betreffenden   Daten   oder   die   Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Sie   haben   nach   Maßgabe   des   Art.   17   DSGVO   das   Recht   zu   verlangen,   dass   betreffende   Daten   unverzüglich   gelöscht   werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie   haben   das   Recht   zu   verlangen,   dass   die   Sie   betreffenden   Daten,   die   Sie   uns   bereitgestellt   haben   nach   Maßgabe   des   Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Widerrufsrecht Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Widerspruchsrecht Sie    können    der    künftigen    Verarbeitung    der    Sie    betreffenden    Daten    nach    Maßgabe    des    Art.    21    DSGVO    jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Cookies und Widerspruchsrecht bei Direktwerbung Als   „Cookies“   werden   kleine   Dateien   bezeichnet,   die   auf   Rechnern   der   Nutzer   gespeichert   werden.   Innerhalb   der   Cookies können   unterschiedliche   Angaben   gespeichert   werden.   Ein   Cookie   dient   primär   dazu,   die   Angaben   zu   einem   Nutzer   (bzw. dem   Gerät   auf   dem   das   Cookie   gespeichert   ist)   während   oder   auch   nach   seinem   Besuch   innerhalb   eines   Onlineangebotes zu   speichern.   Als   temporäre   Cookies,   bzw.   „Session-Cookies“   oder   „transiente   Cookies“,   werden   Cookies   bezeichnet,   die gelöscht   werden,   nachdem   ein   Nutzer   ein   Onlineangebot   verlässt   und   seinen   Browser   schließt.   In   einem   solchen   Cookie kann   z.B.   der   Inhalt   eines   Warenkorbs   in   einem   Onlineshop   oder   ein   Login-Status   gespeichert   werden.   Als   „permanent“   oder „persistent“   werden   Cookies   bezeichnet,   die   auch   nach   dem   Schließen   des   Browsers   gespeichert   bleiben.   So   kann   z.B.   der Login-Status   gespeichert   werden,   wenn   die   Nutzer   diese   nach   mehreren   Tagen   aufsuchen.   Ebenso   können   in   einem   solchen Cookie    die    Interessen    der    Nutzer    gespeichert    werden,    die    für    Reichweitenmessung    oder    Marketingzwecke    verwendet werden.   Als   „Third-Party-Cookie“   werden   Cookies   bezeichnet,   die   von   anderen   Anbietern   als   dem   Verantwortlichen,   der   das Onlineangebot   betreibt,   angeboten   werden   (andernfalls,   wenn   es   nur   dessen   Cookies   sind   spricht   man   von   „First-Party Cookies“). Wir   können   temporäre   und   permanente   Cookies   einsetzen   und   klären   hierüber   im   Rahmen   unserer   Datenschutzerklärung auf. Falls   die   Nutzer   nicht   möchten,   dass   Cookies   auf   ihrem   Rechner   gespeichert   werden,   werden   sie   gebeten   die   entsprechende Option     in     den     Systemeinstellungen     ihres     Browsers     zu     deaktivieren.     Gespeicherte     Cookies     können     in     den Systemeinstellungen   des   Browsers   gelöscht   werden.   Der   Ausschluss   von   Cookies   kann   zu   Funktionseinschränkungen   dieses Onlineangebotes führen. Ein   genereller   Widerspruch   gegen   den   Einsatz   der   zu   Zwecken   des   Onlinemarketing   eingesetzten   Cookies   kann   bei   einer Vielzahl   der   Dienste,   vor   allem   im   Fall   des   Trackings,   über   die   US-amerikanische   Seite   http://www.aboutads.info/choices/ oder   die   EU-Seite   http://www.youronlinechoices.com/   erklärt   werden.   Des   Weiteren   kann   die   Speicherung   von   Cookies mittels   deren   Abschaltung   in   den   Einstellungen   des   Browsers   erreicht   werden.   Bitte   beachten   Sie,   dass   dann   gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können. Löschung von Daten Die   von   uns   verarbeiteten   Daten   werden   nach   Maßgabe   der   Art.   17   und   18   DSGVO   gelöscht   oder   in   ihrer   Verarbeitung eingeschränkt.    Sofern    nicht    im    Rahmen    dieser    Datenschutzerklärung    ausdrücklich    angegeben,    werden    die    bei    uns gespeicherten   Daten   gelöscht,   sobald   sie   für   ihre   Zweckbestimmung   nicht   mehr   erforderlich   sind   und   der   Löschung   keine gesetzlichen   Aufbewahrungspflichten   entgegenstehen.   Sofern   die   Daten   nicht   gelöscht   werden,   weil   sie   für   andere   und gesetzlich   zulässige   Zwecke   erforderlich   sind,   wird   deren   Verarbeitung   eingeschränkt.   D.h.   die   Daten   werden   gesperrt   und nicht   für   andere   Zwecke   verarbeitet.   Das   gilt   z.B.   für   Daten,   die   aus   handels-   oder   steuerrechtlichen   Gründen   aufbewahrt werden müssen. Nach   gesetzlichen   Vorgaben   in   Deutschland,   erfolgt   die   Aufbewahrung   insbesondere   für   10   Jahre   gemäß   §§   147   Abs.   1   AO, 257    Abs.    1    Nr.    1    und    4,    Abs.    4    HGB    (Bücher,    Aufzeichnungen,    Lageberichte,    Buchungsbelege,    Handelsbücher,    für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Nach    gesetzlichen    Vorgaben    in    Österreich    erfolgt    die    Aufbewahrung    insbesondere    für    7    J    gemäß    §    132    Abs.    1    BAO (Buchhaltungsunterlagen,     Belege/Rechnungen,     Konten,     Belege,     Geschäftspapiere,     Aufstellung     der     Einnahmen     und Ausgaben,   etc.),   für   22   Jahre   im   Zusammenhang   mit   Grundstücken   und   für   10   Jahre   bei   Unterlagen   im   Zusammenhang   mit elektronisch   erbrachten   Leistungen,   Telekommunikations-,   Rundfunk-   und   Fernsehleistungen,   die   an   Nichtunternehmer   in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird. Erbringung unserer satzungs- und geschäftsgemäßen Leistungen Wir   verarbeiten   die   Daten   unserer   Mitglieder,   Unterstützer,   Interessenten,   Kunden   oder   sonstiger   Personen   entsprechend Art.   6   Abs.   1   lit.   b.   DSGVO,   sofern   wir   ihnen   gegenüber   vertragliche   Leistungen   anbieten   oder   im   Rahmen   bestehender geschäftlicher     Beziehung,     z.B.     gegenüber     Mitgliedern,     tätig     werden     oder     selbst     Empfänger     von     Leistungen     und Zuwendungen   sind.   Im   Übrigen   verarbeiten   wir   die   Daten   betroffener   Personen   gem.   Art.   6   Abs.   1   lit.   f.   DSGVO   auf Grundlage    unserer    berechtigten    Interessen,    z.B.    wenn    es    sich    um    administrative    Aufgaben    oder    Öffentlichkeitsarbeit handelt. Die   hierbei   verarbeiteten   Daten,   die   Art,   der   Umfang   und   der   Zweck   und   die   Erforderlichkeit   ihrer   Verarbeitung   bestimmen sich    nach    dem    zugrundeliegenden    Vertragsverhältnis.    Dazu    gehören    grundsätzlich    Bestands-    und    Stammdaten    der Personen   (z.B.,   Name,   Adresse,   etc.),   als   auch   die   Kontaktdaten   (z.B.,   E-Mailadresse,   Telefon,   etc.),   die   Vertragsdaten   (z.B.,   in Anspruch   genommene   Leistungen,   mitgeteilte   Inhalte   und   Informationen,   Namen   von   Kontaktpersonen)   und   sofern   wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Wir   löschen   Daten,   die   zur   Erbringung   unserer   satzungs-   und   geschäftsmäßigen   Zwecke   nicht   mehr   erforderlich   sind.   Dies bestimmt   sich   entsprechend   der   jeweiligen   Aufgaben   und   vertraglichen   Beziehungen.   Im   Fall   geschäftlicher   Verarbeitung bewahren   wir   die   Daten   so   lange   auf,   wie   sie   zur   Geschäftsabwicklung,   als   auch   im   Hinblick   auf   etwaige   Gewährleistungs- oder   Haftungspflichten   relevant   sein   können.   Die   Erforderlichkeit   der   Aufbewahrung   der   Daten   wird   alle   drei   Jahre   überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten. Kontaktaufnahme Bei   der   Kontaktaufnahme   mit   uns   (z.B.   per   Kontaktformular,   E-Mail,   Telefon   oder   via   sozialer   Medien)   werden   die   Angaben des   Nutzers   zur   Bearbeitung   der   Kontaktanfrage   und   deren   Abwicklung   gem.   Art.   6   Abs.   1   lit.   b.   (im   Rahmen   vertraglicher- /vorvertraglicher   Beziehungen),   Art.   6   Abs.   1   lit.   f.   (andere   Anfragen)   DSGVO   verarbeitet..   Die   Angaben   der   Nutzer   können   in einem   Customer-Relationship-Management   System   ("CRM   System")   oder   vergleichbarer   Anfragenorganisation   gespeichert werden. Wir   löschen   die   Anfragen,   sofern   diese   nicht   mehr   erforderlich   sind.   Wir   überprüfen   die   Erforderlichkeit   alle   zwei   Jahre; Ferner gelten die gesetzlichen Archivierungspflichten. Hosting und E-Mail-Versand Die   von   uns   in   Anspruch   genommenen   Hosting-Leistungen   dienen   der   Zurverfügungstellung   der   folgenden   Leistungen: Infrastruktur-    und    Plattformdienstleistungen,    Rechenkapazität,    Speicherplatz    und    Datenbankdienste,    E-Mail-Versand, Sicherheitsleistungen   sowie   technische   Wartungsleistungen,   die   wir   zum   Zwecke   des   Betriebs   dieses   Onlineangebotes einsetzen. Hierbei     verarbeiten     wir,     bzw.     unser     Hostinganbieter     Bestandsdaten,     Kontaktdaten,     Inhaltsdaten,     Vertragsdaten, Nutzungsdaten,   Meta-   und   Kommunikationsdaten   von   Kunden,   Interessenten   und   Besuchern   dieses   Onlineangebotes   auf Grundlage   unserer   berechtigten   Interessen   an   einer   effizienten   und   sicheren   Zurverfügungstellung   dieses   Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Erhebung von Zugriffsdaten und Logfiles Wir,   bzw.   unser   Hostinganbieter,   erhebt   auf   Grundlage   unserer   berechtigten   Interessen   im   Sinne   des   Art.   6   Abs.   1   lit.   f. DSGVO   Daten   über   jeden   Zugriff   auf   den   Server,   auf   dem   sich   dieser   Dienst   befindet   (sogenannte   Serverlogfiles).   Zu   den Zugriffsdaten   gehören   Name   der   abgerufenen   Webseite,   Datei,   Datum   und   Uhrzeit   des   Abrufs,   übertragene   Datenmenge, Meldung   über   erfolgreichen   Abruf,   Browsertyp   nebst   Version,   das   Betriebssystem   des   Nutzers,   Referrer   URL   (die   zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen   werden   aus   Sicherheitsgründen   (z.B.   zur   Aufklärung   von   Missbrauchs-   oder   Betrugshandlungen)   für die   Dauer   von   maximal   7   Tagen   gespeichert   und   danach   gelöscht.   Daten,   deren   weitere   Aufbewahrung   zu   Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.