Datenschutzerklärung
Der Reit- und Fahrverein Herzebrock-Rheda e.V. freut sich über Ihren Besuch unserer www.rv-herzebrock.de und Ihr Interesse an unserem Verein. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Im Folgenden geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website. Diese Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung („DS-GVO“).
Begriffsbestimmungen
Damit die Datenschutzerklärung für Sie gut lesbar und verständlich ist, erläutern wir zunächst die spezifischen und namentlich in der DS-GVO als der maßgeblichen Gesetzesgrundlage verwandten Begriffe.
A. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten
Verantwortlich für die bei Ihrem Besuch unserer Website verarbeiteten personenbezogenen Daten ist:
Reit- und Fahrverein Herzebrock-Rheda e.V.
Christina Merschhoff
Wagenfeldstraße 12 d
33442 Herzebrock-Clarholz
Telefon: 05245 921623
Mail: info@rv-herzebrock-rheda.de
B. Allgemeines zur Datenverarbeitung
Die Verarbeitung personenbezogener Daten, wie z. B. Ihr richtiger Namens, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, durch uns erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen.
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, eine gesetzliche Grundlage besteht oder eine konkrete Einwilligung von Ihnen vorliegt. Beim Besuch der Website werden vom aufrufenden Rechner automatische Informationen erfasst. Wenn Sie weiter die Dienste der Website verwenden, werden pseudonyme Nutzungsprofile sowie etwaige von Ihnen auf der Website eingegebene Daten verwendet. Einige Dienste erfordern, dass sie Ihre personenbezogenen Daten mitteilen. Datenarten, die von uns bei Aufruf der Website automatisch erfasst werden sind Zugriffs-/Nutzungs-/Meta-/Kommunikationsdaten (z.B. Geräteinformationen, Internet-Service-Provider, besuchte Websites, Zugriffszeiten, IP-Adresse). Ggf. werden je nach Ihrer weiteren Verwendung der Website und Ihrer Dienste an Datenarten Bestands-/Nutzer-/Adressdaten (z.B. Name, Anschrift), Kontaktdaten (z.B. E-Mail, Telefonnummer) sowie Inhaltsdaten, die von Ihnen mitgeteilt werden, verarbeitet. Wir verwenden die Daten zum Zwecke der Bereitstellung der Website und damit verbundener Services Funktionen und Inhalte, für Sicherheitsmaßnahmen, ggf. zur Beantwortung von Kontakt- oder Anfragen oder zur sonstigen Kommunikation mit Nutzern.
I. Rechtsgrundlage der Verarbeitung
Mögliche Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch uns als Verantwortliche sind
II. Dauer, für die die personenbezogenen Daten gespeichert werden, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten der jeweiligen betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgegeben wurde. Das können z.B handels- oder steuerrechtliche Vorgaben sein. So sieht § 257 Abs.1 HGB eine Aufbewahrung von 6 Jahren für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc. und eine Aufbewahrung von 10 Jahren nach § 147 Abs.1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für für die Besteuerung relevante Belege etc. vor. Gegebenenfalls erfolgt eine Einschränkung der Verarbeitung, d.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten sind also namentlich die Erforderlichkeit sowie die etwaige jeweilige gesetzliche Aufbewahrungsfrist. Entfällt der Speicherungszweck oder läuft eine etwaige vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
IV. Datenübermittlungen in Drittländer
Wenn wir in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sog. Drittland – personenbezogene Daten verarbeiten oder das im Rahmen der Inanspruchnahme eines Dienstleisters oder einer Offenlegung von Daten an Dritte erfolgt, so machen wir das nur, wenn es auf Basis Ihrer Einwilligung, zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unseres berechtigten Interessen geschieht. Dabei lassen wir, vorbehaltlich einer vertraglichen oder gesetzlichen Erlaubnis, die Daten nur dann in einem solchen Drittland verarbeiten, wenn eine der Voraussetzungen des Art. 44 DS-GVO vorliegt. Es müssen also z.B. besondere Garantien, worunter namentlich die offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus – für die USA ist das z.B. das „Privacy Shield“) – gegeben sein oder offiziell anerkannte spezielle Vertragliche Verpflichtungen, sog. Standardvertragsklauseln.
Weitere Informationen zu den Punkten B I – IV finden Sie im folgenden Abschnitt C.
C. Beschreibung der Datenverarbeitung im Einzelnen
I. Bereitstellung der Website und Erstellung von Logfiles
Mit jedem Aufruf erfasst unsere Website automatisch allgemeine Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf betroffene Personen. Diese Informationen sind notwendig, um die Inhalte unserer Website korrekt auszuliefern sowie zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der Website zu gewährleisten und um Sicherheitsanalysen durchzuführen sowie etwaige Angriffe abzuwehren. Sie werden durch uns oder unseren Provider jedenfalls nur statistisch sowie mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Verein zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden dabei getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art 6 Abs.1 1 lit f DSGVO. In der Funktionalität der Website, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen unseres Vereins.
Die Daten bzw. die in den Server-Logfiles enthaltene IP-Adressen werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, im Falle der Erfassung zu eigenen Sicherheitszwecken grds. spätestens nach 7 Tagen, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.
Sie haben grds. das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von Server-Logfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich an die oben unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ (A) angegebene Kontaktadresse. Allerdings weisen wir darauf hin, dass ohne die Verarbeitung die Funktionalität der nicht oder nur eingeschränkt funktioniert, dass die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich ist und das nach Art.21 DS-GVO eine Weiterverarbeitung nach Widerspruch dann erfolgen kann, wenn der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann.
II. Kontaktmöglichkeit über die Website
Unsere Website enthält, so wie es gesetzlich vorgegeben ist, Angaben, die Ihnen eine schnelle elektronische Kontaktaufnahme zu unserem Verein ermöglichen. Sie können uns über die angegebene(n) E-Mail-Adresse(n), oder Telefonnummer(n) kontaktieren. Nehmen Sie die vorgenannten Möglichkeiten der Kontaktaufnahmen mittels E-Mail, oder Telefon wahr, so werden die bei dem Formular eingegebenen Daten, Ihre E-Mail-Adresse und/oder Telefonnummer sowie Ihr Anliegen an uns übermittelt und von uns automatisch gespeichert. Solche freiwillig übermittelten personenbezogenen Daten werden zur Bearbeitung ihres Anliegens und einer etwaigen Kontaktaufnahme mit Ihnen gespeichert. Abhängig von Ihrem Anliegen werden Ihre personenbezogenen Daten, ggf. mit Hilfe von Dienstleistern, verarbeitet. Soweit das für die Bearbeitung Ihres Anliegens erforderlich ist, können Ihre personenbezogenen Daten an Dritte, wie z.B. Kooperationspartner, weitergeleitet werden.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 lit f. DS-GVO. Unser Verein hat ein Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und ggf. gestellte Fragen zu beantworten oder Informationen zu versenden. Zielt die E-Mail oder der direkte Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs.1 lit. b DS-GVO.
Nach der Beendigung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten im Rahmen unserer regelmäßigen Löschroutinen gelöscht. Etwas anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt oder Sie Ihre Betroffenenrechte geltend machen. In diesem Fall werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsristen einer Löschung nicht entgegenstehen.
Sie haben das Recht und die Möglichkeit, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen. Wenden Sie sich dazu gern an die eingangs dieser Datenschutzhinweise unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ (A) angegebene Kontaktadresse. Nach einem Widerspruch werden die im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten unverzüglich gelöscht. Sofern Sie widersprechen, kann die Kommunikation mit Ihnen nicht fortgeführt werden. Etwas anderes gilt wiederum, wenn die Verarbeitung Ihrer Daten für die Vertragsabwicklung erforderlich ist. Dann besteht grds. keine Widerspruchsmöglichkeit. Die vertraglichen oder gesetzlichen Möglichkeiten der Vertragsbeendigung sind davon selbstverständlich unberührt.
III. Selbstauskunft
Wenn Sie eine Auskunftsantrag nach Art. 15 DS-GVO an uns richten, müssen Sie uns dafür zur Identifikation Ihrer Person und der Vermeidung von Missbrauch des Auskunftsrechts Ihren Namen und ggf. Geburtsnamen, den Vornamen und die aktuelle Anschrift (keine Postfachanschrift) mitteilen. Die Bereitstellung dieser Daten ist daher für den Erhalt der Selbstauskunft zwingend erforderlich, ohne sie könnte die Auskunft nicht erteilt werden. Freiwillig können Sie uns zur Vollständigkeit der zu erteilenden Auskunft und zur weiteren Identifizierung noch ihre etwaigen Voranschriften angeben. Die personenenbezogenen Daten, die Sie uns mit Ihrem Auskunftsersuchen überstellen, werden nur von den die Auskunft bearbeitenden internen Stellen und nur für die genannten Zwecke verwendet.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit c DS-GVO Die Verarbeitung ist für die Erfüllung unserer rechtlichen Verpflichtung erforderlich. An den zusätzlichen freiwilligen Angaben haben wir jedenfalls ein berechtigtes Interesse nach Art. Abs.1 lit. f DS-GVO. Das berechtigte Interesse liegt dabei in der genannten der besseren Identifikation und damit der Optimierung der Auskunftsqualität.
Wir speichern diese personenbezogenen Daten für die Dauer der vollständigen Abwicklung der Selbstauskunft unter Einschluss etwaiger Nachfragen.
D. Wer Ihre Daten erhält
Innerhalb von unseres Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorstehend ausgeführten, mit ihrer Verarbeitung verfolgten Zwecke benötigen.
Auch von uns eingesetzte Dienstleister – Auftragsverarbeiter –, z.B. Rechenzentren, Provider, Webhoster, IT-Dienstleister, Auswertungs-Services. können auf Grundlage einer gesetzlichen Erlaubnis (z.B. Erforderlichkeit zur Vertragserfüllung oder zur Erfüllung einer rechtlichen Verpflichtung, Ihre Einwilligung, unser berechtigtes Interesse) Ihre Daten erhalten. Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt. Die Beauftragung des Auftragsverarbeiters erfolgt auf Grundlage von Art.28 DSGVO.
Bei Vorliegen einer der gerade aufgeführten gesetzlichen Erlaubnismöglichkeiten kann zu dem eine Weitergabe an Dritte, z.B. Kooperationspartner, erfolgen.
E. Sicherheit
Unser Verein trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Laxer Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der unseres Vereins unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.
F. Rechte der betroffenen Person
Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der DS-GVO die folgenden Rechte zu:
Haben wir als Verantwortliche die personenbezogenen Daten öffentlich gemacht und sind wir aus einem der vorstehenden Gründen zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von uns die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
G. Bereitstellung der personenbezogenen Daten, gesetzliche oder vertragliche Vorgaben, mögliche Vorgaben der Nichtbereitstellung.
Wir klären Sie des Weiteren über folgendes auf:
Die Bereitstellung personenbezogener Daten ist z.T. gesetzlich vorgeschrieben. Ein Beispiel dafür sind Steuervorschriften. Ebenso kann sich die Bereitstellung personenbezogener Daten aus vertraglichen Regelungen ergeben. U.U kann es ferner zum Abschluss bzw. zur Durchführung eines Vertrages erforderlich sein, dass Sie als betroffene Person uns personenbezogene Daten zur Verfügung stellen, die wir dann verarbeiten müssen. Für einen Vertragsschluss mit Ihnen müssen Sie uns beispielsweise personenbezogene Daten bereitstellen; eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte. Wenden Sie sich vor der Bereitstellung bei etwaigen Fragen dazu, ob die Bereitstellung der personenbezogenen Daten gesetzlich der vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hängen, gern an die oben angeführte Kontaktadresse.
H. Automatisierte Entscheidungsfindung, Profiling:
Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.
I. Zuständige Datenschutzaufsichtsbehörde
Die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2, 40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de