Datenschutzerklärung

Die Datenschutzgrundverortnung fordert, dass Betroffene Personen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ informiert werden.
Das heißt für uns, dass wir hier keine juristischen Standarttexte verwenden wollen, sondern einfach erklären, was eigentlich los ist.
Wir versuchen hier alles abzubilden, was im Verein so mit Personendaten passiert, wenn Fragen offen bleiben wendet euch gerne an datenschutz@tkd-online.de

Ein bisschen Fachsprache lässt sich aber leider nicht immer vermeiden. Wir haben aber auch eine kleine Zusammenfassung der wichtigsten Befgriffe.

Damit starten wir gleich (direkt zur Datenschutzerklärung):

VERWENDETE BEGRIFFLICHKEITEN

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. Das sind wir als Verein.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

VERANTWORTLICHER

TKD-Duisburg 1885 e.V.
Esmarchstraße 41,
D-47058, Duisburg
Tel./Fax 0203-336528
E-Mail: email@tkd-online.de

ARTEN DER VERARBEITETEN DATEN:

Im Onlineangebot erheben wir überhaupt keine Daten von euch. Es gibt aber Daten, die übermittelt und kurzzeitig gespeichert werden müssen, um überhaupt im Internet unterwegs sein zu können.

Wenn eine Website aufgerufen wird, wird diese vom Server angefragt. In dieser Anfrage steckt immer eure IP Adresse, das ist so etwas wie eure Adresse im Internet, damit der Server weiß, wo die Daten hin müssen.
Dazu werden Cookies angelegt, das sind kleine Textdatein, die zum Beispiel speichern, ob ihr das Cookiebanner schon bestätigt habt

Wenn ihr die auf der Seite veröffentlichten Mailadressen oder Telefonnummer benutzt, oder uns ganz klassisch einen Brief schickt, bekommen wir natürlich gewisse Absender-Daten von euch.
Diese werden aber nur dann gespeichert, wenn euer Anliegen das erfordert, z.B. um euch zurückzurufen oder weil Ihr Mitglied werden wollt.

Wir haben gewisse Aufbewahrungspglichten für alles was in Papier oder E-Mail Form bei uns ankommt, insofern behalten wir diese Daten natürlich auch irgendwie. Sie werden aber nicht gespeichert oder anders genutzt.

Wenn ihr Mitglied im Verein werdet brauchen wir natürlich etwas mehr:

Verpflichtend sind die sogenannten Stammdaten, also Name und Adresse. Außerdem brauchen wir euer Geburtsdatum, um den richtigen Beitrag zu erheben. Stichwort Beitrag: Wenn ihr nicht gerade aus irgendeinem Grund Beitragsfrei seid, benötigen wir Kontodaten.

Es hilft uns sehr, wenn ihr zusätzlich noch eine Telefonnummer und eine E-Mail Adresse angebt, damit wir nicht für jede Kleinigkeit einen Brief schreiben müssen. Bei Kindern ist die Telefonnummer auch Pflicht, weil wir eine Notfallnummer benötigen, falls beim Training etwas passiert.

KATEGORIEN BETROFFENER PERSONEN

Die Betroffenen seid ihr, Nutzer dieser Website, unsere Mitglieder und alle, die aus irgendeinem Grund Kontakt zu uns aufnehmen.

ZWECK DER VERARBEITUNG

Das sind auch gleich die Zwecke der Verarbeitung.

– Zurverfügungstellung der Website
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Mitgliedschaft im Verein

RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG

Die Rechtsgrundlage für die erhebung ist, mit Ausnahme der freiwilligen Daten bei der Anmeldung, immer die notwendigkeit zur Vertragserfüllung.

Die Datenschutzgrundverordnung fordert, so wenige Daten wie möglich zu erheben, erlaubt aber natürlich so viele wie nötig. deshalb ist die E-Mail-Adresse z.B. freiwillig. Sie erleichtert uns die Arbeit und spart kosten, ist aber eben nicht unbedingt notwendig. Daher gilt hier die Rechtsgrundlage der Einwilligung, die ihr jederzeit widerrufen oder ändern könnt.

SICHERHEITSMASSNAHME

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN

Wir übermitteln keine Daten an Personen außerhalb des Vereins. Innerhalb werden nur gewisse Daten an die Übungsleiter ausgehändigt, die überprüfen müssen, ob alle Teilnehmer Mitglieder sind.

ÜBERMITTLUNGEN IN DRITTSTAATEN

Wir übermitteln keine Daten an andere Personen oder Organisationen, daher natürlich auch nicht an Drittstatten

RECHTE DER BETROFFENEN PERSONEN

In den Artikeln 12 bis 23 der DSGVO ist genau geregelt, welche Rechte ihr als Betroffene habt.

Artikel 12 regelt genau diesen Text. Betroffene haben das Recht über die Art und den Umfang der verarbeitung von personenbezogenen Daten informiert zu werden und es muss ermöglicht werden, die weiteren rechte auf einfachem Wege zu auszuüben. (Übrigens: immer datenschutz@tkd-online.de)

Artikel 13 & 14 regeln etwas genauer, was in diesem Text stehen muss. Daraus ergibt sich die Struktur und auch, das mache Dinge aufgeführt werden, die auf uns gar nicht zutreffen, wie die Übermittlung in Drittstaaten.

Nach Artikel 15 habt ihr das Recht auf Auskunft. Ihr könnt jederzeit anfragen, welche Daten wir von euch haben und woher. Auf Wunsch müssen wir euch eine komplette Kopie aller Daten aushändigen.

Artikel 16 sichert euch das recht zu, Daten zu Berichtigen. Das liegt natürlich in beiderseitigem Interesse. Wir brauchen ja zum Beispiel eine aktuelle Adresse.

Artikel 17, 18 und 19 beschäftigen sich mit dem Löschen und Einschränken von daten. Ihr dürft jederzeit verlangen, dass wir Daten von euch löschen oder zumindest nicht mehr benutzen.
Bestimmte daten müssen wir für mehrere Jahre behalten, weil das Vereinsrecht das verlangt. Aber diese Daten werden nicht mehr benutzt. Sie liegen nur rum.
Wenn wir diese Daten an weitere Organisationen weitergeben würden, müssten wir auch die Berichtigungen und Einschränkungen weitergeben.

Artikel 20 kommt bei uns gar nicht vor. Es geht um automatisch gesammelte Daten, wie z.B. von einer Fitnessuhr. Die DSGVO schreibt vor, dass diese Daten übertragen werden können, wenn ihr den Anbieter wechseln wollt.

Artikel 21 regelt den Widerspruch. Wenn wir z.B. bei öffentlichen Veranstaltungen Fotos machen, dürfen wir die veröffentlichen, ohne eine Einwilligung zu bekommen. Aber ihr dürft dann widersprechen. Wenn man es ganz genau nimmt, müsst ihr das begründen und dann wird entschieden, was wichtiger ist, euer Grund oder unser Interesse Bilder zu veröffentlichen. Aber wir werden sofort alle Bilder löschen, wenn ihr darauf seit und das wünscht.

In Artikel 22 geht es wieder um Dinge, die bei uns nicht vorkommen, nämlich sogenannte „Automatisierte Entscheidungen im Einzelfall“. Wenn z.B. eure Bank einen Kredit automatisch gewährt oder verweigert, abhängig von euren Kontobewegungen, ist das eine automatisierte Entscheidung. Ihr habt keine Möglichkeit zur Argumentation und kein Bankmitarbeiter schaut noch mal drüber.

Artikel 23 regelt Ausnahmen von diesen rechten. Da aber unser Verein wohl kaum Daten erhebt, die etwas mit der nationalen Sicherheit o.Ä. zu tun haben wird uns auch das nicht betreffen

Zu guter letzt habt Ihr das recht euch bei der Aufsichtsbehörde über uns zu beschweren. In NRW ist das beim Landesbeauftragten für Datenschutz und Informationsfreiheit möglich. https://www.ldi.nrw.de/
Solltet ihr ein Problem haben, wäre es aber schön, wenn ihr erst mit uns sprecht.

ONLINEPRÄSENZEN IN SOZIALEN MEDIEN

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.