Datenschutzbestimmungen der TSG Rohrbach-App
Ihre Daten sind uns wichtig
I. Einleitung und Begriffe
1. Allgemein
2. Begriffe
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG-neu stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
II. Verantwortlicher und Datenschutzbeauftragter
3. Verantwortlicher
Am Rohrbach 57, 69126 Heidelberg
gesetzlich vertreten durch den Vorstand nach §26 BGB.
4. Datenschutbeauftragter
III. Verarbeitungsrahmen
5. Verarbeitungsrahmen: App
Ein datenschutzfreundliches Design und datenschutzfreundliche Voreinstellungen waren und sind uns bei der App wichtig. Aus diesem Grund haben wir auch keinerlei Analysetools, Werbedienste oder sonstige Dienste Dritter in der App eingebunden. Wir verarbeiten nur solche Daten von Ihnen, die von Ihnen selbst gegenüber der TSG Rohrbach angegebenen oder von Ihnen in der App hinzugefügt bzw. freigegeben worden sind. Die von Ihnen angegeben Daten werden sicher verschlüsselt an uns übertragen und sind nur durch ausgewählte, autorisierte Vereinsmitarbeiter einsehbar.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt sind. Zur Wartung unserer App setzen wir
den externen Dienstleister Speicherhafen GmbH & Co. KG, und für das Hosting der App-Datenbank den Hosting-Anbieter Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, www.hetzner.com, ein. Sollten bei einzelnen, der in Ziffern 6-15 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist
auch nicht geplant. Allerdings werden beim Herunterladen und Installieren der App aus dem Apple App Store bzw. Google Play Store, Daten durch Apple (Apple Inc., One Apple Park Way, Cupertino, California, 95014, USA) bzw. Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) erhoben (siehe dazu unter Ziffer 6).
IV. Die Verarbeitungen im Einzelnen
6. Herunterladen der App aus einem App Store
App Store oder aus dem Google Play Store werden die zum Kauf und dem Herunterladen erforderlichen Informationen ausschließlich an den jeweiligen Anbieter des App Stores – also an Apple oder Google – übertragen. Dabei handelt es sich z.B. um Ihren Nutzernamen (z.B. Ihre Apple-ID), E-Mail-Adresse, Telefonnummer, Zeitpunkt des Downloads, Zahlungsinformationen und/oder die individuelle Gerätekennziffer. Auf diese Datenerhebung beim Herunterladen der App haben wir keinen Einfluss. Wir erhalten in diesem Zusammenhang keine persönlichen Angaben von Ihnen.
Insbesondere übermittelt uns Apple bzw. Google nicht Ihren Namen, Ihren Nutzernamen (z.B. Apple-ID) oder Ihre E-Mail-Adresse. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von Apple: https://www.apple.com/legal/privacy/de-ww/
bzw. in der Datenschutzerklärung von Google: https://policies.google.com/privacy?gl=DE&hl=de
7. Anmeldung in der App
7.1 Beschreibung der Verarbeitung: Unsere App steht den Mitgliedern unseres Vereins – oder Bezugspersonen von Mitgliedern – zur Verfügung. Diese enthalten von uns eine Einladungs-E-Mail, in der Ihnen die Freischaltung eines Accounts in der App mitgeteilt und ein individueller Link zur Einrichtung eines eigenen Passwortes zugesandt wird. Durch das Anklicken dieses Links gelangen Sie auf eine von uns autorisierte Webseite unserer Vereinsverwaltung, auf der Sie ihr eigenes Passwort vergeben und dies noch einmal bestätigen müssen. Mit dem Anklicken des Buttons „Speichern“ übermitteln Sie Ihr neues Passwort in einem geschützten Bereich unserer Vereinsverwaltung, der auch von unseren Verwaltungsmitarbeitern nicht eingesehen werden kann. Ihr Account ist dann in der App freigeschaltet. Der Login zur App erfolgt über Ihre E-Mail-Adresse und die Eingabe Ihres Passwortes.
7.2 Zweck: Die Verarbeitung erfolgt, um Mitgliedern die App zur Nutzung anbieten und bereitstellen zu können.
7.3 Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck.
7.4 Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung erfolgt insbesondere, wenn Sie der Anlage eines Accounts widersprechen, indem Sie sich per E-Mail an info@tsgrohrbach.de an uns wenden oder indem Sie in den App-Einstellungen Ihren Account selbständig löschen. Im Übrigen haben Sie die Möglichkeit, das von Ihnen festgelegte Passwort in den Einstellungen der App selbst zu ändern.
8. Mitgliedsausweis
8.1 Beschreibung der Verarbeitung: In der App ist ein digitaler Mitgliedsausweis enthalten, der als QR-Code (optoelektronisch lesbare Schrift) dargestellt wird. Um vor Missbrauch zu schützen, ändert sich der Barcode in regelmäßigen Abständen, ohne dass die Lesefunktion dadurch beeinträchtigt wird und das Mitglied selber aktiv werden muss. Mitglieder haben im Rahmen der App ebenfalls Zugriff auf den Mitgliedsausweis
ihrer Bezugspersonen. Dieser Zugriff muss im Vorwege durch die Vereins-Geschäftsstelle aktiviert werden. Eine Deaktivierung ist jederzeit möglich und muss ebenfalls durch die Geschäftsstelle des Vereins erfolgen.
8.2 Zweck: Die Verarbeitung erfolgt, um die Funktion Mitgliedsausweis digital in der App anbieten zu können.
8.3 Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck.
8.4 Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung erfolgt insbesondere, wenn Sie der Anlage eines Accounts widersprechen, indem Sie sich per E-Mail an info@tsgrohrbach.de an uns wenden oder indem Sie in den App-Einstellungen Ihren Account selbständig löschen.
9. Freigabe oder Bearbeitung von Stammdaten
9.1 Beschreibung der Verarbeitung: Innerhalb der Funktion Mitgliedsausweis haben Mitglieder die Möglichkeit, ihre persönlichen Daten zu ändern und zu ergänzen. Um eine Änderung vorzunehmen, muss das Mitglied den Button persönliche Daten bearbeiten klicken. Vom Mitglied änderbare Daten sind Straße & Hausnummer, Postleitzahl, Stadt, Telefon, Mobilnummer und E-Mail-Adresse. Ändert ein Mitglied ein- oder mehrere der
genannten Punkte durch Eingabe und klickt den Button Speichern, werden die Änderungen SSL-verschlüsselt in die „Clubity-Software“ übertragen und sind unverzüglich durch die Mitgliederverwaltung einsehbar sowie für alle Team-Mitglieder, falls dieses durch das Mitglied gewünscht wird (siehe auch Teams und Welche Daten möchtest Du freigeben?) Diese verschlüsselte Datenübertragung hat den gleichen Sicherheitsstandard wie beim Online-Banking. Klickt man den Button zurück, werden keine Änderungen übernommen.
Zusätzlich können Mitglieder die Daten Straße & Hausnummer, Postleitzahl, Stadt, Telefon, Mobilnummer und E-Mail-Adresse von Ihnen zugewiesenen Datensätzen (wie minderjährigen Kindern) ändern, wenn die entsprechende Zuordnung dieser Datensätze im Vorwege von der Geschäftsstelle vorgenommen wurde. Eine Deaktivierung ist jederzeit möglich und muss ebenfalls durch die Geschäftsstelle des Vereins erfolgen.
In der App verfügt das Mitglied zudem über die Möglichkeit, ein Profilbild hochzuladen. Dieser Vorgang ist freiwillig und nicht verpflichtend. Um diese Funktion nutzen zu können, muss das Mitglied der App erlauben, Zugriff auf die Smartphone-Kamera und / oder den lokalen Foto-Ordner des Smartphones zu erhalten, von wo aus das Foto, ebenfalls SSL-verschlüsselt, hochgeladen wird. Wird der Button Profilbild hochladen gedrückt, kann das Mitglied vor dem Hochladen das Profilbild zurechtschneiden (einen gewünschten Ausschnitt erstellen). Durch die Betätigung des Buttons Speichern wird der ausgewählte Bildabschnitt hochgeladen und ist fortan auch für die Vereinsverwaltung sichtbar sowie für alle Team-Mitglieder, falls dieses durch das Mitglied gewünscht wird (siehe auch Teams und Welche Daten möchtest Du freigeben?) Klickt man den Button zurück, werden keine Änderungen übernommen. Drückt man den Button Bild löschen, wird das Profilbild umgehend gelöscht, wenn diese Aktion mit dem Klicken des Speicher-Buttons abgeschlossen wurde. Drückt man den Button zurück, werden keine Änderungen übernommen.
Mitglieder haben im Rahmen der App ebenfalls Zugriff auf die Verwaltung von Profilbildern ihrer Bezugspersonen. Dieser Zugriff muss im Vorwege durch die Vereins-Geschäftsstelle aktiviert werden. Eine Deaktivierung ist jederzeit möglich und muss ebenfalls durch die Geschäftsstelle des Vereins erfolgen.
Drückt das Mitglied erstmalig auf den Button persönliche Daten bearbeiten, sind alle Basisinformationen (Name, Geschlecht und Profilbild) deaktiviert. Aktiviert das Mitglied die Basisinformationen, indem der Schalter nach rechts geschoben wird, öffnet sich ein Untermenü, in dem weitere Freigaben getätigt werden können. Hierbei handelt es sich neben den Basisinformationen um die eigene Adresse, Telefonnummer, Mobilnummer
und E-Mail. Schiebt man den jeweiligen Schalter nach rechts, so dass dieser rot dargestellt wird, können Team-Mitglieder (siehe auch Teams) die freigegebene(n) Information(en) im Team-Bereich der App einsehen, wenn abschließend der Button Speichern betätigt wurde. Alle Freigaben von Informationen können vom Mitglied jederzeit deaktiviert werden, in dem der Schalter nach links gezogen wird. Ist der Schalter deaktiviert, wird er grau dargestellt, wenn nach der Deaktivierung der Button Speichern geklickt wurde.
Mitglieder haben über die App ebenfalls Zugriff auf die Daten-Freigaben von ihnen zugeordneten Kindern. Dieser Zugriff muss im Vorwege durch die Vereins-Geschäftsstelle aktiviert werden. Eine Deaktivierung ist jederzeit möglich und muss ebenfalls durch die Geschäftsstelle des Vereins erfolgen.
9.2 Zweck: Die Verarbeitung erfolgt, um Ihnen die Möglichkeit zu geben, selbständig und einfach Ihre Daten zu ergänzen, zu bearbeiten, zu verwalten und freizugeben. Damit bezwecken wir eine höhere Aktualität der Stammdaten für die Mitgliederverwaltung.
9.3 Rechtsgrundlage: Die Verarbeitung Ihrer Stammdaten erfolgt zur Erfüllung des Mitgliedschaftsvertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung eines von Ihnen hochgeladenen Fotos und die Vornahme von Freigaben erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig.
9.4 Speicherdauer und Widerruf der Einwilligung: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht. Aus den aufzubewahrenden Unterlagen werden auch Ihre Stammdaten hervorgehen. Sie können die Hinterlegung eines Fotos Freigabe von personenbezogenen Daten jederzeit durch Widerruf ihrer Einwilligung beenden, indem Sie uns eine E-Mail an info@tsgrohrbach.de schreiben
oder indem Sie in den Einstellungen der App das hochgeladene Foto löschen bzw. die vorgenommenen Freigaben einschränken oder deaktivieren. Schließlich können Ihre eigenen Angaben und Informationen in Ihrem Account jederzeit bearbeiten und entfernen.
10. Benachrichtigungen per Push oder E-Mail
10.1 Beschreibung der Verarbeitung: Im Newsbereich der App können durch den Verein erstellte Informationen eingesehen werden. Für die graphischen und redaktionellen Inhalte ist der Verein verantwortlich.
In den Einstellungen (siehe auch Einstellungen) können Mitglieder entscheiden, ob und wie sie über diese News informiert werden. Zur Auswahl stehen Push-Benachrichtigung (aktive Meldung auf dem Display des Smartphones) oder E-Mail-Benachrichtigung (eine automatisch erzeugte System-Mail sendet die Informationen an die hinterlegte E-Mail-Adresse). Sind beide Optionen deaktiviert, erhält das Mitglied keine Benachrichtigung
und kann den durch den Verein erstellten Inhalt nur lesen, wenn der Newsbereich aktiv durch das Mitglied geöffnet wird.
10.2 Zweck: Die Verarbeitung erfolgt, um Ihnen die Benachrichtigungsfunktion anbieten und Ihnen entsprechende Informationen per Push oder E-Mail zusenden zu können.
10.3 Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig.
10.4 Speicherdauer und Widerruf der Einwilligung: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten Ihre personenbezogenen Daten zur Versendung von Benachrichtigungen solange, bis Sie Ihre Einwilligung widerrufen. Sie können den Bezug der Benachrichtigungen jederzeit durch Widerruf ihrer Einwilligung beenden, indem Sie die Benachrichtigungsfunktion in den Einstellungen der App deaktivieren.
11. Zuweisung zu Teams und Freigabe von Daten
11.1 Beschreibung der Verarbeitung: Die App verfügt über einen Team-Bereich. Hier werden alle Teams angezeigt, denen das Mitglied und ggf. seine zugeordneten Kinder angehören. Die Zuweisung der Teams für das Mitglied (und seine Bezugspersonen) erfolgt über die Geschäftsstelle und kann nicht durch das Mitglied selbst geändert werden.
Um in der App in das jeweilige Team zu gelangen, muss auf die Schaltfläche des jeweiligen Teams geklickt werden. Es öffnet sich eine Team-Startseite, auf der News aus dem jeweiligen Team angezeigt werden, sofern diese durch den Verein erstellt und für das entsprechende Team freigegeben wurden.
Zusätzlich werden unter dem Menüpunkt Mitglieder alle Team-Mitglieder angezeigt, sofern diese ihre Daten für andere Team-Mitglieder freigegeben haben (siehe auch Welche Daten möchtest Du freigeben?). Im Team angezeigt werden, je nach Freigabe durch das Mitglied, Profilbild, Vorname und Nachname, Straße & Hausnummer, Postleitzahl, Ort, Telefon, Mobilnummer und E-Mail-Adresse. Team-Mitglieder, die keine Freigabe der eigenen Daten erteilt haben, werden nicht abgebildet. Im Falle der vollständigen Deaktivierung der Datenanzeige wird am Ende der Team-Übersicht der
Zusatz „Und x weitere ohne Datenfreigabe“ angezeigt.
11.2 Zweck: Die Verarbeitung erfolgt, um Mitglieder Ihrem Team zuzuordnen und einen Austausch der Team-Mitglieder zu ermöglichen.
11.3 Rechtsgrundlage: Die Zuweisung eines Mitgliedes zu seinem Team ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck. Die Freigabe von personenbezogenen Daten des Mitglieds erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig.
11.4 Speicherdauer und Widerruf der Einwilligung: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Zuweisung zu einem Team erfolgt, solange Sie Mitglied dieses Teams sind. Sie können die Freigabe von personenbezogenen Daten jederzeit durch Widerruf ihrer Einwilligung beenden, indem Sie uns eine E-Mail an info@tsgrohrbach.de schreiben oder indem Sie die Freigaben in den Einstellungen der App einschränken bzw. deaktivieren.
11.5 Empfänger: Die von Ihnen freigegebenen personenbezogenen Daten sind für andere Mitglieder Ihres Teams einsehbar. Über die Freigabeeinstellungen der App können Sie festlegen und regulieren, ob und welche personenbezogenen Daten Mitglieder Ihres Teams von Ihnen erfahren.
12. Dokumente
12.1 Beschreibung der Verarbeitung: In diesem Bereich können Mitglieder ihre monatlichen Beitragsrechnungen einsehen. Mitglieder haben im Rahmen der App ebenfalls Zugriff auf die vom Verein generierten Rechnungen von Bezugspersonen bzw. Zugriff auf Rechnungen, in denen sie als Beitragszahler fungieren.
Die Kategorisierung von Rechnungsempfängern erfolgt durch die Vereins-Geschäftsstelle. Änderungen von Rechnungsempfänger und Beiträgen erfolgt ebenfalls durch die Geschäftsstelle.
12.2 Zweck: Die Verarbeitung erfolgt, um Ihnen Ihre Beitragsrechnungen bequem digital in der App gesammelt anzeigen zu können.
12.3 Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 12.2 benannten Zweck.
12.4 Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht. Dies schließt auch die Aufbewahrung der Rechnungen mit ein.
13. Kontaktbereich
13.1 Beschreibung der Verarbeitung: Im Kontaktbereich der App sind die postalische Anschrift (Straße, Hausnummer und Postleitzahl), Telefonnummer, die E-Mail-Adresse und die URL der Vereins-Homepage hinterlegt. Klickt ein Mitglied auf die auf die hinterlegte Vereins-Telefonnummer (Festnetz), kann über das Smartphone eine telefonische Verbindung aufgebaut werden, durch die für das Mitglied die regulären Mobilfunk-Verbindungskosten entstehen. Klickt das Mitglied auf die hinterlegte E-Mail-Adresse, öffnet sich, je nach Smartphone-Einstellung des jeweiligen Telefons, eine neue, leere E-Mail, in der die Empfänger-Adresse der TSG Rohrbach hinterlegt ist. Klickt ein Mitglied auf die URL der Vereins-Homepage, wird diese im dem auf dem Smartphone hinterlegten Webbrowser geöffnet.
13.2 Zweck: Mit der Bereitstellung des Kontaktbereiches wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in dem Kontaktformular bzw. Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
13.3 Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 13.2 benannten Zweck. Sofern die Kontaktaufnahme auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
13.4 Speicherdauer: Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
14. Einstellungen
14.1 Beschreibung der Verarbeitung: In den Benachrichtigungs-Einstellungen können Mitglieder entscheiden, ob und wie sie über vom Verein erstellte Neuigkeiten (News), Kalendereinträge oder hochgeladene Dateien informiert werden. Zur Auswahl stehen Push-Benachrichtigung (Meldung auf dem Display des Smartphones) oder E-Mail-Benachrichtigung (eine automatisch erzeugte System-Mail sendet die Informationen an die hinterlegte E-Mail-Adresse). Sind beide Optionen deaktiviert, erhält das Mitglied auch keine Benachrichtigung und kann den durch den Verein erstellten Inhalt nur lesen, wenn der Newsbereich aktiv durch das Mitglied geöffnet wird.
Mitglieder können aktiv festlegen, ob und wie sie über vom Verein erstellte Neuigkeiten (News), Kalendereinträge oder hochgeladene Dateien informiert werden. Voraussetzung für die Benachrichtigung des Mitglieds ist die vorherige Aktivierung einer Push-Benachrichtigung oder E-Mail-Benachrichtigung. Sollten diese beiden Benachrichtigungsmöglichkeiten deaktiviert sein, erhält das Mitglied auch keine Nachrichten.
Kalendereinträge informieren über die vom Verein erstellten Veranstaltungen. Neuigkeiten informieren rund um das Vereinsgeschehen. Bei hochgeladenen Dateien kann es sich um Beitragsrechnungen handeln sowie weitere, schriftlich vom Verein erstellte, Dokumente.
14.2 Zweck: Die Verarbeitung erfolgt, um Ihnen die Benachrichtigungsfunktion anbieten und Ihnen entsprechende Informationen per Push oder E-Mail zusenden zu können.
14.3 Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig.
14.4 Speicherdauer und Widerruf der Einwilligung: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten Ihre personenbezogenen Daten zur Versendung von Benachrichtigungen solange, bis Sie Ihre Einwilligung widerrufen. Sie können den Bezug der Benachrichtigungen jederzeit durch Widerruf ihrer Einwilligung beenden, indem Sie die Benachrichtigungsfunktion in den Einstellungen der App deaktivieren.
15. Passwort zurücksetzen
15.1 Beschreibung der Verarbeitung: Durch das Betätigen des Logout-Buttons meldet sich das Mitglied aktiv in der App ab. Ist ein Mitglied abgemeldet, kann es die App nicht öffnen und somit auch keine Inhalte der App einsehen.
Öffnet das Mitglied die App nach der Abmeldung, wird es aufgefordert seine persönlichen Zugangsdaten, bestehend aus E-Mail-Adresse und Passwort, einzugeben. Sollte das Mitglied die Zugangsdaten vergessen haben, muss die Funktion Passwort vergessen genutzt werden. Hier kann das Mitglied seine registrierte Mail-Adresse eingeben, Passwort zurücksetzen klicken und erhält umgehend eine automatisch generierte System-Mail. Inhalt dieser System-Mail ist ein Link, der aktiv vom Mitglied angeklickt werden muss. Im folgenden Schritt kann sich das Mitglied ein neues Passwort vergeben, welches aus Sicherheitsgründen doppelt eingegeben werden muss. Mit diesem neuen Passwort und der gültigen Mail-Adresse kann sich nun wieder in die App eingeloggt werden.
15.2 Zweck: Die Verarbeitung erfolgt, um Ihnen die Funktion „Passwort zurücksetzen“ anbieten zu können.
15.3 Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 15.2 benannten Zweck.
15.4 Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern Sie sich bei der App angemeldet (siehe Ziffer 7) und Ihren Account nicht wieder gelöscht haben, steht Ihnen die Funktion „Passwort zurücksetzen“ zur Verfügung.
V. Sicherheitsmaßnahmen
16. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere App mit einem SSL-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und verschlüsselt die Kommunikation von Daten zwischen einer App und dem Endgerät des Nutzers.
VI. Ihre Rechte
17. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:
17.1 Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
17.2 Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
17.3 Löschung (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
17.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
17.5 Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
17.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
17.7 Beschwerde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
17.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO): Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung
einschließlich Profiling einsetzen.
17.9 Widerspruchsrecht (Art. 21 DSGVO): Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.