Facebook-f Spotify

Datenschutz

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Haching schaut hin e.V.
Am Sportpark 9
82008 Unterhaching

Vertreten durch:
Klaus Jakob Maier (Vorsitzender)
Karin Ursula Radl (Stellvertretender Vorsitzender)
Peter Wagstyl (Schatzmeister)

E-Mail: km@hachingschauthin.de
Telefon: +49 89 615591652

2. Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen nach Maßgabe von Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen.

Diese Maßnahmen berücksichtigen den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung und werden regelmäßig überprüft und bei Bedarf angepasst.

Zu den eingesetzten Maßnahmen gehören insbesondere:

die verschlüsselte Übertragung von Daten (TLS/HTTPS),

Zugriffsbeschränkungen auf Systeme und Daten nach dem Need-to-know-Prinzip,

regelmäßige Aktualisierung der eingesetzten Software und Systeme,

Schutzmaßnahmen gegen unbefugte Zugriffe und automatisierte Angriffe,

Verfahren zur Sicherstellung der Verfügbarkeit und Belastbarkeit der Systeme,

sowie Maßnahmen zur Datenminimierung und fristgerechten Löschung personenbezogener Daten.

Trotz aller getroffenen Sicherheitsmaßnahmen kann ein vollständiger Schutz vor allen Risiken nicht gewährleistet werden.

2.1 SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Spenden oder Anfragen, die Sie an uns als Seitenbetreiber senden, nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Hosting und Server-Logfiles

Unsere Website wird beim Hoster ALL-INKL.COM gehostet.

Beim Besuch unserer Website werden technisch notwendige Daten in Server-Logfiles gespeichert. Hierzu zählen die IP-Adresse des Nutzers (ggf. anonymisiert), Datum und Uhrzeit des Zugriffs sowie der verwendete Browser. Die Verarbeitung dieser Daten ist zur Gewährleistung der technischen Funktionsfähigkeit und der Sicherheit unserer IT-Systeme erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.

Auftragsverarbeitung: Wir haben mit dem oben genannten Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4. Datenverarbeitung durch Formulare

Wir verwenden Formulare für Anfragen, sowie zur Spenden-Abwicklung. Für beide Funktionen kommt das Plugin WPForms zum Einsatz.

4.1 Mitgliedschafts- und Kontaktformulare

Zweck: Bearbeitung von Anfragen, Begründung und Verwaltung der Mitgliedschaft.

Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Bankdaten für SEPA-Lastschrift Prozess im Nachhinein, elektronische Unterschrift und sonstige im Formular abgefragte Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen).

Speicherdauer: Die Daten werden gespeichert, solange sie für die jeweilige Korrespondenz oder die Dauer der Mitgliedschaft erforderlich sind, unter Beachtung gesetzlicher Aufbewahrungsfristen.

4.2 Spendenformular und Zahlungsabwicklung (WPForms, Stripe, PayPal)

Beschreibung und Zweck: Auf unserer Website setzen wir das Plugin WPForms Pro ein, um Spendenformulare bereitzustellen. Wenn Sie über dieses Formular eine Spende tätigen, werden die von Ihnen eingegebenen Daten (z. B. Name, Spendenbetrag, E-Mail-Adresse, Zahlungsart) an uns übermittelt und auf dem Server unserer Website (Hosting bei ALL-INKL.COM in Deutschland) gespeichert, um die Spende zuzuordnen und zu bearbeiten.

Zweck der Verarbeitung ist die technische und kaufmännische Abwicklung Ihrer Spende sowie die Erfüllung steuer- und handelsrechtlicher Pflichten (z. B. Ausstellung von Zuwendungsbestätigungen/Spendenquittungen).

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. schenkungsrechtliche Abwicklung der Spende) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. steuerliche Aufbewahrungspflichten).

Einsatz von Zahlungsdienstleistern: Zur Abwicklung der Zahlungstransaktionen setzen wir externe Zahlungsdienstleister ein. Je nach der von Ihnen im Formular gewählten Zahlungsart werden Ihre Zahlungsdaten direkt an den entsprechenden Dienstleister übermittelt. Wir selbst speichern keine sensiblen Zahlungsdaten (wie vollständige Kreditkartennummern) auf unseren Servern.

Im Einzelnen nutzen wir folgende Anbieter:

Stripe (Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay): Wenn Sie sich für eine Zahlung per Kreditkarte, SEPA-Lastschrift oder Wallet-Lösungen (wie Apple Pay / Google Pay) entscheiden, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe übernimmt dabei die Funktion des Zahlungsabwicklers. Hierbei können Daten (wie Transaktions-ID, Betrag, IP-Adresse) auch in die USA an die Stripe, Inc. übermittelt werden. Stripe stützt sich bei Datenübermittlungen in Drittländer auf die Standardvertragsklauseln der EU-Kommission bzw. das „Data Privacy Framework“ (DPF), um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

PayPal: Bei Auswahl der Zahlungsart PayPal erfolgt die Zahlungsabwicklung über den Dienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Im Rahmen der Zahlung übermitteln wir Ihre Zahlungsdaten an PayPal. PayPal behält sich für bestimmte Zahlungsarten die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Datenschutzerklärung von PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Speicherdauer Die im Rahmen der Spende erhobenen Daten werden von uns gespeichert, solange dies für die Spendenabwicklung erforderlich ist. Darüber hinaus sind wir aufgrund steuer- und handelsrechtlicher Vorgaben (z. B. § 147 AO, § 257 HGB) verpflichtet, Belege und zahlungsrelevante Daten zehn Jahre lang aufzubewahren.

4.3 Spam-Schutz (Cloudflare Turnstile)

Zum Schutz der Formulare auf unserer Website vor Spam und Missbrauch (z. B. durch Bots) verwenden wir den Dienst Cloudflare Turnstile. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Funktionsweise und Daten: Turnstile analysiert das Verhalten beim Ausfüllen der Formulare sowie technische Informationen (wie IP-Adresse, Browser-Typ, Betriebssystem), um zu entscheiden, ob die Eingabe durch einen Menschen oder ein automatisiertes Programm erfolgt. Diese Analyse läuft im Hintergrund, oft ohne dass Sie ein Rätsel lösen müssen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website und der Abwehr von unerwünschtem Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung in Drittländer: Durch den Einsatz von Cloudflare können Daten in die USA übertragen werden. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission, der besagt, dass zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau bieten. Weitere Informationen zum Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/

5. Einbindung externer Dienste

5.1 Instagram Feed

Wir nutzen auf unserer Website das Plugin „Smash Balloon Instagram Feed“, um Inhalte aus unserem Instagram-Profil anzuzeigen.

Datenschutzfreundliche Einbindung (Lokale Speicherung): Um Ihre personenbezogenen Daten zu schützen, nutzen wir eine Funktion, die Bilder zunächst lokal auf unserem Server (in Deutschland) zwischenspeichert. Beim Aufruf unserer Website werden die Bilder von unserem Server geladen. Dabei wird keine Verbindung zu den Servern von Meta (Instagram/Facebook) hergestellt und keine IP-Adresse an Meta übertragen. Diese lokale Darstellung erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Website (Art. 6 Abs. 1 lit. f DSGVO).

Direktverbindung nach Einwilligung: Eine direkte Verbindung zu den Servern von Meta Platforms Ireland Ltd. (und damit ggf. eine Datenübertragung in die USA) erfolgt erst, wenn Sie im Cookie-Banner („Complianz“) Ihre Einwilligung für Marketing/Soziale Medien erteilt haben oder interaktive Funktionen des Feeds nutzen. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO.

5.2 Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von der Google Ireland Limited bereitgestellt werden. Diese Schriftarten sind jedoch lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Datenerfassung: Da die Schriften lokal von unserem eigenen Server geladen werden, werden beim Aufruf unserer Website keine Daten (wie z. B. Ihre IP-Adresse) an Google übertragen.

Rechtsgrundlage: Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

5.3 Google Maps (inkl. Google Places API)

In unseren Formularen nutzen wir Funktionen von Google Maps (Google Places API), um die Eingabe von Adressdaten zu erleichtern (Autovervollständigung) und um geografische Daten visuell darzustellen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Datenerfassung und -übertragung: Sobald Sie eine Seite aufrufen, auf der das Kartenmaterial oder die Adress-Funktion eingebunden ist, wird eine Verbindung zu den Servern von Google hergestellt. Dabei wird Ihre IP-Adresse an Google übermittelt. Wenn Sie die Adress-Autovervollständigung nutzen, werden zudem die von Ihnen eingegebenen Suchbegriffe an Google übertragen, um passende Adressvorschläge zu liefern.

Rechtsgrundlage: Die Nutzung von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben diesen Dienst technisch so eingebunden (über das Consent-Management-Tool „Complianz“), dass Daten erst an Google übertragen werden, wenn Sie Ihre Zustimmung im Cookie-Banner erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ohne Ihre Einwilligung wird die Karte nicht geladen und die Autovervollständigung steht ggf. nicht zur Verfügung.

Datenübermittlung in Drittländer: Die Daten werden unter Umständen an Server der Google LLC in den USA übertragen. Google ist unter dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission, der besagt, dass zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau bieten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

5.4 Google Analytics 4 & Google Ads (mit Google Consent Mode v2)

Soweit Sie Ihre Einwilligung erteilt haben, nutzt diese Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), sowie Google Ads zur Erfolgsmessung (Conversion-Tracking) unserer Kampagnen, wie z. B. für Spendenaufrufe.

Schutz Ihrer Daten durch den Google Consent Mode v2:

Wir haben unsere Website so konfiguriert, dass sie den strengen Richtlinien der DSGVO entspricht. Dafür nutzen wir den „Google Consent Mode v2“.

Wenn Sie Cookies zustimmen (Kategorie Marketing/Statistik): Erst dann werden Cookies auf Ihrem Endgerät gespeichert. Google Analytics erfasst Ihr Nutzungsverhalten und sendet Informationen (sogenannte Conversions) an unser verknüpftes Google Ads-Konto, um die Effektivität unserer Anzeigen auszuwerten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie Cookies ablehnen: In diesem Fall werden Ihre Daten strikt geschützt. Es werden keine Tracking-Cookies von Google auf Ihrem Gerät gesetzt. Unsere Website sendet dann lediglich stark anonymisierte Status-Signale (sogenannte „Pings“) an Google, die keine Identifizierung Ihrer Person zulassen, aber dem System mitteilen, dass eine Ablehnung vorliegt.

Datenübermittlung in Drittländer: Die erfassten Informationen werden in der Regel an einen Server von Google in den USA übertragen. Google ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen am Bildschirmrand widerrufen.

5.5 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Hilfsdienst, der selbst keine Cookies setzt und keine eigenständigen personenbezogenen Profile erstellt. Er dient lediglich dazu, andere Tools und Tracking-Skripte (wie z. B. Google Analytics) zentral über eine Benutzeroberfläche auf unserer Website einzubinden und zu steuern. Der Tag Manager erfasst lediglich Ihre IP-Adresse, um die Skripte an Ihren Browser ausliefern zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien und sicheren Einbindung unserer Website-Tools).

6. Allgemeine Hinweise zu Cookies und Consent-Management (Complianz)

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Einwilligungsmanagement mit Complianz:
Wir nutzen auf unserer Website das Consent-Management-Tool Complianz, um eine datenschutzkonforme Einwilligung für die Nutzung von zustimmungspflichtigen Cookies und externen Tools einzuholen und zu verwalten. Das Tool setzt ein technisch notwendiges Cookie (cmplz_*), um Ihre getroffene Auswahl (Zustimmung oder Ablehnung) für zukünftige Seitenaufrufe zu speichern.
Complianz verarbeitet die Daten lokal auf unseren eigenen Servern. Es findet keine Übertragung dieser Daten an den Entwickler des Plugins oder sonstige Dritte statt. Rechtsgrundlage für den Einsatz von Complianz ist Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, den Nachweis über Ihre Einwilligungen zu führen. Soweit weitere technisch notwendige Cookies eingesetzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

Auskunft über Ihre von uns verarbeiteten Daten zu verlangen (Art. 15 DSGVO).

Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).

Die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO).

Die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).

Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Ihre erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Aufgrund geänderter rechtlicher oder behördlicher Vorgaben kann es notwendig werden, diese anzupassen. Wir behalten uns vor, die Datenschutzerklärung jederzeit zu ändern.