Startseite> Kontakt> Datenschutz

INFORMATIONEN ZU UNSEREM UMGANG MIT
DatenschutZ


DATENSCHUTZERKLÄRUNG
zur Datenverarbeitung auf dieser Webseite, IN sozialen Medien und im Verein
gemäß Art. 13 DSGVO

Übersicht:


A. Allgemeine Hinweise

 

B. Verantwortliche Stelle

 

C. Datenschutzbeauftragter

 

D. Verarbeitung von Informationen beim Besuch unserer Webseite

I. Grundsätzliches

II. Im Einzelnen

1. Cookies

2. Verwendung des Kontaktformulars

3. Verwendung von Google Maps

4. Hosting und E-Mail-Versand

 

E. Verarbeitung von Informationen in Sozialen Medien (Facebook, Instagram)

 

F. Verarbeitung von Informationen im Verein

1. Mitgliederverwaltung

2. Einsicht in Erweiterte polizeiliche Führungszeugnisse

3. Bewerber

4. Teilnehmer von Gruppen, Freizeiten und Veranstaltungen

5. Mieter / Anfragen bzw. Bewerbungen zu Vermietungen

6. Spenden

 

G. Ihre Betroffenenrechte

 

H. Änderungen unserer Datenschutzbestimmungen

 

 


A. Allgemeine Hinweise


Wir als CVJM Nürnberg-Gostenhof e.V. nehmen den Schutz Ihrer persönlichen Daten sehr ernst (wirklich). Wir behandeln Ihre personenbezogenen Daten selbstverständlich vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.


I. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.


II. Im CVJM Nürnberg-Gostenhof e.V. haben wir ein Datenschutz-Managementsystem, nach den VdS-Richtlinien 10010 zur Umsetzung der DSGVO, entwickelt und an unseren Verein angepasst. Dieses stellt sicher, dass wir die entsprechenden Datenschutzbestimmungen umsetzen und einhalten.

 


B. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist:


CVJM Nürnberg-Gostenhof e.V.
vertreten durch den Vorstand
Glockendonstr. 10
90429 Nürnberg


Tel.: 0911 / 262032
E-Mail: kontakt@cvjm-nuernberg-gostenhof.de

 

1. Vorsitzender: Matthias Lutz (weitere Vorstandsmitglieder finden Sie im Impressum)

 

Impressum: https://www.cvjm-nuernberg-gostenhof.de/website/de/v/gostenhof/service/impressum

 


C. Datenschutzbeauftragter

Datenschutzbeauftragter des CVJM Nürnberg-Gostenhof e.V. ist:


Patrick Detering
E-Mail: datenschutzbeauftragter(at)cvjm-nuernberg-gostenhof.de 

 

Der Datenschutzbeauftragte hat gemäß Art. 38 DSGVO insbesondere die Aufgabe, den unter B. genannten Verantwortlichen für den Datenschutz zu beraten und zu überwachen. Bei Fragen und weiteren Anliegen können Sie sich daher auch an ihn wenden. Es wird aber darauf hingewiesen, dass der Datenschutzbeauftragte für die Datenverarbeitung nicht verantwortlich ist.

 


D. Verarbeitung von Informationen beim Besuch unserer Webseite

 

I. Grundsätzliches:


Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn

 

- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder
- die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.


Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen (insbesondere nach HGB und AO) vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 


II. Im Einzelnen werden folgende Daten verarbeitet:

 

 

1. Cookies

 

a) Umfang der Datenverarbeitung: Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst.

 

Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

 

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

 

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

b) Zweck: Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

 

c) Rechtsgrundlage: Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung gemäß Art. 6 Abs. 1 S. lit. f DSGVO. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen.
Soweit wir eine Einwilligung von Ihnen einholen, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO.

 

d) Empfänger der Daten: die verantwortliche Stelle und ggf. Auftragsverarbeiter.

 


2. Verwendung des Kontaktformulars

 

a) Umfang der Datenverarbeitung: Treten Sie bezüglich Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns hierüber freiwillig bereitstellen. Um unsererseits mit Ihnen in Kontakt treten zu können, benötigen wir die Angabe einer validen E-Mail-Adresse oder einer Telefonnummer. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zur weiteren Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.


Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten gelöscht, soweit die Datenverarbeitung nicht auch darüber hinaus, z.B. weil in der Folge ein Vertragsverhältnis zustande gekommen ist oder Sie uns die Einwilligung zur weiteren Verarbeitung erteilt haben, rechtmäßig ist.


b) Zweck: Die Verarbeitung erfolgt zum Zweck der Kontaktaufnahme sowie der Beantwortung der Anfrage.

 

c) Rechtsgrundlage: Mit der Kontaktaufnahme erteilen Sie uns Ihre freiwillige Einwilligung zur Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO. Erfolgt die Kontaktaufnahme im Rahmen vertraglicher oder vorvertraglicher Beziehungen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.


d) Empfänger der Daten: Nur die verantwortliche Stelle.

 


3. Verwendung von Google Maps

 

a) Umfang der Datenverarbeitung: Diese Webseite verwendet die Google Maps API, um geographische Informationen visuell darzustellen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.


Hierbei können insbesondere IP-Adressen, Datum und Uhrzeit des Besuchs unserer Webseite sowie Standortdaten durch Google verarbeitet werden, jedoch nicht ohne Einwilligung der Nutzer (in der Regel im Rahmen der Einstellungen der Mobilgeräte). Wir haben keinen Einfluss auf die von Google erhobenen Daten. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie unter https://policies.google.com/privacy.


Widersprechen können Sie der Datenverarbeitung durch Google (Opt-out) unter https://adssettings.google.com/authenticated.

 

b) Zweck: Dies erfolgt auf Grund unseres Interesses an der visuellen Darstellung geographischer Informationen, damit Sie uns leichter finden können. Zweck der Datenerhebung durch Google ist der Datenschutzerklärung von Google unter https://policies.google.com/privacy zu entnehmen.

 

c) Rechtsgrundlage: Rechtsgrundlage der Datenverarbeitung durch uns ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, unseren Standort graphisch visuell darzustellen, damit Sie uns leichter finden können.

 

Die Zusammenarbeit mit Google erfolgt auf Grundlage eines abgeschlossenen Vertrages über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, abrufbar unter https://privacy.google.com/intl/de/businesses/mapscontrollerterms/. Im Übrigen tritt der Nutzer durch die Nutzung von Google Maps unmittelbar mit Google in ein Nutzungsverhältnis.

d) Empfänger der Daten: Empfänger der oben genannten Daten ist der Anbieter Google (Adresse siehe oben). Die Daten können hierbei auch in den USA verarbeitet werden. Google ist unter dem EU-US-Privacy Shield zertifiziert und bietet damit eine Garantie, europäische Datenschutzstandards einzuhalten (Art. 45 DSGVO), abrufbar unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

 


4. Hosting und E-Mail-Versand


a) Umfang der Datenverarbeitung: Wir nehmen Hosting-Leistungen des CVJM Landesverband Bayern e.V., Schweinauer Hauptstr. 38, 90441 Nürnberg, in Anspruch, um Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen zur Verfügung zu stellen. Der CVJM-Landesverband Bayern e.V. fungiert hierbei als Reselling-Hoster, der die genannten Leistungen wiederum von der Klik EDV-Dienstleistungen GmbH, Starenweg 10, 74389 Cleebronn, in Anspruch nimmt.


Hierbei verarbeiten wir bzw. unser Hostinganbieter sowie dessen Dienstleister Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Nutzern.


b) Zweck: Zweck ist der Betrieb dieses Online-Angebots sowie die Kommunikation mit Mitgliedern, Kunden, Interessenten und sonstigen Personen.


c) Rechtsgrundlage: Dies basiert auf unserem berechtigten Interesse an einer effizienten und sicheren Zurverfügungstellung dieses Internetauftritts sowie Kommunikation per E-Mail gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Zusammenarbeit mit dem Hostinganbieter erfolgt auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Die Zusammenarbeit zwischen dem Hostinganbieter und dessen Dienstleister erfolgt ebenfalls auf Grundlage eines abgeschlossen Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.


d) Empfänger der Daten: Empfänger sind die verantwortliche Stelle sowie der Hostinganbieter und dessen Dienstleister.

 

 

 

E. Verarbeitung von Informationen in Sozialen Medien (Facebook, Instagram)

 

a) Umfang der Datenverarbeitung: Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort mit unseren Mitgliedern, Nutzern und Interessierten kommunizieren und dort unsere Leistungen bewerben zu können.


Dies sind derzeit
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) und
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA).


Hierbei werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten sowie die Interessen der Nutzer werden. In den Nutzungsprofilen können auch Daten unabhängig von den von Nutzern verwendeten Endgeräten gespeichert werden. Hierbei werden Daten in der Regel auch außerhalb der Europäischen Union verarbeitet.

 

Für eine ausführliche Darstellung der jeweiligen Verarbeitungen und Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die nachfolgenden verlinkten Angaben der Anbieter. Auch Auskunftsanfragen sowie die Geltendmachung von Betroffenenrechten können am effektivsten bei den Anbietern selbst erfolgen, da nur diese jeweils Zugriff auf die Daten der Nutzer haben und direkt entsprechende Auskünfte geben sowie Maßnahmen ergreifen können:
- Instagram: Datenschutzerklärung/Opt-Out: http://instagram.com/about/legal/privacy/

- Facebook, -Seiten, -Gruppen: Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data, Opt-Out: https://www.facebook.com/settings?tab=adsund http://www.youronlinechoices.com.

Sollten Sie Hilfestellung benötigen, können Sie sich natürlich an uns wenden.

 

b) Zweck: Zweck der Datenverarbeitung ist die effektive Kommunikation mit unseren Nutzern sowie Information unserer Nutzer.

 

c) Rechtsgrundlage: Dies erfolgt auf Grundlage unser berechtigten Interesses an den genannten Zwecken gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Falls die Nutzer von den Plattformen um Einwilligungen zu Datenverarbeitungen gebeten werden, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO. Die Zusammenarbeit mit Facebook findet auf Grundlage eines abgeschlossenen Vertrags über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum, statt.

 

d) Empfänger der Daten: Empfänger sind Instagram und Facebook (Adressen siehe oben). Verantwortlich für die Datenverarbeitung von Instagram ist Facebook. Hierbei werden Daten auch außerhalb der Europäischen Union, in der Regel in den USA gespeichert. Facebook ist unter dem EU-US-Privacy Shield zertifiziert und hat sich damit verpflichtet, europäische Datenschutzstandards einzuhalten (Art. 45 DSGVO), abrufbar unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

 

 


F. Verarbeitung von Informationen im Verein

 

1. Mitgliederverwaltung


a) Umfang der Datenverarbeitung:

aa) Allgemeines:

Von unseren Mitgliedern verarbeiten wir folgende Daten: 1. Personennummer, 2. Vorname, Name, Titel, 3. Geburtsdatum, 4. Geschlecht, 5. Qualifikation, 6. Funktion, 7. Zusatz, 8. Anrede, 9. Briefanrede, 10. Straße, 11. Postleitzahl, 12. Ort, 13. Adresssperre, 14. Adressart, 15. Bemerkungen, Sonderwünsche, 16. Telekommunikation dienstlich und/oder privat (Telefon, Handy, Fax, E-Mail), 17. Eintrittsdatum, 18. Austrittsdaten, Austrittsgrund, 19. Mitgliedsbeiträge, Spenden, sonstige Unterstützung, 20. Spendenbescheinigung, 21. Fälligkeit des nächsten Beitrags, 22. Zahlungsweise (jährlich, …), 23. Zahlungsart (Lastschrift, Überweisung, …), 24. Rücklastschrift, 25. Bankdaten (Bankleitzahl, Bank, Kontonummer, Kontoinhaber, BIC, IBAN), 26. Beitragsaussetzung und -reaktivierung, 27. Daten Ehegatte/Lebenspartner, 28. Stimmberechtigung in der OHV

Diese Daten verarbeiten wir mittels Software der OPTIGEM GmbH, Hohenbuschei-Allee 1, 44309 Dortmund. Auf die Daten hat die OPTIGEM GmbH in der Regel keinen Zugriff, es sei denn, wir gestatten diesen im Rahmen von Software-Wartungsarbeiten.

 

Weiterhin nutzen wir zur Speicherung, Verarbeitung und Sicherung von Daten die Cloud "One Drive" des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dennoch werden die Daten in der Regel ausschließlich in Rechenzentren in Deutschland bzw. der EU gespeichert.  Die Datenschutzerklärung von Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacy. Um den Schutz der Daten über den gesetzlich geforderten Standard hinaus zu erhöhen, verschlüsseln wir alle Daten vor Upload in die Cloud mittels AES 256-/RSA-Verschlüsselung lokal auf der eigenen Festplatte und entschlüsseln sie dort auch wieder. Hierdurch ist auch gewährleistet, dass Dritte, die an das Passwort der Cloud gelangen, dennoch keinen Zugriff auf die dort gespeicherten Daten haben. Zudem ist der tatsächliche Zugriff von Microsoft auf die Daten damit praktisch ausgeschlossen.

In Einzelfällen ist es möglich, dass ein für uns tätiger Steuerberater als selbst verantwortliche Stelle und Berufsgeheimnisträger Einblick in die Daten erhält.

 

Die Daten werden von uns während der Zeit der Mitgliedschaft und darüber hinaus für die Zeit gesetzlicher Aufbewahrungspflichten (insbesondere gemäß HGB und AO) verarbeitet und anschließend gelöscht.

 


bb) Veröffentlichungen von Daten auf Grund von Einwilligungen:

Darüber hinaus drucken wir mit Einwilligung der Mitglieder Name und Geburtstag im Anzeiger ab, machen und veröffentlichen Fotos im Anzeiger, auf unserer Webseite sowie in Sozialen Medien (was nicht ausschließt, dass wir auf Veranstaltungen Fotos machen und veröffentlichen, bei denen Einzelne nicht im Vordergrund stehen, sondern nur untergeordneter Teil einer größeren Gruppe sind), nutzen die E-Mail-Adressen zum Versand eines elektronischen Newsletters sowie die postalischen Adressen zum Versand des Anzeigers, geben Kontaktdaten an andere Mitglieder einer Gruppe, Freizeit oder Veranstaltung, an der das Mitglied teilnimmt, weiter, und halten die Ordentliche Hauptversammlung, die mit einer Offenlegung religiöser Überzeugungen verbunden ist, für andere Mitglieder bzw. die Öffentlichkeit insgesamt öffentlich ab.

Auch nur mit Einwilligung geben wir die Kontaktdaten an unsere Dachverbände, den CVJM-Landesverband Bayern e.V., Schweinauer Hauptstr. 38, 90441 Nürnberg sowie die CVJM AG, Hirzsteinstr. 17, 34131 Kassel, sowie bei Mitarbeitern der Kinder-, Jugend- und Junge Erwachsenenarbeit an die Evangelische Jugend Nürnberg, Burgstr. 1-3, 90403 Nürnberg, weiter.

b) Zweck: Zweck der Datenverarbeitung ist die Verwaltung unserer Mitglieder sowie die Durchführung des Vereinslebens. Zweck der Datenverarbeitung in der Cloud "One Drive" von Microsoft ist die Datensicherung und Möglichkeit, verschiedenen Mitarbeitern des Vereins parallel Zugriff auf Daten zu ermöglichen. Zweck der Weitergabe an einen Steuerberater ist die ordnungsgemäße Durchführung der Vereinsbesteuerung.

c) Rechtsgrundlage: Die Verarbeitung durch uns erfolgt auf Grundlage der Erfüllung eines Vertrages (der Mitgliedschaft) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Nach Beendigung der Mitgliedschaft werden diese Daten auf Grund gesetzlicher Aufbewahrungspflichten (insbesondere aus AO und HGB) gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO aufbewahrt. Daten bezüglich der Telekommunikation (Nr. 16) werden auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet. Die Verarbeitung der u.a. mit religiösen Überzeugungen verbundene Stimmberechtigung in der Ordentlichen Hauptversammlung (Nr. 28) erfolgt gemäß Art. 9 Abs. 2 lit. d DSGVO.

Die Zusammenarbeit mit der OPTIGEM GmbH sowie Microsoft erfolgen auf Grundlage abgeschlossener Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit Microsoft Daten außerhalb der EU speichert oder sonst verarbeitet, ist Microsoft  unter dem EU-US-Privacy Shield zertifiziert und bietet somit eine Garantie, europäische Datenschutzstandards einzuhalten (Art. 45 DSGVO), abrufbar unter https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

Die Offenlegung gegenüber einem Steuerberater erfolgt auf Grundlage unseres berechtigten Interesses an einer ordnungsgemäßen Vereinsbesteuerung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit die Datenverarbeitung auf Grundlage einer Einwilligung stattfindet, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO.

 

Übersichtsaufnahmen von Veranstaltungen, bei denen Einzelne lediglich untergeordneter Teil einer Gruppe sind, machen und veröffentlichen wir auf Grundlage unserer berechtigten Interessen an der Berichterstattung über unsere Veranstaltungen und Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 23 Abs. 1 Nr. 3 KunstUrhG.


d) Empfänger der Daten: Empfänger sind die verantwortliche Stelle, ggf. die OPTIGEM GmbH sowie die o.g. Empfänger.

 

 

2. Einsicht in Erweiterte polizeiliche Führungszeugnisse

 

a) Umfang der Datenverarbeitung: Nur mit Einwilligung des Mitglieds verarbeiten wir bei ehrenamtlichen Mitarbeitern der Kinder- und Jugendarbeit Vorstrafen in Bezug auf Straftaten gegen die sexuelle Selbstbestimmung mittels Einsicht in das erweiterte polizeiliche Führungszeugnis. Der genaue Umfang der Datenverarbeitung ergibt sich aus § 72a Abs. 5 SGB VIII. Wird durch das Mitglied keine Einsicht gewährt oder verlangt dieser die Löschung der Daten, ist eine Mitarbeit in der Kinder- und Jugendarbeit ausgeschlossen.

 

Eine Löschung erfolgt drei Monate nach Beendigung der Tätigkeit (§ 72a Abs. 5 S. 4 SGB VIII).

 

b) Zweck: Zweck der Einsicht in erweiterte polizeiliche Führungszeugnisse ist der Schutz unserer Teilnehmer vor sexuellen Übergriffen.

 

c) Rechtsgrundlage: Die Verarbeitung von Daten bzgl. Vorstrafen bei Straftaten gegen die sexuelle Selbstbestimmung (s.o.) basiert auf der Einwilligung des Mitglieds gemäß Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO und darüber hinaus auf unserem berechtigten Interesse am Schutz unserer Teilnehmer vor sexuellen Übergriffen gemäß Art. 6 Abs. 1 S. 1 lit. f, 10 S. 1 DSGVO i.V.m. § 72a SGB VIII.

 

d) Empfänger der Daten: Empfänger der Daten des erweiterten polizeilichen Führungszeugnisses sind grundsätzlich nur der Leitende Sekretär sowie der 1. Vorsitzende als Mitglieder des Geschäftsführendes Vorstands. In begründeten Einzelfällen werden Daten unter Beachtung der Persönlichkeitsrechte des Betroffenen sowie Beachtung der Datenschutzbestimmungen auch gegenüber dem übrigen (Geschäftsführenden) Vorstand veröffentlicht, soweit dies zur Wahrung des Schutzes von Kindern und Jugendlichen sowie des Vereins notwendig ist.

 

 

3. Bewerber

a) Umfang der Datenverarbeitung: Wir verarbeiten alle Daten, die Sie uns als Bewerber zur Verfügung stellen. Dies beinhaltet u.a.: 1. Angegebener Name, Adresse, Kontaktdaten, 2. Inhalt der Bewerbungsschreiben, 3. Korrespondenzen mit Ihnen, 4. Dokumentation des Bewerbungsgesprächs, 5. Ausweispapiere (in Ausnahmefällen).

Kommt ein Anstellungsverhältnis zwischen Ihnen und uns zustande, so werden die Daten solange gespeichert, bis das Anstellungsverhältnis endet und darüber hinaus keine weiteren Aufbewahrungspflichten mehr bestehen. Hierbei werden die Daten auch an die Evangelisch-lutherische Gesamtkirchengemeinde Nürnberg, Egidienplatz 33, 90403 Nürnberg, weitergegeben, die für uns als Lohnabrechner tätig wird.

Bei FSJ’lern sowie BFD’lern erfolgt eine Weitergabe der Daten an den Träger der Freiwilligentätigkeit, derzeit den CVJM-Gesamtverband in Deutschland e.V., Im Druseltal 8, 34131 Kassel.

Kommt ein Anstellungsverhältnis nicht zustande, werden Ihre Daten nach spätestens 6 Monaten vollständig gelöscht.

b) Zweck: Zweck ist die Durchführung eines Bewerbungsverfahrens zur Personalgewinnung. Soweit es zu einem Anstellungsverhältnis kommt, werden die Daten darüber hinaus zum Zwecke der Durchführung des Anstellungsverhältnisses verarbeitet.

c) Rechtsgrundlage: Dies erfolgt gemäß § 26 Abs. 1, Abs. 8 S. 2 BDSG sowie § 22 Abs. 1 lit. b BDSG. Sofern für die Verarbeitung eine Einwilligung erforderlich ist, ist § 26 BDSG i.V.m. Art. 7 DSGVO die Rechtsgrundlage.

Die Zusammenarbeit mit der Gesamtkirchengemeinde Nürnberg erfolgt auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

d) Empfänger der Daten: Empfänger ist nur die verantwortliche Stelle. Soweit es zu einer Anstellung kommt, werden Ihre Daten zur Lohnabrechnung auch an die Gesamtkirchengemeinde Nürnberg (s.o.), bei FSJ’lern auch an den FSJ-Träger, den CVJM-Gesamtverband in Deutschland e.V. (s.o.), weitergegeben.

 


4. Teilnehmer von Gruppen, Freizeiten und Veranstaltungen

a) Umfang der Datenverarbeitung: Soweit die Teilnehmer nicht ohnehin Mitglieder sind und damit eine Datenverarbeitung im o.g. Umfang stattfindet, erheben wir von unseren Teilnehmern von Gruppen, Freizeiten und Veranstaltungen folgende Daten: 1. Anrede, 2. Name, 3. Vorname, 4. Adresse, 5. Sorgeberechtigte, 6. Kontaktdaten (Telefon, E-Mail, …), 7. Gruppenzugehörigkeit, 8. Fotos / Videos, 9. Bankdaten, 10. Besonderheiten (Allergien, Essgewohnheiten etc.)

Die Daten werden gespeichert, solange gesetzliche Vorgaben, insbesondere Aufbewahrungspflichten (gemäß AO, HGB u.a.), dies vorgeben. Soweit solche Bestimmungen nicht existieren, werden die Daten gespeichert, solange eine Teilnahme an Gruppen, Freizeiten und Veranstaltungen besteht.

In Einzelfällen ist es möglich, dass ein für uns tätiger Steuerberater als selbst verantwortliche Stelle und Berufsgeheimnisträger Einblick in die Daten erhält.

b) Zweck: Zweck hierfür ist die Durchführung unserer Angebote an Gruppen, Freizeiten sowie Veranstaltungen. Zweck der Offenlegung gegenüber einem Steuerberater ist die ordnungsgemäße Vereinsbesteuerung.

c) Rechtsgrundlage: Soweit eine Teilnahme auf Grundlage eines Vertrages (insbesondere bei einer Freizeit) stattfindet, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie darüber hinaus Art. 6 Abs. 1 S. 1 lit. c DSGVO. Im Übrigen haben wir gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ein berechtigtes Interesse daran, zur sicheren und ordnungsgemäßen Durchführung unserer Angebote die Daten zu erheben.

Fotos und Videos werden nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO gemacht und veröffentlicht.

Die Offenlegung gegenüber einem Steuerberater erfolgt auf Grundlage unseres berechtigten Interesses an einer ordnungsgemäßen Vereinsbesteuerung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Empfänger der Daten: Empfänger ist die verantwortliche Stelle. Darüber hinaus können im Einzelfall insbesondere bei Freizeiten Name und Adresse an Gästehäuser und andere Dienstleister weitergegeben werden, soweit dies jeweils zur Durchführung der Freizeit oder sonstigen Maßnahme erforderlich ist. Gegebenenfalls werden Daten auch gegenüber einem Steuerberater offengelegt.

 


5. Mieter / Anfragen bzw. Bewerbungen zu Vermietungen

a) Umfang der Datenverarbeitung: Sofern Sie bei uns eine Wohnung oder einen Raum gemietet haben oder sich hierfür bei uns bewerben, verarbeiten wir folgende Daten: 1. Name, 2. Adresse, 3. Zugehörigkeit zu Organisation, 4. Kontaktdaten (E-Mail, Telefon, Handy, Fax), 5. Bankdaten (Kontoinhaber, IBAN, BIC), 6. Mietobjekt, -dauer, 7. Art der Veranstaltung, 8. Miethöhe, -fälligkeit, 9. Kündigungen, 10. Mahnungen, 11. Schufa-Auskunft, 12. Mieter-Selbstauskunft.

Diese Daten werden bei Durchführung einer Vermietung für die Zeit des Mietverhältnisses und darüber hinaus auf Grund gesetzlicher Aufbewahrungspflichten (insbesondere nach AO und HGB) gespeichert.

Kommt ein Mietverhältnis endgültig nicht zustande, werden die Daten unverzüglich gelöscht.

b) Zweck: Dies erfolgt zu dem Zweck, eine Vermietung durchzuführen bzw. geeignete und solvente Mieter zu finden.

c) Rechtsgrundlage: Dies erfolgt auf Ihre Anfrage hin zur Durchführung eines (Vor-) Vertragsverhältnisses gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d) Empfänger der Daten: Nur die verantwortliche Stelle.

 


6. Spenden

a) Umfang der Datenverarbeitung: Wir freuen uns über jede Spende! Soweit Sie nicht ohnehin Mitglied sind und daher eine Datenverarbeitung im o.g. Umfang stattfindet, speichern wir folgende Daten: 1. Name, 2. Kontoinhaber, IBAN, BIC (soweit Überweisung), 3. Adresse, soweit angegeben oder bekannt, 4. Höhe der Spende, 5. Spendenbescheinigung.

Diese Daten werden gespeichert, solange dies gesetzlich insbesondere auf Grund von Aufbewahrungspflichten (nach HGB, AO u.a.) vorgeschrieben ist.

In Einzelfällen ist es möglich, dass ein für uns tätiger Steuerberater als selbst verantwortliche Stelle und Berufsgeheimnisträger Einblick in die Daten erhält.

b) Zweck: Zweck ist die Abwicklung von Spenden und Spendenbescheinigungen sowie die Finanzierung unseres Vereins. Zweck der Weitergabe an den Steuerberater ist die ordnungsgemäße Durchführung der Vereinsbesteuerung.

c) Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO. Die Weitergabe an einen Steuerberater erfolgt auf Grund unseres berechtigten Interesses an der ordnungsgemäßen Durchführung der Vereinsbesteuerung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

d) Empfänger der Daten: Nur die verantwortliche Stelle, in Einzelfällen auch ein Steuerberater.

 

 

G. Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben:

 

- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten, soweit die Datenverarbeitung nicht rechtmäßig ist oder der Löschung gesetzliche Pflichten, insbesondere Aufbewahrungspflichten nach HGB und AO, entgegenstehen (Art. 17 DSGVO)
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) - der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)
- Widerruf einer erteilten Einwilligung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der Aufsichtsbehörde einreichen (Art. 77 DSGVO)

 


H. Änderungen unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 


Stand: 04.04.2019