Datenschutz
Wir haben diese Datenschutzerklärung (Stand: 18.08.2023) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
​
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Vereinstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Wir hoffen, du findest die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die du noch nicht kanntest.
Wenn trotzdem Fragen bleiben, möchten wir dich bitten, dich per Kontaktformular an uns zu wenden oder den vorhandenen Links zu folgen und dir weitere Informationen auf Drittseiten anzusehen.
Bei fragen zur Datenschutzerklärung sende uns gerne eine E-Mail.
Inhaltsverzeichnis
​Allgemeine Hinweise und Pflichtinformationen
-
Sicherheit der Datenverarbeitung
-
TLS-Verschlüsselung mit https
​​
Datenerfassung auf dieser Website
-
Kommunikation
-
Mitgliedsanträge
​​
Hosting und sonstige Drittanbieter
​
Plugins und Tools
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Verein verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir in unserem Verein Mitglieder werben, aufnehmen und verwalten und diesen im Anschluss das Vereinsangebot (z.B. Termine) zugänglich machen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
-
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
-
Social Media Auftritte und E-Mail-Kommunikation
-
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Verein über die genannten Kanäle strukturiert verarbeitet werden.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, hier nachlesen.
Wir verarbeiten deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
-
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten zu Vereinszwecken wie Mitgliederverwaltung.
-
Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeiten wir deine Daten. Wenn wir zum Beispiel einen Kaufvertrag mit dir abschließen, benötigen wir vorab personenbezogene Informationen.
-
Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
-
Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
​
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
-
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
​
MTB-Murgtal e.V. vertreten durch den Vorstand gemäß § 26 BGB
Marc Stößer
Albert-Einstein-Str. 2
76593 Gernsbach
​
e-Mail: marc@mtb-murtal.de
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Vereinszwecke unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
-
Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von dir verarbeiten. Sollte das zutreffen, hast du Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
-
zu welchem Zweck wir die Verarbeitung durchführen;
-
die Kategorien, also die Arten von Daten, die verarbeitet werden;
-
wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
-
wie lange die Daten gespeichert werden;
-
das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
-
dass du dich bei einer Aufsichtsbehörde beschweren kannst
-
die Herkunft der Daten, wenn wir sie nicht bei dir erhoben haben;
-
ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von dir zu gelangen.
-
-
Du hastlaut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls du Fehler finden.
-
Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass du die Löschung deiner Daten verlangen darfst.
-
Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
-
Du hast laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir dir auf Anfrage deine Daten in einem gängigen Format zur Verfügung stellen.
-
Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
-
Wenn die Verarbeitung deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
-
Werden Daten verwendet, um Profiling zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
-
-
Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
-
Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn du der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde handelt es sich um den Datenschutzbeauftragten des Landes Baden-Württemberg, Königstrasse 10a, 70173 Stuttgart. Telefon: 0711 615541-0, e-Mail: poststelle@lfdi.bwl.de
Hinweis zur Datenweitergabe in die USA und sonstigen Drittstaaten
Wir verwenden auf unserer Website Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können deine personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehöreden herauszugeben, ohne dass du als Betroffener dagegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden deine auf US-Servern befindliche Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinerlei Einfluss.
E-Mail Marketing
Wie verwenden E-Mail Marketing direkt von WIX-Baukastensysteme um Nicht-Mitglieder bzw. Interessierte z.B. über unsere Kurse oder Veranstaltungen, die auch für die Allgemeinheit zugänglich sind, auf dem Laufenden zu halten.
E-Mail-Marketing Zusammenfassung
Betroffene: Newsletter-Abonnenten
Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail- Adresse.
Speicherdauer: Dauer des Bestehens des Abonnements
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Was ist E-Mail Marketing?
Um dich stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern du dem Empfang unserer E-Mails bzw. Newsletter zugestimmt hast, auch Daten von dir verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.
Wenn du an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen willst, musst du dich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllst du ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir dich etwa um deine Anrede und deinen Namen bitten, damit wir dich auch persönlich anschreiben können.
Warum nutzen wir E-Mail Marketing?
Wir wollen natürlich mit dir in Kontakt bleiben und dir stets die wichtigsten Neuigkeiten über unseren Verein präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings.
Sofern du dich damit einverstanden erklärt oder es gesetzlich erlaubt ist, schicken wir dir Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail.
Natürlich wollen wir dich mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfährst du etwa mehr über unser Verein, unsere Leistungen oder Kurse.
Welche Daten werden verarbeitet?
Wenn du über unsere Website Abonnent unseres Newsletters wirst, bestätigst du per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch deine Anrede, dein Name, deine Adresse und deine Telefonnummer gespeichert werden. Die als solche markierten Daten sind notwendig, damit du an dem angebotenen Dienst teilnehmen kannst. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass du den Dienst nicht nutzen kannst. Zusätzlich können etwa auch Informationen zu deinem Gerät oder zu deinen bevorzugten Inhalten auf unserer Website gespeichert werden.
Deine Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.
Wie lange werden die Daten gespeichert?
Wenn du deine E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austrägst, dürfen wir diese Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir deine damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.
Widerspruchsrecht
Du hast jederzeit die Möglichkeit deine Newsletter-Anmeldung zu kündigen. Dafür musst du lediglich deine Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden dein Newsletter-Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage deiner Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen dir nur dann einen Newsletter schicken, wenn du dich zuvor aktiv dafür angemeldet hast.
STRATO - Webhosting
Wir nutzen für unsere Website STRATO, unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das deutsche Unternehmen STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.
​
Mehr über die Daten, die durch die Verwendung von STRATO verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf der STRATO-Website.
Webhosting Zusammenfassung
Betroffene: Besucher der Website
Zweck: professionelles Hosting der Website und Absicherung des Betriebs
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten.
Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn du heutzutage Websites besuchst, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel "beispiel.de".
​
Wenn du eine Website auf einem Computer, Tablet oder Smartphone ansehen möchtest, verwendest du dafür ein Programm, das sich Webbrowser oder kurz Browser nennt, z.B. Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.
​
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.
​
Bei der Verbindungsaufnahme des Browsers auf deinem Engerät und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
-
Professionelles Hosting der Website und Absicherung des Betriebs
-
zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
-
Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während du unsere Website jetzt gerade besuchst, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
-
die komplette Internetadresse (URL) der aufgerufenen Webseite
-
Browser und Browserversion (z. B. Chrome 87)
-
das verwendete Betriebssystem (z. B. Windows 10)
-
die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
-
den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
-
Datum und Uhrzeit
-
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden die Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
​
Kurz gesagt: Dein Besuch wird durch unseren Provider protokolliert, aber wir geben deine Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um unseren Verein im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
WIX - Website Baukastensystem
Wir verwenden für unsere Website den Website-Baukasten Wix des israelischen Unternehmens Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel.
Neben dem Headquarter in Tel Aviv gibt es noch weitere Firmensitze wie etwa in Berlin, Dublin, Vancouver oder New York.
Durch die Verwendung von Wix können auch personenbezogene Daten von dir erhoben, gespeichert und verarbeitet werden.
​
Wenn du dich diesbezüglich noch genauer informieren willst, empfehlen wir dir die Datenschutzrichtlinien des Unternehmens unter https://de.wix.com/about/privacy.
Baukastensystem Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort.
Speicherdauer: keine genauen Angaben bekannt
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Website-Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten von dir erhoben, gespeichert und verarbeitet werden.
​
Für die Arbeit an unserer Website brauchen wir ein leicht zu bedienendes System, über das wir dir ein schönes Design und interessante Inhalte schnell und einfach präsentieren können. Mit Wix haben wir dafür das passende System gefunden. Durch die einfache Bedienbarkeit und die umfassenden Funktionen von Wix können wir unsere Webpräsenz nach unseren Wünschen gestalten und dir eine gute Nutzerfreundlichkeit bieten.
Welche Daten werden verarbeitet?
Zu den nicht personenbezogenen Daten gehören etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps und Daten zu deinem Computer, Betriebssystem, Browser, Bildschirmauflösung, Sprach und Tastatureinstellungen, Internet-Anbieter sowie Datum des Seitenbesuchs.
Zudem werden auch noch personenbezogene Daten erfasst. Das sind in erster Linie Kontaktdaten (E-Mail-Adresse oder Telefonnummer, sofern Sie diese angeben), IP-Adresse oder dein geografischer Standort.
​
Mithilfe von Trackingsystemen wie Cookies werden Daten zu deinem Verhalten auf unserer Website erfasst. So wird etwa aufgezeichnet, welche Unterseiten du besonders magst, wie lange du dich auf einzelnen Seiten befindest, wann du eine Seite wieder verläßt (Absprungrate) oder auch welche Voreinstellungen (z.B. Sprachauswahl) du getroffen hast. Auf Basis dieser Daten kann Wix.com auch ihre Marketingmaßnahmen besser an deine Interessen und an dein Userverhalten anpassen. Wenn du das nächste Mal unsere Website besuchst, wird dir folglich unsere Website so angezeigt, wie du sie im Vorfeld eingestellt hast. Wix.com kann auch personenbezogene Daten an Dritte (wie etwa Servicedienstleister) weitergeben.
Wie lange werden die Daten gespeichert?
Die Daten können auf verschiedenen Servern, die weltweit verteilt sind, gespeichert werden. So können die Daten etwa in den USA, Irland, Südkorea, Taiwan oder Israel gespeichert werden.
Wix speichert Daten immer so lange, bis diese für die bereitgestellte Dienstleistung nicht mehr erforderlich sind. Nähere Angaben zur Dauer der Datenspeicherung konnten wir noch nicht in Erfahrung bringen.
Rechtsgrundlage
Von unserer Seite besteht zudem ein berechtigtes Interesse, Wix zu verwenden, um unser Online-Service zu optimieren und für Sie schön darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
​
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen) oder einer Datenweitergabe dorthin verwendet Wix von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Wix, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
SPOND - Vereinskommunikation
Wir verwenden für unsere Vereinskommunikation und Vereinsevents die App SPOND des norwegischen Unternehmens Spond AS, Myntgata 2, N-0151 Oslo, Norwegen.
Durch die Verwendung von Spond werden personenbezogene Daten von dir erhoben, gespeichert und verarbeitet.
​
Wenn du dich diesbezüglich noch genauer informieren willst, empfehlen wir dir die Datenschutzrichtlinien des Unternehmens unter https://www.spond.com/de/datenschutz-bestimmungenv/.
SPOND Zusammenfassung
Betroffene: Mitglieder des MTB-Murgtal e.V., die der Nutzung zugestimmt haben
Zweck: Vereinskommunikation und Organisation
Verarbeitete Daten: Minimalste Anforderungen zum Erstellen eines Profils bestehend aus Vor-, Nachname und E-Mail Adresse. Bei Buchung von kostenpflichtigen Inhalten die Kreditkartenangaben (siehe STRIPE)
Speicherdauer: keine genauen Angaben bekannt
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist SPOND?
Spond ist eine kostenlose App und Vereinsverwaltungslösung, die entwickelt wurde, um die sichere und stressfreie Verwaltung ihrer Vereine, Teams und Gruppen zu vereinfachen, unabhängig von der Aktivität oder dem Sport!
​
Im MTBM werden Informationen über Sitzungen, Veranstaltungen und Projekte werden ausschließlich über die App Spond mitgeteilt. Die Kommunikation der Mitglieder untereinander erfolgt ebenfalls ausschließlich über die Spond App. Die Einwilligung über die Aufnahme zur Gruppe des MTB-Murgtal e.V.s muss explizit über das Anmeldeformular unserer Website gegeben werden. Es steht dir frei, dies nicht zu akzeptieren, jedoch erhält du über keine Anderen Kanäle Informationen zu Vereinsterminen.
Welche Daten werden verarbeitet?
In Verbindung mit deinem Profil hinterlegt der MTBM deinen vollständigen Namen, sowie deine E-Mail-Adresse. Freiwillige Angaben, die du deinem Profil noch hinzufügen kannst, sind Telefonnummer, Adresse, Geburtsdatum und Profilbild. Wird ein kostenpflichtiger Kurs oder ein Event gebucht wird noch die Zahlungskartennummer registriert. Wenn der MTBM dein Benutzerkonto erstellt, erstellt Spond auch eine mit deinem Profil verknüpfte Benutzer-ID.
SPOND erfasst personenbezogene Daten, wenn du die Dienstleistung nutzt, einschließlich (i) an welchen Gruppen du teilnimmst und deine Aktivitäten, die Domain, von der aus die Dienstleistung besucht wird, welcher Browser verwendet wird, (die Dauer des Besuchs, die IP-Adresse, Geräteinformationen, Cookie-Identifikatoren, anonyme Identifikatoren, Besuchszeit, wie du die Dienstleistung nutzt (einschließlich der von dir genutzten Funktionen und Inhalte), wie vielen Gruppen du angehörst, Ort und wie lange es dauert, bis du Aufgaben in der Dienstleistung erledigst.
​
Informationen, die wir von anderen sammeln (Informationen von Drittanbietern):
Administratoren von Spond-Gruppen im Spond Verein und Spond Club können grundlegende Profilinformationen in die Diensleistung hochladen (z. B. um Einzelpersonen einzuladen, einer in Spond verwalteten Gruppe beizutreten). Wenn Spond Verein- oder Spond Club-Administratoren diese Informationen bereitstellen, tun sie dies in Übereinstimmung mit ihren eigenen Datenschutzpraktiken und -richtlinien.
​
Wenn du noch minderjährig bist sind, können uns deine personenbezogenen Daten auch von deinen Eltern oder deinem Vormund zur Verfügung gestellt werden.
Wenn du Spond Cashback nutzt, erhalten wir Informationen über den Kaufzeitpunkt, den Kaufort und den gezahlten Betrag. Wir erhalten diese Informationen von einem externen Finanzdienstleister (z.B. Stripe).
Wie lange werden die Daten gespeichert?
die Firma Spond AS verarbeitet deine personenbezogenen Daten nicht über das hinaus, was zur Erfüllung des Verarbeitungszwecks und ihrer gesetzlichen Pflichten erforderlich ist.
​
Sie hat organisatorische und technische Verfahren und Maßnahmen implementiert, die sicherstellen, dass deine personenbezogenen Daten nicht kompromittiert, nicht unbeabsichtigt geändert werden und bei Bedarf verfügbar sind.
Rechtsgrundlage
Von unserer Seite besteht zudem ein berechtigtes Interesse, Spond zu verwenden, um unseren Kommunikation und Organisation für dich einfach und effizient zu gestalten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Zahlungsanbieter - Paypal und Stripe
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in Spond oder unserem zukünftigen Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und die Zahlungsabwicklung sehr schnell erfolgt.
​
Paypal nutzen wir momentan als digitales Spendenkonto. Du brauchst allerdings ein Benutzerkonto und hinterlegst bei der Anmeldung ein Mal deine Bankdaten und bezahlst ab dann nur noch mit deiner E-Mail-Adresse und deinem Passwort.
Das ist wie ein Portemonnaie, nur digital. Bei jeder Spende hast du die Wahl, ob du mit deinem Bankkonto oder deiner Kreditkarte bezahlen möchten.
Zahlungsanbieter Zusammenfassung
Betroffene: Besucher der Website
Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter- Tool.
Speicherdauer: abhängig vom verwendeten Zahlungsanbieter
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Was sind Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und dir ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von dir
gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Paypal Datenschutzerklärung
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.
PayPal verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
​
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
​
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, erfährst du in der Datenschutzerklärung auf: https://www.paypal.com/webapps/mpp/ua/privacy-full.
STRIPE Datenschutzerklärung
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich.
Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung und Speicherung durch Stripe und erklären, warum wir Stripe auf unserer Website verwenden.
​
Wenn du dich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten von dir an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiter dein Name, deine E-Mail-Adresse, deine Rechnungs- oder Versandadresse und manchmal auch dein Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiter kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und dein Land erfassen.
​
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von Daten auch Cookies.
​
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfährst du in der Privacy Policy auf https://stripe.com/at/privacy.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern wird dir ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten.
Google Maps
Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Mit Google Maps können wir dir Standorte besser zeigen und damit unser Service an deine Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert.
​
Wenn du mehr über die Datenverarbeitung von Google erfahren willst, empfehlen wir dir die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.
Google Maps Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa eingegebene Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten.
Speicherdauer: abhängig von den gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Google Maps?
Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps kannst du online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen.
Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in eine Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich.
Warum verwenden wir Google Maps auf unserer Website?
All unsere Bemühungen auf dieser Seite verfolgen das Ziel, dir eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir dir die wichtigsten Informationen zu diversen Standorten liefern. Du siehst auf einen Blick wo z.B. unsere Kurse starten und die Wegbeschreibung zeigt dir immer den besten bzw. schnellsten Weg dorthin.
Du kannst den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Service.
Welche Daten werden verarbeitet?
Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von dir aufnehmen und speichern.
Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzt du die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps.
Wir können dich darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in deinem Browser. Dieses Cookie speichert Daten über dein Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.
Wie lange werden die Daten gespeichert?
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden deine Daten auch vermehrt in den USA gespeichert. Hier kannst du genau nachlesen wo sich die Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/locations/?hl=de
​
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von deiner Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.
Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn du deine Standorterfassung vollständig verhindern willst, mußt du im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicke auf „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier kannst du die Aktivitäten ein- oder ausschalten.
​
In deinem Browser kannst du auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser du verwendest, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
​
Falls du grundsätzlich keine Cookies haben willst, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du es erlaubst oder nicht.
Rechtsgrundlage
Von unserer Seite besteht ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
​
Google verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
OpenStreetMap
Wir haben auf unserer Website Kartenausschnitte des Online-Kartentools „OpenStreetMap“ eingebunden. Dabei handelt es sich um ein sogenanntes Open-Source-Mapping, welches wir über eine API (Schnittstelle) abrufen können. Angeboten wird diese Funktion von OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.
Durch die Verwendung dieser Kartenfunktion wird Ihre IP-Adresse an OpenStreetMap weitergeleitet.
​
Wenn du mehr über die Datenverarbeitung durch OpenStreetMap erfahren willst, empfehlen wir dir die Datenschutzerklärung des Unternehmens unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.
OpenStreetMap Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem, Inhalt der Anfrage, eingeschränkte Standorts- und Nutzungsdaten
Speicherdauer: die IP-Adresse wird nach 180 Tagen gelöscht
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist OpenStreetMap?
Das Projekt OpenStreetMap wurde 2004 ins Leben gerufen. Ziel des Projekts ist und war es, eine freie Weltkarte zu erschaffen. User sammeln weltweit Daten etwa über Gebäude, Wälder, Flüsse und Straßen. So entstand über die Jahre eine umfangreiche, von Usern selbst erstellte digitale Weltkarte. Selbstverständlich ist die Karte, nicht vollständig, aber in den meisten Regionen mit sehr vielen Daten ausgestattet.
Warum verwenden wir OpenStreetMap auf unserer Website?
Unsere Website soll dir in erster Linie hilfreich sein. Und das ist sie aus unserer Sicht immer dann, wenn man Information schnell und einfach findet. Da geht es natürlich einerseits um unsere Trails, andererseits sollen dir auch weitere hilfreiche Informationen zur Verfügung stehen.
Deshalb nutzen wir auch den Kartendienst OpenStreetMap. Denn so können wir dir beispielsweise genau zeigen, wo sich unsere Trails befinden und verlaufen. Die Karte zeigt dir den besten Weg dorthin und deine Anfahrt wird zum Kinderspiel.
Welche Daten werden verarbeitet?
Wenn du unsere Webseiten besuchst, auf denen die Trails in einer OpenStreetMap dargestellt werden, werden Nutzerdaten an den Dienst übermittelt und dort gespeichert.
OpenStreetMap sammelt etwa Informationen über Ihre Interaktionen mit der digitalen Karte, Ihre IP-Adresse, Daten zu Ihrem Browser, Gerätetyp, Betriebssystem und an welchem Tag und zu welcher Uhrzeit du den Dienst in Anspruch genommen hast. Dafür wird auch Tracking-Software zur Aufzeichnung von Userinteraktionen verwendet. Das Unternehmen gibt hier in der eigenen Datenschutzerklärung das Analysetool „Piwik“ an.
Die erhobenen Daten sind in Folge den entsprechenden Arbeitsgruppen der OpenStreetMap Foundation zugänglich. Laut dem Unternehmen werden persönliche Daten nicht an andere Personen oder Firmen weitergegeben, außer dies ist rechtlich notwendig. Der Drittanbieter Piwik speichert zwar deine IP-Adresse, allerdings in gekürzter Form.
Wie lange werden die Daten gespeichert?
Die API-Server, die Datenbanken und die Server von Hilfsdiensten befinden sich derzeit im Vereinten Königreich (Großbritannien und Nordirland) und in den Niederlanden. Deine IP-Adresse und Userinformationen, die in gekürzter Form durch das Webanalysetool Piwik gespeichert werden, werden nach 180 Tagen wieder gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Du hast jederzeit das Recht auf deine personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung zu erheben.
Cookies, die von OpenStreetMap möglicherweise gesetzt werden, kannst du in deinem Browser jederzeit verwalten, löschen oder deaktivieren. Dadurch wird allerdings der Dienst nicht mehr im vollen Ausmaß funktionieren.
Rechtsgrundlage
Von unserer Seite besteht ein berechtigtes Interesse, OpenStreetMap zu verwenden, um unser Trails darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend findest du nun eine alphabetische Liste von wichtigen verwendeten Begriffen. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Wir sind als Verein und Websiteinhaber für alle Daten, die wir von dir verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Dateisystem
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
Jede organisierte Ablage von Daten auf einem Datenträger eines Computers wird als “Dateisystem” bezeichnet. Wenn wir etwa für unseren Newsletter deinen Namen und deine E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem sogenannten “Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zählen das schnelle Suchen und Finden von spezifischen Daten und natürlich die sichere Speicherung der Daten.
Dritter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.
Einschränkung der Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
Es gehört zu deinen Rechten, dass du von Verarbeitern jederzeit verlangen kannst, deine personenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken. Dafür werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so markiert, dass eine vollständige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel kannst du die Verarbeitung dahingehend einschränken, dass deine Daten nicht mehr für personalisierte Werbung verwendet werden dürfen.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Du kennst das bestimmt. Immer wenn Du erstmals eine Website besuchst, wirst du meist über einen Banner gefragt, ob du der Datenverarbeitung zustimmst bzw. einwilligst. Meist kannst du auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung du erlaubst und welche nicht. Wenn du nicht einwilligst, dürfen auch keine personenbezogene Daten von dir verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.
Empfänger
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Personenbezogene Daten sind also all jene Daten, die dich als Person identifizieren können. Das sind in der Regel Daten wie etwa:
-
Name
-
Adresse
-
E-Mail-Adresse
-
Post-Anschrift
-
Telefonnummer
-
Geburtsdatum
-
Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
-
Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:
-
rassische und ethnische Herkunft
-
politische Meinungen
-
religiöse bzw. weltanschauliche Überzeugungen
-
die Gewerkschaftszugehörigkeit
-
genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
-
biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten -
Daten zur sexuellen Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über dein Verhalten und deine Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
Pseudonymisierung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten kannst du als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung solltest du allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
In unserem Fall sind wir, der MTB-Murgtal e.V., für die Verarbeitung deiner personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.
Verletzung des Schutzes personenbezogener Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Vertreter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:​
„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;
Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns (Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten, müssen einen Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die Hauptniederlassung in den USA habt, muss dieser einen “Vertreter” innerhalb der Europäischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt.
Schlusswort
Herzlichen Glückwunsch! Wenn du diese Zeilen liest, hast du dich wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt.
Wie du am Umfang unserer Datenschutzerklärung siehst, nehmen wir den Schutz deiner persönlichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, dich nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir dir aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näher bringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von euch aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögert bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen dir noch eine schöne Zeit und hoffen, dich auf unserer Website bald wieder begrüßen zu dürfen.
​
Alle Texte sind urheberrechtlich geschützt.