Datenschutzerklärung

Stand: 29. März 2021

In dieser Datenschutzerklärung informieren wir über unseren Umgang mit personenbezogenen Daten. Über unseren Umgang mit personenbezogenen Daten im Zusammenhang mit unserer Webseite informieren wir in einer eigenen Datenschutzerklärung für unsere Webseite.

Welche Daten verarbeiten wir?

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Allgemeine Personendaten (z. B. Anrede, Name, Geburtsdatum)
  • Kontaktdaten (z. B. Anschrift, E-Mail-Adresse, Telefonnummer)
  • Kenndaten (z. B. Mitgliedsnummer, Account-IDs, Ausweisnummern, Steuernummern)
  • Logindaten (z. B. Loginname, Kennwort, kryptographische Schlüssel)
  • Bankdaten (z. B. Kontonummer)
  • Online-Daten (z. B. IP-Adressen)
  • Vertragsdaten (z. B. abgeschlossene Verträge und Modalitäten)
  • Auftragsdaten (z. B. Informationen zu Bestellungen und Lieferungen)
  • Nutzungsdaten (z. B. genutzte Dienste, Zeitpunkte der Nutzung)
  • Inhaltsdaten (z. B. Texte, Beiträge, Programmcode)
  • Bilddaten (z. B. Gruppen- oder Einzelfotos)
  • Mitgliedsdaten (z. B. Beitragszahlungen)
  • Spendendaten (z. B. Spendenvereinbarungen, geleistete Spenden, erstellte Zuwendungsbescheinigungen)
  • Daten zu Versammlungen der Vereinsorgane (z. B. Einladungen, Protokolle, Abstimmverhalten, Stimmvollmachten)
  • Daten zu persönlichen und beruflichen Merkmalen und Verhältnissen
  • Protokolldaten (z. B. Loginvorgänge, Seitenabrufe)

Wie erheben wir die Daten?

Wir verarbeiten die personenbezogene Daten, die in der Regel von der betroffenen Person selbst bereitgestellt werden oder die wir in Bezug auf die betroffene Person rechtmäßig von Dritten erhalten. Werden notwendige Daten nicht oder nicht vollständig bereitgestellt, können unsere Angebote ganz oder teilweise nicht genutzt werden bzw. wir können Vertragsverhältnisse nicht eingehen oder nicht durchführen. Nimmt die betroffene Person zumindest eines der Rechte auf Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung oder Widerruf datenschutzrechtlicher Einwilligungen wahr, können unsere Angebote zukünftig ganz oder teilweise nicht mehr genutzt werden bzw. Vertragsverhältnisse nicht fortgeführt werden.

Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir die Daten?

Aufgrund freiwilliger Einwilligungen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a der DSGVO:

  • Außendarstellung des Vereins und seiner Aktivitäten

Zur Erfüllung vertraglicher Pflichten gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe b der DSGVO:

  • Erforderliche Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist (hierzu zählen aller Vertragsarten und alle damit zusammenhängende vertragliche Pflichten)
  • Erforderliche Verarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen

Aufgrund gesetzlicher Vorgaben gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe c der DSGVO:

  • Die Verarbeitung erfolgt, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen. Hierzu zählen vereins- und steuerrechtliche Pflichten, (sozial-) versicherungsrechtliche Pflichten und sonstige Pflichten, die sich aus Gesetzen, Verordnungen, Richtlinien, Bescheiden, Verfügungen, Anordnungen oder richterlichen Entscheidungen und sonstigen rechtlichen Maßgaben und Verträgen ergeben.

Aufgrund unseres berechtigten Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f der DSGVO zur Umsetzung unserer Vereinsziele zu folgenden Zwecken:

  • Mitgliederverwaltung
  • Durchführung und Protokollierung der Versammlungen der Vereinsorgane
  • Durchführung von Veranstaltungen und Angeboten des Vereins
  • Kommunikation, z. B. per Telefon, Chat, Messenger, E-Mail, Sprach- und Videokonferenzen, Online-Präsentationen oder Screen-Sharing
  • Kollaborative Bearbeitung und Austausch von Dokumenten
  • Einwerbung und Anbahnung von Mitgliedschaften
  • Einwerbung, Anbahnung und Durchführung von Unterstützungsverhältnissen (Spenden, Sponsoring und Förderungen)
  • Anbahnung und Durchführung von Vertragsverhältnissen
  • Rechnungserstellung, Mahnwesen, Buchhaltung, Rechnungslegung
  • Durchführung des Zahlungsverkehrs
  • Durchführung von Versicherungsverträgen
  • Identitätsprüfung
  • Altersprüfung
  • Jugendschutzrechtliche Dokumentation
  • Datenschutzrechtliche Dokumentation
  • Dokumentation von Einwilligungen personensorgeberechtigter Personen
  • Sicherstellung des IT-Betriebs und der IT-Sicherheit
  • Durchsetzung rechtlicher Ansprüche und Abwehr rechtlicher Streitigkeiten

Eine Verarbeitung zu anderen Zwecken findet grundsätzlich nicht statt. Wenn wir eine Verarbeitung der Daten zu einem anderen Zweck beabsichtigen, werden wir die betroffene Person darüber informieren oder – falls erforderlich – die Einwilligung dazu einholen.

Welche Empfänger erhalten Daten?

In bestimmten Fällen übermitteln wir personenbezogene Daten an folgende Dritte:

  • IT-, Hosting- und Cloud-Dienstleistungsunternehmen sowie Rechenzentren
  • Dienstleistungsunternehmen zur Auftragsdatenverarbeitung einschließlich unterbeauftragte Unternehmen
  • Social-Media-, Streaming-, Chat-, Messenger-, Konferenz- und ähnliche Plattformen
  • Banken, Versicherungen, Rechtsberater*innen, Steuerberater*innen und Wirtschaftsprüfer*innen
  • Finanzbehörden, Justizbehörden und andere staatliche und öffentliche Stellen
  • Post-, Paket, Kurier- und Transportdienste
  • Dienstleistungsunternehmen für Akten- und Datenvernichtung
  • Freie Mitarbeitende und Dienstleistungsunternehmen
  • Kooperierende Personen, Unternehmen und öffentliche Stellen
  • Durch Spenden, Sponsoring oder Förderungen unterstützende Personen, Unternehmen und öffentliche Stellen
  • Hersteller- und Lieferfirmen sowie dienstleistende Personen und Unternehmen
  • Vorstandsmitglieder, Mitglieder, Gäste, interessierte oder mit uns in Kontakt stehende Personen, Mitarbeiter*innen sowie Personensorgeberechtigte dieser Personen
  • Nutzer*innen unser Medienangebote (z. B. Webseite, Newsletter)

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) oder an eine internationale Organisation findet nur statt, wenn Ausnahmen gemäß Artikel 49 der DSGVO vorliegen. Diese Ausnahmen sind im Einzelnen:

  • die betroffene Person hat in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde
  • die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich
  • die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich
  • die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
  • die Übermittlung erfolgt aus einem Register, das gemäß dem Recht der Union oder der Mitgliedstaaten zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offensteht, aber nur soweit die im Recht der Union oder der Mitgliedstaaten festgelegten Voraussetzungen für die Einsichtnahme im Einzelfall gegeben sind

Wie lange speichern wir?

Personenbezogene Daten werden grundsätzlich nach Wegfall der Zwecke, zu denen sie erhoben, verarbeitet und gespeichert wurden, gelöscht. Sofern gesetzliche Aufbewahrungspflichten bestehen, werden die davon betroffenen Daten erst nach deren Ablauf gelöscht.

Welche Rechte haben betroffene Personen?

Von der Datenverarbeitung betroffene Personen haben das Recht auf:

  • Auskunft (Artikel 15 DSGVO)
  • Berichtigung (Artikel 16 DSGVO)
  • Löschung (Artikel 17 DSGVO)
  • Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO)
  • Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerruf datenschutzrechtlicher Einwilligungserklärungen
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Wahrnehmung der Rechte gegenüber uns reicht eine E-Mail. Das Recht auf Beschwerde kann bei der Brandenburgischen Landesbeauftragten für den Datenschutz wahrgenommen werden.

Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung ist:

Hacken Craften Funken e. V.
c/o Silvio Kunze
Wasserstr. 14
15370 Petershagen / Eggersdorf

Der Verein wird durch den Vorstand vertreten, der aus folgenden Personen besteht:

  • Marcel Haischmann
  • Tom Jannek
  • Silvio Kunze
  • Björn Swierczek

Der Vorstand ist unter der Postanschrift des Vereins oder per E-Mail an vorstand@hacrafu.de erreichbar.