Datenschutz

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Turnerbund Hamburg-Eilbeck e.V. von 1880

Ritterstraße 9, 22089 Hamburg

E-Mail:

Internet: www.th-eilbeck.de

Vorstand nach § 26 BGB: Christoph Ende, Felicitas Hausner, Andrea Mielke, Rudolf Schuster.

Registergericht / Registernummer: Vereinsregister Hamburg (VR 247).

Datenschutzkontakt / Datenschutzbeauftragter:

2. Allgemeine Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist oder eine Rechtsgrundlage besteht. Zwecke sind insbesondere Kursbuchung, Vertragsdurchführung, Mitglieder-/Teilnehmerverwaltung, Kommunikation, Zahlungsabwicklung, Erfüllung gesetzlicher Pflichten, IT-Sicherheit und Webanalyse nach Einwilligung.

Rechtsgrundlagen sind insbesondere:

Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO können insbesondere sein:

3. Verarbeitete Datenkategorien

Je nach Buchung, Mitgliedschaft oder Kommunikation verarbeiten wir insbesondere: Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer (freiwillig), Geburtsdatum, Geschlecht (freiwillig), Mitgliedsnummer, Kurs-/Buchungsdaten, Zahlungsstatus, Bankdaten bei Lastschrift, Kommunikationsinhalte sowie technische Zugriffsdaten.

4. Kursbuchung und Campai

Für Onlinebuchungen nutzen wir Campai als Buchungs-/Verwaltungssystem, ggf. eingebunden per iframe. Dabei werden die für Buchung, Zahlungsabwicklung, Teilnehmerverwaltung und Kommunikation erforderlichen Daten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. c DSGVO für steuer-/buchhalterische Pflichten und Art. 6 Abs. 1 lit. f DSGVO für effiziente Vereins- und Kursverwaltung.

Mit dem Anbieter Campai besteht nach den bereitgestellten Angaben ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Vor Veröffentlichung sollte intern geprüft werden, dass dieser Vertrag tatsächlich abgeschlossen und aktuell ist.

5. Zahlungsabwicklung: Lastschrift, Überweisung, PayPal, Barzahlung

Bei Zahlungen verarbeiten wir die für Abrechnung und Zahlungszuordnung erforderlichen Daten. Bei SEPA-Lastschrift gehören dazu insbesondere Kontoinhaber, IBAN, ggf. BIC, Mandatsreferenz, Zahlungsbetrag und Buchungsdaten.

Bei PayPal-Zahlungen erfolgt die Abwicklung über PayPal bzw. über die in Campai eingebundene Zahlungsfunktion; dabei können Zahlungsdaten an PayPal übermittelt werden. Details ergeben sich aus den Datenschutzhinweisen des jeweiligen Zahlungsdienstes.

Bei Barzahlung in der Geschäftsstelle werden die für Buchungsbeleg, Zahlungszuordnung und Kassenführung erforderlichen Daten verarbeitet.

6. Kontaktformular, E-Mail und Telefon

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung der Anfrage und Anschlusskommunikation. Rechtsgrundlage ist je nach Inhalt Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

7. Hosting und technische Bereitstellung

Unsere Website wird bei ALL-INKL gehostet. Beim Aufruf der Website verarbeitet der Hoster technisch erforderliche Daten, insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, Browser-/Geräteinformationen und Server-Logfiles, um die Website sicher und stabil bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Mit dem Hosting-Anbieter ALL-INKL besteht nach den bereitgestellten Angaben ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Vor Veröffentlichung sollte intern geprüft werden, dass dieser Vertrag tatsächlich abgeschlossen und aktuell ist.

8. Google Analytics / Cookies / Consent

Wir nutzen Google Analytics nur, wenn Sie ausdrücklich eingewilligt haben. Google Analytics dient der Analyse der Websitenutzung und der Verbesserung unseres Angebots.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies bzw. ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen. Dabei können insbesondere folgende Daten verarbeitet werden:

Die Informationen können an Server von Google in den USA übertragen werden. Die Übermittlung erfolgt nach den bereitgestellten Angaben auf Grundlage geeigneter Transfermechanismen, insbesondere EU-Standardvertragsklauseln.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und – soweit Cookies oder ähnliche Technologien eingesetzt werden – Ihre Einwilligung nach § 25 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool widerrufen.

9. Newsletter

Sofern Sie sich für einen Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand der angeforderten Informationen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über eine Abmeldemöglichkeit im Newsletter.

Unsere Newsletter können Funktionen zur Analyse enthalten, z. B. Öffnungsraten oder Klickverhalten. Diese Auswertung erfolgt anonymisiert bzw. pseudonymisiert.

10. Datenübermittlung in Drittländer

Sofern wir Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermitteln, erfolgt dies nur, soweit geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, insbesondere durch EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse.

11. Empfänger der Daten

Empfänger können sein: Kursleitungen/Trainerinnen und Trainer, Geschäftsstelle, Campai, Zahlungsdienstleister, Banken, PayPal, Steuerberatung/Buchhaltung, IT-/Hostingdienstleister, Behörden im Rahmen gesetzlicher Pflichten sowie sonstige Dienstleister, soweit erforderlich und rechtlich zulässig.

12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Vertrags-, Buchungs- und Abrechnungsdaten werden nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht, sofern keine längere Aufbewahrung im Einzelfall erforderlich ist.

Für Buchungsbelege/Rechnungen wird vorsorglich eine Standard-Aufbewahrung von bis zu 10 Jahren ab Schluss des Kalenderjahres vorgesehen, soweit gesetzliche Pflichten oder vereins-/steuerrechtliche Dokumentationsanforderungen dies erfordern. Wo gesetzlich eine kürzere Frist sicher anwendbar ist, kann intern früher gelöscht werden; die konkrete Löschpraxis sollte mit Steuerberatung/Datenschutz abgestimmt werden.

Kontaktanfragen werden gelöscht, wenn die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

13. Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für Ihren Wohnort oder den Verein zuständigen Aufsichtsbehörde.

14. Widerspruchsrecht

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

15. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unberechtigten Zugriff, Verlust, Zerstörung oder Missbrauch zu schützen.

Unsere Sicherheitsmaßnahmen umfassen insbesondere:

16. Pflicht zur Bereitstellung

Für Kursbuchungen, Mitgliedschaften und Zahlungen sind bestimmte Daten erforderlich. Ohne erforderliche Buchungs-, Kontakt- oder Zahlungsdaten kann der Vertrag ggf. nicht geschlossen oder durchgeführt werden. Ohne die erforderlichen Daten ist eine Teilnahme an Kursen oder eine Mitgliedschaft nicht möglich. Freiwillige Angaben wie Telefonnummer oder Geschlecht sind entsprechend zu kennzeichnen und nicht verpflichtend.

17. Aktualität und Änderungen

Diese Datenschutzerklärung muss angepasst werden, wenn sich eingesetzte Dienste, Zwecke, Rechtsgrundlagen oder technische Einbindungen ändern.