Datenschutzerklärung
Diese Einwilligungserklärung und Datenschutzerklärung wird unter Beachtung des Bundesdatenschutzgesetzes (BDSG), der ab 25.05.2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) und aller sonstigen einschlägigen datenschutzrechtlichen Vorschriften erstellt. Für diese Erklärung gelten die jeweils in Kraft stehenden Gesetzesvorschriften in ihrer aktuellen Fassung.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Anfragen, Beschwerden oder zum Thema Datenschutz allgemein, wenden Sie sich bitte an den Datenschutzbeauftragten des Freie Kiffer Kultur Paderbor e.V., welcher unter der E-Mail-Adresse dsb@fkk-paderborn.de für Sie erreichbar ist.
Freie Kiffer Kultur Paderbor e.V.i.G.
Wiesenweg. 7
33175 Bad Lippspringe
info@fkk-paderborn.de
www.fkk-paderborn.de
Kontaktdaten unseres Datenschutzbeauftragten:
DSB des Freie Kiffer Kultur Paderbor e.V.i.G.
dsb@fkk-paderborn.de
Der Schutz Ihrer persönlichen Daten ist dem Freie Kiffer Kultur Paderbor e.V.i.G. ein besonderes Anliegen. Angesichts der bevorstehenden Freigabe von Cannabis in Deutschland und der damit verbundenen Notwendigkeit, genaue und eindeutige Mitgliedsdaten zu erfassen, nehmen wir unsere datenschutzrechtlichen Pflichten besonders ernst.
Im Rahmen Ihrer Mitgliedschaft in unserem Verein erheben wir bestimmte Stammdaten von Ihnen. Diese Daten werden ausschließlich intern verwendet und dienen der Mitgliederverwaltung und der Kommunikation innerhalb des Vereins. Eine Veröffentlichung oder Weitergabe Ihrer Daten an Dritte findet nicht statt.
Allgemeines:
Die folgende Übersicht gibt Aufschluss darüber, welche Arten von Daten verarbeitet werden und zu welchen Zwecken dies geschieht.
Bestandsdaten:
Erhebung: Namen, Adressen, Geburtstag, Geburtsort, Personalausweisnummer, Geschlecht, Ablaufdatum.
Zweck: Mitgliederverwaltung, Identitätsprüfung, Kommunikation.
Kontaktdaten:
Erhebung: E-Mail-Adressen, Telefonnummern.
Zweck: Kontaktaufnahme, Kommunikation.
Inhaltsdaten:
Erhebung: Texteingaben über Formulare, Fotografien, Videos (sofern anwendbar und nur mit Einwilligung).
Zweck: Interner Gebrauch, Mitgliederkommunikation (keine externe Veröffentlichung).
Kommunikationsdaten:
Erhebung: Geräte-Informationen, IP-Adressen (sofern technisch erforderlich).
Zweck: Sicherstellung der internen Plattform-Funktionalität, Analyse von Plattform-Zugriffen.
Ihre Daten werden solange gespeichert, wie dies für die Erfüllung der Zwecke, für die sie erhoben wurden, notwendig ist, oder bis Sie Ihre Einwilligung widerrufen. Darüber hinaus bewahren wir Daten nur auf, wenn es gesetzlich vorgeschrieben ist, z.B. aufgrund von gesetzlichen Aufbewahrungsfristen.
Ihre Einwilligung ist freiwillig und kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Falle eines Widerrufs werden personenbezogene Daten, die aufgrund Ihrer Einwilligung gespeichert wurden, unverzüglich gelöscht, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen. Falls Fotos oder Videos von Ihnen auf unserer internen Plattform verwendet werden, werden diese bei einem Widerruf ebenfalls unverzüglich entfernt.
a) Für die Verarbeitung von allgemeinen personenbezogenen Daten ist die Rechtsgrundlage Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO.
b) Für die Verarbeitung besonderer Kategorien von personenbezogenen Daten (sofern zutreffend) ist die Rechtsgrundlage Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO.
Der Verein Freie Kiffer Kultur Paderborn hat umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert. Hierzu zählen:
Technische Maßnahmen:
SSL-Verschlüsselung: Unsere Webseite verwendet SSL-Verschlüsselung, um die Übertragung persönlicher Daten zu schützen.
SMTP-Protokoll: Zur sicheren Verarbeitung von Formulardaten nutzen wir das SMTP-Protokoll.
Schutz vor SQL-Injections: Unsere Datenbankzugriffe sind so gestaltet, dass sie gegen SQL-Injections geschützt sind.
Schutz vor Cross-Site Scripting (XSS): Unsere Webseite verwendet verschiedene Mechanismen, um sicherzustellen, dass eingegebene Daten nicht zur Ausführung von Scripten verwendet werden können.
Regelmäßige Backups: Um Datenverlust zu verhindern, erstellen wir wöchentliche Backups aller gespeicherten Daten.
Organisatorische Maßnahmen:
Mitarbeiterschulungen: Unsere Mitarbeiter werden regelmäßig über Datenschutz und Datensicherheit informiert und geschult. Sie sind zudem zur Vertraulichkeit verpflichtet.
Zugriffsbeschränkungen: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten, und auch dann nur in dem Umfang, der für ihre jeweilige Aufgabe erforderlich ist.
Datenschutzbeauftragter: Wir haben einen Datenschutzbeauftragten bestellt, der die Einhaltung der Datenschutzvorschriften in unserem Verein überwacht und als Ansprechpartner für datenschutzrechtliche Fragen zur Verfügung steht.
Regelmäßige Überprüfungen: Die Einhaltung der technischen und organisatorischen Maßnahmen wird regelmäßig überprüft und dokumentiert.
Der Freie Kiffer Kultur PAderborn e.V. setzt auf externe Dienstleister, um bestimmte Services effektiv und sicher bereitzustellen. Eine Übermittlung Ihrer (besonders) personenbezogenen Daten an Dritte erfolgt jedoch nur in dem unten beschriebenen Umfang:
Strato MailServer: Wir nutzen den Strato MailServer, um die über WP Forms gesammelten Daten sicher zu versenden. Strato ist ein in Deutschland ansässiger Anbieter und unterliegt somit den strengen deutschen Datenschutzgesetzen. Weitere Informationen zur Datenschutzerklärung von Strato finden Sie hier.
Lokale Datenbank: Nach dem Versand werden Ihre Daten in eine lokale Datenbank bzw. Tabelle übertragen. Dieses System wird regelmäßig gewartet und überprüft, um die Sicherheit Ihrer Daten zu gewährleisten.
Es ist zu beachten, dass die Daten nur für die beschriebenen Zwecke verwendet und nicht an unbefugte Dritte weitergegeben werden. Sollte es jedoch erforderlich sein, Ihre Daten an weitere externe Dienstleister weiterzugeben, erfolgt dies nur mit Ihrer ausdrücklichen Zustimmung.
Unsere Website verwendet Cookies und andere Technologien, um Ihnen ein optimales Nutzererlebnis zu bieten und unsere Online-Angebote zu verbessern. Im Folgenden geben wir Ihnen einen Überblick über die eingesetzten Technologien:
Cookies: Ein Cookie ist eine kleine Datei, die auf Ihrem Endgerät gespeichert wird, wenn Sie unsere Website besuchen. Cookies helfen uns dabei, Ihr Nutzerverhalten nachzuvollziehen, Ihre Vorlieben zu speichern und Ihnen personalisierte Inhalte anzubieten. Einige Cookies sind essenziell für die Funktionalität unserer Website, während andere uns helfen, unser Online-Angebot zu optimieren.
Strato Webtracking: Unser Webhoster Strato erhebt Daten über jeden Zugriff auf den Server, auf dem sich unsere Website befindet. Zu diesen Zugriffsdaten gehören unter anderem: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer URL, IP-Adresse und der anfragende Provider. Diese Daten werden ausschließlich zu statistischen Zwecken und zur Sicherstellung eines störungsfreien Betriebs genutzt.
Cookie Notice & Compliance for GDPR / CCPA: Um sicherzustellen, dass unsere Website den gesetzlichen Anforderungen entspricht und Sie umfassend über die Verwendung von Cookies informiert werden, verwenden wir das Plugin „Cookie Notice & Compliance for GDPR / CCPA“. Mit diesem Plugin können Sie Ihre Cookie-Einstellungen anpassen und bestimmen, welche Cookies Sie zulassen möchten und welche nicht.
Verwaltung von Cookies:
Sie können Ihre Browsereinstellungen so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Die Speicherung von personenbezogenen Daten erfolgt grundsätzlich nur solange, wie dies zur Erfüllung des Vereinszwecks notwendig ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Nach Wegfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
Konkret gelten für die unterschiedlichen Datenkategorien folgende Fristen:
Mitgliederdaten: Solange die Mitgliedschaft besteht und danach gemäß den gesetzlichen Aufbewahrungspflichten. In der Regel beträgt die Aufbewahrungsfrist für vereinsrechtlich relevante Daten 10 Jahre nach Austritt oder Ausschluss aus dem Verein.
Buchhaltungsdaten: Gemäß den gesetzlichen Vorschriften, insbesondere der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB), beträgt die Aufbewahrungsfrist für buchhaltungsrelevante Unterlagen 10 Jahre.
Kommunikationsdaten: Daten im Zusammenhang mit der Kommunikation (z. B. E-Mail-Verkehr) werden für einen Zeitraum von 2 Jahren gespeichert, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungsfristen bestehen.
Website- und Zugriffsdaten: Diese Daten werden kurzfristig gespeichert, in der Regel für einen Zeitraum von maximal 7 Tagen, es sei denn, sie sind zur weiteren Verfolgung oder Nachweis von Rechtsverstößen erforderlich.
Sollten Sie die Löschung Ihrer Daten vor Ablauf dieser Fristen wünschen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, können Sie dies jederzeit verlangen.
Die Datenschutz-Grundverordnung (DSGVO) wurde mit dem Ziel eingeführt, das Datenschutzniveau innerhalb der gesamten Europäischen Union (EU) zu harmonisieren und Ihre persönlichen Daten besser zu schützen. Nach der DSGVO stehen Ihnen als betroffene Person verschiedene Rechte zu:
11.1. Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber anfordern, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Wenn ja, haben Sie Anspruch auf Auskunft über diese Daten und weitere Informationen, die in Art. 15 DSGVO aufgeführt sind.
11.2. Recht auf Berichtigung (Art. 16 DSGVO): Falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.
11.3. Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Beispiele sind, wenn die Daten nicht mehr für die ursprünglichen Zwecke benötigt werden oder wenn Sie Ihre Einwilligung widerrufen.
11.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Bedingungen, wie z.B. bei Zweifeln an der Richtigkeit Ihrer Daten, können Sie eine Einschränkung ihrer Verarbeitung verlangen.
11.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
11.7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.
Es ist unser Ziel, sicherzustellen, dass Ihre personenbezogenen Daten sicher und gemäß den Vorschriften verarbeitet werden. Falls Sie Fragen haben oder eines Ihrer Rechte geltend machen möchten, stehen wir Ihnen gerne zur Verfügung. Wenden Sie sich hierzu an den in dieser Erklärung genannten Verantwortlichen oder an einen anderen Mitarbeiter unseres Unternehmens.
Sofern wir Daten außerhalb der EU bzw. des EWR verarbeiten oder Dienstleister aus diesen Regionen nutzen, informieren wir darüber.
Der Verein Freie Kiffer Kultur setzt keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 DSGVO ein, um eine Entscheidung über die Begründung und Durchführung einer Mitgliedschaft oder Teilnahme an Veranstaltungen zu treffen.
Ebenso verwenden wir keine Profiling-Methoden. Unsere Entscheidungen bezüglich der Mitgliedschaften oder Veranstaltungsteilnahmen basieren nicht auf automatisierten Verarbeitungen oder dem Erstellen von Persönlichkeitsprofilen.
Sollten Sie Fragen oder Anliegen bezüglich dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten durch [Name des Vereins] haben, wenden Sie sich bitte direkt an:
DSB Freie Kiffer Kultur Paderborn e.V.i.G.
dsb@fkk-paderborn.de
Wiensweg 7
33175 Bad Lippspringe
Unser Datenschutzbeauftragter steht Ihnen ebenfalls zur Verfügung, um Informationen oder Klärungen in Bezug auf Datenschutzthemen zu erhalten.
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen, oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Dies könnte beispielsweise die Einführung neuer Vereinsservices betreffen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir diese auf unserer Webseite deutlich kenntlich machen und, falls erforderlich, Sie per E-Mail oder auf andere geeignete Weise über die Änderungen informieren. Dies gibt Ihnen die Möglichkeit, sich mit den Änderungen vertraut zu machen und, falls notwendig, Anpassungen vorzunehmen.
Es ist ratsam, dass Sie diese Datenschutzerklärung regelmäßig überprüfen, um auf dem neuesten Stand darüber zu sein, wie wir Ihre Daten schützen und stetig die Inhalte unserer Website verbessern.
Mit der weiteren Nutzung unserer Website nach einer Änderung unserer Datenschutzerklärung erklären Sie sich mit der Änderung einverstanden.