Datenschutzerklärung nach der DSGVO - Stand Mai 2018

I. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich im Sinne der DSGVO und des BDSG(neu) ist:

Vamuki e.V.
Gollierstr. 61
80339 München
Deutschland
E-Mail: vorstand@vamuki.de
Website: www.vamuki.de

Ansprechpartner für weitere Informationen, persönliche Auskünfte und Anliegen ist:

Doris Nolte-Strnad
c/o Vamuki e.V.
Gollierstr. 61
80339 München
Deutschland
E-Mail: meine-daten@vamuki.de

II. Allgemeines zur Datenverarbeitung

A. Welche Daten erheben wir und woher bekommen wir sie?

Vamuki e.V. ist ein gemeinnütziger Verein für Familien. Wir sind daher immer bemüht, den Umfang der personenbezogenen Daten, die wir von Euch erfassen möglichst klein zu halten. Aber ganz ohne lässt sich der Verein leider nicht führen, daher

  • erfassen wir über den Mitgliedsbogen sowie die Teilnehmerlisten bei unseren Kursen allgemeine Personendaten (z.B. Name, Vorname, Familie), dazu die Kontaktdaten (z.B. Adresse, E-Mail, Telefonnummer) sowie ggf. Bankdaten.
  • erfassen wir über die Benutzung unserer Website sowie die Anmeldung zum Newsletter Online-Daten (z.B. IP-Adresse)
  • erfassen wir über die Durchführung von Zahlungsverkehr Bankdaten (z.B. Kontoverbindung) sowie Zahlungsdaten (z.B. Zahlungseingänge)
  • erfassen wir über die Statistikbögen sowie Helferlisten allgemeine Personendaten sowie Anwesenheiten

B. Wofür brauchen wir diese Daten und auf welcher Rechtsgrundlage dürfen wir sie erheben?

Wie bereits angedeutet, versuchen wir die Sammlung und Verarbeitung von personenbezogenen Daten nach dem Grundsatz der Datensparsamkeit auf ein Minimum zu reduzieren. Das bedeutet, dass wir Eure Daten grundsätzlich nur erfassen, soweit wir sie brauchen um

  • gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Eurer Einwilligung z.B. die Mitglieder verwalten zu können oder mit Euch per Newsletter in Kontakt treten zu können.
  • gemäß Art. 6 Abs. 1 lit. b DSGVO unseren vertraglichen Verpflichtungen gegenüber unseren Mitgliedern durch Erbringung unseres Angebotes nachzukommen.
  • gemäß Art. 6 Abs. 1 lit. b DSGVO unseren vertraglichen Verpflichtungen gegenüber unseren Förderern und Unterstützern nachzukommen, z.B. Verwendungsnachweise
  • gemäß Art. 6 Abs. 1 lit. f DSGVO unsere Verwaltungsaufgaben (z.B. Finanzbuchhaltung, Lohnbuchhaltung) als berechtigtes Interesse erfüllen zu können

Soweit wir Daten auf Grundlage der Art. 6 Abs. 1 lit. b DSGVO verarbeiten gilt dies auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Die Verarbeitung Eurer Daten nach Art. 6 Abs. 1 lit. f DSGVO erfolgt natürlich nur, sofern dies der Wahrung unserer berechtigten Interessen, z.B. administrative Aufgaben, Werbung, dient und nicht Eure Interessen, Grundrechte und Grundfreiheiten unser Interesse überwiegen.

C. Wie lange werden Eure Daten gespeichert?

Grundsätzlich werden Eure Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, d.h. wir die Daten zur Erfüllung unserer satzungs- oder vertragsmäßigen Verpflichtungen nicht mehr brauchen oder wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft. Es sei denn, die befristete Weiterverarbeitung ist zur Erfüllung gesetzlicher Aufbewahrungsfristen notwendig. Soweit Ihr uns eine Einwilligungserklärung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt habt, erfolgt die Datenverarbeitung auf dieser Grundlage. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein rückwirkender Widerruf ist nicht möglich. Datenverarbeitungen, die vor dem Widerruf getätigt wurden sind davon nicht betroffen. Selbstverständlich können aber auch Einwilligungserklärung widerrufen werden, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 erteilt wurden. Eine Statusübersicht über die von Dir erteilten Einwilligungserklärungen kann jederzeit bei meine-daten@vamuki.de eingesehen werden.

D. Welche externen Dienstleister haben wir beauftragt?

Wir möchten, dass Eure Daten bei uns sicher sind. Da wir ein kleiner Verein sind, sind wir auf die Inanspruchnahme externer Dienstleister angewiesen um online präsent sein zu können und mit Euch in Kontakt zu bleiben. Wir möchten Euch an dieser Stelle darüber informieren mit welchen externen Anbietern wir zusammenarbeiten und auf welcher Rechtsgrundlage wir das tun:

1. 1&1 – Webhosting und E-Mails

Für den Betrieb unserer Website sowie den Versand von E-Mails nehmen wir die Leistungen von 1&1 als externen Hosting-Anbieter in Anspruch. Bei der Nutzung unseres Online-Angebotes bzw. der Kommunikation mit uns per E-Mail verarbeiten wir bzw. 1&1 die unter „III. Datenerfassung über unsere Website“ und „V. E-Mail-Kontakt“ beschriebenen Daten auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Online-Angebots gem. Art 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO. Siehe auch die Datenschutzhinweise von 1&1 https://hosting.1und1.de/terms-gtc/terms-privacy/

2. Mailchimp

Für einen effizienten und sicheren Versand unseres Newsletters haben wir den Versanddienstleister „Mailchimp“ beauftragt. „Mailchimp“ ist eine Marketing-Plattform zum Newsletter-Versand und gehört zum US-Anbieter „Rocket Science Group“, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Die zum Versand und zur Auswertung der Newsletter erforderlichen Daten werden auf den Servern von Mailchimp in den USA gespeichert. Primär verwendet „Mailchimp“ die von euch übertragenen Daten zum Versand und zur Auswertung des Vamuki-Newsletters in unserem Auftrag. Des Weiteren verwendet Mailchimp nach eigenen Aussagen, siehe die Datenschutzerklärung von Mailchimp unter https://mailchimp.com/legal/privacy/, eure Daten zur Verbesserung der eigenen Services. Auch eine Nutzung für wirtschaftliche Zwecke durch Mailchimp ist möglich. Mailchimp nutzt eure Daten jedoch nicht, um mit euch direkt in Kontakt zu treten. Auch eine Weitergabe der Adresslisten ist ausgeschlossen. Mailchimp ist unter dem „Privacy-Shield“ Datenschutzabkommen zwischen den USA und der EU zertifiziert, d.h. Mailchimp verpflichtet sich die EU-Datenschutzvorgaben einzuhalten. Um sicherzustellen, dass Mailchimp eure Daten schützt haben wir mit Mailchimp einen Auftragsverarbeitungsvertrag geschlossen. Danach verpflichtet sich Mailchimp Daten nur in unserem Auftrag zu verarbeiten, insbesondere sie nicht an Dritte weiterzugeben. Genaueres zu den erfassten Daten sowie der Rechtsgrundlage findet ihr unter „IV. Newsletter“.

III. Datenerfassung über unsere Website

A. Welche Daten sammeln wir, wenn Ihr unsere Website besucht?

Bei jedem Aufruf unserer Internetseite www.vamuki.de werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst.

Folgende Daten werden hierbei erhoben:

  • Eure IP-Adresse
  • Datum und Uhrzeit Eures Zugriffs
  • Informationen über den Browsertyp und die verwendete Version
  • Euer Betriebssystem
  • Websites, von denen Euer System auf unsere Internetseite gelangt
  • Websites, die von Eurem System über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Euch findet nicht statt.

B. Wofür brauchen wir diese Daten und auf welcher Rechtsgrundlage dürfen wir sie erheben?

Auch auf unserer Website versuchen wir die Menge der von uns gesammelten persönlichen Daten auf ein Minimum zu reduzieren.

Die vorübergehende Speicherung der IP-Adresse ist erforderlich, um eine Auslieferung der Website an Euren Rechner zu ermöglichen. Hierfür muss Eure IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der personenbezogenen Daten in den Logfiles zu Marketingzwecken findet ausdrücklich nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse an einer Online-Präsenz nach Art. 6 Abs. 1 lit. f DSGVO.

C. Wie lange bleiben die personenbezogenen Daten im System?

Entsprechend den Vorschriften der DSGVO werden die Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Deshalb werden Eure IP-Adressen in den Log-Dateien nach 7 Tagen mit einem „x“ anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

D. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

IV. Newsletter

A. Wie könnt ihr Euch für den Newsletter anmelden?

Sowohl auf unserer Internetseite www.vamuki.de als auch über die Mitgliedsbögen gibt es die Möglichkeit sich für unseren kostenlosen Newsletter anzumelden. In beiden Fällen wird die Anmeldung nur wirksam, wenn ihr dem Versand ausdrücklich zustimmt. Ohne Eure Einwilligung werden wir keinen Newsletter versenden. Um sicher zu gehen, dass Du persönlich in den Versand des Newsletters einwilligst und sich niemand deiner E-Mail-Adresse bemächtigt hat, verwenden wir bei beiden Anmeldearten das sog. Double-Opt-In-Verfahren. D.h. nach deiner Anmeldung bekommst Du von uns eine E-Mail mit einem Bestätigungslink und nur mit deiner Bestätigung können wir dir den Newsletter schicken.

B. Welche Daten verarbeiten wir?

Damit ihr unseren Newsletter empfangen könnt reicht es aus, wenn Ihr Eure E-Mail-Adresse angebt. Optional bitten wir Euch für eine persönliche Ansprache auch um die Angabe Eures Namens.

Darüber hinaus erfassen wir

  • Die IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung
  • Informationen darüber, ob, wann und wie oft der Newsetter geöffnet wurde
  • Welche Links im Newsletter geklickt werden

C. Wofür brauchen wir diese Daten und auf welcher Rechtsgrundlage dürfen wir sie erheben?

Die Erfassung Eurer E-Mail-Adresse dient dazu, den Newsletter zuzustellen, die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die darüber hinaus erfassten Informationen brauchen wir um die Lesegewohnheiten unserer Newsletter-Abonnenten zu erkennen. So erkennen wir, welche Inhalte für Euch als Abonnenten interessant sind und welche nicht. Damit sind wir in der Lage die Inhalte und Darstellungsweise des Newsletter entsprechend anzupassen um Euch einen besseren Service bieten zu können.

Gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG erfolgt die Verarbeitung Eurer Daten auf Grundlage Eurer Einwilligung oder falls eine Einwilligung nicht erforderlich ist gem. Art. 6 Abs. 1 lt. f. DSGVO auf Grundlage unseres berechtigten Interesses an einem effizienten und sicheren Direktmarketing.

Gemäß Art. 6 Abs. 1 lit. f DSGVO werden Eure Anmeldedaten protokolliert um unser berechtigtes Interesse am Nachweis Eurer Einwilligung zu wahren.

Durch den Einsatz von Mailchimp als externen Versanddienstleister verfolgen wir unser berechtigtes Interesse an einem effizienten, zuverlässigen und sicheren System zum Newsletter-Versand gemäß Art. 6 Abs. 1 lit f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO.

D. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

E. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Es besteht ausdrücklich die Möglichkeit die Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten zu widerrufen. An dieser Stelle sei auch noch einmal auf die genaueren Ausführungen unter „II.C. Wie lange werden Eure Daten gespeichert?“ verwiesen.

V. E-Mail Kontakt

A. Beschreibung und Umfang der Datenverarbeitung

Wenn Ihr über eine bereitgestellte E-Mail-Adresse mit uns Kontakt aufnehmt, werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

B. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Eurer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

C. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, wenn die jeweilige Konversation mit Euch als Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

D. Widerspruchs- und Beseitigungsmöglichkeit

Wenn Ihr per E-Mail-Kontakt mit uns aufnehmt, so könnt ihr der Speicherung eurer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VI. Rechte der betroffenen Person

Abschließend möchten wir Euch noch unter Verweis auf die DSGVO und das BDSG (neu) auf Eure Rechte hinweisen:

  • Auskunftsrecht gem. Art. 15 DSGVO
  • Recht auf Berichtigung gem. Art. 16 DSGVO
  • Recht auf Einschränkung der Verarbeitung gem. Art 18 DSGVO
  • Recht auf Löschung gem. Art. 17 DSGVO
  • Recht auf Unterrichtung gem. Art. 23 DSGVO
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
  • Widerspruchsrecht gem. Art. 21 DSGVO
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde