Privacy policy
Datenschutzrichtlinie des Vereins Kasu
Hier informieren wir euch ausführlich darüber
-
wer wir sind und wie ihr mit uns in Kontakt treten können
-
welche Kategorien personenbezogener Daten wir verarbeiten, aus welchen Quellen wir Daten beziehen
-
zu welchen Zwecken wir personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun
-
an wen wir personenbezogene Daten übermitteln
-
wie lange wir personenbezogene Daten speichern
-
welche Rechte euch in Bezug auf die von uns verarbeiteten Daten betreffend eurer Person zukommen
1. Verantwortlicher und Kontakt
Verein KASU
Stromstraße 36-38/7/12
1200 Wien
Verantwortlich: Verena Berg, verena.berg@gmx.at
Kontaktperson: Verena Berg, verena.berg@gmx.at
2. Datenkategorien und Zweck
2.1. Welche Daten wir verarbeiten und aus welchen Quellen wir diese beziehen
2.1.1. Datenerhebung bei Besuch der Website ohne Login
Grundsätzlich können unsere Onlineangebote besucht werden, ohne Angaben zur Person des Nutzers zu machen.
Wir speichern lediglich Zugriffsdaten mit anonymisierter IP-Adresse und ohne Personenbezug wie z.B. Herkunftsland, verwendeter Browser, oder Datum und Uhrzeit und Länge des Besuchs. Diese Daten werden ausschließlich anonymisiert zur Messung der Reichweite ausgewertet und erlauben keinen Rückschluss auf eine einzelne Person.
2.1.2 Datenerhebung auf der Website mit Login
Unsere Website bietet die Möglichkeit, einen Account anzulegen und optional auch über das Anmeldeformular dem Verein beizutreten.
Die Registrierung erfolgt über ein online verfügbares Anmeldeformular. Der Nutzer hat für eine Registrierung einen Nicknamen, eine E-Mail-Adresse und ein persönliches Passwort anzugeben. Beim Beitritt zum Verein sind außerdem die Angabe von Vor- und Nachnamen sowie Geburtsdatum erforderlich. Angaben im persönlichen Nutzerprofil (z.B. auch das Hochladen eines Profilbildes) erfolgen auf freiwilliger Basis. Die persönlichen Daten können von jedem Nutzer jederzeit nach Login eingesehen und angepasst werden.
Der Nutzer ist dafür verantwortlich, dass das zum Login-Namen gehörende Passwort keinem Dritten zugänglich ist. Der Nutzer übernimmt die volle Verantwortung für sämtliche Handlungen, die unter Verwendung seines Login-Namens in Verbindung mit seinem Passwort vorgenommen werden.
Der Nutzer versichert, dass die von ihm im Rahmen der Registrierung gemachten Angaben zu seiner Person wahrheitsgemäß und richtig sind. Der Nutzer verpflichtet sich, diese Registrierungsdaten gegebenenfalls zu aktualisieren.
2.1.3. Datenerhebung via Online-Banking
Bei einer Zahlung auf unser Vereinskonto werden die Kontodaten des Überweisenden sichtbar. Diese werden von uns im Rahmen der Buchführung gespeichert und verarbeitet.
2.2. Zu welchem Zweck wir erhobene Daten verarbeiten
2.2.1. Mitgliederverwaltung
Die Mitgliederverwaltung ist ein Erfordernis der Vereinsführung, ist in den Statuten festgelegt und dient der Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.
Die Mitgliederverwaltung wird in Form von verschlüsselter Kommunikation auf einer Datenbank, die auf einem externen Server (DjangoEurope, https://panel.djangoeurope.com/faq/security) steht geführt.
Nach Beendigung der Mitgliedschaft werden alle Daten mit Ausnahme von Pseudonym und Punktewertung - soweit kein Rückstand an Zahlungen (offener Mitgliedsbeitrag, Teilbeträge hiervon, sonstige berechtigte Forderungen des Vereins) seitens des Mitglieds besteht und die Daten auch nicht zur Geltendmachung, Ausübung oder Vermeidung von Rechtsansprüchen des Vereins benötigt werden - nach Ablauf von drei Wochen nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet ist. Im Falle des Bestehens offener Forderungen zum Zeitpunkt des Austritts beginnt der Fristablauf mit dem Zeitpunkt des Begleichens der offenen Zahlungen.
Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.
Ein Backup, des Servers, das den Zeitraum von einem Jahr umfasst, liegt lokal verschlüsselt beim Auftragnehmer auf einer Festplatte.
2.2.2. Buchführung des Vereins
Wir sind zur Buchführung zum Zwecke der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20ff VerG (§21 Einnahmen- und Ausgabenrechnung und, §22 Jahresabschlussrechnung) verpflichtet.
Die Führung aller Aspekte der Buchführung erfolgt in Form verschlüsselter Excel-Dateien, die nur dem Kassier und dem Kassaprüfer zugänglich sind.
2.2.3. Newsletter-Versand
Wir versenden in unregelmäßigen Abständen Newsletter mit allgemeinen Informationen über das Vereinsgeschehen, kommenden Veranstaltungen und Turnieren.
Die Anmeldung zum Newsletter via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessenten und alle anderen Besucher der Website möglich.
Eine Abmeldung vom Newsletter ist jederzeit über die Vereins-Website möglich. Zusätzlich können Abmeldungen zum Newsletter jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden von uns selbst, nicht durch den Websitebetreiber administriert.
Unser Newsletter wird über ein Service der Firma Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA versandt.
2.2.4. Zurverfügungstellung des vereinsinternen Mahjong-Rankingsystems
Die Teilnahme an vereinsinternen, gewerteten Spielen wird regelmäßig auf der Website unter einem vom Mitglied bei der Registrierung selbstgewähltem Pseudonym und gegebenenfalls mit dessen Profilbild veröffentlicht.
3. Rechtliche Grundlagen
Eure Daten werden von uns aus einem oder mehreren der folgenden rechtlichen Grundlagen verarbeitet. Nicht jeder davon muss auf jeden persönlich zutreffen:
-
Weil es zur Erfüllung des zwischen uns geschlossenen Vertrages oder auch zur Vorbereitung der Abwicklung, also zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
-
Weil ihr der Verarbeitung zugestimmt habt (bitte beachtet die jederzeitige Widerrufbarkeit eurer Einwilligung, mehr dazu weiter unten).
-
Weil die Verarbeitung eurer Daten zur Wahrung unserer berechtigten Interessen erforderlich ist.
-
Weil es zur Erfüllung von rechtlichen Verpflichtungen, denen wir unterliegen, erforderlich ist. Das betrifft insbesondere auch die abgabenrechtlichen Aufbewahrungspflichten.
4. Verwendung von Cookies
Unsere Website verwendet Cookies, das sind Textdateien, die auf dem Gerät des Nutzers beim Besuch einer Online-Plattform gespeichert werden. Wir verwenden Cookies ausschließlich für Sicherheitsmaßnahmen, um gegen verschiedene Angriffsmethoden auf diese Webseite und die hier gespeicherten Benutzerdaten zu schützen. Die Annahme von Cookies kann über den Browser deaktiviert werden. Das Anmelden sowie das Absenden von Formularen auf unserer Seite ist dadurch jedoch nicht mehr möglich.
5. Übermittlungsempfänger
5.1 Übermittlung an Auftragsverarbeiter
Wir setzen zur Instandhaltung unserer Website und den Versand unseres Newsletters Auftragsverarbeiter ein, welcher die Datenverarbeitung nach unseren Vorgaben und Weisungen für uns durchführen. Dabei handelt es sich um folgende Unternehmen bzw. Personen:
-
Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Newsletter-Versand -
Christian Berg, xeniac@posteo.at
Zweck: Instandhaltung der Website
5.2 Grenzüberschreitende Übertragungen
Unsere Dienstleistungen werden in der Regel von Österreich aus erbracht und werden Ihre Daten auch in Österreich gespeichert. Eine Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt in folgenden Fällen:
Google LLC
Land: USA (Privacy Shield)
Datenarten: E-Mail-Adresse
6. Speicherdauer
Personenbezogene Daten, die bei der Registrierung erfasst werden, werden bis auf Widerruf gespeichert.
Solltet ihr die Löschung eurer persönlichen Daten wünschen, kontaktiert uns bitte unter verein@kasu.at
7. Betroffenenrechte
Durch das Datenschutzrecht kommt euch als von eine Datenverarbeitung betroffenen Personen folgende Rechte zu:
-
Auskunftsrecht: Auf Anforderung erteilen wir euch unentgeltlich Auskunft über den Umfang, die Herkunft und den/die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung. Bitte kontaktiert uns hierfür über verein@kasu.at
-
Recht auf Berichtigung: Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität unrichtige oder unvollständige Informationen gespeichert sein, werden wir diese auf eure Aufforderung hin berichtigen.
-
Löschung: Unter bestimmten Voraussetzungen habt ihr ein Recht auf Löschung, etwa im Zusammenhang mit einem Widerspruch oder wenn Daten unrechtmäßig erhoben wurden. Sofern die gesetzlichen Voraussetzungen für eine Löschung vorliegen (dem also keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen), werden wir die begehrte Löschung umgehend vornehmen.
-
Einschränkung: Ihr könnt aus den Gründen, die einen Löschungsanspruch begründen, auch Einschränkung der Datenverarbeitung begehren – dann müssen die gespeicherten Daten gespeichert bleiben (z.B. zu Beweissicherungszwecken), dürfen aber nicht mehr anderweitig genutzt werden.
-
Widerspruch/Widerruf: Gegen Datenverarbeitung, die wir gestützt auf ein berechtigtes Interesse vornehmen, können Sie Widerspruch einlegen. Abgegebene Einwilligungen können jederzeit schriftlich und kostenfrei widerrufen werden.
-
Datenübertragbarkeit: Wenn ihr die von euch bekannt gegebenen Daten einem anderen Verantwortlichen übergeben wollt, werden wir diese in einem elektronisch übertragbaren Format bereitstellen.
-
Beschwerderecht bei der Datenschutzbehörde: Wir weisen euch weiters auf euer Beschwerderecht bei der Datenschutzbehörde hin: Ihr habt das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat eures Aufenthaltsorts, eures Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Gerne könnt ihr euch aber auch jederzeit direkt an uns wenden.
8. Sicherheit
Wir sind bestrebt, für angemessene organisatorische, technische und verwaltungstechnische Sicherheitsmaßnahmen zu sorgen, um Informationen innerhalb unserer Organisation zu schützen. Leider kann die Sicherheit einer Datenübertragung oder eines Speichersystems niemals zu 100% garantiert werden. Wenn ihr Grund zu der Annahme habt, dass eure Interaktion mit uns nicht mehr sicher ist, dann informiert uns bitte umgehend über das Problem. Je schneller ihr uns Bescheid gebt, umso kleiner können wir einen allfälligen Schaden halten.
9. Änderung dieser Datenschutzrichtlinie
Wir werden diese Datenschutzrichtlinie gegebenenfalls von Zeit zu Zeit überarbeiten. Die Verwendung Ihrer Daten unterliegt der jeweils aktuellen Version, die unter https://kasu.at/about/privacypolicy.html abgerufen werden kann. Änderungen dieser Datenschutzerklärung werden wir über https://kasu.at/about/privacypolicy.html oder per E-Mail an eine mit eurem Account verknüpfte E-Mail-Adresse bekanntgeben.
10. Möglichkeiten zur Kontaktaufnahme
Wir freuen uns auf eure Fragen, Kommentare oder Anfragen in Bezug auf diese Datenschutzerklärung. Ihr könnt sich mit uns bzw. mit unserem Datenschutzverantwortlichen mithilfe der folgenden Kontaktdaten in Verbindung setzen:
Kontaktperson: Verena Berg, verena.berg@gmx.at
Version Mai 2018