Privacy policy
Datenschutzrichtlinie des Vereins Kasu
Hier informieren wir euch ausführlich darüber
-
wer wir sind und wie ihr mit uns in Kontakt treten können
-
welche Kategorien personenbezogener Daten wir verarbeiten, aus welchen Quellen wir Daten beziehen
-
zu welchen Zwecken wir personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun
-
an wen wir personenbezogene Daten übermitteln
-
wie lange wir personenbezogene Daten speichern
-
welche Rechte euch in Bezug auf die von uns verarbeiteten Daten betreffend eurer Person zukommen
1. Verantwortlicher und Kontakt
Verein KASU
Leyserstraße 2/11
1140 Wien
Verantwortlich: Verena Berg, verena_berg@posteo.at
Kontaktperson: Verena Berg, verena_berg@posteo.at
2. Datenkategorien und Zweck
2.1. Welche Daten wir verarbeiten und aus welchen Quellen wir diese beziehen
2.1.1. Datenerhebung bei Besuch der Website ohne Login
Grundsätzlich können unsere Onlineangebote besucht werden, ohne Angaben zur Person des Nutzers zu machen.
Wir speichern lediglich Zugriffsdaten mit anonymisierter IP-Adresse und ohne Personenbezug wie z.B. Herkunftsland, verwendeter Browser, oder Datum und Uhrzeit und Länge des Besuchs. Diese Daten werden ausschließlich anonymisiert zur Messung der Reichweite ausgewertet und erlauben keinen Rückschluss auf eine einzelne Person.
2.1.2 Datenerhebung auf der Website mit Login
Unsere Website bietet die Möglichkeit, einen Account anzulegen und optional auch über das Anmeldeformular dem Verein beizutreten.
Die Registrierung erfolgt über ein online verfügbares Anmeldeformular. Der Nutzer hat für eine Registrierung einen Nicknamen, eine E-Mail-Adresse und ein persönliches Passwort anzugeben. Beim Beitritt zum Verein sind außerdem die Angabe von Vor- und Nachnamen sowie Geburtsdatum erforderlich. Angaben im persönlichen Nutzerprofil (z.B. auch das Hochladen eines Profilbildes) erfolgen auf freiwilliger Basis. Die persönlichen Daten können von jedem Nutzer jederzeit nach Login eingesehen und angepasst werden.
Der Nutzer ist dafür verantwortlich, dass das zum Login-Namen gehörende Passwort keinem Dritten zugänglich ist. Der Nutzer übernimmt die volle Verantwortung für sämtliche Handlungen, die unter Verwendung seines Login-Namens in Verbindung mit seinem Passwort vorgenommen werden.
Der Nutzer versichert, dass die von ihm im Rahmen der Registrierung gemachten Angaben zu seiner Person wahrheitsgemäß und richtig sind. Der Nutzer verpflichtet sich, diese Registrierungsdaten gegebenenfalls zu aktualisieren.
2.1.3. Datenerhebung via Online-Banking
Bei einer Zahlung auf unser Vereinskonto werden die Kontodaten des Überweisenden sichtbar. Diese werden von uns im Rahmen der Buchführung gespeichert und verarbeitet.
2.2. Zu welchem Zweck wir erhobene Daten verarbeiten
2.2.1. Mitgliederverwaltung
Die Mitgliederverwaltung ist ein Erfordernis der Vereinsführung, ist in den Statuten festgelegt und dient der Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.
Die Mitgliederverwaltung wird in Form von verschlüsselter Kommunikation auf einer Datenbank, die auf einem externen Server (DjangoEurope, https://panel.djangoeurope.com/faq/security) steht geführt.
Nach Beendigung der Mitgliedschaft werden alle Daten mit Ausnahme von Pseudonym und Punktewertung - soweit kein Rückstand an Zahlungen (offener Mitgliedsbeitrag, Teilbeträge hiervon, sonstige berechtigte Forderungen des Vereins) seitens des Mitglieds besteht und die Daten auch nicht zur Geltendmachung, Ausübung oder Vermeidung von Rechtsansprüchen des Vereins benötigt werden - nach Ablauf von drei Wochen nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet ist. Im Falle des Bestehens offener Forderungen zum Zeitpunkt des Austritts beginnt der Fristablauf mit dem Zeitpunkt des Begleichens der offenen Zahlungen.
Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.
Ein Backup, des Servers, das den Zeitraum von einem Jahr umfasst, liegt lokal verschlüsselt beim Auftragnehmer auf einer Festplatte.
2.2.2. Buchführung des Vereins
Wir sind zur Buchführung zum Zwecke der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20ff VerG (§21 Einnahmen- und Ausgabenrechnung und, §22 Jahresabschlussrechnung) verpflichtet.
Die Führung aller Aspekte der Buchführung erfolgt in Form verschlüsselter Excel-Dateien, die nur dem Kassier und dem Kassaprüfer zugänglich sind.
2.2.3. Newsletter-Versand
Wir versenden in unregelmäßigen Abständen Newsletter mit allgemeinen Informationen über das Vereinsgeschehen, kommenden Veranstaltungen und Turnieren.
Die Anmeldung zum Newsletter via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessenten und alle anderen Besucher der Website möglich.
Eine Abmeldung vom Newsletter ist jederzeit innerhalb der Newsletter E-Mail über den "Unsuscribe" Button möglich. Zusätzlich können Abmeldungen zum Newsletter jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden von uns selbst, nicht durch den Websitebetreiber administriert.
Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.
Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter: E-Mail-Adresse, Vorname und Nachname
Unsere E-Mail-Aussendungen beinhalten einen Link, mit dem Sie Ihre personenbezogenen Daten aktualisieren können.
Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Verand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.
Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://www.intuit.com/privacy/statement/#3._Privacy_for_Contacts
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter:https://mailchimp.com/de/legal/data-processing-addendum/
Quelle: https://opr.vc/
2.2.4. Zurverfügungstellung des vereinsinternen Mahjong-RankingsystemsDie Teilnahme an vereinsinternen, gewerteten Spielen wird regelmäßig auf der Website unter einem vom Mitglied bei der Registrierung selbstgewähltem Pseudonym und gegebenenfalls mit dessen Profilbild veröffentlicht.
3. Rechtliche Grundlagen
Eure Daten werden von uns aus einem oder mehreren der folgenden rechtlichen Grundlagen verarbeitet. Nicht jeder davon muss auf jeden persönlich zutreffen:
-
Weil es zur Erfüllung des zwischen uns geschlossenen Vertrages oder auch zur Vorbereitung der Abwicklung, also zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
-
Weil ihr der Verarbeitung zugestimmt habt (bitte beachtet die jederzeitige Widerrufbarkeit eurer Einwilligung, mehr dazu weiter unten).
-
Weil die Verarbeitung eurer Daten zur Wahrung unserer berechtigten Interessen erforderlich ist.
-
Weil es zur Erfüllung von rechtlichen Verpflichtungen, denen wir unterliegen, erforderlich ist. Das betrifft insbesondere auch die abgabenrechtlichen Aufbewahrungspflichten.
4. Verwendung von Cookies
Unsere Website verwendet Cookies, das sind Textdateien, die auf dem Gerät des Nutzers beim Besuch einer Online-Plattform gespeichert werden. Wir verwenden Cookies ausschließlich für Sicherheitsmaßnahmen, um gegen verschiedene Angriffsmethoden auf diese Webseite und die hier gespeicherten Benutzerdaten zu schützen. Die Annahme von Cookies kann über den Browser deaktiviert werden. Das Anmelden sowie das Absenden von Formularen auf unserer Seite ist dadurch jedoch nicht mehr möglich.
5. Übermittlungsempfänger
5.1 Übermittlung an Auftragsverarbeiter
Wir setzen zur Instandhaltung unserer Website und den Versand unseres Newsletters Auftragsverarbeiter ein, welcher die Datenverarbeitung nach unseren Vorgaben und Weisungen für uns durchführen. Dabei handelt es sich um folgende Unternehmen bzw. Personen:
-
Newsletterdienst Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA
Zweck: Newsletter-Versand
-
Christian Berg, xeniac@posteo.at
Zweck: Instandhaltung der Website
5.2 Grenzüberschreitende Übertragungen
Unsere Dienstleistungen werden in der Regel von Österreich aus erbracht und werden Ihre Daten auch in Österreich gespeichert. Eine Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt in folgenden Fällen:
Google LLC
Land: USA (Privacy Shield)
Datenarten: E-Mail-Adresse
6. Speicherdauer
Personenbezogene Daten, die bei der Registrierung erfasst werden, werden bis auf Widerruf gespeichert.
Solltet ihr die Löschung eurer persönlichen Daten wünschen, kontaktiert uns bitte unter verein@kasu.at
7. Betroffenenrechte
Durch das Datenschutzrecht kommt euch als von eine Datenverarbeitung betroffenen Personen folgende Rechte zu:
-
Auskunftsrecht: Auf Anforderung erteilen wir euch unentgeltlich Auskunft über den Umfang, die Herkunft und den/die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung. Bitte kontaktiert uns hierfür über verein@kasu.at
-
Recht auf Berichtigung: Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität unrichtige oder unvollständige Informationen gespeichert sein, werden wir diese auf eure Aufforderung hin berichtigen.
-
Löschung: Unter bestimmten Voraussetzungen habt ihr ein Recht auf Löschung, etwa im Zusammenhang mit einem Widerspruch oder wenn Daten unrechtmäßig erhoben wurden. Sofern die gesetzlichen Voraussetzungen für eine Löschung vorliegen (dem also keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen), werden wir die begehrte Löschung umgehend vornehmen.
-
Einschränkung: Ihr könnt aus den Gründen, die einen Löschungsanspruch begründen, auch Einschränkung der Datenverarbeitung begehren – dann müssen die gespeicherten Daten gespeichert bleiben (z.B. zu Beweissicherungszwecken), dürfen aber nicht mehr anderweitig genutzt werden.
-
Widerspruch/Widerruf: Gegen Datenverarbeitung, die wir gestützt auf ein berechtigtes Interesse vornehmen, können Sie Widerspruch einlegen. Abgegebene Einwilligungen können jederzeit schriftlich und kostenfrei widerrufen werden.
-
Datenübertragbarkeit: Wenn ihr die von euch bekannt gegebenen Daten einem anderen Verantwortlichen übergeben wollt, werden wir diese in einem elektronisch übertragbaren Format bereitstellen.
-
Beschwerderecht bei der Datenschutzbehörde: Wir weisen euch weiters auf euer Beschwerderecht bei der Datenschutzbehörde hin: Ihr habt das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat eures Aufenthaltsorts, eures Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Gerne könnt ihr euch aber auch jederzeit direkt an uns wenden.
8. Sicherheit
Wir sind bestrebt, für angemessene organisatorische, technische und verwaltungstechnische Sicherheitsmaßnahmen zu sorgen, um Informationen innerhalb unserer Organisation zu schützen. Leider kann die Sicherheit einer Datenübertragung oder eines Speichersystems niemals zu 100% garantiert werden. Wenn ihr Grund zu der Annahme habt, dass eure Interaktion mit uns nicht mehr sicher ist, dann informiert uns bitte umgehend über das Problem. Je schneller ihr uns Bescheid gebt, umso kleiner können wir einen allfälligen Schaden halten.
9. Änderung dieser Datenschutzrichtlinie
Wir werden diese Datenschutzrichtlinie gegebenenfalls von Zeit zu Zeit überarbeiten. Die Verwendung Ihrer Daten unterliegt der jeweils aktuellen Version, die unter https://kasu.at/about/privacypolicy.html abgerufen werden kann. Änderungen dieser Datenschutzerklärung werden wir über https://kasu.at/about/privacypolicy.html oder per E-Mail an eine mit eurem Account verknüpfte E-Mail-Adresse bekanntgeben.
10. Möglichkeiten zur Kontaktaufnahme
Wir freuen uns auf eure Fragen, Kommentare oder Anfragen in Bezug auf diese Datenschutzerklärung. Ihr könnt sich mit uns bzw. mit unserem Datenschutzverantwortlichen mithilfe der folgenden Kontaktdaten in Verbindung setzen:
Kontaktperson: Verena Berg, verena_berg@posteo.at
Version Jänner 2023