Privacy policy

Datenschutzrichtlinie des Vereins Kasu

Hier informieren wir euch ausführlich darüber

 

1. Verantwortlicher und Kontakt

Name und Anschrift:

Verein KASU

Leyserstraße 2/11

1140 Wien

 

Verantwortlich: Verena Berg, verena_berg@posteo.at

Kontaktperson: Verena Berg, verena_berg@posteo.at

 

2. Datenkategorien und Zweck

 

2.1. Welche Daten wir verarbeiten und aus welchen Quellen wir diese beziehen

 

2.1.1. Datenerhebung bei Besuch der Website ohne Login

Grundsätzlich können unsere Onlineangebote besucht werden, ohne Angaben zur Person des Nutzers zu machen.

Wir speichern lediglich Zugriffsdaten mit anonymisierter IP-Adresse und ohne Personenbezug wie z.B. Herkunftsland, verwendeter Browser, oder Datum und Uhrzeit und Länge des Besuchs. Diese Daten werden ausschließlich anonymisiert zur Messung der Reichweite ausgewertet und erlauben keinen Rückschluss auf eine einzelne Person.

 

2.1.2 Datenerhebung auf der Website mit Login

Unsere Website bietet die Möglichkeit, einen Account anzulegen und optional auch über das Anmeldeformular dem Verein beizutreten.

Die Registrierung erfolgt über ein online verfügbares Anmeldeformular. Der Nutzer hat für eine Registrierung einen Nicknamen, eine E-Mail-Adresse und ein persönliches Passwort anzugeben. Beim Beitritt zum Verein sind außerdem die Angabe von Vor- und Nachnamen sowie Geburtsdatum erforderlich. Angaben im persönlichen Nutzerprofil (z.B. auch das Hochladen eines Profilbildes) erfolgen auf freiwilliger Basis. Die persönlichen Daten können von jedem Nutzer jederzeit nach Login eingesehen und angepasst werden.

Der Nutzer ist dafür verantwortlich, dass das zum Login-Namen gehörende Passwort keinem Dritten zugänglich ist. Der Nutzer übernimmt die volle Verantwortung für sämtliche Handlungen, die unter Verwendung seines Login-Namens in Verbindung mit seinem Passwort vorgenommen werden.

Der Nutzer versichert, dass die von ihm im Rahmen der Registrierung gemachten Angaben zu seiner Person wahrheitsgemäß und richtig sind. Der Nutzer verpflichtet sich, diese Registrierungsdaten gegebenenfalls zu aktualisieren.

 

2.1.3. Datenerhebung via Online-Banking

Bei einer Zahlung auf unser Vereinskonto werden die Kontodaten des Überweisenden sichtbar. Diese werden von uns im Rahmen der Buchführung gespeichert und verarbeitet.

 

2.2. Zu welchem Zweck wir erhobene Daten verarbeiten

 

2.2.1. Mitgliederverwaltung

Die Mitgliederverwaltung ist ein Erfordernis der Vereinsführung, ist in den Statuten festgelegt und dient der Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.

Die Mitgliederverwaltung wird in Form von verschlüsselter Kommunikation auf einer Datenbank, die auf einem externen Server (DjangoEurope, https://panel.djangoeurope.com/faq/security) steht geführt.

Nach Beendigung der Mitgliedschaft werden alle Daten mit Ausnahme von Pseudonym und Punktewertung - soweit kein Rückstand an Zahlungen (offener Mitgliedsbeitrag, Teilbeträge hiervon, sonstige berechtigte Forderungen des Vereins) seitens des Mitglieds besteht und die Daten auch nicht zur Geltendmachung, Ausübung oder Vermeidung von Rechtsansprüchen des Vereins benötigt werden - nach Ablauf von drei Wochen nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet ist. Im Falle des Bestehens offener Forderungen zum Zeitpunkt des Austritts beginnt der Fristablauf mit dem Zeitpunkt des Begleichens der offenen Zahlungen.

Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.

Ein Backup, des Servers, das den Zeitraum von einem Jahr umfasst, liegt lokal verschlüsselt beim Auftragnehmer auf einer Festplatte.

 

2.2.2. Buchführung des Vereins

Wir sind zur Buchführung zum Zwecke der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20ff VerG (§21 Einnahmen- und Ausgabenrechnung und, §22 Jahresabschlussrechnung) verpflichtet.

Die Führung aller Aspekte der Buchführung erfolgt in Form verschlüsselter Excel-Dateien, die nur dem Kassier und dem Kassaprüfer zugänglich sind.

 

2.2.3. Newsletter-Versand

Wir versenden in unregelmäßigen Abständen Newsletter mit allgemeinen Informationen über das Vereinsgeschehen, kommenden Veranstaltungen und Turnieren.

Die Anmeldung zum Newsletter via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessenten und alle anderen Besucher der Website möglich.

Eine Abmeldung vom Newsletter ist jederzeit innerhalb der Newsletter E-Mail über den "Unsuscribe" Button möglich. Zusätzlich können Abmeldungen zum Newsletter jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden von uns selbst, nicht durch den Websitebetreiber administriert.

Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.

Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter: E-Mail-Adresse, Vorname und Nachname

Unsere E-Mail-Aussendungen beinhalten einen Link, mit dem Sie Ihre personenbezogenen Daten aktualisieren können.

Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Verand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.

Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.

Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://www.intuit.com/privacy/statement/#3._Privacy_for_Contacts

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.

Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.

Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter:https://mailchimp.com/de/legal/data-processing-addendum/

Quelle: https://opr.vc/

2.2.4. Zurverfügungstellung des vereinsinternen Mahjong-Rankingsystems

Die Teilnahme an vereinsinternen, gewerteten Spielen wird regelmäßig auf der Website unter einem vom Mitglied bei der Registrierung selbstgewähltem Pseudonym und gegebenenfalls mit dessen Profilbild veröffentlicht.

3. Rechtliche Grundlagen

Eure Daten werden von uns aus einem oder mehreren der folgenden rechtlichen Grundlagen verarbeitet. Nicht jeder davon muss auf jeden persönlich zutreffen:

4. Verwendung von Cookies

Unsere Website verwendet Cookies, das sind Textdateien, die auf dem Gerät des Nutzers beim Besuch einer Online-Plattform gespeichert werden. Wir verwenden Cookies ausschließlich für Sicherheitsmaßnahmen, um gegen verschiedene Angriffsmethoden auf diese Webseite und die hier gespeicherten Benutzerdaten zu schützen. Die Annahme von Cookies kann über den Browser deaktiviert werden. Das Anmelden sowie das Absenden von Formularen auf unserer Seite ist dadurch jedoch nicht mehr möglich.

5. Übermittlungsempfänger

5.1 Übermittlung an Auftragsverarbeiter

Wir setzen zur Instandhaltung unserer Website und den Versand unseres Newsletters Auftragsverarbeiter ein, welcher die Datenverarbeitung nach unseren Vorgaben und Weisungen für uns durchführen. Dabei handelt es sich um folgende Unternehmen bzw. Personen:

Zweck: Newsletter-Versand

Zweck: Instandhaltung der Website

 

5.2 Grenzüberschreitende Übertragungen

Unsere Dienstleistungen werden in der Regel von Österreich aus erbracht und werden Ihre Daten auch in Österreich gespeichert. Eine Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt in folgenden Fällen:

 

Google LLC

Land: USA (Privacy Shield)

Datenarten: E-Mail-Adresse

 

6. Speicherdauer

Personenbezogene Daten, die bei der Registrierung erfasst werden, werden bis auf Widerruf gespeichert.

Solltet ihr die Löschung eurer persönlichen Daten wünschen, kontaktiert uns bitte unter verein@kasu.at

 

7. Betroffenenrechte

Durch das Datenschutzrecht kommt euch als von eine Datenverarbeitung betroffenen Personen folgende Rechte zu:

 

8. Sicherheit

Wir sind bestrebt, für angemessene organisatorische, technische und verwaltungstechnische Sicherheitsmaßnahmen zu sorgen, um Informationen innerhalb unserer Organisation zu schützen. Leider kann die Sicherheit einer Datenübertragung oder eines Speichersystems niemals zu 100% garantiert werden. Wenn ihr Grund zu der Annahme habt, dass eure Interaktion mit uns nicht mehr sicher ist, dann informiert uns bitte umgehend über das Problem. Je schneller ihr uns Bescheid gebt, umso kleiner können wir einen allfälligen Schaden halten.

 

9. Änderung dieser Datenschutzrichtlinie

Wir werden diese Datenschutzrichtlinie gegebenenfalls von Zeit zu Zeit überarbeiten. Die Verwendung Ihrer Daten unterliegt der jeweils aktuellen Version, die unter https://kasu.at/about/privacypolicy.html abgerufen werden kann. Änderungen dieser Datenschutzerklärung werden wir über https://kasu.at/about/privacypolicy.html oder per E-Mail an eine mit eurem Account verknüpfte E-Mail-Adresse bekanntgeben.

 

10. Möglichkeiten zur Kontaktaufnahme

Wir freuen uns auf eure Fragen, Kommentare oder Anfragen in Bezug auf diese Datenschutzerklärung. Ihr könnt sich mit uns bzw. mit unserem Datenschutzverantwortlichen mithilfe der folgenden Kontaktdaten in Verbindung setzen:

Kontaktperson: Verena Berg, verena_berg@posteo.at

 

Version Jänner 2023

Comments

New Comment

not logged in

register login