Informationsblatt zur Datenverarbeitung

Wir möchten Sie hiermit darüber informieren, wie wir Ihre Daten verarbeiten.

1. Name und Kontaktdaten

  • verantwortliche Stelle
    DLRG Landesverband Berlin e.V.
    Am Pichelssee 20-21
    13595 Berlin
    Telefon: 030 - 36 20 95 - 0
    E-Mail: info@berlin.dlrg.de

  • Kontaktdaten des Datenschutzbeauftragten
    DLRG Landesverband Berlin e.V.
    Datenschutzbeauftragter
    Am Pichelssee 20-21
    13595 Berlin
    Telefon: 030 - 36 20 95 - 0
    E-Mail: datenschutz@berlin.dlrg.de

2. Verarbeitung Ihrer personenbezogenen Daten

a. Welche Ihrer Daten nutzen wir und woher stammen Ihre Daten?

Wir verarbeiten Daten, die wir im Rahmen Ihres Webseitenbesuches von Ihnen erhalten.

i. Verarbeitung in Serverlogs

  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • der Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Rechners

ii. Nutzung von Kontaktformularen

  • Soweit Sie auf unserer Webseite Kontaktformulare nutzen, erheben wir die Daten, die Sie uns über dieses Kontaktformular zusenden. Dies können z.B. sein: Personalien, Kontaktdaten, Nachricht.

iii. Anmeldung zu Veranstaltungen

  • Die Anmeldung zu Veranstaltungen erfolgt über die Webseite der DLRG e.V. Weitere Informationen über den dortigen Datenschutz finden Sie in deren Datenschutzerklärung.

iv. Anfragen zu Tauchturmnutzung und Übernachtungsmöglichkeiten

  • Soweit Sie uns eine Anfrage zur Tauchturmnutzung stellen, erheben wir die Da-ten, die Sie uns über dieses Kontaktformular zusenden. Dies können z.B. sein: Verein, Personalien, Kontaktdaten, Reisedaten.

v. Newsletter

  • Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
    Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „double-opt-in“ Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.
    Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden.

vi. Cookies

  • Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung be-stimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

b. Zu welchen Zwecken und auf welcher Rechtgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten entsprechend der datenschutzrechtlichen Regelungen der DSGVO, des BDSG oder spezialgesetzlicher Regelungen.

i. Verarbeitung in Serverlogs

  • Im Rahmen des Webseitenbesuches verarbeiten wir Ihre Daten nach Art.6 Abs.1 lit.f DSGVO. Die Erfassung und Speicherung der Log-Daten erfolgten zur Abwehr von Störungen unserer Webseiten, zur frühzeitigen Erkennung und der Abwehr von Angriffen auf unsere Infrastrukturen und zur Aufrechterhaltung der Verfügbarkeit. Ihren berechtigten Interessen tragen wir Rechnung, indem wir die erfassten Log-Daten möglichst frühzeitig, spätestens jedoch nach 7 Tagen anonymisieren. Eine personenbeziehbare Auswertung der Log-Daten führen wir nur durch, wenn der begründete Verdacht eines Angriffes oder einer beabsichtigten oder unbeabsichtigten Störung unserer Systeme vorliegt. 

ii. Nutzung von Kontaktformularen

  • Soweit Sie Kontaktformulare nutzen, um mit uns Kontakt aufzunehmen, ergibt sich die Grundlage aus dem Zweck, aus dem Sie uns Ihre Kontaktdaten übermittelt haben. Die Rechtsgrundlagen ergeben sich dann aus Art.6 Abs.1 lit.a, lit.b oder lit.f DSGVO.

iii. Anfragen zu Tauchturmnutzung und Übernachtungsmöglichkeiten

  • Soweit Sie uns eine Anfrage zur Tauchturmnutzung stellen, erheben wir die Da-ten, die Sie uns über dieses Kontaktformular zusenden. Dies können z.B. sein: Verein, Personalien, Kontaktdaten, Reisedaten. Rechtsgrundlage für die Daten-verarbeitung ist Art 6 Abs. 1 lit b) DSGVO.

iv. Newsletter

  • Die Rechtsgrundlage ergibt sich aus Art.6 Abs.1 lit.a) DSGVO. Mit Durchlaufen des Doubel-Opt-In- Verfahrens erteilen Sie uns wirksam Ihre jederzeit widerrufliche Einwilligung.

v. Cookies

  • Die Daten unserer eingesetzten Cookies verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit f) DSGVO. Unser berechtigtes Interesse ist es, eine zweckentsprechenden, optimalen und anwenderbezogenen Webauftritt zu gestalten.

vi. Einsatz von Internetschriftarten

  • Technisch bedingt, setzen wir auf unserer Webseite so genannte Internetschriftarten ein. Diese werden auf unserer Webseite eingebunden, um den Webauftritt für Sie angemessen zu gestalten. Auf diesen Internetseiten werden externe Schriften von Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: www.google.com/fonts#AboutPlace:about
    www.google.com/policies/privacy/

    Die Rechtsgrundlage ergibt sich aus Art.6 Abs.1 lit.f DSGVO

vii. Einbindung von Youtube-Videos

  • Wir binden auf unserer Webseite Youtube-Videos ein, um Sie über aktuelle Themen aus unserem Verein zu informieren. Der Anbieter dieser Videos ist YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
    Die Rechtsgrundlage für die Einbindung ergibt sich aus Art.6 Abs.1 lit.f DSGVO.
    Hier wird beim Seitenaufruf lediglich ein Vorschaubild angezeigt, welches der Server des Site-Betreibers ausliefert. Sobald der Nutzer mit der Maus über das Bild fährt, erscheint folgender Hinweistext: „Zum Aktivieren des Videos musst Du auf den Link unten klicken. Wir möchten Dich darauf hinweisen, dass nach der Aktivierung Daten an den jeweiligen Anbieter übermittelt werden.“ Wenn der Nutzer auf den Link klickt, wird das YouTube-Video im erweiterten Datenschutzmodus eingebettet und gestartet. Diese Lösung führt dazu, dass Daten erst dann an Dritte übertragen werden, wenn der Besucher die Funktionen des eingebundenen Inhalts auch tatsächlich nutzt.“
    In diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst DoubleClick von Google auf, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet. Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen).
    Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: www.youtube.com/t/privacy_at_youtube

viii. Spenden

  • Bei Spenden an die DLRG Landesverband Berlin e.V. (DLRG) werden Kontakt- und Zahlungsdaten für die Durchführung der Transaktion verwendet. Die Spendenformulare werden von der „Fundraisingbox“ zur Verfügung gestellt. Personenbezogene Daten werden über eine gesicherte Verbindung an die DLRG übermittelt. Die Zahlungsdaten werden mit einer verschlüsselten Verbindung direkt an den jeweiligen Zahlungsdienstleister übergeben. Aktuelle Informationen über das eingesetzte Sicherheitsverfahren finden Sie hier: https://www.fundraisingbox.com/security .
    Die im Spendenformular erhobenen Angaben zu Vorname, Name, Name der Firma (bei Unternehmensspenden), Bankdaten, Adresse und Land (wenn eine Spendenquittung ausgestellt werden soll) sowie als freiwillige Angaben das Geburtsdatum (für eine eindeutige Verifizierung der Daten) und die E-Mail-Adresse (zur Kontaktaufnahme) innerhalb der DLRG sowie verbundener Unternehmen für Spenderbetreuung und Bankeinzug.

    Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter.

    Bei Zahlung per Kreditkarte geben wir die Daten an Stripe, Inc. 185 Berry Street, Suite 550 San Francisco, CA 94107, USA weiter.

    Bei Zahlung per „Sofort-Überweisung" via SOFORT GmbH geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, weiter.

    Weitere datenschutzrechtliche Informationen entnehmen Sie bitte den Datenschutzgrundsätzen von

    Paypal: www.paypal.com/de/webapps/mpp/ua/privacy-full
    Stripe Inc.: stripe.com/de/privacy

ix. Bildungsspender

  • Wir haben auf unserer Webseite ein Plug-In des Bildungsspenders installiert. Hierdurch ist es Ihnen möglich diverse Einrichtungen, z.B. unseren Landesver-band durch einen über den Bildungsspender getätigten Kauf oder Buchung bei einer Vielzahl von Shops und Dienstleistern zu unterstützen. Ihr Einkauf wird dadurch keinen Cent teurer.
    Durch den Einsatz des Plug-Ins auf unserer Webseite erkennt Bildungsspender, dass Sie unsere Webseite besucht haben.
    Nähere Informationen zum Datenschutz bei Bildungsspender finden Sie unter
    www.bildungsspender.de/bildungsspender/datenschutzerklaerung
    Die Rechtsgrundlage für die Weitergabe Ihres Webseitenbesuches ist Art.6 Abs.1 lit.f DSGVO.

c. Wie lange werden Ihre Daten gespeichert?

i. Verarbeitung in Serverlogs

  • Wir verarbeiten und speichern Ihre Daten auf den Serverlogs für maximal 7 Tage. Spätestens zu diesem Zeitpunkt anonymisieren wir diese Daten.

ii. Weitere Datenverarbeitung

  • Wir verarbeiten und speichern Ihre Daten die wir durch den Webseitenbetrieb erlangen, so lange es für den jeweiligen Zweck erforderlich ist. D.H. bei Widerruf Ihrer Einwilligung zum Erhalt eines Newsletters werden wir Ihre Daten unverzüglich löschen, mit Ausnahme der uns erteilten Einwilligung, die wir bis zum Ablauf der Verjährungsfrist vorhalten, um auch im Nachhinein nachweisen zu können, dass wir Ihnen rechtmäßig einen Newsletter gesendet haben.

    Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Bestimmte Daten sind bereits nach Erfüllung des Zweckes zu löschen (z. B. einfache Anfragen ohne Vertragshintergrund). Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Sobald die Speicherung der Daten nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten unverzüglich gelöscht.

3. Weitergabe Ihrer Daten

a. Wer bekommt Ihre personenbezogenen Daten?

Innerhalb des Unternehmens erhalten nur diejenigen Stellen Ihre Daten, die erforderlich sind, um die o.g. Zwecke zu erfüllen. Auch von uns eingesetzte Auftragsverarbeiter und sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Telekommunikation und Werbepartner. Informationen geben wir nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. öffentliche Stellen und Institutionen (z. B. Ämter, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

b. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?

  • Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet nur statt, soweit dies erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Die Server einiger von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union.Unternehmen in diesen Ländern unterliegen unter Umständen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist.Dies ist nicht der Fall in folgenden Ländern: Andorra, Argentinien, Kanada (eingeschränkt), Schweiz, Färöer-Inseln, Guernsey, Israel (eingeschränkt), Isle of Man, Jersey, Neuseeland und Uruguay (Stand 9/2016).Der Änderungsbeschluss der EU-Kommission ist in der EUR-Lex-Datenbank der Europäischen Union abrufbar.Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt ho-hes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Re-gelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.Für Google LLC ist dies: www.privacyshield.gov/participant

4. Ihre Rechte

  • Sie haben ein Recht auf Auskunft (Art.15 DSGVO), Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO), Datenübertragbarkeit (Art.20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art.21 DSGVO). Bitte kontaktieren Sie uns, wenn Sie diese Rechte ausüben möchten.Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen bestehende datenschutzrechtliche Vorschriften verstößt, können Sie sich unbeschadet anderweitiger Rechtsbehelfe bei einer Aufsichtsbehörde beschweren. Die Beschwerde können Sie insbesondere an eine Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltes, ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes richten.

Berlin, 24.05.2018

verantwortliche Stelle