Datenschutz

1. Allgemeine Einleitung

Diese Datenschutzerklärung informiert die Nutzer über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf der Website des SV Hoogstede e.V. (nachfolgend „Verein“). Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Die Website wird ausschließlich über eine verschlüsselte HTTPS-Verbindung (SSL/TLS) bereitgestellt. Es werden keine extern gehosteten Webfonts (z. B. Google Fonts) nachgeladen; verwendete Schriftarten sind lokal eingebunden.

2. Firmendaten (Verantwortlicher)

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO
SV Hoogstede e.V.
Geschäftsstelle
Bathorner Diek 10a, 49846 Hoogstede, Deutschland
Telefon: +49 5944 1646
E-Mail: info@sv-hoogstede.de
Vereinsregister: Amtsgericht Osnabrück, VR 130136
Steuernummer: 55/271/01746

Vertretungsberechtigte
Vorstandsvorsitzende: Herta Koops, Osterwalder Weg 6, 49846 Hoogstede, Telefon: +49 5944 389, E-Mail: h.koops@sv-hoogstede.de
Geschäftsführung: Berthold Hans, Schulstraße 6, 49846 Hoogstede, Telefon: +49 5944 995025, E-Mail: b.hans@sv-hoogstede.de

3. SSL/TLS

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung. Sie erkennen dies an der Adresszeile des Browsers („https://“) und dem Schloss-Symbol. Durch SSL/TLS wird verhindert, dass übermittelte Daten von Dritten mitgelesen werden.

4. Speicherung und Verarbeitung der Daten

4.1 Rechtsgrundlagen

Soweit unten nicht anders angegeben, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem sicheren, störungsfreien Betrieb der Website), Art. 6 Abs. 1 lit. b DSGVO (Vertrag/mitgliedschaftliche Beziehung oder vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir diese z. B. über ein Consent-Tool einholen.

4.2 Speicherdauer

Sofern bei den einzelnen Verarbeitungen nichts Abweichendes angegeben ist, löschen wir personenbezogene Daten, sobald der Zweck entfällt, Sie wirksam widersprechen oder eine Einwilligung widerrufen und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Server-Logdaten werden in der Regel innerhalb von 7 bis 30 Tagen gelöscht.

5. Ihre Rechte

5.1 Widerspruch gegen die Datenverarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO stützen, Widerspruch einzulegen (Art. 21 DSGVO). Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, können Sie jederzeit ohne Begründung widersprechen.

5.2 Weitere Rechte

Ihnen stehen die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) zu.

Zuständige Aufsichtsbehörde für Niedersachsen
Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5, 30159 Hannover, Deutschland
Telefon: +49 511 120-4500, E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

6. Services

6.1 Hosting

Unsere Website wird bei der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Deutschland, gehostet. Der Hoster verarbeitet in unserem Auftrag (Art. 28 DSGVO) die im Rahmen der Nutzung anfallenden Daten (insbesondere Logdaten, IP-Adressen) zur Auslieferung der Website und zur Sicherstellung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO). Ein entsprechender Auftragsverarbeitungsvertrag besteht. Eine Datenübermittlung in Drittländer erfolgt im Rahmen des Hostings nicht.

6.2 Server-Log-Daten

Bei jedem Seitenaufruf erheben wir bzw. unser Hoster automatisiert folgende Daten und speichern diese temporär in Logfiles: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit, Zeitzonendifferenz, Inhalt der Anforderung (konkrete Seite/Datei), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website/Referrer, Browsertyp nebst Version, Betriebssystem und dessen Oberfläche. Die Verarbeitung dient der technischen Bereitstellung, Stabilität, Sicherheit (z. B. Abwehr von Missbrauch/Angriffen), Fehleranalyse sowie der rechtssicheren Betriebsdokumentation (Art. 6 Abs. 1 lit. f DSGVO). Die Logdaten werden üblicherweise nach 7–30 Tagen gelöscht.

6.3 Kontaktmöglichkeiten (Formular, E-Mail, Telefon)

Nehmen Sie über Formular, E-Mail, Telefon oder Post Kontakt mit uns auf, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b DSGVO bei Vereins- bzw. Mitgliedschaftsbezug; andernfalls Art. 6 Abs. 1 lit. f DSGVO). Sofern gesetzliche Aufbewahrungspflichten bestehen (z. B. nach HGB/AO), speichern wir die Daten entsprechend länger (Art. 6 Abs. 1 lit. c DSGVO).

6.4 Weitere Services

6.4.1 Domain & E-Mail (Google Workspace)

Für Domainverwaltung und E-Mail-Kommunikation setzen wir Google Workspace ein. Verantwortlich für Nutzer in der EU ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Im Rahmen der Leistungserbringung kann es zu Datenübermittlungen an Google LLC, USA, kommen. Google ist für relevante Dienste nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (IT-Betrieb, Sicherheit); internationale Übermittlung auf Basis eines Angemessenheitsbeschlusses (Art. 45 DSGVO) bzw. ergänzend Standardvertragsklauseln (Art. 46 DSGVO), soweit erforderlich.

Hinweis zu Cookies/Tracking: E-Mail- und Domainservices setzen keine Marketing-Cookies auf unserer Website. Im Falle einer Nutzung von Drittanbieter-Cookies informieren wir über die Nutzung von Cookies und holen – soweit erforderlich – die Einwilligung über ein Cookie-Consent-Tool ein. Die Einstellungen können jederzeit über das eingeblendete Symbol oder den Link „Cookie-Einstellungen“ angepasst werden.

6.4.2 Buchungssystem (SuperSaaS)

Zur Buchung von Plätzen (z. B. für Trainings, Angebote oder Veranstaltungen) nutzen wir den Dienst SuperSaaS (Anbieter: SuperSaaS B.V., Strawinskylaan 6, 1077 XZ Amsterdam, Niederlande). Dabei werden die zur Buchung erforderlichen Daten (z. B. Name, E-Mail, Buchungsdetails, ggf. Mitgliedsnummer) verarbeitet. Soweit der Dienst in unsere Seiten eingebettet ist, kann SuperSaaS betriebsnotwendige Cookies setzen (z. B. Session/CSRF). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Buchung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation); bei freiwilligen Angaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenstandort & Übermittlungen: SuperSaaS verarbeitet personenbezogene Daten auf Servern in den Niederlanden und – je nach Leistungsumfang – in weiteren Ländern innerhalb der EU. Eine Verarbeitung auf Servern außerhalb der EU findet laut Anbieter nicht statt. Mit SuperSaaS besteht ein Auftragsverarbeitungsvertrag (DPA), den Sie über Ihr Konto abschließen können.

Speicherdauer: Buchungsdaten werden so lange gespeichert, wie dies für die Vertragsdurchführung, Abrechnung, Nachweis- und Haftungszwecke erforderlich ist und gesetzlichen Aufbewahrungspflichten entspricht. Nutzer können ihre Angaben im Rahmen der Kontofunktionen/Buchungsbestätigungen korrigieren oder löschen, soweit dem keine gesetzlichen Pflichten entgegenstehen.

6.4.3 Social-Media-Datenverarbeitung

Auf unserer Website verlinken wir auf unsere Social-Media-Profile (derzeit: Facebook, Instagram). Beim bloßen Aufruf unserer Website werden keine Social-Media-Plugins geladen und somit auch keine Daten automatisch an diese Anbieter übertragen. Erst beim Anklicken eines Links werden Sie zur jeweiligen Plattform weitergeleitet; dort gelten die Nutzungs- und Datenschutzbedingungen des Anbieters.

6.5 Multi-Lingual / Analyse / Werbetools

Derzeit setzen wir keine externen Analyse- oder Werbetools (z. B. Google Analytics, Meta-Pixel) ein. Sollte sich dies ändern, informieren wir an dieser Stelle vorab und – soweit erforderlich – holen eine Einwilligung ein.

7. Sicherheit, Technikgestaltung & Empfänger

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus (Art. 32 DSGVO). Soweit Dienstleister (z. B. Hosting, Buchungssystem) Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nur statt, wenn ein Angemessenheitsbeschluss (Art. 45 DSGVO) vorliegt oder geeignete Garantien i.S.v. Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) bestehen und – soweit erforderlich – zusätzliche Schutzmaßnahmen umgesetzt sind.

8. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Es besteht grundsätzlich keine gesetzliche Pflicht zur Bereitstellung Ihrer Daten beim Besuch unserer Website. Für Buchungen/Anmeldungen können bestimmte Angaben erforderlich sein; ohne diese ist eine Buchung ggf. nicht möglich. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.