Datenschutzerklärung

Die Datenschutzgrundverordnung (DSGVO) ist seit 25.5.2018 in Kraft. Die DSGVO ist ein europäisches Gesetz und das heißt, in der gesamten EU muss dieses Gesetz beachtet und eingehalten werden. Mit diesem Gesetz will man deine Daten, die dich identifizieren können, schützen und jeder der Deine Daten benutzt und verarbeitet, muss Dir direkt oder indirekt mitteilen, wofür, wie, wie lange und warum er Deine Daten verwendet.

Wir vom Fanprojekt Leverkusen e. V. möchten Dich mit diesen Datenschutzhinweisen darüber informieren, welche Daten wir von Dir verwenden und verarbeiten. Unser Ziel ist es, so wenig wie möglich Daten von Dir bei uns zu speichern oder zu verarbeiten. Aber so ganz ohne Deine Daten geht es manchmal nicht.

Manchmal organisieren wir Veranstaltungen die öffentlich, also von der Stadt, vom Land NRW oder von der Bundesrepublik Deutschland gefördert werden. Damit wir diese, zum größten Teil monetäre Unterstützung erhalten, müssen wir manchmal die Teilnehmerlisten dem Unterstützer als Nachweis zur Verfügung stellen.

 

  1. Die Datenverarbeitung bei Besuchern dieser Internetseite.

Wenn Du diese Internetseite anschaust, passiert wenig Spektakuläres mit Deinen personenbezogenen Daten. In Kürze passiert das hier:

  • Damit Du dir die Seite ansehen kannst, wird Deine IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet.
  • Die Applikation, mit der diese Seite betrieben wird speichert einige Zugriffsarten auf diese Internetseiten für 14 Tage. Geloggt werden fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht existente Inhalte („404 Detection“) und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen. Bei einem „normalen“ Besuch dieser Internetseite wird also in der Regel gar nichts zu Deiner Person gespeichert.
  1. Die Datenverarbeitung findet primär in der EU statt

Die Website wird beim deutschen Anbieter Hosteurope gehostet. Der Webserver steht in Frankreich. Mit dem Provider wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

  1. Die wenigen Cookies, die wir nutzen, sind erforderlich

Cookies werden für Besucher nur primär zur Steuerung von bestimmten Sessions genutzt. So nutzen wir z.B. zur Darstellung bestimmter Datenbankinhalte eine „Darstellungs-Schicht“, deren Steuerung (wie „Vor- und Zurückblättern“) über Session-Cookies abgewickelt wird. Das ist jetzt nicht wirklich böse oder gar ein „Tracking“.

Wenn wir ein Video einbetten, kann es übrigens auch dazu kommen, dass Cookies gesetzt werden. Von dem jeweiligen Videoservice-Anbieter.

  1. Rechtsgrundlagen der Verarbeitung von Besucherdaten

Rechtsgrundlage für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.

Unser Interesse ist der sichere und funktionsfähige Betrieb dieser Website. Das reicht. Ach nein…wir müssen das ja noch mit Deinem Interesse als Besucher abwägen. Haben wir aber getan. Unser Interesse überwiegt. Passt Dir nicht? Dann solltest Du dich mit Deinem Browser besser jetzt auf eine andere Seite begeben. Die Wahrscheinlichkeit ist allerdings recht hoch, dass da wesentlich mehr mit Deinen personenbezogenen Daten gemacht wird.

 

Bezüglich Deiner Betroffenenrechte kannst Du dich weiter unten in den Datenschutzhinweisen informieren. Nur ganz kurz: Personenbezogene Daten, die wir Dir zuordnen und damit auch Auskunft erteilen könnten, haben wir von Dir nicht, wenn Du reiner Besucher dieser Seite bist. Natürlich kannst Du dennoch gerne Auskunft verlangen. Wir schauen dann, ob wir etwas an personenbezogenen Daten zu Dir finden können.

Anders sieht das aus, wenn Du uns eine E-Mail geschrieben hast. Dann bist Du aber nicht mehr einfacher Besucher der Seite, sondern hast einen Kommunikationskontakt mit uns. Das ist also eine andere Baustelle als diese Website.

Nun aber im Detail:

Ja…dann fangen wir mal mit einer Beschreibung dessen an, was hier so an Verarbeitung personenbezogener Daten passiert. Gegliedert ist das jeweils nach Datenarten bzw. Verarbeitungszwecken.

 

Welche Daten werden verarbeitet?

IP-Adressen

Auf dieser Website werden grundsätzlich keine vollständigen IP-Adressen von reinen Besuchern der Website gespeichert bzw. unverzüglich nach Ende der Nutzung der Website gelöscht (zu den Ausnahmen, s.u.). Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse „127.0.0.1“ gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Und natürlich gibt es von jedem Grundsatz Ausnahmen. Und das sind vor allem diese:

Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 14 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren. Und ja…wir haben versucht, mit 7 Tagen Speicherdauer auszukommen. Und nein, es reicht nicht.

Apropos: Wenn eine Analyse ergibt, dass ein Besucher der Website versucht, rechtswidrig Zugang zu unserer „Plattform“ (diese Internetseiten) zu bekommen, erfolgt eine längere Speicherung der IP-Adresse, um die IP-Adresse zu sperren. Die Speicherdauer legen wir anlassbezogen nach Durchführung einer Verhältnismäßigkeitsprüfung fest.

Außerdem werden IP-Adressen von Besuchern im Rahmen einer sog. „404 Detection“ gespeichert. Speicherdauer ist auch hier 14 Tage. Wer sich ein bisschen mit Hacking beschäftigt, wird wissen, dass ein Hack häufig damit zu tun hat, dass man versucht, Inhalte aufzurufen, die es nicht gibt. Alles Weitere würde zu weit führen. Wichtig für Dich: Im Rahmen einer Interessenabwägung überwiegen hier unsere Interessen im Hinblick auf die Verarbeitung dieser Daten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist übrigens im Hinblick auf reine Besucher dieser Internetseite Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Teilnehmer

Wir organisieren Veranstaltungen unterschiedlichster Art. Manchmal sind es so genannte spontan Veranstaltungen, wenn wir z.B. Schwimmen gehen oder Fußball spielen. Bei solchen Veranstaltungen nehmen wir in der Regel keine Daten von den Teilnehmern auf. Manchmal organisieren wir z.B. eine Freizeit mit Übernachtung. Dann werden aus organisatorischen Gründen und weil wir zu dieser Zeit die Aufsichtspflicht übernehmen, eine Teilnehmerliste geführt. Bei Teilnehmern unter 18 Jahren müssen wir zusätzlich von den Erziehungsberechtigten eine Einwilligung unterschreiben lassen. Folgende Daten verarbeiten wir von Dir und teilweise von den Erziehungsberechtigten:

Name, Vorname, Geburtsdatum, Adresse, Kontaktdaten, Unterschrift. Von den Erziehungsberechtigten verarbeiten wir den Namen, gegebenenfalls die Adresse, die Unterschrift.

Wenn die Veranstaltung nicht durch eine öffentliche Hand unterstützt wird, bewahren wir die Daten für maximal ein Jahr auf. Sollte eine Veranstaltung durch die öffentliche Hand gefördert werden, dann sind wir verpflichtet, diese Unterlagen für mindestens 2 Jahre aufzubewahren. Die Rechtsgrundlage für die Verarbeitung basiert auf Art. 6 Abs. 1 lit. a,b,c und f. Unser teilweise berechtigtes Interesse besteht darin, dass wir uns selber auch absichern müssen, für den Fall, dass jemand Rechtsansprüche gegenüber uns beantragt und wir dann unsere Rechte durchsetzen können.

Cookies

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformationen, die über Deinen Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen.

Wir können mit Cookies auch böse Sachen machen, was hier aber (natürlich) nicht passiert. Es kommen insbesondere keine Flash-Cookies zum Einsatz (insbesondere kein „Respawning“ von Cookies).

Vimeo & Hinweise zur Einbindung von Videos

Wir verwenden auf dieser Internetseite auch mal Videos. Videos sind eine gute Möglichkeit, um Inhalte besser zu transportieren und verständlicher zu machen. Da ein lokales Hosting von Videos nicht leistungsfähig genug ist, nutzen wir die Möglichkeit von externen Video-Anbietern. Für unsere eigenen Videos nutzen wir vornehmlich Vimeo und ab und an auch YouTube. Außerdem binden wir auch gelegentlich andere Videos von externen Seiten ein. Auch hier kommen Drittanbieter zum Einsatz.

Durch die Einbindung der Videos kommt es – technisch bedingt – zu Aufrufen der Server der Anbieter wie z.B. Vimeo. Für die damit verbundene Verwendung von Daten Deines Browsers bzw. Endgerätes verweisen wir auf die jeweiligen Datenschutzhinweise der Anbieter. Denn die sind für die entsprechende Datenverarbeitung verantwortlich. Die Datenschutzhinweise von Vimeo findest Du z.B. hier: https://vimeo.com/privacy

Vimeo garantiert nach eigenen Angaben im Übrigen ein angemessenes Datenschutzniveau, indem Sie die Vorgaben zum Privacy Shield einhalten. Mehr Informationen dazu hier.

Veranstaltungs- und Terminhinweise

Wir verwenden für die Verwaltung und Anzeige von Terminen eine Applikation, die auch eine Einbindung von Google Maps hat. Das führt dazu, dass beim Aufruf der Internetseite Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen werden. Diese Server befinden sich nach Angaben von Google in der Regel in den USA. Uns ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Wir gehen jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise gelten. Es wird daher wohl in jedem Fall Deine IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert.

Ein angemessenes Datenschutzniveau bei der Datenverarbeitung durch Google wird durch die Privacy Shield Zertifizierung von Google gewährleistet. Rechtsgrundlage für die Verarbeitung ist übrigens für uns Art. 6 Abs. 1 lit. f) DSGVO. Du kannst durch sog. Blocker-Tools Aufrufe von Google-Servern unterbinden. Wesentliche Funktionseinschränkungen wirst Du dadurch auf dieser Seite nicht haben.

E-Mail

Wenn Du uns eine E-Mail sendest, werden diese Daten von uns gespeichert. Wir tragen Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Beachte jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind.

Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

 

Verantwortlicher im Sinne der DSGVO ist:

Fanprojekt Leverkusen e. V.
Lichstraße 64
51373 Leverkusen
Germany

Telefon: +49 (0) 214 86912881 oder +49 (0) 214 86912882

E-Mail: info@fanprojekt-lev.de

Vorstand des Fanprojekte Leverkusen: Marc Adomat (Vorsitzender), Lutz Hoffmann (Geschäftsführer), Axel Sonnenberg (Schatzmeister)

 

Empfänger / Weitergabe von Daten

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die Du uns gegenüber angibst, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenverarbeitung außerhalb der Europäischen Union

Außer in den o.g. Fällen findet eine Datenverarbeitung außerhalb der europäischen Union grundsätzlich nicht durch uns statt.

Datenschutzbeauftragter

Wir nehmen das Thema Datenschutz besonders ernst. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

Deine Rechte als Betroffene/r

Du hast das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten. Du kannst Dich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, musst Du damit rechnen, dass wir Nachfragen stellen. Wir müssen sicherstellen, dass Du die Person bist, für die Du Dich ausgibst.

Ferner hast Du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Dir das gesetzlich zusteht.

Schließlich hast Du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn Du ein Widerspruchsrecht gegen eine Verarbeitung Deiner Daten auf Basis unserer Interessenabwägung geltend machen möchtest, musst Du damit rechnen, dass wir das genau prüfen werden. Wir haben unsere Interessenabwägungen hier sorgfältig vorgenommen. Also den Art. 21 DSGVO bitte genau lesen und damit rechnen, dass wir auch hier Fragen zur „besonderen Situation“ i.S.d. Art. 21 Abs.1 DSGVO stellen werden.

Natürlich hast Du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche oder gesetzliche Leistungen zu erfüllen sind. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, Dich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest Du stets auf dieser Internetseite.

 

Wenn Du Fragen zum Datenschutz hast, kannst du dich gerne an uns wenden.

Die Datenschutzhinweise können hier im PDF-Format angesehen werden.

Stand: 20.08.2018