Datenschutzerklärung

Grundsatz

Der Erlebnissportverband Apricus e.V. (nachfolgend: Apricus) bekennt sich zur Einhaltung der Europäischen Datenschutzgrundverordnung (nachfolgend nur „DSGVO“ genannt). Der Schutz der persönlichen Daten von Interessierten, Teilnehmern und Mitgliedern aller Altersklassen, insbesondere von Minderjährigen, ist uns wichtig.

Im Sinne der Datenvermeidung erheben wir ausschließlich die Daten, die für unsere Angebote, Veranstaltungen und Vereinsarbeit unbedingt notwendig sind. Für die Erreichung unserer Vereins-ziele (s.a. Satzung) und die damit verbundene Gewinnung weiterer Interessenten, Teilnehmer und Mitglieder müssen jedoch zum Teil persönliche Daten (nachfolgend zumeist nur „Daten“ genannt) verarbeitet im Sinne der DSGVO werden.

Mit der nachfolgenden Datenschutzerklärung informieren wir Euch insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung ent­scheiden. Zudem informieren wir nachfolgend über die von uns begründet eingesetzten Fremd­komponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

  1. Informationen über uns als Verantwortliche
  2. Rechte der Nutzer und Betroffenen
  3. Informationen zur Datenverarbeitung

Zur besseren Verständlichkeit sind die Erklärungen im Abschnitt III in folgende Themen unterteilt:

Diese Teile können auch einzeln in eigenen Datenschutzerklärungen veröffentlicht werden, die Angaben zu I und II gelten für alle Bereiche soweit nicht anders angegeben.

Die hier vorliegende Datenschutzerklärung soll Euch einen Überblick über die erhobenen Daten bieten. In den Beschreibungen werden jeweils Aussagen zur Grundlage Begründung der Datenverarbeitung, zu internen bzw. externen Empfängern, über Möglichkeit und Folgen des Widerrufs, zu Speicherung und Löschung der Daten, sowie zu Maßnahmen zum Schutz der persönlichen Daten getroffen. Soweit möglich, sind die Beschreibungen kurz gefasst und werden nur an besonders wichtigen oder ungewöhnlichen Stellen umfangreicher. Für eine detailliertere Aufstellung verweisen wir auf das „Verzeichnis der Verarbeitungs­tätigkeiten – Apricus e.V.“.

Aktualisierung der Datenschutzinformationen

Diese Datenschutzinformation ist aktuell gültig und hat den Stand April 2021. Damit unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Die jeweils aktuelle Datenschutzinformation kann jederzeit hier unter https://www.apricus-ev.de/datenschutz gelesen werden. Eine PDF-Datei mit der kompletten Datenschutzerklärung gibt es zum Herunterladen und Ausdrucken unter images/downloads/datenschutzerklaerung-komplett.pdf.

Sollten einzelne Bestimmungen ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Fall von Lücken.


Informationen über uns als Verantwortliche

Verantwortlicher Anbieter im datenschutzrechtlichen Sinne ist:

Erlebnissportverband Apricus e. V.
Zum Lärchenaltholz 9
17509 Hanshagen

Für die einzelnen Bereiche gibt es unterschiedliche Verantwortliche, die jeweils dort benannt werden. Im Bereich „Ansprechpartner“ sind weitere Kontaktmöglichkeiten angegeben.


Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Art. 15 DSGVO)
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO)
  • auf unverzügliche Löschung der sie betreffenden Daten (Art. 17 DSGVO), oder - alternativ - soweit eine weitere Verarbeitung erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO)
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (Art. 77 DSGVO)
  • auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Die Bestimmungen zu Informationspflichten gegenüber Empfängern, denen gegenüber Daten durch uns offengelegt wurden, werden eingehalten. In unserer Datenschutzerklärung werden diese Empfänger benannt (Auskunftspflicht).

In den „Informationen zur Datenverarbeitung“ werden immer auch Folgen des Widerspruchs und die notwendigen Informationen zu Art und Weise benannt.


Informationen zur Datenverarbeitung

Website

Für den Bereich sind die Seitenadministratoren (nachfolgend Webmaster genannt) verantwortlich. Zu diesen kann per E-Mail über Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. Kontakt aufgenommen werden.

Zum Schutz eurer Daten wird für die Datenübertragung zwischen Nutzer und der Website das verschlüsselte Kommunikationsprotokoll https genutzt. Das eingesetzte Content Management System (derzeit Joomla) wird regelmäßig aktualisiert und mit Sicherheitsupdates versorgt. Webmaster werden zum vertraulichen Umgang angehalten, empfindliche Daten dürfen auch ausschließlich nur von diesen eingesehen werden. Diese Bedingungen gelten für alle Unterbereiche sofern nicht anders dargestellt.

Allgemeine Nutzung der Internetseite

Von den Nutzern des öffentlichen Bereichs der Internetseite werden die nachfolgend ge­nann­ten Daten verarbeitet. Grundlage der Verarbeitung ist dabei jeweils berechtigtes Interesse, das in den einzelnen Beschreibungen dargestellt wird. Unser Webauftritt verwendet keine Techniken, die mehr Daten als gewöhnlich verarbeiten und es werden Maßnahmen zum Schutz der Nutzer­daten getroffen.

Speicherung von Serverdaten (Serverlogs)

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Euren Internet-Browser an uns bzw. an unseren Webspace-Provider, momentan „Strato“, übermittelt. Mit diesen sog. Server-Logfiles werden u.a. - anonymisierte Client-IP inklusive Datum und Uhrzeit des jeweiligen Zugriffs, Status Code, Größe des Response Bodies (gelieferte Datenmenge), Ziel-Adresse innerhalb der Seite, Referrer URL (Seite, von der man gekommen ist), User Agent (Browser, Betriebssystem des Nutzers) - erhoben.

Die so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Euch. Strato speichert die Logdateien maximal 6 Monate, nach Vertrags­be­endigung werden diese innerhalb von 2-4 Monaten gelöscht – s.a. https://strato.de/blog/dsgvo-logfiles/. Die Serverlogs können bei Bedarf auch durch unsere Webmaster eingesehen werden.

Ohne Einverständnis kann unser Internetauftritt nicht genutzt werden.

Cookies

Zur Verbesserung unseres Internetauftritts, ausschließlich zur Verbesserung der Bedienung, werden Cookies verwendet. Dabei werden jedoch keine Cookies zur Verfolgung oder gezielten Werbung eingesetzt, weswegen keine Daten an Dritte weitergegeben werden. Es handelt sich um einen Cookie im Abschnitt „Eindrücke“ mit dem Eure letzte Auswahl gespeichert wird und um einen sogenannten „Sessioncookie“, um Anfragen eines Nutzers dessen Sitzung zuordnen zu können (letzteres v.a. für Anmeldung auf der Seite – s.a. Websitenutzer).

Cookies sind kleine Dateien, die auf dem Rechner des Nutzers gespeichert werden, er/sie kann selbst bestimmen, wie damit umgegangen werden soll (z.B. blockieren). Dann funktionieren die Bedienhilfen jedoch nicht mehr. Session­cookies werden automatisch nach Beendigung der Sitzung z.B. durch Schließen des Browsers gelöscht.

Fremdanbieter - Einsatz von Schriften (Webfonts) bzw. Interaktive Karten

Für die Gewährleistung eines gleichbleibenden und schnellen Internetauftritts verwenden wir zum Teil sogenannte Webfonts (Schriften, die von Servern eines Drittanbieters bei Bedarf nachgeladen werden können). Dabei nutzen wir wenige von Google bereitgestellte Schriften („Google Fonts“), die auch von vielen anderen Seiten genutzt werden. Wir versuchen, den Einsatz auf das notwendigste zu beschränken. Angaben zum Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutz: https://www.google.com/intl/de/policies/privacy/, Opt-Out bei vorhandenem Google-Benutzerkonto: https://adssettings.google.com/authenticated.

Um die Attraktivität unserer Angebote zu erhöhen (beispielsweise für eine Tourenbeschreibung), ver­wenden wir auf einigen Unterseiten interaktive Kartenausschnitte, die Kartenmaterial von OpenStreetMap nutzen. Damit die Karte angezeigt werden kann, wird eure IP-Adresse an den Anbieter weitergeleitet. Wie OpenStreetMap die Daten speichert, könnt ihr auf deren Datenschutzseite nachlesen. Angaben zum Anbieter: OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom; https://wiki.openstreetmap.org/wiki/DE:Datenschutz

Weiterleitungen, keine automatische Einbettung von Inhalten

Obwohl in diesem Bereich keine Datenverarbeitung bei uns entsteht, möchten wir im Sinne der Transparenz erwähnen, dass wir zur Erhöhung der Attraktivität und des Informationsgehalts des Internetauftritts Weiterleitungen einsetzen. Es werden nur vertrauensvolle Angebote, wie z.B. Wikipedia-Artikel oder die Seiten der Herbergen, an einigen Stellen auch unsere Facebook-Fanpage verlinkt (s.a. eigener Abschnitt). Links werden kenntlich gemacht und lesbare URLs verwendet. Für die Inhalte sind die jeweiligen Seitenbetreiber verantwortlich.

Außer den o.g. Webfonts und den interaktiven Karten werden keine externen Inhalte direkt auf unserer Seite eingebettet.

Kontaktformular

Von den Nutzern des Kontaktformulars werden weitere persönliche Daten erhoben, ohne die eine Kontaktaufnahme über die Internetseite nicht möglich ist. Die Daten werden nur solange gespeichert, wie es zur Bearbeitung einer Anfrage oder die Gewährleistung etwaiger rechtlicher Aufbewahrungspflichten notwendig ist. Ohne euer Einverständnis zur nachfolgend geschilderten Datenverarbeitung kann das Kontaktformular nicht genutzt werden. Alternativ könnt ihr uns dann direkt per E-Mail oder telefonisch kontaktieren.

Pflichtangaben für Kontaktaufnahme

Folgende Pflichtangaben werden zur Bearbeitung eurer Anfrage benötigt: E-Mail-Adresse, Name, Nachricht. Grundlage der Verarbeitung ist Eure Einwilligung, ohne diese Angaben kann das Anliegen nicht beantwortet werden. Die Webmaster erhalten den Datensatz als E-Mail, antworten euch direkt oder leiten die Anfrage ggf. an weitere Ansprechpartner im Verein weiter.

Browser- und Systemdaten (Speicherung im System der Website)

Aus technischen Gründen werden bei der Nutzung des Kontaktformulars auch der zum Absenden genutzte Browser und das Betriebssystem mitgespeichert (Sicherstellung der Funktion, Möglichkeit der Verfolgung bei Missbrauch). Webmaster können diese zusammen mit dem restlichen Daten­satz im System (Backend) der Seite einsehen. Diese Datensätze werden regelmäßig bereinigt.

Nutzerdaten an Dritte für Anti-Spam-System

Für den Schutz vor Spam und die Sicherheit gegen Missbrauch setzen wir das System „reCaptcha“ von Google ein, das eine Nutzung des Formulars von maschinellen Programmen (Bots) verhindern soll. Der Anbieter, Google, hat dazu eigene Datenschutzhinweise und Nut­zungs­bedingungen veröffentlicht, die direkt im Formular verlinkt werden – s.a. https://www.google.com/intl/de/policies/privacy/.

Freiwillige Angabe der Telefonnummer

Im Formular besteht ein Feld für eure Telefonnummer, deren Angabe vollkommen freiwillig ist, aber eine Kontaktaufnahme vereinfachen kann. Die Angabe gelangt mit den restlichen Daten per E-Mail an den Webmaster, der diese wenn nötig an einen anderen Ansprechpartner weitergibt.

Abgeschlossener Bereich der Website

Für die Bereitstellung von rein vereinsinternen Informationen (wie z.B. Beschlussprotokolle von Präsidiumssitzungen) ist ein abgeschlossener Bereich auf der Website eingerichtet worden. Dieser ist nur Vereinsmitgliedern zugängig, die bei Eintritt die Zugangsdaten erhalten. Mit Austritt aus dem Verein oder bei Widerspruch gegen die nachfolgend dargestellte Datenverarbeitung werden die Benutzerkonten gelöscht – der Zugang zu den dort veröffentlichten Informationen ist dann nicht mehr möglich.

Zum Schutz aller Benutzerdaten und dem Schutz der Website vor Hackerangriffen sind die Nutzer dazu aufgerufen, sichere Passwörter zu setzen und diese geheim zu halten. Einsicht in die Daten haben ausschließlich die Seitenadministratoren (Webmaster, s.o.).

E-Mail-Adresse und Name in Verbindung mit Benutzerkonto

Bei Einrichtung der Benutzerkonten muss der Webmaster aus technischen Gründen die E-Mail-Adresse des Mitglieds eintragen, zu der dann auch die Zugangs­daten versendet werden. Zusätzlich werden die Benutzerkonten nach Namen der Mitglieder benannt. Die Nutzung der persönlichen Daten geschieht mit eurer Einwilligung auf dem Antragsformular zur Mitgliedschaft. Ihr könnt eure Zustimmung jederzeit per E-Mail an die Webmaster zurückziehen, wodurch das Benutzerkonto jedoch erlischt.

E-Mail-Adressen und Namen werden durch den/die Vizepräsident/in Mitglieder verarbeitet, der die Webmaster bei Vereinsein- und austritten informiert.

IP-Adresse und Browser bei Bestätigung der Nutzungsbedingungen

Für die Sicherstellung der Funktion und rechtliche Absicherung wird einmalig bei Bestätigung der Nutzungsbedingungen die IP-Adresse und der eingesetzte Browser zum jeweiligen Benutzerkonto zuordenbar gespeichert. Der Verarbeitung kann durch Information der Webmaster widersprochen, bzw. gleich durch Nichtanerkennung der Nutzungsbedingungen verweigert werden. In beiden Fällen ist dann die Nutzung des abgeschlossenen Bereichs nicht möglich und vereinsinterne Informationen können nicht eingesehen werden.

Newsletter

Für Interessierte bieten wir einen kostenlosen und werbefreien Newsletter an, über den aktuelle Informationen zu Veranstaltungen und Terminen oder Hinweise zu Veröffentlichungen auf unserer Website versendet werden. Verantwortlich für den Newsletter ist der/die Referent/in Medien, der/die auch allgemein für die Website verantwortlich ist (Webmaster).

E-Mail-Adresse (ausschließlich)

Um Interessierten den Newsletter zusenden zu können, benötigen wir natürlich die E-Mail-Adresse. Weitere persönliche Daten werden nicht erhoben. Der Newsletter wird momentan über unsere Website verwaltet (mit Hilfe der Joomla-Erweiterung „AcyE-Mailing“), wodurch keine Daten an Dritte weitergegeben werden. E-Mail-Adressen der Abonnenten können nur von den Seitenadministratoren eingesehen werden.

Um Missbrauch zu verhindern, nutzen wir für die Anmeldung ein zweistufiges Verfahren (Double Opt-In), d.h. nach Anmeldung versendet das System eine E-Mail mit einem Bestätigungslink, erst nach Eurer Bestätigung ist das Abonnement aktiv.

Im Sinne der Datenvermeidung verzichten wir auf den Einsatz von Techniken zur Feststellung, wie häufig ein einzelner Newsletter gelesen wurde („Open-Rate“, Zählpixel).

Social Media

Zur Erhöhung unserer Reichweite, Erreichbarkeit, Gewinnung neuer Teilnehmer und Verbesserung unserer Angebote sind wir in sozialen Medien präsent und nutzen weitere Internetdienste (wie folgt dargestellt). Verantwortlich für diesen Bereich ist der/die Referent/in Öffentlichkeitsarbeit.

Soziale Netzwerke und Plattformen können bei Besuch der jeweiligen Präsenz das Nutzerver-halten in der Regel umfassend analysieren, wodurch zahlreiche datenschutzrelevante Verar­beitungs­vorgänge ausgelöst werden. Details hierzu können den jeweiligen Nutzungsbedingungen und Datenschutz­bestimmungen der betreffenden Plattform entnommen werden.
Bei Besuch einer unserer Social-Media-Auftritte (z. B. Facebook) sind wir gemeinsam mit dem Betreiber des Portals für die Datenverarbeitungsvorgänge verantwortlich. Eure Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertrag­barkeit und Beschwerde) könnt ihr daher sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber geltend machen. Dabei ist zu beachten, dass wir trotz gemeinsamer Verantwortlichkeit nicht komplett Einfluss auf die Verarbeitungsvorgänge der Plattformen haben – unsere Möglichkeiten richten sich nach der Unternehmenspolitik des jeweiligen Anbieters.

Zum Schutz eurer Daten verzichten wir, wie bereits dargestellt, auf direkte Einbindung der Inhalte auf unserer Website.

Facebook-Fanpage

Wir betreiben die Fanpage ApricusFreizeitsport bei Facebook. Empfänger der erhobenen Daten ist zum einen der Anbieter, Nutzungsdaten des Profils werden zum anderen aber auch über Seiten­statistiken (sogenannte „Insights“) an den Betreiber der Fanpage bereitgestellt. Wir verarbeiten die dort verfügbaren Daten zur Verbesserung unseres Angebots, s.a. https://www.facebook.com/legal/terms/page_controller_addendum. Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, wir zur Löschung aufgefordert werden oder ihr eure Einwilligung zur Speicherung widerruft. Dazu könnt ihr die Redakteure der Fanpage kontaktieren oder uns über Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. eine E-Mail schreiben.

Angaben zum Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland

Erhobene Daten bei Ansicht der Fanseite

Die bei Besuch der Fanseite durch Facebook erhobenen Daten werden in der Datenrichtlinie dargestellt: https://de-de.facebook.com/policy.php. Hier findet ihr auch die anderen datenschutz­rechlich relevanten Angaben (Rechtsgrundlage, Speicherung etc.). Ohne Zustimmung kann die Fanpage nicht betrachtet werden.

Erhobene Daten bei angemeldeten Facebook-Nutzern

Von Facebook-Nutzern, die unsere Fanpage besuchen, werden weitere Daten erhoben – die Ver­arbeitung wird ebenfalls in der Datenrichtlinie beschrieben: https://de-de.facebook.com/policy.php.

Um „Likes“, Kommentare o.ä. hinzufügen zu können, müsst ihr dieser Datenverarbeitung zustimmen, sonst können solche Funktionen nicht verwendet werden.