Datenschutzerklärung

Inhaltsverzeichnis
  1. Verantwortliche Stelle
  2. Datenverarbeitung auf unserer Webseite und weiteren Online-Angeboten
  3. Content Delivery Network (CDN) – bunny.net
  4. Datenverarbeitung im Rahmen unserer Vereinsarbeit
  5. Betroffenenrechte
  6. Datenübermittlung an Dritte
  7. Technische und organisatorische Maßnahmen (TOM)

Datenschutzhinweise gemäß Art. 13 DSGVO

Verantwortliche Stelle

Dachverband der bayerischen Jugendvertretungen e.V.
Jahnstraße 25
85049 Ingolstadt
+49 841 93892461
info@dvbj.de

Bei Fragen zum Datenschutz stehen wir Ihnen unter info@dvbj.de oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

Datenverarbeitung auf unserer Webseite und weiteren Online-Angeboten

Logfiles beim Aufruf unserer Webseite

Bei Aufruf unserer Webseite werden zur Analyse von Fehlern und Sicherheitsvorfällen Logfiles erstellt. Diese enthalten:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite
  • User-Agent (Browser und Gerät)
  • Referrer-URL

Die Logfiles werden von unserem Hosting-Anbieter IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Der Serverstandort ist Deutschland/EU.
Mit IONOS besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionalität der Website). Die Logfiles dienen der Fehleranalyse, Sicherheitsüberwachung und statistischen Auswertung (ohne Personenbezug).

Content Delivery Network (CDN) – bunny.net

Zur schnellen und sicheren Auslieferung von Inhalten (z. B. Videos) unserer Website nutzen wir den Dienst bunny.net der BunnyWay, informacijske storitve d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien.
Dabei werden IP-Adresse, Ländercode, User-Agent und Referrer-URL kurzzeitig verarbeitet, um die Inhalte effizient bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren Auslieferung der Inhalte).

Kontaktformulare

Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht zukommen lassen, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht, ggf. weitere von Ihnen bereitgestellte Informationen) an uns übermittelt.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Technische Umsetzung:

  • Die E-Mails werden über die Server von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) versendet.
  • Mit IONOS besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.
  • Die Daten werden nicht an Dritte weitergegeben.

Speicherdauer:

Ihre Daten werden nach Bearbeitung Ihrer Anfrage spätestens nach 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. für Vertragsanbahnung nach § 147 AO) bestehen.

Abonnement unseres Newsletter

Wenn Sie auf unserer Vereinswebseite den Newsletter abonniert haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig den Newsletter zuzusenden und Sie mit Wissenswertem über den Verein zu versorgen. Die Rechtsgrundlage für den Versand ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Für den Versand nutzen wir das Plugin „The Newsletter Plugin“ der
Web Agile S.a.s. di Fietta Roberto
Steuernummer: P.I. 03809490240
Sitz: Veneto, Italien
Website: https://www.thenewsletterplugin.com

Technische Umsetzung:

  • Das Plugin läuft ausschließlich auf unserem Server (gehostet bei IONOS SE, Deutschland/EU).
  • Der Versand der E-Mails erfolgt über die Mailserver von IONOS SE.
  • Mit IONOS besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • IP-Adresse (nur für das Double-Opt-in-Verfahren, danach gelöscht)

Speicherdauer:

  • Ihre E-Mail-Adresse wird sofort nach Widerruf Ihrer Einwilligung gelöscht, sofern sie nicht für andere Zwecke (z. B. Vereinskommunikation) benötigt wird.
  • Technische Logs (z. B. für Double-Opt-in) werden 7 Tage gespeichert und dann automatisch gelöscht.

Ihre Rechte:

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den „Abbestellen“-Link in der Newsletter-E-Mail klicken oder uns unter info@dvbj.de kontaktieren.

SMTP-Plugin für E-Mail-Versand (SureMail)

Zur technischen Abwicklung des E-Mail-Versands (z. B. Kontaktformular, Newsletter) nutzen wir das Plugin „SureMail“ der Brainstorm Force US LLC (2093 Philadelphia Pike #3090, Claymont, DE 19703, USA).
Die versandten E-Mails (Inhalt, Absender, Empfänger, Betreff, Zeitstempel) werden ausschließlich lokal auf unserem Server bei IONOS SE (Deutschland/EU) für maximal 30 Tage protokolliert und anschließend automatisch gelöscht.
Es erfolgt keine Übermittlung der E-Mail-Inhalte oder Log-Daten an Brainstorm Force oder andere Dritte.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität und Nachweisbarkeit des E-Mail-Versands).
Hinweis: Brainstorm Force sammelt bei Nutzung des Plugins technische Metadaten unserer Website (z. B. PHP-Version, WordPress-Version, Server-Software, Website-URL, aktive Plugins/Themes) zur Kompatibilitätsprüfung. Diese Daten sind nicht-personenbezogen und beziehen sich nicht auf Ihre Nutzerdaten.

Datenverarbeitung im Rahmen unserer Vereinsarbeit

Microsoft 365 (Interne Kommunikation & Verwaltung)

Für die interne Vereinsverwaltung, Kommunikation und Dokumentenablage nutzen wir Microsoft 365 (ehemals Office 365) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Verarbeitete Daten:

  • E-Mails (Inhalt, Absender, Empfänger, Betreff, Anhänge)
  • Kontaktdaten (Name, E-Mail, Telefonnummer)
  • Kalendereinträge (Termine, Teilnehmer)
  • Dokumente & Dateien (in SharePoint/OneDrive gespeicherte Vereinsunterlagen)
  • Teams-Chats & Anrufdaten (Nachrichten, Teilnehmer, Zeitstempel)

Zweck:

  • Organisation von Vereinsaktivitäten (z. B. Termine, Protokolle)
  • Interne Kommunikation zwischen Vorstand, Mitarbeitern und Mitgliedern
  • Dokumentenmanagement (z. B. Satzungen, Protokolle, Finanzunterlagen)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Vereinsmitgliedschaft, z. B. für interne Abstimmungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vereinsverwaltung)

Speicherdauer:

  • E-Mails & Dokumente: Für die Dauer der Mitgliedschaft + 10 Jahre (gemäß steuerrechtlicher Aufbewahrungspflichten, § 147 AO).
  • Teams-Chats: 30 Tage (Standard-Einstellung, kann angepasst werden).
  • Gelöschte Daten: Werden in Microsoft 365-Backups für bis zu 14 Tage aufbewahrt, bevor sie endgültig gelöscht werden.

Ort der Verarbeitung:

  • Primär: EU-Rechenzentren (Microsoft garantiert EU-Datenverarbeitung für Kunden mit Sitz in der EU).
  • Sub-Prozessoren: Microsoft nutzt Unterauftragsverarbeiter, die in der Liste der Microsoft-Subprozessoren aufgeführt sind.
  • Drittlandtransfer: Falls Daten außerhalb der EU verarbeitet werden, geschieht dies auf Basis der EU-Standardvertragsklauseln (SCC) und zusätzlicher technischer Maßnahmen (z. B. Verschlüsselung).

Vertragliche Absicherung:

  • Mit Microsoft besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.
  • DPA einsehen: Microsoft DPA

Sicherheitsmaßnahmen:

  • Verschlüsselung (Daten im Ruhezustand und während der Übertragung)
  • Zugangskontrollen (nur berechtigte Vereinsmitglieder haben Zugriff)

Mitgliederverwaltung

Mitgliedsdaten (Name, Geburtsdatum, Geburtsort, Adresse, Telefonnummer, E-Mailadresse, Jugendvertretung) werden von den jeweiligen Funktionsträger:innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:

  • Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen.
  • Der/die Kassenwart:in verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, der/die Kassenprüfer:in verarbeitet die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftsverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.
  • Die Vereinsgeschäftsstelle verarbeitet die Mitgliedsdaten zur Mitgliedsverwaltung und -betreuung.

Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DSGVO).

Die Mitgliedsdaten werden für die Dauer der Mitgliedschaft + 1 Monat gespeichert. Bankverbindungen und Lastschriftmandate werden zusätzlich 10 Jahre (gemäß § 257 HGB) aufbewahrt. Die Daten werden verschlüsselt und nur von berechtigten Personen eingesehen.

Fotos bei Veranstaltungen

Fotos über unser Vereinsgeschehen werden zum Zweck der Außendarstellung auf unserer Webseite veröffentlicht.
Für die Veröffentlichung folgender Fotos von Erwachsenen auf unserer Webseite ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Artikel 6 Absatz 1 Satz 1 f) DSGVO:

  • Team-Fotos aufgrund unseres berechtigten Interesses, über das Vereinsgeschehen (hier: die Team-Aufstellung) zu informieren,
  • Fotos mit Bezug zum Spielgeschehen bzw. der Veranstaltung aufgrund unseres berechtigten Interesses, über das (sportliche) Geschehen zu berichten,
  • Fotos vom Publikum, das an der Veranstaltung teilgenommen hat oder Fotos, auf denen die Personen nur als Beiwerk erscheinen, aufgrund unseres berechtigten Interesses, über die Veranstaltung und deren Erfolg zu berichten.

Sie haben die Möglichkeit, der Verwendung eines solchen Fotos, auf dem Sie zu sehen sind, gemäß Artikel 21 Absatz 1 DSGVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wenn nicht, wird das entsprechende Foto gelöscht.

Andere Fotos, auf denen eine erwachsene Person (Vereinsmitglied oder aus dem Publikum) im Mittelpunkt steht oder gezielt nur diese Person fotografiert wurde, veröffentlichen wir nur mit der Einwilligung dieser Person (Artikel 6 Absatz 1 Satz 1 a) DSGVO). Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Fotos von minderjährigen Vereinsmitgliedern oder Kindern aus dem Publikum veröffentlichen wir nur, wenn die Erziehungsberechtigten nach Artikel 6 Absatz 1 Satz 1 a) DSGVO eingewilligt haben. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Falls Fotos auf Social-Media-Plattformen (z. B. Facebook, Instagram) geteilt werden, gelten deren eigene Datenschutzbestimmungen.

Betroffenenrechte

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:

  • ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
  • ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
  • ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
  • ein Recht auf Einschränkung der Verarbeitung,
  • ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
  • ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
  • ein Recht auf Datenübertragbarkeit,
  • ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist das Bayerische Landesamt für Datenschutzaufsicht zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dvbj.de oder postalisch an die oben genannte Adresse.

Datenübermittlung an Dritte

Eine Übermittlung Ihrer Daten an Dritte findet nur statt, wenn dies gesetzlich vorgeschrieben ist oder Sie eingewilligt haben. Ausnahmen: Auftragsverarbeiter (z. B. IONOS, bunny.net, Microsoft) gemäß Art. 28 DSGVO.

Technische und organisatorische Maßnahmen (TOM)

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, z. B. Verschlüsselung, Zugriffskontrollen und regelmäßige Backups.

Nach oben scrollen