Datenschutz­erklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz “Daten”) im Rahmen der Nutzung unserer Webseite und der damit verbundenen Funktionen und Inhalte (im Folgenden gemeinsam bezeichnet als “Webseite” oder “Online-Angebot”).

Verantwortlicher

Förderverein für den Tischtennissport in Chemnitz e.V.
Innere Klosterstraße 13
09111 Chemnitz
E-Mail: tt.neubert@gmail.com

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
• Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Online-Angebotes (nachfolgend bezeichnet als “Nutzer”).

Zweck der Verarbeitung

• Zurverfügungstellung des Online-Angebotes, seiner Funktionen und Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Durchführung der Registrierung und Verwaltung von Benutzerkonten und Teams für das Firmenevent
• Abwicklung von Zahlungen (PayPal, SEPA-Lastschrift, Überweisung)
• Erstellung und Speicherung von Rechnungen
• Sicherheitsmaßnahmen
• Reichweitenmessung/Marketing (z.B. Webanalyse zur Optimierung des Online-Angebotes)
• Pseudonyme Fehleranalyse und technische Stabilisierung des Online-Angebotes

Verwendete Begrifflichkeiten

Im Folgenden werden in dieser Datenschutzerklärung die wichtigsten Begriffe erläutert:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe, ob manuell oder automatisiert, der im Zusammenhang mit personenbezogenen Daten erfolgt, wie das Erheben, Speichern, Anpassen, Auswerten, Übermitteln, Sperren oder Löschen von Daten.
• Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
• Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Dritte: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht als betroffene Person, Verantwortlicher oder Auftragsverarbeiter in dieser Datenschutzerklärung bezeichnet wird.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

• Einwilligung: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO (z.B. für die Verarbeitung von Daten für Webanalyse und Fehleranalyse mit PostHog)
• Vertragserfüllung und vorvertragliche Anfragen: Art. 6 Abs. 1 lit. b DSGVO (z.B. für die Registrierung und Zahlungsabwicklung)
• Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO (z.B. für die Speicherung von Rechnungen)
• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (z.B. für Sicherheitsmaßnahmen, Missbrauchsverhinderung und den technischen Betrieb unseres Online-Angebots)

Sicherheitsmaßnahmen

Wir haben ein mehrschichtiges Sicherheitskonzept implementiert, das sowohl technische als auch organisatorische Maßnahmen umfasst, um Ihre personenbezogenen Daten bestmöglich zu schützen. Zu unseren Maßnahmen gehören insbesondere:

• Datenverschlüsselung: Wir nutzen moderne Verschlüsselungstechnologien (z.B. TLS/SSL) für die Datenübertragung sowie Verschlüsselungsmechanismen zur Datenspeicherung.
• Regelmäßige Updates: Unsere Systeme werden kontinuierlich aktualisiert und mit den neuesten Sicherheits-Patches versehen, um bekannte Schwachstellen zu beheben.
• Zugangskontrollen: Strenge Authentifizierungs- und Berechtigungsmechanismen sorgen dafür, dass nur autorisierte Personen Zugriff auf sensible Daten erhalten.
• Regelmäßige Sicherheitsüberprüfungen: Wir führen regelmäßige Sicherheitsüberprüfungen und Risikoanalysen durch, um die Effektivität unserer Maßnahmen zu überprüfen und kontinuierlich zu verbessern.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Im Zuge der Nutzung unseres Online-Angebots kann es erforderlich sein, dass Ihre personenbezogenen Daten an Dritte weitergegeben werden, die uns bei der Bereitstellung unserer Dienste unterstützen. Zu diesen Dienstleistern zählen insbesondere Clerk für die Authentifizierung, Convex für Datenbank- und Speicherfunktionen, PostHog für pseudonyme Webanalyse und Fehleranalyse sowie PayPal für Zahlungsabwicklungen.

Wir verlassen uns dabei auf die jeweiligen Sicherheitsvorkehrungen und Datenschutzbestimmungen dieser Anbieter, um einen adäquaten Schutz Ihrer Daten sicherzustellen. Soweit rechtlich erforderlich, schließen wir mit diesen Anbietern Vereinbarungen zur Auftragsverarbeitung bzw. stützen uns auf die von den Anbietern bereitgestellten datenschutzrechtlichen Garantien.

• Clerk: Ermöglicht die sichere Anmeldung, Sitzungsverwaltung und den Schutz von Nutzerkonten.
• Convex: Unterstützt die Speicherung und Verwaltung von Nutzer-, Team-, Rechnungs- und Dateidaten.
• PostHog: Ermöglicht uns ausschließlich nach Ihrer Einwilligung eine pseudonyme Analyse der Nutzung unserer Website sowie die Auswertung technischer Fehlerereignisse zur Verbesserung unseres Angebots.
• PayPal: Unterstützt die Zahlungsabwicklung, wobei die hierfür verarbeiteten Daten ausschließlich zu diesem Zweck genutzt werden.

Wir weisen darauf hin, dass eine Übermittlung Ihrer Daten in Drittländer – insbesondere in die USA – nur erfolgt, wenn die dortigen Datenschutzvorkehrungen ein angemessenes Schutzniveau gewährleisten.

Sollten Sie Fragen zu den verwendeten Maßnahmen und Datenschutzbestimmungen der in diesem Abschnitt genannten Dienstleister haben, können Sie sich jederzeit an uns wenden.

Übermittlungen in Drittländer

Im Rahmen der Nutzung unseres Online-Angebots kann es vorkommen, dass Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Diese Übermittlungen stehen oftmals im Zusammenhang mit der Nutzung internationaler Dienste, wie beispielsweise Firebase, und können in Ländern erfolgen, die nicht das gleiche Datenschutzniveau wie die EU bieten.

Um den Schutz Ihrer Daten zu gewährleisten, erfolgt eine Übermittlung in Drittstaaten nur, wenn ein angemessenes Datenschutzniveau sichergestellt werden kann. Hierbei stützen wir uns in der Regel auf von der Europäischen Kommission genehmigte Garantien, wie etwa Standardvertragsklauseln, sowie auf die vertraglichen und technischen Maßnahmen der jeweiligen Dienstleister.

Wir überprüfen regelmäßig, ob die getroffenen Schutzmaßnahmen den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen, und passen unsere Verfahren bei Bedarf an. Sollten Sie Fragen zu den Übermittlungen Ihrer Daten in Drittländer haben, können Sie sich jederzeit an uns wenden.

Rechte der betroffenen Personen

Sie haben das Recht:

• Auskunft über Ihre gespeicherten Daten zu verlangen (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
• die Verarbeitung Ihrer Daten einzuschränken (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO) - insbesondere, wenn die Verarbeitung auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruht
• eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO) - Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Widerrufsrecht

Sie haben das Recht, Ihre erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit für die Zukunft zu widerrufen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Cookies

Wir verwenden sogenannte Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten und um verschiedene Funktionen unserer Webseite zu gewährleisten. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Es gibt dabei mehrere Typen:

• Unbedingt notwendige Cookies: Diese sind erforderlich, damit die Webseite ordnungsgemäß funktioniert und Ihnen grundlegende Funktionen wie die Seitennavigation und den Zugriff auf sichere Bereiche ermöglicht werden.
• Funktionale Cookies: Diese Cookies ermöglichen es uns, Ihre Benutzereinstellungen und Präferenzen zu speichern, um so Ihre Nutzungserfahrung zu verbessern.
• Analyse-Cookies: Diese Cookies helfen uns, das Verhalten unserer Nutzer pseudonym zu analysieren, um unser Angebot und die Webseite zu optimieren. Hierfür nutzen wir nach Ihrer Einwilligung PostHog.

Sie können Ihre Auswahl jederzeit über unsere Cookie-Einstellungen ändern oder widerrufen. Zusätzlich können Sie in den Einstellungen Ihres Browsers festlegen, ob Sie alle Cookies akzeptieren oder nur bestimmte Arten von Cookies zulassen möchten. Bitte beachten Sie, dass das Blockieren von Cookies die Funktionalität unserer Webseite einschränken kann.

PostHog

Sofern Sie in die Nutzung von Analytics-Cookies einwilligen, verwenden wir PostHog zur pseudonymen Webanalyse und zur Auswertung technischer Fehler. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Dabei verarbeiten wir insbesondere pseudonyme Nutzungsdaten wie aufgerufene Seiten, Zeitpunkte von Interaktionen, technische Fehlerereignisse, verwendete Browser- und Geräteinformationen sowie eine pseudonyme Kennung. Klardaten wie Ihr Name oder Ihre E-Mail-Adresse verwenden wir für diese Analyse nicht.

Wir konfigurieren PostHog so, dass Analyse- und Fehlerdaten nur nach Ihrer ausdrücklichen Einwilligung erfasst werden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Soweit wir PostHog in der EU-Region einsetzen, erfolgt die Verarbeitung der Daten auf Servern innerhalb der Europäischen Union. Sollte es im Einzelfall zu einer Übermittlung in ein Drittland kommen, erfolgt dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO.

Weitere Informationen zur Datenverarbeitung durch PostHog finden Sie in den Datenschutzinformationen des Anbieters.

Löschung von Daten

Wir löschen Ihre personenbezogenen Daten, sobald der Zweck der Speicherung entfällt und sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Bestehen solche Pflichten, werden die Daten gesperrt und lediglich zu Dokumentationszwecken aufbewahrt.

Sie haben zudem das Recht, jederzeit die Löschung Ihrer personenbezogenen Daten zu verlangen. Nach Eingang eines entsprechenden Löschantrags werden wir Ihre Daten gemäß den gesetzlichen Fristen löschen oder deren Verarbeitung einschränken. Bitte beachten Sie, dass in Einzelfällen Daten aus rechtlichen Gründen vorübergehend gespeichert bleiben können, beispielsweise zur Sicherung von Rechtsansprüchen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.