Datenschutz | Club der Entdecker e.V.

1. Verantwortlicher

Club der Entdecker e.V.
c/o Dr. Golrang Khadivi-Molicki
Augustastr. 17
78166 Donaueschingen
E-Mail: [email protected]

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem deines Rechners

3. Kontaktaufnahme

Bei der Kontaktaufnahme per E-Mail werden die von dir mitgeteilten Daten (deine E-Mail-Adresse, ggf. dein Name und deine Telefonnummer) von uns gespeichert, um deine Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

4. Mitgliedschaft

Bei einer Mitgliedschaft im Verein erheben wir folgende Daten:

Vor- und Nachname
Anschrift (Straße, PLZ, Ort)
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Mitgliedsart, Eintrittsdatum, Mitgliedsnummer, Jahresbeitrag, Status
Bei SEPA-Lastschriftmandat: Kontoinhaber, IBAN, Kreditinstitut, Mandatsreferenz, Datum der Mandatserteilung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mitgliedschaftsvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach § 257 HGB / § 147 AO).

Verwendung: Die Daten werden ausschließlich zur Vereinsverwaltung, zur Beitragsabrechnung (inkl. SEPA-Einzug), für die Kommunikation mit Mitgliedern sowie zur Erfüllung unserer satzungsgemäßen und steuerlichen Aufgaben verwendet.

Speicherung: Die Mitgliederliste wird ausschließlich lokal beim Kassenwart auf einem verschlüsselten Datenträger geführt. Eine Speicherung in einer öffentlichen Cloud findet nicht statt.

Empfänger: Sparkasse Schwarzwald-Baar (zur Durchführung von SEPA-Lastschriften), Finanzamt Villingen-Schwenningen (zur Ausstellung von Zuwendungsbestätigungen und Erfüllung steuerlicher Pflichten).

Speicherdauer:

Stammdaten von Mitgliedern: für die Dauer der Mitgliedschaft sowie anschließend 10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO)
SEPA-Lastschriftmandate: bis 14 Monate nach dem letzten SEPA-Einzug (Vorgabe des SEPA-Rulebooks)

5. Anmeldungen zu Veranstaltungen

Wenn du dein Kind über das Online-Formular zu einer unserer Veranstaltungen anmeldest, erheben wir folgende Daten:

Vor- und Nachname der/des Erziehungsberechtigten
E-Mail-Adresse und Telefonnummer
Vor- und Nachname des Kindes
Alter des Kindes
Anmerkungen (z.B. Abholberechtigte; ggf. Gesundheitsdaten wie Allergien)
Titel und Datum der gewählten Veranstaltung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Teilnahmevertrags). Gesundheitsdaten (z.B. Allergien, Unverträglichkeiten, Medikamente) sind besonders schützenswerte Daten nach Art. 9 DSGVO. Diese verarbeiten wir nur, wenn du im Anmeldeformular ausdrücklich nach Art. 9 Abs. 2 lit. a DSGVO in deren Verarbeitung eingewilligt hast (über eine separate Checkbox).

Speicherung und Übermittlung: Die Anmeldedaten werden technisch über einen Cloud-Dienstleister (Google Apps Script und Google Sheets) an unsere Vereinsverwaltung übermittelt und in einem Teilnehmer-Sheet erfasst. Wir nutzen dafür Google Workspace for Nonprofits der Google Ireland Limited / Google LLC. Details siehe Abschnitt 7 „Google Workspace".

Speicherdauer: Anmeldedaten zu einer konkreten Veranstaltung werden bis zum Abschluss der Veranstaltung sowie ggf. zur Dokumentation (Urkunden, Teilnehmernachweis) bis zu 12 Monate nach Ende der Veranstaltung gespeichert. Buchhalterisch relevante Daten (z.B. gezahlte Kursgebühren) unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 257 HGB, § 147 AO).

Empfänger: Vorstand und Kursleitungen des Vereins, soweit zur Durchführung der Veranstaltung erforderlich (z.B. Allergien an Kursleiterin).

6.1 Öffentlicher Newsletter (Webformular)

Wenn du dich über das Newsletter-Formular auf unserer Website anmeldest, erheben wir folgende Daten:

E-Mail-Adresse (Pflicht)
Vorname und Nachname (Pflicht)
Mobilfunknummer (optional, für WhatsApp-Benachrichtigungen)

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wirst du in den Verteiler aufgenommen.

Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit abbestellen, indem du den Abmeldelink am Ende jeder Newsletter-E-Mail klickst oder uns eine E-Mail an [email protected] sendest. Nach der Abmeldung werden deine Daten aus dem Verteiler gelöscht.

6.2 Vereinskommunikation an Mitglieder

Aktive Vereinsmitglieder erhalten regelmäßig E-Mail-Mitteilungen über Vereinsangelegenheiten, insbesondere:

Einladungen zur Mitgliederversammlung (satzungsgemäß)
Beitragsmitteilungen und Pre-Notifications zu SEPA-Lastschriften
Hinweise auf neue Veranstaltungen, Workshops und Projekte
Vereinsnachrichten und Berichte aus der Vereinsarbeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mitgliedschaftsvertrags) sowie für satzungsgemäße Einladungen Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus § 32 BGB i.V.m. unserer Satzung). Werbliche Vereinsnachrichten erfolgen auf Grundlage des berechtigten Interesses an der Mitgliederkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO; einem Versand dieser werblichen Nachrichten kannst du jederzeit formlos widersprechen.

6.3 Versanddienstleister Brevo

Der technische Versand sowohl des öffentlichen Newsletters als auch der Mitglieder-Mitteilungen erfolgt über Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Server stehen innerhalb der Europäischen Union.

Brevo erfasst beim Versand technische Daten (Versandzeit, Empfänger, Öffnungs- und Klickraten), um die Funktion sicherzustellen und die Qualität der Mitteilungen zu verbessern.

Weitere Informationen zum Datenschutz bei Brevo: https://www.brevo.com/de/legal/privacypolicy/

7. Google Workspace (Mail, Anmelde-Sheet)

Wir nutzen Google Workspace for Nonprofits der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für folgende Zwecke:

E-Mail-Kommunikation über die Adresse [email protected]
Empfang und Verwaltung von Veranstaltungs-Anmeldungen über Google Apps Script und Google Sheets
Vereinsinterne Dokumentenablage (z.B. Protokolle, Beschlüsse)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Veranstaltungs-Anmeldungen und Mitgliedschaft) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Vereinsverwaltung).

Auftragsverarbeitungsvertrag: Mit Google besteht über die Workspace-Nutzungsbedingungen ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Google Workspace Data Processing Amendment). Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert, sodass eine etwaige Datenübermittlung an die Google LLC (USA) auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO erfolgt. Ergänzend kommen die Standardvertragsklauseln (SCC) der EU-Kommission zur Anwendung.

Weitere Informationen: https://policies.google.com/privacy

8. Deine Rechte

Du hast das Recht:

Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen
Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten Daten zu verlangen
Löschung deiner bei uns gespeicherten Daten zu verlangen
Einschränkung der Verarbeitung deiner Daten zu verlangen
Widerspruch gegen die Verarbeitung deiner Daten einzulegen
Datenübertragbarkeit zu verlangen

9. Hosting und Content Delivery Network (CDN)

Diese Website wird über Cloudflare Pages, einen Dienst der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, bereitgestellt.

Cloudflare betreibt ein weltweit verteiltes Content Delivery Network (CDN). Dabei wird technisch der Informationstransfer zwischen deinem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Dies ermöglicht es Cloudflare, den Datenverkehr zwischen dir und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell schädlichem Datenverkehr zu dienen.

Hierbei kann Cloudflare Cookies oder andere Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch ausschließlich zu dem hier beschriebenen Zweck verwendet werden.

Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Bereitstellung unseres Onlineangebotes sowie der Abwehr von Angriffen und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübertragung in die USA erfolgt auf Grundlage von Art. 45 DSGVO.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

10. Spam-Schutz (Cloudflare Turnstile)

Wir nutzen auf unserer Website den Dienst „Cloudflare Turnstile" der Cloudflare, Inc. zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam). Turnstile arbeitet im Hintergrund und erfordert keine sichtbare Interaktion (unsichtbarer Modus).

Bei der Nutzung unserer Formulare (z. B. Newsletter-Anmeldung, Kontaktformular) werden dabei automatisch bestimmte technische Daten an Cloudflare übermittelt, insbesondere:

IP-Adresse
Informationen zum verwendeten Browser und Betriebssystem
Referrer-URL
Zeitpunkt des Zugriffs

Diese Daten werden ausschließlich zur Unterscheidung zwischen menschlichen Nutzern und automatisierten Zugriffen (Bots) verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch).