Datenschutz
Hinweise zum Datenschutz auf www.allmende-kontor.de
Der Gemeinschaftsgarten Allmende-Kontor e.V. nimmt den Schutz personenbezogener Daten sehr ernst. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Mitgliedschaft, Unterstützer*innen, Interessent*innen und sonstigen Kontaktdaten. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, etc.. Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, damit der Datenschutz sowohl von uns als auch von externen Dienstleistern eingehalten wird. Die Beachtung des geltenden Datenschutzrechtes unterliegt dabei einer regelmäßigen Überprüfung durch unseren Vorstand.
Im Folgenden möchten wir Sie nachvollziehbar und umfassend über Art, Umfang und Zweck der Datenverarbeitung bei uns informieren.
1. Verantwortliche Stelle
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Gemeinschaftsgarten Allmende-Kontor e.V.
c/o Nachbarschaftstreff Schillerkiez
Mahlowerstr. 27, 12049 Berlin
mail: garten@allmende-kontor.de
Der Verein benötigt derzeit keine*n Datenschutzbeauftragte*n. Diese Aufgabe wird vom Vorstand wahrgenommen.
2a. Zweckbestimmungen der Datenerhebung, -verarbeitung, -nutzung
Im Sinne des Art. 4 DSGVO erhebt und verarbeitet Allende-Kontor e.V. personenbezogene Daten. Dies betrifft insbesondere Mitglieder*innen, Spender*innen und Interessent*innen sowie sonstige Kontakten, die für die Zwecke der Mitglieder*innen-Verwaltung, Spender*innen-Informationen, Spendengewinnung, Vereinskommunikation und Buchhaltung gem. Art.6 Abs.1 f DSGVO erforderlich sind. Sie helfen uns dabei, unsere Vereinsverwaltung aufzubauen und zu optimieren. So benötigen wir beispielsweise für die Zusendung einer Spendenbescheinigung und Informationsmaterial über unsere Arbeit Ihre vollständige Adresse. Neben den Daten, die Sie uns mitgeteilt haben, verwenden wir gegebenenfalls weitere Daten aus allgemein zugänglichen Verzeichnissen. Die Datenerhebung, -verarbeitung und -nutzung erfolgt ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen. Wir garantieren, dass wir keinerlei Mitglieder*innen oder Spender*innen-Informationen verkaufen oder sonst wie weitergeben. In einigen Fällen beauftragen wir allerdings externe Dienstleister (z.B. Buchhaltung), die Daten für uns weisungsgebunden zu verarbeiten. Solche Dienstleister werden von uns nach den strengen Vorgaben der DSGVO schriftlich verpflichtet und dürfen die Daten zu keine anderen Zwecken weiterverwenden (siehe auch Auftragsverarbeitungsvertrag).
2b. Grundsätze für die Verarbeitung personenbezogener Daten
Die sichersten Daten sind die, die nicht gespeichert werden. Nach diesem Ansatz bedeutet das für die Praxis, dass nur Daten verarbeitet werden für festgelegte, eindeutige und legitime Zwecke. Die Verarbeitung muss auf das diese Zwecke notwendige Maß beschränkt werden (Art. 5 DSGVO).
2.1 Technische und organisatorische Maßnahmen
Der Verein trägt die Verantwortung für die technischen und organisatorischen Maßnahmen die geeignet sind, Datensicherheit zu gewährleisten. Bei allen Datenverarbeitungsvorgängen wird vom Verein geprüft, ob ausreichende Sicherheitsvorkehrungen im Bereich Datensicherheit, Speicherung und Verschlüsselung getroffen worden sind ( Art. 24 DSGVO).
2.2 Informationspflichten
Der Verein ist verpflichtet die Personen, deren Daten Sie verarbeiten, umfänglich zu informieren. Dafür gibt es hierzu eine Liste der Informationen, die zum Zeitpunkt der Erhebung mitzuteilen sind. Sofern diese Informationen den Personen, von denen bereits Daten erhoben wurden, noch nicht zur Verfügung gestellt wurde, muss dies aktiv durch den Verein nachgeholt werden ( Art. 13 DSGVO).
2.3 Einwilligungserklärungen
Der Verein sorgt für „unmissverständliche“ Einwilligungserklärungen derjenigen Personen, deren Daten verarbeitet werden. Die Formulierung und Kennzeichnung einer Einwilligungserklärung soll in verständlicher und leicht zugänglicher Form in einer klaren Sprache gehalten werden (Art. 4 Abs. 11 DSGVO). Bereits bestehende Einwilligungserklärungen müssen überprüft werden. (Art.7 Abs. 2 DSGVO).
2.4 Auftragsverarbeitung
Sobald der Verein natürliche oder juristische Personen beauftragt, die vom Verein erhobenen personenbezogene Daten zu verarbeiten, wird der Verein durch einen „Auftragsverarbeitungs-Vertrag“ sicherstellen, das die Verarbeitung danach erfolgt. Diese Regelung findet insbesondere im Bereich der Mitgliedschaft und Buchhaltung Anwendung. Eine mündlich verabredete Schweigepflicht reicht nicht (Art. 28 Abs. 3 DSGVO).
2.5 Verfahrensverzeichnis
Der Verein verpflichtet sich zur Führung eines Verzeichnisses aller Verarbeitungstätigkeiten sowie deren aktuelle Zuständigkeiten (Art. 30, Abs. 1 DSGVO). Ein geeignetes Formular mit einer aktuellen Übersicht wird vom Vorstand verwaltet.
2.6 Datenschutz-Folgeabschätzung
Der Verein prüft, ob besonders risikobehaftete Datenverarbeitungsvorgänge gegeben sind oder eingeführt werden (Art. 35 Abs. 7 DSGVO). Hierzu wird vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchgeführt.
2.7 Meldepflicht
Der Verein hat die Pflicht, eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde zu melden. Dazu wird im Verein ein Meldeprozess festgelegt sowie eine Vorlage für die Meldung bereit gehalten (Art. 33 Abs. 1 DSGVO).
3. Kontaktaufnahme per E-Mail oder über Kontaktformulare
Sie haben die Möglichkeit uns über unser Kontaktformulare auf unserer Webseite, per Email oder telefonisch zu kontaktieren. Dies betrifft insbesondere eine Adress- oder Namensänderung, Mitteilung einer neuen Bankverbindung oder allgemeinen Anfragen. Bei Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. Ihr Name, Ihre Adresse, die Beitragshöhe und/oder Ihre Bankverbindung) von uns gespeichert, um Ihre Anfrage abzuwickeln. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO). Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Anschrift,Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.
4. Erhebung personenbezogener Daten bei Besuch unserer Webseite
Beim Aufrufen meiner Website www.allmende-kontor.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei erfasst und bis zur automatisierten Löschung gespeichert:
– IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Name und URL der abgerufenen Datei,
– Website, von der aus der Zugriff erfolgt (Referrer-URL),
– verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung der Website,
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken.
5. Datenübermittlung
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
6. Datensicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
7. Ihre Rechte als Mitglieder*innen
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
7.1 Allgemeine Rechte
Sie haben ein Recht auf Auskunft, Übertragung, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Nach Beendigung einer Mitgliedschaft werden die Daten nach einer kurzen Übergangsfrist endgültig gelöscht und der Vorgang dokumentiert.
7.2 Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Mitgliederprofiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.3 Rechte bei Spenderinformation und -werbung
Sofern wir Ihre personenbezogenen Daten zum Zwecke der Spenderinformation und Spendengewinnung verarbeiten, so können Sie jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Spendenwerbung einzulegen, dies gilt auch für das Mitgliederprofiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
7.4 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer zuständigen DatenschutzAufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
7.5 Recht auf Information bei Datenmissbrauch
Jede gespeicherte Person hat ein Recht bei einem Datenmißbrauch auf sofortige Information, spätestens innerhalb 72 Stunden (Art. 33 Abs. 1 DSGO). Der Verein hat ein spezielles Verfahren dafür entwickelt.
7.6 Recht auf Löschung bzw. Einschränkung der Nutzung von Daten.
Jede gespeicherte Person kann die Löschung oder Einschränkung der Nutzung von Daten verlangen (Art. 17 DSGVO). In der Regel muss diesem Verlangen entsprochen werden. Eine generelle Verweigerung bezüglich einer Speicherung von personenbezogenen Daten macht eine Mitgliedschaft allerdings unmöglich. In diesem Fall entscheidet der Vorstand über die Sachlage.
7.7 Recht auf Schadenersatz
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den/die Verantwortlichen im Verein oder gegen den Auftragsverarbeiter (Art. 82 DSVGO). Jede*r an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde.
8. Kontakt
Für Fragen zum Thema Datenschutz bei Gemeinschaftsgarten Allmende-Kontor e.V. wenden Sie sich bitte per E-Mail an:
garten@allmende-kontor.de
Stand: Mai 2019
Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien sind Anpassungen an unserer Datenschutzerklärung erforderlich. Der Gemeinschaftsgarten Allmende-Kontor e.V. behält sich vor, die Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen, sich die aktuellen Datenschutzhinweise von Zeit zu Zeit erneut durchzulesen.