Burschenschaft Vandalia

Ilmenau und Gießen

Datenschutz

Hinweise gemäß Art. 13 DSGVO

Verantwortliche Stelle

Altherrenverband Burschenschaft Vandalia Ilmenau und Gießen
z.Hd. Alexander Francke
Kastanienstraße 1
07747 Jena

Bei Fragen zum Datenschutz stehen wir Ihnen unter

datenschutz (at) burnschenschaft-vandalia.de

oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

Datenverarbeitung auf unserer Webseite und weiteren Online-Angeboten

Logfiles beim Aufruf unserer Webseite

Bei Aufruf unserer Webseite werden zur Analyse von Fehlern und Sicherheitsvorfällen Logfiles von unserem externen Dienstleister erstellt.

Diese Logfiles enthalten die IP Adresse des Besuchers, und damit personenbezogene Daten. Es werden dort folgende Daten erfasst:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP Adresse

Die IP Adresse wird nach 24 Stunden anonymisiert; dazu wird das letzte Oktett genullt. Die Löschung erfolgt dann nach spätestens 7 Tagen.

Die Logfiles werden zur Aufrechterhaltung des Serverbetriebs und zur statistischen Auswertung erhoben und gespeichert.

Für das Hosting unserer Webseite verwenden wir als externen Dienstleister:

dogado GmbH
Antonio-Segni-Straße 11
D-44263 Dortmund

Die Speicherung der Logfiles erfolgt dort.

Abonnement unseres Newsletter

Wenn Sie auf unseren Newsletter („Vandalenbrief“) abonniert haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig den „Vandalenbrief“ zuzusenden und Sie mit Wissenswertem über die Burschenschaft Vandalia Ilmenau und Gießen zu versorgen. Die Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 a) DSGVO). Die Einwilligung können Sie jederzeit widerrufen, um den Newsletter nicht weiter zu bekommen. Schicken Sie uns dazu eine Nachricht an

datenschutz (at) burnschenschaft-vandalia.de

oder per Post an die oben angegebene Adresse.

Die E-Mail- Adresse, die Sie für den Versand des Newsletters angegeben haben, wird gelöscht, sobald Sie Ihre Einwilligung in den Newsletter widerrufen, es sei denn, dass diese E-Mail-Adresse auch für andere Kommunikation als zum Newletter-Versand zwischen dem Verein und Ihnen verwendet wird.

Datenverarbeitung im Rahmen unserer Vereinsarbeit

Mitgliederverwaltung

Mitgliedsdaten (Anschrift, Geburtstag, E-Mail-Adresse, Telefonnummer, Namen von Ehepartnern oder anderen nahen Angehörigen, Rechnungsanschrift, höchster erlangter akademischer Abschluss, Bankverbindungen, Rechnungen, Zahlungshistorie) werden von den jeweiligen Funktionsträger:innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:

  • Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere Einladung zu Veranstaltungen und Sitzungen des Vereins, sowie der Versand von Glückwünschen zu Jubiläen, erzielten Abschlüssen oder der Geburt von Kindern von Vereinsmitgliedern.
  • Der Kassenwart verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, die Kassenprüfer verarbeiten die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftsverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.

Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DSGVO).

Die aktuellen Mitgliedsdaten werden für die Dauer der Mitgliedschaft und darüber hinaus für 1 Jahr gespeichert.

Fotos bei Veranstaltungen

Fotos von Vereinsmitgliedern oder Kindern aus dem Publikum veröffentlichen wir nur, wenn die Erziehungsberechtigten nach Artikel 6 Absatz 1 Satz 1 a) DSGVO eingewilligt haben. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Fotos über unser Vereinsgeschehen werden zum Zweck der Außendarstellung auf unserer Webseite veröffentlicht.
Für die Veröffentlichung folgender Fotos von Erwachsenen auf unserer Webseite ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Artikel 6 Absatz 1 Satz 1 f) DSGVO:

  • Gruppen-Fotos aufgrund unseres berechtigten Interesses, über das Vereinsgeschehen zu informieren,
  • Fotos mit Bezug zu Veranstaltungen des Vereins aufgrund unseres berechtigten Interesses, über das Geschehen zu berichten,
  • Fotos vom Publikum, das an Veranstaltungen teilgenommen hat oder Fotos, auf denen die Personen nur als Beiwerk erscheinen, aufgrund unseres berechtigten Interesses, über die Veranstaltung und deren Verlauf zu berichten.

Sie haben die Möglichkeit, der Verwendung eines solchen Fotos, auf dem Sie zu sehen sind, gemäß Artikel 21 Absatz 1 DSGVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wenn nicht, wird das entsprechende Foto gelöscht.

Andere Fotos, auf denen eine erwachsene Person (Vereinsmitglied oder aus dem Publikum) im Mittelpunkt steht oder gezielt nur diese Person fotografiert wurde, veröffentlichen wir nur mit der Einwilligung dieser Person (Artikel 6 Absatz 1 Satz 1 a) DSGVO). Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Datenweitergabe an Empfänger innerhalb des Vereins

Zur Kontaktaufnahme der Mitglieder untereinander, entsprechend des Vereinszwecks, gibt der Verein die Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift) seiner Mitglieder an andere Mitglieder des Vereins weiter (Art. 6 Abs. b) DSGVO). Dies ist für den bezweckten Informations- und Erfahrungsaustausch unabdingbar. Sie haben die Möglichkeit, der Verwendung solcher Daten, gemäß Artikel 21 Absatz 1 DSGVO zu widersprechen.

Datenweitergabe an Empfänger außerhalb des Vereins

Unser Verein gibt Mitgliederdaten an folgende Empfänger weiter:
Empfänger personenbezogener Daten

Betroffenenrechte

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:

  • ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
  • ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
  • ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
  • ein Recht auf Einschränkung der Verarbeitung,
  • ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
  • ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
  • ein Recht auf Datenübertragbarkeit,
  • ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Dieser Text wurde mit dem Generator für Datenschutzhinweise der Stiftung Datenschutz erstellt und ergänzt um Punte des kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke.

Consent Management Platform von Real Cookie Banner