Datenschutz

Datenschutzbestimmungen Webseite fcstpauli-schach.de

1. Einleitung und Begriffe
2. ALLGEMEIN

Mit dem Betrieb unserer Webseite mit der URL fcstpauli-schach.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

1. Personenbezogene Daten
   „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2. Verarbeitung
   Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
3. Verantwortlicher und Datenschutzbeauftragter
4. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung ist:

Verein: Fußball-Club St. Pauli v. 1910 e.V. (Abteilung: Schach) (“wir”)
Gesetzlicher Vertreter: Oke Göttlich (Präsident), Christiane Hollander, Esin Rager, Carsten Höltkemeyer, Jochen Winand (Vizepräsidenten)
Anschrift: Harald-Stender-Platz 1
Telefon: 040 – 31 78 74 0
E-Mail: homepage@fcstpauli.com

4. DATENSCHUTZBEAUFTRAGTER

Wir haben für unseren Verein einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Unternehmen: HABEWI GmbH & Co. KG
Gesetzlicher Vertreter: Komplementärin HABEWI Beteiligungs GmbH, diese vertreten durch Arne Platzbecker (Geschäftsführer)
Anschrift: Palmaille 96, 22767 Hamburg
Telefon: 040/ 46008966
Fax: 040/ 46008977
E-Mail: datenschutz@habewi.de

3. Verarbeitungsrahmen
4. VERARBEITUNGSRAHMEN: WEBSEITE

Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur […] externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Wir hosten die Server selber (Anschrift: […]) im Rechenzentrumsstandort Hamburg, Deutschland. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.

4. Die Verarbeitung im Einzelnen
5. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES
   1. Beschreibung der Verarbeitung
      Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:

• IP-Adresse

Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP-Adresse wird jedoch nicht in den Logfiles gespeichert.

1. Zweck
   Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
2. Rechtsgrundlage
   Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer benannten Zweck.
3. Speicherdauer
   Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
4. KONTAKTFORMULAR UND KONTAKTAUFNAHME PER E-MAIL
   1. Beschreibung der Verarbeitung
      Zur Kontaktaufnahme haben wir auf unserer Webseite ein Kontaktformular bereitgestellt. In diesem Formular werden Sie gebeten, Ihre E-Mail-Adresse, Ihren Namen und eine Nachricht an uns einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer ) an uns übertragen. Das Kontaktformular kann nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, diese Datenschutzbestimmungen zur Kenntnis genommen zu haben. Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
   2. Zweck
      Mit der Bereitstellung eines Kontaktformulars auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in dem Kontaktformular bzw. Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
   3. Rechtsgrundlage
      Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
   4. Speicherdauer
      Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
5. X. SPENDEN
   1. Beschreibung der Verarbeitung
      Ihr habt über unsere Webseite die Möglichkeit, mit einer Spende das Bundesligateam der Schachabteilung des FC St. Pauli zu unterstützen. Wir stellen dafür ein Spendenformular auf unserer Webseite zur Verfügung. Das Spendenformular wird betrieben von der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org, nachfolgend “betterplace.org” genannt) . Die betterplace.org ist für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig. Mit dem Anklicken des Buttons „Informieren & Spenden“ werdet ihr auf die Webseite des Dienstleisters betterplace.org weitergeleitet.
      Ihr könnt wählen, ob ihr einmalig oder wiederkehrend (monatlich, vierteljährlich oder jährlich) an uns spenden möchtet und ob ihr eine Spendenbescheinigung wünscht. Letztere versenden wir einmal im Jahr per E-Mail. Wir erheben im Rahmen des Spendenformulars euren Vor- und Nachnamen sowie eure E-Mail-Adresse. Diese Daten werden zusammen mit den Informationen zum Zahlungseingang auf unserem Konto in unserer Spendenbuchhaltung gespeichert. Für Spenden steht euch die Zahlarten SEPA-Lastschrift, Paypal, Kreditkarte, giropay und Überweisung zur Verfügung. Als registrierte:r Nutzer:in könnt ihr in eurem Account eure Daten pflegen und eure Spenden verwalten. Wenn ihr im Spendenformular auf den Button „Jetzt Spenden“ klickt, werdet ihr bei der gewählten Zahlungsart PayPal an den Zahlungsanbieter PayPal weitergeleitet. Bei den Zahlungsarten SEPA-Lastschrift und Kreditkarte wird Software des Zahlungsanbieter Stripe in eurem Browser geladen und ausgeführt, um die sichere Eingabe der weiteren Daten zu ermöglichen. Bei giropay werdet ihr an den Dienstleister paydirect weitergeleitet. Unabhängig von der gewählten Zahlungsart erhaltet ihr von uns eine automatische E-Mail. Diese enthält einen Link zur Bestätigung eurer E-Mail-Adresse, solltet ihr nicht beim Abschluss der Spende mit einem Konto der gleichen E-Mail-Adresse angemeldet sein.
      
      
   2. Zweck
      Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung eurer Spende.
      
      
   3. Rechtsgrundlage
      Die Verarbeitung ist zum Abschluss und zur Erfüllung eines Vertrags über eure Spende erforderlich, Art. 6 Abs. 1 lit. b DSGVO. Dies betrifft auch die Weitergabe der zur Abwicklung von Zahlungen erforderlichen Daten an den jeweiligen Zahlungsdienstleister.
      
      
   4. Speicherdauer
      Wir sind aufgrund von gemeinnützigkeits- und steuerrechtlichen Vorgaben verpflichtet, eure Adress-, Zahlungs- und Spenderdaten für die Dauer von zehn Jahren in Bezug auf eine jeweilige Spende zu speichern. eure Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen unverzüglich gelöscht.
      
      
   5. Empfänger
      betterplace.org
      Zur Abwicklung eurer Spende werden personenbezogene Daten an einen der nachfolgend aufgeführten und von Ihnen im Rahmen eurer Spende ausgewählten externen Zahlungsdienstleister weitergegeben:
      
      PayPal
      PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. PayPal behält sich vor, personenbezogene Daten personenbezogenen Daten unter Umständen zur Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien zu übermitteln. Weitere Informationen zum Datenschutz bei PayPal finden Sie hier.
      
      SEPA-Lastschrift, Kreditkarte
      Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland and Stripe Payments UK, Ltd, 7th Floor, The Bower Warehouse, 211 Old Street, London EC1V 9NR, United Kingdom („Stripe“). Nähere Informationen zum Datenschutz von Stripe findest du unter der URLstripe.com/de/privacy.
      
      giropay
      paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main, Deutschland („paydirekt“). Nähere Informationen zum Datenschutz von paydirekt findest du unter der URLpaydirekt.de/agb.
6. Sicherheitsmaßnahmen
7. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

6. Ihre Rechte
7. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:

1. Auskunft (Art. 15 DSGVO)
   Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
2. Berichtigung (Art. 16 DSGVO)
   Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
3. Löschung (Art. 17 DSGVO)
   Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
4. Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
   Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
5. Datenübertragbarkeit (Art. 20 DSGVO)
   Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
6. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
   Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
7. Beschwerde (Art. 77 DSGVO)
   Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
8. Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
   Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
9. Widerspruchsrecht (Art. 21 DSGVO)
   Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: Februar2024

Zusatz