Test

Stand: [STAND_DATUM]

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung auf dieser Website (av-enztal.de) sowie im zugehörigen internen Organisationssystem für die Spieltagsverwaltung ist:

[VERANTWORTLICHER_VORNAME] [VERANTWORTLICHER_NACHNAME]
[VERANTWORTLICHER_STRASSE]
[VERANTWORTLICHER_PLZ] [VERANTWORTLICHER_ORT]
Deutschland

E-Mail: [VERANTWORTLICHER_EMAIL]

Die Website und das interne Organisationssystem dienen der Organisation der Airsoft-Spieltage der Gemeinschaft „AV Enztal“. Die Gemeinschaft ist kein eingetragener Verein; der oben genannte Verantwortliche betreibt die Infrastruktur als Privatperson. Da die Verarbeitung Daten Dritter (Mitspieler, Newsletter-Empfänger) betrifft und damit nicht ausschließlich persönlichen oder familiären Zwecken im Sinne von Art. 2 Abs. 2 lit. c DSGVO dient, unterliegt sie vollumfänglich der DSGVO.

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben und verarbeitet, soweit dies für den jeweiligen Zweck erforderlich ist. Es gelten insbesondere die Grundsätze der Datenminimierung, der Zweckbindung und der Speicherbegrenzung (Art. 5 Abs. 1 DSGVO).

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, technisch nicht erforderliche Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher und vertragsähnlicher Maßnahmen (Spieltag-Anmeldung und -Teilnahme)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherstellung des Spielbetriebs, langfristige Vereinsstatistik, IT-Sicherheit, Abwehr von Missbrauch)

SSL/TLS-Verschlüsselung

Diese Website und das interne Organisationssystem nutzen aus Sicherheitsgründen und zum Schutz der Übertragung sensibler Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an der Adresszeile des Browsers (https://).

3. Hosting und Server-Logfiles

Die Website und das interne Organisationssystem werden bei Sweting Cloud GmbH (Sweting Cloud, Deutschland) gehostet. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei jedem Zugriff auf die Website und das Organisationssystem werden vom jeweiligen Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • aufgerufene Unterseite
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse

Zweck der Verarbeitung ist die Bereitstellung der Website, die Sicherstellung der Funktionsfähigkeit, die IT-Sicherheit (z. B. Abwehr von Angriffsversuchen) und die Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Logfiles des Organisationssystems werden nach spätestens 30 Tagen automatisch gelöscht. Die Aufbewahrungsdauer der Webserver-Logfiles richtet sich nach der Konfiguration des Hosting-Anbieters; eine darüber hinausgehende Auswertung oder Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die in deinem Browser gespeichert werden. Wir unterscheiden zwischen:

  • Technisch erforderliche Cookies (z. B. Session-Cookies für eingeloggte Nutzer im internen Organisationssystem, Speicherung der Cookie-Banner-Auswahl) – Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. §25 Abs. 2 Nr. 2 TDDDG. Hierfür ist keine Einwilligung erforderlich.
  • Technisch nicht erforderliche Cookies (z. B. Analyse-Cookies, siehe unten) – nur mit deiner ausdrücklichen Einwilligung gemäß §25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit über das Cookie-Banner widerrufen.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst, Cookies nur im Einzelfall erlaubst, die Annahme generell ausschließt oder das automatische Löschen beim Schließen des Browsers aktivierst. Bei Deaktivierung kann die Funktionalität dieser Website eingeschränkt sein.

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die übermittelten Angaben (insbesondere Name, E-Mail-Adresse, Inhalt der Anfrage) gespeichert, um deine Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine weitere Korrespondenz mehr zu erwarten ist. E-Mail-Korrespondenz, die nicht mehr benötigt wird, wird in regelmäßigen Abständen aus dem Postfach entfernt.

6. Anmeldung zum Spieltag

Über das Anmeldeformular auf dieser Website kannst du dich zu einem Spieltag anmelden. Dabei werden folgende Daten erhoben und verarbeitet:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer (Pflichtangabe – damit wir dich am Spieltag erreichen können, z. B. bei Verspätung oder kurzfristigen Änderungen)
  • Wunsch nach Leihausrüstung (optional)
  • Nachricht / Anmerkung (optional)
  • ausgewählter Spieltag
  • Zeitpunkt der Anmeldung

Die Daten werden über eine verschlüsselte Verbindung an das interne Organisationssystem übertragen, dort einem bestehenden Spielerprofil zugeordnet oder ein neues Spielerprofil angelegt. Du erhältst per E-Mail eine Bestätigung über den Status deiner Anmeldung (bestätigt / Warteliste / abgesagter Spieltag).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Spieltagsteilnahme).

Spam-Schutz mit Google reCAPTCHA

Zum Schutz des Anmeldeformulars vor automatisierten Spam-Eintragungen nutzen wir den Dienst reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden u. a. deine IP-Adresse, deine Browser-Eigenschaften und dein Nutzerverhalten auf der Seite an Google übermittelt und analysiert. Eine Übermittlung an die Google LLC in die USA ist möglich; Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz). Nähere Informationen findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

7. Newsletter

Du kannst dich für unseren Newsletter mit Informationen über kommende Spieltage anmelden. Verarbeitet werden dabei:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung
  • Anmeldequelle (z. B. „Newsletter-Anmeldeseite“, „Spieltag-Anmeldeformular“, „Link in Bestätigungsmail“)

Double-Opt-In-Verfahren

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungsmail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wirst du in den Verteiler aufgenommen. Nicht bestätigte Anmeldungen werden nach 30 Tagen automatisch gelöscht.

Anmeldewege

  • Formular auf av-enztal.de/newsletter-anmelden/
  • Checkbox „Newsletter abonnieren“ im Spieltag-Anmeldeformular
  • persönlicher Bestätigungslink in transaktionalen E-Mails (z. B. Anmeldebestätigung)

Abmeldung

Du kannst dich jederzeit aus dem Newsletter austragen:

Nach der Abmeldung wird deine E-Mail-Adresse umgehend und vollständig aus dem Verteiler entfernt.

Rechtsgrundlage und Versand

Rechtsgrundlage für den Newsletter ist deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Der technische Versand der Newsletter-Mails erfolgt über den SMTP-Server der Sweting Cloud GmbH (Deutschland). Eine Weitergabe deiner E-Mail-Adresse an Dritte findet nicht statt.

Der Newsletter funktioniert unabhängig von Cookies. Die An- und Abmeldung ist auch dann uneingeschränkt möglich, wenn du technisch nicht erforderliche Cookies (z. B. Analyse-Cookies) ablehnst.

8. Internes Organisationssystem für die Spieltagsverwaltung

Für die Verwaltung der Spieltage betreiben wir ein zugangsbeschränktes, nicht öffentlich zugängliches Organisationssystem. Darin werden Spieler-Anmeldungen verwaltet, Spielerprofile gepflegt und Spieltag-Statistiken erstellt. Den vollständigen Zugriff auf das System haben ausschließlich die Organisatoren und Administratoren. Reguläre Spieler gelangen über das Anmeldeformular dorthin und haben keinen eigenen Zugang. Mitglieder mit aktivem Mitgliedsstatus („Member“) können sich zusätzlich über einen persönlichen Link aus der Spieltag-Ankündigungsmail eingeschränkt selbst verwalten (Näheres unter „Self-Service für Member“).

Verarbeitete Daten

  • Spieler-Stammdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, organisationsinterne Notizen
  • Spieltagsanwesenheit: Teilnahme pro Spieltag, Anwesenheitsstatus, ggf. genutzte Leihausrüstung
  • Mitgliedsstatus pro Jahr (Spieler / Member / Orga)
  • Versandprotokolle der an dich gesendeten Spieltag- und System-E-Mails (Betreff, Empfangsadresse, Versandzeitpunkt) – als Nachweis und für die Fehleranalyse
  • Wartelisten-Einladungen (Token, Antwortstatus, Ablaufzeitpunkt)
  • Persönlicher Zugriffs-Token für Member (zufällige Zeichenfolge ohne Personenbezug, ermöglicht die eingeschränkte Selbstverwaltung über den Link in der Spieltag-Ankündigungsmail)

Zwecke und Rechtsgrundlagen

  • Durchführung der Spieltagsteilnahme – Art. 6 Abs. 1 lit. b DSGVO
  • Verwaltung des Mitgliedsstatus – Art. 6 Abs. 1 lit. b und f DSGVO
  • langfristige Vereinsstatistik (Anwesenheitshistorie) – Art. 6 Abs. 1 lit. f DSGVO
  • IT-Sicherheit und Audit-Trail (Versandprotokolle) – Art. 6 Abs. 1 lit. f DSGVO

Zugangsschutz und Anmelde-Cookies (nur für Organisatoren)

Der Zugang ist nur den Organisatoren („Orga“) und Administratoren mit persönlichem Konto möglich. Anmeldungen sind durch Passwort-Hashing geschützt; sicherheitskritische Aktionen können zusätzlich eine Zwei-Faktor-Authentifizierung erfordern (Codes per E-Mail, Geräte-Tokens für vertrauenswürdige Geräte).

Damit eine Anmeldung über den Seitenaufruf hinaus bestehen bleibt, setzt das Organisationssystem nach dem Login zwei technisch notwendige Cookies. Diese sind ausschließlich für eingeloggte Organisatoren relevant und werden nicht bei normalen Webseiten-Besuchern gesetzt:

  • auth_token – hält die Login-Sitzung aufrecht (HttpOnly, Secure, SameSite=Strict; Laufzeit 8 Stunden)
  • device_id – erkennt vertrauenswürdige Geräte für die Zwei-Faktor-Authentifizierung (HttpOnly, Secure, SameSite=Strict; Laufzeit 1 Jahr)

Diese Cookies sind für den Betrieb des Anmeldebereichs zwingend erforderlich; für sie ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung notwendig. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung des Anmeldebereichs, IT-Sicherheit).

Push-Benachrichtigungen für Organisatoren

Organisatoren können sich für browserbasierte Push-Benachrichtigungen registrieren (z. B. für neue Anmeldungen). Hierfür werden die vom Browser bereitgestellten Push-Endpunkte gespeichert. Die Auslieferung erfolgt über die Push-Dienste der jeweiligen Browser-Hersteller (Google Firebase Cloud Messaging für Chrome/Edge, Mozilla autopush für Firefox, Apple Push Notification Service für Safari). Bei Google FCM und Apple findet eine Übermittlung in die USA statt; beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission, Art. 45 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Browser-Prompt). Du kannst die Push-Anmeldung jederzeit im Tool oder in den Browser-Einstellungen widerrufen.

Self-Service für Member

Mitglieder mit aktivem Mitgliedsstatus („Member“) erhalten vor der Veröffentlichung kommender Spieltage eine Ankündigungsmail an ihre im Spielerprofil hinterlegte E-Mail-Adresse. Diese Mail enthält einen persönlichen Link mit einem zufälligen Zugriffs-Token. Über diesen Link können Member – ohne Benutzerkonto und ohne Passwort – die angekündigten Spieltage einsehen und sich für diese eigenständig an- oder abmelden. Ein darüber hinausgehender Zugriff auf das Organisationssystem oder auf Daten anderer Spieler ist über den Link nicht möglich.

Der Zugriffs-Token enthält selbst keine personenbezogenen Daten; die Zuordnung zur Person erfolgt ausschließlich über den entsprechenden Datensatz im Organisationssystem. Der Link verwendet keine Cookies. Verliert ein Mitglied seinen aktiven Mitgliedsstatus oder wird das Spielerprofil anonymisiert, wird der zugehörige Token automatisch gelöscht und der Link damit unwirksam.

Rechtsgrundlage für die Ankündigungsmail und die Selbstverwaltung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Spieltagsteilnahme) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Organisation der Spieltage). Es handelt sich hierbei nicht um einen Newsletter, sondern um eine organisatorische Information an bestehende Mitglieder; eine gesonderte Einwilligung ist hierfür nicht erforderlich.

9. Fotos von Spieltagen

Bei unseren Spieltagen werden gelegentlich Fotos angefertigt und auf dieser Website sowie auf den Social-Media-Kanälen der Spieler-Gemeinschaft veröffentlicht. Rechtsgrundlagen:

  • § 23 KUG (Recht am eigenen Bild) für Bilder, auf denen Personen lediglich „Beiwerk“ einer Landschaft oder einer öffentlichen Versammlung sind
  • Art. 6 Abs. 1 lit. f DSGVO für Übersichtsaufnahmen vom Spielbetrieb (berechtigtes Interesse an Öffentlichkeitsarbeit für die Spieler-Gemeinschaft)
  • Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 22 KUG bei Portrait- oder Einzelaufnahmen, auf denen eine Person im Vordergrund erkennbar ist – hier wird die Einwilligung der abgebildeten Person eingeholt

Du kannst der Veröffentlichung eines bestimmten Fotos jederzeit widersprechen oder eine bereits erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Eine kurze Nachricht an [VERANTWORTLICHER_EMAIL] genügt; das betreffende Foto wird dann zeitnah von der Webseite und – soweit technisch möglich – von den Social-Media-Kanälen entfernt.

10. Webanalyse mit Matomo

Diese Website nutzt das selbst gehostete Open-Source-Webanalyse-Tool Matomo, um die Nutzung der Website auszuwerten und das Angebot zu verbessern. Es werden folgende Daten verarbeitet:

  • anonymisierte IP-Adresse (letztes Oktett wird vor der Speicherung entfernt)
  • Referrer-URL
  • aufgerufene Unterseiten und Verweildauer
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp, Betriebssystem, Bildschirmauflösung

Die Daten werden ausschließlich auf eigenen Servern in Deutschland gespeichert und nicht an Dritte weitergegeben. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Matomo setzt ein Cookie, sofern du der Analyse zugestimmt hast. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. §25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit über das Cookie-Banner widerrufen.

Weitere Informationen findest du in der Datenschutzerklärung von Matomo: https://matomo.org/privacy/.

11. Speicherdauer und automatische Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Konkret gelten folgende Speicherdauern:

Datenkategorie Speicherdauer
Logfiles des Organisationssystems maximal 30 Tage
Webserver-Logfiles (Website) nach Konfiguration des Hosting-Anbieters
Spieler-Stammdaten automatische Anonymisierung 3 Jahre nach dem letzten Spieltag und nach Ablauf des letzten aktiven Mitgliedsstatus (insgesamt also frühestens nach drei Jahren ohne jegliche Aktivität)
Anmeldungen über das Anmeldeformular (verarbeitet) 90 Tage nach Verarbeitung; die Teilnahme selbst lebt im Spielerprofil weiter
Spieltagsteilnahmen (Anwesenheitshistorie) bleiben dauerhaft als Vereinsstatistik erhalten; sobald das zugehörige Spielerprofil anonymisiert wird, sind sie keiner Person mehr zuordenbar
Versandprotokolle (Spieltag-/Anmelde-Mails) 2 Jahre
Fehlgeschlagene Mail-Zustellungen (Dead-Letter) 90 Tage
Newsletter-Adressen bis zur Abmeldung; danach sofortige vollständige Löschung
Unbestätigte Newsletter-Anmeldungen 30 Tage
Wartelisten-Einladungs-Tokens 30 Tage nach Ablauf
Persönlicher Zugriffs-Token für Member wird automatisch gelöscht, sobald kein aktiver Mitgliedsstatus mehr besteht
Abgelaufene 2FA-Codes und Geräte-Tokens (Orga-Konten) werden täglich automatisch entfernt
Datensicherungen (Backups) der Datenbank maximal [BACKUP_AUFBEWAHRUNG], danach automatische Überschreibung

Die automatischen Lösch- und Anonymisierungsroutinen laufen werktäglich. „Anonymisierung“ bedeutet, dass die direkten Identifikationsmerkmale (Name, E-Mail, Telefonnummer, Notizen) entfernt und durch generische Platzhalter ersetzt werden; lediglich die pseudonyme Anwesenheitshistorie bleibt als Vereinsstatistik erhalten, ohne dass sie noch einer Person zugeordnet werden kann.

Datensicherungen und Löschung

Zur Absicherung gegen Datenverlust werden in regelmäßigen Abständen verschlüsselte Sicherungskopien (Backups) der Datenbank erstellt und nach spätestens [BACKUP_AUFBEWAHRUNG] automatisch überschrieben. Wird ein Datensatz im laufenden System gelöscht oder anonymisiert, bleibt er in zu diesem Zeitpunkt bereits bestehenden Sicherungskopien zunächst enthalten. Diese Kopien werden ausschließlich zur Wiederherstellung im Notfall vorgehalten und nicht aktiv weiterverarbeitet; ein Zugriff erfolgt nur durch den Verantwortlichen. Muss ein Backup ausnahmsweise wiederhergestellt werden, werden zwischenzeitlich erfolgte Löschungen und Anonymisierungen unverzüglich erneut angewendet, sodass betroffene Daten nicht wieder aufleben. Spätestens nach Ablauf des Sicherungszyklus werden die Daten auch aus den Backups endgültig entfernt.

12. Empfänger und Auftragsverarbeiter

Innerhalb der Organisation haben ausschließlich die Organisatoren („Orga-Team”) Zugriff auf die Spielerdaten – und auch nur, soweit es für die Spieltagsorganisation erforderlich ist. Sie handeln für den Verantwortlichen und sind zur Vertraulichkeit verpflichtet; sie sind keine „Dritten” im Sinne der DSGVO.

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder eine gesetzliche Pflicht besteht. Folgende Auftragsverarbeiter sind im Einsatz:

  • Sweting Cloud GmbH (Deutschland) – Hosting der Website und des internen Organisationssystems, SMTP-Versand der E-Mails. Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
  • Google Ireland Limited (Irland), mit möglicher Übermittlung an Google LLC (USA) – reCAPTCHA-Spamschutz. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. EU-US Data Privacy Framework: ja.
  • Browser-Hersteller / Push-Dienstleister (Google FCM, Mozilla autopush, Apple APNs) – Auslieferung von Push-Benachrichtigungen ausschließlich an Orga-Konten, die sich explizit registriert haben.

13. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des EWR findet ausschließlich in den oben genannten Fällen (reCAPTCHA, Push-Dienste in die USA) statt. Die genannten Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert; die EU-Kommission hat hierzu einen Angemessenheitsbeschluss erlassen (Art. 45 DSGVO). Eine weitergehende Übermittlung in Drittländer findet nicht statt.

14. Deine Rechte als Betroffene/r

Dir stehen folgende Rechte gegenüber dem Verantwortlichen zu (Art. 15–22 DSGVO):

  • Auskunftsrecht (Art. 15): du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich verarbeiten
  • Recht auf Berichtigung (Art. 16): du kannst die Korrektur unrichtiger oder Vervollständigung unvollständiger Daten verlangen
  • Recht auf Löschung (Art. 17): du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen; insbesondere absolutes Widerspruchsrecht gegen Direktwerbung
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3): bereits erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an [VERANTWORTLICHER_EMAIL].

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht dir das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für den Verantwortlichen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: [email protected]
Web: www.baden-wuerttemberg.datenschutz.de

16. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO – insbesondere kein Profiling – findet nicht statt. Über die Aufnahme zu einem Spieltag entscheiden die Organisatoren manuell.

17. Pflicht zur Bereitstellung der Daten

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Spieltag-Anmeldung sind Vor- und Nachname, E-Mail-Adresse und Telefonnummer Pflichtangaben – ohne sie ist eine Teilnahme nicht möglich (die Telefonnummer dient der Erreichbarkeit am Spieltag). Ohne Angabe einer E-Mail-Adresse ist eine Newsletter-Anmeldung nicht möglich.

18. Sicherheit der Datenverarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um deine Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen – insbesondere TLS-Verschlüsselung sämtlicher Datenübertragungen, Passwort-Hashing, Zugriffsbeschränkungen auf das interne Organisationssystem, regelmäßige Sicherheitsupdates, automatisierte Löschroutinen sowie verschlüsselte, zugriffsbeschränkte Datensicherungen. Eine vollständige Sicherheit kann jedoch keine Online-Übertragung gewährleisten; bei besonders schutzbedürftigen Informationen kannst du jederzeit auch postalisch Kontakt aufnehmen.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom [STAND_DATUM] und wird bei Bedarf angepasst, etwa bei Änderungen der eingesetzten Technologien oder der Rechtslage. Die jeweils aktuelle Fassung ist unter av-enztal.de/datenschutz abrufbar.