Datenschutzerklärung

1. Verantwortlicher

CSC GREEN FREEDOM E. V.
GRUENSTRASSE 12, 10115 BERLIN
KONTAKT@CSC-GREENFREEDOM.DE
+49 30 12345678

2. Datenschutzbeauftragter

Für den Verein besteht nach aktueller Mitgliedergröße keine Pflicht zur Benennung eines externen Datenschutzbeauftragten. Ansprechpartner für Datenschutzanfragen ist der Vorstand unter den oben genannten Kontaktdaten.

3. Begriffe

Die Begriffe richten sich nach Art. 4 DSGVO (z. B. „Verarbeitung“, „personenbezogene Daten“, „Verantwortlicher“).

4. Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Mitgliedsnummer, Name)
• Kontaktdaten (z. B. E-Mail, Telefonnummer)
• Nutzungsdaten (z. B. Logfiles, IP-Adresse, Browserinformationen)
• Reservierungs- oder Bestelldaten im Rahmen des CSC

5. Zwecke der Verarbeitung

• Betrieb und Bereitstellung der Website
• Verwaltung der Mitgliedschaft
• Abwicklung von Reservierungen oder Bestellungen im CSC
• Kommunikation mit Mitgliedern, z. B. per E-Mail-Benachrichtigung
• Erfüllung gesetzlicher Pflichten

6. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Mitgliedschaft), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Berechtigte Interessen bestehen in der sicheren Bereitstellung des Mitgliederportals, der Abwehr von Missbrauch (Rate-Limiting, Session-Management) sowie der internen Verwaltung der Mitgliedschaft.

7. Server-Logfiles und Hosting

Beim Aufruf der Seiten werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Dateien, User-Agent). Diese Daten werden zur Sicherstellung des Betriebs und zur Fehleranalyse genutzt und nach 7 Tagen gelöscht. Das Portal wird auf vereinseigenen Servern in Deutschland betrieben; eine Auftragsverarbeitung mit externen Dienstleistern findet nicht statt.

8. Cookies und ähnliche Technologien

Es werden ausschließlich technisch notwendige Cookies eingesetzt, um Login-Sessions bereitzustellen (Session-Cookie nach Einloggen, SameSite=Lax). Analyse- oder Tracking-Tools werden nicht genutzt, externe Inhalte werden nicht nachgeladen.

9. Nutzerkonto / Login für Mitglieder

Mitglieder können ein Nutzerkonto anlegen und sich einloggen. Dabei werden Anmeldedaten (z. B. Benutzername, Passwort-Hash), Mitgliedsnummer, Zugehörigkeit zum Club sowie Verlauf von Reservierungen verarbeitet, um die Mitgliedschaft zu verwalten und Reservierungen abzuwickeln.

10. Reservierungen und Bestellungen im CSC

Zur Erfassung und Abwicklung von Abholungen oder Reservierungen werden personenbezogene Daten gespeichert. Erfasst werden insbesondere Angaben zur gewünschten Sorte, Menge, Mitgliedsnummer, Zeitpunkt der Abholung sowie optionale Zahlungsnotizen. Reservierungsdaten werden nach 24 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. E-Mail-Kommunikation

Für Benachrichtigungen (z. B. Reservierungsbestätigungen, Informationen zur Mitgliedschaft) wird ein selbstgehosteter SMTP-Server des Vereins genutzt. Die Kommunikation erfolgt zweckgebunden und beschränkt sich auf notwendige Inhalte.

12. Speicherdauer

Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Logdaten werden nach 7 Tagen gelöscht, Reservierungsdaten nach 24 Monaten, und Kontodaten spätestens 24 Monate nach Beendigung der Mitgliedschaft, sofern keine gesetzlichen Pflichten entgegenstehen.

13. Empfänger / Kategorien von Empfängern

Empfänger können insbesondere Hosting- und IT-Dienstleister (nur bei Wartung), Anbieter von E-Mail-Diensten (vereinseigener SMTP), Steuerberatung sowie zuständige Behörden im Rahmen gesetzlicher Pflichten sein.

14. Rechte der betroffenen Personen

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit nach Maßgabe der gesetzlichen Vorgaben. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Beschwerden können bei der zuständigen Aufsichtsbehörde eingereicht werden: BERLINER BEAUFTRAGTE FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT, ALT-MOABIT 59-61, 10555 BERLIN.

15. Datensicherheit

Der Verein setzt technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Die Maßnahmen werden regelmäßig überprüft und angepasst, soweit dies erforderlich ist.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf angepasst, wenn sich Prozesse oder rechtliche Vorgaben ändern. STAND: MAI 2024.

Hinweis: Diese Datenschutzerklärung wurde für den Live-Betrieb des Mitgliederportals erstellt. Rückfragen oder Anpassungswünsche können jederzeit an den Vorstand gerichtet werden.