DATENSCHUTZ

Vorwort

Der Diamonds Aichach e.V. („wir“) nimmt den Schutz Ihrer personenbezogenen Daten ernst und möchte an dieser Stelle über den Datenschutz in unserem Unternehmen informieren. Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutzgrundverordnung („DSGVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person („Sie“) sicherzustellen. Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Artikel 13 und 14 DSGVO). Mit dieser Erklärung („Datenschutzerklärung“) kommen wir dieser Informationspflicht nach. Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (A. Allgemeines) und besonderen Teilen, deren Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Dazu gehört die Datenverarbeitung bei Nutzung unserer Webseite und Social Media Präsenzen (B.), die Verarbeitung von Mitgliederdaten (C.), die Verarbeitung von Eventdaten (D.) sowie die Verarbeitung von Bewerberdaten (E.).


A. Allgemeines

(1) Begriffsbestimmungen Gemäß Artikel 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

  • Personenbezogene Daten (Artikel 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeitung“ (Artikel 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Artikel 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter“ (Artikel 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (Artikel 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • “Einwilligung“ (Artikel 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit welcher der Betroffene zu verstehen gibt, dass er mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Artikels 4 Nr.7 DSGVO ist:
Diamonds Aichach e.V.
Bachstraße 13
86551 Aichach-Klingen
Vertreten durch den 1. Vorsitzenden Dr. Christian Leonhardt
E-Mail: info@diamonds-aichach.com


Weitere Angaben zu unserem Verein entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite [www.diamonds-aichach.de/impressum].


(3) Kontakt für alle Datenschutzanfragen

Bei allen Fragen zum Thema Datenschutz können Sie uns unter der oben genannten E-Mail Adresse erreichen (siehe (2)).


(4) Rechtsgrundlagen der Datenverarbeitung

Nach der DSGVO ist eine Verarbeitung von personenbezogenen Daten grundsätzlich verboten, es sei denn, es besteht eine spezielle Rechtsgrundlage, welche die Datenverarbeitung erlaubt. Im Folgenden stellen wir Ihnen zunächst die verschiedenen Rechtsgrundlagen der Datenverarbeitung vor. Im Rahmen der Darstellung der einzelnen Datenverarbeitungen erläutern wir sodann, auf welche spezielle Rechtsgrundlage wir die jeweilige Datenverarbeitung stützen (eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen).
Nach der DSGVO ist die Verarbeitung personenbezogener Daten in folgenden Fällen rechtmäßig:

  • Einwilligung (Artikel 6 Abs. 1 S. 1 lit. a DSGVO, siehe Definition oben unter A.(1))
  • Erforderlichkeit zur Vertragsdurchführung (Artikel 6 Abs. 1 S. 1 lit. b DSGVO, ggf. in Verbindung mit der Vereinssatzung): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • Erfüllung einer rechtlichen Pflicht (Artikel 6 Abs. 1 S. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
  • Erforderlichkeit zum Schutz lebenswichtiger Interessen (Artikel 6 Abs. 1 S. 1 lit. d DSGVO): Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Öffentliche Interessen / Öffentliche Gewalt (Artikel 6 Abs.1 S.1 lit. e DSGVO): Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • Berechtigte Interessen (Artikel 6 Abs.1 S.1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

(5) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in dieser Datenschutzerklärung. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn eine längere Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, §147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.


(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (dazu gehört etwa eine TSL-Verschlüsselung für unsere Webseite). Dies geschieht unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.


(7) Zusammenarbeit mit Auftragsverarbeitern

Für bestimmte Bereiche der Datenverarbeitung, etwa die Webanalyse, greifen wir auf Auftragsverarbeiter zurück. Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Artikel 28 DSGVO sorgsam ausgewählt sowie vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen auf dem Niveau einzuhalten, an das wir uns selbst halten.


(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Bei der Nutzung externer Dienste kann es zur Übertragung von Daten in Drittländer außerhalb der Europäischen Union kommen. Soweit in diesen Ländern ein geringeres Datenschutzniveau besteht als in der Europäischen Union und soweit für diese Länder kein von der Europäischen Kommission erlassener Angemessenheitsbeschluss gemäß Artikel 45 DSGVO besteht, agieren wir mit internen Vereinbarungen und Vorschriften, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten. Um dieses Ziel zu erreichen, greifen wir auch auf Standardvertragsklauseln der Europäischen Union zurück. Soweit diese Maßnahmen nicht möglich sind oder ausreichen, weisen wir Sie darauf hin, dass die Übermittlung Ihrer Daten in Drittländer auf Ihrer Einwilligung gemäß Artikel 49 DSGVO beruht und zudem gemäß Artikel 49 DSGVO zur Vertragserfüllung erforderlich sein kann. Wir weisen Sie jedoch zugleich darauf hin, dass in diesen Fällen (Übertragung von Daten in Drittländer) die Möglichkeit besteht, dass der Schutz Ihrer Daten nicht im selben Umfang gewährleistet ist wie innerhalb der Europäischen Union. Insbesondere in den USA haben Sicherheitsbehörden einen erleichterten Zugriff auf personenbezogene Daten. In solchen Fällen können Sie Ihre oben genannten Betroffenenrechte nicht mit derselben Effektivität geltend machen wie innerhalb der Europäischen Union.


(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir verwenden die von Ihnen erhobenen personenbezogene Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling).


(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Für Sie als (potentielles) Mitglied besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.


(11) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. (2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Artikel 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der verarbeiteten Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Artikel 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Artikel 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (sog. Recht auf Vergessenwerden;
  • gemäß Artikel 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Artikel 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (sog. Recht auf Datenübertragbarkeit)
  • gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Artikel 6 Abs.1 S.1 lit. f DSGVO erfolgt, aufgrund unseres berechtigten Interesses erfolgt. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt, verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Artikel 7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
  • gemäß Artikel 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: [https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html].

(12) Änderungen der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter www.berlin-track-club.de/datenschutz unterrichtet. Diese Datenschutzerklärung hat den Stand von Februar 2023.


B. Besuch von Webseiten und Social Media Präsenzen

(1) Erläuterung der Funktion

Informationen zu unserem Verein und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.berlin-track-club.de („Webseiten„). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.


(2) Verarbeitete personenbezogene Daten

a) Informatorische Nutzung der Webseite

Bei der informatorischen Nutzung der Webseiten wird, sobald Sie unsere Webseiten besuchen, auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • den Namen und URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • der GMT-Zeitzonendifferenz

b) Kontaktformulardaten

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet.


(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Artikel 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 lit. f DSGVO.

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Anfragen potentieller Mitglieder (s. dazu C). Rechtsgrundlage ist Artikel 6 Abs.1 S.1 lit. a und lit. b DSGVO, da sie uns Ihre Anfrage aufgrund Ihrer freiwilligen Einwilligung übermitteln.


(4) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A. (6) sowie die Cookie-Richtlinie [www.berlin-track-club.de/cookie-erklaerung].


(5) Übermittlung personenbezogener Daten an andere Empfänger; Rechtsgrundlage

Folgende Kategorien von Empfängern, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs.1 S.1 lit. c DSGVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
  • Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Artikel 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
  • Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.

(6) Google Analytics

Auf unseren Webseiten nutzen wir Google Analytics nicht.


(7) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

a) Arten von Cookies

Auf unseren Webseiten werden keine Cookies eingsetzt.

b) Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von oder Links zu Social-Media-Anbietern enthalten (z.B. Instagram, Strava), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.


C. Mitgliederdaten

(1) Datenverarbeitung bei Ihrer Mitgliedschaft im Verein

Wenn Sie Mitglied in unserem Verein werden, d.h. den Mitgliedsantrag ausfüllen und wir diesen annehmen, verarbeiten wir die folgenden Daten zu folgenden Zwecken aufgrund der im Folgenden genannten Rechtsgrundlagen.


a)Mitgliederverwaltung

Zum Zwecke der Mitgliederverwaltung werden Ihre Stammdaten (Name, Geburtsdatum, Anschrift, weitere Kontaktdaten) sowie die von Ihnen angegebene Bankverbindung/Kontodaten zur Beitragsverwaltung verarbeitet. Außerdem fragen wir Sie nach Ihrem (gewünschten) Eintrittsdatum sowie dem Vorliegen eines DLV-Startpasses samt Startnummer, dem Status als aktiv oder passiv und Ihrem Geschlecht. Die Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 S. 1 lit. b DSGVO in Verbindung mit unserer Satzung, da die genannten Daten Voraussetzung für die Durchführung ihres Mitgliedschaftsvertrages- bzw. Verhältnisses bei uns sind.

Im Rahmen Ihrer Mitgliedschaft informieren wir Sie per Post, E-Mail, und Telefon über aktuelle Ereignisse, kommende Veranstaltungen und Berichte von durchgeführten Veranstaltungen, um die Vereinszwecke erfüllen zu können. Die Rechtsgrundlage hierfür ist demnach ebenfalls Artikel 6 Abs. 1 S. 1 lit. b DSGVO in Verbindung mit unserer Satzung.

Die für die Mitgliederverwaltung notwendigen Daten werden nach Ablauf von drei Jahren ab dem Schluss des Jahres, in dem die Vereinsmitgliedschaft beendet wurde, gelöscht. Die für die die Beitragsverwaltung notwendigen Daten, also Name, Zeitraum der Mitgliedschaft und Bankdaten, werden zehn Jahre nach Schluss des Jahres der letzten Beitragsabrechnung gelöscht.


b) Vorstände

Von unseren Vorständen erheben wir alle Daten, die für einen Registereintrag nach § 26 BGB erforderlich sind, insbesondere Name, Anschrift und weitere Kontaktdaten. Rechtsgrundlage ist auch in diesem Fall Artikel 6 Abs. 1 lit. b DSGVO in Verbindung mit unserer Satzung sowie Artikel 6 Abs.1 lit. c DSGVO wegen gesetzlicher Publikationspflichten.


c) Fotos und Informationen auf unserer Webseite sowie unseren Social-Media-Präsenzen

Zum Zwecke der Außendarstellung können Fotos der Vereinsmitglieder, von Veranstaltungen oder sonstigen vereinsbezogenen Momenten auf unserer Vereinswebseite oder unseren Social-Media-Präsenzen veröffentlicht werden. Die Veröffentlichung von Fotos und der genannten Informationen basiert auf Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO und, soweit es sich um Gesundheitsdaten handelt, gemäß Artikel 9 Abs.1 DSGVO (siehe zu Gesundheitsdaten ausführlich C. (1) f)), die Sie neben Ihrem Mitgliedsantrag erklärt haben. Diese Einwilligung ist freiwillig. Die Verweigerung der Einwilligung führt für Sie zu keinem Nachteil, insbesondere können Sie auch ohne eine solche Einwilligung Mitglied in unserem Verein werden. Ohne Ihre Einwilligung werden keine Fotos oder Informationen von Ihnen auf der Webseite veröffentlicht, soweit keine andere Rechtgrundlage eine solche Veröffentlichung zulassen würde.

Natürlich können Sie der Veröffentlichung von Fotos sowie weiterer personenbezogener Daten jederzeit widersprechen. Nach Ihrem Widerspruch veröffentlichen wir die Fotos und Informationen in der Zukunft nicht mehr, soweit keine andere Rechtsgrundlage die Veröffentlichung weiterhin zulässt.


d) Weitergabe Ihrer Stammdaten an den Bayerischen Leichtathletikverband (BLV) und an den Deutschen Leichtathletikverband (DLV)

Wir übermitteln Informationen zu unseren aktiven Mitgliedern mit DLV-Startpass an den Bayerischen Leichtathletikverband (BLV) und an den Deutschen Leichtathletikverband (DLV), um über unsere Tätigkeiten zu informieren, sowie die Registrierung unserer aktiven Mitglieder für Berliner- und Deutsche Meisterschaften sowie Regionalmeisterschaften (z.B. Norddeutsche Meisterschaften) zu ermöglichen. Zu diesen Informationen gehören insbesondere Name, Geburtsdatum, Geschlecht, Saisonbestleistung, Zielzeit und DLV-Startpassnummer. Wenn Sie dies nicht wünschen, können Sie widersprechen, wir weisen Sie jedoch darauf hin, dass in diesen Fällen eine Teilnahme an Meisterschaftsrennen und sonstigen BLV/DLV-Veranstaltungen ausgeschlossen sein kann.

Informationen zu den Vorstandsmitgliedern (insbesondere Name und Kontaktdaten) werden zudem für die Mitgliederverwaltung und Ansprache in organisatorischen Fragen an den BLV und DLV übermittelt.

Rechtsgrundlage für alle Datenübermittlungen an den BLV und DLV ist Artikel 6 Abs. 1 S. 1 lit. b in Verbindung mit unserer Satzung und Artikel 6 Abs. 1 S. 1 lit. f DSGVO.


e) Sportdaten – Gesundheitsdaten

Als Sportverein ist es für uns insbesondere für die Trainingsgestaltung- und Steuerung aber auch für die Außendarstellung manchmal unerlässlich, besonders sensible Daten zu erfassen und zu verarbeiten. Dazu gehören insbesondere Bewegungs-, Leistungs- und Verletzungsdaten.

Zu den Positions- und Bewegungsdaten gehören z.B. die durch Weareables und Apps getrackten Lauftrecken unserer Mitglieder, die wir teilweise auf unserer Webseite und unseren Social-Media-Kanälen veröffentlichen. Diese Standortdaten sind einerseits wegen der öffentlich möglichen Erkennbarkeit von favorisierten Aufenthaltsorten oder gar Wohnorten besonders sensibel. Diese Daten veröffentlichen wir nur aufgrund Ihrer freiwilligen Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO. Andererseits ermöglicht ein Rückschluss von der Zeit, die für das Bewältigen einer bestimmten Strecke benötigt wird, Rückschlüsse auf den Leistungszustand eines Sportlers. Dies gilt erst recht, wenn die zurückgelegte Zeit und Geschwindigkeit als Screenshot entsprechender Apps angezeigt werden. Besonders deutlich wird die Schutzbedürftigkeit dieser Daten, wenn zusätzlich – wie bei vielen Tracking-Apps üblich – noch Herzfrequenzdaten angezeigt werden. Auch im Falle von Verletzungen, medizinischen Untersuchungen (z.B. Leistungsdiagnostik) und Erkrankungen, die etwa zu Wettkampfabsagen führen, kann es sein, dass wir diese Daten auf unserer Webseite oder unseren Social-Media-Präsenzen veröffentlichen.

In allen diesen Fällen, in denen Bezüge zur Leistungsfähigkeit und Gesundheit der Sportler vorliegen, handelt es sich um eine Verarbeitung von besonders sensiblen Daten (v.a. Gesundheitsdaten) nach Artikel 9 Abs.1, 2 DSGVO. Wir erheben und veröffentlichen diese Daten nur auf der Grundlage Ihrer ausdrücklichen Einwilligung nach Artikel 9 Abs. 1, Abs. 2 lit. a DSGVO, es sei denn es greift eine der anderen Rechtsgrundlagen nach Artikel 9 Abs. 2 DSGVO.

Die Einwilligung in die Verarbeitung und Veröffentlichung Ihrer Sportdaten ist freiwillig. Ihnen erwachsen keine mitgliedschaftlichen Nachteile, wenn sie nicht einwilligen. Es kann lediglich sein, dass unsere Trainer Ihre Trainingsgestaltung nicht mit der selben Genauigkeit planen können, wie es bei der Einwilligung in die Verarbeitung dieser Daten möglich wäre.


D. Eventdaten

Der Diamonds Aichach e.V. organisiert regelmäßig Laufveranstaltungen (u.a. Wettkämpfe, Gruppenläufe usw.), zu denen sich Mitglieder wie Nichtmitglieder anmelden können. Zu diesem Zweck benötigen wir in der Regel Name, Kontaktdaten, Alter, persönliche Bestzeiten und ggf. Vereinszugehörigkeit sowie die Angabe einer bestimmten, zu laufenden Streckenlänge. Diese Daten werden von uns per E-Mail oder Instagram oder ein externes Tool erhoben, für den Zweck der Veranstaltungsdurchführung gespeichert und unmittelbar nach der Veranstaltung gelöscht. Rechtsgrundlage dieser Verarbeitung ist die Einwilligung der Teilnehmer (Artikel 6 Abs. 1 lit. a DSGVO) sowie die Erforderlichkeit zur Vertragsdurchführung (Artikel 6 Abs.1 lit. b DSGVO). Außerdem fragen wir alle Teilnehmer nach ihrer Einwilligung zur Veröffentlichung von Fotos, Wettkampfinformationen (z.B. Zielzeiten, Vereinsmitgliedschaft) und ihren Namen auf unserer Webseite und unseren Social-Media-Kanälen. Auch diese Einwilligung wird zusammen mit der Anmeldung zu jeder einzelnen Veranstaltung gesondert eingeholt. Rechtsgrundlage für die Veröffentlichung von Fotos und Wettkampfinformationen ist damit Artikel 6 Abs.1 lit. a DSGVO. Die Veröffentlichung von Fotos und Wettkampfinformationen dient unserem Vereinszweck, den Laufsport populärer zu machen und jungen Sportlerinnen und Sportlern den Einstieg in den Laufsport zu erleichtern, indem sie Laufsport als Teamsport wahrnehmen lernen.

Soweit durch die Verarbeitung oder Veröffentlichung der Anmeldedaten Rückschlüsse auf die Gesundheit der Teilnehmer möglich sind, handelt es sich um besonders sensible Daten, die ausschließlich auf der Grundlage einer Einwilligung nach Artikel 9 Abs.2 lit. a DSGVO verarbeitet werden.

Alle genannten Einwilligungen erfolgen freiwillig. Während eine Anmeldung ohne Angabe der erforderlichen Anmeldedaten naturgemäß nicht möglich ist, kann jeder Teilnehmer an unseren Veranstaltungen auch ohne Einwilligung in die Veröffentlichung seiner Daten auf unserer Webseite oder unseren Social-Media-Kanälen teilnehmen.