Datenschutzerklärung

Informationen zur Auftragsverarbeitung gemäß Artikel 28 DS-GVO (Datenschutz-Grundverordnung) 

Verantwortlich für die Erhebung der Daten:
Pferde und Esel in Not e.V. (im Folgenden „Verein“ genannt) 

1. Gegenstand und Dauer des Auftrags 
(1) Gegenstand
Der Gegenstand des Auftrags ergibt sich aus dem Antrag auf Mitgliedschaft. 
(2) Dauer
Die Dauer dieses Auftrags entspricht der Dauer der Mitgliedschaft sowie darüber hinaus, sofern gesetzliche Aufbewahrungspflichten bestehen. 

2. Konkretisierung des Auftragsinhalts 
(1) Art und Zweck der vorgesehenen Verarbeitung von Daten
Art und Zweck der Verarbeitung personenbezogener Daten durch den Verein sind im Antrag auf Mitgliedschaft konkret beschrieben. 
Die Verarbeitung erfolgt ausschließlich innerhalb eines Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum (EWR). 
Eine Verarbeitung in einem Drittland erfolgt nur nach vorheriger Zustimmung der Mitglieder bzw. deren gesetzlicher Vertreter und nur unter Einhaltung der Voraussetzungen der Artikel 44 ff. DS-GVO. 

(2) Art der Daten
Gegenstand der Verarbeitung personenbezogener Daten sind insbesondere folgende Datenkategorien:

  • Personenstammdaten
  • Kommunikationsdaten (z. B. Telefon, E-Mail)
  • Vertragsstammdaten (Mitgliedschaft)
  • Mitgliederhistorie
  • Abrechnungs- und Zahlungsdaten
  • Planungs- und Steuerungsdaten
  • sonstige Daten, die während der Dauer der Mitgliedschaft erhoben werden

 3. Technisch-organisatorische Maßnahmen 
(1) Der Verein dokumentiert und verarbeitet Daten in folgenden Formen und Systemen:
Papierform, Rechner der Vorstandsmitglieder, Office-Programme, E-Mail-Programme, VR-NetWorld, Homepage sowie der Messenger-Dienst Signal.
Mit Unterzeichnung des Mitgliedsantrags erklärt sich das Mitglied mit dieser Form der Dokumentation einverstanden. 
(2) Der Verein stellt die Sicherheit der Verarbeitung gemäß Artikel 28 Absatz 3 Buchstabe c sowie Artikel 32 DS-GVO sicher, insbesondere unter Berücksichtigung von Artikel 5 Absatz 1 und 2 DS-GVO.
Die Maßnahmen dienen der Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste. Dabei werden der Stand der Technik, die Implementierungskosten, Art, Umfang und Zweck der Verarbeitung sowie die Risiken für die Rechte und Freiheiten natürlicher Personen berücksichtigt. 
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt. Der Verein ist berechtigt, gleichwertige Maßnahmen umzusetzen, sofern das Schutzniveau nicht unterschritten wird. Wesentliche Änderungen werden dokumentiert. 

4. Berichtigung, Einschränkung und Löschung von Daten 
(1) Der Verein berichtigt, löscht oder schränkt die Verarbeitung personenbezogener Daten ausschließlich nach dokumentierter Weisung der Mitglieder ein.
Wendet sich eine betroffene Person unmittelbar an den Verein, wird dieses Ersuchen unverzüglich an die Mitglieder weitergeleitet. 
(2) Soweit vom Leistungsumfang umfasst, stellt der Verein die Umsetzung von Löschkonzepten, dem Recht auf Vergessenwerden, Berichtigung, Datenportabilität sowie Auskunft nach dokumentierter Weisung der Mitglieder sicher.

 5. Qualitätssicherung und sonstige Pflichten des Vereins
Der Verein erfüllt neben den Regelungen dieser Vereinbarung die gesetzlichen Pflichten gemäß Artikel 28 bis 33 DS-GVO und gewährleistet insbesondere: 
a) Ansprechpartner (Der Verein ist nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.) Ansprechpartner ist:
 Frau Melanie Schneider, 1. Vorsitzende
Telefon: 0151 59420583
E-Mail: info@pferde-und-esel-in-not.de 
 b) Vertraulichkeit
Alle mit der Verarbeitung betrauten Personen sind auf Vertraulichkeit verpflichtet und mit den relevanten Datenschutzvorschriften vertraut gemacht.
Personenbezogene Daten dürfen ausschließlich entsprechend den Weisungen der Mitglieder verarbeitet werden, sofern keine gesetzliche Verpflichtung besteht. 
c) Technische und organisatorische Maßnahmen
Die erforderlichen Maßnahmen gemäß Artikel 28 Absatz 3 Buchstabe c und Artikel 32 DS-GVO werden umgesetzt und eingehalten.
d) Zusammenarbeit mit Aufsichtsbehörden
Der Verein arbeitet mit der zuständigen Aufsichtsbehörde zusammen.
 e) Informationspflicht
Der Verein informiert die Mitglieder unverzüglich über Kontrollhandlungen oder Maßnahmen der Aufsichtsbehörde, soweit diese die Auftragsverarbeitung betreffen.
 f) Unterstützung der Mitglieder
Der Verein unterstützt die Mitglieder bei behördlichen Verfahren oder Ansprüchen im Zusammenhang mit der Auftragsverarbeitung.
 g) Regelmäßige Kontrolle
Der Verein überprüft regelmäßig interne Prozesse sowie die technischen und organisatorischen Maßnahmen.
 h) Nachweis
Die getroffenen Maßnahmen sind gegenüber den Mitgliedern nachweisbar.

 6. Unterauftragsverhältnisse
(1) Unterauftragsverhältnisse sind Dienstleistungen, die unmittelbar der Hauptleistung dienen.
 Nicht hierzu zählen Nebenleistungen wie Telekommunikation, Postdienste, Wartung oder Entsorgung von Datenträgern. Auch hierfür werden datenschutzkonforme Vereinbarungen getroffen.
 (2) Die Beauftragung von Unterauftragnehmern erfolgt nur nach vorheriger schriftlicher oder dokumentierter Zustimmung der Mitglieder. 
(3) Eine Weitergabe personenbezogener Daten erfolgt erst nach Vorliegen aller Voraussetzungen.
(4) Bei Verarbeitung außerhalb der EU/des EWR stellt der Verein die datenschutzrechtliche Zulässigkeit sicher.
 (5) Eine weitere Unterbeauftragung bedarf der ausdrücklichen Zustimmung des Hauptauftragnehmers.

 7. Kontrollrechte der Mitglieder
Die Mitglieder haben das Recht, Überprüfungen durchzuführen oder durchführen zu lassen.
Der Verein stellt alle erforderlichen Informationen zur Verfügung und weist die Einhaltung der Maßnahmen nach.

 8. Mitteilung bei Verstößen
Der Verein unterstützt die Mitglieder bei der Einhaltung der Pflichten aus den Artikeln 32 bis 36 DS-GVO, insbesondere bei:

  • Meldung von Datenschutzverletzungen
  • Datenschutz-Folgenabschätzungen
  • Konsultationen mit Aufsichtsbehörden

 9. Weisungsbefugnis der Mitglieder
Mündliche Weisungen sind unverzüglich mindestens in Textform zu bestätigen.
Der Verein informiert die Mitglieder, wenn Weisungen gegen Datenschutzvorschriften verstoßen könnten.

 10. Löschung und Rückgabe personenbezogener Daten
(1) Kopien werden nicht ohne Wissen der Mitglieder erstellt. Ausgenommen sind gesetzlich erforderliche Sicherungskopien.

(2) Nach Beendigung des Vertragsverhältnisses werden Daten gemäß gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre) gespeichert und anschließend gelöscht oder herausgegeben.

 (3) Dokumentationen zum Nachweis der ordnungsgemäßen Verarbeitung werden entsprechend der gesetzlichen Fristen aufbewahrt.

 Allgemeine Datenschutzerklärung (Website)
 Unsere Website kann grundsätzlich ohne Registrierung besucht werden.
 Beim Zugriff werden technische Daten (z. B. Seitenaufrufe, Datum und Uhrzeit) anonym zu statistischen Zwecken gespeichert.
 Personenbezogene Daten werden nur auf freiwilliger Basis erhoben und nicht ohne Einwilligung an Dritte weitergegeben.
 Der Besucherzähler wird von ShinyStat bereitgestellt.
 Datenschutzerklärung für Cookies
 Unsere Website verwendet Cookies, um Nutzerfreundlichkeit und Statistik zu verbessern.
 Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.
 Datenschutzerklärungen für Drittanbieter

  • Google Analytics (mit IP-Anonymisierung)
  • Google Social Plugins (+1)
  • Facebook Plugins
  • ShinyStat

 Weitere Informationen entnehmen Sie bitte den jeweiligen Datenschutzerklärungen der Anbieter. 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.