Datenschutz
Wir freuen uns, dass Sie unsere Website www.b-medit.com und www.b-mediterraneo.com nutzen und bedanken uns für Ihr Interesse an unseren Informationen, die wir insbesondere unseren 14 EigentümerInnen der Bungalows Mediterraneo, Siesta, Carrer els Rosers, Santa Eulalia, Ibiza zur Verfügung stellen. Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Angebote ist uns wichtig. Kontakt zum Betreiber der Webseite: Hansjürg Wyss, Crasta 6, CH-7503 Samedan / Switzerland. Telefon: 0041 81 852 16 16 oder 0041 79 895 03 92 E-Mail: hj.wyss@gmail.com
Die vorliegenden Datenschutzhinweise beziehen sich auf die Webseiten (www.clubdesk.com/ clubdesk.ch/ clubdesk.de/ clubdesk.at) und die Nutzung der Online-Vereinssoftware „ClubDesk“ der reeweb ag. Sie erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Kontakt:
reeweb ag
Wettsteinplatz 7
4058 Basel
Schweiz
Telefon: +41 61 683 30 90
datenschutz@clubdesk.com
Impressum: www.clubdesk.com/impressum
(nachfolgend auch „wir“)
In den nachfolgenden Hinweisen möchten wir als Verantwortliche im Sinne des Datenschutz-rechts und zugleich Serviceanbieterin Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person im Rahmen der Nutzung unserer Website oder unserer Services geben.
2. Erhebung und Verarbeitung von Daten
2.1. Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt basiert auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
- Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Auf-gabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Da wir unseren Sitz in der Schweiz haben und unsere Services von dort aus betrieben werden, findet die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, soweit sich nicht aus diesen Datenschutzhinweisen etwas anderes ergibt, in der Schweiz statt. Bezüglich der Datenübertragung in die Schweiz hat die Europäische Kommission einen Angemessenheitsbeschluss zum Datenschutz erlassen (DSGVO, Art. 45), welcher die Datenübertragung personenbezogener Daten aus einem EU-Staat in die Schweiz erlaubt. Im Einzelnen erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten bei den in den folgenden Ziffern beschriebenen Zusammenhängen.
2.2. Personenbezogene Daten und deren Verwendungszweck
Für die Vertragsanbahnung bzw. zur Vertragsdurchführung für ClubDesk benötigen wir diese An-gaben zum Verein und zum vertretungsberechtigten Vereinsmitglied, das die Anmeldung vor-nimmt, und speichern diese als Zugangsdaten für ClubDesk:
- Vereinsname
- Vereinsart
- Land
- Name, Vorname und E-Mail-Adresse des vertretungsberechtigten Vereinsmitglieds
Alle weiteren Angaben sind freiwillig. Dabei stimmt das vertretungsberechtigte Vereinsmitglied für den Verein dieser Vereinbarung zu. In den Einstellungen der Software ClubDesk wird das vertretungsberechtigte Vereinsmitglied als „Kontaktperson“ angelegt. Ein Wechsel der Kontaktperson ist vom Verein in den Einstellungen unverzüglich zu ändern.
In der Software ClubDesk kann nach der Anmeldung weiteren Kontakten ein Zugriff auf die Vereinsdaten eingerichtet werden. Beim ersten Login eines solchen Kontakts muss dieser ebenfalls dieser Vereinbarung zustimmen.
Die Software ClubDesk bietet die Möglichkeit, den Verein zu verwalten und die verschiedenen ClubDesk-Funktionen zu nutzen (z.B. Mitgliederverwaltung, Termine, Rechnungswesen, Webseite). Dabei wird u.a. festgelegt, welche personenbezogenen Daten von Vereinsmitgliedern in der Software ClubDesk angezeigt werden.
Die Verarbeitung personenbezogener Daten dient ausschließlich den zu erbringenden Serviceleistungen der reeweb ag, die auf einem Vertrag basieren, gesetzlichen Verpflichtungen entsprechen, oder der Erfüllung von Interessens- und vorvertraglichen Maßnahmen dienen. Wenn Sie die dafür erforderlichen Daten nicht bereitstellen, können wir dieses Angebot nur eingeschränkt oder gar nicht erbringen.
Sollte die reeweb ag gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sein, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln:
- Auftragsverarbeiter gemäß Art. 28 DSGVO (z.B. Rechenzentrum) im Zuge der Auftragsverarbeitung,
- Sonstige Dritte im Rahmen der Funktionsübertragung,
- Öffentliche Stellen aufgrund rechtlicher Vorschriften.
2.3. Auftragsverarbeitung
Wenn ein Verein (z.B. Administrator oder Funktionär) personenbezogene Daten der Mitglieder an unseren Server übermittelt, werden wir diese in dessen Auftrag gemäß Art. 28 DSGVO verarbeiten. Der betreffende Verein ist insbesondere dafür verantwortlich, dass eine solche Übermittlung personenbezogener Daten Dritter im Einklang mit dem Datenschutzrecht steht. Um die Datenverarbeitung durch unser Unternehmen rechtlich abzusichern, werden Sie beim Erfassen eines neuen Vereins dazu aufgefordert, mit uns eine Vereinbarung zur Auftragsverarbeitung (AVV) abzuschließen. Dies erfolgt einfach und schnell auf elektronischem Weg.
2.4. Zugriff Webseite und Software ClubDesk
In Verbindung mit Ihrem Zugriff auf die ClubDesk-Website und unsere Services werden allgemeine Informationen in so genannten Server-Log-Files automatisch protokolliert. Hierzu gehören Browsertyp und -version, Betriebssystem, Name und zugehörige Verweildauer der aufgerufenen Seiten, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen, Namen heruntergeladener Dateien sowie die Referrer-URL und Ihre IP (Internet Protocol)-Adresse. Ebenfalls können Daten (“Cookies”) auf Ihrem Computer gespeichert werden, die Ihnen die Nutzung unseres Angebots erleichtern (siehe Kap. „Cookies“).
Die statistische Auswertung der Datensätze erfolgt ausschließlich anonymisiert. Weitere Auswertungen dienen der technischen Optimierung der ClubDesk-Website. Diese Daten werden nicht mit anderen Datenquellen kombiniert. Die reeweb ag behält sich jedoch eine nachträgliche Prüfung von Protokolldaten vor, falls ein berechtigter Verdacht der rechtswidrigen Nutzung bestehen sollte.
2.5. Kontaktformular, Service und Support
Sofern Sie Kontakt mit uns aufnehmen möchten (z.B. Anfragen, Support) und ein Kontaktformular auf der ClubDesk-Website befüllen, benötigen wir Angaben, die es uns ermöglichen, mit Ihnen zu kommunizieren. Diese Angaben umfassen zumindest Ihren Namen, E-Mail-Adresse so-wie den Grund Ihrer Anfrage. Ihren Namen benötigen für die Ansprache und zur Wahrung Ihrer Rechte. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sofern Sie uns dabei Ihre Telefonnummer nennen behalten wir uns das Recht vor, Sie betreffend ClubDesk telefonisch zu kontaktieren - z.B. um Hilfe anzubieten oder um Sie um Ihr Feedback zu bitten. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Zur Erbringung von Serviceleistungen werden ggf. weitere personenbezogene Daten an das ClubDesk Serviceportal übermittelt. Falls noch kein Vertragsverhältnis bestehen sollte und Sie der reeweb ag personenbezogene Daten überlassen, verpflichtet sich die reeweb ag zur Geheimhaltung. Während der Bearbeitung des Support-Tickets werden die zugehörigen Arbeitsaufträge und Dialoge zu Servicezwecken oder ggfs. zur Bugbehebung dokumentiert. Der Kunde wird darauf hingewiesen, dass reeweb zum Lösen von Supportfällen sämtliche zugänglich gemachten Daten aus technischer Sicht einsehen kann.
Bei der Bearbeitung von Kontaktanfragen und Supportfällen nutzt die reeweb ag das Support-System Freshdesk der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, Kali-fornien, USA (nachfolgend: „Freshworks“). Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammen-hängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fäl-len beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Datentransfers in die USA unterliegen den mit Freshworks abgeschlossenen EU-Standardvertragsklauseln, um das europäische Datenschutzrecht einzuhalten.
Gestatten Sie uns mittels TeamViewer Zugang zu Ihren Daten, so unterliegen Ihre Inhalte der Geheimhaltung (siehe auch Kapitel „Datenschutzschulungen“).
2.6. Administrative Benachrichtigungen
Wenn Sie als ClubDesk Kontaktperson registriert sind, dann behalten wir uns das Recht vor, Sie zu kontaktieren, um Sie über alle für die Vertragsgestaltung notwendigen Änderungen zu informieren (z.B. Änderung AGB, Wartungsarbeiten Server, Lizenzinformationen). Im Rahmen der Testphase von ClubDesk senden wir Ihnen Informationen per E-Mail zu Ihrem Testzugang. Für die Versendung solcher Benachrichtigungen verwenden wir einen E-Mail-Dienstleister (siehe nachstehendes Kapitel „Info-E-Mails“).
2.7. Info E-Mails
Wenn Sie sich bei ClubDesk registrieren (z.B. als Kontaktperson, Administrator, Vorstand, Funktionär), erhalten Sie regelmäßig unsere Info-E-Mails (bitte sehen Sie hierzu auch Ziff. 2.3 unserer AGB). Sie können sich jederzeit über den „Abmelden“-Button in den Info-Mails, in den ClubDesk-Einstellungen oder über das Kontaktformular auf unserer Website von den Info-E-Mails abmelden. Der Versand der Info-E-Mails erfolgt mittels „MailChimp“, einer E-Mail-Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Nicht registrierte Nutzer können sich über die Website in den Info-E-Mail-Verteiler eintragen. In diesem Fall verwenden wir das sogenannte Double-Opt-In-Verfahren, das heißt, wir werden Ihnen erst dann Info-E-Mails zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den E-Mail-Dienst aktivieren sollen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unsere Info-E-Mails erhalten möchten. Mit Abschluss dieses separaten Double-Opt-In-Verfahrens haben Sie Ihre Einwilligung in den Bezug der Info-E-Mails erteilt. Diese Einwilligung können Sie jederzeit widerrufen.
Die E-Mail-Adressen unserer Info-E-Mail-Empfänger werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Info-E-Mails in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, zum Beispiel zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Info-E-Mail-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. Die Datenübermittlung in die USA über MailChimp erfolgt auf Basis von EU-Standardvertragsklauseln, die wir mit der Betreiberin Rocket Science Group LLC abgeschlossen haben. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.
Ein sog. Open Tracking mittels Web-Beacons ist nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen die Info-E-Mail jedoch nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking. Ein sog. Click Tracking können Sie nur dadurch verhindern, dass Sie nicht auf Links in der jeweiligen E-Mail klicken.
2.8. Speichern personenbezogener Daten
Eine Speicherung Ihrer Daten erfolgt auf eigenen bzw. externen Servern gemäß der Liste der aktuellen Dienstleister (z.B. Subunternehmen und Rechenzentren), die Sie auf unserer Website finden unter www.clubdesk.com/datenschutz/unterauftragnehmer. Daten, die Sie zur Verarbeitung an die reeweb ag senden, werden bei der Übertragung zu unseren eigenen Servern sowie zu Servern von externen Rechenzentren verschlüsselt. Zur Verschlüsselung verwendet ClubDesk den gängigen SSL Code (Secure Socket Layer Protocol). Alle Zugriffe und Zugriffsversuche werden protokolliert.
Werden von der reeweb ag personenbezogene Daten im Rahmen einer Auftragsverarbeitung an Dienstleister weitergeleitet, so sind diese an die jeweils gültigen Rechtsvorschriften gebunden. Wir haben mit den externen Rechenzentren Verträge zur Auftragsverarbeitung geschlossen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß DSGVO sowie allen weiteren Vorschriften verarbeitet werden.
Außerdem verwenden wir Ihre personenbezogenen Daten, um unseren Verpflichtungen aus etwaigen zwischen Ihnen und uns geschlossenen Verträgen nachzukommen.
2.9. Partner-Gutscheine
reeweb hat Kooperationen bzw. Partnerschaften, um Vereinen möglichst viele Vorteile zu bieten (z.B. mit Verbänden). Der Kunde akzeptiert gegenüber reeweb, dass folgende Vereinsdaten aus rein statistischem Zweck im Zusammenhang mit der Einlösung von Partner-Gutscheinen weitergegeben werden können, die Auskunft über die Identität des Vereins geben: Vereinsname, -domain (z.B. scmuster.clubdesk.com) und -adresse. Von reeweb werden keine personenbezogenen Daten von Vereinsmitgliedern geteilt oder weitergegeben.
2.10. Bewerbungsunterlagen
Ihre Bewerbungsunterlagen sind nur einem begrenzten Personenkreis (Geschäftsleitung) zugänglich. Wir behandeln Ihre Daten streng vertraulich und löschen diese Daten nach maximal 6 Monaten, sofern es nicht zu einem Arbeitsverhältnis gekommen ist. Sollte es zu einem Anstellungsverhältnis kommen, so speichern wir Ihre Bewerbungsunterlagen in Druckform und digital in Ihrer Personalakte während des gesamten Vertragsverhältnisses
3. Transparenz und Ihre Rechte als Betroffener
3.1. Ihre Rechte
Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zu. Im Einzel-nen sind dies:
- Auskunftsrecht: Sie haben das Recht, Auskunft über die zu Ihrer Person bzw. zu ihrem Ver-ein gespeicherten Daten zu erhalten.
- Berichtigungs- und Löschungsrecht: Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung ihrer Daten verlan-gen.
- Recht auf Einschränkung der Verarbeitung: Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung ihrer Daten einschrän-ken (z.B. im Wege der Sperrung).
- Recht auf Datenübertragbarkeit: Sollten Sie uns die Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Vo-raussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem struktu-rierten und gängigen Format erhalten oder dass wir diese an einen anderen Verantwortli-chen übermitteln.
- Widerspruchsrecht gegen Datenverarbeitung aufgrund von berechtigten Interessen: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf berechtigtem Inte-resse beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsan-sprüchen.
- Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Da-ten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Wider-ruf bleibt hiervon unberührt.
- Beschwerderecht bei der Aufsichtsbehörde: Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbei-tung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu insbesondere an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Daten-schutzbehörde.
Wichtige Hinweise zur Ausübung Ihrer Betroffenenrechte:
Bei Fragen zum Datenschutz sowie zur Ausübung Ihrer Betroffenenrechte im Zusammenhang mit einer Datenerhebung und -speicherung erreichen Sie uns wie folgt:
datenschutz(at)clubdesk.com
(+41) 61 683 30 90
Soweit eine Datenverarbeitung innerhalb der Software ClubDesk durch einen Verein/eine Gruppe stattfindet, handelt reeweb lediglich als Auftragsverarbeiter des jeweiligen Vereins/der jeweiligen Gruppe. Für das Erfassen von personenbezogenen Daten in ClubDesk ist allein der Verein/die Gruppe verantwortlich (siehe Kapitel 2.3 „Auftragsverarbeitung“). Sofern Sie als Vereins-/Gruppenmitglied von Ihren Betroffenenrechten Gebrauch machen möchten, wenden Sie sich bitte direkt an den Verein bzw. die vertretungsberechtigen Personen.
Wir danken für Ihr Verständnis.
3.2. Vereinsdaten im Falle einer Kündigung oder bei Vertragsende
Im Falle einer Kündigung des Vertrags beachten Sie bitte, dass die reeweb ag ggf. Daten, die z.B. der Buchhaltung dienen, über die Vertragslaufzeit hinaus sichern muss, da für diese eine gesetzliche Aufbewahrungspflicht besteht. Mittels CSV Dateien können Sie Ihre Daten aus verschiedenen Modulen von ClubDesk selbst herunterladen (z.B. Mitglieder, Termine, Dokumente). Einen Export Ihrer Daten in Form von SQL-Dateien können wir Ihnen auf Anfrage zukommen lassen. Bitte bedenken Sie, insbesondere im Fall Ihrer Kündigung, dass Sie ggf. Daten verarbeiten, die revisionssicher aufbewahrt werden müssen.
4. Datensicherheit
Wir sind durch die kontinuierliche Weiterentwicklung unserer technischen und organisatorischen Schutzvorkehrungen stets um die höchstmögliche Sicherheit Ihrer Daten bemüht, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Derzeit bestehen insbesondere die folgenden Schutzvorkehrungen.
4.1. Technische Schutzvorkehrungen
Wir sind ein Schweizer Unternehmen. Alle Ihre Informationen betreffend der Software Club-Desk werden auf Servern in der Schweiz verarbeitet und gespeichert. Unser Server befindet sich in einem Rechenzentrum bei der Firma Nine Internet Solutions AG, Albisriederstrasse 243a, 8047 Zürich. Die Nine Internet Solutions ist der führende Anbieter von Managed-Service-Lösungen in der Schweiz. Das Unternehmen ist ISO 27001 sowie ISO 9001 zertifiziert.
4.2. Organisatorische Schutzvorkehrungen
Mit der Registrierung jedes Benutzers Ihres Vereins/Ihrer Gruppe werden ein persönlicher Be-nutzername und ein Kennwort erstellt. Außerdem nutzt die reeweb ag eine Kombination aus Firewalls, Verschlüsselungstechniken und Authentifizierungsmaßnahmen, um die Verwendung für Sie so sicher wie möglich zu gestalten und einen unerlaubten Zugriff auszuschließen. Sämtliche Datentransfers erfolgen mit sicherer Verschlüsselungstechnik (SSL), um das Lesen und die Manipulation durch Unbefugte auszuschließen.
4.3. Sicherheitshinweis
Bitte beachten Sie, dass die Sicherheit der Nutzung von ClubDesk auch davon abhängt, wie gut Sie Ihr Passwort wählen und schützen. Teilen Sie deshalb niemandem Ihr Passwort mit und wählen Sie ein sicheres Passwort, sinnvollerweise aus Groß- und Kleinbuchstaben sowie aus Ziffern und Sonderzeichen. Es sollte keine (wahrnehmbare) Systematik enthalten und sollte kein Wort einer geläufigen Sprache sein (z.B. Englisch, Deutsch, Italienisch oder Französisch).
4.4. Verträge zur Auftragsverarbeitung
Daten, die in der Software ClubDesk eingegeben werden, werden an Server übermittelt, die sich in einem Rechenzentrum in der Schweiz bei einem Subunternehmer befinden, und dort gespeichert. Diese Subunternehmer werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen sowie alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten vor unbefugten Zugriffen, Einsichtnahme oder Manipulation einzuhalten.
4.5. Datenschutzschulungen
Um unseren Kunden nicht nur den technischen höchstmöglichen Schutz Ihrer Daten zu gewährleisten, nehmen alle ClubDesk Mitarbeiter an regelmäßigen und praxisorientierten Datenschutzschulungen teil. Unsere Mitarbeiter werden zur Verschwiegenheit und zur Einhaltung aller relevanten Gesetzesvorschriften verpflichtet, die auch nach Beendigung ihrer Tätigkeit fortdauert.
5. Analyse, Werbung und Einbindung von Drittanbietern
5.1. Allgemeines
Wir möchten unsere Dienste ständig verbessern, auf dem aktuellen Stand der Technik halten und Ihnen ein sicheres, reibungsloses, effizientes und persönliches Nutzer-Erlebnis bieten. Dafür kommen auf unserer Website und bei unseren Services Analyse-, Werbe- und Einbindungsfunktionen zum Einsatz.
5.2. Einbindung und Links zu anderen Webseitenangeboten
Um auf die Inhalte der Drittanbieter zugreifen zu können, ist der Austausch der IP-Adresse technische Voraussetzung, da diese für die Darstellung der Inhalte notwendig ist. Wir sind bemüht, nur solche Anbieter auszuwählen, die die IP-Adresse nur für die Herstellung der Inhalte verwenden, jedoch haben wir keinen Einfluss darauf, ob diese Drittanbieter Ihre IP-Adresse auch für statistische Zwecke speichern und Ihre IP-Adresse nur zur Lieferung des Angebots verwenden.
Die ClubDesk-Website und unsere Services können Links anderer Webseitenanbieter enthalten, für die abweichende Datenschutzhinweise gelten können. Aus diesem Grund kann die reeweb ag weder die Verantwortung für die Inhalte der Drittanbieter noch für die Folgen durch den Webseitenzugriff übernehmen.
Bitte prüfen Sie vor Verwendung der Drittanbieterdienste deshalb, ob und wie diese Ihre personenbezogenen Daten verarbeiten und beachten bitte deren Datenschutzhinweise. Sollten Sie in diesem Zusammenhang auf rechtswidrige Inhalte der verlinkten Seiten aufmerksam werden, bitten wir Sie um Benachrichtigung.
5.3. Cookies
Um Ihren Besuch auf unserer Website und in der Software Clubdesk nutzerfreundlich zu gestalten und bestimmte Funktionen erlauben zu können, werden auf verschiedenen Seiten Cookies (kleine Textdateien) verwendet. Diese dienen der Steuerung der Internetverbindung während Ihres Aufenthalts und analysieren die Nutzung der Website bzw. unserer Services. Wir informieren Sie über den Einsatz von Cookies bereits beim Zugriff auf unsere Website und auf die Software ClubDesk.
Bitte beachten Sie, dass Cookies technische Informationen beinhalten und bestimmte Funktionen der ClubDesk-Webseite und der Services möglicherweise nicht oder nur eingeschränkt genutzt werden können, wenn Sie die Verwendung von Cookies deaktiviert haben.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Weitere Informationen über die Verwendung von Cookies finden Sie u.a. in den Kapiteln zu Social Plug-Ins.
Sie können in den „Cookie Einstellungen“ sehen, welche Arten von Cookies verwendet und wie lange diese gespeichert werden. Sie können die angezeigten Cookies beschränken oder zulassen. Alternativ können Sie in Ihren Browsereinstellungen über die Annahme oder Ablehnung von Cookies entscheiden. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die Website http://www.aboutads.info/choices/ oder die Website http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten. Eine deutschsprachige Alternative finden Sie hier:
http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html
5.4. Google Webanalyse Tools: Allgemeines
Die ClubDesk-Website und unsere Services nutzen Webanalyse Tools des Analysedienstes der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 in Irland (nachfolgend „Google“), um Inhalte für die Besucher bzw. Nutzer zu optimieren und attraktiv zu gestalten. Die Rechtgrundlage für den Einsatz der nachfolgenden Google Tools ist Art. 6 Abs. 1 lit. f. DSG-VO. Die gesammelten Informationen werden in der Regel an einen Google Server in den USA übertragen und dort gespeichert. Zur Wahrung Ihrer Rechte anonymisieren wir jedoch Ihre IP-Adresse beim Besuch der ClubDesk-Website und der Software ClubDesk. Etwaige Datentransfers in die USA unterliegen den mit der Google-Muttergesellschaft Google LLC abgeschlossenen EU-Standardvertragsklauseln, um das europäische Datenschutzrecht einzuhalten.
Da Google in unserem Auftrag Dienstleistungen, wie z.B. Analysen zu Webseitenaktivitäten, erbringt, haben wir mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Mit der Nutzung der ClubDesk-Website erklären Sie sich damit einverstanden, dass Google mittels nachfolgender Webanalyse Tools personenbezogene Daten verarbeitet. Diese dienen jedoch ausschließlich der optimalen Gestaltung und Erreichbarkeit von ClubDesk-Inhalten und nicht der persönlichen Identifikation der Besucher bzw. Nutzer. Die Löschung der Daten erfolgt gemäß Vereinbarung mit Google, automatisch nach einer Aufbewahrungsdauer von 14 Monaten. Sie können die Verwendung von Cookies für Analysezwecke unter folgendem Link deaktivieren: https://www.google.com/settings/ads/.
5.5. Google Analytics
Die ClubDesk-Website und unsere Services nutzen den Webanalysedienst von Google Analytics. Dieser Dienst speichert kleine Textdateien, sog. Cookies (siehe Kap. „Cookies). Im Falle der Aktivierung der IP-Anonymisierung auf unserer Website und in unseren Services wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Wir haben die IP-Anonymisierung für unsere Dienste aktiviert.
Sie haben die Möglichkeit, den Einsatz von Google Analytics zu verhindern, indem Sie die Speicherung von Cookies ablehnen. Ferner können Sie die Übertragung und Verarbeitung Ihrer Da-ten durch Google Analytics verhindern, indem Sie die die unter folgenden Links verfügbaren Browser Plug-ins herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zu den Datenschutzbestimmungen von Google Angeboten finden Sie unter http://www.google.com/analytics/learn/privacy.html oder unter https://support.google.com/analytics/.
5.6. Google Tag Manager
Die Aktivierung von Google Analytics sowie weiteren Marketing-Tags wird über den Google Tag Manager systematisch gesteuert, damit die Website und die Software ClubDesk beim Einsatz vielfältiger Tags (Codeeinheiten, Tracking Tools etc.) nicht an Performance verlieren. Der Tag Manager löst Ereignisse im Zusammenhang mit der Marketinganalyse aus bzw. optimiert diese, ohne selbst Cookies zu verwenden oder personenbezogenen Daten zu verarbeiten. Ausführliche Informationen zum Google Tag Manager erhalten Sie unter https://support.google.com/tagmanager/.
5.7. Google Ads Conversion
Diese Website nutzt das Online-Werbeprogramm "Google Ads" und im Rahmen von Google Ads das Conversion-Tracking der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Bezug zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Anliegen, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung der anfallenden Werbekosten zu erreichen.
Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Ads-Anzeige klickt. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und ist das Cookie noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie diese Nutzung blockieren, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter dem Stichwort „Nutzereinstellungen“ deaktivieren. Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen. Wir setzen Google Ads auf Grund unseres berechtigten Interesses an einer zielgerichteten Werbung gem. Art. 6 Abs. 1 lit. f DSGVO ein. Im Rahmen der Nutzung von Google Ads kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/
Sie können dem Setzen von Cookies durch Google Ads Conversion-Tracking dauerhaft widersprechen, indem Sie das unter folgendem Link verfügbare Browser-Plug-In von Google herunterladen und installieren: https://www.google.com/settings/ads/plugin?hl=de
5.8. Google Web Fonts
Die ClubDesk-Website und unsere Services nutzen zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Für die Darstellung von Vereins-Webseiten mit ClubDesk werden ebenfalls Google Web Fonts verwendet. Diese werden auf dem ClubDesk-Server bereitgestellt, d.h. es wird dafür keine Verbindung zu den Servern von Google hergestellt.
5.9. Google Maps
Wir verwenden die Funktion zur Einbettung von Google Maps-Karten der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google Inc.”). Die Funktion ermöglicht die visuelle Darstellung von geographischen Informationen und interaktiven Landkarten. Dabei werden von Google Inc. bei Aufrufen der Seiten und Services, in die Google Maps-Karten eingebunden sich, auch Daten der Besucher der Seiten erhoben, verarbeitet und genutzt. Nähere Informationen zur Erhebung und Nutzung der Daten durch Google Inc. finden Sie in den Datenschutzhinweisen von Google Inc. unter https://www.google.com/privacypolicy.html. Dort haben Sie auch im Datenschutzcenter die Möglichkeit Ihre Einstellungen zu verändern, so dass Sie Ihre von Google Inc. verarbeiteten Daten verwalten und schützen können.
Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Sie ha-ben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu müssen Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website oder der Services, wie bspw. die interaktive Kartenanzeige, vollumfänglich werden nutzen können.
5.10. Umfragen
Survey Monkey
Um zu erfahren, wie zufrieden Vereine mit ClubDesk sind, behalten wir uns das Recht vor, Ihnen Benutzerbefragungen per E-Mail senden. Sie entscheiden für jede Umfrage einzeln, ob Sie teilnehmen möchten und welche Informationen Sie uns geben möchten. Zur Durchführung solcher Umfragen verwenden wir den Dienstleister „SurveyMonkey“, eine webbasierte Umfragelösung des Anbieters SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland. Die Datenverarbeitung erfolgt hierbei in unserem Auftrag auf Grundlage eines Data Processing Agreement (Auftragsverarbeitungsvertrag), das wir mit SurveyMonkey geschlossen haben. Darin verpflichtet sich SurveyMonkey, die Daten unserer Nutzer zu schützen, nur in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Dabei kann es auch seitens SurveyMonkey zu einer Verarbeitung Ihrer Daten durch die Muttergesellschaft SurveyMonkey Inc. in den USA kommen.
Wir vertrauen auf die Zuverlässigkeit und die IT-/Datensicherheit bei SurveyMonkey. Survey-Monkey Inc. ist unter dem EU-US-Privacy-Shield sowie dem Swiss-US-Privacy-Shield zertifiziert und verpflichtet sich damit die Datenschutzvorgaben innerhalb der EU und der Schweiz einzuhalten (siehe unter https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=Active). Die Datenschutzbestimmungen von SurveyMonkey können Sie hier einsehen:
https://www.surveymonkey.de/mp/legal/privacy-policy/.
5.11. Social Media Plug-Ins
Youtube
Die ClubDesk-Website nutzt Plug-ins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube LLC., 901 Cherry Ave, San Bruno, CA 94066, USA (nachfolgend „YouTube“). Wenn Sie auf YouTube Plug-Ins zugreifen, wird eine Verbindung zu Servern von YouTube hergestellt. Durch den Zugriff wird dem Server mitgeteilt, welche Webseiten Sie besucht haben. Sofern Sie im Ihrem YouTube Account eingeloggt sein sollten, ermöglichen Sie YouTube Ihr Surfverhalten direkt Ihrem persönlichen Ziel zuzuordnen.
Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube Account ausloggen. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube unter:
https://www.google.de/intl/de/policies/privacy.
Facebook
Auf der ClubDesk-Website sind Plug-Ins des sozialen Netzwerks Facebook, der Facebook Inc., mit Sitz in 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Wenn Sie auf Facebook Plug-Ins zugreifen, wird über das Plug-In eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.
Twitter
Die ClubDesk-Website nutzt Plug-Ins des sozialen Netzwerks Twitter. Betreiber der Seiten ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Wenn Sie auf Twitter Plug-Ins zugreifen, wird eine Verbindung zu Servern von Twitter hergestellt. Weitere Informationen finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy. Einstellungen können Sie unter https://twitter.com/personalization vornehmen.
5.12. Webanalysedienste
Mouseflow
Die ClubDesk-Website und unsere Services verwenden Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte einzelne Besuche (nur mit pseudonymisierter IP-Adresse) aufzuzeichnen. So entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potenzielle Verbesserungen für die Website daraus abzuleiten. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Op-timierungszwecken. Die verarbeiteten Informationen werden nicht an Dritte weitergegeben.
Sie können der Webanalyse von Mouseflow jederzeit durch Setzung eines Opt-Out-Cookies dauerhaft widersprechen, indem Sie das unter folgendem Link verfügbare Opt-Out-Cookie herunterladen und installieren: www.mouseflow.de/opt-out/. Das Opt-Out-Cookie wird von Quantcast gesetzt.
Weitergehende Informationen und die Datenschutzbestimmungen von Mouseflow können Sie hier einsehen: https://mouseflow.com/privacy/.
Stand: Juli 2021