Datenschutzhinweise der RLS e.V. gemäß EU-Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 entfaltet die EU-Datenschutz-Grundverordnung (DGSVO) ihre Wirksamkeit. Der Datenschutz für betroffene Personen in der EU wird damit deutlich gestärkt. Die DGSVO ist die bedeutendste Datenschutz-Vorschrift in Europa seit der EU -Datenschutzrichtlinie von 1995. Neben der Vereinheitlichung der Datenschutzregelungen in allen EU-Mitgliedsstaaten berücksichtigt die DSGVO die datenschutzrelevanten Aspekte der zentralen IT-Trends und stärkt die Rechte von Betroffenen in dem Maße wie sie die Verpflichtungen für Unternehmen erhöht. Die DSGVO gilt für alle in der EU ansässigen privaten Unternehmen sowie Niederlassungen, Freiberufler, Vereine und öffentlichen Stellen, unabhängig von ihrer Größe. Auch betroffen sind Betriebe außerhalb der Europäischen Union, die EU-Bürgern Waren oder Dienstleistungen anbieten.

Die RLS e.V. Deutsche Restless Legs Vereinigung ist ein gemeinnütziger Verein mit Sitz in München und bundesweit tätigen regionalen Selbsthilfegruppen. Ein Verein muss zur Betreuung seiner Mitglieder deren personenbezogene Daten erheben, speichern und verarbeiten. Dies beginnt beim Eintritt in den Verein. Dabei dürfen aber nach dem Gebot der Datensparsamkeit nur solche Daten erhoben werden, die für die Begründung und Durchführung der Mitgliedschaft erforderlich sind. Im Sinne der Datensparsamkeit erheben wir keinerlei sensiblen personenbezogenen Daten.

Wir arbeiten kontinuierlich an der Verbesserung unserer Leistungen, insbesondere im Hinblick auf den Datenschutz. Aufgrund der neuen gesetzlicher Bestimmungen möchten wir Ihnen mehr Klarheit darüber verschaffen, wie wir Ihre personenbezogenen Daten nutzen und Sie zugleich über Ihre Rechte aus dem Datenschutzrecht informieren.

  1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DSGVO ist:

RLS e.V. – Deutsche Restless Legs Vereinigung
Schäufeleinstr. 35
80687 München

Telefon: +49 (0) 89 550 2888 – 0
Telefax: +49 (0) 89 550 2888 – 1
E-Mail:
Internet: www.restless-legs.org

Ansprechpartner ist der Vereinsvorstand.

  1. Welche Quellen und Daten nutzen wir?

Wir verarbeiten und speichern personenbezogene Daten, welche wir im Rahmen unseres mitgliedschaftlichen Rechtsverhältnisses zur Erfüllung des Vereinszwecks erhalten.

  1. Wofür verarbeiten und speichern wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten und speichern die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ausschließlich im Rahmen unseres mitgliedschaftlichen Rechtsverhältnisses zur Erfüllung des Vereinszwecks.

Die RLS e.V. verarbeitet folgende personenbezogene Daten:

  • Zum Zwecke der Mitgliederverwaltung werden erhoben und verarbeitet:

Name, Vorname, PLZ und Wohnort, Straße und Hausnummer, Bundesland, Landkreis, Telefon, Fax, E-Mailadresse, Geburtsdatum.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. lit. b) DSGVO.

  • Zum Zwecke der Beitragsverwaltung wird die Bankverbindung (IBAN, BIC, Name der Bank, Kontoinhaber) verarbeitet.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. lit. b) DSGVO.

  • Zum Zwecke der Außendarstellung werden Fotos der Mitglieder/von Veranstaltungen der RLS e.V. auf der Vereinswebseite https://www.restless-legs.org/ veröffentlicht.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. lit a) DSGVO.

  • Zum Zwecke der Mitgliederinformation der RLS e.V. wird vereinseigene Info (z.B. Flyer, Zeitung) an die Adresse/E-Mailadresse der Mitglieder versendet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. lit. f) DSGVO.

Soweit Sie uns die Einwilligung zur Verarbeitung o.g. Daten erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Statusübersicht der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.

  1. Wer bekommt meine Daten?

Innerhalb des Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Zur Erfüllung des Vereinszwecks erhalten auch die zuständigen lokalen Selbsthilfegruppen, welche die Ziele der RLS e.V. mittragen, Ihre Daten. Dadurch erhalten die Gruppenleiter die Möglichkeit zur Kontaktaufnahme, um Sie etwa zu Veranstaltungen einzuladen.

Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Unterstützung/Wartung von EDV-/IT-Anwendungen, Hosting- und Webseitenmanagement
  • Lettershop
  • Zahlungsverkehr
  • Controlling und Steuerberatung
  • öffentliche Stellen und Institutionen (z. B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  1. Wie lange werden meine Daten gespeichert?

Ihre Daten müssen gelöscht werden, wenn der Erhebungszweck weggefallen ist. Grundsätzlich gilt: Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung der gesetzlichen Pflichten erforderlich ist (z.B. Erfüllung steuerrechtlicher Aufbewahrungsfristen). Die für die Mitgliederverwaltung notwendigen Daten werden 2 Jahre nach Beendigung der Vereinsmitgliedschaft gelöscht. Die für die die Beitragsverwaltung notwendigen Daten werden nach 10 Jahren gelöscht. Die IP-Adressen, die beim Besuch der Vereinswebseite gespeichert werden, werden nach 30 Tagen gelöscht.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig vollständig gelöscht. Ihre Daten werden ebenfalls gelöscht, wenn die Einwilligung Ihrerseits widerrufen wurde oder ein Widerspruch Ihrerseits erfolgt („Löschen Sie meine Daten“), sofern dem keine Speicherpflichten entgegenstehen.

  1. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, und das Recht auf Berichtigung nach Artikel 16 DSGVO. Die Auskunft kann in schriftlicher oder elektronischer (E-Mail) Form, auf Verlangen auch mündlich erfolgen. Die Auskunft ist unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags auf Auskunft zu erteilen.

Daneben haben betroffene Personen das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Dem Vereinsmitglied steht ferner ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

  1. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer vereinsgeschäftlichen Beziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für eine Erfüllung des Vereinszwecks erforderlich sind. Üblicherweise erfolgt die Bereitstellung der Daten für den Vertragsabschluss (Mitgliedsvertrag/Satzung). Ohne diese Daten werden wir in der Regel die Aufnahme als Mitglied ablehnen müssen, oder wir können eine bestehende Mitgliedschaft nicht mehr weiterführen und müssen diese ggf. beenden.

  1. Wann und wie müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

Nach Art 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden. Details zum Inhalt regelt Art. 33 Abs. 5 DSGVO.

  1. Wie sind meine Daten beim Besuch der Webseite http://www.restless-legs.org/ geschützt?

Sie können unsere Webseite http://www.restless-legs.org/ grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Die Datenverarbeitung auf dieser Internetseite dient ausschließlich zur systeminternen Protokollierung. Sie bleiben als einzelner Nutzer hierbei anonym. Wir erheben und speichern automatisch in unseren Server-Log-Dateien Informationen, die Ihr Browser an uns übermittelt. Dies sind z.B: Browsertyp/ -version, verwendetes Betriebssystem, URL der verweisenden Webseite (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse), aufgerufene Datei und Menge der gesendeten Daten, Datum und Uhrzeit der Serveranfrage. Wir löschen diese jedoch nach Auswertung innerhalb von 2 Wochen. Eine Weitergabe an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, findet nicht statt.

In die Website http://www.restless-legs.org/ werden folgende externe Third-Party-Domains eingebunden: ajax.googleapis.com; fast.fonts.com; fonts.googleapis.com; maps.google.com; maps.googleapis.com; maps.gstatic.com; www.stiftung-gesundheit.de. Diese werden für das Einbinden von externen Daten wie Schriftarten, Google Maps und Javascript-Bibliotheken verwendet.

Kontaktformular/Online-Mitgliedsformular

Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Kontaktanfrage oder über das Online-Mitgliedsformular, machen. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten behandeln wir wie oben beschrieben und geben wir nicht ohne Ihre Einwilligung weiter.

Analyse-Tools und Werbung: Matomo (ehemals Piwik)

Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z.B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Externe Links

Zu Ihrer optimalen Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Soweit dies nicht offensichtlich erkennbar ist, weisen wir Sie darauf hin, dass es sich um einen externen Link handelt. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien unserer Datenschutzerklärung gelten daher selbstverständlich dort nicht.

iFrames

Auf dieser Webseite haben wir iFrames (z.B. integriertes Spendenformular, Projekt-Widget, Overlay-Spendenbutton) der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org, nachfolgend “betterplace.org” genannt) eingebunden. In diesen iFrames nutzt betterplace.org Dienste Dritter. Einzelheiten zu den im Zusammenhang mit den Diensten erfolgenden Datenverarbeitungen finden Sie in der Datenschutzerklärung von betterplace.org. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit der Online-Spendenplattform von betterplace.org liegt unser berechtigtes Interesse.

Google-Re/Marketing-Services

Wir nutzen auf der Website http://www.restless-legs.org/ keine Anzeigen- und Marketing-Dienste (z. B. Google AdSense, AdWords, Conversion Tracking, Remarketing).

Plugins der sozialen Netzwerke

Auf unseren Seiten sind keine Plugins des sozialen Netzwerks (z.B. Facebook) integriert.

Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

RLS e.V. – Deutsche Restless Legs Vereinigung
Schäufeleinstr. 35
80687 München

Telefon: +49 (0) 89 550 2888 – 0
Telefax: +49 (0) 89 550 2888 – 1
E-Mail: