Datenschutzerklärung des Motor­sportclub Kirchheim-Teck

Wir freuen uns sehr über Ihr Interesse am Motor­sportclub Kirchheim-Teck (MCKT). Daten­schutz hat einen besonders hohen Stellen­wert für den Vorstand des MCKT. Eine Nutzung der Internet-Seiten des MCKT ist grund­sätzlich ohne jede Angabe personen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services des MCKT über unsere Internet­seite in Anspruch nehmen oder Mit­glied im Verein werden möchte, ist jedoch eine Verarbeitung personen­bezogener Daten erforderlich. Besteht für eine solche Verarbeitung keine gesetzliche Grund­lage, holen wir generell eine Einwilligung der betroffenen Person ein.

Inhalt

• Allgemeines
• Umfang der personenbezogenen Daten im MCKT
• Wer verarbeitet Daten?

• 1. Begriffsbestimmungen
• 2. Der Verantwortliche
• 3. Datenschutzbeauftragter
• 4. Cookies
• 5. Erfassung von Daten
• 6. Löschung und Sperrung
• 7. Rechte der betroffenen Person
• 8. Rechtsgrundlage der Verarbeitung
• 9. Berechtigte Interessen an der Verarbeitung
• 10. Dauer, für die personenbezogenen Daten gespeichert werden
• 11. Gesetzliche oder vertragliche Vorschriften
• 12. Automatisierten Entscheidungsfindung

Allgemeines

Ab 25.05.2018 gelten europaweit die Vorschriften und Maßgaben nach der neuen Datenschutz-Grundverordnung (DSGVO) sowie das neue Bundesdatenschutzgesetz (BDSG) vom 30.06.2017 sowie des ersten und zweiten Änderungsgesetzes (28.06.2019). Die DSGVO gilt nicht nur für kommerzielle Unternehmen, sondern auch für Vereine und Verbände.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den MCKT geltenden landesspezifischen Datenschutz-Bestimmungen. Mittels dieser Datenschutzerklärung möchte der MCKT die Öffentlichkeit über Art, Umfang und Zweck der von ihm erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Der MCKT hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder schriftlich (Postweg), an uns zu übermitteln.

Umfang der personenbezogenen Daten im MCKT

Ein Verein muss zur Betreuung seiner Mit­glieder deren personenbezogene Daten verarbeiten. Das beginnt beim Eintritt in den Verein. Dabei dürfen aber nur solche Daten erhoben werden, die für die Begründung und Durchführung der Mit­gliedschaft erforderlich sind.

Dies gilt auch für die Daten von (Ehe-) Partnern und aktiven Minderjährigen, die im Rahmen von Familienmit­gliedschaften Mit­glieder im Verein sind. Passive Minderjährige können freiwillig angegeben werden, damit sie im Rahmen einer kostenlosen ADAC-Mit­gliedschaft mit Jugendausweis einen Versicherungsschutz bei Veranstaltungen des Vereins erhalten.

Alle dafür notwendigen Daten müssen vom Vereinsmit­glied angegeben werden bzw. werden während der Vereinszugehörigkeit angelegt:

• Vorname, Nachname
• Geburtsdatum und Alter
• Anschrift, (Straße, Haus-Nr., PLZ, Ort)
• Art der Mit­gliedschaft (Einzel-/Familie, ermäßigt)
• Nachweise der ermäßigten Mit­gliedschaft (Schul-/Ausbildungsnachweise)
• Jahresbeitrag
• ADAC-Mit­gliedschaft und Mit­gliedsnummer (ADAC-Ortsverein)
• Lizenznummer (z.B. DMSB)
• ADAC-Jugendausweis-Nummer
• Ehrungen (Clubnadeln, Medaillen)
• Eintritts-, Kündigungs- und Austrittsdatum
• Funktion im Verein (Vorstandsmit­glied, Abteilungs­leiter, Trainer)
• Abteilungszugehörigkeit (Sportart)
• Statistik der Teilnahme am wöchentlichen Training
• Führung des Verzeichnisses der Helferstunden

Darüber hinaus sind folgende freiwillige Angaben erwünscht:

• Bankverbindung (Kontoinhaber, IBAN, BIC), bei Teilnahme am Lastschrift­verfahren für den Einzug des Mitglieds­beitrags
• E-Mail-Adresse (für aktuelle Informationen oder Newsletter)
• Telefonnummern (Festnetz, Mobilfunk) für kurz­fristige Erreich­barkeit

Wer verarbeitet Daten?

Interne Datenverarbeitung:

Beim MCKT haben folgende Personen (Funktionsträger) ständig mit der automati­sierten Verarbeitung personen­bezogener Daten zu tun:

• Erster Vorsitzender:

  Alle Daten

• Zweiter Vorsitzender:

  Alle Daten

• Schatzmeister:

  Alle personenbezogenen notwendigen Daten einschließlich Bankverbindungen

• Sport­leiter:

  Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse, ADAC-Mit­gliedschaft, Lizenznummer, ADAC-Jugendausweis-Nummer, Abteilungszugehörigkeit (Sportart), Ehrungen

• Schriftführer:

  Alle Daten zur Führung der Mit­gliederliste

• Jugendleiter:

  Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse, ADAC-Mit­gliedschaft, Lizenznummer, ADAC-Jugendausweis-Nummer, Abteilungszugehörigkeit (Sportart), Ehrungen

• Beisitzer:

  Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse, ADAC-Mit­gliedschaft, Lizenznummer, ADAC-Jugendausweis-Nummer, Abteilungszugehörigkeit (Sportart), Ehrungen

Beim MCKT haben folgende Personen (Funktionsträger) nicht ständig aber zeitweise mit der automatisierten Verarbeitung personenbezogener Daten zu tun:

• Abteilungs­leiter Kartrundstrecke:

  nur Daten der Abteilungsmit­glieder: Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse

• Abteilungs­leiter Kart-Slalom:

  nur Daten der Abteilungsmit­glieder: Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse

• Abteilungs­leiter Automobil­slalom:

  nur Daten der Abteilungsmit­glieder: Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse

• Abteilungs­leiter Super­moto:

  nur Daten der Abteilungsmit­glieder: Name, Geburtsdatum, Anschrift, Telefon, E-Mail-Adresse

• Platzwart:

  Name, Anschrift, Alter, Helferstunden (zur Koordinierung von Helfereinsätzen)

Externe Datenverarbeitung:

Beim MCKT haben folgende externen Organisationen oder Firmen nicht ständig aber zeitweise mit der automatisierten Verarbeitung personenbezogener Daten zu tun:

• Bank (KSK):

  Name, Anschrift, Bankverbindung (Kontoinhaber, IBAN, BIC), Mitgliedsbeitrag

• Dachverband (ADAC):

  Name, Anschrift, ADAC-Mitgliedsnummer

• Steuerbüro:

  Finanzen, Bankverbindung (Kontoinhaber, IBAN, BIC)

Rechtliche Hinweise

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Berlin tätig ist, in Kooperation mit den Datenschutz (DSGVO) Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.

1. Begriffsbestimmungen

Die Datenschutzerklärung des MCKT beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz- Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Mit­glieder einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir hier die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

• a) personenbezogene Daten

  Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• b) betroffene Person

  Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• c) Verarbeitung

  Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• d) Einschränkung der Verarbeitung

  Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

• e) Profiling

  Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

• f) Pseudonymisierung

  Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

• g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

  Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mit­gliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mit­gliedstaaten vorgesehen werden.

• h) Auftragsverarbeiter

  Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• i) Empfänger

  Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen# eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mit­gliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• j) Dritter

  Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• k) Einwilligung

  Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mit­gliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Motor­sportclub Kirchheim / Teck e.V. im ADAC
Birkhau 2, 73230 Kirchheim/T.-Lindorf

vertreten durch den 1. Vorsitzenden:

Bernhard Luz
Raichbergstr. 10, 72622 Nürtingen-Raidwangen
Tel.: 07022 244988
E-Mail: 1.vorsitzender@mckt.de

3. Datenschutzbeauftragter

Im MCKT haben weniger als 20 Personen regelmäßig mit der Daten­verarbeitung personen­bezogener Daten zu tun, daher ist die Bestellung eines Datenschutz­beauftragten nicht erforderlich. (Zweites Daten­schutz-Anpassungs- und Umsetzungs­gesetz vom 28.06.2019)

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Daten­schutz direkt an eines unserer Vorstands­mit­glieder wenden.

4. Cookies

Die Internetseiten des MCKT verwenden Cookies. Cookies sind Textdateien, welche über einen Internet­browser auf einem Computer­system abgelegt und gespeichert werden.

Zahlreiche Internet­seiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine ein­deutige Kennung des Cookies. Sie besteht aus einer Zeichen­folge, durch welche Internet­seiten und Server dem konkreten Internet­browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internet­seiten und Servern, den individuellen Browser der betroffenen Person von anderen Internet­browsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internet­browser kann über die eindeutige Cookie-ID wieder­erkannt und identi­fiziert werden.

Durch den Einsatz von Cookies kann der MCKT den Nutzern dieser Internet­seite nutzer­freundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informa­tionen und Angebote auf unserer Internet­seite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internet­seite wieder­zuerkennen.
Zweck dieser Wieder­erkennung ist es, den Nutzern die Verwendung unserer Internet­seite zu erleichtern. Der Benutzer einer Internet­seite, die Cookies verwendet, muss z. B. nicht bei jedem Besuch der Internet­seite erneut seine Zugangsdaten eingeben, weil dies von der Internet­seite und dem auf dem Computer­system des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Waren­korbes im Online-Shop. Ein Online-Shop merkt sich z. B. die Artikel, die ein Kunde in den virtuellen Waren­korb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internet­seite jederzeit mittels einer entsprechenden Ein­stellung des genutzten Internet­browsers verhindern und damit der Setzung von Cookies dauerhaft wider­sprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internet­browser oder andere Software­programme gelöscht werden. Dies ist in allen gängigen Internet­browsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internet-Browser, sind unter Umständen nicht alle Funktionen unserer Internet­seite vollum­fänglich nutzbar.

5. Erfassung von allgemeinen Daten und Informationen

Die Internetseite des MCKT erfasst mit jedem Aufruf der Internet­seite durch eine betroffene Person oder ein automati­siertes System eine Reihe von allgemeinen Daten und Infor­mationen. Diese allgemeinen Daten und Informa­tionen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browser­typen und Versionen, (2) das vom zugreifenden System verwendete Betriebs­system, (3) die Internet­seite, von welcher ein zugreifendes System auf unsere Internet­seite gelangt (sogenannte Referrer), (4) die Unterweb­seiten, welche über ein zugreifendes System auf unserer Internet­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internet­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahren­abwehr im Falle von Angriffen auf unsere informations­technologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informa­tionen zieht der MCKT keine Rück­schlüsse auf die betroffene Person. Diese Informa­tionen werden vielmehr benötigt, um (1) die Inhalte unserer Internet­seite korrekt auszuliefern, (2) die Inhalte unserer Internet­seite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktions­fähigkeit unserer informations­technologischen Systeme und der Technik unserer Internet­seite zu gewährleisten sowie (4) um Straf­verfolgungs­behörden im Falle eines Cyberan­griffes die zur Straf­verfolgung notwendigen Informa­tionen bereit­zustellen. Diese anonym erhobenen Daten und Informationen werden durch den MCKT daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Daten­schutz und die Daten­sicherheit in unserem Verein zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verarbeiteten personen­bezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verant­wortliche verarbeitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungs- Zwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungs­geber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwort­liche unterliegt, vorgesehen wurde.

Entfällt der Speicherungs­zweck oder läuft eine vom Europäischen Richtlinien- und Verordnungs­geber oder einem anderen zuständigen Gesetz­geber vorgeschriebene Speicher­frist ab, werden die personen­bezogenen Daten routine­mäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

• a) Recht auf Bestätigung

  Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber eingeräumte Recht, von dem für die Verarbeitung Verantwort­lichen eine Bestätigung darüber zu verlangen, ob sie betreffende personen­bezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden.

• b) Recht auf Auskunft

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwort­lichen unent­geltliche Auskunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungs­geber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personen­bezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offen­gelegt worden sind oder noch offen­gelegt werden, insbesondere bei Empfängern in Dritt­ländern oder bei internationalen Organi­sationen
  • falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personen­bezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwort­lichen oder eines Widerspruchs­rechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerde­rechts bei einer Aufsichts­behörde
  • wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungs­findung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussage­kräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

  Ferner steht der betroffenen Person ein Auskunfts­recht darüber zu, ob personenb­ezogene Daten an ein Drittland oder an eine inter­nationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammen­hang mit der Über­mittlung zu erhalten.

  Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden.

• c) Recht auf Berichtigung

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berück­sichtigung der Zwecke der Verarbeitung, die Vervoll­ständigung unvollständiger personen­bezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

  Möchte eine betroffene Person dieses Berichtigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden.

• d) Recht auf Löschung (Recht auf Vergessen werden)

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personen­bezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­weitigen Rechts­grund­lage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verarbeitung ein.
  • Die personen­bezogenen Daten wurden unrecht­mäßig verarbeitet.
  • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mit­gliedstaaten erforderlich, dem der Verantwort­liche unterliegt.
  • Die personen­bezogenen Daten wurden in Bezug auf angebotene Dienste der Informations­gesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

  Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei dem MCKT gespeichert sind, veran­lassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden. Der Mitarbeiter des MCKT wird veranlassen, dass dem Lösch­verlangen unver­züglich nach­gekommen wird.

  Wurden die personen­bezogenen Daten von dem MCKT öffentlich gemacht und ist der Verein als Verantwort­licher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft der MCKT unter Berück­sichtigung der verfügbaren Technologie und der Implementierungs­kosten angemessene Maßnahmen, auch technischer Art, um andere für die Daten­verarbeitung Verantwort­liche, welche die veröffent­lichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­verarbeitung Verantwort­lichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Replikationen dieser personen­bezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter des MCKT wird im Einzelfall das Notwendige veranlassen.

• e) Recht auf Einschränkung der Verarbeitung

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, von dem Verantwort­lichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraus­setzungen gegeben ist:

  • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwort­lichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten.
  • Der Verantwortliche benötigt die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwort­lichen gegenüber denen der betroffenen Person überwiegen.

  Sofern eine der oben genannten Voraus­setzungen gegeben ist und eine betroffene Person die Einschränkung von personen­bezogenen Daten, die bei dem MCKT gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden. Der Mitarbeiter des MCKT wird die Einschränkung der Verarbeitung veranlassen.

• f) Recht auf Datenübertragbarkeit

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, die sie betreffenden personen­bezogenen Daten, welche durch die betroffene Person einem Verantwort­lichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwort­lichen ohne Behinderung durch den Verantwort­lichen, dem die personen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automati­sierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahr­nehmung einer Aufgabe erforderlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche dem Verantwort­lichen übertragen wurde.

  Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten- Übertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Verantwort­lichen an einen anderen Verantwort­lichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

  Zur Geltend­machung des Rechts auf Datenüber­tragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter des MCKT wenden.

• g) Recht auf Widerspruch

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Wider­spruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

  Der MCKT verarbeitet die personen­bezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.

  Verarbeitet der MCKT personen­bezogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Wider­spruch gegen die Verarbeitung der personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem MCKT der Verarbeitung für Zwecke der Direkt­werbung, so wird der MCKT die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

  Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personen­bezogener Daten, die bei dem MCKT zu wissen­schaftlichen oder historischen Forschungs­zwecken oder zu statis­tischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

  Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter des MCKT oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammen­hang mit der Nutzung von Diensten der Informations­gesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchs­recht mittels automati­sierter Verfahren auszuüben, bei denen technische Spezifi­kationen verwendet werden.

• h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, nicht einer ausschließlich auf einer automati­sierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwort­lichen erforderlich ist, oder (2) aufgrund von Rechts­vorschriften der Union oder der Mit­gliedstaaten, denen der Verantwort­liche unterliegt, zulässig ist und diese Rechts­vorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

  Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwort­lichen erforderlich oder (2) erfolgt sie mit ausdrück­licher Einwilligung der betroffenen Person, trifft der MCKT angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwort­lichen, auf Darlegung des eigenen Stand­punkts und auf Anfechtung der Entscheidung gehört.

  Möchte die betroffene Person Rechte mit Bezug auf automati­sierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden.

• i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs­geber gewährte Recht, eine Einwilligung zur Verarbeitung personen­bezogener Daten jederzeit zu widerrufen.

  Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwort­lichen wenden.

8. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient dem MCKT als Rechts­grundlage für Verarbeitungs- Vorgänge, bei denen er eine Einwilligung für einen bestimmten Verarbeitungs­zweck einholt. Ist die Verarbeitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispiels­weise bei Verarbeitungs­vorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegen­leistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungs- Vorgänge die zur Durch­führung vorver­traglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Leistungen. Unterliegt der MCKT einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personen­bezogenen Daten erforderlich wird, wie beispiels­weise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personen­bezogenen Daten erforderlich werden, um leben­swichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre z. B. der Fall, wenn ein Besucher auf unserem Gelände verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungs­vorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Verarbeitungs­vorgänge, die von keiner der vorgenannten Rechts­grundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des MCKT oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfrei­heiten des Betroffenen nicht überwiegen. Solche Verarbeitungs- Vorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwort­lichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personen­bezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäfts­tätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personen­bezogenen Daten ist die jeweilige gesetzliche Aufbewahrungs­frist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertrags- Erfüllung oder Vertrags­anbahnung erforderlich sind.

11. Gesetzliche oder vertragliche Vorschriften zur Bereit­stellung der personen­bezogenen Daten; Erforderlichkeit für den Vertrags­abschluss; Verpflichtung der betroffenen Person, die personen­bezogenen Daten bereitzu­stellen; mögliche Folgen der Nicht­bereitstellung

Wir klären Sie darüber auf, dass die Bereit­stellung personen­bezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus vertrag­lichen Regelungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erforderlich sein, dass eine betroffene Person uns personen­bezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispiels­weise verpflichtet uns personen­bezogene Daten bereitzu­stellen, wenn der MCKT mit ihr einen Vertrag abschließt. Eine Nicht­bereitstellung der personen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfall­bezogen darüber auf, ob die Bereit­stellung der personen­bezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertrags­abschluss erforderlich ist, ob eine Verpflichtung besteht, die personen­bezogenen Daten bereit­zustellen, und welche Folgen die Nicht­bereitstellung der personen­bezogenen Daten hätte.

12. Bestehen einer automatisierten Entscheidungsfindung

Der MCKT verzichtet auf eine automatische Entscheidungs­findung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutz­beauftragter Berlin tätig ist, in Kooperation mit den Datenschutz (DSGVO) Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.

Stand: 14.02.2021