Datenschutz

Präambel

Der Vorstand des Engonien e.V. ist verantwortlich für den Datenschutz auf dieser Website.

(Der folgende Absatz ist geklaut inspiriert. Und zwar von Ditze.)

Bevor Du uns wegen eventuell fehlender, unvollständiger oder nicht ausreichend durchdrungener Aspekte der DSGVO abmahnst, berücksichtige bitte die Worte der zur Einführung der Verordnung zuständigen EU-Justizkommissarin Věra Jourová. Die sagte in einem Interview mit der ZEIT wörtlich: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“

Darüber hinaus verweisen wir hier auch gerne auf eine Aussage des deutschen „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“ Du darfst davon ausgehen, dass wir beiden Akteuren im Falle einer Abmahnung hiervon berichten werden.

Im Ernst, wir sind ein Larpverein. Datenschutz ist uns außerordentlich wichtig und wir nehmen Deine Privatsphäre, dein Recht auf Selbstbestimmung auch im Internet und vor allem Dein Recht auf die Oberhoheit über Deine Daten ernst. Wir bemühen uns nach bestem Wissen und Gewissen, Deine Daten zu schützen.

Wenn Du dazu Fragen hast, kannst Du uns am besten über vorstand@engonien.de erreichen.

In den folgenden Zeilen findest Du unsere eigentliche Datenschutzerklärung.

Deine Rechte

Eines ist uns ganz, ganz wichtig: es sind Deine Daten. Was damit geschieht, bestimmst Du, und wenn Dir nicht passt, was wir mit den erhobenen Daten machen, dann sagst Du uns einfach Bescheid und wir löschen alles. Damit wir hier legal aber auch wirklich compliant sind, bekommst Du hier eine Auflistung Deiner Rechte:

• gemäß Art. 15 DSGVO darfst Du jederzeit Auskunft über die von uns verarbeiteten Daten verlangen. Wir müssen auf Deine Anfrage hin offenlegen, welche Daten wir erheben, wie und warum wir sie verarbeiten, wer alles Zugriff drauf hat und wie lange (und auch warum) wir Deine Daten speichern. Auch, woher wir Deine Daten überhaupt haben, müssen wir offenlegen. Du kannst auch verlangen, dass wir die Verarbeitung Deiner Daten einschränken und überhaupt, Du darfst uns tatsächlich auch gerne weiterführende Dinge fragen, wir antworten Dir gerne.
• gemäß Art. 16 DSGVO darfst Du absolut unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bereits bei uns gespeicherten personenbezogenen Daten verlangen.
• gemäß Art. 17 DSGVO darfst Du jederzeit die Löschung Deiner Daten verlangen. Du musst uns nicht einmal sagen, weshalb Du das von uns möchtest. Wir werden das dann auch sofort tun, wenn nichts dagegen spricht. Was könnte dagegen sprechen? Zum Einen die Erfüllung rechtlicher Verpflichtungen, oder wenn es ein öffentliches Interesse an Deinen Daten gibt, und wahrscheinlich haben wir noch ein paar andere Schlupflöcher, um Deine Daten nicht löschen zu müssen. Da wir aber nur ein kleiner Verein und kein großer Konzern mit einer riesigen Rechtsabteilung sind, werden wir einfach tun, was Du sagst, und Deine Daten vollumfänglich löschen.
• gemäß Art. 18 DSGVO darfst du die Einschränkung der Verarbeitung Deiner personenbezogenen Daten verlangen. Dann liegen Deine Daten bei uns rum, und Du bist dafür verantwortlich, dass sie korrekt sind. Wenn es ein berechtigtes Interesse deinerseits gibt, diese Daten nicht zu löschen (zum Beispiel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), dann dürfen wir das auch nicht, sondern müssen die Daten vorhalten.
• gemäß Art. 20 DSGVO hast Du auch das Recht, eine Übermittlung Deiner Daten von uns zu fordern, und zwar in einem „maschinenlesbaren Format“, was Beamtendeutsch ist und eine csv-Datei meint. Oder ein Äquivalent.
• gemäß Art. 7 Abs. 3 DSGVO darfst Du natürlich jede Einwilligung, die Du uns erteilt hast, jederzeit widerrufen, und dann müssen wir natürlich damit aufhören, das zu machen, wo Du früher eingewilligt hast, aber nun eben deine Einwilligung zu widerrufen hast. Was ein Satz!
• gemäß Art. 77 DSGVO kannst Du Dich bei einer Aufsichtsbehörde beschweren. Im Schlimmsten Fall führt das dann dazu, dass wir horrende Strafen zahlen müssen. Aber das haben wir dann verdient, denn dann haben wir dem Datenschutz nicht genüge getan. Beschwere einreichen kannst Du meist bei Deiner lokalen Datenschutzbehörde, im Falle des Engonien e.V. wäre wahrscheinlich der Landesdatenschutzbeauftragte des Landes NRW der richtige Ansprechpartner. Du kannst aber auch einfach das Gespräch mit uns, unserem eigenen Datenschutzbeauftragten, oder mit einem Schlichter suchen.

Auf den Seiten der Domain https://www.engonien.de bzw. https://www.larpverein.de erheben wir an den folgenden Stellen persönliche Daten:

Welche Daten erheben wir?

Wie auf fast jeder Website wird Deine IP-Adresse, das Datum und die Uhrzeit des Website-Aufrufs, ggfs. auch das Betriebssystem Deines Device und der Name Deines Access-Providers in sogenannten Logfiles gespeichert. Wenn Du uns eine Email schreibst, dann, öh, haben wir Deine Email. Auf unserer Website gibt es keine Kontaktformulare. Unsere Veranstaltungsverwaltung (portal.engonien.de) bzw. jede Anmeldemöglichkeit zu unseren Veranstaltungen via Formular findet über einen Drittanbieter (VereinOnline) statt, mit dem wir natürlich eine AVV geschlossen haben.

Wir geben keine Daten an Dritte weiter.

Was tun wir mit Deinen Daten?

Das, was in den o.g. Logfiles gespeichert wird, dient dazu, den Websitebetrieb aufrecht zu erhalten. In unserer Vereinsverwaltung sieht das schon wieder anders aus, aber das findest Du in der gesonderten Datenschutzerklärung unter portal.engonien.de.

Deine Email-Adresse, wenn Du uns denn schreibst, nutzen wir, um Dir zu antworten. Ja, wirklich.

Im Forum (http://forum.engonien.de)

Wenn Du Dich in unserem Forum anmeldest, musst Du eine gültige Email-Adresse angeben. Die wird ausschließlich dazu genutzt, damit Du die Funktionen unseres Forums (Private Nachrichten, Email-Benachrichtigungen bei abonnierten Threads, Passwortzurücksetzung) vollumfänglich und uneingeschränkt nutzen kannst. Wir werden Dir keine Email schreiben, die Du nicht ausdrücklich angefordert hast, und Du kannst auch einstellen, ob Du Deine Email öffentlich anzeigen lassen möchtest oder nicht. Der Default ist natürlich die nicht-öffentliche Anzeige.

Im Vereinsportal (http://portal.engonien.de)

Das Portal wird durch einen externen Dienstleister betrieben. Die Subdomain leitet lediglich weiter. Zum Datenschutz in diesem Portal findest Du weitere Informationen in einer gesonderten Datenschutzerklärung, die dort einsehbar ist.