Datenschutzerklärung des CSD Leipzig e.V.

3.1 Mitgliedsdaten

Von Mitgliedern des Vereins und von Personen, welche die Mitgliedschaft beantragen, verarbeiten wir folgende personenbezogenen Daten:

• Vorname(n) und Name bzw. Name der juristischen Person
• Anschrift
• Geburtsdatum
• E-Mail-Adresse
• Bankverbindung
• Eintrittsdatum in den Verein
• Art der Mitgliedschaft
• Unterschrift (z.B. bei Papieranträgen)
• bei juristischen Personen:
  • Vorname(n) und Name der Ansprechperson
  • Funktion der Ansprechperson
• bei Minderjährigen:
  • Vornamen und Namen der gesetzlichen Vertreter:innen

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Die Daten werden ausschließlich für die Verwaltung der Mitgliedschaft (z.B. Mitgliederdatenverwaltung, Einforderung der Mitgliedsbeiträge, Mitgliederinformation, usw.) verarbeitet und für die gesamte Dauer der Mitgliedschaft im Verein gespeichert. Im Falle der Beendigung der Mitgliedschaft (siehe Vereinssatzung) werden die Daten binnen 6 Wochen gelöscht sofern nicht ein besonderer Grund für eine längere Speicherung besteht. Besondere Gründe können z.B. sein:

• offene Mitgliedsbeitragsrechnungen
• das Verlangen der Erstellung einer Zuwendungsbescheinigung

Nach Entfallen des besonderen Grundes werden die Daten unverzüglich gelöscht.

Geschäftsunterlagen sind von der Löschungsfrist dieser Datenschutzerklärung ausgeschlossen. Das sind z.B. Rechnungen für Mitgliedsbeiträge. Sie unterfallen den steuerrechtlichen Aufbewahrungspflichten.

3.1.1 Vereinsverwaltungssoftware

Zur Verwaltung des Vereins wird die webbasierte Vereinsverwaltungssoftware „EasyVerein“ verwendet. Betreiberin der Software ist die

SD Software-Design GmbH
Basler Landstraße 8
79111 Freiburg im Breisgau

Im Rahmen des Vertrages mit der Betreiberin werden die oben genannten Daten an die Betreiberin im Rahmen der Nutzung der Software EasyVerein weitergegeben. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung dieses Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Hierüber wurdest du bereits mit dem Mitgliedsantrag informiert.

Auf deine Rechte als Betroffene:r wirst du nochmals hingewiesen: https://easyverein.com/static/documents/Rechte_der_Betroffenen.pdf

3.1.2 Digitale Mitgliedsausweise

Um digitale Mitgliedsausweise bereitstellen zu können, wird die webbasierte Software „Passcreator“ verwendet. Betreiberin der Software ist die

Fobi AI Germany GmbH
Walter-Gropius-Str. 15
80807 München

Im Rahmen des Vertrages mit der Betreiberin werden die folgenden Daten an die Betreiberin im Rahmen der Nutzung der Software Passcreator weitergegeben.

• Vorname(n) und Name
• Status der Mitgliedschaft
• Mitgliedsnummer
• E-Mail-Adresse

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung dieses Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen enthält die Datenschutzerklärung der Fobi AI Germany GmbH (siehe „Datenschutzinformationen für Endnutzer“): https://www.passcreator.com/de/datenschutzerklaerung

3.1.3 Bank und SEPA-Lastschrift

Zum Einzug deines Mitgliedsbeitrags via SEPA-Lastschrift werden folgende Daten an die Leipziger Volksbank eG, bei welcher wir ein Konto unterhalten, weitergegeben:

• Vorname(n) und Name bzw. Name der juristischen Person bzw. Vorname(n) und Name d. Kontoinhaber:in (falls abweichend)
• Bankverbindung

Weitere Informationen enthält die Datenschutzerklärung der Leipziger Volksbank eG: https://www.leipziger-volksbank.de/service/Datenschutzhinweis.html

3.1.4. Steuerberatungsgesellschaft

Zur Erstellung der jährlichen Steuererklärung nehmen wir die Dienste einer Steuerberatungsgesellschaft (IQ Steuerberatungsgesellschaft mbH, Springerstraße 9, 04105 Leipzig) in Anspruch. Der Steuerberater erhält für seine Tätigkeit Einblick in alle Geschäftsunterlagen und somit auch in die Mitgliedsrechnungen, welche folgende personenbezogenen Daten enthalten:

• Vorname(n) und Name bzw. Name der juristischen Person
• Anschrift
• ggf. Eintrittsdatum in den Verein
• Art der Mitgliedschaft

Zudem erhält die Steuerberatungsgesellschaft bei Bedarf Einblick in unsere Buchungsvorgänge bzw. die Kontobelege und kann darüber zusätzlich die Bankverbindung eines Mitglieds erfahren.

Weitere Informationen enthält die Datenschutzerklärung der IQ Steuerberatungsgesellschaft mbH: https://iq-steuer.de/datenschutz/

3.1.5 Server und IT-Support

Wir nutzen die Anwendung Nextcloud, eine Cloud-Software mit der ein eigener Cloud-Server in eigener Datenhoheit betrieben werden kann.
Der IT-Support für den Server erfolgt über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Zum Zwecke des IT-Supports erhält die IONOS SE bei Bedarf Zugang zum Nextcloud-Server.
Weitere Informationen enthält die Datenschutzerklärung der IONOS SE: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Auf dem Server können die oben genannten personenbezogenen Daten in Teilen oder vollständig (z.B. in Form von  dort abgelegter Korrespondenz mit dem Mitglied) gespeichert sein.

3.1.6 Vereinsvorstand – Öffentliche Register / Behörden / Impressum

Es bestehen gesetzliche Pflichten personenbezogene Daten der Mitglieder des Vorstandes (vollständiger Name, Anschrift, Geburtsdatum, Unterschrift, Personalausweiskopie) ganz oder teilweise an Behörden zur Führung von öffentlichen Registern (z.B. Vereinsregister und Transparenzregister) oder für die Beantragung von Fördermitteln oder sonstigen amtlichen Bescheiden zu melden. Zudem besteht die Pflicht, die vollständigen Namen des Vorstandes im Impressum der Vereinswebseite zu benennen.

Rechtsgrundlage für diese Tätigkeiten bilden Art. 6 Abs. 1 S. 1 lit. c) und f) DSGVO.

3.2 Ehrenamtliche

3.2.1 Allgemeines

Der CSD Leipzig e.V. arbeitet mit Ehrenamtlichen. Zum Zwecke der Zusammenarbeit werden je nach Art des ehrenamtlichen Einsatzes die folgenden personenbezogenen Daten verarbeitet:

• Vorname(n) und Name
• Geburtsdatum
• Alter
• Anschrift
• Unterschrift
• Bankverbindung
• Fotos
• Telefonnummer
• E-Mail-Adresse

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Für die Verarbeitung ist deine Einwilligung erforderlich.

Die Daten werden ausschließlich für die Zusammenarbeit im Rahmen des ehrenamtlichen Einsatzes verarbeitet. Die Daten werden im Falle des Widerrufs der Einwilligung oder nach Beendigung des ehrenamtlichen Einsatzes binnen 6 Wochen gelöscht. Mit Einverständnis der jeweiligen Person können die Daten bis zu 3 Jahre für zukünftige ehrenamtliche Einsätze oder Anfragen zu ehrenamtlichen Einsätzen gespeichert werden.

Die Daten werden auf dem unter 3.1.5 beschriebenen Nextcloud-Server gespeichert. Hierzu lies dir bitte die oben stehenden Ausführungen durch.

Ehrenamtliche mit Leitungsfunktion (Teamleiter:innen) werden mit deren Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) auf der Webseite des Vereins (csd-leipzig.de) mit Vornamen als Ansprechpersonen benannt.

3.2.2 Prideball

Für manche ehrenamtlichen Tätigkeiten (z.B. für Demo-Ordner:innen) bietet die Betreiberin der CSD-Abschlussparty (Prideball) kostenfreie Gästelistenplätze an. Betreiberin der Party ist die

Eventagentur emotion works
Mirko Stock & Matthias Krähenbiel GbR
Schwägrichenstraße 13
04107 Leipzig

Zum Zwecke der Bereitstellung des Gästelistenplatzes können folgende Daten an die Betreiberin weitergegeben werden:

• Vorname(n) und Name
• Alter (über 18 Jahre)

3.2.3 Stargayte-Sauna

Für manche ehrenamtlichen Tätigkeiten (z.B. für Demo-Ordner:innen) bietet der Inhaber der Stargayte Sauna, Otto-Schill-Str. 10 in 04109 Leipzig, vergünstigten Eintritt an.

Zum Zwecke der Bereitstellung des Gästelistenplatzes können folgende Daten an den Inhaber weitergegeben werden:

• Vorname(n) und Name

3.2.4 Ehrenamtspass

Für umfangreiche ehrenamtlichen Tätigkeiten besteht die Möglichkeit beim Freiwilligen-Agentur Leipzig e.V., Dorotheenplatz 2 in 04109 Leipzig, den sogenannten „Leipziger EhrenamtsPass“ zu bestellen. Die Bestellung erfolgt in Absprache mit der jeweiligen ehrenamtlichen Person durch den CSD Leipzig e.V. Zu diesem Zweck werden folgende Daten an den Freiwilligen-Agentur Leipzig e.V. weitergegeben:

• Vorname(n) und Name
• Geburtsdatum
• Angaben zum Ehrenamt
• Beginn/Aufnahme des Ehrenamts
• Aufgabe/Tätigkeit
• Zeitumfang
• ggf. Vergütung

Weitere Informationen findest du in den Datenschutzbestimmungen des Freiwilligen-Agentur Leipzig e.V. unter https://freiwilligen-agentur-leipzig.de/wp-content/uploads/2023/11/EAP2024_Datenschutzbestimmungen.pdf

3.3 Regelmäßige Informationen via E-Mail-Verteiler

Der CSD Leipzig e.V. informiert regelmäßig via E-Mail-Verteiler über die Termine und Themen der bevorstehenden CSD-Plena, lädt zu ihnen ein und teilt sonstige relevante Informationen. Hierfür werden folgende personenbezogenen Daten verarbeitet

• E-Mail-Adresse

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Für die Verarbeitung ist deine Einwilligung erforderlich.

Der Versand erfolgt über einen E-Mail-Verteiler bei unserem E-Mail-Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die von dir zum Zwecke des E-Mail-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter bei uns bzw. der IONOS SE gespeichert und nach der Abbestellung aus der Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Wenn du nicht möchtest, dass deine Daten für diesen Zweck verarbeitet und an die IONOS SE übertragen werden, musst du den E-Mail-Verteiler abbestellen. Hierfür kontaktiere uns bitte.Du kannst deine Einwilligung zum Erhalt der Verteiler-E-Mails jederzeit widerrufen, indem du den Verteiler abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

3.4 Kommunikation via WhatsApp

Für die interne Kommunikation nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung findest du in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit den Ehrenamtlichen (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen dir und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach Beendigung des Ehrenamtes). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active

Der CSD Leipzig e.V. hat keine genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch die WhatsApp Ireland Limited.

3.5 Zahlungen via PayPal

Wir nutzen zum Empfang von Spenden und zur bargeldlosen Zahlung einen Zahlungsdienst des Zahlungsdienstleisters PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).Wenn Du an uns via PayPal spendest oder einen Kauf bei uns via Paypal tätigst, werden deine Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen deine Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnimmst du der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

3.6 Geschäftliche Kontakte / Vertragspartner:innen

Wir arbeiten in verschiedenster Art und Weise mit Vertragspartner:innen zusammen (z.B. Künstler:innen, Dienstleister:innen etc.). Im Rahmen dieser Geschäfte werden von den Vertragspartner:innen personenbezogene Daten verarbeitet. Dies können z.B. sein:

• Vorname(n) und Name bzw. Name der juristischen Person
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Bankverbindung
• Unterschrift (z.B. bei Verträgen)
• Bei juristischen Personen:
  • Vorname(n) und Name der Ansprechperson
  • Funktion der Ansprechperson
  • Telefonnummer
  • Steuernummer / USt-ID
  • Foto- und Videoaufnahmen (z.B. bei Livestreams)

In der Regel handelt es sich um geschäftliche Kontakte und Geschäftsunterlagen, für welche die gesonderten gesetzlichen Aufbewahrungsfristen gelten.

3.7 Audio- und Videokonferenzen

3.7.1 Datenverarbeitung

Für die Kommunikation unter einander sowie mit Ehrenamtlichen und Partner:innen setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn du mit uns per Video- oder Audiokonferenz via Internet kommunizierst, werden deine personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die du zur Nutzung der Tools bereitstellst/einsetzt (ggf. E-Mail-Adresse und/oder Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmenden und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachte, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnimmst du den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

3.7.2 Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Mitgliedern und Ehrenamtlichen sowie Partner:innen zu kommunizieren (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Verein (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

3.7.3 Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer deiner Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informierst du dich bitte direkt bei den Betreibern der Konferenz-Tools.

3.7.4 Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnimmst du der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten der Nutzer:innen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.