Datenschutz

Vorwort

Der CosDay e. V. nimmt mit seinen umfangreichen Tätigkeiten am Vereinsleben teil. Unter Vereinsleben zählen Tätigkeiten wie die Anwerbung und Betreuung seiner Vereinsmitglieder, öffentliche Präsenz und weitere Vereinsaktivitäten. Der Verein führt und betreut eigene Projekte wie z. B. CosDay² und das mobile themen Café Maido no Kisetsu, ist auf Veranstaltungen in beratender Funktion anwesend, oder ist selbst Aussteller auf Veranstaltungen.


Der CosDay e. V. verkauft über sein Ticketverkaufssystem Tickets, die zum Eintritt auf die Veranstaltung berechtigen. 


Im Rahmen der Ausübung werden Daten für unterschiedliche Zwecke erhoben und verwendet.


1.0 Verantwortliche Stellen für die Datenverarbeitung

Verantwortliche Stelle für die Datenverarbeitung durch den Verein ist der Vorstand.


Erreichbar ist dieser postalisch oder elektronisch über folgende Adressen:


CosDay e. V.

Flutgraben 10H

60435 Frankfurt am Main


E-Mail: datenschutz@cosday.org

E-Mail: vorstand@cosday.org


2.0 Datenerhebung, -verarbeitung, und -nutzung

1. Der Verein erhebt, verarbeitet und nutzt personenbezogene Daten seiner Kunden und Mitglieder zur Erfüllung der beauftragten Dienste, dabei nur in dem Umfang, wie es im Zusammenhang mit der Begründung, Durchführung und Beendigung des Kunden Verhältnisses, oder Ausübung und Erfüllung der sich aus dem Gesetz ergebenden Rechte und Pflichten oder Wahrung seiner berechtigten Interessen benötigt.


Es handelt sich insbesondere um die nachfolgende Kundendaten:


Für die digitale und schriftliche (offline) Verarbeitung des Ticketverkaufs verwendet CosDay e. V. das Ticketsystem Pretix von der Firma rami.io Softwareentwicklung.


Das Pretixsystem ist ein Dienst zur Speicherung und Verarbeitung von Ticket -und Merchendise Verkäufen. 


Ansprechpartner der Softwareentwicklung Pretix

Raphael Michel

rami.io Softwareentwicklung

Rathausstraße 19/2

69126 Heidelberg


Für das Hosten des Pretixsystems und die Verarbeitung der Daten ist der CosDay e. V. 

Verantwortlich. Mit dem Zusenden von Daten nach Punkt 2.0 an den CosDay e. V. werden diese auf ein eigenen gehosteten Servern verwenden und gespeichert. 


Eine weitergabe von Daten an dritte ist nicht gestattet, jedoch werden bei einer Kaufabwicklung Daten an unsere Dienstleister ( Buchführungssoftware, Protokolldienstleister z. B. Paypal, Sofortüberweisung die Sofort GmbH, sowie der eigenen Hausbank VR-Bank ) übermittelt. 


2.1 Datenerfassung durch technische IT-Systeme des Ticketsystems

Es werden Daten durch den Besuch dieser Webseite automatisch von unseren IT-Systeme erfasst. Das sind technisch notwendige Daten, welche zur optimalen Bereitstellung und Darstellung der Webseitenservices notwendig sind.


2.1.1 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.


Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.


Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.


2.1.2 Server-Log-Dateien

Beim Aufrufen der Seite erhebt und speichert automatisch Informationen in Server-Log-Dateien, die der Browser automatisch an uns übermittelt.

Diese technischen Daten sind die folgenden:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.


3.0 Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sind die datenschutzrechtlichen Erlaubnisnormen des Art. 6 Abs. 1 DS-GVO, soweit erforderlich die Einwilligung des Käufers.


Zwecke der Erhebung und Verarbeitung der Daten sind:


4.0 Genutzte Tools


4.1 Software as a Service Produktpalette Google “G Suite”

Der CosDay e. V. nutzt die große Produktpalette von Google, die G Suite. Diese stellt uns mehrere cloudbasierte Dienste zur Verfügung.


Für die digitale und schriftliche (offline) Verarbeitung verwendet CosDay e. V. die Cloud-Dienste G Suite von Google.

Google G Suite ist ein Dienst zur cloud basierten Speicherung und Verarbeitung von vereinsinternen Daten wie Dokumente, Fotos, Formulare, Listen, E-Mail, uvm.


Ansprechpartner und Betreiber der G Suite für Europa ist:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4

Irland

E-Mail: support-deutschland@google.com


Mit dem Zusenden von E-Mails an alle E-Mail-Adresse des CosDay e. V. werden diese auf den Systemen der Google Inc., in Europa gespeichert. Auf den Geschäftsbedingungen basierend, findet durch Google Inc. kein Zugriff auf die Inhalte in der G Suite gespeicherten Daten statt.

Es wurde zwisch dem CosDay e. V. und Google Inc ein Vertrag zur Auftragsverarbeitung geschlossen.


4.2 Buchhaltungssystem “LexOffice”

Der CosDay e. V. nutzt für die Rechnungserstellung und für Buchungsvorgänge das Rechnungssystem von der Firma Haufe-Lexware GmbH & Co. KG .


Haufe-Lexware GmbH & Co. KG

Ein Unternehmen der Haufe Group

Munzinger Straße 9

79111 Freiburg

Kommanditgesellschaft, Sitz Freiburg


Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Haufe-Lexware GmbH & Co. KG.


4.3 Ticketverkaufssystem “Pretix”


4.3.1 Allgemeines

Alle bei der Bestellung eingegebenen Daten werden CosDay e. V. dem Veranstalter zur Abwicklung der Veranstaltung mitgeteilt. 

Der Schutz persönlicher Daten hat bei uns oberste Priorität. Wann immer möglich, setzen wir Datenschutz in Form von Datensparsamkeit um und erheben und speichern so wenige Daten wie möglich. Im Folgenden erläutern wir detailliert, welche Daten wir erheben und wer darauf Zugriff hat. Wir weisen darauf hin, dass die Datenübertragung im Internet immer Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich, auch wenn wir höchstmögliche Standards anstreben.


4.3.2 Aufbewahrungsfristen

Die Aufbewahrungsfristen richten sich nach der Erfüllung der gesetzlichen Aufbewahrungspflichten nach Handels- und Steuerrecht. 

Die Speicherung erfolgt auf basis der einer rechtlichen Verpflichtung nach Art. 17 Abs. 3b) DSGVO.


4.3.3 Anlage von Cookies für Bestellvorgang

Beim Kauf eines Tickets setzen wir Cookies ein, um die Funktionalität bequem zu gewährleisten und um sicherzustellen, welcher Warenkorb dir gehört. Wenn du Tickets für mehrere Veranstaltungen kaufst, verknüpfen wir diese Daten nicht. Wir speichern keine IP-Adressen, Browserdaten, Referer oder andere unnötige Metadaten.

Alle Server von CosDay e. V. befinden sich in deutschen Rechenzentren und deutsches Datenschutzrecht ist anwendbar.


4.3.4 Zugriff von technischen Support

Das Team von pretix hat technisch Zugriff auf deine Daten, nutzt diesen aber ausschließlich im Falle einer Supportanfrage zur Fehleranalyse. Dieser Zugriff kann nur durch Erteilung einer Erlaubnis durch den CosDay e. V. erfolgen.

Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit rami.io Softwareentwicklung.


Die Firma rami.io Softwareentwicklung ist unter der folgenden Adresse erreichbar:

Raphael Michel

rami.io Softwareentwicklung

Markgräfler Straße 16

69126 Heidelberg


4.3.5 Erstellung von Statistiken

Es werden folgende Daten der Käufer für die Erstellung von anonymen Statistiken verwendet:


Der Zweck der Verarbeitung ist die Erstellung von anonymen Statistiken, um das Veranstaltungsjahr auszuwerten, sowie zu dokumentieren.

Das soll dazu dienen, das angebotene Programm zu verbessern, im Bereich Sponsoring, unsere Zielgruppen statistisch nachzuweisen und eine visuelle Darstellung anfertigen zu können.

Die genutzten Daten können nicht auf genaue Personen oder Personenkreise zurückführen


4.5 Newsletter-Tool “Rapidmail”

Der CosDay e. V. nutzt für die E-Mail-Kommunikation in Form des Massen-E-Mail-Versand das Newsletter-Tool von Rapidmail.

Die Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, die Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.


Die Einwilligung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand kann jederzeit widerrufen werden, indem die Mitgliederverwaltung “mitglieder@cosday.org” über elektronischen Weg informiert wird.


Die Firma rapidmail GmbH ist unter der folgenden Adresse erreichbar:

rapidmail GmbH

Augustinerplatz 2

79098 Freiburg i.Br.

Internationale Rufnummer: +49 761 - 216 08 720

Fax: +49 761 582 00 66

E-Mail: info@rapidmail.de

Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit rapidmail GmbH.


4.5.1 Folgen des Widerspruchs

Die Folgen des Widerspruchs zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand sind die Einstellung des Informationsversandes an den widersprechende Besteller.

Soweit eine Einwilligung erteilt wurden ist, besteht das Recht zum jederzeitigen Widerruf, wobei der Widerruf erst für die Zukunft wirkt und die Rechtmäßigkeit der Verarbeitung bis zum Widerruf davon unberührt bleibt.


5.0 Aufbewahrungsfristen

Die Daten werden durch den Verein solange und in dem Maße verarbeitet, als dies zur Erfüllung aus Punkt 3.0 erforderlich ist.

Sind die Daten nicht mehr erforderlich, werden sie regelmäßig nach Erfüllung der 10-jährigen gesetzlichen Aufbewahrungspflichten gelöscht, es sei denn die Weiterverarbeitung ist erforderlich.


6.0 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung

Als betroffener Besteller wird das Recht zur Teil das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch der Übertragung in Anspruch zu nehmen. Auskunfts- und Löschungsrechte stehen allerdings, soweit gesetzlich zulässig, unter den Einschränkungen der §§ 34 und 35 BDSG. 


Darüber hinaus besteht für Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO in Verbindung mit § 19 BDSG).


7.0 Widerruf

Soweit eine Einwilligung erteilt wurden ist, besteht das Recht zum jederzeitigen Widerruf, wobei der Widerruf erst für die Zukunft wirkt und die Rechtmäßigkeit der Verarbeitung bis zum Widerruf davon unberührt bleibt.


7.1 Widerruf im Zusammenhang mit der Vereinsmitgliedschaft

Im Zusammenhang des Kaufs eines oder mehreren Tickets, ist das Mitglied verpflichtet, seine personenbezogenen Daten zur Verfügung zu stellen, andernfalls kann das Geschäftsverhältnis nicht eingegangen oder aufrecht erhalten werden.


Dokument befindet sich auf dem Stand:

01.12.2019