Datenschutzerklärung

Verantwortlich fuer die Datenverarbeitung auf dieser Website ist: Reha Med Visselhövede e.V. Burgstr. 9, 27374 Visselhövede Ansprechpartner: Ingo Bolz Funktion: Vorsitzender E-Mail: hallo@rmvv.online Telefon: 0162 3565264 Weitere Kontaktdaten finden Sie im Impressum.

Wenn Sie sich als Mitglied bei Reha Med Visselhövede e.V. registrieren, erheben wir folgende Daten: • Vor- und Nachname • Geburtsdatum • Anschrift (Strasse, Hausnummer, PLZ, Ort) • Telefonnummer (optional) • E-Mail-Adresse • Bankverbindung (IBAN, BIC, Bankname) fuer das SEPA-Lastschriftmandat Bei der Registrierung wird ausserdem Ihre IP-Adresse als Nachweis der Einwilligung protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wenn Sie uns ueber das Kontaktformular kontaktieren, erheben wir: • Ihren Namen • Ihre E-Mail-Adresse • Betreff und Nachrichtentext Diese Daten werden ausschliesslich zur Bearbeitung Ihrer Anfrage verwendet und auf unserem eigenen Server gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Ihre Daten werden ausschliesslich fuer folgende Zwecke verwendet: • Verwaltung Ihrer Vereinsmitgliedschaft • Durchfuehrung von SEPA-Lastschrifteinzuegen fuer Mitgliedsbeitraege • Benachrichtigungen ueber Kursaenderungen und Vereinsaktivitaeten (nur mit Ihrer Einwilligung per E-Mail oder Push-Benachrichtigung) • Automatische Geburtstagsglueckwuensche per E-Mail (nur mit Ihrer Einwilligung) • Einhaltung gesetzlicher Aufbewahrungspflichten

Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir technische Daten Ihres Browsers (Endpunkt-URL, Verschluesselungsschluessel). Diese Daten werden ausschliesslich fuer den Versand von Benachrichtigungen ueber Vereinsaktivitaeten verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen Push-Benachrichtigungen jederzeit ueber Ihre Browser-Einstellungen deaktivieren.

Wir protokollieren den Versand von E-Mails (Empfaenger, Betreff, Zeitpunkt, Zustellstatus) zur Qualitaetssicherung und zum Nachweis der Zustellung (insbesondere bei SEPA-Vorabinformationen). Die Protokolldaten werden nach 24 Monaten automatisch geloescht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit).

Alle personenbezogenen Daten werden mit AES-256-Verschluesselung in unserer Datenbank gespeichert. Die Uebertragung erfolgt ausschliesslich ueber HTTPS-verschluesselte Verbindungen. Passwoerter werden mit scrypt gehasht (ein sicheres Schlussel-Ableitungsverfahren). Wir setzen keine externen Dienste, Tracking-Tools oder Cookies von Drittanbietern ein. Die gesamte Datenverarbeitung erfolgt auf unserem eigenen Server in Deutschland.

Diese Website verwendet ausschliesslich technisch notwendige Cookies fuer die Sitzungsverwaltung (Session-Cookie). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern eingesetzt. Zusaetzlich speichern wir Ihre Einstellungen fuer Barrierefreiheit (Schriftgroesse, Kontrastmodus) im lokalen Speicher Ihres Browsers (localStorage). Diese Daten verlassen Ihr Geraet nicht und enthalten keine personenbezogenen Informationen. Eine Einwilligung ist fuer technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

Mitglieder-Dokumente (z.B. aerztliche Bescheinigungen, Rezepte) koennen von Administratoren hochgeladen werden. Diese Dateien werden auf unserem eigenen Server gespeichert und sind nur fuer authentifizierte Administratoren zugaenglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentenverwaltung).

Eingehende und ausgehende E-Mail-Korrespondenz des Vereins wird ueber ein internes Postfach-System verwaltet. Dabei werden folgende Daten verarbeitet: • Absender- und Empfaengeradressen • Betreff und Nachrichteninhalt • Anhaenge • Zeitstempel E-Mails werden automatisch mit Mitgliedsdaten verknuepft, wenn die Absenderadresse mit einer bei der Anmeldung hinterlegten E-Mail-Adresse uebereinstimmt. Diese Verknuepfung dient der effizienten Bearbeitung von Anfragen und der Erfuellung von Auskunftspflichten nach Art. 15 DSGVO. E-Mails werden nach 180 Tagen automatisch in ein Compliance-Archiv ueberfuehrt. Archivierte E-Mails werden mit einem SHA-256 Integritaets-Hash gesichert und fuer 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). Waehrend der Aufbewahrungsfrist koennen archivierte E-Mails nicht veraendert oder geloescht werden. Alle E-Mail-Inhalte werden mit AES-256-Verschluesselung gespeichert. Der Zugriff ist ausschliesslich authentifizierten Administratoren moeglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vereinskommunikation) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Ihre Daten werden nicht an Dritte weitergegeben. Die gesamte Datenverarbeitung erfolgt auf unserem eigenen Server. Es findet keine Uebermittlung in Drittlaender statt. Ausnahme: Im Rahmen des SEPA-Lastschriftverfahrens werden die fuer den Einzug notwendigen Daten (Name, IBAN, BIC, Betrag, Mandatsreferenz) an unsere Hausbank uebermittelt. Dies ist zur Vertragserfuellung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Fuer die Einzuege der Mitgliedsbeitraege erteilen Sie uns ein SEPA-Lastschriftmandat. Die Mandatsdaten (IBAN, BIC, Mandatsreferenz, Mandatsdatum) werden gemaess den SEPA-Regelungen fuer die Dauer der Mitgliedschaft und darueber hinaus fuer 36 Monate nach dem letzten Einzug aufbewahrt. Vor jedem Lastschrifteinzug werden Sie rechtzeitig per E-Mail informiert (Pre-Notification).

Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten: • **Auskunftsrecht** (Art. 15 DSGVO): Sie koennen jederzeit Auskunft ueber Ihre gespeicherten Daten verlangen. • **Berichtigungsrecht** (Art. 16 DSGVO): Sie koennen die Berichtigung unrichtiger Daten verlangen. • **Loeschungsrecht** (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • **Einschraenkung der Verarbeitung** (Art. 18 DSGVO) • **Datenuebertragbarkeit** (Art. 20 DSGVO): Sie koennen Ihre Daten in einem gaengigen Format erhalten. • **Widerspruchsrecht** (Art. 21 DSGVO) • **Widerruf der Einwilligung** (Art. 7 Abs. 3 DSGVO): Sie koennen Ihre Einwilligung jederzeit widerrufen. Sie koennen folgende Rechte direkt ueber unsere Self-Service-Seiten ausueben: • Datenauskunft anfordern: /auskunft • Einwilligung widerrufen: /widerruf Alternativ wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

• Mitgliedsdaten: Fuer die Dauer der Mitgliedschaft, danach Loeschung innerhalb von 6 Monaten (sofern keine gesetzlichen Pflichten entgegenstehen) • SEPA-Mandatsdaten: 36 Monate nach letztem Lastschrifteinzug • Steuerrelevante Daten: 10 Jahre (§ 147 AO) • Buchungsbelege: 10 Jahre (§ 257 HGB) • E-Mail-Versandprotokolle: 24 Monate • E-Mail-Archiv (Korrespondenz): 10 Jahre (§ 147 AO) • Kontaktanfragen: Bis zur abschliessenden Bearbeitung, danach Loeschung • Registrierungsentwuerfe: Automatische Loeschung nach 24 Stunden Die Einhaltung der Aufbewahrungsfristen wird automatisch ueberwacht. Nach Ablauf der Fristen werden die Daten zur Loeschung vorgemerkt und nach Pruefung durch einen Administrator geloescht.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstoesst. Zustaendige Aufsichtsbehoerde fuer Niedersachsen: Die Landesbeauftragte fuer den Datenschutz Niedersachsen Prinzenstrasse 5, 30159 Hannover Telefon: 0511 120-4500 E-Mail: poststelle@lfd.niedersachsen.de

Diese Datenschutzerklaerung kann bei Bedarf aktualisiert werden. Die aktuelle Version ist stets auf dieser Seite abrufbar.