Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder Funktionen im Mitgliederbereich nutzen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz finden Sie in den folgenden Abschnitten dieser Erklärung.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist die RAG Schießsport MSE. Die Kontaktdaten finden Sie im Abschnitt “Kontakt für Datenschutz” am Ende dieser Seite.

3. Hosting und Server-Logs

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Website: https://dedimax.de

Beim Aufruf der Website verarbeiten wir Server-Logdaten (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent). Diese Daten werden zur Gewährleistung der Sicherheit und zur Fehleranalyse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Zusätzlich setzen wir technische Missbrauchsschutz-Mechanismen (Rate-Limiting) ein, z. B. für Login, Token-Links und Kontaktanfragen. Dafür verarbeiten wir je nach Endpunkt insbesondere IP-Adresse bzw. Client-Identifier sowie Zeitstempel und Zählwerte.

4. Mitgliederbereich, Login und Cookies

Für den Mitgliederbereich verarbeiten wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort). Das Passwort wird ausschließlich verschlüsselt (gehasht) gespeichert. Zusätzlich verarbeiten wir Mitgliedsdaten wie Name, Adresse, Telefon, Rolle sowie Erstellungs- und Änderungszeitpunkte.

Für die Anmeldung setzen wir notwendige Session-Cookies, die für die Nutzung des Mitgliederbereichs erforderlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Einwilligung in den Cookie-Hinweis wird in Ihrem Browser lokal in localStorage gespeichert.

Rechtsgrundlage für die Verarbeitung im Mitgliederbereich ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Mitgliedschaft) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Betrieb).

5. Einladungen und Passwort-Reset

Admins können Einladungen per E-Mail versenden. Dabei verarbeiten wir die E-Mail-Adresse der eingeladenen Person sowie einen Einladungs-Token.

Bei der “Passwort vergessen”-Funktion verarbeiten wir Ihre E-Mail-Adresse und speichern einen Reset-Token ausschließlich gehasht. Der Token ist zeitlich befristet (24 Stunden). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Termine und Teilnahmeanmeldungen

Wir verarbeiten Terminangaben (Datum, Uhrzeit, Ort, Beschreibung). Mitglieder können ihre Teilnahme (Ja/Nein/Vielleicht) pro Termin anmelden. Pro Mitglied ist eine Anmeldung möglich.

Admins können die Anmeldungen mit Namen einsehen, um die Organisation zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaft/Organisation).

Sofern in Ihren Benachrichtigungseinstellungen aktiviert, senden wir zusätzlich Termin-Erinnerungen per E-Mail. Diese enthalten personalisierte, zeitlich befristete Token-Links zur direkten Anmeldung (Ja/Nein/Vielleicht) sowie zur Deaktivierung zukünftiger Erinnerungen. Die Token werden serverseitig nur in gehashter Form gespeichert.

7. Kontaktformular und E-Mail

Wenn Sie uns per Kontaktformular Anfragen senden, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Nachricht zur Bearbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die E-Mail-Zustellung erfolgt über unsere selbst gehostete E-Mail-Infrastruktur. Eine Weitergabe an externe E-Mail-Dienstleister findet nicht statt.

8. Karten und Geocoding

Auf der Termin-Detailseite binden wir Karten von OpenStreetMap ein. Dabei werden Inhalte von OpenStreetMap-Servern geladen. Es werden technisch notwendige Daten (z. B. IP-Adresse) an OpenStreetMap übertragen.

Im Adminbereich können Adressen über den Dienst Nominatim (OpenStreetMap) geokodiert werden. Dabei wird die eingegebene Adresse an Nominatim übertragen.

Die Kartenbibliothek Leaflet und Marker-Grafiken werden lokal von unserem Server geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Darstellung von Terminen).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Mitgliedsdaten werden in der Regel bis zum Ende der Mitgliedschaft gespeichert. Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Server-Logdaten werden für Sicherheits- und Fehleranalysezwecke vorübergehend gespeichert und anschließend gelöscht oder anonymisiert.

10. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Zudem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.