Datenschutzerklärung

Datenschutz auf einen Blick

• Verantwortlich für die Datenerfassung ist der in Ziff. 1 genannte Websitebetreiber.
• Erhebung: Daten werden von Ihnen mitgeteilt (z. B. Kontaktformular, Warteliste) oder automatisch beim Besuch durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Aufrufs).
• Zweck: Fehlerfreie Bereitstellung der Website, Bearbeitung von Anfragen, Sicherheit.
• Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf einer Einwilligung, Beschwerde bei der Aufsichtsbehörde. Kontakt: siehe Ziff. 1.

Unsere Grundsätze zum Datenschutz

• Wir gehen mit Ihren Daten vertrauensvoll um und beachten die geltenden Datenschutzvorschriften.
• Personenbezogene Daten erheben wir nur in dem Umfang, der für die genannten Zwecke erforderlich ist bzw. den Sie uns mitteilen.
• Wir verkaufen, verleihen oder verschenken Ihre personenbezogenen Daten nicht; eine Weitergabe an Dritte erfolgt nur an Auftragsverarbeiter im erforderlichen Umfang oder wenn wir gesetzlich dazu verpflichtet sind.
• Wir setzen Sicherheitstechnologien ein, um Ihre Daten vor Missbrauch zu schützen; die Verarbeitung erfolgt ausschließlich in der EU/EWR.

1. Verantwortlicher / Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Funity UG (haftungsbeschränkt)
Poloweg 4, 85131 Pollenfeld
E-Mail: kontakt@funity.de
Für datenschutzrechtliche Anfragen: datenschutz@funity.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Speicherort und Datenraum

Die Verarbeitung und Speicherung Ihrer Daten erfolgt ausschließlich innerhalb der Europäischen Union (EU) bzw. im Europäischen Wirtschaftsraum (EWR). Wir setzen ausschließlich Dienstleister ein, die Daten dort verarbeiten und speichern, sodass das Datenschutzniveau der DSGVO gewahrt bleibt.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Eingesetzte Dienstleister (Auftragsverarbeiter)

Die Bereitstellung und das Hosting dieser Website erfolgen über die nachfolgend genannten Anbieter. Mit allen bestehen Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO; die Verarbeitung erfolgt in der EU bzw. in datenschutz-konformen Rechenzentren. Sofern wir weitere Server- oder Hostinganbieter einsetzen, werden diese ebenfalls als Auftragsverarbeiter eingebunden und hier genannt.

• Cloudflare – CDN, DDoS-Schutz und Performance (z. B. Caching, SSL). Verarbeitung kann dabei auch in Drittländern (z. B. USA) erfolgen; soweit erforderlich setzen wir die EU-Standardvertragsklauseln (SCC) ein, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen: Cloudflare Privacy Policy.
• Bunny CDN – Content Delivery (Statische Inhalte, Medien). Rechenzentren in der EU; weitere Informationen: Bunny Privacy Policy.
• Neon (Neon SQL) – Datenbank-Hosting für Anwendungsdaten. Speicherung in EU-Regionen; weitere Informationen: Neon Privacy.

Rechtsgrundlagen (Überblick)

Wir verarbeiten personenbezogene Daten auf Grundlage von: Erfüllung von Verträgen oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, widerrufbar), rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. sichere Bereitstellung der Website, Bearbeitung von Anfragen, Sicherheit. Soweit Speicherung von oder Zugriff auf Informationen im Endgerät erfolgt (z. B. Cookies), kann zusätzlich § 25 TTDSG einschlägig sein.

4. Erhobene Daten und Zweck

Beim Besuch dieser Website können u. a. folgende Daten anfallen:

• Technische Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, Browsertyp, referrierte Seite) – Zweck: Bereitstellung der Website, Sicherheit, Analyse von Störungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse).
• Kontaktformular und Warteliste– Erhobene Daten: Name, E-Mail-Adresse und ggf. Ihre Nachricht bzw. die von Ihnen eingegebenen Angaben. Zweck: Bearbeitung und Beantwortung Ihrer Anfrage bzw. Verwaltung der Warteliste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/ Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an der Kontaktaufnahme). Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage bzw. bis Sie uns zur Löschung auffordern oder der Zweck entfällt; gesetzliche Aufbewahrungsfristen bleiben unberührt. Die Angabe der Daten ist erforderlich; ohne sie können wir Ihre Anfrage nicht oder nur eingeschränkt beantworten.
• Cookies und vergleichbare Technologien – soweit eingesetzt, nur in dem für den Betrieb und die Sicherheit erforderlichen Umfang (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit Speicherung von oder Zugriff auf Informationen im Endgerät erfolgt, zusätzlich § 25 Abs. 1 TTDSG). Sie können Ihren Browser so einstellen, dass Cookies eingeschränkt oder abgelehnt werden.

5. Speicherdauer

Soweit hier keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Verarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. Technische Logdaten werden in der Regel nach kurzer Frist (z. B. wenige Tage bis wenige Wochen) gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

6. Weitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur an die oben genannten Auftragsverarbeiter (Cloudflare, Bunny CDN, Neon SQL) im erforderlichen Umfang. Wir geben Ihre personenbezogenen Daten nicht zu Werbezwecken an Dritte weiter. Eine Übermittlung in Drittländer außerhalb des EWR erfolgt von uns nicht, sofern nicht ausdrücklich angegeben und mit geeigneten Garantien (z. B. Standardvertragsklauseln) abgesichert.

Nutzung der Vereinssoftware aktivoo (Auftragsverarbeitung)

Sofern Sie als Verein oder Organisation unsere Vereinssoftware aktivoo nutzen und dabei personenbezogene Daten Ihrer Mitglieder oder Kontakte erfassen, verarbeiten wir diese Daten im Auftrag und als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verantwortlicher für diese Daten ist in diesem Fall Ihr Verein bzw. Ihre Organisation. Betroffene Personen (z. B. Vereinsmitglieder), die ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung usw.) geltend machen möchten, wenden sich bitte an den jeweiligen Verein bzw. die verantwortlichen Ansprechpartner. Wir bearbeiten solche Anfragen in Bezug auf vereinsseitig erfasste Daten nicht eigenständig. Innerhalb der Software können Änderungen an Daten zum Zweck der Nachvollziehbarkeit, Datensicherheit und zur Aufklärung von Fehlbedienungen protokolliert werden; die datenschutzrechtliche Verantwortung dafür trägt der jeweilige Verein.

7. Ihre Rechte (Betroffenenrechte)

Sie haben gegenüber uns u. a. folgende Rechte. Zur Ausübung wenden Sie sich bitte an datenschutz@funity.de oder kontakt@funity.de.

• Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten, Herkunft, Empfänger und Zweck der Verarbeitung
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO) bzw. Recht auf „Vergessenwerden“
• Einschränkung der Verarbeitung (Art. 18 DSGVO) – siehe unten
• Widerspruch (Art. 21 DSGVO) – siehe unten
• Datenübertragbarkeit (Art. 20 DSGVO): Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen Dritten übermitteln zu lassen, soweit technisch machbar
• Widerruf Ihrer Einwilligung: Viele Verarbeitungen sind nur mit Ihrer Einwilligung zulässig. Eine einmal erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen (Art. 21 Abs. 1 DSGVO). Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie jederzeit Widerspruch einlegen; nach Widerspruch werden die Daten nicht mehr für diesen Zweck verwendet (Art. 21 Abs. 2 DSGVO).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, u. a. (1) wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Prüfung), (2) wenn die Verarbeitung unrechtmäßig ist und Sie statt Löschung die Einschränkung verlangen, (3) wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen, (4) wenn Sie Widerspruch nach Art. 21 Abs. 1 eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – in Bayern z. B. beim Bayerischen Landesamt für Datenschutzaufsicht. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungs- oder gerichtlicher Rechtsbehelfe.

Für diese Rechte können gesetzliche Ausnahmen gelten. Soweit rechtlich zulässig, können wir eine Anfrage zur Ausübung dieser Rechte ablehnen.

Vereinsdaten bei Vertragsende

Im Falle einer Kündigung oder bei Vertragsende können Sie Ihre in aktivoo gespeicherten Daten exportieren (z. B. in gängigen Formaten). Daten, für die gesetzliche Aufbewahrungspflichten bestehen (z. B. buchhalterische Unterlagen), können wir über die Vertragslaufzeit hinaus aufbewahren, bis die Fristen abgelaufen sind.

8. Sicherheit

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen an uns) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile. Bei aktivierter Verschlüsselung können die von Ihnen übermittelten Daten von Dritten nicht mitgelesen werden. Wir setzen zudem technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust und Missbrauch zu schützen.

Sicherheitshinweis: Sofern Sie einen Zugang (z. B. zu aktivoo) nutzen, hängt die Sicherheit Ihrer Daten auch von einem sicheren Passwort und dem sorgsamen Umgang mit Ihren Zugangsdaten ab. Teilen Sie Ihr Passwort niemandem mit und wählen Sie ein sicheres Passwort (z. B. aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen).

9. Automatisierte Entscheidungsfindung / Profiling

Wir führen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO durch.

10. Änderungen

Diese Datenschutzerklärung kann bei Bedarf angepasst werden (z. B. bei neuen Funktionen oder Rechtsänderungen). Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie, soweit erforderlich, gesondert informieren.