Bridgeclub Konstanz e.V. Datenschutzordnung (Stand 20.10.2025)
1 Allgemeines
Mit dieser Datenschutzordnung informiert der Bridgeclub Konstanz e. V. (im Folgenden „BC Konstanz“ genannt) über Art, Umfang und Zweck der Erhebung von persönlichen Daten seiner Mitglieder und sonstiger Personen sowie über deren Verarbeitung.
2 Verantwortlicher
Verantwortlicher im Sinne des Art. 13 Abs. 1 lit a) DSGVO ist
Bridgeclub Konstanz e. V.
Reutestr. 67
78467 Konstanz
Vertreten durch: Elisabeth Ribac
Stellvertretend: Nicole Dehé
3 Datenerhebung
Der BC Konstanz erhebt personenbezogene Daten in dem Umfang, wie sie für den satzungsgemäßen Vereinszweck, die Betreuung der Mitglieder sowie die Verwaltung des Vereins benötigt werden. Ferner werden weitere personenbezogene Daten erhoben, die den Mitgliedern untereinander die Kommunikation erleichtern sollen.
Folgende Daten werden erhoben:
· Zum Zwecke der Vereinsverwaltung (nach Art. 6 Abs. 1 lit. b) DSGVO):
o Vor- und Nachname
o Anschrift
o Geburtsdatum
o Bankverbindung
o Rechnungen
o Zahlungshistorie
· Freiwillige Angaben zum Zwecke der Kommunikation unter den Mitgliedern (nach Art. 6 Abs. 1 lit. f) DSGVO):
o Telefon-/Mobilnummer
o E-Mail-Adresse
o Benutzername für Bridge-Online-Plattformen
· Zur Erfüllung des Vereinszwecks (nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO):
o Durchführung von Turnieren, die auch für Gäste geöffnet sind:
§ Vor- und Nachname
§ E-Mail-Adresse
§ Telefonnummer
§ Mitgliedsnummer im Dachverband DBV
§ Clubzugehörigkeit
§ Geburtsdatum
o Geschäftsbeziehungen:
§ Geschäftspartner: Kontaktdaten und Vertragsdaten
§ Interessenten: Kontaktdaten
Die Angabe des Geburtsdatums ist freiwillig. Wird diese nicht bekanntgegeben, kann dies Einschränkungen bei Turnierteilnahmen zur Folge haben (z. B. Junioren-/Seniorenmeisterschaften).
Die Bankverbindung ist nur erforderlich, falls der Jahresbeitrag per Lastschrift eingezogen werden soll.
4 Empfänger der personenbezogenen Daten
4.1 Dachverband DBV
Der BC Konstanz ist Mitglied im Dachverband DBV (Deutsche Bridgeverband e. V.) und ist gemäß der Vereinssatzung des DBV verpflichtet, folgende personenbezogene Daten seiner Mitglieder an den DBV zu übermitteln (gemäß Art. 6 Abs. 1 lit f) DSGVO):
· Vor- und Nachname
· Anschrift
· Telefon-/Mobilnummer (freiwillig)
· E-Mail-Adresse (freiwillig)
· Geburtsdatum (freiwillig)
· Funktionen im Verein
Der DBV verwendet die Daten gemäß seiner Datenbankordnung (siehe Website des DBV, https://www.bridge-verband.de/). Eine Mitgliedsnummer wird vergeben und dem BC Konstanz mitgeteilt. Ein Mitgliederausweis wird an das Mitglied ausgegeben.
4.2 Versicherungen
Der BC Konstanz hat Versicherungen für Funktionsträger abgeschlossen. Hierfür ist eine Weitergabe bestimmter personenbezogener Daten (Name, Adresse, Geburtsdatum) an das Versicherungsunternehmen erforderlich (gemäß Art. 6 Abs. 1 lit f) DSGVO). Wird dieser Verwendung widersprochen, so kann der Funktionsträger nicht versichert werden. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit personenbezogenen Daten in dem Versicherungsunternehmen ist der BC Konstanz nicht verantwortlich.
4.3 Sonstige
Eine Weitergabe der Daten an sonstige Dritte findet ohne Einwilligung der Betroffenen nicht statt.
5 Verwendung der erhobenen Daten beim BC Konstanz
Bei Bridgeturnieren erfasst der BC Konstanz Vor- und Nachnamen der Turnierteilnehmer sowie die personenbezogene Mitgliedsnummer des DBV und veröffentlicht sie auf seiner Homepage in den Anmelde- und Ergebnislisten. Der Veröffentlichung kann widersprochen werden, allerdings behält sich der BC Konstanz vor, den Teilnehmer dann nicht zum Turnier zuzulassen.
· Eine Mitgliederliste mit Vor- und Nachnamen sowie den Kontaktdaten werden auf der Homepage in einem geschützten Bereich zur Verfügung gestellt, der nur Mitgliedern zugänglich ist. Ferner werden auf der Homepage Listen zur Verfügung gestellt, in denen einsehbar ist, welche Teilnehmer bei Turnieren mit mehreren Klassen mit Auf- und Abstiegsregelung (Zweigruppenturniere, Teamturniere) welcher Gruppe zugeordnet werden. Dieser Verwendung der Daten kann widersprochen werden, die entsprechenden Einträge werden dann aus den Listen entfernt. Der BC Konstanz behält sich vor, die Klasseneinteilung des Teilnehmers dann nach Belieben vorzunehmen.
· Auf Wunsch wird für ein Mitglied ein Benutzerkonto für die Vereinswebsite erstellt. Das Mitglied ist aufgefordert, unmittelbar nach Erhalt der Zugangsdaten sein Passwort zu ändern. Mit diesem Benutzerkonto ist u. a. die Anzeige der o. g. Listen möglich. Das Mitglied ist verantwortlich dafür, dass es sein Passwort sowie die personenbezogenen Daten anderer Mitglieder nicht an Dritte weitergibt.
· Im Impressum der Vereinswebsite werden Vor- und Nachnamen der Funktionsträger veröffentlicht. Der Veröffentlichung kann widersprochen werden, allerdings behält der BC Konstanz sich vor, dem Mitglied die Funktion zu entziehen.
· Für Mitglieder mit besonderen Funktionen wird ein Benutzerkonto in ClubDesk erstellt, mit dem das Mitglied bestimmte Verwaltungsfunktionen (z. B. Dokumente hochladen, Termine verwalten) ausführen kann. Das Mitglied ist aufgefordert, unmittelbar nach Erhalt der Zugangsdaten sein Passwort zu ändern. Es wird in ClubDesk jeweils nur die erforderliche Funktion freigeschaltet.
· Zu Informationszwecken versendet der BC Konstanz E-Mails an seine Mitglieder. Hierfür verwendet der Vorstand des BC Konstanz einen E-Mail-Adress-Verteiler, der die E-Mail-Adressen seiner Mitglieder enthält. Dieser Verwendung kann widersprochen werden, allerdings erhält das Mitglied dann keine E-Mails mehr.
· Alle Aufnahmeanträge mit den personenbezogenen Daten werden vom Vorstand in einem Ordner abgeheftet, der nur den Vorstandsmitgliedern zugänglich ist.
6 Webhosting
Für die Vereinsverwaltung sowie für die Vereinswebsite verwendet der BC Konstanz die Online-Vereinssoftware „ClubDesk“ der reeweb ag (nachfolgend „reeweb“ genannt). Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Dementsprechend werden die o. g. persönlichen Daten auf Datenbankservern von reeweb gespeichert.
Wir haben mit reeweb einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. reeweb trifft technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten vor Missbrauch und Verlust, um den Anforderungen der DSGVO zu entsprechen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
· Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
· Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
· Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
· Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
· E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden sowohl die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
· Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
7 Speicherdauer
· Die für die Vereinsverwaltung notwendigen Daten (Vor- und Nachname, Anschrift, Telefon-/Mobilfunknummer, E-Mail-Adresse, Geburtsdatum) werden 2 Jahre nach Beendigung der Vereinsmitgliedschaft bzw. Geschäftspartnerschaft gelöscht.
· Die für die Beitragsverwaltung notwendigen Daten (Vor- und Nachname, Bankverbindung) werden 10 Jahre nach Beendigung der Vereinsmitgliedschaft gelöscht.
· Im Falle eines Widerrufs der Einwilligung werden die Daten unverzüglich gelöscht, soweit keine gesetzlichen Vorschriften entgegenstehen.
8 Cookies
Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textbausteine, die Ihr Browser auf Ihrem Endgerät speichert. Sie richten auf Ihrem Endgerät keinen Schaden an.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein (Opt-in-Verfahren), außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden mithilfe von Cookies Daten verarbeitet, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z. B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Onlinedienste eingeschränkt sein kann).
9 Javascript
Alle Ergebnisse unserer Turniere werden beim Dachverband DBV gespeichert. Eine Liste, die Zugriff auf alle Turnierergebnisse unseres Clubs ermöglicht, wird mittels Javascript auf unserer Website eingebettet. Ferner wird bei einigen Turnieren eine Anmeldungsmaske des DBV per Javascript eingebettet.
Diese Einbettungen erfolgen nur, wenn der Benutzer uns hierfür die ausdrückliche Einwilligung via Cookie-Policy erteilt hat. Ohne die Einwilligung unterbleibt der Einsatz von Javascript während des Websitebesuchs. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. Um das Widerrufsrecht auszuüben, muss dieser Dienst über den auf der Website bereitgestellten „Cookie-Policy-Dialog“ deaktiviert werden.
10 Hyperlinks
Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Websites der anderen Anbieter weitergeleitet. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten ist der BC Konstanz nicht verantwortlich.
In Ausnahmefällen (Weiterleitung zu Google oder Youtube) schalten wir eine Dialogbox zur Einwilligung vor, um dem Websitebesucher einen Abbruch der Weiterleitung zu ermöglichen.
11 Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oderTelefon) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
· Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
· Betroffene Personen: Kommunikationspartner.
· Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Onlineformular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
· Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
· Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
12 Betroffenenrechte
Den Betroffenen steht ein Recht auf Auskunft (Art. 15 DSGVO) sowie ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Der betroffenen Person steht ferner ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart