Datenschutzbestimmungen

Datenschutzbestimmungen Webseite https://einfachesprache.xyz/

I. Einleitung und Begriffe

1. ALLGEMEIN

Mit dem Betrieb unserer Webseite mit der URL https://einfachesprache.xyz/ (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

2.3 Gesundheitsdaten

Der Begriff der „Gesundheitsdaten“ wird in Art. 4 Nr. 15 DSGVO definiert als personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit eines Menschen, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand dieser Person hervorgehen.

II. Verantwortlicher und Datenschutzbeauftragter

3. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung ist:

Verein: Fußball-Club St. Pauli v. 1910 e.V. ("wir")

Gesetzlicher Vertreter: Oke Göttlich (Präsident), Christiane Hollander, Carsten Höltkemeyer, Esin Rager, Jochen Winand (Vizepräsident*innen) (Vorstand)

Anschrift: Harald-Stender-Platz 1, 20359 Hamburg

Telefon: 040 - 31 78 74 0

E-Mail: homepage@fcstpauli.com

4. DATENSCHUTZBEAUFTRAGTER

Wir haben für unseren Verein einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Unternehmen: HABEWI GmbH & Co. KG

Gesetzlicher Vertreter: Komplementärin HABEWI Beteiligungs GmbH, diese vertreten durch Arne Platzbecker (Geschäftsführer)

Anschrift: Palmaille 96, 22767 Hamburg

Telefon: 040/ 46008966

Fax: 040/ 46008977

E-Mail: datenschutz@habewi.de

III. Verarbeitungsrahmen

5. VERARBEITUNGSRAHMEN: WEBSEITE

Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Authentifizierung externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter Vercel (Vercel Inc. 340 S Lemon Ave #4133. Walnut, CA 91789. USA) im Rechenzentrumsstandort Frankfurt, Germany (West) - fra1. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.

IV. Die Verarbeitung im Einzelnen

6. REGISTRIERUNG

6.1 Beschreibung der Verarbeitung

Die Funktion KI-Übersetzer für leichte Sprache auf unserer Webseite steht Ihnen nur nach vorheriger Eingabe und Verifikation Ihrer E-Mail-Adresse zur Verfügung. Mit der Eingebe und Verifikation Ihrer E-Mail-Adresse schließen Sie einen kostenlosen Nutzungsvertrag mit uns ab. Sie erhalten Zugriff auf unseren KI-Übersetzer. Die Registrierung erfolgt, indem Sie Ihre E-Mail-Adresse auf unserer Webseite eingeben und uns elektronisch übermitteln. Mit dem Anklicken des Buttons „Anmelden“ übermitteln Sie uns das Formular. Sie erhalten dann eine automatische Willkommens-E-Mail. Diese enthält einen Link zur Bestätigung ihrer E-Mail-Adresse. Erst nach erfolgreicher Verifikation Ihrer E-Mail-Adresse durch das Anklicken des Bestätigungslinks wird die Funktion KI-Übersetzer auf unserer Webseite freigeschaltet. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.

6.2 Zweck

Die Verarbeitung erfolgt, um Ihnen die Funktionen unserer Webseite für registrierte Nutzer bereitstellen zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der KI-Übersetzer-Anmeldung dient der Dokumentation der Anmeldung und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.

6.3 Rechtsgrundlage

Die Verarbeitung ist zum Abschluss und zur Erfüllung des kostenlosen Nutzungsvertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe Ihrer personenbezogenen Daten im Rahmen der Registrierung können wir unsere vertraglich geschuldeten Leistungen nicht erbringen. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der KI-Übersetzer-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer Fehler: Verweis nicht gefunden benannten Zweck.

6.4 Speicherdauer

Die Daten werden von uns mit Beendigung Ihres Nutzungsvertrages automatisch gelöscht. Den Nutzungsvertrag können Sie selbständig beenden, indem Sie in den Einstellungen Ihres Nutzer-Accounts die Funktion „Profil löschen“ auswählen. Alternativ können Sie uns auch per Post an Fußball-Club St. Pauli v. 1910 e.V., Harald-Stender-Platz 1, 20359 Hamburg oder per E-Mail an homepage@fcstpauli.com mitteilen, dass Sie kein registrierter Nutzer unserer Webseite mehr sein wollen. Wir werden Ihren Nutzer-Account dann unverzüglich löschen. Darüber hinaus können Sie als eingeloggter Nutzer Ihre eigenen Angaben und Informationen jederzeit entfernen.

6.5 Empfänger und Datenübermittlung in Drittstaaten

Zur Authentifizierung der E-Mail-Adressen im Rahmen der Anmeldung zu unserem KI-Übersetzer nutzen wir die Dienste von Supabase. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Supabase handelt es sich um ein Angebot der Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (im Folgenden „Supabase“ genannt). Mit Ihrer KI-Übersetzer-Anmeldung werden die im Rahmen des Registrierungsprozesses angegebenen Daten an Supabase übertragen und auf Supabase-Servern in den USA verarbeitet.

Weitere Informationen zum Datenschutz bei Supabase finden Sie in der Datenschutzerklärung des Dienstleisters unter https://supabase.com/privacy

Zum Betrieb unseres KI-Übersetzer nutzen wir die Dienste von Vercel. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Vercel handelt es sich um ein Angebot der Vercel Inc., 340 S Lemon Ave #4133. Walnut, CA 91789. USA. (im Folgenden „Vercel“ genannt). Mit Ihrer KI-Übersetzer-Anmeldung werden die im Rahmen des Registrierungsprozesses angegebenen Daten an Vercel übertragen und auf Vercel-Servern in den USA verarbeitet.

Weitere Informationen zum Datenschutz bei Vercel finden Sie in der Datenschutzerklärung des Dienstleisters unter https://vercel.com/legal/privacy-policy

7. GOOGLE WEBFONTS

7.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet „Google Webfonts“, einen Schriftersetzungsdienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Mit Google Webfonts werden bei der Darstellung unserer Webseite die Standardschriften Ihres Endgerätes durch Schriftarten aus dem Katalog von Google ausgetauscht. Falls Ihr Browser die Einbindung von Google Webfonts unterbindet, wird der Text unserer Webseite in den Standardschriften Ihres Endgerätes angezeigt. Die Google-Fonts werden direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite an Google übermittelt. Google Webfonts hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Laut Google werden Daten, die im Rahmen des Dienstes Google Webfonts verarbeitet werden, auf ressourcenspezifischen Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der Nutzung anderer Google-Dienste wie z.B. der gleichnamigen Suchmaschine oder Gmail stehen. Weitere Informationen zum Datenschutz bei Google Webfonts finden sie unter developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Datenschutz bei Google sind unter policies.google.com/privacy?hl=de-DE hinterlegt.

7.2 Zweck

Die Verarbeitung erfolgt, um Ihnen den Text unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können.

7.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck.

7.4 Empfänger und Übermittlung in Drittstaaten

Durch die Verwendung von Google Webfonts werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

V. Sicherheitsmaßnahmen

8. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

VI. Ihre Rechte

9. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:

9.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

9.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

9.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

9.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

9.7 Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

9.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

9.9 Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: Juni 2023