Datenschutzerklärung

Frankenwaldverein e. V. – Ortsgruppe Schauenstein

Version 1.2 – Stand: 27. April 2026Download als PDF Datei

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen des digitalen Mitgliedsantrags ist:

Frankenwaldverein e. V. – Ortsgruppe Schauenstein

Vertreten durch den 1. Vorsitzenden

Website: www.fwv-schauenstein.de

(Vollständige Kontaktdaten: siehe Impressum auf der Website)

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte per E-Mail oder postalisch an die oben genannte Anschrift.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die Verarbeitung erfolgt auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer datenschutzrechtlicher Vorschriften.

Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO), und löschen sie, sobald der Zweck entfällt oder eine gesetzliche Aufbewahrungspflicht abgelaufen ist.

3. Datenverarbeitung beim Besuch der Website

3.1 Server-Logfiles

Bei jedem Aufruf unserer Website übermittelt Ihr Browser automatisch Daten an unseren Webserver. Dies sind:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer-URL
  • Übertragene Datenmenge
  • Browsertyp, Betriebssystem und Browserversion

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website). Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

3.2 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies (z. B. Session-Cookie von WordPress), die für den Betrieb der Website erforderlich sind. Analyse- oder Marketing-Cookies werden nicht eingesetzt. Eine gesonderte Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TTDSG).

3.3 Einbindung externer Inhalte (Facebook)

Auf der Startseite unserer Website werden Inhalte von Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) eingebunden. Beim Laden dieser Seite werden Verbindungen zu Servern von Meta hergestellt. Dabei können folgende Daten übertragen werden:

  • Ihre IP-Adresse
  • Informationen über Ihr Gerät und Ihren Browser
  • Inhalte unserer Facebook-Seite (Beiträge, Fotos, Veranstaltungen)

Wenn Sie in Facebook eingeloggt sind, kann Meta diese Daten Ihrem Profil zuordnen. Wir haben keinen Einfluss auf diese Datenverarbeitung durch Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Zweck: Darstellung aktueller Vereinsnachrichten.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter: https://www.facebook.com/privacy/policy/

4. Digitaler Mitgliedsantrag

4.1 Erhobene Daten und Zweck

Über das Online-Formular „Mitglied werden“ erheben wir folgende personenbezogene Daten zum Zweck der Begründung der Vereinsmitgliedschaft:

  • Persönliche Daten: Vorname, Nachname, Geburtsdatum
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (optional)
  • Adresse: Straße, Hausnummer, PLZ, Ort, Land
  • Mitgliedschaftsdaten: Mitgliedsart, Eintrittsdatum, Ortsgruppe
  • Zahlungsdaten: Zahlungsart (SEPA-Lastschrift oder Online-Zahlung)
  • Bei SEPA: Kontoinhaber, IBAN, BIC, Bankname, Mandat-Akzeptanz
  • Bei Familien-/Alleinerziehenden-Mitgliedschaft: Daten der weiteren Personen (Vor-/Nachname, Geburtsdatum, Personenart)
  • Bei Jugendmitgliedschaft: Name des Erziehungsberechtigten, ggf. Begründung für Jugendstatus
  • Einwilligungen: Akzeptanz Datenschutzerklärung, Satzung, Kontaktaufnahme
  • Technische Daten: IP-Adresse, User-Agent (zur Betrugsabwehr)

Automatische Alterskorrektur: Ergibt sich aus dem angegebenen Geburtsdatum, dass ein Antragsteller zum Zeitpunkt der Antragstellung unter 18 Jahre alt ist, wird die gewählte Mitgliedsart automatisch in den entsprechenden Jugendtarif überführt. Diese Zuordnung erfolgt algorithmusbasiert anhand des Geburtsdatums und wird dem Antragsteller transparent im Formular angezeigt. Eine Überprüfung durch den Vorstand bleibt möglich.

4.2 Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Mitgliedschaftsvertrags (Verarbeitung der für die Mitgliedschaft erforderlichen Daten)
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungspflichten nach § 147 AO)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Kontaktaufnahme per E-Mail oder Telefon)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Betrugsabwehr, Dublettenprüfung)

4.3 Speicherung und Sicherheit der SEPA-Daten

SEPA-Bankdaten (IBAN, BIC) werden in unserem System gespeichert und im Backend nur in maskierter Form angezeigt (z. B. DE**************3000). Die vollständige IBAN kann ausschließlich von autorisierten Vereinsmitgliedern (Vorstand, Kassier) eingesehen werden. Verarbeitungsvorgänge und wesentliche Systemereignisse werden protokolliert.

SEPA-Daten werden ausschließlich zum Einzug des jährlichen Mitgliedsbeitrags verwendet.

4.4 Übermittlung des Antrags als PDF

Nach Bestätigung des Antrags durch den Vorstand erhalten Vorstand und Kassier eine E-Mail mit dem Antrag als passwortgeschütztes ZIP-Archiv (AES-256-Verschlüsselung). Das Passwort wird separat kommuniziert und nicht in der E-Mail übertragen.

4.5 Dublettenprüfung

Zur Vermeidung von Doppelmitgliedschaften prüfen wir automatisch, ob eine E-Mail-Adresse oder die Kombination aus Name und Geburtsdatum bereits in unserer Datenbank vorliegt. Dies erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Qualität unserer Mitgliederdaten.

4.6 PLZ-Validierung

Zur automatischen Befüllung des Ortsfeldes bei der Adresseingabe verwendet unser Antragsformular die API des Dienstes zippopotam.us (Betreiber: Mads Søndergaard, außerhalb der EU). Beim Aufruf dieser API wird die eingegebene Postleitzahl sowie das Länderkennzeichen übermittelt; dabei kann technisch bedingt auch die IP-Adresse des Antragstellers an die Server des Dienstes übertragen werden. Eine Speicherung personenbezogener Daten durch den Dienst ist uns nicht bekannt; es werden ausschließlich PLZ-bezogene Ortsnamendaten zurückgegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzerfreundlichkeit des Formulars und Vermeidung von Fehleingaben).

5. Online-Zahlung über Stripe

Wir nutzen den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) für die Abwicklung von Online-Mitgliedsbeiträgen.

Bei Wahl der Online-Zahlung werden Sie auf die Stripe-Checkout-Seite weitergeleitet. Dort gibt Stripe erfasste Zahlungsdaten (Kreditkartendaten, ggf. Apple Pay / Google Pay) direkt an die Zahlungsnetzwerke weiter. Wir selbst speichern keine vollständigen Zahlungsmittelinformationen.

Stripe verarbeitet folgende Daten:

  • E-Mail-Adresse (für die Stripe-Kundenverwaltung)
  • Zahlungsmittelinformationen (Kreditkarte, Apple Pay, Google Pay etc.)
  • Transaktionsdaten (Betrag, Datum, Mitgliedsart)
  • IP-Adresse und Geräteinformationen (Betrugsabwehr)

Stripe speichert eine Kunden-ID und Subscription-ID in unserem System. Die Subscription wird jährlich zum vereinbarten Datum erneuert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei zukünftigem Eintrittsdatum wird eine Probezeit (Trial) eingerichtet; die erste Abbuchung erfolgt erst zum gewählten Eintrittsdatum.

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Informationen zur Datenverarbeitung durch Stripe: https://stripe.com/de/privacy

6. E-Mail-Kommunikation

Im Rahmen der Mitgliedsverwaltung versenden wir folgende E-Mails:

  • Eingangsbestätigung nach Einreichung des Antrags
  • Annahmebestätigung oder Ablehnung des Mitgliedsantrags
  • Rückfragen des Vorstands zum Antrag
  • Benachrichtigung bei Zahlungseingang oder -problemen (Stripe)
  • Zahlungslink-Erinnerung und automatische Ablehnung bei Fristablauf: Wird ein nach Antragstellung versendeter Zahlungslink nicht innerhalb von 14 Tagen genutzt, erfolgt eine automatische Ablehnung des Antrags sowie eine entsprechende Benachrichtigung per E-Mail. Dieser Prozess wird durch einen zeitgesteuerten Hintergrundprozess (WordPress Cron) ausgelöst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Kontaktaufnahme).

Wesentliche Kommunikationsereignisse (z. B. Versand von Bestätigungsmails) werden in unserem System ereignisbasiert erfasst. Diese Protokolldaten werden nach Beendigung der Mitgliedschaft gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Mitgliedschaftsdaten aktiver Mitglieder: für die Dauer der Mitgliedschaft
  • Nach Austritt: Löschung oder Anonymisierung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Zahlungsdaten / Buchungsbelege: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht)
  • SEPA-Mandate: 14 Monate nach letzter Nutzung gemäß SEPA-Regelwerk
  • Server-Logfiles: 30 Tage
  • Kommunikationsprotokoll (E-Mail-Log): bis zur Löschung des Mitgliedsdatensatzes
  • Nicht abgeschlossene Anträge mit abgelaufenem Zahlungslink: Löschung nach automatischer Ablehnung (14-Tage-Frist ab Versand des Zahlungslinks)

Bei abgelehnten oder nicht abgeschlossenen Anträgen (ohne Zahlungslink) löschen wir die Daten nach 3 Monaten, sofern keine berechtigten Interessen einer längeren Speicherung entgegenstehen.

8. Empfänger von Daten

Personenbezogene Daten werden nur in folgendem Rahmen weitergegeben:

  • Vorstand und Kassier der Ortsgruppe Schauenstein (im Rahmen der Mitgliedsverwaltung)
  • Frankenwaldverein e. V. Hauptverein und seine Dachverbände (Wanderverband Bayern, Deutscher Wanderverband) – gemäß Satzung des Hauptvereins für Gesamtmitgliedschaft
  • Stripe Payments Europe, Ltd. (bei Online-Zahlung, siehe Abschnitt 5)
  • wint.global GmbH, Düsseldorf (Hosting-Anbieter, rein technische Verarbeitung als Auftragsverarbeiter gemäß Art. 28 DSGVO)

Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind (z. B. auf behördliche Anordnung).

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Bei Verarbeitung haben Sie Anspruch auf Auskunft über diese Daten sowie weitere Informationen (Zweck, Kategorien, Empfänger, Speicherdauer, Herkunft).

9.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung oder zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z. B. als CSV-Datei).

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einzulegen.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Datenschutzaufsichtsbehörde für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

Telefon: 0981 180093-0

E-Mail: poststelle@lda.bayern.de

Website: www.lda.bayern.de

10. Datensicherheit

Unsere Website und das Mitgliedsverwaltungssystem sind durch folgende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO gesichert:

  • Verschlüsselte Datenübertragung via TLS/HTTPS
  • Passwortgeschützte ZIP-Archive (AES-256) für den Versand von Antragsdokumenten
  • Maskierung sensibler Daten (IBAN) in der Benutzeroberfläche
  • Protokollierung aller Datenzugriffe auf sensitive Felder
  • Zugriffsbeschränkung auf autorisierte Personen (Rollenkonzept)
  • Regelmäßige Software-Updates und Sicherheitspatches
  • Serverhostung in Deutschland durch wint.global GmbH, Düsseldorf (Art. 28 DSGVO-konformer Auftragsverarbeitungsvertrag liegt vor)

Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

11. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 27. April 2026. Wir behalten uns vor, diese Erklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungsprozesse ändern. Die jeweils aktuelle Version ist auf unserer Website unter www.fwv-schauenstein.de/wordpress/datenschutz/ abrufbar.

12. Hinweis zur Vereinsmitgliedschaft im Hauptverein

Mit der Aufnahme als Mitglied der Ortsgruppe Schauenstein sind Sie zugleich Mitglied des Frankenwaldvereins e. V. (Hauptverein) sowie dessen Dachverbänden Wanderverband Bayern und Deutscher Wanderverband (DWV). Im Rahmen dieser Gesamtmitgliedschaft können bestimmte Daten (z. B. Name, Adresse, Mitgliedsnummer) an den Hauptverein übermittelt werden. Informationen zur Datenverarbeitung durch den Hauptverein finden Sie auf dessen Website (www.frankenwaldverein.de).

13. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website www.fwv-schauenstein.de/wordpress/ sowie alle über diese Website angebotenen Dienste, insbesondere den digitalen Mitgliedsantrag. Sie gilt nicht für externe Websites, auf die wir verlinken (z. B. Facebook, Stripe, Wanderverband-Websites).

Stand: 27. April 2026 | Frankenwaldverein e. V. – Ortsgruppe Schauenstein | Version 1.2