Datenschutz
Wie wir personenbezogene Daten auf dieser Website erheben, verarbeiten und schützen.
Datenschutzerklärung für die Webseite des 1. Eintracht Spandau e.V.
I. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
1. Eintracht Spandau e.V. Breite Straße 25 13599 Berlin E-Mail: info[at]einsev.de
Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.
II. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und deren Funktionen erforderlich ist oder Sie eingewilligt haben. Die Verarbeitung erfolgt stets unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Teil A: Öffentliche Website
Die folgenden Abschnitte betreffen alle Besucher unserer Website – unabhängig davon, ob Sie angemeldet sind oder nicht.
III. Datenverarbeitung beim Websitebesuch
1. Server-Protokolldaten
Beim Aufruf unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seiten
- Verwendeter Browser und Betriebssystem
- Verweisende Website (Referrer)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Speicherdauer: 14 Tage, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.
2. SSL/TLS-Verschlüsselung
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung zum Schutz der Datenübertragung.
IV. Cookies und Einwilligungsverwaltung
1. Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden. Sie ermöglichen es, bestimmte Informationen lokal zu speichern und bei späteren Besuchen wieder abzurufen. Cookies können keine Programme ausführen oder Viren übertragen.
2. Arten von Cookies
Man unterscheidet grundsätzlich zwischen:
- Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Ohne sie können grundlegende Funktionen nicht bereitgestellt werden.
- Funktionale Cookies: Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, z.B. das Speichern von Einstellungen.
- Analyse- und Marketing-Cookies: Diese Cookies dienen der Auswertung des Nutzerverhaltens oder der Anzeige personalisierter Werbung.
Wir verwenden auf unserer Website ausschließlich technisch notwendige Cookies. Analyse- und Marketing-Cookies setzen wir nicht ein.
3. Von uns verwendete Cookies
Im Folgenden informieren wir Sie detailliert über die auf unserer Website verwendeten Cookies.
a) Technisch notwendige Cookies
Alle von uns selbst gesetzten Cookies sind technisch notwendig und bedürfen keiner Einwilligung. Sie dienen der Sicherheit, der Authentifizierung oder der Speicherung Ihrer Einwilligungsentscheidungen.
Sicherheits- und Authentifizierungs-Cookies:
csrftoken
- Zweck: Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF). Dieses Cookie stellt sicher, dass Formulareingaben tatsächlich von unserer Website stammen und schützt vor bösartigen Anfragen Dritter.
- Speicherdauer: 1 Jahr
- Anbieter: Eintracht Spandau e.V. (First-Party)
sessionid
- Zweck: Session-Cookie für angemeldete Benutzer im internen Bereich. Ermöglicht die Aufrechterhaltung der Anmeldesitzung.
- Speicherdauer: 24 Stunden
- Anbieter: Eintracht Spandau e.V. (First-Party)
Einwilligungsspeicherung:
Diese Cookies speichern Ihre Entscheidungen bezüglich der Einbindung externer Dienste. Sie werden gesetzt, sobald Sie im Cookie-Banner eine Auswahl treffen – unabhängig davon, ob Sie zustimmen oder ablehnen. Dadurch müssen Sie Ihre Entscheidung nicht bei jedem Seitenaufruf erneut treffen. Da diese Cookies für die Funktionalität des Consent-Managements erforderlich sind, gelten sie ebenfalls als technisch notwendig.
consent_choice_made
- Zweck: Speichert, ob Sie bereits eine Einwilligungsentscheidung im Cookie-Banner getroffen haben.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
consent_youtube
- Zweck: Speichert Ihre Einwilligungsentscheidung für die Einbindung von YouTube-Videos.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
consent_twitch
- Zweck: Speichert Ihre Einwilligungsentscheidung für die Einbindung von Twitch-Inhalten.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
consent_instagram
- Zweck: Speichert Ihre Einwilligungsentscheidung für die Einbindung von Instagram-Inhalten.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
consent_fussballde
- Zweck: Speichert Ihre Einwilligungsentscheidung für die Einbindung von FußballDE-Widgets.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
consent_vbb
- Zweck: Speichert Ihre Einwilligungsentscheidung für die Einbindung von VBB-Fahrinfo.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
consent_openstreetmap
- Zweck: Speichert Ihre Einwilligungsentscheidung für die Einbindung von OpenStreetMap-Karten.
- Speicherdauer: 2 Jahre
- Anbieter: Eintracht Spandau e.V. (First-Party)
b) Cookies externer Dienste (einwilligungspflichtig)
Bei Nutzung externer Dienste nach Ihrer Einwilligung können diese Anbieter eigene Cookies setzen. Diese Cookies werden nicht von uns, sondern direkt vom jeweiligen Anbieter gesetzt und sind einwilligungspflichtig. Informationen hierzu finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter (siehe Abschnitt V).
4. Rechtsgrundlage
Für technisch notwendige Cookies (alle First-Party-Cookies): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website) in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Diese Cookies sind für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich und bedürfen daher keiner Einwilligung. Die Speicherung der Einwilligungsentscheidungen dient zudem der Erfüllung unserer Nachweispflichten gemäß Art. 7 Abs. 1 DSGVO.
Für Cookies externer Dienste: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Cookies werden nur gesetzt, wenn Sie der Einbindung des jeweiligen externen Dienstes aktiv zustimmen.
5. Einwilligungsverwaltung (Consent-Management)
Für die Einbindung externer Dienste (siehe Abschnitt V) holen wir Ihre ausdrückliche Einwilligung ein. Dies geschieht wie folgt:
Erstmalige Einwilligung: Wenn Sie eine Seite mit eingebettetem externen Inhalt (z.B. ein YouTube-Video) besuchen, wird Ihnen zunächst ein Platzhalter mit Informationen zum Dienst angezeigt. Erst nach Ihrer aktiven Zustimmung durch Klick auf die entsprechende Schaltfläche wird der externe Inhalt geladen und das Einwilligungs-Cookie gesetzt.
Umfang der Einwilligung: Sie können für jeden externen Dienst einzeln entscheiden, ob Sie die Einbindung erlauben möchten. Eine pauschale Zustimmung für alle Dienste ist nicht erforderlich. Sie behalten so die volle Kontrolle über Ihre Daten.
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit widerrufen:
- Über die Cookie-Einstellungen: Am unteren Rand jeder Seite finden Sie einen Link zu den Cookie-Einstellungen. Dort können Sie Ihre Einwilligungen für jeden Dienst einzeln anpassen oder widerrufen.
- Durch Löschen der Cookies: Sie können die Einwilligungs-Cookies auch direkt in Ihrem Browser löschen. Bei Ihrem nächsten Besuch werden Sie erneut nach Ihrer Einwilligung gefragt.
Wirkung des Widerrufs: Der Widerruf wirkt für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach dem Widerruf werden die betreffenden externen Inhalte nicht mehr geladen, bis Sie erneut einwilligen.
6. Browser-Einstellungen
Unabhängig von unseren Cookie-Einstellungen können Sie in Ihrem Browser festlegen, wie Cookies behandelt werden sollen:
- Cookies grundsätzlich akzeptieren oder ablehnen
- Cookies nur von bestimmten Websites akzeptieren
- Bei jedem Cookie eine Benachrichtigung erhalten
- Alle gespeicherten Cookies löschen
Anleitungen für gängige Browser:
- Google Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
- Mozilla Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
- Safari: Einstellungen → Datenschutz → Cookies und Websitedaten
- Microsoft Edge: Einstellungen → Cookies und Websiteberechtigungen → Cookies und gespeicherte Daten
Hinweis: Wenn Sie alle Cookies blockieren, kann dies die Funktionalität unserer und anderer Websites beeinträchtigen. Insbesondere die Anmeldung im internen Bereich erfordert die Akzeptanz des Session-Cookies.
7. Speicherdauer und Löschung
Die Speicherdauer der einzelnen Cookies entnehmen Sie bitte der obigen Tabelle. Nach Ablauf der Speicherdauer werden die Cookies automatisch gelöscht. Sie können Cookies auch jederzeit manuell über Ihre Browser-Einstellungen löschen.
Session-Cookies laufen nach 24 Stunden ab und werden automatisch gelöscht.
V. Externe Dienste
Auf unserer Website können Inhalte externer Anbieter eingebunden werden. Zur Einwilligungsverwaltung siehe Abschnitt IV.5.
Bei Nutzung dieser Dienste werden personenbezogene Daten (insbesondere IP-Adresse, Browserinformationen, Zeitstempel) an den jeweiligen Anbieter übermittelt.
1. Einwilligungspflichtige Dienste
YouTube
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Zweck: Einbindung von Videos des Vereins
- Besonderheit: Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com)
- Drittlandübermittlung: USA, auf Grundlage von EU-Standardvertragsklauseln
- Datenschutzerklärung: https://policies.google.com/privacy
Twitch
- Anbieter: Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
- Zweck: Einbindung von Livestreams und Aufzeichnungen
- Drittlandübermittlung: USA, auf Grundlage von EU-Standardvertragsklauseln
- Datenschutzerklärung: https://www.twitch.tv/p/legal/privacy-notice/
- Hinweis: Der Twitch-Player kann zusätzlich Schriftarten von Google LLC (fonts.gstatic.com) nachladen, wodurch auch hierbei Ihre IP-Adresse an Google übermittelt wird.
- Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
- Zweck: Einbindung von Beiträgen und Inhalten des Vereins
- Drittlandübermittlung: USA, auf Grundlage von EU-Standardvertragsklauseln
- Datenschutzerklärung: https://privacycenter.instagram.com/policy/
FußballDE
- Anbieter: Deutscher Fußball-Bund e.V., Otto-Fleck-Schneise 6, 60528 Frankfurt am Main
- Zweck: Anzeige von Spielplänen, Tabellen und Ergebnissen
- Datenschutzerklärung: https://www.fussball.de/privacy
VBB Fahrinfo
- Anbieter: Verkehrsverbund Berlin-Brandenburg GmbH, Hardenbergplatz 2, 10623 Berlin
- Zweck: Anzeige von Fahrplanauskünften zur Anreise
- Datenschutzerklärung: https://www.vbb.de/datenschutz
OpenStreetMap
- Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich
- Zweck: Anzeige interaktiver Karten für Anfahrtsbeschreibungen
- Drittlandübermittlung: UK, auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO)
- Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
VI. Kontaktaufnahme und Bewerbungen
1. Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).
Speicherdauer: Nach abschließender Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
2. Bewerbungen auf Stellenausschreibungen
Bei Bewerbungen auf Stellenausschreibungen des Vereins werden die übermittelten Bewerbungsunterlagen verarbeitet. Bewerbungen werden ausschließlich per E-Mail entgegengenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Bewerbungsunterlagen werden nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung zur längeren Speicherung vorliegt.
3. Presseakkreditierung
Über das öffentliche Akkreditierungsformular auf unserer Website können Medienvertreter:innen eine Presseakkreditierung für Veranstaltungen des Vereins beantragen.
Verarbeitete Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Anschrift (Straße, Hausnummer, Postleitzahl)
- Institution / Medium
- Art der Akkreditierung (Einzelspiel oder Dauerpresse-Akkreditierung)
- Bei Einzelspiel-Akkreditierungen: gewünschter Spieltag
- Bei Dauerpresse-Akkreditierungen: gewünschter Gültigkeitszeitraum (Start- und Enddatum)
- Gewünschte Mannschaften
- Angaben zur beabsichtigten Bildnutzung und Veröffentlichung
Zweck: Prüfung und Bearbeitung von Akkreditierungsanträgen sowie Zugangskontrolle bei Vereinsveranstaltungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Vereins an der geordneten Presse- und Medienbetreuung bei Vereinsveranstaltungen).
Speicherdauer: Akkreditierungsanträge werden nach Abschluss des jeweiligen Akkreditierungszeitraums gelöscht.
Hinweis: Bei Annahme Ihres Antrags erhalten Sie eine Bestätigung mit einer Akkreditierungs-ID, die bei Veranstaltungen als Zugangsnachweis dient. Die interne Bearbeitung und Prüfung von Anträgen erfolgt durch berechtigte Vereinsmitarbeiter:innen im internen Bereich.
VII. Öffentlich sichtbare Inhalte
Die folgenden Inhalte sind auf unserer Website öffentlich einsehbar. Die Erstellung und Verwaltung dieser Inhalte erfolgt durch registrierte Nutzer im internen Bereich (siehe Teil B).
1. Profile
Auf unserer Website werden Profile von Personen veröffentlicht, die mit dem Verein verbunden sind (z.B. Trainer:innen, Spieler:innen, eSport-Spieler:innen, Vorstandsmitglieder, Ehrenamtliche, prominente Vereinspersönlichkeiten).
Mögliche Profildaten: Name, Anzeigename, Profilbild, Funktion/Rolle, Teamzugehörigkeit, Social-Media-Links (Instagram, YouTube, TikTok, Discord, Twitch), optional Geburtsdatum, optional Bildnachweis (Name der/des Fotograf:in).
Bei Fußballspieler:innen zusätzlich: Position, Trikotnummer, Spielstatistiken (Einsätze, Tore, Vorlagen, Karten), Spielerattribute (z.B. Tempo, Schuss, Passing), Link zum fussball.de-Profil.
Bei eSport-Spieler:innen zusätzlich: Gamer-Tag/Username, Teamzugehörigkeit, Rolle/Position im Team.
Bei Trainer:innen zusätzlich: Trainingsrolle, Beschreibung.
Karrieredaten: Für Personen mit öffentlichem Autorenprofil kann optional ein Karriereverlauf (Zeitraum, Titel, Funktion, Beschreibung) veröffentlicht werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person).
2. Kontaktkarten
Für Ansprechpartner des Vereins werden Kontaktkarten veröffentlicht.
Verarbeitete Daten: Name, Funktion/Rolle, E-Mail-Adresse, optional Telefonnummer und Erreichbarkeitszeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit des Vereins).
3. Bilder und Fotografien
Profilbilder: Werden auf Grundlage der Einwilligung veröffentlicht (Art. 6 Abs. 1 lit. a DSGVO).
Veranstaltungsfotos: Bei öffentlichen Vereinsveranstaltungen werden Fotos erstellt, auf denen Personen als Teil der Veranstaltung erkennbar sein können. Rechtsgrundlage: § 23 Abs. 1 Nr. 3 KunstUrhG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.
Porträtfotos: Fotos, bei denen einzelne Personen im Fokus stehen, werden nur nach ausdrücklicher Einwilligung veröffentlicht (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 22 KunstUrhG).
Bildnachweise: Bei Fotos kann optional der Name der/des Fotograf:in als Bildnachweis gespeichert und veröffentlicht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Urhebernennung).
Widerspruch: Sie können der Veröffentlichung Ihres Bildnisses jederzeit widersprechen unter info[at]einsev.de.
4. Sportliche Informationen
Zur Organisation des Spielbetriebs und für die Öffentlichkeitsarbeit werden Informationen zu Mannschaften, Spielterminen, Turnieren und der E-Sport-Abteilung veröffentlicht.
Verarbeitete Daten: Mannschaftsinformationen, Spieltermine, Ergebnisse, Teamzugehörigkeiten.
Bei Turnieren zusätzlich: Kontaktperson und Kontakt-E-Mail teilnehmender Teams, Spielereignisse (Torschützen, Verwarnungen) mit Spielernamen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit) bzw. Art. 6 Abs. 1 lit. b DSGVO (Durchführung von Turnieren) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei personenbezogenen Profilen.
VIII. Umfragen
Auf unserer Website können Umfragen durchgeführt werden, die je nach Konfiguration öffentlich oder nur für registrierte Nutzer im internen Bereich zugänglich sind.
Verarbeitete Daten: Bei der Teilnahme an einer Umfrage werden Ihre Antworten (z.B. Freitext-, Datums-, Zeit- und Zahlenangaben, Auswahl von Antwortmöglichkeiten) sowie der Zeitpunkt der Teilnahme gespeichert. Sofern die Umfrage keine anonyme Teilnahme vorsieht oder Sie angemeldet teilnehmen, wird Ihre Antwort Ihrem Benutzerkonto zugeordnet.
Anonyme Teilnahme: Einzelne Umfragen können eine anonyme Teilnahme ermöglichen. In diesem Fall erfolgt keine Zuordnung zu einem Benutzerkonto.
Löschung des Benutzerkontos: Wird Ihr Benutzerkonto gelöscht, bleibt Ihre Antwort zu statistischen Zwecken erhalten, die Verknüpfung zu Ihrem Konto wird jedoch entfernt.
Zweck: Durchführung von Befragungen und Erhebung von Meinungen innerhalb des Vereins bzw. der Öffentlichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Teilnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vereinsbefragungen).
Speicherdauer: Umfrageantworten werden gespeichert, bis die jeweilige Umfrage durch einen Administrator gelöscht wird; es erfolgt keine automatische Löschung.
IX. Öffentliche Formulare
Auf unserer Website können öffentliche Formulare bereitgestellt werden, über die externe Personen ohne Anmeldung Daten an uns übermitteln können (z.B. Anmeldungen, Anfragen, Rückmeldungen). Jedes dieser Formulare ist separat konfiguriert und verfügt über eine eigene Datenschutzerklärung, die im jeweiligen Formular verlinkt ist. Das Absenden ist nur möglich, wenn Sie diese formularbezogene Datenschutzerklärung gelesen und ihr zugestimmt haben (Pflichtcheckbox).
Verarbeitete Daten:
- Ihre Eingaben in die Formularfelder (je nach Formular z.B. Name, E-Mail-Adresse, Telefonnummer, Datum oder Freitext)
- Zeitpunkt der Einsendung
- IP-Adresse (zur Missbrauchsprävention und Sicherung des Betriebs)
- Browser-Kennung (User Agent, zur Missbrauchsprävention)
- Bestätigung der Zustimmung zur formularbezogenen Datenschutzerklärung
Zweck: Entgegennahme und Bearbeitung von Anfragen, Anmeldungen oder sonstigen Rückmeldungen gemäß dem jeweiligen Formular-Zweck.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars und Zustimmung zur formularbezogenen Datenschutzerklärung). Die Verarbeitung von IP-Adresse und User Agent zum Schutz vor Missbrauch erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Einsendungen werden gespeichert, bis das jeweilige Formular oder die Einsendungen durch einen Administrator gelöscht werden; eine automatische Löschfrist ist nicht festgelegt. Für die konkrete Speicherdauer der in einem Formular erfassten Daten gilt die jeweilige formularbezogene Datenschutzerklärung.
Sicherheitsmaßnahmen: Zur Absicherung der Formulare werden technische Schutzmaßnahmen eingesetzt: CSRF-Schutz (serverseitige Token-Prüfung), eine einfache mathematische Sicherheitsfrage (CAPTCHA) zum Schutz vor automatisierten Einsendungen, ein verdecktes Köderfeld (Honeypot) zur Bot-Erkennung sowie eine Begrenzung der Einsendungen pro IP-Adresse (Rate Limiting). Ein Login ist für das Ausfüllen von Formularen nicht erforderlich.
Teil B: Interner Bereich
Die folgenden Abschnitte betreffen ausschließlich registrierte Nutzer, die sich in den internen Bereich der Website einloggen.
X. Benutzerkonten
1. Registrierung und Anmeldung
Berechtigte Vereinsmitglieder und mit dem Verein verbundene Personen können ein Benutzerkonto anlegen, um auf interne Bereiche zuzugreifen. Die Registrierung erfolgt ausschließlich auf Einladung. Dabei wird gespeichert, wann eine Einladung erstellt wurde und wann sie angenommen wurde (InviteToken mit Zeitstempel und Verknüpfung zum Benutzerkonto).
Verarbeitete Daten:
- Benutzername, E-Mail-Adresse, Passwort (verschlüsselt)
- Name, optional: Profilbild, Social-Media-Links, Vereinsmitgliedschaft
- Gruppenmitgliedschaften und Admin-Rollen (interne Zugriffsverwaltung)
Zweck: Bereitstellung des Zugangs zu internen Bereichen, Authentifizierung, Berechtigungsverwaltung. Gruppen steuern den Zugriff auf interne Dienste (z.B. Ticketsystem, Mannschaftsverwaltung) und sind nicht öffentlich sichtbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (Systemsicherheit).
Speicherdauer: Solange das Benutzerkonto aktiv ist; nach Löschung des Kontos werden die Daten entfernt. Bei einem administrativ ausgelösten Passwort-Reset wird ein temporärer Token gespeichert, der nach erfolgreichem Passwortwechsel automatisch gelöscht wird.
2. Zwei-Faktor-Authentifizierung
Für den Zugang zu internen Bereichen ist eine Zwei-Faktor-Authentifizierung verpflichtend. Hierfür werden kryptographische Gerätekonfigurationen gespeichert: bei TOTP ein gehashter Seed (zeitbasierte Einmalpasswörter), bei TAN gehashte TAN-Codes mit Verwendungsstatus. Diese Daten dienen ausschließlich der Authentifizierung und werden bei Deaktivierung des Geräts gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor unbefugtem Zugriff).
XI. Verknüpfte Konten (Discord-Login)
Sie können Ihr Benutzerkonto im internen Bereich mit Ihrem Discord-Konto verknüpfen, um sich künftig auch über Discord anmelden zu können.
Anbieter: Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA.
Verarbeitete Daten: Bei der Verknüpfung werden Ihre Discord-Nutzerkennung sowie öffentliche Profildaten (z.B. Benutzername, Avatar) abgerufen und gespeichert (angeforderter Berechtigungsumfang: „identify"). Zugriffstoken von Discord werden nicht dauerhaft gespeichert. Eine Anmeldung über Discord ist nur möglich, wenn Sie zuvor bereits ein Benutzerkonto besitzen und dieses mit Discord verknüpft haben; eine automatische Registrierung über Discord erfolgt nicht.
Drittlandübermittlung: USA, auf Grundlage von EU-Standardvertragsklauseln.
Zweck: Vereinfachte Anmeldung im internen Bereich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf/Trennung der Verknüpfung: Sie können die Verknüpfung mit Discord jederzeit in Ihrem Profil wieder aufheben. Die gespeicherten Discord-Profildaten werden dabei vollständig gelöscht.
Datenschutzerklärung von Discord: https://discord.com/privacy
XII. Interne Dienste
Im internen Bereich stehen berechtigten Nutzern verschiedene Dienste zur Verfügung:
- Intranet: Interne Informationen und Dienste
- Ticketsystem: Bearbeitung interner Anfragen; verarbeitete Daten: Titel, Beschreibung, Kontaktangabe, erstellendes Benutzerkonto, Zeitstempel.
- Projektverwaltung: Planung und Koordination von Vereinsprojekten; verarbeitete Daten: Projekttitel, Issues mit Autor und zugewiesenen Personen, Kommentare mit Autor und Zeitstempel, Meilensteine mit zugewiesenen Personen.
- Spielverwaltung: Interne Spieldokumentation; verarbeitete Daten: Kommentare zu Spielen mit Nutzerzuordnung und Zeitstempel, Aufstellungen mit Spielernamen und taktischen Positionen.
- Dokumentenverwaltung: Upload und Verwaltung interner Dokumente (z.B. PDF, Office-Dateien).
Die dabei verarbeiteten Daten dienen der internen Organisation und Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Vereinsorganisation).
Speicherdauer Ticketsystem: Geschlossene Tickets werden 14 Tage nach Schließung automatisch gelöscht.
XIII. Erstellung öffentlicher Inhalte
Registrierte Nutzer können im internen Bereich Inhalte erstellen, die auf der öffentlichen Website veröffentlicht werden (siehe Teil A, Abschnitt VII). Dies umfasst:
- Erstellung und Bearbeitung von Profilen (eigenes Profil oder mit Einwilligung anderer Personen)
- Hochladen von Bildern und Dokumenten
- Pflege von Mannschafts- und Spielinformationen
- Erstellung von News-Beiträgen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für personenbezogene Inhalte bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit) für allgemeine Inhalte.
Widerruf: Die Einwilligung zur Veröffentlichung kann jederzeit widerrufen werden. Nach Widerruf werden die betroffenen Inhalte gelöscht oder deaktiviert.
XIV. OAuth2/OIDC-Anmeldedienst
Eintracht Spandau e.V. stellt für ausgewählte, vom Verein selbst betriebene oder autorisierte externe Anwendungen einen OAuth2/OIDC-Anmeldedienst bereit. Dadurch können Sie sich mit Ihrem bestehenden Benutzerkonto bei diesen Anwendungen anmelden, ohne erneut ein eigenes Konto anlegen zu müssen.
Verarbeitete Daten: Je nachdem, welche Berechtigungen (Scopes) die jeweilige Anwendung anfordert, werden folgende Daten an diese übermittelt:
- openid: eindeutige Benutzerkennung (Sub-ID)
- profile: Benutzername, Vor- und Nachname, Profilbild
- email: E-Mail-Adresse
Registrierung von Anwendungen: Welche externen Anwendungen zur Nutzung dieses Dienstes berechtigt sind, wird ausschließlich durch Administratoren des Vereins im internen Bereich festgelegt. Dabei werden Name, Client-Kennung, Weiterleitungs-URLs und Berechtigungstyp der jeweiligen Anwendung gespeichert.
Token-Speicherung: Zugriffstoken (Access Tokens) sind 60 Minuten, Aktualisierungstoken (Refresh Tokens) 14 Tage gültig und werden danach automatisch ungültig. Bei Löschung einer Anwendung werden alle zugehörigen Token sofort widerrufen.
Zweck: Sichere und komfortable Anmeldung bei vereinsverbundenen Anwendungen über ein zentrales Benutzerkonto (Single Sign-On).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, zentralen Anmeldesystem).
Speicherdauer: Token werden nach Ablauf ihrer Gültigkeit automatisch entwertet. Anwendungsregistrierungen bleiben bestehen, bis sie durch einen Administrator gelöscht werden.
XV. Protokollierung
Zur Nachvollziehbarkeit und Sicherheit werden Änderungen in internen Bereichen protokolliert (Changelog-Einträge mit App-Bezug, Beschreibung und optionalem Git-Verweis).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Nachvollziehbarkeit).
Speicherdauer: Protokolleinträge werden nach Wegfall des Zwecks regelmäßig gelöscht.
Teil C: Allgemeine Bestimmungen
Die folgenden Abschnitte gelten für alle Nutzer.
XVI. Hosting
Unsere Website wird bei einem externen Hosting-Anbieter betrieben. Mit diesem besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die weisungsgemäße Verarbeitung und angemessene Schutzmaßnahmen sicherstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
XVII. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
| Recht | Grundlage |
|---|---|
| Auskunft über gespeicherte Daten | Art. 15 DSGVO |
| Berichtigung unrichtiger Daten | Art. 16 DSGVO |
| Löschung Ihrer Daten | Art. 17 DSGVO |
| Einschränkung der Verarbeitung | Art. 18 DSGVO |
| Datenübertragbarkeit | Art. 20 DSGVO |
| Widerspruch gegen die Verarbeitung | Art. 21 DSGVO |
| Widerruf erteilter Einwilligungen | Art. 7 Abs. 3 DSGVO |
Zur Ausübung Ihrer Rechte wenden Sie sich an: info[at]einsev.de
Eingeloggte Nutzer können unter /dsgvo-auskunft/ jederzeit eine automatisch erstellte Zusammenfassung aller zu ihrer Person gespeicherten Daten als PDF herunterladen (Art. 15 DSGVO).
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren:
Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de
XVIII. Weitere Hinweise
Besondere Datenkategorien
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten). Ausnahmen erfolgen nur mit Ihrer ausdrücklichen Einwilligung.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Es gilt die jeweils aktuelle Fassung.
Stand: Juli 2026