Datenschutz2019-11-05T15:38:03+01:00

Datenschutzerklärung

Liebe Spielerinnen, liebe Eltern, liebes Team und sonstige Freunde und Förderer,
Liebe Besucherin, lieber Besucher,

auch wir verarbeiten personenbezogene Daten (nachfolgend kurz „Daten“ genannt).
Da uns Eure/Ihre Privatsphäre wichtig ist, beschränken wir die Erhebung auf das absolut notwendige Minium. So nutzen wir z.B. keine Trackingmaßnahmen oder Social Media Verknüpfungen auf unserer Website. Dennoch kommen wir nicht umhin, im Rahmen des alltäglichen Betriebs und innerhalb unseres Onlineangebotes (Funktionen und Inhalte der Website sowie von externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf – nachfolgend als „Onlineangebot“ zusammengefasst) gewisse Daten erheben und verarbeiten zu müssen.
Mit dieser Datenschutzerklärung möchten wir Euch/Sie über die Art, den Umfang und Zweck der Verarbeitung informieren.
(In dieser Datenschutzerklärung verwendete Begrifflichkeiten sind nach Art. 4 der Datenschutzgrundverordnung (DSGVO) definiert. Sollte mal etwas unklar sein, so findet Ihr / finden Sie entsprechende Erklärungen HIER.)

 

1. Verantwortlicher

VC Olympia Dresden e.V.
Magdeburger Straße 12
01067 Dresden
Deutschland

vorstand@vc-olympia-dresden.de
Vorstandsvorsitz: Ulf Kaminski
Website: vc-olympia-dresden.de/impressum/

Ansprechpartner Datenschutz:
cornelia.flade@vc-olympia-dresden.de

 

2. Arten der verarbeiteten Daten und Kategorien betroffener Personen

Folgende Daten werden erhoben und verarbeitet:

Spielerinnen:
– Bestandsdaten (darunter versteht man z.B.: Personen-Stammdaten, Namen oder Adressen)
– Kontaktdaten (dazu gehören z.B.: E-Mailadressen, Telefonnummern)
– medizinische Daten (diese gelten iSv Art. 9 Abs. 2 DSGVO als besondere Kategorien personenbezogener Daten und unterliegen strengeren Bestimmungen)

Mitglieder, Spielereltern, Sponsoren, Spender, Funktionsteam + Staff:
– Bestandsdaten (darunter versteht man z.B.: Personen-Stammdaten, Namen oder Adressen, Ansprechpartner bei Firmen)
– Kontaktdaten (dazu gehören z.B.: E-Mailadressen, Telefonnummern)
– ggf. Bankdaten, Vertragsdaten

Nutzer unser Onlinepräsenzen (Website, Facebook, Instagramm)
– ggf. Inhaltsdaten (Videos, Fotos, Texteingaben u.ä.)
– Nutzungsdaten (z.B.: besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B.: IP-Adresse, Geräte-Informationen)

 

3. Zweck der Verarbeitung

3.1 Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Die Verarbeitung der Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen erfolgt zu administrativen Zwecken (Art. 6 Abs. 1 lit. f. DSGVO) sowie zur Erfüllung (vor)vertraglicher Verpflichtungen (entsprechend Art. 6 Abs. 1 lit. b. DSGVO). Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Ferner nutzen wir Bilder der Spielerinnen und von Veranstaltungen des Vereins für die Öffentlichkeitsarbeit.

Die Verarbeitung sensibler Daten (medizinische Daten, Leistungsdiagnostik) erfolgt ausschließlich zum Zwecke der medizinischen Betreuung / Behandlung oder im Falle der Übermittlung an die Landes- und Nationalkader der sportlichen Ausbildung und Karriereförderung der Spielerinnen.

3.2 Zwecke der Datenerhebung bei Nutzung des Onlineangebote

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.

 

4. Rechtsgrundlagen

Sofern in dieser Datenschutzerklärung keine andere Rechtsgrundlage genannt wird, gilt für Nutzer aus dem Geltungsbereich der DSGVO (d.h. EU und EWG) Folgendes:
Daten würfen erhoben werden, wenn (mindestens) eine dieser Voraussetzungen erfüllt ist:

– die betroffene Person hat in die Verarbeitung eingewilligt (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO)
– die Verarbeitung istzur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen notwendig (Art. 6 Abs. 1 lit. b DSGVO)
– die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen notwendig (Art. 6 Abs. 1 lit. c DSGVO)
– Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Verarbeitung erfordern (Art. 6 Abs. 1 lit. d DSGVO)
– die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 lit. e DSGVO.)
– die Verarbeitung ist zur Wahrung unserer eigenen berechtigten Interessen notwendig (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Ihre Daten nur zu den angegebenen Zwecken. Sollte eine weiterführende Verarbeitung aus vorher nicht vorhersehbaren Gründen notwendig werden, werden wir Sie, wenn möglich, umgehend davon in Kenntnis setzen bzw. Ihre Einwilligung einholen. Auf jeden Fall aber werden die in Art 6 Abs. 4 DSGVO dafür vorgeschriebenen Richtlinien eingehalten.

 

5. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Es kann sein, dass wir anderen Personen oder Unternehmen (Auftragsverarbeiter, gemeinsam Verantwortliche oder Dritte) Zugriff auf Eure/Ihre Daten gewähren oder die Daten an diese weiterleiten müssen.
In diesen Fällen geschieht dies entweder
– auf Grundlage einer gesetzlichen Erlaubnis (Eine Übermittlung der Daten an Dritte kann zur Vertragserfüllung erforderlich sein – wie z.B.an Zahlungsdienstleister),
– mit Eurer/Ihrer Einwilligung,
– wenn wir dazu rechtlich verpflichtet sind (Bei Zahlungsverkehr sind dies z.B. steuerrechtliche Bestimmungen: Aber auch die Übermittlung von Daten der Spielerinnen an die Liga und den Verband gehört dazu.)
oder
– dies zur Wahrung unserer berechtigten Interessen erforderlich ist (z.B. beim Einsatz von Beauftragten wie z.B. Webhostern, etc.).
Sofern wir Daten innerhalb der Vereinsstruktur (z.B.: Austausch zwischen Trainern, Austausch mit DSC) oder direkt an der Ausbildung beteiligten Unternehmen oder Körperschaften (Schule, Internat, Mannschaftsarzt, Physiotherapie u.ä.) offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.

 

6. Übermittlungen in Drittländer

Sowohl wir als auch unsere Auftragsverarbeiter sind in Deutschland ansässig und unterliegen der DSGVO. Eine generelle Datenübermittlung und -verarbeitung in Drittländer(n) ist nicht vorgesehen und findet nur in folgenden Ausnahmefällen statt:
– im besten Fall bei der Vermittlung von Spielerinnen an ausländische Vereine
– Nutzung unserer Social Media Angebote (siehe dazu Punkt 11.3)
– Nutzung des WhatsApp-Messengers zur Kommunikation mit dem Verein (siehe Punkt 11.4)

Sollten wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschehen, erfolgt dies nur,

– wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist
– wenn Ihr/Sie darin eingewilligt habt/haben
– aufgrund einer rechtlichen Verpflichtung
oder
– wenn es auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (z.B. „Privacy-Shield“ zertifizierte US-Verarbeiter) oder auf Grundlage besonderer Garantien (wie z.B. vertragliche Verpflichtungen auf Standardschutzklauseln der EU-Kommission, Zertifizierungen oder verbindliche interne Datenschutzvorschriften) verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).

 

7. Sicherheitsmaßnahmen

Um einen angemessenen Schutz Eurer/Ihrer Privatsphäre zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen (sogenannte TOMs). Die Wahl der Mittel erfolgt unter Gesichtspunkten der Verhältnismäßigkeit. Das heißt, es werden Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, aber auch Faktoren wie der aktuelle Stand der Technik oder Implementierungskosten gegeneinander abgewogen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

 

8. Löschung von Daten

Sofern wir nicht durch gesetzliche Maßgaben zu einer längeren Speicherung verspflichtet sind, werden alle von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

 

9. Eure / Ihre Rechte als Betroffene

Eure / Ihre Rechte sind uns wichtig. Daher möchten wir Euch / Sie informieren, welche Möglichkeiten Euch / Ihnen offenstehen:

Auskunftsrecht (Art. 15 DSGVO): Jeder hat das Recht, Informationen darüber zu verlangen, ob seine Daten verarbeitet werden (Art. 15 DSGVO). Dies beinhaltet im speziellen das Recht auf Auskunft über die Art der verarbeiteten Daten sowie auf weitere Informationen über Zweck der Verarbeitung oder an wen Daten ggf. weitergegeben worden.

Recht auf Berichtigung (Art. 16 DSGVO): Sollten Euch / Sie betreffende Daten unvollständig oder gar falsch sein, besteht jederzeit das Recht, deren Vervollständigung bzw. Berichtigung zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17 + 18 DSGVO): Sollten Sie eine Verarbeitung Eurer / Ihrer Daten nicht mehr wünschen, so könnt Ihr / können Sie jederzeit deren Löschung verlangen. Wir werden dem selbstverständlich nachkommen, sofern wir nicht durch gesetzliche Vorgaben zur Aufbewahrung verpflichtet sind. Dies kann z.B. aus steuerrechtlichen Gründen der Fall sein. In diesem Falle können Sie die Sperrung der Daten verlangen. Das bedeutet, dass die Daten nicht zwar gespeichert aber nicht mehr verwendet werden dürfen.

HINWEIS: Wir weisen allerdings ausdrücklich darauf hin, dass bestimmte grundlegende Daten zur Bereitstellung unserer Leistungen unabdingbar sind. Eine Löschung oder Einschränkung der Verarbeitung kann z.B. eine fehlerhafte Performance bei Onlineangeboten mit sich ziehen (siehe Punkt 11 dieser Datenschutzerklärung). Ebenso müssen wir die Stamm- und Kontaktdaten von Spielerinnen und Eltern sowie medizinische Daten der Spielerinnen verarbeiten, um den Alltags- und Ligabetrieb gewährleisten zu können. Eine Löschung oder Sperrung der Daten kommt in diesem Falle dem Austritt aus dem Verein gleich.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Jeder hat das Recht, ihn/sie betreffende Daten, die er/sie bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Jeder hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde und deren Ansprechpartner sind:

Sächsischer Datenschutzbeauftragter
Postfach 11 01 32
01330 Dresden
Telefon: 0351/85471 101
Telefax: 0351/85471 109
Internet: www.datenschutz.sachsen.de
Email: saechsdsb@slt.sachsen.de

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Bereits erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Widerspruchsrecht (Art. 21 DSGVO): Es besteht jederzeit das Recht, Widerspruch gegen die Verarbeitung der Euch / Sie betreffenden personenbezogenen Daten einzulegen, wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO (d.h. zur Wahrung eines öffentlichen oder berechtigten eigenen Interesses) erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling und damit einhergehende Direktwerbung.

 

10. Änderungen und Aktualisierungen der Datenschutzerklärung

Sollte sich eine Änderung in der Art und Weise, wie wir Ihre Daten verarbeiten, ergeben, so werden dies selbstverständlich in dieser Erklärung bekanntgeben. Wir bitten Sie daher, sich regelmäßig über den Inhalt und etwaige Änderungen zu informieren.
Sollte durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich werden, werden wir sie darüber schnellstmöglich informieren.

 

11. Besondere Hinweise zur Nutzung unserer Webite und zur digitalen Kommunikation

11.1 Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Wir hosten unsere Website bei der Strato AG. Diese hat ihren Sitz in Berlin, der Serverstandort ist Frankfurt. Damit unterliegt das Unternehmen europäischen und deutschen Datenschutzstandards. Die Wahrung dieser Standards weist das Unternehmen regelmäßig nach und ist zerifiziert nach ISO 27001.

 

11.2 Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

11.3 Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen bei Facebook und der Facebook-Tochter Instagramm, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Facebook ist zum einen unter dem Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active), zum anderen ist für europäische Nutzer der europäische Standort in Irland zuständig, womit die Datenverarbeitung europäischer Nutzer der DSGVO unterliegt. Damit ist das Unternehmen verpflichtet, die Datenschutzstandards der EU einzuhalten. Dennoch wird das Unternehmen aus europäischer datenschutzrechlticher Sicht als problematisch eingestuft.

Die Nutzung unserer Social Media Präsenzen ist nicht zwingend notwendig, um sich über den Verein und die aktuellen Spiele und Stände in der Liga zu informieren. All diese Informationen werden auch auf der Website angeboten. Das Angebot richtet sich vor allem an Leute, die bereits inden sozialen Netzwerken registriert und aktiv sind.

Diese Nutzer möchten wir dennoch darauf hinweisen, dass alle Untenehmen der Facebook-Gruppe im Regelfall personenbezogene Daten für Marktforschungs- und Werbezwecke verarbeitet. Insbesondere sei hier die Erstellung von Nutzungsprofilen anhand Nutzungsverhalten und sich daraus ergebender Interessen der Nutzer genannt. Die Nutzungsprofile werden beispielsweise dazu verwendet werden, individualisierte Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner werden in den Nutzungsprofilen auch Daten  der von den Nutzern verwendeten Geräte gespeichert (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

https://de-de.facebook.com/privacy/explanation

https://de-de.facebook.com/help/instagram/155833707900388

Auskunftsanfragen und Geltendmachung von Nutzerrechten sind am effektivsten, wenn sie direkt an den Anbietern gerichtet werden. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

 

11.4 Kommunikation via WhatsApp-Messenger

Ja, auch wir kommunizieren über WhatsApp. Natürlich müssen Sie diesen Dienst nicht nutzen, im Gegenteil. Wir raten grundsätzlich dazu, uns auf alternativen Wegen, z.B. via Telefon oder E-Mail zu kontaktieren.

Hinweise für Nicht-WhatsApp-Nutzer

Wir informieren Euch/Sie darüber, dass auf Mobiltelefonen der VCO-Mitarbeiter (Vorstandsmitglieder, Trainer, Funktionsteam) der WhatsApp-Messenger installiert ist. Das Programm fordert für seine Funktion Zugriff auf das Adressbuch und darin gespeicherte Kontaktdaten seiner Nutzer. Dies bedeutet, dass auch Kontaktdaten von Personen, die selbst kein WhatsApp installiert haben, für den Messenger und die dahinterliegende Unternehmensstruktur zugänglich sind. Dies ist immer der Fall, wenn Eure/Ihre Kontaktdaten bei einem WhatsApp-Nutzer gespeichert sind. Dies kann man nur umgehen, indem man seine Kontaktdaten aus den Adressbüchern von WA-Nutzern entfernen lässt. Etwaigen Anfragen dieser Art werden wir selbstverständlich umgehend nachkommen.

 

Hinweisefür WhatsApp-Nutzer

Sollten Sie dennoch eine Kommunikation über WhatsApp wünschen, so bitten wir Sie, die nachfolgenden Hinweise zur Funktionsfähigkeit, der Verschlüsselung, Risiken von WhatsApp, zur Nutzung der Metadaten innerhalb der Facebook-Unternehmensgruppe und Ihren Widerspruchsmöglichkeiten zu beachten:

WhatsApp ist ein US-Amerikanischen Dienst mit Sitz in Kailfornien:
WhatsApp Inc
WhatsApp Legal
1601 Willow Road Menlo Park
California 94025
USA

Dies bedeutet, dass die von Euch/Ihnen via WhatsApp übersandten Daten zuerst an WhatsApp in die USA übermittelt werden können, bevor sie uns zugeleitet werden.

WhatsApp ist jedoch unter dem Privacy-Shield-Abkommen zertifiziert und sichert daher zu, das europäische und das Schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active).
WhatsApp sichert ebenfalls zu, dass die Kommunikationsinhalte (d.h. der Inhalt Ihrer Nachricht und angehängte Bilder) Ende-zu-Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch WhatsApp selbst. Nutzen Sie immer eine aktuelle Version von WhatsApp, um die Verschlüsselung der Nachrichteninhalte sicherzustellen.

Zwar kann WhatsApp durch die Verschlüsselung nicht den Inhalt einer Kommunikation in Erfahrung bringen, jedoch dass und wann wir mit Euch/Ihnen kommunizieren sowie Eure/Ihre technische Informationen zum verwendeten Gerät und je nach Geräteeinstellungen sogar Standortinformationen (sog. Metadaten) erheben und weiterverarbeiten. Bis auf die verschlüsselten Inhalte, ist eine Übermittlung der Daten der Kommunikationspartner innerhalb der Facebook-Unternehmensgruppe, insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit, möglich. Jeder WA-Nutzer sollte, solange sie dem nicht widersprochen hat, unbedingt davon ausgehen, dass WhatsApp die Daten für Zwecke des Marketings oder Schaltung individuell zugeschnittener Werbung nutzt.

Sofern Ihr/Sie nicht von Euch/sich aus mit uns Kontakt über WhatsApp aufnehmt/en, werden wir Euch/Sie auf diesem Wege nur kontaktieren, wenn wir dazu entweder Eure/Ihre ausdrückliche Erlaubnis dazu haben oder von dieser berechtigt ausgehen können, da bereits eine WA-Kommunikation besteht, die vor Anwendung der DSGVO am 25. Mai 2018 begonnen hat. In diesem Fall ist die Rechtsgrundlage Daten Art. 6 Abs. 1 lit. a. DSGVO.

Nutzen wir WhatsApp im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme gem. Art. 6 Abs. 1 lit. b. DSGVO und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messengern gem. Art. 6 Abs. 1 lit. f. DSGVO.

Sie können der Kommunikation mit uns via WhatsApp jederzeit widersprechen. Bei laufenden individuellen Anfragen oder Kommunikationen, können Sie uns ebenfalls auffordern, die Kommunikation nicht über WhatsApp fortzusetzen und die Kommunikationsinhalte zu löschen.

Aus Gründen Eurer/Ihrer Sicherheit behalten wir uns vor, Anfragen über WhatsApp nicht zu beantworten. Das ist z.B. der Fall, wenn Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

WhatsApp-Nachrichten werden von uns gelöscht, sobald wir davon ausgehen können, dass etwaige Auskunftsanfragen der Nutzer abschließend beantwortet wurden, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Angaben zu Zwecken, Arten und Umfang der Verarbeitung Ihrer Daten durch WhatsApp, sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den Datenschutzhinweisen von WhatsApp entnehmen: https://www.whatsapp.com/legal.