Datenschutzerklärung

Stand: 2026-05-18

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dudweiler Schützengesellschaft von 1857 e.V.

Schützenstraße 1
66125 Dudweiler

Telefon: +49 170 9064237
E-Mail: info@dsg1857.de
Web: https://www.dsg1857.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht zwingend erforderlich. Für datenschutzrechtliche Anliegen wenden Sie sich an den Vorstand unter info@dsg1857.de.

3. Verarbeitete Daten und Zwecke

Im Rahmen der Mitgliederverwaltung verarbeiten wir folgende Kategorien personenbezogener Daten:

Datenkategorie Zweck Rechtsgrundlage
Stammdaten (Name, Anschrift, Geburtsdatum, E-Mail, Telefon, Mitgliedsnummer, Geschlecht) Mitgliederverwaltung Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Bankverbindung (IBAN, BIC, Kontoinhaber, Bankname), SEPA-Mandat Beitragseinzug, Buchführung Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag, gesetzliche Pflichten)
Schießstand-Buchungen, Standaufsichten, Standpflicht-Einträge, Anwesenheiten Vereinsbetrieb, Sicherheit Art. 6 Abs. 1 lit. b DSGVO
Waffenbesitzkarten-Eintrag (Vereinseintrag) Erfüllung waffenrechtlicher Vorschriften Art. 6 Abs. 1 lit. c DSGVO i.V.m. Waffengesetz (WaffG)
Vereinsinterne E-Mails, Bestätigungen, Erinnerungen Kommunikation mit Mitgliedern Art. 6 Abs. 1 lit. b DSGVO
Newsletter / werbliche Mails Information über Vereinsaktivitäten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – jederzeit widerrufbar)

4. Empfänger personenbezogener Daten

Folgende Auftragsverarbeiter erhalten – nur soweit für den jeweiligen Zweck erforderlich – Zugriff auf personenbezogene Daten:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland – Hosting der Anwendung und Datenbank. Serverstandort: Deutschland.
  • Wildbit, LLC (Postmark), 225 Chestnut Street, Philadelphia, PA 19106, USA – Versand transaktionaler und vereinsinterner E-Mails.

Mit beiden Dienstleistern besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

5. Übermittlung in Drittländer

Der E-Mail-Dienstleister Postmark (Wildbit, LLC) verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Adäquanzbeschluss der EU-Kommission vom 10. Juli 2023); Postmark ist nach diesem Rahmenwerk zertifiziert. Ergänzend werden Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO eingesetzt.

Wir weisen darauf hin, dass die Rechtsdurchsetzung gegenüber US-Behörden eingeschränkt sein kann und im Einzelfall ein vergleichbares Datenschutzniveau wie innerhalb der EU nicht garantiert werden kann.

6. Speicherdauer

  • Mitgliedsdaten: bis Vereinsaustritt zzgl. 3 Jahre (Verjährungs- und Vereinsregisterzwecke)
  • SEPA-Mandate und steuerrelevante Buchungsdaten: 10 Jahre (§ 147 AO)
  • Daten im Zusammenhang mit Waffenbesitzkarten: solange im WaffG vorgeschrieben
  • Buchungshistorie (Schießstand, Standaufsicht, Standpflicht): 3 Jahre nach dem jeweiligen Buchungsdatum
  • E-Mail-Protokolle (Versandnachweise, Bounces): 1 Jahr
  • Audit-Protokolle organisatorischer Aktionen: 2 Jahre
  • Server-Logs des Hosting-Providers: maximal 14 Tage

7. Technische und organisatorische Maßnahmen

Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten ein:

  • Transportverschlüsselung (TLS, Let's Encrypt) für alle Verbindungen zur Anwendung
  • Anwendungsseitige Verschlüsselung (Active Record Encryption, AES-256-GCM) für: Bankverbindungsdaten (IBAN, BIC, Kontoinhaber, Bankname), Kontaktdaten (Telefon, Anschrift, Geburtsdatum), SEPA-Mandatsreferenzen, sensible Notizen (Mitglieder-Notizen, Event-Bemerkungen, Mail-Inhalte) sowie Gastnamen bei Buchungen
  • Rollenbasierte Zugriffsrechte (Mitglied / Thekendienst / Vorstand / Administrator)
  • Passwortrichtlinie für Benutzerkonten: mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Ziffer sowie Sonderzeichen
  • Verschlüsselte Backups, Server in Deutschland

8. Cookies

Die Anwendung verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb des Mitgliederbereichs erforderlich sind. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

  • _shootingrange_session – Sitzungs-Cookie zur Aufrechterhaltung des Logins (max. 24 Stunden)
  • CSRF-Token zur Absicherung gegen Cross-Site-Request-Forgery
  • „Angemeldet bleiben"-Cookie (nur wenn aktiv eingeloggt und Option ausgewählt)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

9. E-Mail-Versand und Tracking

Vereinsinterne E-Mails werden über den Auftragsverarbeiter Postmark versandt. Für Newsletter und Vereinsmitteilungen erfassen wir Öffnungen und Klicks statistisch (Tracking-Pixel und umgeschriebene Links). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an der Qualitätssicherung des Versands (Art. 6 Abs. 1 lit. f DSGVO).

Transaktionale E-Mails (z. B. Passwort-Zurücksetzen, Buchungsbestätigungen) werden ohne Tracking-Pixel versandt.

Sie können den Erhalt werblicher E-Mails jederzeit in Ihrem Profil über den Schalter „E-Mails empfangen" deaktivieren oder über den Abmeldelink am Ende jeder Newsletter-Mail widerrufen.

10. Protokollierung sicherheitsrelevanter Aktionen

Sicherheitsrelevante Vorgänge (etwa Anlegen oder Entfernen von Standpflicht-Einträgen) werden mit Zeitstempel und beteiligten Nutzer-Kennungen protokolliert, um organisatorische Entscheidungen nachvollziehbar zu halten. Diese Protokolle werden nach 2 Jahren gelöscht.

11. Server-Logs

Der Hosting-Provider erstellt zur Sicherstellung des Betriebs Server-Logs, in denen IP-Adresse, Zeitstempel, abgerufene URL und User-Agent für maximal 14 Tage gespeichert werden. Rechtsgrundlage ist unser berechtigtes Interesse an Betriebssicherheit und Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

12. Ihre Rechte als Betroffene:r

Ihnen stehen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO) – teilweise direkt im Profilbereich der Anwendung möglich
  • Löschung (Art. 17 DSGVO) – eingeschränkt durch gesetzliche Aufbewahrungspflichten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen richten Sie bitte formlos an info@dsg1857.de.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Web: datenschutz.saarland.de

14. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 DSGVO findet nicht statt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei Änderungen der Rechtslage oder bei Erweiterungen der Anwendung. Die jeweils aktuelle Fassung ist hier abrufbar.