BSV Kickers Emden

BSV Kickers Emden e.V.

Datenschutzerklärung

← Zurück

Stand: Mai 2025 · Gültig für anmeldung.kickers-emden.de und alle digitalen Angebote des BSV Kickers Emden e.V. im Bereich Jugendverwaltung

1

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

BSV Kickers Emden e.V.Jugendleistungszentrum
Emden, Niedersachsen

E-Mail: info@kickers-emden.de
Web: www.kickers.de

Der Verein ist im Vereinsregister des Amtsgerichts Emden eingetragen. Für datenschutzrechtliche Anfragen wenden Sie sich bitte per E-Mail an obige Adresse mit dem Betreff „Datenschutz".

2

Grundsätze der Datenverarbeitung

Der BSV Kickers Emden e.V. verarbeitet personenbezogene Daten im Einklang mit den Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren anwendbaren datenschutzrechtlichen Regelungen. Wir erheben nur Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO), und verarbeiten sie auf Basis einer definierten Rechtsgrundlage.

Der Zugang zu personenbezogenen Daten ist auf diejenigen Personen beschränkt, die diese zur Erfüllung ihrer vereinsinternen Aufgaben tatsächlich benötigen (Need-to-Know-Prinzip).

3

Erhobene personenbezogene Daten

Im Rahmen des Online-Mitgliedsantrags erheben wir folgende Datenkategorien:

DatenkategorieKonkrete DatenPflicht
Identifikationsdaten KindVorname, Nachname, Geburtsdatum, GeburtsortJa
NationalitätsdatenStaatsangehörigkeit, Herkunftsland (bei ausländischen Spielern)Ja
AdressdatenStraße, Hausnummer, PLZ, OrtJa
ErziehungsberechtigteName, Telefonnummer, E-Mail-AdresseJa
VereinsdatenMannschaft, Vereinswechsel-StatusJa
Bankdaten (SEPA)IBAN, BIC, Kontoinhaber, KreditinstitutJa
Biometrische DatenHandunterschrift (digital erfasst)Ja
DokumenteNFV-Spielerlaubnisantrag, ggf. Geburtsurkunde, PassfotoJa
EinwilligungenDatenschutz, SEPA, Fotos/Videos, AdressweitergabeTeilw.
Technische DatenIP-Adresse (Serverlog), Zeitstempel der EinreichungAuto
ℹ️Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) wie Gesundheitsdaten oder religiöse Überzeugungen werden nicht erhoben. Die Staatsangehörigkeit wird ausschließlich für die NFV-Spielerlaubnis erhoben und stellt nach unserer Bewertung keine besondere Datenkategorie im Sinne von Art. 9 DSGVO dar.
4

Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlageErläuterung
Begründung und Durchführung der VereinsmitgliedschaftArt. 6 Abs. 1 lit. b DSGVOVertragserfüllung; Mitgliedschaft ist ein privatrechtlicher Vertrag
Einzug der Mitgliedsbeiträge per SEPA-LastschriftArt. 6 Abs. 1 lit. b DSGVOErfüllung der finanziellen Mitgliedspflichten
Meldung beim NFV für SpielerlaubnisArt. 6 Abs. 1 lit. c DSGVOGesetzliche / verbandsseitige Pflicht (Sportordnung NFV)
Vereinsinterne Verwaltung (Spielbetrieb, Training)Art. 6 Abs. 1 lit. f DSGVOBerechtigtes Interesse des Vereins am geordneten Spielbetrieb
Foto- und Videoaufnahmen (Öffentlichkeitsarbeit)Art. 6 Abs. 1 lit. a DSGVOEinwilligung — freiwillig, jederzeit widerrufbar
Adressweitergabe an VerbandArt. 6 Abs. 1 lit. a DSGVOEinwilligung — freiwillig, nur bei gesetztem Häkchen
Kommunikation mit ErziehungsberechtigtenArt. 6 Abs. 1 lit. b DSGVOFür Durchführung des Mitgliedsverhältnisses erforderlich
5

Empfänger und Weitergabe von Daten

Daten werden nur an folgende Empfänger weitergegeben, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist:

EmpfängerDatenkategorienRechtsgrundlage
Niedersächsischer Fußballverband e.V. (NFV)Identifikations-, Nationalitäts- und VereinsdatenArt. 6 Abs. 1 lit. c DSGVO (Verbandspflicht)
Kreditinstitut / SEPA-ClearinghausIBAN, BIC, Betrag, MandatsreferenzArt. 6 Abs. 1 lit. b DSGVO (SEPA-Vertrag)
Supabase Inc. (Datenbankhosting)Alle FormulardatenArt. 28 DSGVO (AVV abgeschlossen); Server EU-Region
DigitalOcean LLC (Dateispeicherung)Dokumente, Unterschriften, PDF-AnträgeArt. 28 DSGVO (AVV abgeschlossen); Rechenzentrum Frankfurt/Main
Vercel Inc. (Webhosting)Technische Zugriffsdaten (IP, Logs)Art. 28 DSGVO (AVV abgeschlossen); Standard Contractual Clauses für USA-Transfer
⚠️Drittlandtransfer: Vercel Inc. und DigitalOcean LLC haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und, soweit anwendbar, auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO). Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenspeicherung für Dokumente und Unterschriften erfolgt ausschließlich im Rechenzentrum Frankfurt/Main (EU) von DigitalOcean.

Eine Weitergabe an sonstige Dritte (z. B. Werbetreibende, andere Vereine) findet nicht statt.

6

Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nachfolgend unser Löschkonzept:

DatenkategorieSpeicherdauerBegründung / Trigger
Mitgliedsstammdaten (Name, Adresse, Kontakt)Dauer der Mitgliedschaft + 3 JahreVerjährungsfristen für vereinsrechtliche Ansprüche (§ 195 BGB)
Bankdaten (IBAN, BIC, SEPA-Mandat)Dauer der Mitgliedschaft + 3 Jahre nach letztem EinzugNachweispflicht SEPA-Lastschriftmandat; Rückbuchungsfristen
Buchungsbelege / Beitragsabrechnungen10 Jahre nach Ende des Geschäftsjahres§ 147 AO (steuerliche Aufbewahrungspflicht)
NFV-Unterlagen (Spielerlaubnisanträge, Pässe)Dauer der Spielberechtigung + 3 JahreVerbandsseitige Anforderungen; Nachweispflicht bei Streitigkeiten
Dokumente (Geburtsurkunden, Passfoto)Bis zur Erteilung der Spielerlaubnis, max. 1 JahrZweckfortfall nach Prüfung; anschließend automatische Löschung
Digitale UnterschriftDauer der Mitgliedschaft + 3 JahreNachweis der rechtsverbindlichen Einwilligung
Einwilligungsnachweise (Datenschutz, SEPA)Dauer der Mitgliedschaft + 3 Jahre nach BeendigungNachweispflicht gemäß Art. 7 Abs. 1 DSGVO
Foto-/Video-EinwilligungBis zum Widerruf, max. 3 Jahre nach MitgliedsendeBei Widerruf: sofortige Löschung zukünftiger Nutzung; veröffentlichtes Material separat beurteilen
E-Mail-Benachrichtigungen (Serverlog)30 TageTechnische Fehleranalyse; danach automatische Rotation
Technische Zugriffslogs (Vercel)30 TageStandard-Retention des Hosters; keine eigene Speicherung
Admin-Kommentare / NotizenDauer der Mitgliedschaft + 3 JahreGleichlaufend mit Stammdaten
Löschanfragen: Betroffene Personen können jederzeit die Löschung ihrer Daten verlangen (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Anfragen per E-Mail an info@kickers-emden.de mit Betreff „Löschanfrage". Wir bestätigen den Eingang innerhalb von 5 Werktagen und führen die Löschung innerhalb von 30 Tagen durch (Art. 12 Abs. 3 DSGVO).
7

Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber dem BSV Kickers Emden e.V.:

Art. 15

Auskunftsrecht

Sie können jederzeit eine kostenlose Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, einschließlich Informationen über Zweck, Kategorie, Empfänger und Speicherdauer.

Art. 16

Recht auf Berichtigung

Unrichtige oder unvollständige personenbezogene Daten können Sie jederzeit berichtigen lassen.

Art. 17

Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern kein Aufbewahrungsgrund entgegensteht. Bei aktiver Mitgliedschaft entfällt das Löschrecht für zur Vertragserfüllung notwendige Daten.

Art. 18

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung verlangen, z. B. während einer Berichtigungsanfrage oder wenn Sie der Verarbeitung widersprechen.

Art. 20

Recht auf Datenübertragbarkeit

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (CSV/JSON) erhalten und an einen anderen Verantwortlichen übertragen lassen.

Art. 21

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) jederzeit widersprechen. Der Widerspruch ist wirksam für künftige Verarbeitungen; Verarbeitungen auf gesetzlicher Grundlage bleiben unberührt.

Art. 7 Abs. 3

Widerruf von Einwilligungen

Erteilte Einwilligungen (insb. Foto-/Video-Einwilligung, Adressweitergabe) können Sie jederzeit schriftlich widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Senden Sie den Widerruf an info@kickers-emden.de.

ℹ️Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
Tel.: +49 511 120-4500 · lfd.niedersachsen.de
8

Cookies, Tracking und technische Datenverarbeitung

Dieses Online-Formular verwendet keine Analyse- oder Tracking-Cookies, keine Werbenetzwerke und kein Social-Media-Tracking. Es werden ausschließlich technisch notwendige Informationen verarbeitet:

  • Session-Cookies: Für den Admin-Bereich werden Authentifizierungs-Cookies von Supabase gesetzt. Diese sind technisch notwendig und erfordern keine gesonderte Einwilligung (§ 25 Abs. 2 TTDSG).
  • Serverlogs: Der Hosting-Anbieter Vercel speichert automatisch technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL) für max. 30 Tage. Dies dient der Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
  • Keine Analyse-Tools: Es sind weder Google Analytics, Matomo, Hotjar noch vergleichbare Dienste eingebunden.
9

Datensicherheit (Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen:

  • Transportverschlüsselung: Alle Datenübertragungen erfolgen ausschließlich über HTTPS (TLS 1.2 / 1.3).
  • Zugriffskontrolle: Der Admin-Bereich ist durch Passwort-Authentifizierung (Supabase Auth) geschützt; Zugangsdaten werden gehasht gespeichert.
  • Dateiablage: Hochgeladene Dokumente und Unterschriften werden verschlüsselt auf DigitalOcean Spaces (AES-256 at rest) in Frankfurt/Main gespeichert.
  • Vorzeichenverschlüsselung: Zugriff auf gespeicherte Dateien nur über signierte Zeitstempel-URLs (1 Stunde Gültigkeit).
  • Row-Level Security: Die Datenbank verwendet Row-Level Security (RLS) — öffentliche Anfragen können ausschließlich neue Datensätze anlegen, nicht lesen oder ändern.
  • Minimalprinzip: API-Routen prüfen Authentifizierung und verarbeiten nur die zur Aufgabe notwendigen Daten.
10

Besondere Hinweise zu Daten Minderjähriger

Da sich dieses Angebot ausschließlich an die Aufnahme von Kindern und Jugendlichen (U6–U19) in Vereinsmannschaften richtet, werden personenbezogene Daten von Minderjährigen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Mitgliedsvertrag), wobei für Kinder unter 16 Jahren die Einwilligung durch die Erziehungsberechtigten erteilt wird. Die Einwilligungen im Online-Formular (Schritt 4) werden von den Erziehungsberechtigten abgegeben.

Biometrische Eingaben (Handunterschrift) werden als einfache PNG-Bilddatei gespeichert und nicht als biometrisches Merkmal im Sinne von Art. 9 DSGVO klassifiziert, da sie nicht zur Identifikation einer natürlichen Person geeignet sind.

11

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei Änderungen der Datenverarbeitungsprozesse oder gesetzlichen Anforderungen. Die jeweils aktuelle Version ist über diesen Link abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte berühren, informieren wir aktive Mitglieder gesondert per E-Mail.

Version: 1.0 — Mai 2025