Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für die unter der Subdomain belege.pcviernheim.de bereitgestellte Webanwendung zur Erfassung von Buchungsbelegen des PC Viernheim 1984 e.V.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 2. Mai 2026

Inhaltsübersicht

Verantwortlicher

PC Viernheim 1984 e.V.
Lampertheimer Str. 34
68519 Viernheim
Telefon: +49 6204 71530
E-Mail: info@boule-viernheim.de

Vertretungsberechtigte Personen: Michael Tekath

Impressum: https://belege.pcviernheim.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Namenskürzel der erfassenden Person).
  • Inhaltsdaten (Belegdaten: Datum, Transaktionstyp, Betrag, Bemerkungen, hochgeladene Belegdateien als PDF).
  • Zahlungsdaten (Beträge und Zahlungsvorgänge gemäß Belegen).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Protokolldaten (Server-Logfiles).

Kategorien betroffener Personen

  • Mitglieder und Beauftragte des Vereins, die Belege erfassen.
  • Im Rahmen von Belegen genannte Personen (z. B. Empfänger von Auszahlungen).
  • Nutzer (Webseitenbesucher).

Zwecke der Verarbeitung

  • Erfassung, Verwaltung und Archivierung von Buchungsbelegen für die Vereinsbuchhaltung.
  • Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.
  • Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Sicherheitsmaßnahmen.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
  • Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist zur ordnungsgemäßen Vereinsführung im Rahmen des Mitgliedschaftsverhältnisses erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Spam-Schutz durch Honeypot-Verfahren: Zum Schutz vor automatisiertem Missbrauch des Formulars setzen wir ein sogenanntes Honeypot-Feld ein. Dieses Verfahren arbeitet ohne Cookies, ohne externe Dienste und ohne Verarbeitung zusätzlicher personenbezogener Daten der Nutzer.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, entsprechend archiviert werden. Da es sich bei den über das Formular erfassten Daten um Buchungsbelege handelt, gelten hierfür die gesetzlichen Aufbewahrungsfristen.

Aufbewahrung und Löschung von Daten: Die folgenden Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB). Diese Frist ist für die über dieses Formular erfassten Belege maßgeblich.

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. Bitte beachten Sie, dass eine Löschung von Buchungsbelegen vor Ablauf der gesetzlichen Aufbewahrungsfristen nicht möglich ist.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Belegerfassung über das Online-Formular

Über das auf dieser Subdomain bereitgestellte Online-Formular erfassen berechtigte Personen (in der Regel Vorstandsmitglieder oder mit der Buchhaltung beauftragte Mitglieder) Buchungsbelege des Vereins. Die hierbei erhobenen Daten dienen ausschließlich der Vereinsbuchhaltung und der Erfüllung steuer- und handelsrechtlicher Pflichten.

Erhobene Daten: Beim Absenden des Formulars werden folgende Angaben verarbeitet:

  • Namenskürzel der erfassenden Person (Ident)
  • Belegdatum
  • Transaktionstyp (z. B. Kasse an Mitglied, Bank an Kasse)
  • Betrag
  • Bemerkungen (freier Text, ggf. mit Angaben zu Empfängern oder Verwendungszweck)
  • Hochgeladene Belegdatei (PDF)

Die im Bemerkungsfeld und auf den hochgeladenen Belegen enthaltenen Informationen können personenbezogene Daten Dritter enthalten (z. B. Namen von Mitgliedern oder Empfängern). Die Verarbeitung dieser Daten ist zur ordnungsgemäßen Belegerfassung und Erfüllung steuerlicher Aufbewahrungspflichten erforderlich.

Empfänger der Daten: Die erfassten Belege sind ausschließlich für den berechtigten Personenkreis innerhalb der Vereinsverwaltung (insbesondere Vorstand, Kassenwart, ggf. Steuerberater oder Wirtschaftsprüfer) zugänglich. Eine Weitergabe an Dritte erfolgt nur im Rahmen gesetzlicher Verpflichtungen, etwa gegenüber Finanzbehörden.

Speicherort: Die Daten werden auf den Servern unseres Webhosters gespeichert (siehe Abschnitt "Bereitstellung des Onlineangebots und Webhosting").

  • Verarbeitete Datenarten: Bestandsdaten (Namenskürzel); Inhaltsdaten (Belegangaben, hochgeladene PDF-Dateien); Zahlungsdaten (Beträge); Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Mitglieder und Beauftragte des Vereins; im Rahmen der Belege genannte Dritte.
  • Zwecke der Verarbeitung: Erfassung und Archivierung von Buchungsbelegen; Erfüllung gesetzlicher Aufbewahrungspflichten; Organisations- und Verwaltungsverfahren.
  • Aufbewahrung und Löschung: Aufbewahrung gemäß den gesetzlichen Fristen für Buchungsbelege (in der Regel 8 Jahre, siehe Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung").
  • Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) i.V.m. § 147 AO, § 257 HGB; Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben); Protokolldaten (z. B. Logfiles betreffend den Abruf von Daten oder Zugriffszeiten).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung und berechtigte Interessen: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten); Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  • Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten.
  • Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen sowie Metadaten, die Informationen über den Inhalt selbst liefern.
  • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen.
  • Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
  • Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems.
  • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen benötigt werden. Sie beinhalten Details wie Bankverbindungen, Zahlungsbeträge, Transaktionsdaten und Rechnungsinformationen.

Basierend auf einer Vorlage des kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke

Vorbereitung: Legt euch auf dem Mac oder iPhone ein Verzeichnis für die Beleg-Scans an. Nennt es z. B. „Belege 1PCV“. 

Um einen Beleg zu erfassen,

  1. geht auf dem iPhone in die Dateien-App. Öffnet das oben erstellte Verzeichnis.
  2. Oben rechts auf dem iPhone Bildschirm seht ihr drei Punkte. Klickt darauf.
  3. Wählt den Menüeintrag „Dokumente scannen“
  4. Unten im Menü stellt ihr den Filter auf „Graustufen“ oder „Schwarzweiß“. Schließt das Filtermenü.
  5. Rechts daneben gibt es einen Menüpunkt „Verschiedenes“. Darin könnt ihr wählen, ob die Aufnahme bei Drücken des Auslösers oder Automatisch zustande kommt.
  6. Jetzt den Beleg scannen. Violà.
  7. Weiter geht’s im Formular.
  1. Öffnet das Formular im Safari Browser
  2. Unten rechts auf dem Bildschirm seht ihr einen Kreis mit drei Punkten. Darauf klicken.
  3. Dann „Teilen“.
  4. Dann unten rechts: „Mehr anzeigen“.
  5. Runter scrollen bis ihr „Zum Home Bildschirm“ seht. Darauf klicken.
  6. „Als Web-App öffnen“ aktivieren.
  7. Menü schließen
  8. Jetzt erscheint das 1PCV-Logo irgendwo zwischen den Apps. Zieht es euch auf die Seite an die Stelle, wo ihr es haben möchtet.
  9. Happy Belegerfassung.