Datenschutzbestimmungen Webseite fcspeg.com

I. Einleitung und Begriffe

1. ALLGEMEIN

Mit dem Betrieb unserer Webseite mit der URL fcspeg.com (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

II. Verantwortlicher und Datenschutzbeauftragter

3. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung ist:
Genossenschaft: Football Cooperative St. Pauli von 2024 eG („wir“)
Gesetzliche Vertreter*innen: Andreas Borcherding, Thomas Collien, Christopher Heinemann, Miriam Wolframm
Anschrift: Harald-Stender-Platz 1, 20359 Hamburg
Telefon: 040/ 31 78 74 0
E-Mail: vorstand@fcspeg.com

4. DATENSCHUTZBEAUFTRAGTER

Wir haben für unsere Genossenscahft einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:
Name: Sebastian Sudrow
Anschrift: HABEWI GmbH & Co. KG, Palmaille 96, 22767 Hamburg
Telefon: 040/ 18189800
Fax: 040/ 181898099
E-Mail: datenschutz@habewi.de

III. Verarbeitungsrahmen

5. VERARBEITUNGSRAHMEN: WEBSEITE

Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z. B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind.
Wir haben die checkdomain GmbH, Große Burgstr. 27/29, 23552 Lübeck im Rahmen einer Auftragsverarbeitung mit dem Hosting unserer Webseite betraut.
Zur Erbringung von Dienstleistungen im Zusammenhang mit der Zeichnung von Genossenschaftsanteilen und der Mitgliederverwaltung bedienen wir uns der Hilfe der eueco GmbH, Haydnstr. 1, 80336 München, https://www.eueco.de/buergerbeteiligung/genossenschaften. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/) bzw. der sogenannten EU-Standardvertragsklauseln.

IV. Die Verarbeitung im Einzelnen

6. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES

6.1 Beschreibung der Verarbeitung

Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:

• Besuchte Webseite
• Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP Adresse

Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP-Adresse wird aus Sicherheitsgründen zur Abwehr von Angriffen auf unsere Webseite (insbesondere von sogenannten DDos-Attacken) und zur Betrugsprävention auch in den Logfiles erfasst.

6.2 Zweck

Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.

6.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.

6.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 14 Tagen.

7. REGISTRIERUNG UND MITGLIEDS-KONTO

7.1 Beschreibung der Verarbeitung

Einzelne Funktionen unserer Webseite stehen Ihnen nur als registrierte:r Nutzer:in zur Verfügung. Zur Zeichnung eines Genossenschaftsanteils auf unserer Webseite können Sie ein kostenloses fortlaufendes Mitglieds-Konto bei uns einrichten. Das Mitglieds-Konto wird über die Online-Zeichnungsplattform „Regiocap“ der eueco GmbH, Haydnstr. 1, 80336 München technisch auf unserer Webseite bereitgestellt. In Ihrem Mitglieds-Konto können Sie Ihre Genossenschaftsanteile einsehen und verwalten, sowie zukünftig schneller und bequemer ihre Anteile aufstocken, da Sie Ihre personenbezogenen Daten bei späteren (weiteren) Einkäufen nicht erneut eingeben müssen.
Um ein Mitglieds-Konto zu erhalten, bedarf es einer Registrierung, die z.B. im Rahmen Ihrer ersten Zeichnung von Genossenschaftsanteilen vorgenommen werden kann. Die Registrierung erfolgt z.B. über den angebundenen Single-Sign-On-Dienst MEINSTPAULI (siehe Ziffer 8). Eine Registrierung ist für den Erwerb von Genossenschaftsanteilen und die Mitgliedschaft in der Genossenschaft jedoch grundsätzlich nicht erforderlich. Es besteht auch die Möglichkeit Genossenschaftsanteile zu erwerben und Mitglied der Genossenschaft zu werden, ohne selbst aktiv ein Mitgliedskonto auf unserer Webseite zu unterhalten (siehe Ziffer 9.).
Mit dem Abschluss der Registrierung erhalten Sie eine automatische Willkommens-E-Mail. Diese enthält einen Link zur Bestätigung ihrer E-Mail-Adresse. Erst nach erfolgreicher Verifikation Ihrer E-Mail-Adresse durch das Anklicken des Bestätigungslinks wird Ihr Mitglieds-Konto auf unserer Webseite freigeschaltet. In Ihrem Mitglieder-Konto werden neben den bei der Registrierung angegebenen Angaben Ihre Rechnungsanschrift, sowie die von Ihnen bevorzugte Zahlungsart bzw. Zahlungsmittel hinterlegt. Die eueco GmbH ist dabei als Auftragsverarbeiter für uns tätig und verarbeitet Ihre Daten ausschließlich gemäß unseren Weisungen.

7.2 Zweck

Die Verarbeitung erfolgt, um Ihnen ein kostenloses fortlaufendes Mitglieds-Konto auf unserer Webseite bereitstellen zu können.

7.3 Rechtsgrundlage

Die Verarbeitung erfolgt im Hinblick auf die Einrichtung und Führung des fortlaufenden Mitglieds-Kontos (und der Hinterlegung des Zahlungsmittels) auf Grundlage eines kostenlosen Nutzungsvertrages über die Nutzung unserer Investitionswebseite (Art. 6 Abs. 1 lit. b DSGVO). Soweit die Verarbeitung der Führung der nach § 30 GenG vorgeschriebenen Mitgliederliste und der Verwaltung Ihrer Genossenschaftsmitgliedschaft dient, erfolgt sie zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 30 GenG sowie zur Erfüllung des Genossenschaftsmitgliedschaftsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

7.4 Speicherdauer und Widerruf der Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Mitglieds-Konto im Regelfall bis zur Beendigung Ihres Nutzungsvertrages. Dafür genügt eine einfache Erklärung (per Post an Football Cooperative St. Pauli von 2024 eG, Harald-Stender-Platz 1, 20359 Hamburg oder per E-Mail an vorstand@fcspeg.com). Eine Beendigung des Nutzungsvertrages ist nur möglich, wenn Sie keine Anteile an der Genossenschaft (mehr) halten. Darüber hinaus können Sie als eingeloggte:r Nutzer:in Ihre eigenen Angaben und Informationen jederzeit bearbeiten und entfernen.

7.5 Empfänger

Das Mitglieds-Konto wird über die Online-Zeichnungsplattform der eueco GmbH, Haydnstr. 1, 80336 München technisch bereitgestellt und in unsere Webseite eingebunden. Die eueco GmbH ist als Auftragsverarbeiter für uns im Sinne von Art. 28 DSGVO tätig. Weitere Informationen zur Datenverarbeitung im Rahmen der Online-Zeichnungsplattform finden Sie in Ziffer 5 dieser Datenschutzbestimmungen.

8. MEINSTPAULI (DER FC ST. PAULI VERMARKTUNGS GMBH & CO. KG)

8.1 Beschreibung der Verarbeitung

Unsere Webseite nutzt den Dienst MEINSTPAULI, der von der FC St. Pauli Vermarktungs GmbH & Co. KG betrieben wird. Bei MEINSTPAULI handelt es sich um ein sogenanntes Single-Sign-On-Verfahren. Dies hat den Vorteil, dass Sie sich nur einmal für MEINSTPAULI registrieren müssen und sich dann mit MEINSTPAULI auf allein teilnehmenden Online-Angeboten der FC St. Pauli Welt anmelden können, ohne dass es einer weiteren Eingabe Ihre persönlichen Daten bedarf.
Mit MEINSTPAULI können Sie z. B. die Vereinswebseite www.fcstpauli.com, FC St. Pauli.TV www.fcstpauli.tv,den FC St. Pauli Shop www.fcstpauli-shop.com und nun auch unsere Webseite www.fcspeg.com verknüpfen, sowie sämtliche Newsletter und z. B. den FCSP-WhatsApp-Newsletter abonnieren, abbestellen und verwalten. Sie behalten dabei stets die volle Kontrolle über Ihre Daten. Denn MEINSTPAULI beinhaltet ein persönliches MEINSTPAULI-Profil, in dem Sie Ihre Daten selbstständig verwalten, Ihre Präferenzen hinterlegen und zudem sehen können, mit welchen Webseiten und Diensten Ihr MEINSTPAULI Konto gekoppelt sind.
Sie können MEINSTPAULI nur nutzen, wenn Sie sich aktiv für diesen Dienst registriert haben. Eine Registrierung ist unter https://fcsp.unidy.de/logins aber auch im Rahmen der Anmeldung bei einem der teilnehmenden Online-Angebote des FC St. Pauli möglich. Zur Durchführung und Verifizierung der Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Registrierung erfolgt in mehreren Schritten. Zur Registrierung müssen Sie zunächst ein Onlineformular ausfüllen und an die FC St. Pauli Vermarktungs GmbH & Co. KG absenden. Hierfür bedarf es lediglich der Angabe Ihrer E-Mail-Adresse und eines frei gewählten Passwortes. Sie erhalten nach der Absendung des Registrierungsformulars an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von der FC St. Pauli Vermarktungs GmbH & Co. KG. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich für den Dienst MEINSTPAULI registriert haben. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung wird Ihr MEINSTPAULI-Konto freigeschaltet. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.
Auf Ihrem MEINSTPAULI-Konto haben Sie darüber hinaus die Möglichkeit, auf freiwilliger Basis weitere Angaben zu machen und zu hinterlegen. Dazu gehört neben der Ergänzung Ihrer Stammdaten (Vorname, Name, Anschrift, etc.), z. B. die Angabe Ihres Geburtsdatums.
Ein bestehendes MEINSTPAULI-Konto können Sie zum Login bzw. im Rahmen des Abschlusses von Verträgen auf sämtlichen angeschlossenen Online-Angeboten des FC St. Pauli nutzen. Alternativ ist es Ihnen jedoch möglich, sich ohne MEINSTPAULI auf jeder Webseite eigenständig zu registrieren. Zur Verknüpfung von MEINSTPAULI mit einer angeschlossenen Webseite und zur Übermittlung Ihrer Daten an das jeweilige Unternehmen des FC St. Pauli, bedarf es einer separaten Einwilligung, die Sie im Rahmen des ersten Logins mit MEINSTPAULI auf einer der angeschlossenen Webseiten abgeben können. In diesem Zuge führen wir die Datenkategorien im Einzelnen auf, die wir nach Ihrer Einwilligung an die ausgewählte Webseite übermitteln. Erst nach Erteilung Ihrer Einwilligung werden diese Daten an die jeweilige Webseite bzw. das jeweilige Unternehmen des FC St. Pauli übergeben. Eine Registrierung über MEINSTPAULI und die Übermittlung von Daten aus MEINSTPAULI an die Webseite der Football Cooperative St. Pauli von 2024 eG ist für den Erwerb von Genossenschaftsanteilen und die Mitgliedschaft in der Genossenschaft jedoch grundsätzlich nicht erforderlich. Es besteht auch die Möglichkeit einer Zeichnung/ des Beitritts an einem oder mehreren analoge(n) Beitrittstermin(en) in Hamburg (siehe Ziffer 9.).

8.2 Zweck

Die Verarbeitung erfolgt, um Ihnen die Single-Sign-On-Funktion auf den teilnehmenden Online-Angeboten der FC St. Pauli Welt anbieten und Ihnen eine bequeme, zentrale Verwaltung Ihrer Daten, Präferenzen und Berechtigungen ermöglichen zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Registrierung dient dem Schutz vor dem Missbrauch Ihrer personenbezogenen Daten.

8.3 Rechtsgrundlage

Die Verarbeitung Ihrer E-Mail-Adresse zur Registrierung und Unterhaltung des Dienstes MEINSTPAULI ist zum Abschluss und zur Erfüllung des kostenlosen Nutzungsvertrages bzgl. MEINSTPAULI erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe Ihrer personenbezogenen Daten im Rahmen der Registrierung können wir unsere vertraglich geschuldeten Leistungen nicht erbringen. Die Hinterlegung aller weiterem Daten erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Nutzung von MEINSTPAULI im Rahmen der teilnehmenden Online-Angebote der FC St. Pauli Welt erfolgt ebenfalls auf Grundlage separater Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO. Sämtliche Einwilligungen sind freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit, IP-Adresse bei der Registrierung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse der FC St. Pauli Vermarktungs GmbH & Co. KG liegt in dem, in Ziffer 8.2 benannten Zweck.

8.4 Speicherdauer, Widerruf von Einwilligungen

Die Daten im Zusammenhang mit Ihrem MEINSTPAULI-Konto werden von der FC St. Pauli Vermarktungs GmbH & Co. KG mit Beendigung Ihres Nutzungsvertrages automatisch gelöscht. Den Nutzungsvertrag können Sie selbständig beenden, indem Sie uns per E-Mail an info@fcstpauli.com, per Post an FC St. Pauli Vermarktungs GmbH & Co. KG oder per Fax an 040/ 31787429 mitteilen, dass Sie kein Nutzer von MEINSTPAULI mehr sein wollen. Wir werden Ihr MEINSTPAULI-Konto dann unverzüglich löschen.
Erteilte Einwilligungen im Rahmen von MEINSTPAULI können Sie jederzeit widerrufen. Ihre Einwilligung zur Verknüpfung Ihres MEINSTPAULI-Kontos mit einer angeschlossenen Webseite und die Übermittlung Ihrer Daten an das jeweilige Unternehmen des FC St. Pauli ist durch direkt aus der Profilseite oder durch eine einfache Erklärung (per E-Mail an info@fcstpauli.com, per Post an FC St. Pauli Vermarktungs GmbH & Co. KG oder per Fax an 040/ 31787429) widerrufbar. Bei einem entsprechenden Widerruf wird die Verknüpfung der MEINSTPAULI mit einem angeschlossenen Online-Angebot des FC St. Pauli beendet und Ihre Daten bei dem jeweiligen Unternehmen gelöscht. Alternativ können Sie auf den angeschlossenen Webseiten in Ihrer Account Einstellung ihr jeweiliges Nutzerkonto selbstständig löschen.
Sofern Sie auf einer angeschlossenen Webseite einen Vertrag abgeschlossen haben, so weisen wir Sie darauf hin, dass der jeweilige Diensteanbieter dieser angeschlossenen Webseite – unabhängig von einem Widerruf Ihrer Einwilligung – Ihre Daten dennoch weiter zur Vertragserfüllung und bei Vertragsbeendigung aufgrund von handels- und steuerrechtlichen Vorgaben verarbeitet. Im letztgenannten Fall ist der jeweilige Diensteanbieter verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von acht Jahren zu speichern. Allerdings nimmt das Unternehmen des FC St. Pauli nach zwei Jahren eine Einschränkung der Verarbeitung vor. D. h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.

8.5 Empfänger, Übermittlung in Drittstaaten

Zur Verwaltung der MEINSTPAULI-Konten verwendet die FC St. Pauli Vermarktungs GmbH & Co. KG die Dienste der Marketing-Plattform Hubspot. Hubspot ist für die FC St. Pauli Vermarktungs GmbH & Co. KG im Rahmen einer Auftragsverarbeitung tätig. Durch die Verwendung von Hubspot werden personenbezogenen Daten an HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland übermittelt. Hubspot verarbeitet Ihre personenbezogenen Daten auch in den USA und zwar gegebenenfalls durch das Konzernunternehmen Hubspot Inc., 25 First Street, Cambridge, MA 02141 USA. Eine Datenübermittlung in die USA erfolgt auf Grundlage der sogenannten EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/). Weitere Informationen zum Datenschutz bei Hubspot finden Sie unter: https://legal.hubspot.com/de/privacy-policy. Auf Grundlage einer Einwilligung werden personenbezogene Daten an die jeweilige Webseite bzw. das jeweilige Unternehmen des FC St. Pauli – in diesem Fall an die Football Cooperative St. Pauli von 2024 eG – übermittelt.

9. ERWERB VON GENOSSENSCHAFTSANTEILEN UND MITGLIEDSCHAFT IN DER GENOSSENSCHAFT

9.1 Beschreibung der Verarbeitung

Sie können als registrierter und eingeloggter Nutzer (siehe Ziffer 7) auf unserer Webseite Anteile der Football Cooperative St. Pauli von 2024 eG erwerben, ihre bestehenden Anteile aufstocken oder einen Ansparplan verfolgen. Der Erwerb erfolgt über die Online-Zeichnungsplattform „Regiocap“ der eueco GmbH, Haydnstr. 1, 80336 München. Eine Registrierung ist für den Erwerb von Genossenschaftsanteilen und die Mitgliedschaft in der Genossenschaft jedoch grundsätzlich nicht erforderlich. Es besteht auch die Möglichkeit Genossenschaftsanteile zu erwerben und Mitglied der Genossenschaft zu werden, ohne dafür selbst aktiv unsere Webseite zu nutzen, z.B. bei einem analogen Beitrittstermin. Personen, die diese Option in Anspruch nehmen möchten, bitten wir um Kontaktaufnahme per E-Mail an wir@fcspeg.com. Sie erhalten dann Informationen zum weiteren Vorgehen und die entsprechenden Formulare. Dabei weisen wir darauf hin, dass auch die Daten von Mitgliedern, die nicht selbst ein Mitgliedskonto auf unserer Webseite unterhalten oder den Zeichnungsprozess über unsere Webseite durchgeführt haben dennoch in der von uns eingesetzten Software „Regiocap“ gespeichert werden. Eine Barzahlung des Anteils ist auch bei einem analogen Beitrittsprozess ohne aktive Nutzung unserer Webseite nicht möglich.
Im Rahmen Ihres Bestellprozesses verarbeiten wir personenbezogene Daten von Ihnen. Dies sind einerseits die im Registrierungsprozess von Ihnen angegebenen Daten. Weitere notwendige Pflichtangaben werden auf unserer Online-Zeichnungsplattform mit einem Sternchen „*“ markiert und müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Kaufvertrag zu schließen und Ihnen die gewünschten Anteile zu übereignen. Alle weiteren Angaben sind freiwillig. Bei einem Erwerb oder der Aufstockung von Genossenschaftsanteilen auf unserer Webseite können Sie darüber hinaus eine der angebotenen Zahlungsarten (Überweisung und Kreditkarte) zur Begleichung des Kaufpreises auswählen. Der Beitritt zur Genossenschaft wird digital erklärt, nach Einzahlung des fälligen Betrages und nach Aufnahme durch den Vorstand (§ 15 GenG) werden Sie als Mitglied in die Genossenschaft aufgenommen.
Im Rahmen des Online-Beitrittsprozesses ist eine Legitimationsprüfung erforderlich. Einzelheiten hierzu finden Sie in Ziffer 10.
Zur Abwicklung des Zahlungsverkehrs mittels SEPA Lastschriftzahlungen und Kreditkartenzahlungen wird der Zahlungsdienstleister VR-Payment GmbH, Platz der Republik, 60325 Frankfurt am Main, eingesetzt.
Als Genossenschaft unterliegen wir der gesetzlichen Prüfungspflicht durch den Prüfungsverband, dem wir angehören. In unserem Fall ist das der Genoverband e.V., Wilhelm-Haas-Platz, 63263 Neu Isenburg. Im Rahmen dieser gesetzlich vorgeschriebenen Prüfungen können personenbezogene Daten unserer Mitglieder, insbesondere aus der Mitgliederliste, an den Genoverband übermittelt werden, soweit dies für die ordnungsgemäße Durchführung der Prüfung erforderlich ist.

9.2 Zweck

Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung von Kaufverträgen über Genossenschaftsanteilen bzw. Genossenschaftsmitgliedschaftsverträgen. Dies schließt die Entscheidung über Ihren Antrag für oder gegen ein Investment und ihre Mitgliedschaft in der Genossenschaft ein.

9.3 Rechtsgrundlage

Die Verarbeitung ist zum Abschluss und zur Erfüllung der Kaufverträge bzw. Genossenschaftsmitgliedschaftsverträge erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft auch die Weitergabe der zur Abwicklung von Zahlungen erforderlichen Daten an den Zahlungsdienstleister VR-Payment GmbH, Platz der Republik, 60325 Frankfurt am Main. Die Rechtsgrundlagen für die Legitimationsprüfung sind in Ziffer 10.3 dargestellt. Die Übermittlung personenbezogener Daten an den Genoverband erfolgt zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) auf Grundlage von § 57 Abs. 1 GenG in Verbindung mit §§ 53-60 GenG, welche die Pflichtprüfung von Genossenschaften regeln.

9.4 Speicherdauer

Ihre personenbezogenen Daten werden im Hinblick auf Ihren Erwerb von Genossenschaftsanteilen und Ihrer Mitgliedschaft in der Genossenschaft für die Dauer der Mitgliedschaft von uns verarbeitet. Nach Beendigung Ihrer Mitgliedschaft werden Ihre personenbezogenen Daten durch uns grundsätzlich unverzüglich gelöscht. Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben jedoch verpflichtet, Ihre Adress- und Zahlungsdaten für die Dauer von acht Jahren (Buchungsbelege) bzw. 10 Jahre (Jahresabschlüsse und Handelsbücher) zu speichern. Allerdings nehmen wir mit der Beendigung Ihrer Mitgliedschaft eine Einschränkung der Verarbeitung vor. D. h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht. Die Speicherfristen für die im Rahmen der Legitimationsprüfung erhobenen Daten sind in Ziffer 10.4 dargestellt.

9.5 Empfänger

Der Erwerb von Genossenschaftsanteilen erfolgt über die Online-Zeichnungsplattform „Regiocap“ der eueco GmbH, Haydnstr. 1, 80336 München, die als Auftragsverarbeiter für uns tätig ist. Zur Abwicklung Ihrer Zahlung durch Überweisung oder Kreditkarte werden personenbezogene Daten an den externen Zahlungsdienstleister VR-Payment GmbH, Platz der Republik, 60325 Frankfurt am Main weitergegeben. Die Empfänger im Rahmen der Legitimationsprüfung sind in Ziffer 10.5 dargestellt. Zur Durchführung der gesetzlich vorgeschriebenen Prüfungen werden ggf. personenbezogene Daten der Mitglieder an den Genoverband e.V., Wilhelm-Haas-Platz, 63263 Neu Isenburg, übermittelt. Die Prüfer:innen des Genoverbands unterliegen berufsrechtlichen Verschwiegenheitspflichten.

10. LEGITIMATIONSPRÜFUNG UND SANKTIONSLISTENABGLEICH

10.1 Beschreibung der Verarbeitung

Im Rahmen des Beitrittsprozesses führen wir eine Legitimationsprüfung durch. Diese dient der Feststellung Ihrer Identität und der Sicherstellung, dass die Beitrittserklärung von Ihnen stammt. Darüber hinaus führen wir einen Abgleich mit internationalen Sanktionslisten durch, um unseren rechtlichen Verpflichtungen nachzukommen. Bei einem Zeichnungsbetrag von insgesamt über 10.000,- EUR haben wir uns entschieden, die Identifizierung im Wege eines Verfahrens durchzuführen, das auch GWG-konform ist. Die Legitimationsprüfung erfolgt über die auf unserer Webseite verwendete Software „Regiocap“ der eueco GmbH unter Einbindung des spezialisierten Dienstleisters Lionware GmbH, Isestr. 123, 20149 Hamburg, dessen Dienst über eine Schnittstelle zu „Regiocap“ verfügt. Lionware übernimmt die zentrale Steuerung, Koordination und Bündelung des Legitimationsprozesses sowie den Sanktionslistenabgleich und leitet Ihre Daten je nach dem von Ihnen gewählten Verfahren an einen der an das Lionware-System angebundenen und nachfolgend aufgeführten Identifizierungsanbieter weiter:

• Die WebID Solutions GmbH, Unter den Linden 10, 10117 Berlin bietet ein Video-Ident-Verfahren und ein eID-Verfahren (elektronischer Identitätsnachweis) an. Bei dem Video-Ident-Verfahren führen Sie ein kurzes Video-Gespräch mit einem/einer geschulten Mitarbeitenden der WebID, in dem Sie Ihren Personalausweis oder Reisepass vor die Kamera halten. Der/die Mitarbeitende prüft die Echtheit des Dokuments und gleicht die Angaben mit Ihren Daten ab. Beim eID-Verfahren erfolgt die Identifizierung durch Auslesen der elektronischen Funktion Ihres Personalausweises. Diese Verfahren sind rund um die Uhr verfügbar und dauern in der Regel nur wenige Minuten.
• Die Deutsche Post AG, Stäßchensweg 10, 53113 Bonn bietet das sogenannte POSTIDENT-Verfahren an. Bei diesem Verfahren können Sie sich persönlich in einer Postfiliale identifizieren lassen, indem Sie dort Ihren Personalausweis oder Reisepass vorlegen. Ein:e Mitarbeiter:in der Post prüft Ihr Dokument und bestätigt Ihre Identität elektronisch.

Der Sanktionslistenabgleich erfolgt durch die Lionware GmbH im Rahmen des Legitimationsprozesses über den Unterauftragnehmer dilisens GmbH, Weinbergstr. 131, 8006 Zürich, Schweiz. Hierbei werden Ihre personenbezogenen Daten mit den aktuellen EU-Sanktionslisten sowie weiteren internationalen Sanktions-, PEP- und Fahndungslisten abgeglichen, um sicherzustellen, dass keine Geschäftsbeziehung zu sanktionierten/exponierten Personen oder Organisationen begründet wird. Die Identifizierungsdienstleister übermitteln an uns ausschließlich die für die Mitgliederverwaltung erforderlichen Daten: Ihren Vor- und Nachnamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Anschrift, Ihre Staatsangehörigkeit sowie den Nachweis der erfolgreichen Identitätsprüfung (Datum der Prüfung und Transaktions- bzw. Vorgangsnummer). Bei der Standard-Identitätsprüfung (nicht GWG-konform) verbleiben diese Daten ausschließlich bei den Identifizierungsdienstleistern WebID Solutions GmbH bzw. Deutsche Post AG. Bei der GWG-konformen Identifizierung (Zeichnungsbeträge von insgesamt über 10.000,- EUR) werden die Ausweisbilder sowie bei Durchführung des Video-Ident-Verfahrens auch die Videoaufzeichnung zusätzlich bei unserem Auftragsverarbeiter Lionware GmbH gespeichert. Die beim Sanktionslistenabgleich verarbeiteten Daten umfassen Ihren Vor- und Nachnamen, Ihr Geburtsdatum und Ihren Geburtsort sowie Ihre Staatsangehörigkeit.

10.2 Zweck

Die Legitimationsprüfung dient der Feststellung Ihrer Identität, der Verhinderung von Identitätsmissbrauch sowie der Sicherstellung, dass die Beitrittserklärung zur Genossenschaft tatsächlich von Ihnen stammt und schützt damit sowohl Sie als auch die Genossenschaft vor betrügerischen Handlungen. Sie dient zudem der Wahrung der Integrität unserer Mitgliederliste, der Vermeidung von Strohmann-Konstruktionen und dem Schutz vor Rufschäden sowie Compliance-Risiken. Die Legitimationsprüfung ist erforderlich, um den Pflichten zur ordnungsgemäßen Geschäftsführung und Mitgliederverwaltung nachzukommen, insbesondere seit der Ermöglichung digitaler Beitrittserklärungen. Darüber hinaus dient sie bei Zeichnungsbeträgen von insgesamt über 10.000,- EUR der Einhaltung unserer internen Compliance-Vorschriften und dem Schutz vor Geldwäsche.
Der Sanktionslistenabgleich dient der Einhaltung unserer gesetzlichen Verpflichtungen aus dem Außenwirtschaftsgesetz und den unmittelbar geltenden EU-Sanktionsverordnungen. Er stellt sicher, dass wir keine Geschäftsbeziehungen zu sanktionierten Personen oder Organisationen unterhalten und keine wirtschaftlichen Ressourcen entgegen geltenden Bereitstellungsverboten zur Verfügung stellen.

10.3 Rechtsgrundlage

Die Durchführung der Legitimationsprüfung und die damit verbundene Übermittlung Ihrer Daten an die Lionware GmbH sowie die Identifizierungsanbieter WebID Solutions GmbH oder die Deutsche Post AG erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Identitätsprüfung ist für die Begründung und Durchführung des Genossenschaftsmitgliedschaftsvertrages erforderlich. Ohne die Gewissheit, dass die Beitrittserklärung tatsächlich von Ihnen stammt, kann die Genossenschaft die mitgliedschaftlichen Rechte und Pflichten nicht ordnungsgemäß zuordnen und den Vertrag nicht rechtssicher durchführen. Die Legitimationsprüfung ist daher ein notwendiger vorvertraglicher Schritt zur Begründung der Mitgliedschaft.
Ergänzend stützt sich die Legitimationsprüfung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse daran, die Identität unserer Mitglieder zu überprüfen, um unseren genossenschaftsrechtlichen Pflichten nachzukommen. Diese Pflichten ergeben sich insbesondere aus § 34 GenG (Pflicht zur ordnungsgemäßen Geschäftsführung), § 43 GenG analog (Haftungsmaßstäbe des Vorstands) und § 30 GenG (Pflicht zur Führung einer ordnungsgemäßen Mitgliederliste). Seit der gesetzlichen Einführung digitaler Beitrittsmöglichkeiten und der weiteren Erleichterung digitaler Beitritte durch die Gesetzesänderung zum 1. Januar 2025 ist die Identitätsprüfung erforderlich, um sicherzustellen, dass Mitglieder real existieren, Strohmann-Konstruktionen verhindert werden und die Genossenschaft vor Missbrauch, Haftungsrisiken und Rufschäden geschützt wird. Dieses Interesse überwiegt Ihre Interessen an einer Nichtverarbeitung, zumal wir die Verarbeitung auf das notwendige Minimum beschränken und keine sensiblen Ausweisdaten bei uns speichern. Bei Zeichnungsbeträgen von insgesamt über 10.000,- EUR erfolgt eine Identifizierung in einem GWG-konformen Identifikationsverfahren zur Erfüllung unseres überragenden berechtigten Interesses an Compliance und der Vermeidung von Geldwäsche gem. Art. 6 Abs. 1 lit. f DSGVO. Der Sanktionslistenabgleich erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den EU-Sanktionsverordnungen und dem Außenwirtschaftsgesetz. Die Sanktionsvorschriften verpflichten uns, keine Gelder oder wirtschaftlichen Ressourcen sanktionierten Personen zur Verfügung zu stellen. Die Prüfung ist daher zur Einhaltung dieser rechtlichen Verpflichtungen zwingend erforderlich.

10.4 Speicherdauer

Wir speichern die von den Identifizierungsdienstleistern an uns übermittelten Daten (Name, Geburtsdatum, Geburtsort, Anschrift, Staatsangehörigkeit sowie Nachweis der erfolgreichen Identitätsprüfung mit Datum und Transaktionsnummer) für die Dauer der Mitgliedschaft und darüber hinaus für einen Zeitraum von fünf Jahren nach Beendigung der Mitgliedschaft. Die Ergebnisse des Sanktionslistenabgleichs werden für denselben Zeitraum gespeichert. Diese Aufbewahrungsfrist dient der Dokumentation und Nachweisführung gegenüber Aufsichtsbehörden sowie der Möglichkeit, rechtlichen Verpflichtungen nachkommen zu können.
Die Auftragsverarbeiter WebID Solutions GmbH und Deutsche Post AG speichern die bei ihnen verbleibenden Identifizierungsdaten (einschließlich Ausweiskopien, Ausweisnummern und ausstellender Behörde) für einen Zeitraum von 30 (WebID) bzw. 90 Tagen (Deutsche Post). Die Lionware GmbH speichert sämtliche Daten, die sie von den eingebundenen Identifizierungsanbietern (WebID Solutions GmbH oder Deutsche Post AG) erhält, für einen Zeitraum von bis zu 12 Monaten. Bei der GWG-konformen Identifizierung (Zeichnungsbeträge von insgesamt über 10.000,- EUR) umfasst dies auch die Ausweisbilder sowie bei Durchführung des Video-Ident-Verfahrens die Videoaufzeichnung. Bei der Standard-Identitätsprüfung (nicht GWG-konform) werden hingegen keine Ausweisbilder und keine Videoaufzeichnungen bei Lionware gespeichert.

10.5 Empfänger

Im Rahmen der Legitimationsprüfung und des Sanktionslistenabgleichs werden Ihre Daten über die eueco GmbH an die Lionware GmbH, Isestr. 123, 20149 Hamburg übermittelt. Die Lionware GmbH führt als unser Auftragsverarbeiter sowohl den Sanktionslistenabgleich als auch die Weiterleitung Ihrer Daten zur Durchführung der eigentlichen Identifizierung an die entsprechendenIdentifizierungsanbieter durch. Für den Sanktionslistenabgleich setzt Lionware den Unterauftragnehmer dilisens GmbH, Weinbergstr. 131, 8006 Zürich, Schweiz ein.
Je nach dem von Ihnen gewählten Verfahren werden Ihre Daten von Lionware an die Auftragsverarbeiter WebID Solutions GmbH, Unter den Linden 10, 10117 Berlin (für das Video-Ident-Verfahren und das eID-Verfahren) oder an die Deutsche Post AG, Stäßchensweg 10, 53113 Bonn (für das POSTIDENT-Verfahren) übermittelt. Weitere Informationen zum Datenschutz bei WebID finden Sie unter https://www.webid-solutions.de/datenschutz/ und bei der Deutschen Post unter https://www.deutschepost.de/de/p/postident/privatkunden.html.

11. COOKIES UND SONSTIGE TRACKINGTECHNOLOGIEN

11.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Neben Cookies verwenden wir auch andere Trackingtechnologien, wie z. B. Pixel oder das sogenannte Fingerprinting. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies und Trackingtechnologien werden erst gesetzt, nachdem Sie in die Verwendung von Cookies/ Trackingtechnologien über unser Consent-Tool aktiv eingewilligt haben. Zur Einholung und Dokumentation der Einwilligungen verwenden wir den selbstgehosteten Dienst „Borlabs“. Das Consent-Tool speichert Ihre Auswahl selbst in einem Cookie auf Ihrem Endgerät. Dadurch brauchen Sie bei einem Folgebesuch unserer Webseite nicht erneut eine Entscheidung über Cookies treffen. Welche Cookies auf unserer Webseite für welchen Zweck verwendet werden, wie lange diese auf Ihrem Endgerät gespeichert werden und welche Einwilligungen Sie ggf. bereits erklärt haben, können Sie den Einstellungen des Consent-Tools „Borlabs“ entnehmen.

11.2 Zweck

Wir setzen Cookies/Trackingtechnologien ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 11.1 beschrieben Funktionen anzubieten.

11.3 Rechtsgrundlage

Die Verarbeitung ist im Hinblick auf technisch erforderliche Cookies, sowie des Einsatzes des Consent-Tools zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck. Bei der Verarbeitung im Hinblick auf alle sonstigen – also nicht technisch erforderlichen Cookies/Trackingtechnologien – besteht die Rechtsgrundlage in einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Eine solche Einwilligung ist freiwillig.

11.4 Speicherdauer, Widerruf der Einwilligung

Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies/Trackingtechnologien für unsere Webseite deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können. Etwaig von Ihnen erteilte Einwilligungen zum Einsatz von Cookies können Sie jederzeit in den Einstellungen des Consent-Tools „Borlabs“ mit Wirkung für die Zukunft widerrufen.

11.5 Empfänger und Übermittlung in Drittstaaten

Beim Einsatz von Cookies/Trackingtechnologien werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informieren wir in den Einstellungen des Consent-Tools bzw. in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.

12. KONTAKTAUFNAHME PER E-MAIL UND KONTAKTFORMULAR

12.1 Beschreibung der Verarbeitung

Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet. Zur Kontaktaufnahme haben wir auf unserer Webseite auch ein Kontaktformular für den Mitglieds-Support bereitgestellt. In diesem Formular werden Sie gebeten, Ihre E-Mail-Adresse, Ihren Namen und eine Nachricht an uns einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 24) an uns übertragen. Das Kontaktformular kann nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox bestätigen, diese Datenschutzbestimmungen zur Kenntnis genommen zu haben. Ihre E-Mail-Anfragen per E-Mail und Kontaktformular im Hinblick auf die Online Plattform und die Erbringung des entsprechenden Supports werden durch unseren Dienstleister eueco GmbH verarbeitet und beantwortet.

12.2 Zweck

Mit der Bereitstellung einer Kontakt-E-Mail-Adresse und eines Kontaktformulars auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in Ihrer E-Mail bzw. dem Kontaktformular übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

12.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 12.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

12.4 Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

13. GENOSSENSCHAFTS-NEWSLETTER (der Football Cooperative St. Pauli von 2024 eG)

13.1 Beschreibung der Verarbeitung

Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über Angebote der Genossenschaft. Unseren Newsletter erhalten Sie nur, wenn Sie Genossenschaftsanteile erworben haben. Da Sie insoweit auf unserer Webseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegt haben, können wir diese in der Folge für den Versand eines sogenannten Bestandskund:innen-Newsletters verwenden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

13.2 Zweck

Die Verarbeitung erfolgt, um den Genoss:innen einen Bestandskund:innen-Newsletter-Funktion zusenden zu können.

13.3 Rechtsgrundlage

Die Verarbeitung erfolgt bei unserem Bestandskunden-Newsletter auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der überwiegenden Interessen des Verantwortlichen. Unser berechtigtes Interesse liegt in der Direktwerbung an Bestandskund:innen. Diese ist in dem von uns beachteten Rahmen von § 7 Abs. 3 UWG zulässig.

13.4 Speicherdauer, Widerspruch

Der Verwendung Ihrer E-Mail-Adresse zur Versendung unseres Bestandskundennewsletters können Sie jederzeit widersprechen. Dafür genügt eine einfache Erklärung (per Post an Football Cooperative St. Pauli von 2024 eG, Harald-Stender-Platz 1, 20359 Hamburg oder per E-Mail an vorstand@fcspeg.com). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail möglich. Mit dem Widerspruch werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt.

13.5 Empfänger

Für die Verwaltung des Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste von Brevo (ehemals Sendinblue bzw. Newsletter2Go). Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Brevo handelt es sich um ein Angebot der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Brevo finden Sie unter www.brevo.com/de/datenschutz-uebersicht/

14. VEREINS-NEWSLETTER (der FC St. Pauli Vermarktungs GmbH & Co. KG)

14.1 Beschreibung der Verarbeitung

Unsere Webseite bindet darüber hinaus ein Anmeldeformular für einen E-Mail-Newsletter ein, der von der FC St. Pauli Vermarktungs GmbH & Co. KG betrieben wird. In diesem Fall wird die FC St. Pauli Vermarktungs GmbH & Co. KG nicht als unser Auftragsverarbeiter, sondern in eigener Verantwortlichkeit tätig. Die FC St. Pauli Vermarktungs GmbH & Co. KG versendet in unregelmäßigen Abständen einen Vereins-Newsletter mit Informationen, Neuigkeiten und Angeboten des FC St. Pauli v. 1910 e.V. und seiner Abteilungen. Dies beinhaltet auch Informationen und Angebote über Eintrittskarten des FC St. Pauli v. 1910 e.V., als auch über FC-St.-Pauli-Fanartikel der FC St. Pauli Merchandising GmbH & Co. KG sowie Informationen zur Genossenschaft. Den Vereins-Newsletter erhalten Sie nur, wenn Sie sich aktiv in den Verteiler eintragen. Sie können ihn mit dem Ausfüllen und Absenden eines Newsletter-Anmeldeformulars auf unserer Webseite fcspeg.com abonnieren. Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Alle weiteren Angaben (wie z. B. Ihr Vorname und Nachname) sind freiwillig und dienen allein der Personalisierung der E-Mails. Zur Durchführung und Verifizierungen von Newsletter-Anmeldungen setzt die FC St. Pauli Vermarktungs GmbH & Co. KG das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail der FC St. Pauli Vermarktungs GmbH & Co. KG. Mit dieser E-Mail bittet Sie die FC St. Pauli Vermarktungs GmbH & Co. KG um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung wird Sie die FC St. Pauli Vermarktungs GmbH & Co. KG in den Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichert die FC St. Pauli Vermarktungs GmbH & Co. KG sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.

14.2 Zweck

Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten Newsletter-E-Mails zusenden zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung dient der Dokumentation von erteilten Einwilligungen und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.

14.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligungserklärung können Sie auf unserer Website unter fcspeg.com oder auf der Vereinswebseite unter https://www.fcstpauli.com/millerntor-live/newsletter/ Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse der FC St. Pauli Vermarktungs GmbH & Co. KG liegt in dem, in Ziffer 14.2 benannten Zweck.

14.4 Speicherdauer, Widerruf der Einwilligung

Sollten Sie ihre Anmeldung zu unserem Newsletter nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, wird die FC St. Pauli Vermarktungs GmbH & Co. KG Ihre Daten automatisch löschen. Die FC St. Pauli Vermarktungs GmbH & Co. KG verarbeitet Ihre personenbezogenen Daten im Übrigen für die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug des Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden. Dafür genügt eine einfache Erklärung (per E-Mail an digitalx@fcstpauli.com, per Post an FC St. Pauli Vermarktungs GmbH & Co. KG oder per Fax an +49 (0) 40 – 31 78 74 29). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus dem aktiven Verteiler der FC St. Pauli Vermarktungs GmbH & Co. KG entfernt.

14.5 Empfänger und Übermittlung in Drittstaaten

Für das Anmeldeformular, sowie zur Verwaltung des Newsletter-Verteilers und zum Versand der E-Mails nutzt die FC St. Pauli Vermarktungs GmbH & Co. KG die Dienste der Marketing-Plattform Hubspot. Hubspot ist für die FC St. Pauli Vermarktungs GmbH & Co. KG im Rahmen einer Auftragsverarbeitung tätig. Durch die Verwendung von Hubspot werden personenbezogenen Daten an HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland übermittelt. Hubspot verarbeitet Ihre personenbezogenen Daten auch in den USA und zwar gegebenenfalls durch das Konzernunternehmen Hubspot Inc., 25 First Street, Cambridge, MA 02141 USA. Eine Datenübermittlung in die USA erfolgt auf Grundlage der sogenannten EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/). Weitere Informationen zum Datenschutz bei Hubspot finden Sie unter: https://legal.hubspot.com/de/privacy-policy.

15. SOZIALE NETZWERKE

15.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet keine sogenannten Social Media Plugins. Die auf unserer Webseite angezeigten Logos von Facebook, Instagram und LinkedIn sind lediglich mit den entsprechenden Profilen unserer Genossenschaft auf den Sozialen Netzwerken verlinkt. Eine Datenübermittlung an die Sozialen Netzwerke findet mit der Einbindung der Logos nicht statt. Wenn Sie eines der Logos anklicken, werden Sie lediglich auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet.
Datenverarbeitungen stellen jedoch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z. B. einen Beitrag kommentieren, „teilen“, „liken“ oder „reposten“, werden auch diese Informationen in Ihrem Benutzerkonto gespeichert. Ihre Interaktionen mit unserem Profil sind von uns im Regelfall auch einsehbar. Auf den Sozialen Netzwerken Facebook und Instagram haben wir über die sogenannte „Insights“-Funktion die Möglichkeit, statistische Daten über die Nutzung unserer Facebook-Seite oder unseres Instagram-Profils zu erhalten. Diese Statistiken werden von dem jeweiligen Sozialen Netzwerk bereitgestellt. Die „Insights-Funktion“ ist nicht abdingbar. Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen Betreibern einer Facebook-Fanpage oder eines Instagram-Business-Accounts zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion nutzen oder nicht.
Uns werden über die Facebook-Insights für einen wählbaren Zeitraum in anonymisierter Form im Hinblick auf Fans, Abonnenten, erreichte Personen und interagierende Personen die folgenden Daten bereit gestellt: Gesamtzahl von Seitenaufrufen, „Gefällt-mir“-Angaben einschließlich Herkunft, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Beitragsreichweite (unterteilt in organische, virale und bezahlte Interaktionen), Kommentare, geteilte Inhalte, Antworten sowie demografische Auswertungen, also Herkunftsland, Geschlecht und Alter. Bei den Insights-Statistiken ist es uns nicht möglich, Abonnenten und Fans unserer Seite zu identifizieren und deren Profile einzusehen.
Des Weiteren werden uns über die Instagram-Insights-Daten in anonymisierter Form über die Entwicklung und Reichweite unsere Instagram-Profils, sowie der dort von uns eingestellten Posts, Stories und Videos ausgegeben. Wir erhalten in den Instagram-Insights auch statistische Angaben zu dem Herkunftsort, Geschlecht und Alter der Abonnenten unseres Instagram-Profils.
Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudonymen als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z. B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.

15.2 Zweck

Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der Öffentlichkeitsarbeit und Genossenschaftskommunikation mit Mitgliedern und Interessierten. Die Funktion „Insights“ von Facebook und Instagram nutzen wir, um die Reichweite unserer Beiträge auf dem Sozialen Netzwerk auszuwerten und sie zukünftig für unsere Besucher ansprechender zu gestalten.

15.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 15.2 benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO. Die Datenverarbeitung erfolgt im Hinblick auf unsere Präsenzen auf Facebook, Instagram und LinkedIn im Übrigen auf Grundlage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO.

15.4 Empfänger und Übermittlung in Drittstaaten

Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den verlinkten Datenschutzbestimmungen.

• Facebook: Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA bzw. Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzbestimmungen: facebook.com/policy.php; www.facebook.com/help/186325668085084,www.facebook.com/about/privacy/yo… sowie www.facebook.com/about/privacy/your-info#everyoneinfo.
• Instagram: Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA bzw. Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Datenschutzbestimmungen: instagram.com/155833707900388/.
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzbestimmungen: linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy. Die Datenschutzvereinbarung mit LinkedIn finden Sie unter www.linkedin.com/legal/l/dpa. Die Vereinbarung zur gemeinsamen Verantwortung ist auf legal.linkedin.com/pages-joint-controller-addendum einsehbar.

Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA.

16. GOOGLE ADS CONVERSION UND GOOGLE REMARKETING

16.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet den Werbedienst „Google Ads Conversion“, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4. Ireland betrieben wird (nachfolgend „Google“ genannt). Mit Hilfe von Google Ads Conversions können wir Werbung auf externen Webseiten schalten, um Sie dort auf unsere Angebote aufmerksam zu machen. Darüber hinaus ist es uns mit dem Dienst möglich, die Reichweite und den Erfolg einzelnen Werbemaßnahmen zu ermitteln. Unsere Werbeanzeigen werden dabei von Google über sogenannte „Ad Server“ ausgeliefert. Dazu verwendet Google sogenannte „Ad Server“- Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in ihrem Endgerät gespeichert (siehe Ziffer ). Diese Cookies sollen laut Google nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Die Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern Sie Webseiten eines Google-Ads-Kunden besuchen und das auf Ihrem Endgerät gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass Sie auf die Anzeige geklickt hat und auf unsere Webseite weitergeleitet wurde. Jedem Google-Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google-Ads-Kunden nachverfolgt werden. Wir selbst verarbeiten mit unseren Google Adwords Werbemaßnahmen keine personenbezogenen Daten. Google stellt uns lediglich statistische Auswertungen zur Verfügung. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Wenn Sie unsere Webseite besuchen wird daher eine Verbindung zu den Google-Servern hergestellt. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads Conversion durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Google Ads Conversion erhält Google die Information, welche Unterseite unserer Webseite Sie aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Unsere Webseite verwendet darüber hinaus den Werbedienst „Google Remarketing“, der ebenfalls von Google betrieben wird. Mit Google Remarketing können wir Sie nach dem Besuch unserer Webseite auf anderen Webseiten, die sich dem Google-Werbenetzwerk angeschlossen haben, mit Werbeanzeigen für unsere Angebote erneut ansprechen. Auch dafür verwendet Google Cookies, die in Ihrem Browser gespeichert werden und über die Ihr Nutzungsverhalten bei Besuch verschiedener Webseiten durch Google erfasst und ausgewertet wird. So kann Google Ihren vorherigen Besuch unserer Website feststellen und Ihnen Werbung für unsere Angebote auf anderen Webseiten anzeigen. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt. Weitere Informationen zum Datenschutz bei Google finden Sie unterpolicies.google.com/privacy?hl=de und services.google.com/sitestats/de.html.

16.2 Zweck

Die Verarbeitung erfolgt, um zielgenaue Online-Werbung für unsere eigenen Angebote durchführen und deren Wirksamkeit und Reichweite auswerten zu können.

16.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool „Borlabs“ (siehe Ziffer 11.1) eingeholt. Eine solche Einwilligung ist freiwillig.

16.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung

Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer erläutert. Sie können der Datenverarbeitung durch Google Ads Conversion und Google Remarketing im Übrigen jederzeit über die folgende Webseite widersprechen: www.google.com/ads/preferences. Die von Ihnen erteilte Einwilligung im Hinblick auf Datenerhebung durch Google Ads Conversion und Google Remarketingkönnen Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen.

16.5 Empfänger und Übermittlung in Drittstaaten

Durch die Einbindung von Google Ads Conversion und Google Remarketing werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

17. GOOGLE TAG MANAGER

Unsere Webseite verwendet den „Google Tag Manager“, einen Dienst des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Über den Google Tag Manager werden keine personenbezogenen Daten erfasst und keine Cookies gesetzt. Dieser Dienst ermöglicht uns lediglich die Einbindung und Verwaltung von Tags auf unserer Webseite. Tags sind kleine Codeelemente auf unserer Website, die hilfreich sind, um darauf aufbauend mit anderen Tools z.B. Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen, die Webseite zu testen und zu optimieren. Vorsorglich erfolgt die Einbindung des Google Tag Managers dennoch auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über das Consent-Tool „Borlabs“ (siehe Ziffer 11.1) eingeholt wird und dort auch widerrufen werden kann.Weitere Informationen zum Google Tag Manager finden Sie unter www.google.com/intl/de/tagmanager/use-policy.html.

18. GOOGLE ANALYTICS

18.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein (siehe Ziffer 11), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen. Wir verwenden Google Analytics in der angebotenen Version „Universal Analytics“, die diese Analyse geräteübergreifend durch Zuordnung der Daten zu einer pseudonymen User-ID erlaubt. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statistiken erfassen insbesondere wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzerbedingungen von Google Analytics finden Sie unter www.google.com/analytics/terms/de.html. Eine Übersicht zum Datenschutz bei Google Analytics ist unter www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter www.google.de/intl/de/policies/privacy einsehen.

18.2 Zweck

Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.

18.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool „Borlabs“ (siehe Ziffer 11.1) eingeholt. Eine solche Einwilligung ist freiwillig.

18.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung

Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf Google Analytics können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Alternativ können Sie der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.

18.5 Empfänger und Übermittlung in Drittstaaten

Google Analytics ist für uns laut der deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) in gemeinsamer Verantwortlichkeit an der Datenverarbeitung tätig. Vor diesem Hintergrund haben wir auch die „Google Measurement Controller-Controller Data Protection Terms“ mit Google abgeschlossen. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

19. META PIXEL

19.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet den Remarketing-Dienst „Meta Pixel“ (ehemals „Facebook Pixel“), der von Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA bzw. Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Meta“). Über das „Meta Pixel“ ist es uns möglich, auf den sozialen Netzwerken Facebook und Instagram Werbeanzeigen zu schalten, die sich zielgenau an diejenigen Facebook-/Instagram-Nutzer wenden, die Interesse an unserem Angebot gezeigt haben – z.B. durch einen früheren Besuch auf unserer Webseite. Mit Hilfe des „Meta Pixels“ können wir darüber hinaus die Wirksamkeit und die Reichweite unserer Werbung auf Facebook/Instagram nachvollziehen und auswerten, indem erfasst wird, ob Facebook-/Instagram-Nutzer mit unseren Werbeanzeigen auf den beiden sozialen Netzwerken interagieren durch das Anklicken der Werbeanzeigen auf unsere Webseite weitergeleitet werden. Wenn Sie unsere Webseite besuchen wird daher eine Verbindung zu den Meta-Servern hergestellt und das „Meta Pixel“ in unsere Webseite eingebettet. Zusätzlich kann es sein, dass Meta auf Ihrem Endgerät ein Cookie (siehe oben Ziffer 11) speichert. Wenn Sie bei Facebook bzw. Instagram eingeloggt sind oder sich später bei Facebook bzw. Instagram einloggen, wird Ihr Besuch auf unserer Webseite Ihrem jeweiligen Benutzerkonto zugeordnet. Die über Sie mittels des „Meta Pixels“ erhobenen Daten sind für uns anonym. Sie liefern uns keinerlei Rückschlüsse auf Ihre Person. Jedoch ist seitens Meta eine Verbindung zu Ihrem Nutzerprofil möglich. Die Datenverarbeitung durch Meta erfolgt gemäß der Datenrichtlinie des Unternehmens, die für Facebook unter www.facebook.com/policy.php und für Instagram unter privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect abgerufen werden kann.

19.2 Zweck

Die Verarbeitung erfolgt, um zielgenaue Online-Werbung für unsere eigenen Angebote auf Facebook und Instagram durchführen und deren Wirksamkeit und Reichweite auswerten zu können.

19.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool „Borlabs“ (siehe Ziffer 11.1) eingeholt. Eine solche Einwilligung ist freiwillig.

19.4 Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung

Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies/Trackingpixeln haben wir in Ziffer 11 erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf die Datenerhebung durch das „Meta Pixel“ und der Verwendung Ihrer Daten zur Darstellung von Facebook-Werbeanzeigen können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. www.facebook.com/settings?tab=ads Sie können der Datenerhebung durch das „Meta Pixel“ und der Verwendung Ihrer Daten zur Darstellung von Facebook-/Instagram-Werbeanzeigen auch gegenüber Meta jederzeit widersprechen. So können Sie innerhalb der Einstellungen Ihres Facebook-Kontos unter www.facebook.com/settings?tab=ads entscheiden, welche Arten von Werbeanzeigen Ihnen auf Facebook ausgegeben werden. Diese Einstellung wird geräteübergreifend übernommen.

19.5 Empfänger und Übermittlung in Drittstaaten

Durch die Einbindung des Meta Pixels“ werden ggf. personenbezogenen Daten an Meta übermittelt. Meta verarbeitet Ihre personenbezogenen Daten auch in den USA.

20. SCHRIFTENERSETZUNG

Bei der Darstellung unserer Webseite werden die Standardschriften Ihres Endgerätes durch Schriftarten ausgetauscht. Dies erfolgt, um Ihnen den Text auf unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können. Bei der Schriftenersetzung haben wir uns für eine datenschutzfreundliche Lösung entschieden. Und zwar binden wir keine externen Dienste, wie z.B. Google Fonts oder Adobe Fonts ein. Sondern wir speichern die zu ersetzenden Schriftarten lokal auf unserem Server. Dies hat den Vorteil, dass bei einem Aufruf unserer Seite keine Anfrage Ihres Browsers an externe Schriftenersetzungsdienste erfolgt und damit auch keinerlei Daten, insbesondere nicht Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite, an Dritte übermittelt werden.

21. YOUTUBE

21.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Dienste von „YouTube“ einer Videoplattform, die von der YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA betrieben wird (nachfolgend „Youtube“ genannt). YouTube wird vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir nutzen YouTube, indem wir einzelne Videos von der Plattform auf unserer Webseite als sogenannten iFrame einbetten (embedding), so dass sie direkt auf unserer Webseite abspielbar sind. Die Videos sind in dem vom YouTube angebotenen „erweiterten Datenschutz-Modus“ eingebunden, d.h. es werden keine personenbezogenen Daten von Ihnen an Google übertragen, solange Sie die Videos nicht abspielen. Erst durch das Abspielen eines Videos erfolgt eine Datenübertragung an Google, auf die wir keinen Einfluss haben. Wenn Sie auf einer Unterseite unserer Webseite ein dort eingebettetes Video abspielen, wird an Google übermittelt, welche Unterseite Sie besucht und welches Video Sie sich angesehen haben. Ggf. wird auch Ihre IP-Adresse an Google übertragen. Sofern Sie dabei als YouTube- bzw. Google-Nutzer eingeloggt sind, ordnet Google diese Informationen Ihrem Benutzerkonto zu. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Werbezwecke, zur Marktforschung und/oder zur bedarfsgerechten Gestaltung der Google-Webseiten. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an Google wenden müssen. Weitere Informationen zum Datenschutz bei Google finden sie unter google.com/intl/de-DE/policies/privacy/.

21.2 Zweck

Die Verarbeitung erfolgt, um Ihnen Youtube-Videos auf unserer Webseite anzeigen zu können.

21.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns über das Consent-Tool „Borlabs“ (siehe Ziffer 11.1) oder im Rahmen eines Content-Blockers an der Stelle unserer Webseite eingeholt, an der ein Youtube-Video angezeigt werden soll. Eine solche Einwilligung ist freiwillig.

21.4 Widerruf der Einwilligung

Sie können Ihre Einwilligung zum Anzeigen von YouTube-Videos auf unserer Webseite jederzeit in den Einstellungen des Consent-Tools „Borlabs“ mit Wirkung für die Zukunft widerrufen.

21.5 Empfänger und Übermittlung in Drittstaaten

Durch die Einbindung von YouTube werden ggf. personenbezogenen Daten an YouTube LLC bzw. Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

22. CLOUDFLARE CONTENT DELIVERY NETWORK (CDN)

22.1 Beschreibung der Verarbeitung

Unsere Webseite verwendet Dienste des sogenannten Content Delivery Networks (CDN) Cloudflare, der von der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA betrieben wird. CDNs bewirken, dass die Ladezeit der Webseite verkürzt wird, weil die Dateien von schnellen, standortnahen oder wenig ausgelasteten Servern externer Dienstleister übertragen werden. Über CDNs wird unsere Webseite global, über eine international verteilte Server-Landschaft bereitgestellt, um die Zugriffszeit bei den Besuchern zu reduzieren. CDNs übernehmen zudem Sicherheitsfunktionen. Unsere Webseite wird über die externen Dienstleister Cloudflare verteilt. Wenn Sie unsere Webseite besuchen, wird diese von einem standortnahen Server an Sie ausgeliefert. Wir verwenden Cloudflare zudem, um auf hohe Zugriffszahlen zu Beginn einer Zeichnungsaktion vorbereitet zu sein.

22.2 Zweck

Die Verarbeitung erfolgt, um die Ladezeit unserer Webseite verkürzen und Lasten verteilen zu können.

22.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 22.2 benannten Zweck.

22.4 Empfänger und Übermittlung in Drittstaaten

Durch die Nutzung von CDNs auf unserer Webseite werden Ihre Daten an das nachfolgende CDN Cloudflare übermittelt. Cloudflare ist ein Dienst der Cloudflare, Inc. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter cloudflare.com/security-policy/.

23. TOWNHALLS und GENERALVERSAMMLUNGEN

23.1 Beschreibung der Verarbeitung

Unsere Genossenschaft führt digitale Informationsveranstaltungen (sogenannte „Townhalls“) durch. Als Mitglied der Genossenschaft werden Sie über diese Veranstaltungen per E-Mail informiert und erhalten Ihre persönlichen Zugangsdaten für die jeweilige Veranstaltung. Für den Versand der E-Mails nutzen wir den E-Mail-Dienstleister Brevo. Die Townhalls selbst werden auf einer Veranstaltungsplattform der Lumi Deutschland GmbH durchgeführt. Auf der von Lumi bereitgestellten Plattform können Sie sich mit Ihren persönlichen Zugangsdaten einloggen und Ihre Stimmrechte bei Abstimmungen wahrnehmen. Im Rahmen der Nutzung dieser Plattform werden Ihr Name, Ihre E-Mail-Adresse sowie Informationen zu Ihrer Stimm- und Redeberechtigung und etwaigen Vertretungsbefugnissen verarbeitet. Auf der Lumi-Plattform ist zudem ein Livestream integriert, der über Youtube bereitgestellt wird. Der Livestream wird aktiviert, wenn Sie sich für die Option der Online-Teilnahme und nicht der Vor-Ort-Teilnahme entscheiden. Mit Ihrer Auswahl der Online-Teilnahme erteilen Sie Ihre Einwilligung in die Einbindung des Youtube-Livestreams. Erst mit der Auswahl der Online-Teilnahme werden über den Livestream Daten mit dem Videodienst ausgetauscht, insbesondere Ihre IP-Adresse sowie technische Informationen zu Ihrem Browser und Gerät.

23.2 Zweck

Die Verarbeitung erfolgt, um Ihnen als Mitglied der Genossenschaft die Teilnahme an Townhalls zu ermöglichen, Sie über diese zu informieren und Ihnen die Ausübung Ihrer Mitgliedschaftsrechte, insbesondere der Stimmrechte bei Abstimmungen, zu ermöglichen.

23.3 Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Mitgliedschaftsvertrages mit der Genossenschaft gemäß Art. 6 Abs. 1 lit. b DSGVO. Zudem ist die Verarbeitung zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der effektiven Durchführung von Informationsveranstaltungen und der Ermöglichung der Ausübung von Mitgliedschaftsrechten in digitaler Form. Die Einbindung und Wiedergabe des Livestreams erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

23.4 Speicherdauer und Widerruf der Einwilligung

Ihre für die Durchführung der Townhalls verarbeiteten Daten werden für die Dauer Ihrer Mitgliedschaft in der Genossenschaft gespeichert. Darüber hinaus werden Abstimmungsergebnisse und Teilnahmenachweise aus rechtlichen Gründen für die Dauer von zehn Jahren nach der jeweiligen Veranstaltung aufbewahrt. Die im Rahmen der Nutzung des Livestreams anfallenden Daten werden gemäß den Datenschutzbestimmungen der jeweiligen Anbieter (Youtube oder Vimeo) verarbeitet. Sie können Ihre erteilte Einwilligung zur Einbindung und Nutzung des Livestreams jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie von der Online-Teilnahme auf die Vor-Ort-Teilnahme wechseln. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

23.5 Empfänger und Übermittlung in Drittstaaten

Sowohl Brevo als auch Lumi sind dabei als Auftragsverarbeiter für die FCSP eG tätig. Bei Brevo handelt es sich um ein Angebot der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Brevo finden Sie unter www.brevo.com/de/datenschutz-uebersicht/. Die Bereitstellung der Veranstaltungsplattform erfolgt über die Lumi Deutschland GmbH, Walkersbrunn 5, 91322 Gräfenberg. Weitere Informationen zum Datenschutz bei Lumi finden Sie unter:https://www.lumiglobal.com/privacy-policy. Bei Erteilung Ihrer Einwilligung und Nutzung des in die Lumi-Plattform eingebundenen Livestreams werden Daten an Youtube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Lumi (über ihre Unterauftragnehmer), als auch der für den Livestream genutzte Videodienst verarbeiten ggf. personenbezogene Daten auch in Drittstaaten außerhalb der EU, insbesondere in den USA.

V. Sicherheitsmaßnahmen

24. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

VI. Ihre Rechte

25. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unsere Genossenschaft stehen Ihnen die folgenden Betroffenenrechte zu:

25.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

25.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

25.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

25.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

25.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

25.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

25.7 Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

25.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

25.9 Widerspruchsrecht (Art. 21 DSGVO)´
 
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: Februar 2026