TSA im VfL Lüneburg e. V.
Tanz im VfL Lüneburg e. V.
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen unserer Kontaktkanäle für folgende Zwecke:
Bearbeitung und Beantwortung von Anfragen (Allgemeinanfragen, Support, Beschwerden, Termin-/Rückrufbitten),
Anbahnung, Durchführung und Abwicklung von Vertrags- bzw. Leistungsbeziehungen (inkl. vorvertraglicher Maßnahmen),
Dokumentation und Nachvollziehbarkeit von Kommunikationsvorgängen (Servicequalität, interne Steuerung, Nachweisführung),
IT‑Sicherheit und Missbrauchsprävention (z.B. Spam-/Phishing-Erkennung, Schutz vor automatisierten Angriffen auf Kontaktformulare),
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.B. bei Streitfällen, Compliance‑Prüfungen).
Kanalbezogene Einordnung (typisch):
Kontaktformular: Entgegennahme der Anfrage, Routing an zuständige Teams, ggf. Protokollierung technischer Metadaten (z.B. Zeitstempel, IP‑Adresse) zur Abwehr von Missbrauch.
E‑Mail: Eingang/Beantwortung, ggf. automatisierte Filterung (Spam-/Malware‑Schutz) und Archivierung nach Governance‑Vorgaben.
Telefon: Gesprächsannahme, Rückruf, Dokumentation des Vorgangs; Aufzeichnungen nur, sofern ausdrücklich vorgesehen und rechtlich abgesichert (siehe Ziff. 5.5).
Post: Bearbeitung eingehender Schreiben, interne Weiterleitung, ggf. digitale Aktenführung.
Messenger/Social Media (optional): Bearbeitung von Direktnachrichten; dabei können zusätzliche Plattformverarbeitungen und ggf. gemeinsame Verantwortlichkeiten betroffen sein (siehe Ziff. 7–8 und „Ergänzende Rechtsbezüge“).
Je nach Kontaktkanal und Inhalt der Anfrage verarbeiten wir insbesondere folgende Datenkategorien:
Name, Vorname
E‑Mail‑Adresse, Telefonnummer
Anschrift (bei Postkontakt oder wenn von Ihnen angegeben)
Organisation/Funktion (z.B. bei B2B‑Anfragen)
Inhalt Ihrer Nachricht / Ihres Anliegens
ggf. Anlagen (Dokumente, Screenshots, Nachweise)
ggf. interne Notizen/Bearbeitungsstatus (Ticket-/Vorgangsdaten)
Datum/Uhrzeit, Kanal, Zuständigkeiten/Weiterleitungen
bei Kontaktformularen ggf. technische Request-Daten (z.B. IP‑Adresse, User‑Agent), soweit zur Missbrauchs- und Sicherheitsabwehr erforderlich
Hinweis zu besonderen Kategorien (Art. 9 DSGVO): Bitte übermitteln Sie uns über allgemeine Kontaktkanäle nach Möglichkeit keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten). Soweit solche Daten ausnahmsweise erforderlich und von Ihnen übermittelt werden, erfolgt die Verarbeitung nur im rechtlich zulässigen Rahmen (siehe Ziff. 5.6).
Die Rechtsgrundlage hängt vom konkreten Anlass Ihrer Kontaktaufnahme ab:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen, der Qualitätssicherung und der sicheren Bereitstellung unserer Kommunikationskanäle (inkl. Missbrauchsabwehr).
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist.
Art. 6 Abs. 1 lit. c DSGVO i.V.m. einschlägigen Rechtsnormen, soweit wir Daten verarbeiten müssen, um gesetzlichen Pflichten nachzukommen (z.B. handels-/steuerrechtliche Aufbewahrungspflichten oder die Bearbeitung datenschutzrechtlicher Betroffenenanfragen nach Art. 12 ff. DSGVO).
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, verfolgen wir insbesondere folgende berechtigte Interessen:
effiziente Bearbeitung von Anfragen und Servicequalität (SLA‑/Ticket‑Steuerung),
Betriebssicherheit und Schutz der Kontaktinfrastruktur (Spam-/Missbrauchsabwehr),
Dokumentation zur Nachvollziehbarkeit (z.B. bei Reklamationen),
rechtliche Positionierung und Beweissicherung im Streitfall.
Ihre Daten können – jeweils zweckgebunden und nach dem Need‑to‑know‑Prinzip – an folgende Empfängerkategorien übermittelt werden:
Interne Empfänger: zuständige Fachbereiche (z.B. Kundenservice, Vertrieb, Fachabteilung, IT, Compliance/Rechtsabteilung).
Auftragsverarbeiter: z.B. Hosting‑Provider, E‑Mail‑Provider, Ticket-/CRM‑Systemanbieter, IT‑Dienstleister (je nach Betriebsmodell; jeweils auf Basis eines Art.-28‑DSGVO‑Vertrags).
Externe Empfänger im Anlassfall: Rechtsberater, Wirtschaftsprüfer, Behörden, Gerichte, Strafverfolgungsbehörden – jeweils nur, wenn hierfür eine Rechtsgrundlage besteht.
Social Media / Plattformen (optional, falls als Kontaktkanal angeboten): Plattformanbieter verarbeiten Daten regelmäßig auch in eigener Verantwortlichkeit; je nach Funktionalität können Konstellationen (mit-)gemeinsamer Verantwortlichkeit für bestimmte Verarbeitungen relevant sein (siehe „Ergänzende Rechtsbezüge“).
Eine Übermittlung in Drittländer (außerhalb des EWR) kann insbesondere dann stattfinden, wenn eingesetzte Dienstleister oder Plattformanbieter (z.B. E‑Mail‑Provider, Cloud‑Ticketing, Messenger, Social‑Media‑Plattformen) Daten in Drittländern verarbeiten oder darauf zugreifen.
Sofern Drittlandübermittlungen stattfinden, erfolgen diese – je nach Konstellation – auf Grundlage der Vorgaben der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Maßnahmen/Transfer Impact Assessment). Die Maßstäbe für Drittlandtransfers wurden u.a. durch die EuGH‑Rechtsprechung („Schrems II“) wesentlich geprägt.
Template-Feld (bitte ausfüllen):
Dienstleister/Empfänger: [Name]
Sitz/Hosting: [EWR / Drittland]
Transfermechanismus: [Angemessenheitsbeschluss / SCC / sonstiges]
Zusätzliche Maßnahmen: [z.B. Verschlüsselung, Zugriffsbeschränkung]
Wir speichern personenbezogene Daten aus Kontaktanfragen nur so lange, wie dies zur Zweckerreichung erforderlich ist:
Allgemeine Anfragen ohne Folgeprozess: Löschung nach abschließender Bearbeitung innerhalb von [X Monaten], sofern keine weiteren Aufbewahrungsgründe bestehen.
Vertrags-/Projektbezug: Speicherung im Rahmen der Vertragsdokumentation gemäß internen Lösch- und Archivkonzepten sowie gesetzlichen Verjährungs- und Nachweiserfordernissen.
Handels- und steuerrechtliche Aufbewahrung: Je nach Dokumentart können Aufbewahrungspflichten greifen (typischerweise 6 Jahre für sonstige Geschäftsunterlagen; für bestimmte Buchungsbelege/Rechnungen gilt seit 01.01.2025 eine Verkürzung auf 8 Jahre).
Streitfälle/Claims: längere Aufbewahrung bis zur finalen Klärung bzw. bis zum Ablauf einschlägiger Verjährungsfristen, sofern zur Rechtsverteidigung erforderlich (Art. 17 Abs. 3 lit. e DSGVO).
Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben (z.B. Kontaktmöglichkeit und Anliegen) können wir Ihre Anfrage jedoch regelmäßig nicht oder nicht vollständig bearbeiten.
Pflichtfelder in Kontaktformularen sind entsprechend gekennzeichnet.
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO (mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung) findet im Rahmen der Kontaktkanäle grundsätzlich nicht statt.
Technische Automatismen (z.B. Spam-/Malware‑Filter, Ticket‑Routing) können eingesetzt werden; diese dienen der Betriebssicherheit und führen typischerweise nicht zu Entscheidungen i.S.v. Art. 22 DSGVO.
KI‑gestützte Kontaktkanäle (optional, falls eingesetzt): Sofern wir Chatbots oder vergleichbare KI‑Systeme zur Interaktion einsetzen, beachten wir Transparenzpflichten der KI‑VO (VO (EU) 2024/1689) und weisen – soweit erforderlich – auf die Interaktion mit einem KI‑System hin.
