Datenschutzhinweise - SEPA-Lastschriftverfahren

1. Verantwortlicher

TV Reilingen 1974 e.V.

Siemensstr. 3

68799 Reilingen

Telefon: 0190 484 484

E-Mail: info@tennis-software.de

Beim hier beschriebenen SEPA-Lastschriftverfahren zieht der Verein fällige Beträge selbst über seine Hausbank ein. Es ist kein Zahlungsdienstleister (z. B. Stripe oder PayPal) an der Verarbeitung beteiligt.

2. Verarbeitete Daten

Im Rahmen des SEPA-Lastschriftmandats und der Lastschrift-Einzüge verarbeiten wir:

Name des Kontoinhabers / der Kontoinhaberin
IBAN (verschlüsselt gespeichert, Anzeige nur in maskierter Form) und ggf. BIC
Mandatsreferenz, Mandats-Schema (CORE/B2B) und Datum der Mandatserteilung
Status des Mandats (eingereicht, aktiv, widerrufen, ersetzt, abgelaufen)
Einzugs-Daten: betroffene Rechnungen, Beträge, Fälligkeitstag, Einzugs-Ergebnis (gebucht / Rücklastschrift)
Protokolldaten zu sicherheitsrelevanten Vorgängen (z. B. Erteilung, Freigabe, Widerruf des Mandats, Erzeugung der Einzugs-Datei) einschließlich Zeitstempel, handelnder Person und IP-Adresse

3. Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage
Einzug von Mitgliedsbeiträgen und Rechnungen per Lastschrift (Mandatsverwaltung, Erstellung der Einzugs-Dateien, Übermittlung an unsere Hausbank)	Art. 6 Abs. 1 lit. b DSGVO (Vertrags- bzw. Mitgliedschaftsverhältnis)
Aufbewahrung von Mandats- und Einzugs-Nachweisen (z. B. bei Erstattungsverlangen oder steuerlichen Prüfungen)	Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, u. a. § 147 AO)
Sicherheits-Protokollierung (Audit-Log) zum Schutz Ihrer Bankdaten vor Missbrauch und zur Nachweisbarkeit von Mandats-Vorgängen	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Verarbeitung, Art. 32 DSGVO)

4. Empfänger der Daten

Zur Durchführung des Einzugs übermitteln wir die erforderlichen Daten (Name, IBAN, Mandatsreferenz, Betrag, Verwendungszweck) in Form einer SEPA-Einzugsdatei (pain.008) an unsere Hausbank. Die Bank verarbeitet diese Daten als eigenständige Verantwortliche im Rahmen des Zahlungsverkehrs (Weiterleitung an Ihr Kreditinstitut über das SEPA-Verfahren). Eine Übermittlung an sonstige Dritte oder in Drittländer findet nicht statt.

5. Sicherheit der Verarbeitung

Ihre IBAN wird in unserer Datenbank verschlüsselt gespeichert (AES-256-GCM).
In allen Anzeigen, Listen und Protokollen erscheint die IBAN ausschließlich maskiert (z. B. „DE12 **** **** **** **** 12").
Jeder Zugriff auf die entschlüsselte IBAN sowie jede Erzeugung einer Einzugs-Datei wird in einem unveränderlichen Audit-Protokoll festgehalten.
Selbst erfasste Mandate werden erst nach manueller Prüfung durch die Geschäftsstelle für Einzüge freigegeben.

6. Speicherdauer

Aktive Mandate: für die Dauer der Mitgliedschaft bzw. bis zum Widerruf. Ein Mandat erlischt automatisch, wenn 36 Monate kein Einzug erfolgt ist (SEPA-Regelwerk).
Widerrufene/abgelaufene Mandate und Einzugs-Daten: Aufbewahrung als Buchungsbeleg entsprechend den gesetzlichen Fristen (bis zu 10 Jahre, § 147 AO).
Bei Löschung des Mitgliedskontos: die verschlüsselte IBAN wird unverzüglich gelöscht; lediglich die maskierte Form, die Mandatsreferenz und der Status bleiben als Nachweis für durchgeführte Einzüge erhalten (Art. 17 Abs. 3 lit. b DSGVO).

7. Ihre Rechte

Widerruf des Mandats: Sie können Ihr SEPA-Mandat jederzeit in Ihrem Profil oder per Mitteilung an die Geschäftsstelle widerrufen. Künftige Einzüge unterbleiben dann; Rechnungen sind per Überweisung zu begleichen.
Erstattung: Innerhalb von acht Wochen ab Belastungsdatum können Sie bei Ihrem Kreditinstitut die Erstattung eines eingezogenen Betrags verlangen.
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO): die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde.

Kontakt für Datenschutzanfragen: Thomas, info@tennis-software.de