| |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Datenschutzordnung der Cross Country Hoppers
Diese Vereinsordnung regelt die Grundzüge der Datenerhebung, -verarbeitung und -nutzung, gemäß den jeweils gültigen, gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (Art. 6 Abs. 1 DSGVO und § 25 TDDDG) und ergänzender Rechtsgrundlagen (z. Bsp. BDSG-neu).
I. Daten von Mitgliedern
1. Datenerhebung von Mitgliedern
Mit dem Beitritt eines Mitglieds nimmt der Verein personenbezogene Daten des neuen Mitglieds auf. Die Datenerhebung erfolgt bei der betroffenen Person direkt, mittels Aufnahme-, Datenerhebungsformular und/oder Einwilligungserklärung auf der Rechtsgrundlage:
- erforderlich zur Vertragserfüllung gem. Art. 6 Abs. 1 b) DSGVO
- aufgrund einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO
- zur Wahrung berechtigter Vereinsinteressen gem. Art. 6 Abs. 1 f) DSGVO
Folgende Daten werden zur Vertragserfüllung (gem. Art. 6 Abs. 1 b) DSGVO) erhoben:
Name, Vorname, Adresse, Kontoverbindung, Eintrittsdatum, Austrittsdatum.
Ohne diese Daten sind eine Mitgliederbetreuung und die Erfüllung des Satzungszweckes nicht möglich und eine Nichtabgabe kann einer Mitgliedschaft entgegenstehen.
Verarbeitet der Verein personenbezogene Daten in weitergehendem Maße (Geburtsdatum, Telefon- und Handy-Nummer, E-Mail-Adresse, Mitgliedsstatus/Sparte usw.) als zur vorgenannten Vertragserfüllung erforderlich sind, so ist eine Einwilligung des Mitgliedes einzuholen. Diese Einwilligung sollte zum Zwecke des Nachweises schriftlich oder elektronisch eingeholt oder anderweitig und eindeutig dokumentiert werden.
2. Zweck der Datenverarbeitung (Erhebung, Nutzung, etc.) von Mitgliedern
Die Datenverarbeitung erfolgt zum Zwecke der Mitgliederbetreuung und -verwaltung und zur Erfüllung des Satzungszwecks, gemäß §2 der Satzung. Im Einzelnen:
- Bankdaten zum Einzug des Mitgliedsbeitrags und etwaiger Umlagen
- Kontaktdaten
zur Information über Vereinsaktivitäten,
für Bekanntgaben und Mitteilungen des Vorstands (Protokolle, Einladungen, Veranstaltungskalender, etc.),
zur Durchführung von Tanzaktivitäten
zur Förderung des Square Dances und verwandter Tanzarten
zum Austausch und zur Kontaktpflege unter den Mitgliedern erhält jedes Mitglied eine Mitgliederliste, in der alle Mitglieder verzeichnet sind. In dieser Liste werden Nachname, Vorname, Adresse, Geburtsdatum, Telefon- und Handy-Nummer, E-Mail-Adresse und Mitgliedsstatus/Sparte veröffentlicht. Diese Liste ist ausschließlich für den Eigengebrauch gemäß § 2 „Vereinszweck“ der Satzung zulässig. Diese Daten dürfen nicht clubfremden Personen, insbesondere gewerblichen Unternehmen, zugänglich gemacht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer Veröffentlichung seiner Daten widersprechen.
3. Löschung der Daten
Die Mitgliederdaten werden spätestens 12 Monate nach Beendigung der Mitgliedschaft gelöscht, mit folgenden Ausnahmen:
- Daten (z.B. Kontoverbindung), die aus gesetzlichen Gründen bis zu 10 Jahre aufgehoben werden müssen.
- Name, Adresse, Vereinsbeitritt und Vereinsaustritt werden für historische Zwecke aufbewahrt.
4. Funktionsträger, die Daten verarbeiten
Die Mitgliederdaten werden von folgenden Funktionsträgern des Vereins verarbeitet:
- Name, Anschrift, Kontoverbindung = Kassierer (Treasurer)
- Kontaktdaten der Mitglieder und von Dritten = President, Vice-President, Secretary, Treasurer, Webmaster
Im Falle des Ausscheidens eines Funktionsträgers und der damit verbundenen Amtsübergabe an seinen Nachfolger wird die Übertragung oder Löschung von personenbezogenen Daten in einem Übergabe-Protokoll dokumentiert und unterzeichnet.
II. Datenerhebung von Dritten
Von Kursteilnehmern, die keine Vereinsmitglieder sind, werden folgende Daten erhoben:
Name, Vorname, Adresse, E-Mail-Adresse, Telefon- und Handy-Nummer.
Diese Daten sind erforderlich, um die Teilnehmer über Kursinhalte und Änderungen zu informieren.
Von den Leadern (Caller, Instructor) werden folgende Daten erhoben:
Name, Vorname, Adresse, E-Mail-Adresse, Telefon- und Handy-Nummer, Kontoverbindung.
Diese Daten sind erforderlich, um die Tanzaktivitäten des Vereins durchzuführen. Die Kontoverbindung dient zur Zahlung der Aufwandspauschale an den Leader.
Sofern Dritte über Vereinsaktivitäten in schriftlicher Form (z.B. per E-Mail) unterrichtet werden wollen, erfolgt dies nur, wenn sie ihre Kontaktdaten schriftlich (z.B. per E-Mail) zur Verfügung stellen.
Eine Löschung der Daten erfolgt nach Beendigung des Kurses, der Vereinsaktivitäten oder aufgrund Widerspruchs.
Die Verarbeitung dieser Daten obliegt dem President, Vice-President, Secretary, Treasurer, sowie der Spartenleitung.
III. Bildmaterial
Der Verein erstellt Bildmaterial bei öffentlichen Vereinsaktivitäten zur Publikation in den Medien, Vereinsnachrichten und im Internet, zum Zwecke der Vereins-Werbung und/oder der Wahrung von Vereinsinteressen, insbesondere dem Satzungszweck „Förderung des Square Dance und seiner verwandten Tanzarten“ , sowie bei allgemeinem öffentlichen Interesse. Sofern möglich wird der Verein die Anwesenden vorab über die Absicht, den Zweck und den Zeitpunkt der Bildaufnahmen informieren.
Erstellt der Verein Bildmaterial von Einzelpersonen, insbesondere seinen Funktionsträgern, zum Zwecke der Veröffentlichung, so geschieht dies nur mittels Einwilligungserklärung.
IV. Technische Maßnahmen
Der Verein erfüllt die Mindestanforderungen für die Sicherheit der personenbezogenen Daten durch folgende Maßnahmen:
Pseudonymisierung des Email-Verteilers bei Rundschreiben an die Mitglieder
Einrichtung von Email-Vereinsadressen für die Funktionsträger (President, Vice-president, Treasurer, Secretary, Spartenleiter, Webmaster) anstelle von personifizierten Adressen
Verschlüsselung des Mitgliederbereiches des Internet-Auftritts durch ein Passwort
V. Organisatorische Maßnahmen
Der Verein wendet folgende organisatorische Maßnahmen zur Sicherheit der personenbezogenen Daten an:
Verpflichtung aller ehrenamtlich Tätigen, die mit der Verarbeitung personenbezogener Daten zu tun haben, auf das Datengeheimnis
Erstellung und Führung eines Verzeichnisses von Verarbeitungstätigkeiten durch den Vorstand, gemäß Art. 30 DSGVO
Erstellung einer Vereinsordnung „Datenschutzordnung“, die die Mitgliederversammlung beschließt
Erstellung, Verteilung und Publikation von Datenschutzerklärungen zur Erfüllung der Informationspflichten (Internet, Formulare, etc.)
Erstellung und Verwendung einer Einwilligungserklärung zur Verarbeitung personenbezogener Daten und/oder Bildmaterials
VI. Auftragsverarbeitung
Der Verein bedient sich zur Finanzierungsverwaltung der kontoführenden Bank und hat mit ihr entweder einen bindenden Vertrag abgeschlossen oder es liegt ein anderes Rechtsinstrument vor. In beiden Fällen werden die in Art.28 Abs.3 DSGVO festgelegten Anforderungen erfüllt:
Die kontoführende Bank verarbeitet Namen und die Kontoverbindungen der Mitglieder bei der Durchführung des Lastschrifteinzuges der Mitgliedsbeiträge. Als Rechtsinstrument liegt seitens der kontoführenden Bank eine schriftliche Bestätigung vor, sowie eine Zertifizierung nach Art. 42 DSGVO.
VII. Rechte der Betroffenen
Den betroffenen Personen (Mitglieder, Dritte) stehen, unter den in den Artikeln jeweils genannten Voraussetzungen, die nachfolgenden Rechte zu:
das Recht auf Auskunft nach Artikel 15 DSGVO,
das Recht auf Berichtigung nach Artikel 16 DSGVO,
das Recht auf Löschung nach Artikel 17 DSGVO,
das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
das Widerspruchsrecht nach Artikel 21 DSGVO,
das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird.
Diese Datenschutzordnung wurde vom Vorstand auf der Boardsitzung am 19. 11. 2018 bestätigt.
|
