Datenschutzordnung
Präambel
Der Rock n
Roll Club Lörrach e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EUDatenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
§ 1 Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
§ 2 Verarbeitung personenbezogener Daten der Mitglieder
- Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
- Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere Daten der Mitglieder, wie zum Beispiel: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Abteilungs- und ggf. Mannschaftszugehörigkeit, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag
- Im Rahmen der Zugehörigkeit zu den Landes- und Bundesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Startpass, Spielerpass, Lizenz). Dies gilt auch für Trainerlehrgänge oder Wertungsrichtereinsätze, Ausbildung und Lizenzerhaltungen.
§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
- Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, in der Vereinszeitung, in Informations-E-Mails, und in Internetauftritten veröffentlicht und an die Presse weitergegeben.
- Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellungen, Ergebnisse, Preisträger, Alter oder Geburtsjahrgang.
- Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
- Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstandes, der Abteilungsleiterinnen und Abteilungsleiter und der Übungsleiterinnen und Übungsleiter mit Vorname, Nachname, Funktion und Telefonnummer veröffentlicht.
§ 4 Gesetzliche Grundlagen
Die Speicherung der personenbezogenen Daten erfolgt aufgrund folgender gesetzlicher Grundlagen. Diese ergeben sich aus der EU-Datenschutz-Grundverordnung (DS-GVO)
Art. 6 Abs. 1 lit. a) DS-GVO: Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b) DS-GVO: bei Datenverarbeitung zur Erfüllung des Mitgliedervertrages/Satzung
Art. 6 Abs. 1 lit. f) DS-GVO: bei Datenverarbeitung zur Wahrung berechtigter Interessen des Vereins.
§ 5 Speicherdauer der personenbezogenen Daten
Die Daten der Mitgliederverwaltung: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Abteilungsund ggf. Mannschaftszugehörigkeit, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag werden nach sechs Jahren nach Beendigung der Mitgliedschaft gelöscht. Die Daten der Funktionsträger (Vorstandsmitglieder) im Verein bzw. Leistungsempfänger des Vereins, also alle Personen, die Leistungen vom Verein erhalten haben, werden nach 10 Jahren gelöscht (steuerrechtliche Vorgaben). Personenbezogene Daten aus der Buchhaltung (z.B. Spender) werden nach 10 Jahren gelöscht (steuerrechtliche Vorgaben).
Im Falle des Widerrufs der Einwilligung zur Speicherung der personenbezogenen Daten werden diese Daten unverzüglich gelöscht, soweit nicht gesetzliche Vorgaben die Löschung der Daten verbieten.
§ 6 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB.
Funktional wird die Überwachung der korrekten Anmeldung im Verein, die Überwachung der Kenntnisname dieser Datenschutzordnung bei Beitritt in den Verein und somit die Informationspflicht nach Art. 13 und 14 DS-GVO, sowie die Vorlage der Einverständniserklärung zur Veröffentlichung von Bildmaterialien im Einzelfall dem Schatzmeister bzw. dem zweiten Schatzmeister zugeordnet. Die Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DS-GVO werden vom
Schriftführer geführt. Er ist für die Beantwortung von Auskunftsersuchen von betroffenen Personen zuständig. Er ist ebenfalls zuständig für die Verpflichtung auf Vertraulichkeit von allen Personen, denen personenbezogene Daten weitergegeben werden.
§ 7 Verwendung und Herausgabe von Mitgliederdaten und Mitgliederlisten
- Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Abteilungsleitern,
Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweiligen Aufgabenstellungen erfordern. Beim Umgang der dabei verwendeten personenbezogenen
Daten ist das Gebot der Datensparsamkeit zu beachten. - Personenbezogene Daten von Mitgliedern dürfen anderen Vereinsmitgliedern nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen oder Helferlisten, Fahrgemeinschaften und ähnliches gelten nicht als eine Herausgabe.
- Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden. Diese Versicherung ist dem Schriftführer ausschließlich in Schriftform zuzuleiten und dort zu hinterlegen.
§ 8 Kommunikation per E-Mail
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren privaten E-Mail-Accounts verwendet werden, sind die E-Mail Adressen als „bcc“ zu versenden.
§ 9 Verpflichtung auf Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Abteilungsleiterinnen und Abteilungsleiter, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§ 10 Datenschutzbeauftragter
Da derzeit im Verein nicht mindestens 10 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten betraut sind, ist kein Datenschutzbeauftragter zu bestellen.
§ 11 Einrichtung und Unterhaltung von Internetauftritten
- Der Verein unterhält zentrale Auftritte im Internet für den Gesamtverein. Die Einrichtung und die Unterhaltung von Auftritten im Internet obliegen dem ersten und dem zweiten Vorstand. Sie dürfen sich hierbei der Hilfe weiterer Mitglieder bedienen. Sie haben hierbei allerdings die Einträge zu überwachen und die Mithelfenden auf die Einhaltung der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu verpflichten. Die Namen der Mithelfenden und der
Umfang der Tätigkeit sind an den Schriftführer zu melden. - Abteilungen, Gruppen und Mannschaften bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) im Namen des Vereins der ausdrücklichen Genehmigung des zweiten Vorstandes als Verantwortlichen für
Öffentlichkeitsarbeit. Für den Betrieb eines Internetauftritts haben die Abteilungen, Gruppen und Mannschaften Verantwortliche zu benennen. Bei Verstößen kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb des Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.
§ 12 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
- Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, Datennutzung oder Datenweitergabe ist untersagt.
- Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.
§ 13 Betroffenenrechte
Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DS-GVO:
Verantwortlicher im Sinne der DS-GVO ist der jeweilige Vorstand des Rock ´n´ Roll Clubs Lörrach e.V. im Sinne des § 26 BGB. Dessen Kontaktdaten sind auf der Homepage des Vereins ersichtlich.
Dem Vereinsmitglied steht ein Recht auf Auskunft (Art. 15 DS-GVO) sowie ein Recht auf Datenberichtigung (Art. 16 DS-GVO) oder die Löschung (Art. 17 DS-GVO) oder auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) oder ein Recht auf Widerspruch der Verarbeitung (Art. 21 DS-GVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu. Das Vereinsmitglied hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dem Mitglied steht ferner ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.
§ 14 Inkrafttreten
Diese Datenschutzverordnung wurde durch den Gesamtvorstand des Vereins am 10.09.2018 beschlossen und tritt mit der Veröffentlichung auf der Homepage des Vereins in Kraft.
Lörrach, den 10.09.2018