Datenschutzordnung des Angelsportverein
Großlittgen e. V.

 

1. Grundsätzliches
 
1.1. Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Daten-verarbeitungsanlagen als auch in manueller Dokumentation.

Der Verein unterliegt damit den Anforderungen des Bundes-datenschutzgesetzes (BDSG-neu) sowie der geltenden
EU-Datenschutz-Grundverordnung (DSGVO).

 

1.2 Begriffsbestimmungen
Personenbezogene Daten: Alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informa-tionen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.

 

Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
 
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren.
 
Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern sowie Vereins-veranstaltungen. Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogener Daten verwendet.
 
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
 
manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
 
Verantwortliche Stelle: Jede Institution oder Person, die personen-bezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.
 
Betroffener: Natürliche Person, deren Daten genutzt werden

 

1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG-neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung
ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 (b)
„ 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) …
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen 

    Vertragspartei die betroffene Person ist, oder zur Durchführung 

    vorvertraglicher Maßnahmen erforderlich, die auf Antrag der

    betroffenen Person erfolgen;
c) … “
    Die Nutzung weiterer personenbezogener Daten, die über die

    notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit

    Einwilligung des Betroffenen zulässig (DSGVO Art. 6 Ziffer 1 (a) ):
    „1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der

         nachstehenden Bedingungen erfüllt ist:
         a) Die betroffene Person hat ihre Einwilligung zu der Verarbei-

              tung der sie betreffenden personenbezogenen Daten für

              einen oder mehrere bestimmte Zwecke gegeben;
         b) … „
Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.

Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden. Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Daten-nutzung die Einwilligung eines Sorgeberechtigten erfolgen.

 

2. Erhebung personenbezogener Daten durch den Verein

 

2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:

 

a) Name
b) Anschrift
c) Geburtsdatum
d) Geschlecht
e) Bei Minderjährigen eine Notfallrufnummer eines Sorgeberechtigten.

 

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild, Bekleidungsgrößen, Allergien und Kontodaten.
Lediglich die Persönlichen Daten der Vorstandsmitglieder werden an Dachverbände weitergegeben.

 

2.1.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug dem Verein bekannt werden und bei elektroni-schem Kontoauszug auch gespeichert werden.

 

2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veran-staltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitglieds oder sonstiger Interessent.
Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungs-schutz des Vereins unterliegen, erhebt der Verein notwendige und frei-willige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.

 

2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstands-mitgliedern, Übungsleitern, Kassenprüfern sowie weiteren Funktions-trägern des Vereins, soweit diese Daten für die Verwirklichung der
Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.

 

2.4 Erhebung von Daten von Besuchern des Internet-

      auftrittes des Vereins
 
2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur
Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt

beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies
dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch

geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe

werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontakt-formulare bewertet. Die Zugriffsprotokolle werden nach 14 Tagen auto-matisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.

 

2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die

Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
 
3. Speicherung personenbezogener Daten
 
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit

personenbezogener Daten in automatisierten Datenverarbeitungs-systemen sowie manuellen Dokumenten zu gewährleisten.
Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungs-

   systemen (online / offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und

   Nutzung in einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“

   (=Blind Carbon Copy)

 

4. Nutzung von personenbezogenen Daten

 

4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung

eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
 
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung

eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

 

4.3 Nutzung der Daten des Vereins für Werbung
Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise

Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.

 

5. Verarbeitung personenbezogener Daten und

    Übermittlung
 
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins,

keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
 
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger

      Mitgliederrechte
Nach Vereinssatzung kann eine Außerordentliche Mitgliederversammlung

jederzeit vom Vorstand einberufen werden. Weiterhin ist eine außer-ordentliche Mitgliederversammlung einzuberufen, wenn mindestens ein
Drittel der Mitglieder dies schriftlich unter Angabe der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontakt-daten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten
ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favo-risiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien
und Rundschreiben durch den Verein.

 

5.3 Mitteilungen in Aushängen und Vereinspublikationen
Die Offenbarung personenbezogener Daten in Aushängen und Vereins-publikationen beschränkt sich auf die dienstlichen Erreichbarkeiten von Funktionsträgern.
 
5.4 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an Dachverbände

und andere Vereine nur mit der ausdrücklichen und Schriftlichen Genehmigung der Mitglieder weitergegeben werden.

 

5.5 Datenübermittlung an Sponsoren und Firmen zu

      Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken

findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
 
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern

(Vorstandsmitgliedern) der Vor- und Zuname, Anschrift und Telefon-nummer veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein
Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jewei-ligen Funktionsträger weitergeleitet wird. Weitergehende personen-bezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher

Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und

Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich
Geschlecht und Jahrgang des Mitgliedes bekanntgegeben. Die Veröffent-lichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese

Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. Hierfür wird auf der Homepage des Vereins ein entsprechendes
Formular zur Verfügung gestellt.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf

das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveran-staltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des
Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesen-heit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
 
5.7 personenbezogene Auskünfte an die Presse und andere

      Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeits-arbeit eines Vereins.
Personenbezogene Daten werden in diesem Rahmen nur dann ver-öffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
 
5.8 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.

 

5.9 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der

ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechen-der notwendiger Daten berechtigt.
 
5.10 Datenübermittlung an Arbeitgeber eines Mitgliedes und die

        Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der

Datendirekterhebung bei seinem Mitarbeiter. Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.
 
5.11 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des geschäftsführenden Vorstandes und der Verantwortliche

für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten.
Jugendwart und Ehrenamtsbeauftragter erhalten eingeschränkten Zugriff.

Alle Datenänderungen werden protokolliert.

 

6. Berichtigung, Löschung und Sperrung von Daten
 
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach  Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr

   notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und

   seit Entstehung des Grundes der Datenerhebung mehr als 3 Jahre  

   vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere

Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in
nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil

rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtig-keit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien
und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins ein Doku-mentendownload installiert über die eine Löschung beantragt werden kann.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisheri-gen Funktionsträger verbleiben.

 

6.2 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen

werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach

   Erstellung der Sicherung durch mehrfaches Überschreiben sicher    

   gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbei-  

   tungssystem, sondern manuell erfasst wurden, wie eingescannte

   Dokumente, werden, sobald die Notwendigkeit für deren Speicherung

   entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher

   gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen

   und anschließendes Leeren des Ordners mit gelöschten Elementen

   gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten

   gespeichert wurden, werden durch mehrfaches Überschreiben des

   gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte
   oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in

   Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu

   schützende Daten behandelt) und vom Verein an ein zertifiziertes
   Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger

   des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen

   haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder
   Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der

   Verein der Dienste dieser Funktionsträger bedienen, um in Papierform

   vorhandene personenbezogene Daten einer gesicherten
   Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung

   durch das zertifizierte Unternehmen ist dem Verein als Kopie zu

   überlassen.

 

7. Organisatorisches
 
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung der gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt

der Verein fest, dass:
- weniger als 10 Personen mit der automatisierten Verarbeitung

   personenbezogener Daten beschäftigt sind
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift,

   Geburtsdatum, Geschlecht) keine „sensiblen Daten“ enthalten
- „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der

   Mitglieder freiwillig erfasst werden
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Über- 

   mittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutz-

beauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.

 

7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf

die Wahrung des Datengeheimnisses verpflichtet.
 
7.3 schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personen-bezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereins-mitgliedern durch Veröffentlichung auf der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.
 
7.4 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vorstand des Angelsportverein Großlittgen e. V. am 09.07.2019 beschlossen und ist mit Veröffentlichung in Kraft getreten.
Die Änderungen an dieser Datenschutzordnung im Zusammenhang mit Inkrafttreten der DSGVO wurden am 09.07.2019 vom Vorstand beschlossen.

 

Quelle:     Sportförderverein Feuerblume e. V.
              
www.hanabi-pirna.de

Druckversion Druckversion | Sitemap
© ASV Grosslittgen e.V.

Diese Homepage wurde mit 1&1 IONOS MyWebsite erstellt.