Datenschutzordnung:
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
In unserem Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO).
Mittels dieser Datenschutzordnung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren sowie über die Ihnen zustehenden Rechte aufklären.
Wir wissen, dass der sorgfältige Umgang mit persönlichen Informationen wichtig ist und bemühen uns darum!
2. Erhebung personenbezogener Daten durch den Verein
2.1 Verantwortlicher für diese Datenschutzordnung
Verantwortlich im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Tango in Ingolstadt e. V.
vertreten durch den 1. Vorstand: Katrin Böhner
Manggasse 8, 85049 Ingolstadt
Tel. 0841-9815955
info@IN-Tango.de
www. in-tango.de
2.2 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder und werden von uns erhoben:
a/ Name, Vorname
b/ Geburtsdatum
c/ Geschlecht
d/ Anschrift
e/ Telefon
f/ E-Mail
g/ ggf. Nachweise über die Beitragsermäßigung
h/ Angaben zum SEPA-Lastschriftmandat
Die notwendigen Daten nach den Buchstaben a/ mit c/ werden an den Bayerischen Landes-Sportverband e.V. (BLSV) im Rahmen der in der Satzung des BLSV festgelegten Zwecke übermittelt.
2.2.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug dem Verein bekannt werden und bei elektronischem Kontoauszug auch gespeichert werden.
2.3 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.
2.4 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Übungsleitern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
– Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online/offline) über Benutzername und Passwort
– verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
– verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
– verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
– Zugangskontrolle und Beschränkung zu manuellen Dokumenten
– Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)
3.2 Datenverarbeitung im Auftrag
Der Verein vergibt keine Aufträge zur Datenverarbeitung. Die Daten werden lediglich intern gespeichert.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn mindestens ein Drittel der Mitglieder dies unter Angabe von Gründen schriftlich beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.
5.3 Mitteilungen in Aushängen und Vereinspublikationen
Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von dienstlichen Erreichbarkeiten von Funktionsträgern.
5.4 Datenübermittlung an Dachverbände und andere Vereine
Im Rahmen der Mitgliedschaft des Vereins im Landessportbund werden notwendige personenbezogene Daten nach Ziffer 2.2 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung.
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
5.7 Veröffentlichungen im Intranet
Innerhalb des Internetauftrittes des Vereins wird ein mittels Passwort geschützter Zugangsbereich nur für Vereinsmitglieder eingerichtet zur Veröffentlichung von vereinsinternen Mitteilungen und Fotos.
5.8 Personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
5.9 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.10 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.11 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter. Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.
5.12 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.
Weitere, vom Vorstand festgelegte Mitarbeiter, erhalten Lesezugriff auf die zur Erfüllung ihrer Aufgaben notwendigen Daten.
6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
• ihre Speicherung unzulässig ist
• die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr notwendig ist
• der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und/oder eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft
• der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen).
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 Technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
– Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
– einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
– E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
– Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
• manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist dem Verein als Kopie zu überlassen.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt der Verein fest, dass:
– weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
– die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Geschlecht) keine „sensiblen Daten“ enthalten
– „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
– personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.
7.4 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vorstand des Tango in Ingolstadt e. V. am 12.05.2017 beschlossen und ist mit Veröffentlichung in Kraft getreten.
Die Änderungen an dieser Datenschutzordnung im Zusammenhang mit Inkrafttreten der DSGVO wurden am 25.05.2018 vom Vorstand beschlossen.
Quellenangabe Datenschutzordnung:
„Textteile und Struktur: SFV Feuerblume e. V., www.hanabi-pirna.de/datenschutzordnung-des-vereins.html, abgerufen am 28.05.2018“