Datenschutzerklärung
Datenschutzordnung des SV Fortschritt Schmölln 1951 e. V.
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO).
1.2 Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren.
Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogener Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG-neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 (b)
„ 1. Die Verarbeitung ist nur rechtmäßig, wenn die nachstehende Bedingung erfüllt ist:
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen;
Die Nutzung weiterer personenbezogener Daten, die über die notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig (DSGVO Art. 6 Ziffer 1 (a) ):
„1. Die Verarbeitung ist nur rechtmäßig, die nachstehende Bedingung erfüllt ist:
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:
a) Name
b) Anschrift
c) Geburtsdatum
d) Geschlecht
e) Bei Minderjährigen eine Notfallrufnummer eines Sorgeberechtigten
Die notwendigen Daten nach Buchstaben a – d werden gleichzeitig Daten eines sportartenspezifischen Dachverbandes, sofern das Mitglied die Aufnahme im Dachverband beantragt.
Sofern lediglich der Verein, nicht aber die einzelne Person Mitglied im Dachverband ist, werden notwendige Daten nach Buchstaben a – d nicht gleichzeitig Daten des Dachverbandes.
Angaben nach Buchstaben e werden in keinem Fall Daten eines anderen Verbandes.
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild, Bekleidungsgrößen, sportartenrelevante körperliche Beeinträchtigungen, Allergien, Kontodaten, Teilnahmen und Platzierungen an Wettkämpfen außerhalb des Vereins sowie sportliche Qualifikationen, die außerhalb des Vereins erworben wurden.
Wenn Sie die Verarbeitung personenbezogener Daten mit einem Ihrer Ansprüche unterbunden haben, kann das zur Folge haben, dass Sie nur noch eingeschränkt oder gar nicht mehr am Vereinsleben teilhaben können.
2.1.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug dem Verein bekannt werden und bei elektronischem Kontoauszug auch gespeichert werden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Übungsleitern, Buchhaltern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.
2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur
Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Gästebuch bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)
3.2 Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an alle Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Drittel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.
5.3 Mitteilungen in Aushängen und Vereinspublikationen
Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von Mannschaftsaufstellungen, Spielergebnissen und Fotos sowie die dienstlichen Erreichbarkeiten von Funktionsträgern.
5.4 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine. Im Rahmen der Mitgliedschaft des Vereins im Landessportbund werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.
Im Rahmen der Mitgliedschaft des Vereins werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung auch an den SV 1901 Thonhausen e.V. im Rahmen der Tischtennisspielgemeinschaft (TTSG) Schmölln / Thonhausen übermittelt
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname, Adresse, Telefonnummer, E-Mail veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Geschlecht und Jahrgang des Mitgliedes bekanntgegeben. Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. Hierfür wird auf der Homepage des Vereins ein entsprechendes Formular zur Verfügung gestellt.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
5.7 Veröffentlichungen im Intranet
Innerhalb des Internetauftrittes des Vereins wird ein mittels Passwort geschützter Zugangsbereich nur für Vereinsmitglieder eingerichtet zur Veröffentlichung von vereinsinternen Mitteilungen und Fotos.
Soweit an Veranstaltungen des Vereins Mitglieder anderer Vereine teilnehmen, erhalten diese einen auf die Veranstaltung begrenzten separaten Zugangsbereich.
5.8 personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
5.9 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.10 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.11 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.
5.12 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten
a) Der Verantwortliche für die Buchführung erhält Zugriff die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.
b) Die Übungsleiter erhalten Lesezugriff auf die Adressdaten aller Mitglieder, die erfasste Notfallrufnummer bei Minderjährigen, Adresse, Geburtsdatum, E-Mail, Telefonnummer, Staatsangehörigkeit sowie die Angaben zu körperlichen Beeinträchtigungen oder Allergien.
c) Alle Mitglieder erhalten Lesezugriff auf die Adressdaten aller Mitglieder, die erfasste Notfallrufnummer bei Minderjährigen, Telefonnummer, Adresse, Geburtsdatum, E-Mail
6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen).
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist dem Verein als Kopie zu überlassen.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt der Verein fest, dass:
- weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum) keine „sensiblen Daten“ enthalten
- „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.
7.4 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vorstand des SV Fortschritt Schmölln 1951 e. V. am 23.05.2017 beschlossen und ist mit Veröffentlichung in Kraft getreten.
Die Änderungen an dieser Datenschutzordnung im Zusammenhang mit Inkrafttreten der DSGVO wurden am 25.05.2018 vom Vorstand beschlossen.
© genutzte Quellen und Verbot der Weiterverwendung
Falls Ihr selbst eine Datenschutzordnung erstellen wollt, empfehlen wir die Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg.
Wir untersagen die Weiterverwendung der von uns entwickelten Texte ohne ausdrückliche Genehmigung durch den Verein. Eine formlose Anfrage kann über unser Kontaktformular gestellt werden und wird kurzfristig beantwortet.
Muster für Quellenangaben:
"Text und Struktur: SFV Feuerblume e. V., www.hanabi-pirna.de/datenschutzordnung-des-vereins.html, abgerufen am 10.06.2018"
Datenschutz-Fachinformation nach DSGVO
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:
SV Fortschritt Schmölln 1951 e. V.
Rudolf Seyfarth Straße 29
04626 Schmölln
Deutschland
Tel.: 034491 / 81316
E-Mail: koehler-uwe.tt@gmx.de
Webseite: www.sv-fortschritt-schmoelln.de
2. Name und Anschrift des Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist nicht bestellt, da der Verein nicht der Notwendigkeit einer Bestellung eines Datenschutzbeauftragten unterliegt.
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Bereitstellung der Website und Erstellung von Logfiles
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
4.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5. Verwendung von Cookies
5.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
Spracheinstellungen
Artikel in einem Warenkorb
Log-In-Informationen
5.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
5.3 Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
hidealertbanner: Dieses Cookie bewirkt, dass Ihnen das Hinweisbanner zur Datenerhebung nicht erneut angezeigt wird. Das Cookie läuft nach 365 Tagen ab, Sie bekommen also spätestens dann erneut den Hinweis zur Datenerhebung angezeigt. Um Ihnen die Sicherheit zu geben, von jeder Änderung des Hinweistextes zur Datenerhebung auch innerhalb der Gültigkeitsfrist zu erfahren, wird nach jeder textlichen Änderung die fortlaufende Nummer um 1 erhöht. Dies kann dazu führen, dass das Cookie mehrfach auf Ihrem Computer gespeichert wird (hidealertbanner1, hidealertbanner2 usw.).
PHPSESSID: Dieses Cookie ist ein sogenanntes Sitzungscookie und wird beim Beenden der Browsersitzung gelöscht. Benötigt wird dieses Cookie für die Realisierung einzelner PHP-Anwendungen auf unseren Seiten.
PYPF: Dieses Cookies wird durch die Webseite paypalobjects.com beim Besuch der Seite Spenden & Unterstützen gesetzt und ermöglicht uns die Darstellung des Paypal-Spendenbuttons. Das Cookie hat eine Gültigkeit von einem Monat.
NID: Dieses Cookie wird auf verschiedenen Seiten von google.com gesetzt und dient der interaktiven Darstellung von Karten. Das Cookie hat eine Gültigkeit von 6 Monaten.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
5.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
6. Newsletter
Wir bieten auf unserer Seite keinen Newsletter an, der Empfang aktueller Meldungen wird direkt durch einen RSS-FEED ermöglicht.
7. Registrierung
7.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir
a) nur Vereinsmitgliedern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren.
b) allen Nutzern Anträge zur Löschung personenbezogener Daten
Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben. Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
a) Die IP-Adresse des Nutzers
b) Datum und Uhrzeit der Registrierung
c) Individuelle Angaben je nach Formular
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
7.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
7.3 Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
7.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
7.5 Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
8. Kontaktformular und E-Mail-Kontakt
8.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
- Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
- Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten
personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
8.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
8.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
8.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
8.5 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
9. Webanalyse
Eine Webanalyse (Tracking) findet nicht statt.
10. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
10.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen über:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch
offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien
für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen
Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
10.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
10.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit
Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
- Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die
Einschränkung aufgehoben wird.
10.4 Recht auf Löschung
10.4.1 Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
10.4.2 Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
10.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist :
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.4.3 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
10.4.4 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1
lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10.4.5 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.4.6 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.4.7 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Eine automatisierte Entscheidung findet nicht statt.
10.4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde ist der:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Telefon: 0 361 / 57 311 29 00
Fax: 0 361 / 57 311 29 04
E-Mail: poststelle@datenschutz.thueringen.de
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
© Quellennachweis und Weiterverwendung
Diese Datenschutz-Fachinformation wurde erstellt unter Verwendung einer Musterdatenschutzerklärung. die von Professor Dr. Thomas Hoeren zusammen mit Mitarbeitern der Forschungsstelle Recht des DFN-Vereins entwickelt wurde (unter anderm Johannes Baur und Charlotte Röttgen). Die Entwickler der Musterdatenschutzerklärung erklären zu Verwendung und Quellennachweis wie folgt:
Das Muster inklusive Erläuterungen ist auf der Webseite der Uni Münster herunterladbar.
Wir haben die Mustererklärung inviduell angepasst und raten dringend davon ab, unsere Fachinformation über "copy & paste" auf andere Seiten zu übertragen.
Datenschutzerklärung zur Erfassung, Speicherung, Verarbeitung und Übermittlung von Mitgliederdaten
Mit dem Beitritt eines Mitgliedes nimmt der Verein folgendes auf:
Pflichtangaben:
a) Name
b) Adresse
c) Geburtsdatum
freiwillige Angaben:
a) Telefonnummer
b) E-Mail-Adresse
c) sportrelevante körperliche Einschränkungen
d) Notfallrufnummer Eltern (nur bei Alter unter 18)
e) Zustimmung zur Veröffentlichung von Bildern
f) Bankdaten bei Beitragszahlung per Lastschrift (Bankdaten von Überweisern werden im Rahmen des Kontoabrufes im Onlinebanking automatisch übermittelt und gespeichert)
Verarbeitungshinweise
Diese Informationen werden im Excel gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Telefon- und Faxnummern einzelner Mitglieder) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
Als Mitglied des Landessportbundes Thüringen ist der Verein verpflichtet, seine Mitglieder an den Verband zu melden. Übermittelt werden dabei:
a) Name
b) Geburtstag
c) Geschlecht
d) Abteilung
Als Mitglied des Thüringer Tischtennisverbandes (TTTV). ist der Verein verpflichtet, seine Mitglieder (sofern diese die Mitgliedschaft im TTinfo beantragt haben) an den Verband zu melden. Übermittelt werden dabei:
a) Name
b) Geburtstag
c) Geschlecht
d)Telefonnummer (Bei Mannschaftsführer)
Als Mitglied des Thüringer Volleyballverbandes (TVV). ist der Verein verpflichtet, seine Mitglieder (sofern diese die Mitgliedschaft beim Verband beantragt haben) an den Verband zu melden. Übermittelt werden dabei:
a) Name
b) Geburtstag
c) Geschlecht
d)Telefonnummer (Bei Mannschaftsführer)
Im Rahmen von Veranstaltungen oder Wettkämpfen meldet der Verein teilnehmende Mitglieder an den ausrichtenden Verband oder Verein. Übermittelt werden dabei:
a) Name
b) Alter
c) Geschlecht
Im Rahmen der Beantragung öffentlicher Zuschüsse für die Vereinsarbeit allgemein oder einzelne Veranstaltungen meldet der Verein teilnehmende Mitglieder an die fördernde Gemeinde:
Übermittelt werden dabei:
a) Name
b) Geburtsdatum
c) Anschrift
c) Geschlecht
d) Telefonnummer
Pressearbeit:
Der Verein informiert die regionale Presse über die Ergebnisse öffentlicher Veranstaltungen durch Übermittlung folgender Daten:
a) Name
b) Geschlecht
c) Geburtsjahr
d) Wettkampfergebnis (Rangliste)
e) Verein
Diese Informationen werden überdies aktuell auf der Internetseite des Vereins sowie den Accounts des Vereins in Sozialen Netzwerken veröffentlicht.
Mitgliederverzeichnisse werden an alle Mitglieder ausgehändigt. Der Vorstand händigt die Liste nur gegen die schriftliche Versicherung aus, die Adressen nicht zu anderen Zwecken zu verwenden.
Beim Austritt werden Name, Adresse und Geburtsjahr des Mitglieds aus der Mitgliederliste gelöscht. Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt. Sie werden gesperrt.
Im Rahmen der Aufnahmeerklärung bestätigt das Mitglied, diese Datenschutzerklärung zur Kenntnis genommen zu haben.
© genutzte Quellen und Verbot der Weiterverwendung
Falls Ihr selbst eine Datenschutzerklärung für Mitgliederdaten erstellen wollt, empfehlen wir die Handreichungen der Landesbeauftragten für den Datenschutz Niedersachsen.
Wir untersagen die Weiterverwendung der von uns entwickelten Texte ohne ausdrückliche Genehmigung durch den Verein. Ein entsprechende Anfrage kann über unser Kontaktformular gestellt werden.
Muster für Quellenangaben:
"Text und Struktur: SFV Feuerblume e. V., www.hanabi-pirna.de/datenschutzerklaerung-fuer-mitgliederdaten.html, abgerufen am 10.06.2018"
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO des SV Fortschritt Schmölln 1951 e.V.
1. Angaben zum Verantwortlichen
1.1 Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)
SV Fortschritt Schmölln 1951 e. V.
Rudolf Seyfarth Straße 29
04626 Schmölln
1.2 Gesetzlicher Vertreter
Uwe Köhler (Vorstand)
Andreas Annecke (Kassenwart)
SV Fortschritt Schmölln 1951 e. V.
Rudolf Seyfarth Straße 29
04626 Schmölln
Tel. 034491 / 81316
E-Mail: kontakt@sv-fortschritt-schmoelln.de oder Kontaktformular und Vereinsvorsitzenden auswählen
Die Vorstandsmitglieder vertreten den Verein nach außen jeweils allein.
1.3 operativ verantwortlicher Ansprechpartner
Marcel Köhler
SV Fortschritt Schmölln 1951 e. V.
Rudolf Seyfarth Straße 27
04626 Schmölln
Tel. 0163 / 7493071
E-Mail: admin@sv-fortschritt-schmoelln.de oder Kontaktformular und Admin auswählen
1.4 Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt, da die zugehörigen Tatbestände nach Artikel 37 DSGVO nicht vorliegen.
2. Grundsätzliche Angaben zur Verarbeitung
2.1 Bezeichnung der Verarbeitungstätigkeit
a) vereinsinterne Mitgliederverwaltung:
b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
c) Datenerhebung von Teilnehmer von öffentlichen Turnieren
2.2 verantwortlicher Ansprechpartner
Marcel Köhler
SV Fortschritt Schmölln 1951 e. V.
Rudolf Seyfarth Straße 27
04626 Schmölln
Tel. 0163 / 7493071
E-Mail: admin@sv-fortschritt-schmoelln.de oder Kontaktformular und Admin auswählen
2.3 Art der Verarbeitung / Name der Software
zu 2.1 a) Mitgliederverwaltung: schriftlich Papiergebunden und Excel
zu 2.1 b) Log-Software des Hosters (Vertrag zur Auftragsdatenverarbeitung mit Hoster)
zu 2.1 c) Log-Software des Hosters (Vertrag zur Auftragsdatenverarbeitung mit Hoster)
3. Allgemeine datenschutzrechtliche Anforderungen DSGVO
3.1 Zweckbestimmung
zu 2.1 a) vereinsinterne Mitgliederverwaltung:
- Nachweisführung der Teilnahme am Trainings- und Wettkampfbetrieb,
- Nachweis des Mitgliederbestandes gegenüber übergeordneten Verbänden zur Beantragung öffentlicher Zuschüsse und Förderungen
- Versicherungsnachweis im Rahmen der Sportversicherung des LSB
- Berechnung und Zuordnung von Mitgliedsbeiträgen
- Nutzung von Kommunikationslisten
zu 2.1 b) und c) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
- persönliche Daten über Kontaktformular werden ausschließlich zur Beantwortung gestellter Anfragen verwendet.
- Wir protokollieren sämtliche Zugriffe auf Inhalte unserer Webseite. Hierzu gehören die IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die von unserer Seite abgerufenen Daten. Eine Verarbeitung dieser Daten erfolgt nur dahingehend, dass wir IP-Adressbereiche, von denen unberechtigte Zugriffe (Login-Versuche, Spamming) auf unsere Seite erfolgten, für künftigen Datenverkehr sperren.
3.2 Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO
zu 2.1 a) Einwilligung / Einwilligung Sorgeberechtigter / Vertrag
zu 2.1 b) und c) Wahrung berechtigter Interessen des Verantwortlichen
3.3 Datenschutz-Folgeabschätzung nach Art. 35 DSGVO
Es besteht durch die Verarbeitungstätigkeit kein hohes Riskio für die Rechte und Freiheiten natürlicher Personen. Eine Datenschutz-Folgeabschätzung ist daher nicht erforderlich.
4. Erhebung der Daten
4.1 Kreis der betroffenen Personengruppen
Es werden zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogene Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
- Mitglieder des Vereins
- Interessenten an einer Mitgliedschaft
- Mitarbeiter übergeordneter Verbände sowie öffentlicher Einrichtungen
- Besucher des Internetauftrittes
- Teilnehmer an Turniern
4.2 Art der gespeicherten Daten
- AbrechnungsdatenAdressdaten
- Bankverbindungsdaten
- Geburtsdatum
- IT-Nutzungsdaten/Log Daten/Protokolldateien
- IP-Adresse
- Kontaktdaten
- Name/Vorname/Anrede/Titel
- Qualifikationsdaten
- sportartrelevante körperliche Beeinträchtigungen
- Standortdaten
- Vertragsdaten
- Vertragsstammdaten
- Zahlungsdaten
- Bekleidungsgröße
4.3 Herkunft der Daten
IP-Nutzungsdaten, IP-Adressen und damit verbundene Standortdaten werden vom Hoster erhoben, alle anderen Daten werden vom Betroffenen erhoben.
5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
5.1 Interne Empfänger
- Alle Mitglieder
- Kassenwart
- Webadministrator
- Übungsleiter
5.2 Externe Empfänger und Dritte
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Stadt- und Kreisverwaltungen im Rahmen der Sportförderung, Sozialversicherungsträger, Aufsichtsbehörden).
- Öffentliche Stellen der Strafverfolgung, zur Wahrung eigener Interessen im Falle von Angriffen auf unser Internetangebot oder unsere IT.
- Weitere externe Stellen wie z.B. Banken / Steuerberater / Rechtsanwälte (Soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.)
- Dachverbände, Landsportbund Thüringen (LSB), Kreissportbund (KSB), Thüringer Tischtennisverband (TTTV) und Thüringer Volleyballverband (TVV)
- Andere Vereine, SV Thonhausen 1901 e.V.
6. Zugriffsberechtigte Personen
6.1 zugriffsberechtigte Personen
- Vorstandsmitglieder
- Verantwortlicher für IT-Sicherheit
- Übungsleiter
- Alle Mitglieder
6.2 Berechtigungskonzept
Vorstandsmitglieder sowie der/die Verantwortliche für der Webabministrator erhalten Vollzugriff auf die von Mitgliedern erhobenen Daten.
Der/die Kassenwart / -in erhält Zugriff auf die für die Beitragsberechnung und Verbuchung gezahlter Beiträge notwendigen Daten (Anschrift, Zugehörigkeit zu Beitragsgruppen und Abteilungen sowie Bank- und Zahlungsverkehrsdaten).
Der/die Verantwortliche für IT-Sicherheit erhält Vollzugriff auf die von Mitgliedern erhobenen Daten (nur in Zusammenhang mit Gewährleistung der IT-Sicherheit der Mitgliederverwaltung).
Übungsleiter erhalten eingeschränkten Zugriff auf Mitgliederdaten wie folgt: Name, Vorname, Geburtsdatum, Adresse, E-Mail Adresse, Bekleidungsgröße, Telefonnummer, Notrufnummer der Eltern bei Minderjährigen, sportartrelevante körperliche Beeinträchtigungen
Der/die Verantwortliche für IT-Sicherheit erhält Vollzugriff auf die im Rahmen der Gewährleistung der IT-Sicherheit sowie der Reichweitenermittlung der Homepage erhobenen Daten von Besuchern.
7. Verabeitungsnachweis
| Verabeitungstätigkeit | Ansprechpartner | Zweck der Verabeitung | Kategorie betroffene Personen | Kategorien ,personenbez. Daten | Kategorie von Empfänger | Löschfristen | Technische/ organisatorische Maßnamhen | |
|---|---|---|---|---|---|---|---|---|
| Beitragsverwaltung | Andreas Annecke Weststraße 42 04626 Schmölln 034491 / 61131 |
Vereinsfinanzierung (Mitgliedsbeiträge Spenden Förderungen Rechnungen) |
Mitglieder | Name, Adresse, Geburtsdatum, Eintritt, Kontodaten |
10 Jahre (gesetzliche Aufbewahrungsfrist) | Sicherheistkonzept | ||
| Mitgliederverwaltung | Uwe Köhler Rudolf Seyfart Straße 29 04626 Schmölln 034491 / 81316 |
Verwaltung von Vereinstätigkeiten | Mitglieder | Name, Adresse, Geburtsdatum, Eintritt, Sportart … |
Dachverbände Landratsamt Stadtverwaltung |
zum Ende des Jahres nach Beendigung der Mitgliedschaft |
Sicherheistkonzept | |
| Marcel Köhler Rudolf Seyfart Straße 27 04626 Schmölln 0163 / 7493071 |
Digitale Mitglieder Erfassung | Mitglieder | Alle Daten aus Aufnahmeantrag und Einwilligungserklärung | Nur Vereinsintern | zum Ende des Jahres nach Beendigung der Mitgliedschaft oder wenn Einwilligung wiederrufen - unverzüglich |
Sicherheistkonzept | ||
| Betrieb der Webseite des Sportvereins (Hosting Anbieter) |
Marcel Köhler Rudolf Seyfart Straße 27 04626 Schmölln 0163 / 7493071 |
Außendarstellung Öffentlichkeitsarbeit |
Mitglieder Besucher der Webseite | IP Adressen | IP Adresse nach 30 Tage | Sicherheistkonzept | ||
| Veröffentlichung von Fotos von Vereinsmitgliedern auf der Webseite | Marcel Köhler Rudolf Seyfart Straße 27 04626 Schmölln 0163 / 7493071 |
Außendarstellung Öffentlichkeitsarbeit |
Mitglieder | Fotos von Vereistätigkeiten | Wenn Einwilligung wiederrufen - unverzüglich | Sicherheistkonzept | ||
| Kontaktdaten | Alle Mitglieder | Interne Kommunikation | alle Mitglieder | Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail | SV Thonhausen 1901 e.V. | zum Ende des Jahres nach Beendigung der Mitgliedschaft |
Sicherheistkonzept | |
| IT Sicherheitskonzept | ||||||||
| Automatische Updates im Betriebssystem aktivieren, Automatische Updates des Browsers aktivieren, Backups regelmäßig z. B. einmal wöchentlich auf externe Festplatte, Aktueller Virenscanner/Sicherheitssoftware, Papieraktenvernichtung mit Standard-Shredder | ||||||||
Automatische Updates im Betriebssystem aktivieren, Automatische Updates des Browsers aktivieren, Backups regelmäßig z. B. einmal wöchentlich auf externe Festplatte, Aktueller Virenscanner/Sicherheitssoftware, Papieraktenvernichtung mit Standard-Shredder
Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden. Dies betrifft beispielsweise unmittelbar nach Wirksamwerden der Kündigung Angaben zu Allergien oder körperlichen Beeinträchtigungen, Größenangaben für Teambekleidung, E-Mail-Adresse und Telefonnummer sowie die eventuelle Erfassung in internen Ergebnislisten.
7.1 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist dem Verein als Kopie zu überlassen.
8. Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM)
8.1 Allgemeine Beschreibung
Die Erfassung von Daten über die Homepage des Vereins, die Speicherung in der Vereinsverwaltung, die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten innerhalb des Vereins sowie an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen (SSL/TLS).
Der Zugriffsschutz für die Datenbank zur Mitgliederverwaltung wird durch ein System der Zugangsbeschränkung gewährleistet. Dies beinhaltet neben einer Sicherung über Benutzername und Passwort zusätzlich eine Beschränkung auf explizit zugelassene IP-Adressbereiche. Hierzu müssen Computer der Zugangsberechtigten für jeden einzelnen Zugangspunkt zum Internet (Provider) beim Verantwortlichen für IT-Sicherheit angemeldet werden. (deny from all, allow for separate). Für die gesicherte Übertragung zwischen Client und Server ist die Webadresse mit einem SSL-Zertifikat versehen. Im Rahmen der Auftragsverarbeitung erfolgt regelmäßig eine Kontrolle auf Schadcode.
Die Sicherheit der Verbindung zur öffentlichen Homepage wird durch ein SSL-Zertifikat hergestellt. Vereinsinterne Berichte und Fotosammlungen werden zusätzlich durch ein Passwort geschützt. Sämtlche Zugriffe auf die Homepage werden im Rahmen der Auftragsverarbeitung (siehe Ziffer 7) protokolliert. Diese Protokolle werden regelmäßig auf Auffälligkeiten überprüft. Sofern bei den Überprüfungen festgestellt wird, dass Zugriffsversuche auf geschützte Bereiche oder Systemroutinen von Seiten nicht dazu Berechtigter erfolgt sind, erfolgt für Adressbereiche außerhalb der Europäischen Union die Sperrrung des gesamten Adressbereiches (allow from all, deny from separates). Bei Zugriffsversuchen aus Adressbereichen der Europäischen Union erfolgt neben der Sperrung des Adressbereiches auche eine Sicherheitsmeldung an den jeweiligen Provider des Adressbereiches. Bei unerlaubten Zugriffsversuchen innerhalb Deutschlands erfolgt eine Sicherheitsmeldung an den Provider des Adressbereiches sowie in Kopie an das BSI. Der Adressbereich wird in diesem Fall nicht gesperrt.
Die Mitgliederdatenbank wird im Rahmen des AVV (siehe Ziffer 7) kontinuierlich gesichert. Zusätzlich werden vor jeder Veränderung der Programmversionen Komplettsicherungen des Gesamtprogramms sowie der Datenbank vorgenommen. Der Onlinespeicher wird regelmäßig auf Offline-Speichermedien gesichert.
Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung.
Alle Zugangsberechtigten des Vereins werden zur Einhaltung der Datenschutzbestimmungen verpflichtet.
8.2 verbleibendes Risiko
Trotz der unter 10.1 beschriebenen Maßnahmen besteht ein Restrisiko auf Verletzung des Schutzes personenbezogener Daten. Hierzu zählen neben menschlichen Fehlern auch das technische Versagen einzelner oder mehrerer Sicherungssysteme (Stichwort Symantec SSL-Gate).
Eine Erhöhung des Sicherheitsniveaus kann in erster Linie durch Verzicht auf die Erhebung sensibler Daten sowie den Verzicht auf Nutzung elektronischer Datenverarbeitungssysteme erreicht werden. Hierzu zählen:
- Anwesenheitspflicht für Erziehungsberechtigte an allen Trainingsstunden und (auch mehrtägigen) Lehrgängen mit minderjährigen Vereinsmitgliedern. Damit kann auf die Erfassung einer Notfall-Telefonnummer sowie von Angaben zu sportartrelevanten körperlichen Beeinträchtigungen verzichtet werden.
- Barzahlung aller Mitgliedsbeiträge und Startgelder.
- Erfassung von Teilnehmern an Trainingszeiten ausschließlich in Papierform.
- Mitgliederverwaltung durch ein System von Karteikarten
- Anschaffung eines Tresors entsprechender Sicherheitsstufe oder Anmietung eines Schließfaches für die karteikartengeführte Mitgliederverwaltung.
- Übermittlung von Mitgliederdaten an den Landessportbund ausschließlich in Papierform (beim LSB Sachsen nicht möglich).
- Anschaffung eines Aktenvernichters auf Vereinskosten.
Die vorstehend beschriebenen Maßnahmen zur Erhöhung der Datensicherheit sind in der Praxis nicht realisierbar. Eine Umsetzung dieser Maßnahmen würde letztlich dazu führen, dass der Verein sich nur noch mit dem Schutz personenbezogener Daten beschäftigt und keine Zeit mehr zur Verwirklichung der satzungsgemäßen Zwecke hätte. In der Folge wäre als sicherste Maßnahme zum Schutz personenbezogener Daten die Auflösung des Vereins zu empfehlen.
9. Stellungnahme durch den Datenschutzbeauftragten
Da der Verein nicht der Verpflichtung zur Bestellung eines Datenschutzbeauftragten unterliegt, entfällt eine entsprechende Stellungnahme.
10. Prüfung durch den Vereinsvorstand
Dieses Verzeichnis ist am 23.05.2018 durch den Vorstand geprüft und bestätigt worden.
© genutzte Quellen und Verbot der Weiterverwendung
Dieses Verzeichnis von Verarbeitungstätigkeiten wurde als eigenes Werk erstellt.
Wir untersagen die Weiterverwendung der von uns entwickelten Texte ohne ausdrückliche Genehmigung durch den Verein. Ein entsprechende Anfrage kann über unser Kontaktformular gestellt werden.
Muster für Quellenangaben:
"Text und Struktur: SFV Feuerblume e. V., www.hanabi-pirna.de/verzeichnis-von-verarbeitungstaetigkeiten.html, abgerufen am 10.06.2018"
Erläuterungen zu Fotorechten
Urheberrechte an Fotos
Die Urheberrechte an Fotos liegen, soweit nicht anders vermerkt, direkt bei Mitgliedern des Vereins und werden dem Verein zeitlich unbegrenzt zur Verfügung gestellt. Soweit Dritte dem Verein Fotos zur Verfügung gestellt haben, sind die Urheber in den jeweiligen Bildunterschriften vermerkt oder haben auf eine Veröffentlichung verzichtet. Soweit bei der Verwendung von Fotos oder Symbolen der entsprechende Urheberrechtsnachweis aus optischen Gründen nicht in unmittelbarer Nähe der Abbildung erfolgt ist, sind die entsprechenden Lizenzen in unserem Impressum unter der Rubrik Einzellizenz- und Quellennachweise aufgelistet.
Recht am eigenen Bild
Die abgebildeten Personen haben einer Veröffentlichung des eigenen Bildes im Rahmen dieser Vereinswebsite zugestimmt. Sofern Dritte an einer Weiterverwertung der auf dieser Website hinterlegten Fotos interessiert sind, werden diese gebeten, mit uns Kontakt aufzunehmen, um dies mit den entsprechenden Rechteinhabern abzuklären.
Hinsichtlich der Fotos von Veranstaltungen nehmen wir Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
Auch hier greift natürlich das "Recht auf Vergessen" für den Fall, dass ein Vereinsmitglied oder sonstiger Betroffener nicht öffentlich gezeigt werden möchte. Auf unserer Seite Recht auf Vergessen stellen wir hierzu ein Formular zur Verfügung.
Weiter beziehen wir uns auf §23 Kunsturheberrechtsgesetz:
"(1) Ohne die nach § 22 erforderliche Einwilligung dürfen verbreitet und zur Schau gestellt werden:
1. Bildnisse aus dem Bereiche der Zeitgeschichte;
2. Bilder, auf denen die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen;
3. Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben;
4. Bildnisse, die nicht auf Bestellung angefertigt sind, sofern die Verbreitung oder Schaustellung einem höheren Interesse der Kunst dient.
(2) Die Befugnis erstreckt sich jedoch nicht auf eine Verbreitung und Schaustellung, durch die ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt wird."
Einwilligung / Einwilligungsfreiheit zur Speicherung und Verarbeitung personenbezogener Daten
Bereits die Aufnahme eines Fotos mittels Digitalkamera stellt eine Verarbeitung personenbezogener Daten dar. Soweit zumutbar, werden wir daher vor der Fertigung von Aufnahmen die Zustimmung der Betroffenen durch eine entsprechende Erklärung (beispielsweise im Anmeldeformular) einholen.
Gerade bei Veranstaltungen, einer unüberschaubaren Anzahl von Personen oder Personen als Beiwerk des eigentlichen Fotomotives ist es aber aus praktischen Gründen kaum möglich, diese einwilligung im Einzelfall einzuholen. Wir rechtfertigen daher die Datenerhebung (Aufnahme des Fotos) nach Art. 6 (1) f DSGVO⇗. Für weitergehende Informationen zur Problematik Fotografien und DSGVO verweisen wir auf das entsprechende Positionspapier⇗ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Durch das Bundesministerium des Innern wurde zwischenzeitlich in einem FAQ zur Frage DSGVO für Fotografen⇗ bestätigt, dass das Kunsturhebergesetz weiter gilt und sich auf Art. 85 (1) F stützt. Eine Veröffentlichung unter Berufung auf das KUG ist daher weiterhin zulässig.
© genutzte Quellen und Verbot der Weiterverwendung
Diese Erklärung zu Fotorechten wurde als eigenes Werk erstellt.
Wir untersagen die Weiterverwendung der von uns entwickelten Texte ohne ausdrückliche Genehmigung durch den Verein. Ein entsprechende Anfrage kann über unser Kontaktformular gestellt werden.
Muster für Quellenangaben:
"Text und Struktur: SFV Feuerblume e. V., www.hanabi-pirna.de/datenschutzerklaerung-fuer-mitgliederdaten.html, abgerufen am 10.06.2018"