TSG Header3 Fechten

logo

Datenschutzordnung_Foerederverein-Fechten-Eislingen

Datenschutzordnung Foerederverein Fechten Eislingen

Datenschutzordnung des Vereins zur Förderung des Fechtsports in Eislingen e. V.


1. Grundsätzliches


1.1. Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch manuell auf Papierdokumentationen. Der Verein unterliegt damit den Anforderungen des
Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).


1.2 Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person
geeignet sind, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen,
Anonymisieren. Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogener Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Speicherung, Verarbeitung oder Nutzung unter
Einsatz elektronischer Anlagen und Programme.
Manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als
handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden


1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein aus § 28 (1) BDSG. Weiter ergibt sich die Zulässigkeit der Datennutzung auch aus der EU-DSGVO, Artikel 6. Die Nutzung weiterer personenbezogener Daten, die über die notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig (§4 BDSG Ziffer 1). In der EU-DSGVO ist diesbezüglich Art. 6 Ziffer 1 anzuwenden. Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.
Die Einwilligung bedarf nach §4a Abs. 1 Satz 3 BDSG der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.
Der Verein sieht es als besonderen Umstand an, dass die Verwaltung des Vereins sowie die Organisation von Terminen vorwiegend digital erfolgen. Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen
(Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.


2. Erhebung personenbezogener Daten durch den Verein


2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung
und Verwaltung der Mitglieder:
a) Name
b) Anschrift
c) Geburtsdatum
d) Kontoverbindung
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der
Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem: Telefonnummer, E-Mail-Adresse.

2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Sponsoren, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten der Präsidiumsmitglieder, sowie von weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.


2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Gästebuch bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.


2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.


3. Speicherung personenbezogener Daten


3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online /
  offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem
  Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)


3.2 Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert ist, einen Vertrag zur Auftragsdatenverarbeitung ab. Die Betroffenen haben das Recht, den Inhalt des Vertrages einzusehen.


4. Nutzung von personenbezogenen Daten


4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.


4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener
Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.


4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.


5. Verarbeitung personenbezogener Daten und Übermittlung


5.1 Datenübermittlung an Vereinsmitglieder


Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.


5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Viertel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten  favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.


5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.


5.4 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und
Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular oder eine vereinseigene Mailadresse bereitgestellt. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.


5.5 Veröffentlichungen im Intranet
Innerhalb des Internetauftrittes des Vereins wird ein mittels Passwort geschützter
Zugangsbereich nur für Vereinsmitglieder eingerichtet zur Veröffentlichung von
vereinsinternen Mitteilungen und Fotos.


5.6 personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegen stehen.


5.7 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.


5.8 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.


5.9 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.

5.10 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Präsidiums und Verantwortliche für die Datenverarbeitung erhalten
Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten.
Die Verantwortlichen erhalten Zugriff auf personenbezogene Daten gemäß dem im Katalog für Verarbeitungstätigkeiten definierten Umfang.


6. Berichtigung, Löschung und Sperrung von Daten


6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach §35 BDSG bzw. Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist,
- die Kenntnis der Daten für den Zweck der Speicherung nicht mehr notwendig ist,
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit       Entstehungdes Grundes der Datenerhebung mehr als 3 Jahre vergangen sind,
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung. Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt. Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins auf allen Seiten eine Schaltfläche implementiert, über die eine Löschung beantragt werden kann. Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

6.2 Technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von
personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der
  Sicherung durch mehrfaches Überschreiben sicher gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem,
  sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die
  Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der
  einzelnen Datei sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und
  anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden,
  werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht,
  bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden
  zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und
  vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit
  Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte
  Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder
 Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der
  Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene
  personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der
  entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist dem
  Verein als Kopie zu überlassen.


7. Organisatorisches


7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung der gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Verein fest, dass weniger als 10 Personen ständig mit der automatisierten Verarbeitung von
personenbezogenen Daten beschäftigt sind und damit keine Verpflichtung besteht, einen Datenschutzbeauftragten zu bestellen.


7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.


7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des 
Kraft und ist den Vereinsmitgliedern durch Veröffentlichung auf der Homepage sowie per EMail mit Verweis auf den Veröffentlichungsort bekannt zu geben.


7.4 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch das Präsidium des Vereins zur Förderung in Eislingen e.V. am 14.09.2018 beschlossen und ist mit Veröffentlichung in Kraft getreten

Termine Fechten

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok