GTEV D ́NEUBURGLER VAGEN E.V
DATENSCHUTZORDNUNG
(STAND: 13.10.2021)
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
1.2 Begriffsbestimmungen
1.3 Zulässigkeit der Datennutzung
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
2.2 Erhebung von Daten Dritter
2.3 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.3.1 Datenerhebung bei der Nutzung der vereinseigenen Internet Seite
2.3.2 Datenerhebung zur Reichweitenermittlung
2.4 Hinweispflicht
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
3.2 Datenverarbeitung im Auftrag
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
4.2 Nutzung von Daten Dritter
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Verarbeitung durch Vereinsmitglieder
5.2 Datenübermittlung an Dachverbände und andere Vereine
5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
5.4 Veröffentlichungen im Internet
5.5 Personenbezogene Auskünfte an die Presse und andere Massenmedien
5.6 Übermittlung für Zwecke der Wahlwerbung
5.7 Übermittlung an Gemeindeverwaltungen
5.8 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
5.9 Kreis der Zugriffsberechtigten auf Daten
6. Auskunft, Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
DATENSCHUTZORDNUNG
(STAND: 13.10.2021)
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
1.2 Begriffsbestimmungen
1.3 Zulässigkeit der Datennutzung
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
2.2 Erhebung von Daten Dritter
2.3 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.3.1 Datenerhebung bei der Nutzung der vereinseigenen Internet Seite
2.3.2 Datenerhebung zur Reichweitenermittlung
2.4 Hinweispflicht
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
3.2 Datenverarbeitung im Auftrag
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
4.2 Nutzung von Daten Dritter
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Verarbeitung durch Vereinsmitglieder
5.2 Datenübermittlung an Dachverbände und andere Vereine
5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
5.4 Veröffentlichungen im Internet
5.5 Personenbezogene Auskünfte an die Presse und andere Massenmedien
5.6 Übermittlung für Zwecke der Wahlwerbung
5.7 Übermittlung an Gemeindeverwaltungen
5.8 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
5.9 Kreis der Zugriffsberechtigten auf Daten
6. Auskunft, Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
6.2 Technische Beschreibung der Datenlöschung
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
7.4 Schulungspflicht für Ausschussmitglieder
7.5. Bericht zum Datenschutz im Vereinsausschuss
7.6. Meldung bei Datenschutzverstößen
7.7 Inkrafttreten
7.1 Bestellung eines Datenschutzbeauftragten
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
7.4 Schulungspflicht für Ausschussmitglieder
7.5. Bericht zum Datenschutz im Vereinsausschuss
7.6. Meldung bei Datenschutzverstößen
7.7 Inkrafttreten
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Verein werden personengebundene Daten erhoben, verarbeitet und genutzt
sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch
in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des
Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-
Datenschutz-Grundverordnung (EU-DSGVO).
1.2 Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen
Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die
persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen,
Anonymisieren.
Nutzen: Verwendung von personengebundenen Daten für die Verwaltung und
Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff
„Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von
personenbezogener Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz
elektronischer Anlagen und Programme.
Manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es
als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personengebundene Daten
für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-
DSGVO oder einer sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt
hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein
aus Art. 6 der EU Datenschutz-Grundverordnung:
Art. 6
Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden
Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie
betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke
gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der
der Verantwortliche unterliegt;
d) die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder
Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich
bei der betroffenen Person um ein Kind handelt.
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form
vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene
Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche
nachweisen können, dass die betroffene Person in die Verarbeitung ihrer
personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen
(Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der
Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine
derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die
Einwilligung eines Sorgeberechtigten erfolgen.
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-
DSGVO oder einer sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt
hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein
aus Art. 6 der EU Datenschutz-Grundverordnung:
Art. 6
Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden
Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie
betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke
gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der
der Verantwortliche unterliegt;
d) die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder
Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich
bei der betroffenen Person um ein Kind handelt.
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form
vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene
Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche
nachweisen können, dass die betroffene Person in die Verarbeitung ihrer
personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen
(Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der
Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine
derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die
Einwilligung eines Sorgeberechtigten erfolgen.
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendig zur Verfolgung der Vereinsziele und zur Betreuung
und Verwaltung der Mitglieder:
a) Name
b) Adressen
c) Geburtsdatum
d) Eintritt, Austritt
e) Ehrungen
f) Gruppe im Verein
g) Funktion und Tätigkeit im Verein
h) Bankverbindung
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der
Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind
freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der
Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender
Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am
eigenen Bild, Bekleidungsgrößen, Namenstag, Teilnahmen und Platzierungen an
Wettkämpfen außerhalb des Vereins sowie Qualifikationen, die außerhalb des
Vereins erworben wurden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern
(Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen)
soweit dies für berechtigte Interessen des Vereins notwendig ist und keine
besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die
Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines
Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen,
welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein
notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und
Verfahren.
2.3 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.3.1 Datenerhebung bei der Nutzung der vereinseigenen Internet Seite
Der Verein erhebt und speichert keine Daten bei Zugriff auf seine Internetseiten.
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendig zur Verfolgung der Vereinsziele und zur Betreuung
und Verwaltung der Mitglieder:
a) Name
b) Adressen
c) Geburtsdatum
d) Eintritt, Austritt
e) Ehrungen
f) Gruppe im Verein
g) Funktion und Tätigkeit im Verein
h) Bankverbindung
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der
Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind
freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der
Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender
Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am
eigenen Bild, Bekleidungsgrößen, Namenstag, Teilnahmen und Platzierungen an
Wettkämpfen außerhalb des Vereins sowie Qualifikationen, die außerhalb des
Vereins erworben wurden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern
(Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen)
soweit dies für berechtigte Interessen des Vereins notwendig ist und keine
besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die
Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines
Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen,
welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein
notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und
Verfahren.
2.3 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.3.1 Datenerhebung bei der Nutzung der vereinseigenen Internet Seite
Der Verein erhebt und speichert keine Daten bei Zugriff auf seine Internetseiten.
2.3.2 Datenerhebung zur Reichweitenermittlung
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc.
(1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur
Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ –
Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies
gesammelten Informationen werden im Regelfall an einen Google-Server in den USA
gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird
innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum
gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im
Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die
Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der
gesammelten Informationen eine Auswertung der Websitenutzung und der
Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu
verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es
ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne
Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google
Inc.: https://support.google.com/analytics/answer/6004245?hl=de
2.4 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit
der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit
personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie
manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online /
offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in
einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
(1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur
Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ –
Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies
gesammelten Informationen werden im Regelfall an einen Google-Server in den USA
gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird
innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum
gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im
Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die
Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der
gesammelten Informationen eine Auswertung der Websitenutzung und der
Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu
verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es
ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne
Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google
Inc.: https://support.google.com/analytics/answer/6004245?hl=de
2.4 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit
der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit
personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie
manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online /
offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in
einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy).
Diese Maßnahmen werden einmal pro Jahr vom Vorstand überprüft.
Diese Maßnahmen werden einmal pro Jahr vom Vorstand überprüft.
3.2 Datenverarbeitung im Auftrag
Der Verein schließt falls erforderlich, Verträge zur Auftragsdatenverarbeitung ab.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener
Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener
Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen
Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und
Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von
Mitgliederdaten für die Werbung Dritter, beispielweise von Arbeitgebern,
Angehörigen von Vereinsmitgliedern oder Sponsoren erfolgt nur nach ausdrücklicher
Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Verarbeitung durch Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der berechtigten Funktionsträger des
Vereins, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder.
Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können
jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben
werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem
zustimmen.
5.2 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur
übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des
eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der
Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine. Im Rahmen
der Mitgliedschaft des Vereins im Bayerischen Trachtenverband (über den
Gauverband 1) werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser
Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die
Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des
Vereinszwecks. .
5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht
statt.
5.4 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und
Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein
Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt
über den Verantwortlichen für die Datenverarbeitung an den jeweiligen
Funktionsträger weitergeleitet wird. Weitergehende personengebundene Daten der
Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet
veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und
Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse
bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Geschlecht und
Jahrgang des Mitgliedes bekanntgegeben.
Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem
ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem
Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur
Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das
Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12, Foto- und
Videoaufnahmen bei Sportveranstaltungen („Die Veröffentlichung von Foto- und
Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre
Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich
die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen
während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die
Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des
Wettkampfes oder Turniers an.“ Dies gilt analog bei öffentlichen Auftritten von
Trachtlern) sowie bezüglich der Ausnahmen des KuG §23, Abs.1, (insbesondere 1,2
und 3 - Bildnisse aus dem Bereich der Zeitgeschichte, Personen als Beiwerk zu einer
Landschaft oder sonstigen Örtlichkeit, Bilder von Versammlungen, Aufzügen oder
ähnlichen Vorgängen, an denen die dargestellte Person teilgenommen hat).
Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des
Vereinszwecks. .
5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht
statt.
5.4 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und
Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein
Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt
über den Verantwortlichen für die Datenverarbeitung an den jeweiligen
Funktionsträger weitergeleitet wird. Weitergehende personengebundene Daten der
Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet
veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und
Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse
bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Geschlecht und
Jahrgang des Mitgliedes bekanntgegeben.
Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem
ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem
Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur
Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das
Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12, Foto- und
Videoaufnahmen bei Sportveranstaltungen („Die Veröffentlichung von Foto- und
Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre
Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich
die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen
während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die
Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des
Wettkampfes oder Turniers an.“ Dies gilt analog bei öffentlichen Auftritten von
Trachtlern) sowie bezüglich der Ausnahmen des KuG §23, Abs.1, (insbesondere 1,2
und 3 - Bildnisse aus dem Bereich der Zeitgeschichte, Personen als Beiwerk zu einer
Landschaft oder sonstigen Örtlichkeit, Bilder von Versammlungen, Aufzügen oder
ähnlichen Vorgängen, an denen die dargestellte Person teilgenommen hat).
5.5 Personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines
Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann
veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche
Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht
entgegenstehen.
5.6 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.7 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der
ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit
Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger
Daten berechtigt.
5.8 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der
Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der
Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung
wird das Mitglied hierzu angehört.
5.9 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und die Mitglieder des Ausschusses erhalten
Lesezugriff auf die persönlichen Daten. Die Schriftführer und der Kassier erhalten
Vollzugriff inklusive der Ergänzung, Änderung und Löschung von Daten.
6. Auskunft, Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Auskunftsrecht ist in §34 BDSG bzw. in Art. 15 EU-DSGVO beschrieben. Der
Verein hat demnach der betroffenen Person zu bestätigen, ob Daten über sie
gespeichert sind und wenn Informationen vorliegen vor allem über Folgendes
Auskunft zu erteilen (Auszug):
• Verarbeitungszwecke
• Kategorien personen-bezogener Daten
• Empfänger, denen die personenbezogenen Daten offengelegt werden,
• die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden,
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines
Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann
veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche
Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht
entgegenstehen.
5.6 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.7 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der
ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit
Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger
Daten berechtigt.
5.8 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der
Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der
Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung
wird das Mitglied hierzu angehört.
5.9 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und die Mitglieder des Ausschusses erhalten
Lesezugriff auf die persönlichen Daten. Die Schriftführer und der Kassier erhalten
Vollzugriff inklusive der Ergänzung, Änderung und Löschung von Daten.
6. Auskunft, Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Auskunftsrecht ist in §34 BDSG bzw. in Art. 15 EU-DSGVO beschrieben. Der
Verein hat demnach der betroffenen Person zu bestätigen, ob Daten über sie
gespeichert sind und wenn Informationen vorliegen vor allem über Folgendes
Auskunft zu erteilen (Auszug):
• Verarbeitungszwecke
• Kategorien personen-bezogener Daten
• Empfänger, denen die personenbezogenen Daten offengelegt werden,
• die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden,
• das Bestehen eines Rechts auf Berichtigung oder Löschung sowie des
Widerspruchs gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
Das Auskunftsersuchen hat schriftlich beim Schriftführer zu erfolgen.
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach
§35 BDSG bzw. Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zum Zweck der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit
Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu
sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere
Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung:
Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang
mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher
Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom
Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit
feststellen lässt.
Die Daten ausgetretener Mitglieder (außer den Ein- und Austrittsterminen) werden
erst 13 Monate nach dem Ausscheiden gelöscht, um einen eventuellen Wiedereintritt
innerhalb dieser Frist zu erleichtern.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass
sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen
Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und
auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 Technische Beschreibung der Datenlöschung
Personengebundene Daten in automatisierten Datenverarbeitungssystemen werden
durch Entfernen des entsprechenden Datensatzes gelöscht.
Widerspruchs gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
Das Auskunftsersuchen hat schriftlich beim Schriftführer zu erfolgen.
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach
§35 BDSG bzw. Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zum Zweck der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit
Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu
sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere
Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung:
Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang
mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher
Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom
Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit
feststellen lässt.
Die Daten ausgetretener Mitglieder (außer den Ein- und Austrittsterminen) werden
erst 13 Monate nach dem Ausscheiden gelöscht, um einen eventuellen Wiedereintritt
innerhalb dieser Frist zu erleichtern.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass
sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen
Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und
auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 Technische Beschreibung der Datenlöschung
Personengebundene Daten in automatisierten Datenverarbeitungssystemen werden
durch Entfernen des entsprechenden Datensatzes gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und
anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden,
werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher
gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personengebundene Daten in Papierform
werden sicher vernichtet.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der
Verein fest, dass:
- weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener
Daten beschäftigt sind
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum,
Geschlecht) keine „sensiblen Daten“ enthalten
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen
(Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu
bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des
Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die
Wahrung des Datengeheimnisses verpflichtet. Vorbereitend wird vorab eine intensive
Schulung durchgeführt. Die zu verpflichtenden Personen umfassen die
Vorstandschaft und den gesamten Ausschuss des Vereins.
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personengebundenen
Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss
des Ausschusses in Kraft und ist den Vereinsmitgliedern durch Auslegen auf der
Herbstversammlung 2021 bekannt zu geben. Neben dieser Datenschutzordnung
veröffentlicht der Verein eine Datenschutzerklärung, in der in komprimierter Form die
Regelungen dieser Datenschutzordnung zugänglich gemacht werden.
7.4 Schulungspflicht für Ausschussmitglieder
Nach jeder Wahl sind alle Ausschussmitglieder zum Datenschutz zu schulen. Sollte
zwischen den Wahlen ein neues Ausschussmitglied benannt werden, ist dies
ebenfalls zu schulen.
anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden,
werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher
gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personengebundene Daten in Papierform
werden sicher vernichtet.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der
Verein fest, dass:
- weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener
Daten beschäftigt sind
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum,
Geschlecht) keine „sensiblen Daten“ enthalten
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen
(Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu
bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des
Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die
Wahrung des Datengeheimnisses verpflichtet. Vorbereitend wird vorab eine intensive
Schulung durchgeführt. Die zu verpflichtenden Personen umfassen die
Vorstandschaft und den gesamten Ausschuss des Vereins.
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personengebundenen
Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss
des Ausschusses in Kraft und ist den Vereinsmitgliedern durch Auslegen auf der
Herbstversammlung 2021 bekannt zu geben. Neben dieser Datenschutzordnung
veröffentlicht der Verein eine Datenschutzerklärung, in der in komprimierter Form die
Regelungen dieser Datenschutzordnung zugänglich gemacht werden.
7.4 Schulungspflicht für Ausschussmitglieder
Nach jeder Wahl sind alle Ausschussmitglieder zum Datenschutz zu schulen. Sollte
zwischen den Wahlen ein neues Ausschussmitglied benannt werden, ist dies
ebenfalls zu schulen.
7.5. Bericht zum Datenschutz im Vereinsausschuss
Jedes Jahr legt der Vorstand im Ausschuss einen Bericht zum Datenschutz vor.
7.6. Meldung bei Datenschutzverstößen
Hat ein Mitglied Kenntnis von Datenschutzverstößen erlangt, hat es dies
unverzüglich der Vorstandschaft zu melden. Der Vorstand hat daraufhin sofort eine
Sondersitzung des Vorstandes einzuberufen und dort die Meldung an die
Aufsichtsbehörden vorzubereiten.
7.7 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vereinsausschuss GTEV
D ́Neuburgler Vagen e.V. am 25.10.2021 beschlossen und ist mit Veröffentlichung
als Bestandteil der Geschäftsordnung in Kraft getreten.
Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen
des Landesbeauftragten für den Datenschutz Baden-Württemberg⇗ sowie der darauf
basierenden Datenschutzerklärung des SFV Feuerblume e. V. ⇗ und individuell
angepasst."
Jedes Jahr legt der Vorstand im Ausschuss einen Bericht zum Datenschutz vor.
7.6. Meldung bei Datenschutzverstößen
Hat ein Mitglied Kenntnis von Datenschutzverstößen erlangt, hat es dies
unverzüglich der Vorstandschaft zu melden. Der Vorstand hat daraufhin sofort eine
Sondersitzung des Vorstandes einzuberufen und dort die Meldung an die
Aufsichtsbehörden vorzubereiten.
7.7 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vereinsausschuss GTEV
D ́Neuburgler Vagen e.V. am 25.10.2021 beschlossen und ist mit Veröffentlichung
als Bestandteil der Geschäftsordnung in Kraft getreten.
Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen
des Landesbeauftragten für den Datenschutz Baden-Württemberg⇗ sowie der darauf
basierenden Datenschutzerklärung des SFV Feuerblume e. V. ⇗ und individuell
angepasst."