Datenschutzgrundverordnung

Inhaltsverzeichnis

§ 1 Präambel
§ 2 Allgemeines
§ 3 Erhebung und Verarbeitung personenbezogener Daten der Vereinsmitglieder
§ 4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
§ 5 Zuständigkeiten für die Datenverarbeitung im Verein
§ 6 Verwendung und Herausgabe von Mitgliederdaten und -listen
§ 7 elektronische Kommunikation
§ 8 Verpflichtung auf die Vertraulichkeit
§ 9 Datenschutzbeauftragter
§ 10 Einrichtung und Unterhaltung von Internetauftritten
§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
§ 12 Rechte von Mitgliedern
§ 13 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
§ 14 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
§ 15 Mitteilungen in Aushängen und Vereinspublikationen
§ 16 Übermittlung für Zwecke der Wahlwerbung
§ 17 Übermittlung an Gemeindeverwaltungen
§ 18 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
§ 19 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
§ 20 personenbezogene Auskünfte an die Presse und andere Massenmedien
§ 21 Kreis der Zugriffsberechtigten auf Daten
§ 22 Umsetzung rechtlicher Vorgaben
§ 23 technische Beschreibung der Datenlöschung
§ 24 Verpflichtung auf Wahrung des Datengeheimnisses
§ 25 schriftliche Regelung zum Datenschutz und Veröffentlichung
§ 26 Technische und organisatorische Maßnahmen
§ 27 Datenverarbeitung im Auftrag
§ 28 Nutzung von Daten Dritter
§ 29 Art. 12 DSGVO
§ 30 Inkrafttreten
§ 31 Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO
A. Hauptblatt
1. Angaben zum Verantwortlichen:
2. Angaben zum Vertreter des Verantwortlichen:
3. Zuständige Aufsichtsbehörde:
4. Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation
B. Einzelblatt
C. Einzelblatt

§ 1 Präambel

Der VfL Winz-Baak e. V 1912 (nachstehend mit VfL Winz-Baak bezeichnet) verarbeitet in vielfacher Weise automatisiert und manuell personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 2 Allgemeines

Der VfL Winz-Baak verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§ 3 Erhebung und Verarbeitung personenbezogener Daten der Vereinsmitglieder

  1. Der VfL Winz-Baak verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
  2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Abteilungs- und ggf. Mannschaftszugehörigkeit, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.
  3. Im Rahmen der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Startpass, Startberechtigung, Spielerpass, Lizenz, Erlaubniserklärung oder ähnliches) und an solchen Veranstaltungen teilnehmen.
  4. Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 3 dieser Datenschutzordnung.

§ 4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

  1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, in der Vereinszeitung, in Internetauftritten und social-media-Plattformen veröffentlicht und an die Presse weitergegeben.
  2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Torschützen, Alter oder Geburtsjahrgang.
  3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
  4. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands, der Abteilungsleiterinnen und Abteilungsleiter und der Übungsleiterinnen und Übungsleiter mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

§ 5 Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Geschäftsführer zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
Der Geschäftsführer stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

§ 6 Verwendung und Herausgabe von Mitgliederdaten und -listen

  1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
  2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
  3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§ 7 elektronische Kommunikation

  1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
  2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
  3. Für die Kommunikation via Messenger-Dienste ist eine Einwilligung der Mitglieder erforderlich. Bei neuen Mitgliedern erfolgt dies im Zuge der Antragstellung. Bestehende Mitglieder haben das Recht, dieses für Ihre Person auszuschließen.

§ 8 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Abteilungsleiterinnen und Abteilungsleiter, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§ 9 Datenschutzbeauftragter

Da im Verein in der Regel weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein keinen Datenschutzbeauftragten zu benennen.

§ 10 Einrichtung und Unterhaltung von Internetauftritten

  1. Der Verein unterhält eine zentrale Homepage für den Gesamtverein. Die Einrichtung und Unterhaltung dieser Auftritte im Internet obliegt dem Gesamtvorstand.
  2. Die Berichterstattung aktueller Themen, Ansprechpartner und weitere Informationen zu den jeweiligen Abteilungen obliegen dem jeweiligen Abteilungsleiter.
  3. Der Vorstand ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Ressortleiters Öffentlichkeitsarbeit, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

  1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.
  2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

§ 12 Rechte von Mitgliedern

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere die folgenden Rechte:

  1. das Recht auf Auskunft nach Artikel 15 DSGVO,
  2. das Recht auf Berichtigung nach Artikel 16 DSGVO,
  3. das Recht auf Löschung nach Artikel 17 DSGVO,
  4. das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
  5. das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO und
  6. das Widerspruchsrecht nach Artikel 21 DSGVO.
  7. das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DS-GVO)
  8. das Recht auf Schadensersatz (Artikel 82 DS-GVO).

Mit Ausnahme des Rechts auf Schadensersatz hat der Verantwortliche die betroffene Person vor oder mit der Datenerhebung über die bestehenden Rechte zu informieren. Teilweise sind die Rechte an bestimmte Voraussetzungen geknüpft, die in den einzelnen Artikeln aufgeführt sind, deren Auflistung im Detail den Rahmen dieser Darstellung sprengen würde.
Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.

§ 13 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung

Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.

§ 14 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken

Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.

§ 15 Mitteilungen in Aushängen und Vereinspublikationen

Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von Mannschaftsaufstellungen und Spielergebnissen sowie die dienstlichen Erreichbarkeiten von Funktionsträgern.

§ 16 Übermittlung für Zwecke der Wahlwerbung

Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.

§ 17 Übermittlung an Gemeindeverwaltungen

Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.

§ 18 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung

Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.

§ 19 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte

Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Viertel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.

§ 20 personenbezogene Auskünfte an die Presse und andere Massenmedien

Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.

§ 21 Kreis der Zugriffsberechtigten auf Daten

Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.
Der Verantwortliche für die Buchführung erhält Zugriff auf die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.
Die Abteilungsleiter erhalten Zugriff zu den Adress,- Kommunikationsdaten sowie das Geburtsdatum und die Abteilungszugehörigkeit.
Die Übungsleiter erhalten Lesezugriff auf die Adressdaten, die erfasste Notfallrufnummer bei Minderjährigen sowie die Angaben zu körperlichen Beeinträchtigungen oder Allergien ihrer in den Kursen bzw. Trainingseinheiten aktiver Mitglieder.

§ 22 Umsetzung rechtlicher Vorgaben

Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:

  • ihre Speicherung unzulässig ist
  • die Kenntnis der Daten zur Verfolgung des Zwecks der Speicherung nicht mehr notwendig ist
  • der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
  • der Betroffene dies verlangt.

Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins auf allen Seiten eine Schaltfläche implementiert, über die eine Löschung beantragt werden kann.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

§ 23 technische Beschreibung der Datenlöschung

Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht.
Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden gemäß aktueller Datenschutzbestimmungen vernichtet. Funktionsträger des Vereins, die beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen.

§ 24 Verpflichtung auf Wahrung des Datengeheimnisses

Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.

§ 25 schriftliche Regelung zum Datenschutz und Veröffentlichung

Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.

§ 26 Technische und organisatorische Maßnahmen

Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten.
Hierzu gehören:

  1. Zugangskontrolle und Beschränkung zur Online-Mitgliederverwaltung über Benutzername und Passwort
  2. verschlüsselte Übertragung bei der Datenerhebung (https://)
  3. verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung im Online-Datenverarbeitungssystem (https://)
  4. verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
  5. Zugangskontrolle und Beschränkung zu manuellen Dokumenten
  6. Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)

§ 27 Datenverarbeitung im Auftrag

Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.

§ 28 Nutzung von Daten Dritter

Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

§ 29 Art. 12 DSGVO

Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

  1. Der Verantwortliche des VfL Winz-Baak e.V. 1912 trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.
  2. Der Verantwortliche des VfL Winz-Baak e.V. 1912 erleichtert der betroffenen Person die Ausübung ihrer Rechte gemäß den Artikeln 15 bis 22. In den in Artikel 11 Absatz 2 genannten Fällen darf sich der Verantwortliche nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte gemäß den Artikeln 15 bis 22 tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren.
  3. Der Verantwortliche des VfL Winz-Baak e.V. 1912 stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. 4Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.
  4. Wird der Verantwortliche des VfL Winz-Baak e.V. 1912 auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.
  5. Informationen gemäß den Artikeln 13 und 14 sowie alle Mitteilungen und Maßnahmen gemäß den Artikeln 15 bis 22 und Artikel 34 werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche des VfL Winz-Baak e.V. 1912 entweder

ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

sich weigern, aufgrund des Antrags tätig zu werden.

  1. Der Verantwortliche des VfL Winz-Baak e.V. 1912 hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.
  2. Hat der Verantwortliche des VfL Winz-Baak e.V. 1912 begründete Zweifel an der Identität der natürlichen Person, die den Antrag gemäß den Artikeln 15 bis 21 stellt, so kann er unbeschadet des Artikels 11 zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
  3. Die Informationen, die den betroffenen Personen gemäß den Artikeln 13 und 14 bereitzustellen sind, können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden.

§ 30 Inkrafttreten

Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am XX.XX.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.

§ 31 Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO

A. Hauptblatt

1. Angaben zum Verantwortlichen

Name: VfL Winz-Baak e.V. 1912
Straße: Erzbergerstraße 40
PLZ, Ort: 45525, Hattingen
Telefonnummer: 02324 / 60410
e-Mail-Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Internet-Adresse: https://vfl-winz-baak.de

2. Angaben zum Vertreter des Verantwortlichen

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß § 26 BGB:

  1. den 1. Vorsitzenden Fritz Gerhard
  2. den Geschäftsführer Thomas Gand

jeweils zur Einzelvertretung berechtigt; Angaben zur Erreichbarkeit wie Ziffer 1.

3. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

4. Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation

eine Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.

B. Einzelblatt

Verarbeitungstätigkeit: Mitgliederverwaltung
Datum der Einführung: 25.05.2018
Datum der letzten Änderung

1. Verantwortung: Geschäftsführer

2. Betroffene Personen: Mitglieder

3. Kategorien der personenbezogenen Daten

3.1 Vorname, Nachname

3.2 Geschlecht

3.3 Geburtsdatum

3.4 Anschrift (Straße, Hausnummer, PLZ, Ort)

3.5 Telefonnummer

3.6 E-Mail-Adresse

3.7 Bankverbindung

3.8 Datum des Vereinsbeitritts

3.9 Abteilungs- und Mannschaftszugehörigkeit

3.10 Funktionen im Verein

3.11 Lizenzerwerb/Spielerpass

3.12 Sportliche Einsätze

3.13 Bilderveröffentlichungen

4. Zwecke der Verarbeitung

4.1 Verwaltung der Mitgliedschaft einschließlich der Durchführung des Mitgliedschaftsverhältnisses und der Öffentlichkeitsarbeit

4.2 Beitragseinzug

4.3 Lizenzerteilung durch den Landesfachverband

5. Rechtsgrundlagen der Verarbeitung

zu 3.1 bis 3.4., 3.8 bis 3.12: erforderlich zur Vertragserfüllung gem. Art. 6 Abs. 1 b) DSGVO zu 3.5 bis 3.7: aufgrund einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO

3.13.: aufgrund einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO und zur Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO i.V.m. § 22 ff. Kunsturhebergesetz

6. Kategorien von Empfängern

6.1 Interne Empfänger

Geschäftsstelle: 3.1. bis 3.11.

Geschäftsführer: 3.1. bis 3.6., 3.8. bis 3.11.

Schatzmeister: 3.1., 3.2., 3.3., 3.7., 3.8., 3.9., 3.11.

Abteilungsleiter: 3.1. bis 3.6., 3.8. bis 3.12.

Trainer: 3.1. bis 3.6., 3.8. bis 3.12

6.2 Externe Empfänger:

Landesfachverbände je Sparte

Sparkasse Hattingen

7. Fristen für die Löschung der verschiedenen Daten- kategorien (Art. 30 Abs. 1 S. 2 lit. f) DSGVO)

7.1 Löschung innerhalb eines Monats nach Beendigung der Mitgliedschaft: 5 bis 7

7.2 Löschung nach Ablauf von 10 Jahren nach Beendigung der Mitgliedschaft: 1. bis 3., 8 bis 9. Innerhalb dieses Zeitraums erfolgt die Einschränkung der Verarbeitung ausschließlich für steuerliche Zwecke.

7.3 Dauerhafte Speicherung der Daten im Vereinsarchiv für Zwecke der Vereinschronik: 1, 9, 10, 12, 13. Die Verarbeitung (Speicherung und Veröffentlichung) erfolgt zur Wahrung berechtigter Interessen des Vereins, solange kein Widerspruch durch die betroffene Person vorliegt.

8. Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g) DSGVO

8.1 Datenschutzordnung des VfL Winz-Baak e.V. 1912

8.2 Art der eingesetzten Datenverarbeitung: Mitgliederverwaltungs- und Buchführungsprogramm „DFB-Net Verein-Mitgliederverwaltung“ als online-Dienst

8.3 Konkrete technische und organisatorische Maßnahmen

8.3.1 Zugangs-/Benutzerkontrolle

8.3.2 Nutzereinrichtung durch Geschäftsführer

8.3.3 Sicherheitsmaßnahmen durch Servicebetreiber

8.3.4 Zugriffskontrolle

8.3.5 Berechtigungskonzept vorhanden, Protokollierung des Zugriffs und der vorgenommenen Veränderungen

C. Einzelblatt

Verarbeitungstätigkeit: Verwaltung der Übungsleiter/innen
Datum der Einführung: 25.05.2018
Datum der letzten Änderung

1. Verantwortung: Geschäftsführer

2. Betroffene Personen: Übungsleiter

3. Kategorien der personenbezogenen Daten

3.1 Vorname, Nachname

3.2 Geschlecht

3.3 Geburtsdatum

3.4 Anschrift (Straße, Hausnummer, PLZ, Ort)

3.5 Telefonnummer

3.6 E-Mail-Adresse

3.7 Bankverbindung

3.8 Beginn der Tätigkeit

3.9 Erklärung Ehrenkodex

3.10 Ergebnis der Einsichtnahme in das erweiterte Führungszeugnis

3.11 Einsatzzeiten und Zahlungen

3.12 Lizenzen

3.13 Erklärung über die Inanspruchnahme des Übungsleiterfreibetrages

4. Zwecke der Verarbeitung

4.1 Verwaltung der eingesetzten Übungsleiter/innen einschließlich der Abrechnung

5. Rechtsgrundlagen der Verarbeitung

zu 3.1 bis 3.12: : erforderlich zur Vertragserfüllung gem. Art. 6 Abs. 1 b) DSGVO

6. Kategorien von Empfängern

6.1 Interne Empfänger:

Geschäftsstelle: 3.1. bis 3.6., 3.8. bis 3.9., 3.11. bis 3.13.

Geschäftsführer: 3.1. bis 3.12.

Schatzmeister: 3.1., 3.7., 3.11.

Abteilungsleiter: 3.1. bis 3.6., 3.8. bis 3.12.

6.2 Externe Empfänger: Landessportbund (LSB), Landesfachverbände je Sparte, Sparkasse Hattingen

7. Fristen für die Löschung der verschiedenen Daten- kategorien (Art. 30 Abs. 1 S. 2 lit. f) DSGVO)

7.1 Löschung innerhalb eines Monats nach Beendigung der Mitgliedschaft: 3.4 bis 3.7

7.2 Löschung nach Ablauf von 10 Jahren nach Beendigung der Mitgliedschaft: 3.1. bis 3.3., 3.8 bis 3.9. Innerhalb dieses Zeitraums erfolgt die Einschränkung der Verarbeitung ausschließlich für steuerliche Zwecke.

8. Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g) DSGVO) : Siehe B) Einzelblatt

 

Hattingen, den 25.05.2018 Unterschriften Vorstand gemäß § 26 BGB

 

Hattingen 2018

Hier könnt Ihr Euch die Datenschutzordnung herunterladen

Copyright & Weiterverwendung:

Beruht auf den Werken

https://www.baden-wuerttemberg.datenschutz.de/datenschutz-im-verein/

dem Handlungsleitfaden und Maßnahmenkatalog des WTTV

sowie Informationen weiterer Sportvereine wie bspws. des FSV Feuerblume e.V.