MGV 1889 Gemischter Chor Geltendorf
Verantwortlich für den Webauftritt:
Erika Popfinger (1. Vorstand)
Moorenweiser Str. 25
82269 Geltendorf
Telefon: 08193/8835
Datenschutz:
Der MGV 1889 Gemischter Chor Geltendorf verarbeitet in vielfacher Weise personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation von Vereinsaktivitäten, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
1. Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern oder Teilnehmerinnen und Teilnehmern an Vereinsaktivitäten in nicht automatisierten Dateien, z.B. in Form von EDV – Dateien oder von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
2. Verarbeitung personenbezogener Daten der Mitglieder
Der Verein legt die Verarbeitungstätigkeiten bezüglich der Daten schriftlich nieder.
Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein.
Im Rahmen der Zugehörigkeit zu den Chorverbänden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit diese Daten für bspw. Ehrungen (Chorzugehörigkeit) oder Teilnahme an Veranstaltungen notwendig sind.
Die Mitglieder können jederzeit Auskunft über die Verwendung ihrer personenbezogenen Daten im Verein verlangen und gegebenenfalls ihre Berichtigung.
Ist der Zweck, für welchen personenbezogene Daten erhoben wurden, erloschen, sind diese zu löschen. Die Daten sind auch zu löschen, wenn das betroffene Vereinsmitglied seine Einwilligung widerruft oder Widerspruch gegen die Verarbeitung einlegt, wenn die Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
3. Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
Auf der Internetseite des Vereins werden die Daten des 1. Vorstands (evtl. des Gesamtvorstands oder mehrerer Vorstandsmitglieder) mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und Internetauftritten veröffentlicht und an die Presse weitergegeben.
Fotos und Filmaufnahmen, die bei Veranstaltungen des Vereins oder dessen Mitwirkung an Veranstaltungen Dritter erstellt werden, können im Rahmen der Außendarstellung veröffentlicht werden.
Die Veröffentlichung kann auf unbestimmte Zeit erfolgen
4. Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Er stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
5. Verwendung und Herausgabe von Mitgliederdaten und -listen
Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Vorstandsmitgliedern insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten
Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
Beim Ausscheiden oder dem Wechsel von Vorstandsmitgliedern werden sämtliche Mitgliederdaten an den Nachfolger bzw. ein anderes Vorstandmitglied (sofern dieses die Aufgaben übernimmt) übergeben.
6. Kommunikation per E-Mail
Für die Kommunikation per E-Mail behält sich der Verein offen, einen vereinseigenen E-Mail-Account einzurichten, der dann im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
7. Verpflichtung auf die Vertraulichkeit
Alle Mitglieder des Vorstands sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
8. Datenschutzbeauftragter
Da im Verein weniger als 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein keinen Datenschutzbeauftragten zu benennen.
9. Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
Der Vorstand des Vereins darf nur im Rahmen seiner jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß gesetzlicher Vorgaben geahndet werden
10. Inkrafttreten
Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 07.11.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.
Quellen:
Landessportbund Nordrhein-Westfalen e.V.
http://www.vibss.de/
Baden-Württemberg, Der Landesbeauftragte für den Datenschutz
Datenschutz im Verein nach der Datenschutzgrundverordnung (DS-GVO)
Bayerisches Landesamt für Datenschutzaufsicht
Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an kleine Unternehmen, Vereine, etc.