Datenschutzordnung des Tanzvereins  Squeezing Seahorses

Diese Vereinsordnung regelt die Grundzüge der Datenerhebung, -verarbeitung und -nutzung, gemäß den jeweils gültigen, gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und ergänzender Rechtsgrundlagen.

1. Daten von Mitgliedern

1. Datenerhebung von Mitgliedern

Mit dem Beitritt eines Mitglieds nimmt der Verein personenbezogenen Daten des neuen Mitglieds auf. Die Datenerhebung erfolgt bei der betroffenen Person direkt, mittels Aufnahme-, Datenerhebungsformular und/oder Einwilligungserklärung, auf der Rechtsgrundlage:

- erforderlich zur Vertragserfüllung gem. Art. 6 Abs. 1 b) DSGVO

- aufgrund einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO

- zur Wahrung berechtigter Vereinsinteressen gem. Art. 6 Abs. 1 f) DSGVO

Folgende Daten werden zur Vertragserfüllung (gem. Art. 6 Abs. 1 b) DSGVO) erhoben:

Namen, Adressen, Geschlecht, Telefon, Email-Adresse, Bankdaten,

Ohne diese Daten ist eine Mitgliederbetreuung und die Erfüllung des Satzungszweckes nicht möglich und eine Nichtabgabe kann einer Mitgliedschaft entgegenstehen.

Verarbeitet der Verein personenbezogene Daten in weitergehendem Maße, als zur vorgenannten Vertragserfüllung erforderlich sind, so ist eine Einwilligung auf der freien Entscheidung des Betroffenen einzuholen. Diese Einwilligung sollte zum Zwecke des Nachweises schriftlich eingeholt oder anderweitig und eindeutig dokumentiert werden.

2.        Zweck der Datenverarbeitung (Erhebung, Nutzung, etc.) von Mitgliedern

Die Datenverarbeitung erfolgt zum Zwecke der Mitgliederbetreuung und -verwaltung und zur Erfüllung des Satzungszwecks, gemäß Vereins-Satzung. Im Einzelnen:

1. Bankdaten zum Einzug des Mitgliedsbeitrags und etwaiger Umlagen

2. Kontaktdaten

• zur Information über Vereinsaktivitäten,

• für Bekanntgaben und Mitteilungen des Vorstands (Protokolle, Einladungen, Veranstaltungskalender, etc.),

• zur Durchführung von Tanzaktivitäten

• Eine Löschung der Daten erfolgt nach Beendigung des Kurses, der Vereinsaktivitäten oder aufgrund Widerspruchs.

• Die Verarbeitung dieser Daten obliegt dem President und dem Vicepresident

3. BILDMATERIAL

Der Verein erstellt Bildmaterial bei öffentlichen Vereinsaktivitäten zur Publikation in der Print-Presse, Vereinsnachrichten und im Internet, zum Zwecke der Vereins-Werbung, sowie allgemeinem öffentlichen Interesse und/oder der Wahrung von Vereinsinteressen, insbesondere dem Satzungszweck „Förderung des Square Dance und seiner verwanden Tanzarten“. Sofern möglich wird der Verein die Anwesenden vorab über die Absicht, den Zweck und den Zeitpunkt der Bildaufnahmen informieren.

Erstellt der Verein Bildmaterial von Einzelpersonen, insbesondere seinen Funktionsträgern, zum Zwecke der Veröffentlichung, so geschieht dies nur mittelsEinwilligungserklärung.

4.     Technische Maßnahmen

Der Verein erfüllt die Mindestanforderungen für die Sicherheit der personenbezogenen Daten durch folgende Maßnahmen:

• Pseudonymisierung des Email-Verteilers bei Rundschreiben an die Mitglieder

• Einrichtung von Email-Vereinsadressen für die Funktionsträger (@president, treasurer, secretary, etc.) anstelle von personifizierten Adressen

• Firewall

• Verschlüsselung von Dateien mit personenbezogenen Daten auf den EDV-Anlagen (PC, etc.) der ehrenamtlich für den Verein Tätigen

5.     Organisatorische Maßnahmen

Der Verein wendet folgende organisatorische Maßnahmen zur Sicherheit der personenbezogenen Daten an:

• Verpflichtung aller ehrenamtlich Tätigen, die mit der Verarbeitung personenbezogener Daten zu tun haben, auf das Datengeheimnis

• Erstellung und Führung eines Verzeichnisses von Verarbeitungstätigkeiten durch den Vorstand, gemäß Art. 30 DSGVO

• Benennung eines Verantwortlichen für den Datenschutz im Vorstand des Vereins

• Erstellung einer Vereinsordnung „Datenschutzordnung“, die die Mitgliederversammlung beschließt

• Erstellung, Verteilung und Publikation von Datenschutzerklärungen zur Erfüllung der Informationspflichten (Internet, Formulare, etc zur Förderung des Square Dances und verwandter Tanzarten

• Austausch und Kontaktpflege unter den Mitgliedern erhält jedes Mitglied eine Mitgliederliste, in der alle Mitglieder verzeichnet sind. In dieser Liste werden Vorname, Nachname, Mitgliedsstatus, Adresse, Telefon und Emailverbindung aller Mitglieder veröffentlicht. Diese Liste ist ausschließlich für den Eigengebrauch gemäß § 2.1. „Vereinszweck“ der Satzung zulässig. Sie darf weder kopiert, noch elektronisch eingelesen, noch auf sonstige Weise Dritten, insbesondere gewerblichen Unternehmen, zugänglich gemacht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen

• Löschung der Daten

• Die Mitgliederdaten werden spätestens 6 Monate nach Beendigung der Mitgliedschaft gelöscht, mit folgenden Ausnahmen:

• Daten (z. Bsp. Bankdaten), die aus gesetzlichen Gründen bis zu 10 Jahre aufgehoben werden müssen

• Namen, Geschlecht, Adresse, Vereinsbeitritt, …. werden für historische Zwecke aufbewah

• Funktionsträger, die Daten verarbeiten

• Die Mitgliederdaten werden von folgenden Funktionsträgern des Vereins verarbeitet:

  • • Namen, Anschrift, Bankdaten = Kassierer (Treasurer)

    • Kontaktdaten der Mitglieder und von Dritten = President, Secretary, Travel-Coordinator, Caller

    • Im Falle des Ausscheidens eines Funktionsträgers und der damit verbundenen Amtsübergabe an seinen Nachfolger, wird die Übertragung oder Löschung von personenbezogenen Daten in einem Übergabe-Protokoll dokumentiert und unterzeichnet

    
    

    • Datenerhebung von Dritten

     

    • von Kursteilnehmern, die keine Vereinsmitglieder sind, werden folgende Daten erhoben: Namen, Geschlecht, Email-Adresse, Telefon-Nr., …. Diese Daten sind erforderlich, um die Teilnehmer über Kursinhalte und Änderungen zu informieren.

    • von den Leadern (Caller) werden folgende Daten erhoben: Namen, Geschlecht, Postanschrift, Email-Adresse, Telefon-Nr., Bankdaten,…. Diese Daten sind erforderlich, um die Tanzaktivitäten des Vereins durchzuführen. Die Bankdaten dienen zur Zahlung der Aufwandspauschalen an den Leader.

    • Sofern Dritte regelmäßig über Vereinsaktivitäten, in schriftlicher Form (z. Bsp. per Email) unterrichtet werden wollen, erfolgt dies nur, wenn sie ihre Kontaktdaten (Name, Geschlecht, Email-Adresse, ….) unter Nennung des Verarbeitungszwecks schriftlich (z. Bsp. per Email) zur Verfügung stellen. Ersatzweise kann über eine klar zuordenbare und gesicherte Bestätigungsfunktion, im Internetportal des Vereins, ein „Newsletter“ abonniert werden.

    • Erstellung und Verwendung einer Einwilligungserklärung zur Verarbeitung personenbezogener Daten und/oder Bildmateriall

    • Erstellung und Anwendung einer Vorgehensweise bei Datenpannen

1. Auftragsverarbeitung

Der Verein bedient sich zur Finanzierungs- und Mitgliederverwaltung nachfolgender Auftragsverarbeiter und hat mit ihnen entweder einen bindenden Vertrag abgeschlossen oder es liegt ein anderes Rechtsinstrument vor. In beiden Fällen werden die in Art.28 Abs.3 DSGVO festgelegten Anforderungen erfüllt:

2. Rechte der Betroffenen

Den betroffenen Personen (Mitglieder, Dritte) stehen, unter den in den Artikeln jeweils genannten Voraussetzungen, die nachfolgenden Rechte zu:

• das Recht auf Auskunft nach Artikel 15 DSGVO,

• das Recht auf Berichtigung nach Artikel 16 DSGVO,

• das Recht auf Löschung nach Artikel 17 DSGVO,

• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,

• das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,

• das Widerspruchsrecht nach Artikel 21 DSGVO,

• das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO

• das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der, aufgrund der Einwilligung bis zum Widerruf, erfolgten Verarbeitung hierdurch berührt wird.

Der Vorstand der

SQUEEZING SEAHORSES

25.05.2018

aktualisiert: 21.10.2018

Speicherung der Daten durch die Bank für Einzugsermächtigung wurde gestrichen -

Begründung: Der Mitgliedsbeitrag wird NICHT durch Bankeinzug getätigt!