Datenschutzordnung
Präambel
Der ZFC Meuselwitz e.V. verarbeitet in vielfacher Weise ganz oder teilweise automatisiert sowie nichtautomatisiert personenbezogene Daten (z.B. im Rahmen der Mitgliederverwaltung und -betreuung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung (nachfolgend DS-GVO) und des Bundesdatenschutzgesetzes in der neuen Fassung (nachfolgend BDSG n.F.) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, werden die Grundzüge der Datenerhebung, -verarbeitung und -nutzung durch den Verein in der nachfolgenden Datenschutzordnung festgelegt.
1 Allgemeines
1.1 Motivation und gesetzliche Grundlagen
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sportbetrieb und Funktionsträgern sowohl automatisiert in EDV-Anlagen als auch nichtautomatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Dabei werden personenbezogene Daten nicht nur innerhalb des Vereins verarbeitet, sondern darüber hinaus auch an Dritte weitergeleitet oder Dritten offengelegt sowie in Printmedien des Vereins und im Internet veröffentlicht. In all diesen Fällen ist die DS-GVO, das BDSG n.F. und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
1.2 Begriffsbestimmungen
Personenbezogene Daten: |
Alle Daten, die zur Identifizierung einer natürlichen Person dienen sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen. |
Erheben: |
Datenbeschaffung durch Befragung oder Ausfüllen von |
Verarbeitung: |
Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. |
Betroffene Personen: |
Personen, deren personenbezogene Daten verarbeitet werden. |
1.3 Verzeichnis von Verarbeitungstätigkeiten
Der Verein führt gemäß Art. 30 Abs. 1 DS-GVO ein Verzeichnis aller Verarbeitungstätigkeiten, bei denen personenbezogene Daten verarbeitet werden und die seiner Zuständigkeit unterliegen
2 Erhebung personenbezogener Daten durch den Verein
2.1 Vereinseintritt
Mit dem Eintritt eines Mitgliedes in den Verein erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO.
Die Mitgliedschaft in einem Verein ist als Vertragsverhältnis zwischen den Mitgliedern und dem Verein anzusehen. Aus diesem Grund darf der Verein gemäß Art. 6 Abs. 1 lit. b DS-GVO bei Vereinseintritt alle Daten erheben, die zur Begründung und Durchführung dieses zwischen Mitglied und Verein zustande kommenden rechtsgeschäftsähnlichen Schuldverhältnisses, zur Verwirklichung des Vereinszwecks sowie zur Erfüllung der Vereinsaufgabe erforderlich sind. Der Vereinszweck und die Aufgabe des Vereins können der Vereinssatzung entnommen werden.
Folgende Daten werden als Pflichtangabe bei Vereinseintritt erhoben: Name, Vorname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Adresse (Straße, Postleitzahl, Ort), Eintrittsdatum und Bankverbindung. Die Angabe über das Bestehen einer Mitgliedschaft der Eltern im Verein beruht auf Freiwilligkeit und ist entsprechend gekennzeichnet. Die Daten werden mittels Mitgliedsantrag-Formular erhoben.
Jedem Mitglied wird zudem eine vereinsinterne Mitgliedsnummer zugeordnet.
2.2 Erhebung personenbezogener Daten von Dritten
Der Verein erhebt und verarbeitet u.U. personenbezogene Daten von anderen Personen als den Vereinsmitgliedern (z.B. Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung der berechtigten Interessen des Vereins erforderlich ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
3 Übermittlung, Verwendung und Herausgabe personenbezogener Daten von Mitgliedern
3.1 Übermittlung an Landesverbände
Im Rahmen der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten von Vereinsmitgliedern an diese Verbände übermittelt, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Startpass, Spielerpass, Lizenz) oder Auszeichnungen beantragt werden.
Folgende Daten werden an den Landesverband übermittelt: Name, Vorname, Geburtsdatum, Geschlecht, Nationalität, Adresse (Straße, Postleitzahl, Ort) sowie je nach Art des Antrages eine Kopie der Geburtsurkunde bzw. eines anderen amtlichen Dokumentes oder Daten über den ehemaligen Verein der Betroffenen (Vereinsname, Landesverband
3.2 Übermittlung an andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um den Vereinszweck und die Vereinsaufgaben des eigenen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine.
3.3 Verwendung und Herausgabe von Mitgliederdaten
Personenbezogene Daten von Mitglieder werden nur den Funktionsträgern des Vereins (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) zur Verfügung gestellt und nur in einem Maße, das ihre jeweilige Funktion erfordert. Beim Umfang der verwendeten personenbezogenen Daten ist der Grundsatz der Datenminimierung zu beachten.
Soweit im Einzelfall zur Ausführung einer bestimmten Aufgabenstellung erforderlich, können Mitgliederdaten wie beispielsweise Kontaktdaten auch an andere Vereinsmitglieder als den Funktionsträgern herausgegeben werden, wie z.B. im Rahmen der Organisation von Veranstaltungen. Diese Herausgabe setzt jedoch eine Einwilligung der jeweils Betroffenen voraus. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und Veranstaltungen beispielsweise zum Nachweis ihrer Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsmäßiger oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Namen, Vornamen und Adresse zu Verfügung. Das Mitglied, welches das Minderheitsbegehren initiiert, hat vorher eine Versicherung abzugeben, dass es die herausgegebenen personenbezogenen Daten ausschließlich für den angegebenen Zweck verwendet und nach der Verwendung vernichtet. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch die Vereinspublikationen und Rundschreiben.
4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
4.1 Veröffentlichung personenbezogener Daten von Mitgliedern in den Publikationen des Vereins sowie Presseveröffentlichungen
Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten von Mitgliedern in den Printmedien (z.B. Aushängen, Infoheften, Programmheften) sowie auf den Internetauftritten (Internetseite, Soziale Netzwerke) des Vereins veröffentlicht und an die Presse weitergegeben, sofern dieser Veröffentlichung bzw. Weitergabe keine schutzwürdigen Interessen der Betroffenen entgegenstehen. Hierzu zählen vor allem Daten, die sowieso aus allgemein zugänglichen Quellen stammen, wie z.B. Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellungen, Ergebnisse oder auch Torschützen.
4.2 Veröffentlichung personenbezogener Daten von Mitgliedern auf Grundlage einer Einwilligung
Personenbezogene Daten von Mitgliedern, die außerhalb öffentlicher Veranstaltungen erhoben wurden, d.h. nicht aus allgemein zugänglichen Quellen stammen, werden ausschließlich auf Grundlage einer Einwilligung der Betroffenen in den Printmedien (z.B. Aushängen, Infoheften, Programmheften) sowie auf den Internetauftritten (Internetseite, Soziale Netzwerke) des Vereins veröffentlicht. Solche personenbezogenen Daten können z.B. sein: Personenfotos, Geburtsdatum, Geburtstagsgrüße/-mitteilungen, Dauer der Vereinszugehörigkeit oder Ehrungen.
4.3 Veröffentlichung personenbezogener Daten von Funktionsträgern
Auf der Internetseite des Vereins werden personenbezogene Daten von Funktionsträgern (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) veröffentlicht, die einen reibungslosen Ablauf des Vereinslebens ermöglichen. Hierzu zählen z.B. Name, Vorname, Funktion und Kontaktdaten (E-Mail-Adresse, Telefonnummer).
5 E-Mail-Kommunikation
Für die Kommunikation per E-Mail richtet der Verein vereinseigene E-Mail-Accounts ein.
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt untereinander stehen und/ oder deren private E-Mail-Accounts genutzt werden, ist bei Eingabe der Empfänger der E-Mails das Eingabefeld „BCC" („Blindkopie") zu verwenden.
6 Speicherung personenbezogener Daten
6.1 Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO ab.
6.2 Technische und organisatorische Maßnahmen
Der Verein trifft gemäß Art. 32 DS-GVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie bei deren nichtautomatisierten Verarbeitung zu gewährleisten. Eine Liste wesentlicher Maßnahmen befindet sich im Anhang.
7 Austritt aus dem Verein
Beim Austritt von Mitgliedern aus dem Verein werden alle gespeicherten personenbezogenen Daten archiviert. Die Sicherheit der archivierten Daten wird - wie die Sicherheit der Daten von noch vereinszugehörigen Mitgliedern - durch geeignete technische und organisatorische Maßnahmen gewährleistet.
Die archivierten personenbezogenen Daten werden ausschließlich im Falle eines erneuten Vereinseintrittes eines ehemaligen Mitgliedes genutzt. Nach Ablauf von fünf Jahren werden auch archivierte Datensätze gelöscht.
Personenbezogene Daten eines ausgetretenen Mitgliedes, welche die Kassenverwaltung des Vereins betreffen, werden gemäß steuerrechtlicher Bestimmungen bis zu zehn Kalenderjahre ab Wirksamkeit des Austritts aufbewahrt. Anschließend werden auch diese Daten gelöscht.
8 Organisatorisches
8.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung der gesetzlichen Grundlagen (DS-GVO sowie BDSG n.F.) stellt der Verein fest, dass
- weniger als zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
- personenbezogene Daten nicht geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden,
- keine Verarbeitungsvorgänge durchgeführt werden, die eine umfangreiche regelmäßige und systematische Überwachung von Betroffenen erforderlich machen und
- die Kerntätigkeit des Vereins nicht in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten besteht.
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung datenschutzrechtlicher Bestimmungen im Verein.
8.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Funktionsträger des Vereins (z.B. Vorstandsmitglieder, Abteilungsleiter, Übungsleiter), die Zugang zu personenbezogene Daten von Mitgliedern haben, werden auf die Wahrung des Datengeheimnisses verpflichtet.
8.3 Inkrafttreten
Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 19.10.2018 beschlossen und tritt mit Veröffentlichung auf der Internetseite des Vereins in Kraft.