Datenschutzerklärung
Woodcats SDC e.V.
Uhingen-Holzhausen
Der Schutz Ihrer personenbezogenen Daten und das Recht auf informationelle Selbstbestimmung ist für uns ein wichtiges Anliegen.
Diese Vereinsordnung regelt die Grundzüge der Datenerhebung, -verarbeitung und -nutzung gemäß den jeweils gültigen, gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und ergänzender Rechtsgrundlagen (z.B. BDSG-neu).
I. Daten von Mitgliedern
1. Datenerhebung von Mitgliedern
Mit dem Beitritt eines Mitglieds nimmt der Verein personenbezogene Daten des neuen Mitglieds auf. Die Datenerhebung erfolgt bei der betroffenen Person direkt mittels Aufnahme- und Datenerhebungsformular und/oder Einwilligungserklärung auf der Rechtsgrundlage:
- erforderlich zur Vertragserfüllung gem. Art.6 Abs. 1 b) DSGVO
- aufgrund einer Einwilligung gem. Art.6 Abs. 1 a) DSGVO
- zur Wahrung berechtigter Vereinsinteressen gem. Art.6 Abs. 1 f) DSGVO
Folgende Daten werden zu Vertragserfüllung gem. Art.6 Abs. 1 b) DSGVO erhoben:
Name, Vorname, Adresse, Geschlecht, Telefon, E-Mail-Adresse, Bankdaten.
Ohne diese Daten ist eine Mitgliederbetreuung und die Erfüllung des Satzungszweckes nicht möglich und eine Nichtabgabe kann einer Mitgliedschaft entgegenstehen.
Verarbeitet der Verein personenbezogene Daten in weitergehendem Maße als zur zuvor genannten Vertragserfüllung erforderlich sind, so ist eine Einwilligung auf der freiwilligen Entscheidung des Betroffenen einzuholen. Diese Einwilligung sollte zum Zwecke des Nachweises schriftlich eingeholt oder anderweitig eindeutig dokumentiert werden.
2. Zweck der Datenverarbeitung (Erhebung, Nutzung, etc.) von Mitgliedern
Die Datenverarbeitung erfolgt zum Zwecke der Mitgliederbetreuung und -verwaltung und zur Erfüllung des Satzungszwecks gemäß § 2 der Satzung. Im Einzelnen:
2.1 Bankdaten zum Einzug des Mitgliedsbeitrags und etwaiger Umlagen.
2.2 Kontaktdaten:
- zur Information über Vereinsaktivitäten
- für Bekanntgaben und Mitteilungen des Vorstands (Protokolle, Einladungen Veranstaltungskalender, etc.)
- zur Durchführung von Tanzaktivitäten
- zur Förderung des Square Dances und verwandter Tanzarten
- zum Austausch und zur Kontaktpflege unter den Mitgliedern erhält jedes Mitglied eine Mitgliederliste, in der alle Mitglieder verzeichnet sind. In dieser Liste werden Vorname, Nachname, Mitgliedsstatus, Adresse, Telefon und Emailverbindung aller Mitglieder veröffentlicht. Diese Liste ist ausschließlich für den Eigengebrauch gemäß § 2 Vereinszweck der Satzung zulässig. Sie darf wieder kopiert noch elektronisch eingelesen noch auf sonstige Weise Dritten, insbesondere gewerblichen Unternehmen, zugänglich gemacht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentliching widersprechen.
3. Löschung der Daten
Die Mitglieder Daten werden spätestens 12 Monate nach Beendigung der Mitgliedschaft gelöst mit folgenden Ausnahmen:
-
Daten die aus gesetzlichen Gründen bis zu zehn Jahre aufgehoben werden müssen
-
Namen, Geschlecht, Adresse, Vereinsbeitritt/Austritt werden für historische Zwecke aufbewahrt.
4.Funktionsträger, die Daten verarbeiten
4.1 Die Mitgliederdaten werden von folgenden Funktionsträgern des Vereins verarbeitet:
-
Namen, Anschrift, Bankdaten = Kassierer (Treasurer)
-
Kontaktdaten der Mitglieder und von Dritten = President, Vice-President, Secretary, Coordinator
4.2 Im Falle des Ausscheidens eines Funktionsträgers und der damit verbundenen Amtsübergabe an seinen Nachfolger wird die Übertragung oder Löschung von personenbezogenen Daten in einem Übergabe-Protokoll dokumentiert und unterzeichnet.
II. Datenerhebung von Dritten
Von Kursteilnehmern, die keine Vereinsmitglieder sind, werden folgende Daten erhoben:
Namen, Geschlecht, Email-Adresse, Telefonnummer.
Diese Daten sind erforderlich, um die Teilnehmer über Kursinhalte und Änderungen zu informieren.
Von den Leadern (Caller, Cuer, Prompter) werden folgende Daten erhoben:
Namen, Geschlecht, Postanschrift, Email-Adresse, Telefonnummer, Bankdaten.
Diese Daten sind erforderlich, um die Tanzaktivitäten des Vereins durchzuführen.
Die Bankdaten dienen zur Zahlung der Aufwandspauschale an den Leader.
Sofern Dritte regelmäßig über Vereinsaktivitäten in schriftlicher Form unterrichtet werden wollen, erfolgt dies nur, wenn sie ihre Kontaktdaten (Name, Geschlecht, Email-Adresse) unter Nennung des Verarbeitungszweck schriftlich zur Verfügung stellen. Ersatzweise kann über eine klar zuordenbare und gesicherte Bestätigungsfunktion im Internetportal des Vereins ein „Newsletter“ abonniert werden.
Eine Löschung der Daten erfolgt nach Beendigung des Kurses, der Vereinsaktivitäten oder aufgrund Widerspruchs.
Die Verarbeitung dieser Daten obliegt dem President, Vice-President, Secretary, Treasurer, Coordinator
III. Bildmaterial
Der Verein erstellt Bildmaterial bei öffentlichen Vereinsaktivitäten zur Publikation in der Print-Presse, Vereinsnachrichten und im Internet zum Zwecke der Vereins-Werbung, sowie allgemeinem öffentlichen Interesse und/oder der Wahrung von Vereinsinteressen, insbesondere dem Satzungszweck „Förderung des Square Dance und seiner verwandten Tanzarten“. Sofern möglich, wird der Verein die Anwesenden vorab über die Absicht, den Zweck und den Zeitpunkt der Bildaufnahmen informieren. Erstellt der Verein Bildmaterial von Einzelpersonen, insbesondere seinen Funktionsträgern, zum Zwecke der Veröffentlichung, so geschieht dies nur mittels Einwilligungserklärung.
IV. technische Maßnahmen
Der Verein erfüllt die Mindestanforderungen für die Sicherheit der personenbezogenen Daten durch folgende Maßnahmen:
-
Pseudonymisierung des Email-Verteilers bei Rundschreiben an die Mitglieder
-
Einrichtung von Email-Vereinsadressen für die Funktionsträger (president@woodcats.de, treasurer@woodcats.de, secretary@woodcats.de, etc.) anstelle von personifizierten Adressen
-
Verschlüsselung von Mitgliederbereichen des Internet-Auftritts und Passwortgeschützte Nutzer-Accounts
-
Firewall
-
Verschlüsselung von Dateien mit personenbezogenen Daten auf den EDV-Anlagen (PC, etc.) der ehrenamtlich für den Verein Tätigen.
V. organisatorische Maßnahmen
Der Verein wendet folgende organisatorische Maßnahmen zur Sicherheit der personenbezogenen Daten an:
-
Verpflichtung aller ehrenamtlich Tätigen, die mit der Verarbeitung personenbezogener Daten zu tun haben, auf das Datengeheimnis.
-
Erstellung und Führung eines Verzeichnisses von Verarbeitungstätigkeiten durch den Vorstand gemäß Art. 30 DSGVO
-
Benennung eines Verantwortlichen für den Datenschutz im Vorstand des Vereins
-
Erstellung einer Vereinsordnung „Datenschutz-Ordnung“, die die Mitgliederversammlung beschließt
-
Erstellung, Verteilung und Publikation von Datenschutzerklärungen zur Erfüllung der Informationspflichten (Internet, Formulare, etc.)
-
Erstellung und Verwendung einer Einwilligungserklärung zur Verarbeitung personenbezogener Daten und/oder Bildmaterials
-
Erstellung und Anwendung eine Vorgehensweise bei Datenpannen
VI. Auftragsverarbeitung
Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
VII. Rechte der Betroffenen
Den betroffenen Personen (Mitglieder, Dritte) stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:
-
Das Recht auf Auskunft nach Art. 15 DSGVO
-
Das Recht auf Berichtigung nach Art. 16 DSGVO
-
Das Recht auf Löschung nach Art. 17 DSGVO
-
Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
-
Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
-
Das Widerspruchsrecht nach Art. 21 DSGVO
-
Das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO
-
Das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird.
Diese Vereinsordnung wurde am 03.03.2019 von der Mitgliederversammlung beschlossen.