Datenschutzordnung
Das Vorstandsgremium beschließt gemäß § 8.7 der Satzung folgende Datenschutzordnung:
1. Grundsätzliches
Der Tanzkreis Wißgoldingen e.V. erhebt, verarbeitet und nutzt personenbezogene Daten, sowohl automatisiert als auch in Papierform. Damit fällt der Verein in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (i. F. DSGVO) und des Bundesdatenschutzgesetzes in neuer Form.
2. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Verarbeitung von personenbezogenen Daten und die entsprechenden Verantwortlichkeiten im Tanzkreis Wißgoldingen e.V. Alle mit der Verarbeitung personenbezogener Daten betrauten Mitglieder sind zur Einhaltung dieser Datenschutzordnung verpflichtet.
3. Begriffsbestimmungen
3.1. Personenbezogene Daten
Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, E-Mail-Inhalte.
3.2. Verantwortliche Stelle
ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
4. Rechtmäßigkeit der Verarbeitung
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ist in Art. 6 Abs. 1 DSGVO definiert. Jede Datenverarbeitung beim Tanzkreis Wißgoldigen e. V. benötigt somit eine Rechtsgrundlage. Diese ist im Verzeichnis der Verarbeitungstätigkeiten zu jedem Verarbeitungszweck definiert.
5. Zuständigkeiten
5.1. Verantwortliche Stelle
Tanzkreis Wißgoldingen e. V.
Kirchgässle 1
73550 Wißgoldingen
Vertreten durch Frau Elisabeth Schmid und Frau Ursula Jobst
Telefon: +49 7162 / 27 500
E-Mail: info@tanzkreis-wissgoldingen.de
5.2. Vorstand
Der 1. Vorstand, der 2. Vorstand, der Kassenwart und der Sportwart vertreten sich gegenseitig in der Erfüllung ihrer Pflichten und sind somit zum Zugriff auf alle Mitgliederdaten berechtigt.
5.3. Weitere Funktionsträger
Mitglieder, die im Verein eine besondere Funktion ausüben (z.B. Kassenprüfer), erhalten nur Zugang zu den für ihre Funktionserfüllung benötigten Mitgliederdaten.
5.4. Weitere Zugriffsberechtigte
Zur Wahrnehmung der satzungsmäßigen Rechte gibt der Vorstand auf Antrag nach Prüfung gegen die schriftliche Versicherung, dass die Adressen nicht zu anderen Zwecken verwendet werden, eine Mitgliederliste mit Namen und Anschriften der Mitglieder an den Antragsteller aus.
6. Verarbeitung von personenbezogenen Daten im Verein
6.1. Beitrittserklärung / Kursanmeldung
Mit der Abgabe der Beitrittserklärung / Kursanmeldung nimmt der Tanzkreis Wißgoldigen e. V. folgende Daten auf:
• Name und Vorname
• Adresse
• Geburtsdatum
• Telefonnummer
• E-Mail-Adresse
• Bankverbindung
• Art der Mitgliedschaft (aktiv / passiv)
Diese Informationen werden zur Mitgliederverwaltung und -betreuung sowie zur Verfolgung der Vereinsziele laut Satzung und - im Falle der Kursanmeldung für Nichtmitglieder - zur Vertragserfüllung benötigt. Auch die Erhebung der E-Mail-Adresse (soweit vorhanden) und der Telefonnummer sind als erforderlich anzusehen, da eine kurzfristige Erreichbarkeit der Mitglieder / Kursteilnehmer z.B. zu Änderungen des Kurstermins / des Kursorts durch den Vorstand gewährleistet sein muss.
Beitrittserklärungen / Kursanmeldungen werden in Papierform aufbewahrt und zudem auf den vereinseigenen EDV-Systemen gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Zur Erfüllung der Aufgaben werden gegebenenfalls Listen aus den erhobenen Daten erstellt.
6.2. Weitere personenbezogene Daten
Weitere personenbezogene Daten zu den Mitgliedern und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich nur verarbeitet oder genutzt, wenn sie zur Förderung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung oder Nutzung entgegensteht. Die Veröffentlichung von personenbezogenen Daten im Internet erfolgt nur mit ausdrücklicher, freiwilliger Einwilligung des Betroffenen.
6.3. Meldung von statistischen Daten an die Dachverbände
Als Mitglied des Württembergischen Landessportbundes e.V. und des Deutschen Tanzsport Verbandes ist der Verein verpflichtet, statistische Daten zu seinen Mitgliedern an die Verbände zu melden. Übermittelt werden dabei anonymisierte, statistische Daten je Geburtsjahr, die keinen Personenbezug zulassen. Bei Mitgliedern mit besonderen Aufgaben (z.B. Vorstandsmitglieder, Trainer) wird die vollständige Adresse mit Telefonnummer, E-Mail-Adresse sowie der Bezeichnung der Funktion im Verein übermittelt.
6.4. Vereinsinterne Präsentationen zu Ereignissen aus dem Vereinsleben
Um den Zusammenhalt im Verein zu stärken, berichtet der Vorstand auf vereinsinternen Veranstaltungen über Ereignisse aus dem Vereinsleben (z.B. Ehrungen, Jubiläen, Fotos und Videos von Auftritten / Ausflügen). Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand Einwände gegen diese Nutzung seiner personenbezogenen Daten vorbringen. Die Nutzung für diesen Zweck wird dann unterlassen.
6.5. Veröffentlichungen in der Presse und auf der vereinseigenen Homepage
Der Vorstand macht besondere Veranstaltungen des Vereinslebens, beispielsweise die Durchführung und die Ergebnisse von Turnieren sowie Feierlichkeiten auf seiner Website (www.tanzkreis-wissgoldingen.de) bekannt. Ebenso können besondere Ereignisse bei regionalen Tageszeitungen zur Veröffentlichung eingereicht werden.
Dabei können personenbezogene Mitgliederdaten / Daten von Kursteilnehmern im Internet veröffentlicht und für jedermann zugänglich werden. Eine Einwilligung ist somit erforderlich. Mit der Beitrittserklärung / Kursanmeldung wird deshalb eine Einwilligungserklärung für die Veröffentlichung von personenbezogenen Daten im Internet ausgehändigt. Diese Einwilligung ist freiwillig und jederzeit für die Zukunft gegenüber dem Vorstand widerrufbar. Sie ist nicht Bedingung für die Aufnahme in den Verein.
Die erteilten Einwilligungen werden in einer Liste verwaltet, auf die die 1. Vorsitzende und der Pressewart Zugriff hat, und anhand derer vor jeder Veröffentlichung geprüft wird, ob die erforderlichen Einwilligungen vorliegen. Wenn Bilder zur Veröffentlichung in Presse und Internet gemacht werden, wird vorher zudem auf diesen Umstand hingewiesen. So kann jeder, der nicht auf dem Foto sein möchte, den Bereich verlassen. Dieser Hinweis wird dokumentiert und von mindestens einer weiteren Person bezeugt.
7. Transparenz bei der Datenverarbeitung
Mit der Beitrittserklärung / Kursanmeldung erhalten die Betroffenen ausführliche Datenschutzhinweise zu ihrer Mitgliedschaft / ihrer Kursteilnahme. Der Erhalt wird mit Unterschrift auf der Beitrittserklärung bestätigt.
8. Berichtigung, Sperrung und Löschung von Daten
Wenn ein Mitglied die Änderung seiner Daten mitteilt, werden diese unverzüglich berichtigt. Zudem fragt die 1. Vorsitzende einmal jährlich vor der Abbuchung der Mitgliedsbeiträge nach, ob sich die Bankverbindung der Mitglieder geändert hat. Bei Austritt werden Name, Adresse und Geburtsjahr des Mitglieds aus dem Mitgliederverzeichnis und allen weiteren Aufstellungen gelöscht. Personenbezogene Daten des austretenden Mitglieds, die Kassenverwaltung betreffend, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahren ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt. Um die Vereinshistorie darstellen zu können, werden die Beitrittserklärungen in Papierform auf unbestimmte Zeit aufbewahrt.
9. Verzeichnis der Verarbeitungstätigkeiten
Die 1. Vorsitzende führt ein Verzeichnis der im Verein anfallenden Verarbeitungstätigkeiten.
10. Technische und organisatorische Maßnahmen
Der Verein trifft unter anderem diese Maßnahmen nach Stand der Technik, um die Integrität und Vertraulichkeit der personenbezogenen Daten im Verein zu gewährleisten:
• Alle mit der Datenverarbeitung betrauten Personen sind schriftlich zur Vertraulichkeit verpflichtet.
• Personenbezogene Daten werden ausschließlich auf den vereinseigenen Geräten (im Besitz der 1. Vorsitzenden und des Kassenwarts) und der vereinseigenen Festplatte verarbeitet.
• Alle Daten werden regelmäßig auf der vereinseigenen Festplatte gesichert. Diese wird verschlossen aufbewahrt.
• Die Geräte sind mit Benutzername und Passwort gesichert. Das Passwort wird an einem gegen fremden Zugriff gesicherten Ort aufbewahrt. Nur der 1. und 2. Vorstand sowie der Kassenwart haben bei Bedarf (z.B. Vertretung im Krankheitsfall) Zugriff. Bei personellen Wechseln im Vorstand wird das Passwort unverzüglich geändert
• Das Betriebssystem der Geräte und die Software werden stets aktuell gehalten, Updates werden unverzüglich installiert.
• Auf den Geräten ist sowohl eine Firewall als auch eine Virenschutzsoftware installiert, die automatisch aktualisiert werden.
• Zur Sicherung der elektronischen Daten werden diese zudem auf einer vereinseigenen Festplatte gespeichert, die vom Vorstand verwahrt wird.
• Die Vernichtung von in Papierform vorliegenden Daten und Datenträgern erfolgt datenschutzkonform.
11. Umgang mit Datenschutzverletzungen
Bei Datenschutzverletzungen muss unverzüglich der Vorstand in Kenntnis gesetzt werden. Je nach Schwere des Vorfalls müssen die Betroffenen informiert werden und muss eine Meldung an die Aufsichtsbehörde erfolgen. Die Meldepflicht ist in Art. 33 DSGVO geregelt.
12. Bestellung eines Datenschutzbeauftragten
Nach Prüfung der gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Verein fest, dass weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, keine besonderen Kategorien personenbezogener Daten verarbeitet werden und die personenbezogenen Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel). Somit ist kein Datenschutzbeauftragter zu bestellen.