|
Datenschutzverordnung
des Karate Dojo Torii Dresden e.V.
1.
Grundsätzliches
1.1.
Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben,
verarbeitet und genutzt sowohl unter Verwendung
von automatisierten Datenverarbeitungsanlagen als
auch in manueller Dokumentation. Der Verein
unterliegt damit den Anforderungen des
Bundesdatenschutzgesetzes (BDSG-neu) sowie der
geltenden EU-Datenschutz-Grundverordnung (DSGVO).
1.2
Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur
Identifizierung einer natürlichen Person dienen,
sowie darüber hinaus sämtliche Informationen, die
etwas über die persönliche oder tatsächliche
Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder
Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern,
Übermitteln, Sperren, Löschen, Anonymisieren.
Nutzen: Verwendung von personenbezogenen Daten für
die Verwaltung und Betreuung von
Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des
Vereins wird der Begriff „Datennutzung“ als
Sammelbegriff für das Erheben, Verarbeiten und
Nutzen von personenbezogenen Daten verwendet.
Automatisierte Verarbeitung: Erhebung,
Verarbeitung oder Nutzung unter Einsatz
elektronischer Anlagen und Programme.
manuelle Dokumentation: Datenerfassung und
Speicherung in Papierform, sei es als
handschriftlich ausgefülltes Formular oder als
ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder
Person, die personenbezogene Daten für sich selbst
erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten
genutzt werden
1.3
Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine
Vorschrift des BDSG-neu, der DSGVO oder eine
sonstigen Rechtsvorschrift erlaubt oder der
Betroffene eingewilligt hat. Die Zulässigkeit der
Datennutzung ergibt sich aus der DSGVO,
Artikel 6 Ziffer 1 (b)
„ 1. Die Verarbeitung ist nur rechtmäßig, wenn
mindestens eine der nachstehenden Bedingungen
erfüllt ist:
a) …
b) die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Antrag der
betroffenen Person erfolgen;
c) … “
Die Nutzung weiterer personenbezogener Daten, die
über die notwendigen Daten zur Vertragserfüllung
hinausgehen, ist nur mit Einwilligung des
Betroffenen zulässig (DSGVO Art. 6 Ziffer 1
(a) ):
„1. Die Verarbeitung ist nur rechtmäßig, wenn
mindestens eine der nachstehenden Bedingungen
erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu
der Verarbeitung der sie betreffenden
personenbezogenen Daten für einen oder mehrere
bestimmte Zwecke gegeben;
b) … „
Hierzu wird in einer datenschutzrechtlichen
Belehrung dargestellt, welche Daten der Verein zu
welchem Zweck erhebt, welche Angaben freiwillig
sind, welche Nachteile dem Betroffenen durch
Nichtangabe entstehen können und in welchem Umfang
die erhobenen Daten durch Funktionsträger des
Vereins oder zur Übermittlung an Dritte genutzt
werden.
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung
keine besondere Form vorgeschrieben, sondern
lediglich der Nachweis notwendig, dass die
betroffene Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung,
muss der Verantwortliche nachweisen können, dass
die betroffene Person in die Verarbeitung ihrer
personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den
Verein können durch den Betroffenen
(Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und
Jugendliche erfolgen, sofern sie in der Lage sind,
die Konsequenzen der Verwendung ihrer Daten zu
verstehen. Sofern eine derartige
Verständnisfähigkeit zu verneinen ist, muss für
die Datennutzung die Einwilligung eines
Sorgeberechtigten erfolgen.
2. Erhebung
personenbezogener Daten durch den Verein
2.1
Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur
Verfolgung der Vereinsziele und zur Betreuung und
Verwaltung der Mitglieder:
a) Name
b) Anschrift
c) Geburtsdatum
d) Bei Minderjährigen eine Notfallrufnummer eines
Sorgeberechtigten
Die notwendigen Daten nach Buchstaben a – c werden
gleichzeitig Daten eines sportartenspezifischen
Dachverbandes, sofern das Mitglied die Aufnahme im
Dachverband beantragt.
Sofern lediglich der Verein, nicht aber die
einzelne Person Mitglied im Dachverband ist,
werden notwendige Daten nach Buchstaben a – c
nicht gleichzeitig Daten des Dachverbandes.
Angaben nach Buchstaben d werden in keinem Fall
Daten eines anderen Verbandes.
Alle weiteren Daten, die vom Verein im Rahmen der
Aufnahme als Mitglied, der Anmeldung zu
Veranstaltungen oder sonstigen Datenerhebungen
erfolgen, sind freiwillig. Hierauf wird bei
Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der
Verwirklichung der Vereinsziele sowie der
Verwaltung und Betreuung der Mitglieder gehören in
nicht abschließender Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu
Urheberrechten und Rechten am eigenen Bild,
Kontodaten.
2.1.1
Hinweis zu Kontodaten
Kontodaten werden, soweit ein
SEPA-Lastschrift-Mandat erteilt wird, im
Rahmen der Abrechnung von Beiträgen und
Gebühren gespeichert.
2.2
Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als
von Vereinsmitgliedern (Lieferanten, Gästen,
Zuschauern, Besuchern, Teilnehmern an
Veranstaltungen) soweit dies für berechtigte
Interessen des Vereins notwendig ist und keine
besonderen Schutzbedürfnisse der Betroffenen
bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt
sich dies im Regelfall auf die Legitimation der
Anwesenheit, also Identifizierung als Angehöriger
eines Vereinsmitglieds oder sonstiger Interessent.
Bei Teilnehmern an Veranstaltungen, welche
letztlich dem Versicherungsschutz des Vereins
unterliegen, erhebt der Verein notwendige und
freiwillige Daten analog dem in Ziffer 2.1
beschriebenen Umfang und Verfahren.
2.3
Erhebung von Personaldaten der Beschäftigten des
Vereins
Der Verein erhebt und nutzt personenbezogene Daten
von Vorstandsmitgliedern, Schatzmeister,
Übungsleitern, Kassenprüfern sowie weiteren
Funktionsträgern des Vereins, soweit diese Daten
für die Verwirklichung der Vereinsziele, die
Betreuung von Mitgliedern sowie die Verwaltung des
Vereins notwendig sind.
2.4
Erhebung von Daten von Besuchern des
Internetauftrittes des Vereins
Der Verein erhebt keine
Daten von Besuchern der Internetseite.
2.5
Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt
der Verein über die Zulässigkeit der Datennutzung
nach Ziffer 1.3 dieser Datenschutzordnung.
3.
Speicherung personenbezogener Daten
3.1 Technische und organisatorische
Maßnahmen
Der Verein trifft Maßnahmen nach Stand der
Technik, um die Sicherheit personenbezogener Daten
in automatisierten Datenverarbeitungssystemen
sowie manuellen Dokumenten zu gewährleisten.
Hierzu gehören:
- verschlüsselte Übertragung bei der Datenerhebung
über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung,
Speicherung und Nutzung in einem
Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts
des Vereins (SSL/TLS)
3.2
Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers,
auf dem das Datenverarbeitungssystem des Vereins
installiert sowie die Datenbank gespeichert wird,
einen Vertrag zur Auftragsdatenverarbeitung ab.
Betroffene haben das Recht, den Inhalt des
Vertrages einzusehen.
4.
Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den
Zweck der Verfolgung eigener Vereinsziele und zur
Mitgliederbetreuung und Verwaltung.
4.2
Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt,
soweit dies für die Verfolgung eigener
Vereinsziele notwendig ist. Hierbei beschränkt
sich die Nutzung auf diejenigen Zwecke, für die
der Verein Daten erhoben oder erhalten hat.
4.3
Nutzung der Daten des Vereins für Spendenaufrufe
und Werbung
Der Verein nutzt die Daten seiner
Vereinsmitglieder nur für Werbung zur Erreichung
der eigenen Ziele des Vereins. Die Nutzung von
Mitgliederdaten für die Werbung Dritter,
beispielweise Arbeitgebern oder Angehörigen von
Vereinsmitgliedern erfolgt nur nach ausdrücklicher
Zustimmung der Mitglieder.
5.
Verarbeitung personenbezogener Daten und
Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der
Funktionsträger des Vereins, keinen Zugriff auf
die personenbezogenen Daten anderer Mitglieder.
Soweit im Einzelfall für die Organisation von
Veranstaltungen notwendig, können jedoch
Kontaktdaten in notwendigem Umfang an einzelne
Mitglieder herausgegeben werden, ohne dass diese
Funktionsträger sind, soweit die jeweils
Betroffenen dem zustimmen.
5.2
Bekanntgabe zur Wahrnehmung satzungsmäßiger
Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche
Mitgliederversammlung einzuberufen, wenn ein
Viertel der Mitglieder dies schriftlich unter
Angabe des Zwecks und der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es
erforderlich sein, die Kontaktdaten (postalische
Anschrift) aller Vereinsmitglieder an den
Initiator herauszugeben. Hierbei muss dieser
jedoch versichern, die Kontaktdaten ausschließlich
für den Zweck der Beantragung einer
außerordentlichen Versammlung zu nutzen. Anstelle
der Herausgabe der Kontaktdaten favorisiert der
Verein die Veröffentlichung des Antrages durch
Vereinsmedien und Rundschreiben durch den Verein.
5.3
Mitteilungen in Aushängen und
Vereinspublikationen
Die Offenbarung personenbezogener Daten in
Aushängen und Vereinspublikationen beschränkt sich
auf die Bekanntgabe von Mannschaftsaufstellungen
und Spielergebnissen sowie die dienstlichen
Erreichbarkeiten von Funktionsträgern.
5.4
Datenübermittlung an Dachverbände und andere
Vereine
Personenbezogene Daten der eigenen Mitglieder
dürfen an andere Vereine nur übermittelt werden,
soweit diese dort benötigt werden, um die
Vereinsziele des eigenen Vereins oder des anderen
Vereins zu verwirklichen, beispielsweise bei der
Teilnahme von Vereinsmitgliedern an
Veranstaltungen anderer Vereine. Im Rahmen der
Mitgliedschaft des Vereins im Landessportbund
werden notwendige personenbezogene Daten nach
Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung
des Versicherungsschutzes für die
Vereinsmitglieder sowie zur Erlangung von
Zuwendungen zur Verwirklichung des Vereinszwecks.
5.5 Datenübermittlung an Sponsoren und
Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu
Werbezwecken findet nicht statt. Über Ausnahmen
entscheidet die Mitgliederversammlung,
beispielsweise im Rahmen einer Abstimmung über den
Abschluss eines Gruppenversicherungsvertrages.
5.6
Veröffentlichungen im Internet
Im Internet wird von Funktionsträgern der Vor- und
Zuname veröffentlicht. Jede weitergehende
Veröffentlichung personenbezogener Daten (Vita)
der Funktionsträger erfolgt nur mit ausdrücklicher
Genehmigung im Internet.
Bei Teilnahme von Vereinsmitgliedern an
öffentlichen Veranstaltungen und Wettkämpfen
werden die Namen der Teilnehmer und deren
Ergebnisse bekanntgegeben. Soweit für die Wertung
relevant, werden zusätzlich Geschlecht und
Jahrgang des Mitgliedes bekanntgegeben. Die
Veröffentlichung von Einzelfotos erfolgt nur,
soweit das Vereinsmitglied dem zustimmt. Eine
entsprechende Abfrage erfolgt bereits mit dem
Aufnahmeantrag. Jedem Vereinsmitglied steht das
Recht zu, diese Erlaubnis zur Veröffentlichung für
den Einzelfall oder insgesamt zu widerrufen.
Ausnahmen gelten für Gruppenfotos von
Veranstaltungen unter Bezug auf das
Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR
125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen
bei Sportveranstaltungen sind zulässig, wenn durch
ihre Verbreitung keine berechtigten Interessen der
Darbietenden verletzt werden. Da sich die
Teilnehmenden an sportlichen Wettkämpfen auf Foto-
und Videoaufnahmen während des Wettbewerbs
einstellen müssen, kommt es hierbei nicht auf die
Anwesenheit eines Pressefotografen, die Anzahl der
Teilnehmer oder die Dauer des Wettkampfes oder
Turniers an.“
5.7
personenbezogene Auskünfte an die Presse und
andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur
normalen Öffentlichkeitsarbeit eines Vereins.
Personenbezogene Daten werden in diesem Rahmen nur
dann veröffentlicht, wenn es sich um einen Bericht
über eine sowieso öffentliche Veranstaltung
handelt und schutzwürdige Interesse der Mitglieder
dem nicht entgegenstehen.
5.8
Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung
findet nicht statt.
5.9
Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der
Nachweisführung der ordnungsgemäßen Verwendung von
Zuwendungen die Vorlage von Listen mit Namen der
Betroffenen, ist der Verein zur Übermittlung
entsprechender notwendiger Daten berechtigt.
5.10
Datenübermittlung an Arbeitgeber eines
Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den
Grundsatz der Datendirekterhebung bei seinem
Mitarbeiter. Anfragen einer Versicherung werden
ausschließlich im Rahmen der Schadensabwicklung in
notwendigem Umfang beantwortet. Vor
Auskunftserteilung wird das Mitglied hierzu
angehört.
5.11
Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der
Verantwortliche für die Datenverarbeitung erhalten
Vollzugriff auf die persönlichen Daten inklusive
der Ergänzung, Änderung und Löschung von Daten.
Alle Datenänderungen werden protokolliert.
Der verantwortliche Schatzmeister erhält den
Zugriff für die Adressdaten sowie die für die
Beitragsberechnung erforderlichen Daten wie
Zugehörigkeit zu bestimmten Beitragsrollen. Der
Zugriff beinhaltet eine Schreibberechtigung für
Daten zur Beitragszahlung.
Die Übungsleiter erhalten Lesezugriff auf die
Adressdaten aller Mitglieder, die erfasste
Notfallrufnummer bei Minderjährigen.
5.12
Löschung der Daten
Die Datenlöschung gestaltet sich in zwei
unterschiedlichen Bereichen. Zum einen werden
steuerrelavante Daten sowie Kurzdaten (Name,
Geburtsdatum, Geschlecht) für 10 Jahre in einer
seperaten Auflistung gespeichert und mit Ablauf
des 10. Jahres gelöscht. Alle weiteren
personenbezogenen Daten, welche mit dem Abschluss
der Vereinsmitgliedschaft erhoben werden, werden
nach Ablauf einer 6-Jahres-Frist gelöscht. Die
Löschung dieser Daten erfolgt durch mehrfaches
Überschreiben der entsprechenden Dateien.
6.
Organisatorisches
6.1 Bestellung eines
Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu
und DSGVO) stellt der Verein fest, dass:
weniger als 10 Personen mit der automatisierten
Verarbeitung personenbezogener Daten beschäftigt
sind
die notwendigen Daten zur Mitgliederverwaltung
(Name, Anschrift, Geburtsdatum, Geschlecht) keine
„sensiblen Daten“ enthalten
„sensible Daten“ nur aufgrund vorheriger
Einverständniserklärung der Mitglieder freiwillig
erfasst werden
personenbezogene Daten nicht zum Zweck
geschäftsmäßiger Übermittlung dienen
(Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor,
einen Datenschutzbeauftragten zu bestellen. Der
Vereinsvorstand kümmert sich daher selbst um die
Einhaltung des Datenschutzes durch den Verein.
6.2
Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten
haben, werden auf die Wahrung des
Datengeheimnisses verpflichtet.
6.3
schriftliche Regelung zum Datenschutz und
Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und
Nutzung von personenbezogenen Daten werden durch
diese Datenschutzordnung geregelt. Sie tritt durch
Beschluss des Vorstandes in Kraft und ist den
Vereinsmitgliedern durch Veröffentlichung auf der
Homepage sowie per E-Mail mit Verweis auf den
Veröffentlichungsort bekannt zu geben.
6.4
Inkrafttreten
Die Änderungen der Datenschutzordnung im
Zusammenhang mit Inkrafttreten der DSGVO wurden am
11.12.2020 vom Vorstand des Karate Dojo Torii e.V.
beschlossen.
Diese
Datenschutzerklärung wurde mit Hilfe des Sportfördervereins
Feuerblume e.V. erstellt.
|
