KRK Thalmassing

Datenschutzordnung

Präambel
Zur Erfüllung der Zwecke und Aufgaben der KRK Thalmassing werden unter Beachtung der Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet.
Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

1. Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von gespeicherten oder ausgedruckten Listen.
Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht (wie z.B Chronik der Vorstände, Wettkampfergebnisse). In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

2. Verantwortliche Stelle:
KRK Thalmassing www.rkthalmassing.de
zentrale E-Mail: Kontakt@rkthalmassing.de
Vorstand gem. § 26 BGB
1. Vorsitzender:Thomas Stockerl
2. Vorsitzender: Wolfgang Deliga
Schriftführer: Thorsten Deliga
Kassier: Jürgen Humbs
Datenschutzbeauftragter: Nicht erforderlich nach DS-GVO

3. Rechte
Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere die folgenden Rechte:
· das Recht auf Auskunft (Artikel 15 DS-GVO)
· das Recht auf Berichtigung (Artikel 16 DS-GVO)
· das Recht auf Löschung (Artikel 17 DS-GVO)
· das Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
· das Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
· das Widerspruchsrecht (Artikel 21 DS-GVO)

4. Verarbeitung personenbezogener Daten der Mitglieder
Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere folgende Daten der Mitglieder:
· Vor- und Zuname, Geschlecht
· Anschrift (Straße, Hausnummer, PLZ, Wohnort)
· Kommunikationsdaten (Telefon, E-Mail)
· Geburtsdatum
· Bankverbindung
· Dienstgrad und Personenkennziffer
· Status des Mitglieds (Reservist, Aktiv, Funktion)
· Ehrungen
· VdRBw Mitgliedsnummer
· Informationen über persönliche Ausstattung

5. Einrichtung und Unterhaltung von Internetauftritten
Der Verein unterhält einen zentralen Auftritt im Internet (www.rkthalmassing.de). Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Kassier in seiner Tätigkeit als Webmaster. Änderungen am Internetauftritt dürfen ausschließlich durch den Webmaster vorgenommen werden.

6. Verarbeitung personenbezogener Daten im Rahmen der Öffentlichkeitsarbeit
Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben. Hierzu zählen u.a. durchgeführte Ehrungen, Einladungen zu Umzügen oder Feste.
Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands mit Vornamen, Nachname, Funktion und E-Mail-Adresse veröffentlicht.
Auf der Internetseite des Vereins werden die Daten der Mitglieder der alten Vorstände im Rahmen einer Chronik mit Vornamen, Nachname, Funktion sowie Funktionszeitraum veröffentlicht.
Auf der Internetseite des Vereins werden die Daten der Mitglieder inklusive Wettkampfergebnisse mit Vornamen, Nachname, Ergebnis sowie Platzierung veröffentlicht.

7. Austritt aus dem Verein
Beim Austritt von Mitgliedern werden alle gespeicherten Daten archiviert. Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die archivierten Daten dürfen ebenfalls nur zu vereinsinternen Zwecken verwendet werden.
Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung des Vereins betreffen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt. Danach werden diese Daten gelöscht.
Abweichend von dieser Regelung wird bis auf Widerruf auf der Internetseite des Vereins die Daten der Mitglieder der alten Vorstände im Rahmen einer Chronik mit Vornamen, Nachnamen, Funktion sowie Funktionszeitraum und/oder die Daten der Mitglieder inklusive Wettkampfergebnisse mit Vornamen, Nachnamen, Ergebnis sowie Platzierung veröffentlicht.

8. Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der 1.Vorsitzende.Im Rahmen der Aufgabe als Kassier und Webmaster wird die Datenverarbeitung durch den Kassier vorgenommen.

9. Technische/ organisatorische Maßnahme
Im Rahmen der Datenverarbeitung sind folgende technische bzw. organisatorische Maßnahmen zu treffen:
· Automatische Updates im Betriebssystem aktivieren
· Automatische Updates des Browsers aktivieren
· Backups regelmäßig, z. B. einmal wöchentlich auf externe Festplatte
· Standard-Gruppenverwaltung (z. B. in Windows)
· Passwortschutz auf PC
· Aktueller Virenscanner/ Sicherheitssoftware

10. Verwendung und Herausgabe von Mitgliederdaten und -listen
Listen von Mitgliedern werden dem Vorstand, den Kassenprüfern sowie dem Vereinsausschuss auf Anforderung zur Verfügung gestellt. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
Der Vorstand gibt besondere Ereignisse des Vereinslebens, insbesondere die Durchführung und die Ergebnisse von Wettkämpfen, Geburtstagen, Ehrungen sowie Feierlichkeiten in den regelmäßig stattfinden Versammlungen bekannt. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung.
Siehe auch „Verarbeitung personenbezogener Daten im Rahmen der Öffentlichkeitsarbeit“.

11. Kommunikation per E-Mail
Für die Kommunikation per E-Mail unterhält der Verein einen vereinseigenen E-Mail-Account (xxx@rkthalmassing.de).
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bc“ zu versenden

12. Verpflichtung auf die Vertraulichkeit
Alle Organe des Vereins, alle Mitglieder oder sonst für den Verein Tätigen, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

13. Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
Den Organen des Vereins, allen Mitgliedern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen zur Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.
Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

14. Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde
Als Aufsichtsbehörde für die Einreichung von Beschwerden der Betroffenen zum Datenschutz nach Art.77 DS-GVO steht das „Bayerische Landesamt für Datenschutzaufsicht (BayLDA)“ zur Verfügung.
Die Beschwerde kann online unter www.lda.bayern.de eingereicht werden.

15. Inkrafttreten
Diese Datenschutzordnung wurde durch die Mitgliederversammlung des Vereins am 15.02.2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.
Änderungen (z.B.: Vorstandsnamen) werden eingepflegt und mit Datum in der Änderungshistorie aufgezeigt.