Datenschutzordnung im TKV Ruppin e.V.

MERKBLATT – Datenschutzordnung im TKV Ruppin e.V.
(Informationspflichten nach Art. 13 und 14 DSGVO)

Präambel

Der Turn- und Kampfsportverein Ruppin e.V verarbeitet in vielfacher Weise automatisiert personenbezogene Daten im Rahmen der Mitgliederverwaltung, der Finanzverwaltung, der Organisation des Sportbetriebs und der Öffentlichkeitsarbeit des Vereins. Die personenbezogenen Daten werden grundsätzlich im Rahmen des Erwerbs der Mitgliedschaft erhoben.

Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgeset-zes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit per-sonenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 1 Allgemeines


Der Verein verarbeitet personenbezogene Daten von Mitgliedern und Teilnehmer/innen am Sport- und Kursbetrieb automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem. (z.B. in Form von ausgedruckten Listen) In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutz- ordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§ 2 Verarbeitung personenbezogener Daten

1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien*1 von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
*1 Mitglieder / Kursteilnehmer / Übungsleiter
Die Verarbeitung der personenbezogenen Daten erfolgt in der Regel aufgrund der Erforderlichkeit zur Erfüllung eines Vertrages gemäß Artikel 6 Abs. 1 lit. b DSGVO. Bei den Vertragsverhältnissen handelt es sich in erster Linie um das Mitgliedschaftsverhältnis im Verein und um die Teilnahme am Sport- und Kursbetrieb.

2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder *2:
*2 Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Datum des
Vereinsbeitritts, Geburtsdatum, Abteilungszugehörigkeit, Bankverbindung, Beitragshöhe, ggf. die
Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf.
Funktion im Verein,
Werden personenbezogene Daten erhoben, ohne dass die Verarbeitung zur Erfüllung des Vertrages erforderlich ist, erfolgt die Verarbeitung aufgrund einer Einwilligung nach Artikel 6 Abs. 1 lit. a i.V.m. Artikel 7 DSGVO.
3. Die Einwilligungserklärung der Mitglieder in die Datenverarbeitung erfolgt im Zusammen- hang mit dem Eintritt in den Verein (siehe Aufnahmeantrag)

4. Empfänger personenbezogener Daten (extern):
Eine Übermittlung von Teilen dieser Daten an die jeweiligen Sportfachverbände, den Kreissportbund OPR e.V. und den Landessportbund Brandenburg e.V. findet nur im Rahmen der in deren Satzungen festgelegten Zwecke statt.

Diese Datenübermittlungen sind notwendig für eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Landesverbände und zum Zwecke der Einwerbung von öffentlichen Fördermitteln, Spenden und Zuschüssen.
Weiterhin erfolgt die Übermittlung von Teilen dieser Daten an die Sparkasse Ostprignitz-Ruppin im Rahmen des online-banking.

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben.

2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Alter oder Geburtsjahrgang.

3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.

4. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands, der Abteilungsleiterinnen und Abteilungsleiter und der Übungsleiterinnen und Übungsleiter mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
Die Veröffentlichung personenbezogener Daten im Internet oder in lokalen, regionalen oder überregionalen Printmedien erfolgt zur Wahrung berechtigter Interessen des Vereins (vgl. Artikel 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse des Vereins besteht in der Information der Öffentlichkeit durch Berichtserstattung über die Aktivitäten des Vereins. In diesem Rahmen werden personenbezogene Daten einschließlich von Bildern der Teilnehmer zum Beispiel im Rahmen der Berichterstattung über sportliche Ereignisse des Vereins veröffentlicht.

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein

1. Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Geschäftsführer zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.

2. Der Geschäftsführer stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

3. Folgende Vorstandsmitglieder sind für die Datenverarbeitung entsprechend der Verzeichnisse der Verarbeitungstätigkeit*3 verantwortlich:
Mitgliederverwaltung : Geschäftsführer *3 Einzelblatt B
Finanzverwaltung : Finanzwart *3 Einzelblatt C
Sportbetrieb : Abteilungsleiter, Übungsleiter *3 Einzelblatt D
Öffentlichkeitsarbeit : Pressewart *3 Einzelblatt E

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen

1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Vorstandsmitgliedern, Abteilungsleitern und Übungsleitern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§ 6 Kommunikation per E-Mail

1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.

2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

§ 7 Verpflichtung auf die Vertraulichkeit

Alle Mitglieder im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstandes, Abteilungsleiter/innen, Übungsleiter/innen), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§ 8 Datenschutzbeauftragter

Da im Verein weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt der Verein keinen Daten-schutzbeauftragten.

§ 9 Einrichtung und Unterhaltung von Internetauftritten

1. Der Verein unterhält einen zentralen Auftritt für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Geschäftsführer. Änderungen dürfen ausschließlich durch Geschäftsführer, Pressewart, dem 1. Vorsitzenden und die durch den Verein beauftragten Administratoren vorgenommen werden.

2. Der Geschäftsführer sowie Abteilungsleiter/innen sind für die Einhaltung der Daten- schutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

3. Abteilungen bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der ausdrücklichen Genehmigung des Vorstands. Für den Betrieb eines Internetauftritts haben die Abteilungen Verantwortliche zu benennen, denen gegenüber die Abteilungsleiter/innen weisungsbefugt sind. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen der Abteilungsleiter/innen, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.


§ 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

1. Alle Mitglieder des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, Nutzung oder Weitergabe ist untersagt.

2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

§ 11 Dauer der Datenspeicherung

1. Die personenbezogenen Daten werden für die Dauer der Mitgliedschaft gespeichert.
2. Mit Beendigung der Mitgliedschaft werden die Datenkategorien gemäß den gesetzlichen Aufbewahrungsfristen weitere zehn Jahre vorgehalten und dann gelöscht. In der Zeit zwischen Beendigung der Mitgliedschaft und der Löschung wird die Verarbeitung dieser Daten eingeschränkt.
3. Bestimmte Datenkategorien werden zum Zweck der Vereinschronik im Vereinsarchiv ge- speichert. Hierbei handelt es sich folgende Daten: Vorname, Nachname, Zugehörigkeit zu einer Abteilung, besondere sportliche Erfolge oder Ereignisse, an denen die betroffene Person mitgewirkt hat. Der Speicherung liegt ein berechtigtes Interesse des Vereins an der zeitgeschichtlichen Dokumentation von sportlichen Ereignissen und Erfolgen und der jeweiligen Zusammensetzung der Mannschaften zugrunde.
4. Alle Daten (z.B. Bankdaten, Anschrift, Kontaktdaten) werden mit Beendigung der Mitglied-schaft gelöscht.


§ 12 Auskunftsrecht der betroffenen Personen

Jedes Mitglied hat im Rahmen der Vorgaben des Bundesdatenschutzgesetzes das Recht auf Auskunft über die personenbezogenen Daten, die zu seiner Person bei der verantwortlichen Stelle gespeichert sind.
Der betroffenen Person stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:
– das Recht auf Auskunft nach Artikel 15 DSGVO,
- das Recht auf Berichtigung nach Artikel 16 DSGVO,
- das Recht auf Löschung nach Artikel 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
- das Widerspruchsrecht nach Artikel 21 DSGVO,
- das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
- das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Recht-
 mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch
 berührt wird.

§ 13 Inkrafttreten

Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 14.11.2018 beschlossen und tritt mit der Veröffentlichung auf der Webseite des TKV Ruppin e.V. am 01.12.2018 in Kraft.


Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Verwendung von Scriptbibliotheken
(Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Social Plugins

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.