Datenschutzordnung

Präambel

Die Oberlausitzer Heimatgruppe Hochkirch e.V. verarbeitet in vielfacher Weise nichtautomatisierte

und automatisierte personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der

Organisation von Vereinsveranstaltungen, der Zusammenarbeit mit anderen Vereinen und der Gemeinde,

sowie in der Öffentlichkeitsarbeit). Um die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und

des Bundesdatenschutzgesetzes -neu- (BDSG neu) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 1   Allgemeines

Der Verein erhebt und verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern an Vereinsveranstaltungen und -aktivitäten, Sponsoren, Partnern, Helfern, Firmen, Händlern, Unterstützern sowie Partnern anderer Vereine automatisiert in EDV-Anlagen (PC´s, Tabletts) als auch nicht automatisiert in Dateisystemen, z.B. in Form von Karteien, Formularen und Mitgliederlisten. Darüber werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die DS-GVO, das BDSG neu und diese Datenschutzordnung und das Sicherheitskonzept der Oberlausitzer Heimatgruppe Hochkirch e.V. zur Datenverarbeitung durch alle Personen im Verein, die personenbezogene Daten zur Kenntnis bekommen, erfassen und verarbeiten, zu beachten.

§ 2   Informationspflichten

1. Erfolgt eine Erhebung von personenbezogenen Daten direkt bei einer betroffenen Person, muss der Verein aus Transparenzgründen zum Zeitpunkt der Erfassung der Daten eine entsprechende Unterrichtung nach Art. 13 Abs. 1 und Abs. 2 DS-GVO vornehmen.

2. Damit muss in jedem Formular, welches vom Verein zum Erfassen zum Erfassen vo personenbezogenen Daten genutzt wird,auf folgende Punkte hingewiesen werden:

  •   Name und Kontaktdaten des Verantwortlichen   (Vereinsvorsitzenden) und ggf. seines Stellvertreters,

  •   Kontaktdaten des Datenschutzbeauftragen,

  •   Zwecke der Verarbeitung der Daten in Aufzählung,

  •   Rechtsgrundlage der Verarbeitung der Daten,

  •   Berechtigtes Interesse im Sinne des Srt. 6 Abs 1 Buchstabe f der DS-GVO,

  •   Empfängerder Daten,

  •   Speicherdauer der Daten,

  •   Belehrung über Betroffenenrecht (Auskunft, Berechtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht     Verarbeitung von Daten), 

  •   Hinweis auf jederzeitiges Widerrufsrecht der Einwilligung,

  •   Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde.

 

3. Werden personenbezogene Daten auf andere Weise als bei der betroffenen Person erfasst, richten sich die Informationspflichten nach Art. 14 Abs. 1 und Abs. 2 der DS-GVO. Dabei haben die meisten Informationspflichten den selben Inhalt wie in Art. 13 Abs. 1 und Abs. 2 der DS-GVO. Zusätzlich muss der Verein die betroffene Person über die Kategorie der erfassten bzw.verarbeiteten personenbezogenen Daten und über die Quelle der erfassten Daten innerhalb einer angemessenen Frist, spätestens innerhalb eines Monats nach erfassen der Daten, informieren.

§ 3   Verarbeitung personenbezogener Daten

1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird  im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.

2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Name, Vorname, Anschrift, Geburtsdatum, Datum des Eintritts in den Verein, Telefonnummer, E-Mailadressen und ggf. Funktion im Verein.

3. Im Rahmen der Vereinsveranstaltungen und -aktivitäten verarbeitet der Verein Daten von Sponsoren, Helfern und Unterstützern, Partnern anderer Vereine, Firmen, Händlern, Ausstellern und Mitgliedern von kulturellen Angeboten, insbesondere die folgenden Daten: Vorname, Name, bzw. Bezeichnung oder Firmenname, Anschrift, Telefonnummern und E-Mail-Adressen.

4. Im Rahmen, d.h. zur Vorbereitung und Durchführung von Vereinsveranstaltungen und -aktivitäten werden personenbezogene Daten von Vereinsmitgliedern und Dritten (siehe § 3 Pkt. 3) unter anderem zur Erfüllung gesetzlicher Anforderungen an die Gemeindeverwaltung Hochkirch, andere Behörden, Versicherungen und ggf.an Partnervereine weitergeleitet bzw. übermittelt. Dabei dürfen diese die erhaltenen Daten nur im Sinne des die Übermittlung notwendig machenden Zwecks verarbeiten und nicht weitergeben.

§ 4   Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

1. Zur Erfüllung des Vereinszwecks werden im Rahmen der Öffentlichkeitsarbeit zu bzw. über Vereinsveranstaltungen und -aktivitäten personenbezogene Daten von Vereinsmitgliedern und Dritten (siehe § 3 Pkt. 3) in Aushängen, in den "Hochkircher Nachrichten" und auf der Internet-Seite des Vereins veröffentlicht und an die Presse (Sächsische Zeitung, Oberlausitzer / Niederschlesischer Kurier, Wochenkurier, Mitteilungsblatt) weitergegeben.

2. Das betrifft insbesondere Daten, die aus allgemein zugänglichen Quellen stammen. Hierzu zählen: Vorname, Name, Firmenname bzw. Bezeichnung und Ort.

3. Die Veröffentlichung von Fotos und Videos, welche außerhalb öffentlicher Vereinsveranstaltungen und -aktivitäten erstellt wurden, erfolgt ausschließlich auf der Grundlage einer eindeutigen Einwilligung der abgebildeten Personen.

4. Auf der Internetseite werden personenbezogene Daten der Mitglieder des Vereinsvorstandes, der Mitglieder der Revisionskommission, des Verantwortlichen für die Internetseite und des Datenschutzbeauftragten veröffentlicht und zwar: Vorname, Name, Funktion im Verein, Anschrift, Telefonnummer, E-Mail-Adresse.

§ 5   Zuständigkeiten für die Datenverarbeitung im Verein

1. Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist nach § 25 BGB der Vorstand.

2. Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten entsprechend Art. 30 DS-GVO geführt werden und die Informationspflichten nach Art. 13 und 14 der DS-GVO erfüllt werden. Er ist auch für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

§ 6   Verwendung und Herausgabe von Mitgliederdaten und -listen

1. Listen von Vereinsmitgliedern werden den Vorstandsmitgliedern, den Mitgliedern der Revisionskommission und den Verantwortlichen der Arbeitsgruppen insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

2. Personenbezogene Daten von Vereinsmitgliedern dürfen an andere Vereinsmitglieder nur heraus gegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

3.Das Erreichen der Vereinsziele und die Umsetzung des Vereinszweckes sowie die Wahrnehmung satzungsmäßiger und gesetzlicher Rechte der Vereinsmitglieder erfordert eine ständige aktive Kommunikation zwischen den Mitgliedern. Dazu gibt der Verein auf der Grundlage Art. 6 Abs. 1 Buchstabe b DS-GVO an seine Mitglieder eine Mitglieder eine Mitgliederliste als Ausdruck heraus. Diese beinhaltet folgende personenbezogene Daten: Vorname, Name, Geburtdatum, Anschrift, Telefonnummern, E-Mail-Adresse und Funktion im Verein.

4. Die Vereinsmitglieder geben die Versicherung ab und stellen sicher, dass die Daten der Mitgliederliste nur für die unter § 6 Abs. 3 dieser Datenschutzordnung genannten Zwecke verwendet und nicht an Dritte weitergegeben werden.

5. Jedes Vereinsmitgliedkann der Veröffentlichung seiner personenbezogenen Daten bzw. von einzelnen bestimmten Daten auf der Mitgliederliste widersprechen.

§ 7   Kommunikation per E-Mail

Beim Versand von E-Mails an mehrere Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und / oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als "bcc" zu versenden.

§ 8 Verpflichtung auf Vertraulichkeit

Alle Mitglieder des Vereins stellen die Vertraulichkeit und Integrität der ihnen zugänglichen und bekannten personenbezogenen Daten sicher. Die regelmäßig mit der Verarbeitung der personenbezogenen Daten befassten Verantwortlichen werden auf die Einhaltung und Sicherung von Vertraulichkeit und Integrität der personenbezogenen Daten schriftlich verpflichtet.

§ 9   Datenschutzbeauftragter

1. Nach Massgabe der DS-GVO ist der Verein nicht verpflichtet, einen Datenschutzbeauftragen zu bestellen. Zur Unterstützung und Kontrolle des Vereinsvorstandes bei der Um- und Durchsetzung seiner Aufgaben und Pflichten entsprechend der DS-GVO wird im Verein trotzdem ein Datenschutzbeauftragter bestellt. Die Auswahl und Benennung obliegt nach § 26 BGB dem Vereinsvorstand.

2. Der Vorstand hat sicherzustellen, dass die Person über die erforderliche Sachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen des Vereins keine Person bereit, diese Funktion ehrenamtlich zu übernehmen, hat der Vorstand zu überprüfen, ob ein externer Datenschutzbeauftragter auf ehrenamtlicher Basis gewonnen werden soll oder ob der Vorstand die Aufgaben entsprechend der DS-GVO ohne Unterstützung und Kontrolle eines Datenschutzbeauftragen umsetzt.

§ 10 Internetauftritt

1. Der Verein unterhält eine eigene Internetseite www.heimatgruppe-hochkirch.de . Die Unterhaltung und Gestaltung des Internetauftritts unterliegt ausschließlich dem für die Gestaltung der Internetseite vom Vereinsvorstand benannten Vereinsmitglied unter der Verantwortung des Vereinsvorstandes.

2. Das für die die die Unterhaltung und Gestaltung des Internetauftritts benannte Vereinsmitglied hat die die Einhaltung der Datenschutzbestimmungen sicherzustellen.

3. Da die Internetseite des Vereins auch ein Kontaktformular beinhaltet und dadurch personenbezogene Daten erfasst und verarbeitet werden, ist für die Internetseite durch den Vereinsvorstand als Verantwortlichen für das Betreiben des Internetauftritts eine Datenschutz-

erklärung zu erstellen. Diese ist auf der Internetseite zu veröffentlichen.

§ 11 Sicherheit der Datenverarbeitung

Zur Gewährleistung der Sicherheit bei der Verarbeitung personenbezogener Daten wird vom Vereinsvorstand ein Sicherheitskonzept zur Datenverarbeitung erstellt. Dieses enthält gemäß Art. 32 DS-GVO technische und organisatorische Maßnahmen (TOM), die ein dem Risiko angemessenes Schutzniveau gewährleisten und Schutz gegen jeglicher Art (datenschuz-) rechtswidriger Verarbeitung bieten.

§ 12 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

1. Alle Mitglieder des Vereins dürfen nur im Rahmen ihrer jeweiligen Aufgaben und Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.

2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere diese Ordnung und das Sicherheitskonzept des Vereins zur Datenverarbeitung können entsprechend den in der Vereinssatzung vorgegebenen Sanktionsmitteln geahntet werden.

§ 13 Inkrafttreten

Diese Datenschutzordnung wurde vom Vereinsvorstand beschlossen und tritt mit Beschluss der Mitgliederversammlung in Kraft.

Oberlausitzer Heimatgruppe Hochkirch e.V.

- Der Vorstand -