Datenschutzordnung

Datenschutz-Ordnung des Neuruppiner Ruder-Clubs e.V.

 

Präambel

 

Der Neuruppiner Ruder-Club e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, erlässt der Verein die nachfolgende Datenschutzordnung.

 

 

§ 1 Allgemeines

 

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sportbetrieb und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und in begründeten Fällen an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

 

 

§ 2 Verarbeitung personenbezogener Daten der Mitglieder

 

 

Informationspflichten

 

Der NRC e.V. hat aus Gründen der Transparenz umfassend darüber zu informieren, wer, wie und warum personenbezogene Daten der Mitglieder im Verein verarbeitet.
Der Verein führt ein Verzeichnis von Verarbeitungstätigkeiten, da die Verarbeitung personenbezogener Daten nicht nur gelegentlich, sondern regelmäßig stattfindend erfolgt (z.B. Aktualisierung der Mitgliederliste, Versand von Nachrichten an Mitglieder, Einzug von Mitgliedsbeiträgen, Anmeldung zu Wettkämpfen etc.).

siehe Anlage
I - Verzeichnis von Verarbeitungstätigkeiten

Beitritt zum Verein

 

Der Verein darf personenbezogene Daten erheben, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder erforderlich sind (siehe Art. 6 Abs. 1 lit. b)DS-GVO).

 

Mit dem Beitritt eines Mitglieds nimmt der Verein folgende personenbezogene Daten auf:

Vor- und Zuname

Geschlecht
Geburtsdatum,
Anschrift (Straße, Hausnummer, PLZ, Wohnort)

Kommunikationsdaten (Telefon, E-Mail)
ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter

Bankverbindung
Datum des Vereinsbeitritts,
ggf. Grad der Behinderung
ggf. Funktion im Verein,
ggf. Familienzugehörigkeit bei Zuordnung zum Familienbeitrag

 

Mit dem Beitritt eines Mitglieds zum Verein erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO) mittels eines Informationsblattes.

Siehe Anlage
II - Informationsblatt

 

Die personenbezogenen Daten werden in einem EDV-System gespeichert, welches durch technische und organisatorische Maßnahmen vor einem unberechtigten Zugriff Dritter geschützt ist.

 

Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein intern nur erhoben und verarbeitet, wenn sie zur Erfüllung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.

 

Austritt aus dem Verein

 

Beim Austritt von Mitgliedern werden Namen und Kontaktdaten für statistische Zwecke archiviert. Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die archivierten Daten dürfen ebenfalls nur zu vereins- bzw. verbandsinternen Zwecken verwendet werden.

 

Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung des Vereins betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zwei Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt. Danach werden diese Daten gelöscht.

 

 

Übermittlung von Daten bei der Mitgliedermeldung

 

Als Mitglied des Deutschen und des Landesruderverbandes sowie des Kreis- und des Landessportbundes ist der Verein verpflichtet, seine aktiven Mitglieder an den übergeordneten Verband jeweils mit Stichtag 01.01. des Kalenderjahres zu melden. Die Datenweitergabe an die Dachverbände im Verhältnis zum Verein, stellt eine Datenübermittlung i.S.d. §3 Abs. 4 Satz 2 Nr. 3 BDSG dar.

 

Übermittelt werden dabei personenbezogene Daten nach dem Meldestandard des jeweiligen Verbandes.

 

Dies sind insbesondere bei aktiven Mitglieder folgende Daten:

  • Vor- und Nachname, Anschrift, Geburtsdatum, Geschlecht

  • Ehrungsdaten (bisher erhaltene Ehrungen des Verbandes)

  • Qualifikationen (z.B. Trainerlizenzen)

  • Datum Beitritt zur aktiven Mitgliedschaft

 

Bei aktiven Mitgliedern mit besonderen Aufgaben bzw. Funktionen laut Vereinssatzung (Vorstandsmitglieder, Ausschussmitglieder), werden die vollständige Adresse mit Telefonnummer, E-Mail-Adresse sowie der Bezeichnung ihrer Funktion im Verein übermittelt.

 

Der Verein erklärt ausdrücklich bei Abgabe einer Mitgliedermeldung an den übergeordneten Verband, dass die Daten ausschließlich für verbandsinterne Zwecke verwendet werden dürfen; eine Überlassung an Dritte ist untersagt bzw. bedarf der schriftlichen Einwilligung der Mitglieder des Vereins.

 

Sonstige Übermittlung von Daten an Dachverbände

 

Als Mitglied des KSB, LSB, LRV, DRV kann der Verein zur Erfüllung seiner Aufgaben personenbezogene Daten bei folgenden Anlässen an den übergeordneten Verband übermitteln:

  • Beantragung von Ehrungen nach der Ehrungsordnung des Kreisverbandes oder weiterer Dachorganisationen: Vor- und Zuname, Anschrift, Geburtsdatum, Ehrungshistorie

  • Anmeldung zu Lehrgängen des Kreisverbandes oder weiterer Dachorganisationen: Vor- und Zuname, Anschrift, Geburtsdatum

  • Anmeldung zu Fachtagungen und Veranstaltungen des Kreisverbandes oder weiterer Dachorganisationen: Vor- und Zuname, Anschrift, Geburtsdatum

 

 

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

 

1. Im Rahmen der Öffentlichkeitsarbeit informiert der Verein die Tagespresse über besondere Vereinsaktivitäten.
Solche Informationen werden überdies auf der
Internetseite des Vereins veröffentlicht.
Dabei können personenbezogene Mitgliederdaten veröffentlicht werden.
Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen:
Teilnehmer an sportlichen Veranstaltungen, Ergebnisse, Alter oder Geburtsjahrgang.
Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden von der Homepage des Vereins entfernt.

 

2. Der Vorstand macht besondere Ereignisse des Vereinslebens, Ehrungen sowie Feierlichkeiten am schwarzen Brett des Vereins bekannt. Dabei können personenbezogene Mitgliederdaten veröffentlicht werden.
Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung am schwarzen Brett.

 

3. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands und der Übungsleiterinnen und Übungsleiter mit Vorname, Nachname, Funktion, E-Mail-Adresse und/oder Telefonnummer veröffentlicht.

 

4. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.

 

 

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein

 

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem 2. Stellvertreter / der 2. Sellvertreterin zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.

Der 2. Stellvertreter / die 2. Sellvertreterin stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er/Sie ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

 

 

 

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen

 

1. Mitgliederverzeichnisse werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein nach Satzung und/oder Geschäftsordnung eine besondere Funktion ausüben, welche die Kenntnis der Mitgliederdaten erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

 

2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

 

3. Macht ein Mitglied geltend, dass er die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), händigt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei nur gegen die schriftliche Versicherung zur Verfügung, dass die Mitgliederdaten nicht zu anderen Zwecken verwendet und nach der Verwendung vernichtet werden.

 

 

§ 6 Kommunikation per E-Mail

 

1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.

 

2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

 

§ 7 Verpflichtung auf die Vertraulichkeit

 

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.


Siehe Anlage
III – Verpflichtung auf die Vertraulichkeit

 

§ 8 Datenschutzbeauftragter

 

Da im Verein nicht mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, braucht der Verein keinen Datenschutzbeauftragten zu benennen.

 

§ 9 Einrichtung und Unterhaltung von Internetauftritten

 

1. Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Chefredakteur für die homepage. Änderungen dürfen ausschließlich durch die Redakteure und den Administrator vorgenommen werden.

 

2. Der Chefredakteur der homepage ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

 

§ 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

 

1. Alle Funktionsträger des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –weitergabe ist untersagt.

 

2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

 

§ 11 Inkrafttreten

 

Diese Datenschutzordnung wurde durch die Mitgliederversammlung am 25.03.2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.