Datenschutzordnung des
Förderverein Eckenweiler „Lebendiges Dorf“ e.V.
Stand 23.07.2020
Der Förderverein Eckenweiler „lebendiges Dorf“ e.V. verarbeitet in mehrfacher Weise personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Vereinsbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gilt die nachfolgende Datenschutzordnung:
1. Allgemeines
Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten erfolgt im Verein nach den Richtlinien der EU-weiten Datenschutz-Grundverordnung (DS-GVO) sowie des gültigen Bundesdatenschutzgesetzes (BDSG). Die Konformität zum Datenschutz im Umgang mit personenbezogenen Daten im Verein wird insbesondere durch ein Datenschutzmanagementsystem gewährleistet. Eine entsprechendes Verzeichnis von Verarbeitungstätigkeiten (VVT-Verzeichnis) kann auf Anfrage beim Vorstand eingesehen werden.
Mit der Aufnahme eines Mitglieds im Verein erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO). Der Verein erhebt beim Vereinseintritt alle Daten (Aufnahmeantrag), die zur Erfüllung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder erforderlich sind (siehe Art. 6 Abs. 1 lit. b) DS-GVO).
Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
Auf der Internetseite des Vereins werden die Kontaktdaten der Mitglieder des Vorstands veröffentlicht.
2. Aufnahme in den Verein
Mit der Aufnahme eines Mitglieds nimmt der Verein folgende personenbezogene Daten auf:
· Vor- und Zuname
· Anschrift (Straße, Hausnummer, PLZ, Wohnort)
· Kommunikationsdaten (Telefon, E-Mail)
· Geburtsdatum,
· Bankverbindung (SEPA-Lastschriftverfahren)
Die personenbezogenen Daten werden in einem vereinseigenen EDV-System gespeichert, welches durch technische und organisatorische Maßnahmen vor einem unberechtigten Zugriff Dritter geschützt ist.
Austritt aus dem Verein
Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung des Vereins betreffen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt. Danach werden alle Daten gelöscht.
Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die archivierten Daten dürfen ebenfalls nur zu vereins- bzw. verbandsinternen Zwecken verwendet werden.
3. Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB.
Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DS-GVO geführt und die Informationspflichten nach Art. 13 und 14 DS-GVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
Informationen über Nichtmitgliedern und zusätzliche Informationen über unsere Mitglieder werden nur zur Förderung des Vereinszwecks verarbeitet. Das geschieht nicht wenn Anhaltspunkte bestehen, dass die Erhebung und Verarbeitung den Zielen der DSGVO widersprechen.
4. Verwendung und Herausgabe von Mitgliederdaten und -listen
1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Arbeitsgruppen) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten wird das Gebot der Datensparsamkeit beachtet.
2. Personenbezogene Daten von Mitgliedern werden an andere Vereinsmitglieder nur herausgegeben, wenn die Einwilligung der betroffenen Person vorliegt.
Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
5. Kommunikation per E-Mail
1. Für die Kommunikation per E-Mail hat der Verein einen vereinseigenen E-Mail-Account eingerichtet (vorstand@fe-ld.de), der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, werden die E-Mail-Adressen als „BCC“ zu versendet.
6. Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (Mitglieder des Vorstands), wurden auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Eine entsprechende schriftliche Erklärung des Vorstandes liegt vor und ist bei einem Wechsel in der Vorstandschaft jeweils zu unterschreiben.
7. Datenschutzbeauftragter
Die Anzahl der ständig mit der Verarbeitung von personenbezogenen Daten betrauten Personen wurde geprüft. Entsprechend dem VTT-Verzeichnis sind das weniger als zehn Personen. Daher hat der Verein keinen Datenschutzbeauftragten benannt.
8. Einrichtung und Unterhaltung von Internetauftritten
1. Der Verein unterhält einen zentrale Auftritt für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Vorstand. Änderungen dürfen ausschließlich durch den Vorstand oder dem vom Vorstand beauftragten Administrator vorgenommen werden.
2. Der Vorstand ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
9. Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige
Datenerhebung,
-nutzung oder -weitergabe ist untersagt.
2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.
Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde
Als Aufsichtsbehörde für die Einreichung von Beschwerden der Betroffenen zum Datenschutz steht der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg zur Verfügung.
Die Beschwerde kann online unter
https://www.baden-wuerttemberg.datenschutz.de/beschwerde-online-einreichen/
eingereicht werden.
10. Inkrafttreten
Diese Datenschutzordnung wurde durch die Mitgliederversammlung des Vereins am 23. Juli 2020 beschlossen und tritt mit Beendigung der Hauptversammlung in Kraft.
Notwendige Änderungen beschließt der Gesamtvorstand des Vereins und informiert darüber in der nachfolgenden Hauptversammlung die Vereinsmitglieder.