Datenschutzerklärung
Präambel
Muddy Fox Running Rocks e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzerklärung.
§ 1 Verarbeitung personenbezogener Daten der Mitglieder
- Zur Erfüllung der satzungsgemäßen Aufgaben des Vereines und der Verpflichtungen, werden im Verein unter Beachtung der rechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes
neue Fassung (BDSG) folgende personenbezogene Daten von Vereinsmitgliedern digital gespeichert:
– Name,
– Vorname,
– Adresse,
– Geburtsdatum,
– Geschlecht,
– Telefonnummer,
– E-Mailadresse,
– Bankverbindung,
– Grund für Beitragsermäßigung (z.B. passives Mitglied),
– Zeiten der Vereinszugehörigkeit.
- Den Organen des Vereins, allen Mitwirkenden oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch nach dem Ausscheiden des Mitglieds aus dem Verein fort.
§ 2 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
- Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und evtl. an die Presse weitergegeben.
- Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Alter oder Geburtsjahrgang.
- Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
- Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
§ 3 Verwendung und Herausgabe von Mitgliederdaten und -listen
- Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitwirkenden im Verein (z.B. Vorstandsmitgliedern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
- Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
- Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§ 4 Kommunikation per E-Mail
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
§ 5 Verpflichtung auf die Vertraulichkeit
- Alle Mitwirkenden im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
- Alle Mitwirkende des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –weitergabe ist untersagt.
§ 6 Datenschutzbeauftragter
- Da im Verein weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein keinen Datenschutzbeauftragten zu benennen.
- Sollte dennoch ein Datenschutzbeauftragter benannt werden, so obliegt die Auswahl und Benennung dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.
§ 7 Zustimmung zur Verarbeitung der personenbezogenen Daten
- Durch ihre Mitgliedschaft und die damit verbundene Anerkennung dieser Satzung stimmen die Mitglieder der Verarbeitung (Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen, Vernichten) ihrer personenbezogenen Daten in dem vorgenannten Ausmaß und Umfang zu. Eine anderweitige, über die Erfüllung seiner satzungsgemäßen Aufgaben und Zwecke hinausgehende Datenverwendung ist dem Verein – abgesehen von einer ausdrücklichen Einwilligung – nur erlaubt, sofern er aufgrund einer rechtlichen Verpflichtung, der Erfüllung eines Vertrages oder zur Wahrung berechtigter Interessen, sofern nicht die Interessen der betroffenen Personen überwiegen, hierzu verpflichtet ist. Ein Datenverkauf ist nicht statthaft.
- Jedes Mitglied hat im Rahmen der rechtlichen Vorschriften, insbesondere der DSGVO und des BDSG, das Recht auf Auskunft über die zu seiner Person gespeicherten Daten, deren Empfänger und den Zweck der Speicherung sowie auf Berichtigung, Löschung oder Sperrung, Einschränkung, Widerspruch und Übertragbarkeit seiner Daten.
- Die vereins- und personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor dem Zugriff Dritter geschützt.
§ 8 Löschen der Daten
Bei Beendigung der Mitgliedschaft werden personenbezogene Daten gelöscht, sobald ihre Kenntnis nicht mehr erforderlich ist. Daten, die einer gesetzlichen oder satzungsmäßigen Aufbewahrungspflicht unterliegen, werden für die weitere Verwendung gesperrt und nach Ablauf der Aufbewahrungspflicht gelöscht.
§ 9 Verantwortlichkeiten im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
§ 10 Inkrafttreten
Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 16.10.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.