Förderverein Hausbergturm e.v.

 

DATENSCHUTZ

Datenschutzrichtlinie im Förderverein Hausbergturm e.V.

§1 Grundlagen

Zur Erfüllung der Zwecke und Aufgaben des Vereins werden unter Beachtung der Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet.
Nachfolgend unterrichten wir Sie über Art, Umfang und Zweck der Datenerhebung und Verwendung.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihr Eintritts-Datum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen oder nur mit einem unverhältnismäßigen Aufwand einen Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten, z.B. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung, bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

§2 Rechtsvorschriften

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere die folgenden Rechte:

  • das Recht auf Auskunft nach Artikel 15 DS-GVO
  • das Recht auf Berichtigung nach Artikel 16 DS-GVO
  • das Recht auf Löschung nach Artikel 17 DS-GVO
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO
  • das Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO
  • das Widerspruchsrecht nach Artikel 21 DS-GVO

§3 Geheimhaltung

Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.

§4 Erhebung und Verarbeitung von Daten

Grundsätzlich werden von Vereinsmitglieder nur die Daten erhoben, die das Mitglied auf dem Mitgliedsantrag angegeben hat. Diese Daten werden zur Erfüllung der Satzungsgemäßen Vereinsausübung erhoben, verarbeitet und gespeichert.

Dies sind:

  • Name, Straße, Ort, Telefonnummer, E-Mailadresse, Eintritts-Datum

(Verwendet für Information über Vereinsaktivitäten wie Arbeitseinsätze, Einladung zu Veranstaltungen, Vereinsausflüge, Ehrungen)

  • Bankverbindung, Kontodaten, Geburts-Datum

(Verwendet für Satzungsgemäßen Einzug der Vereinsbeiträge 1x jährlich)

Folgende Daten sind als freiwillig gekennzeichnet und müssen nicht angegeben werden:

  • Telefonnummer (Verwendung für Information über Vereinsaktivitäten)
  • Faxnummer (Verwendung für Informationen über Vereinsaktivitäten)
  • E-Mail-Adresse (Verwendung für Information über Vereinsaktivitäten)

Daten, die im Rahmen eines Vertragsverhältnisses erhoben wurden, unterliegen den jeweiligen Gesetzen wie z.B. Abgabenordnung, BGB, HGB.

§4.1 Erhebung von Daten auf der Webseite (Homepage, Internetseite)

Jeder Zugriff auf unserer Internetseite und jeder Abruf einer auf dieser Website hinterlegten Datei wird protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert. Weitergehende personenbezogene Daten werden nur erfasst, wenn der Nutzer der Website Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung oder zum Abschluss eines Vertrages oder über die Einstellungen seines Browsers tätigt.
Unsere Internetseite verwendet Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert wird. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Webseite aufgerufen, sendet der Browser des Nutzers der Webseite den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können z. B. Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Webseite und/oder Kunde die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seiner Einstellungen in dem auf seinem Computer verwendeten Internetbrowser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.

§5 Nutzung und Weitergabe personenbezogener Daten

Die Weitergabe personenbezogener Daten erfolgt durch den Verein nur in Ausnahmefällen. Daten die aus Vertragsverhältnissen heraus erhoben und gespeichert wurden unterliegen weiteren gesetzlichen Anforderungen und können / müssen ggf. an Dritte weitergegebene werden.
Ausnahmen sind:
Soweit der Nutzer unserer Webseite personenbezogene Daten zur Verfügung gestellt hat, verwenden wir diese nur zur Beantwortung von Anfragen des Nutzers der Website , zur Abwicklung mit dem Nutzer der Website geschlossener Verträge und für die technische Administration. Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist oder der Nutzer der Website zuvor eingewilligt hat. Der Nutzer der Website hat das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn der Nutzer der Website die Einwilligung zur Speicherung widerruft, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Daten für Abrechnungszwecke und buchhalterische Zwecke werden von einem Löschungsverlangen nicht berührt. Zwischen Ihnen und uns ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich ist.

§5.1 Weitergabe von Daten an Behörden

Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben zur Durchsetzung der Rechte am geistigen Eigentum oder anderer gesetzlichen Anforderungen erforderlich ist.

§6 Informationspflicht

Auf schriftliche Anfrage informieren wir den Nutzer der Website und Mitglieder über die zu seiner Person gespeicherten Daten. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.
Ihnen stehen jederzeit die Betroffenen-Rechte gemäß der DSGVO zu. Dies sind die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Die zuständige Datenschutzbeauftragte für Hessen ist zu erreichen unter https://datenschutz.hessen.de/
Sie haben jederzeit die Möglichkeit, der Erhebung, Verarbeitung und Nutzung Ihre Daten zu widersprechen und/oder Ihre Einwilligung zur Erhebung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Daten für Abrechnungs- und buchhalterische Zwecke sind hiervon nicht berührt. Wenden Sie sich hierzu bitte an unsere im Impressum der Webseite angegebene Adresse.

§7 Löschung von Daten

Verlieren Daten ihren Satzungszweck z.B. durch Vereinsaustritt werden alle personenbezogenen Daten unverzüglich gelöscht.
Wurden Daten zur Erfüllung von vertraglichen Verpflichtungen oder vertraglichen Vereinbarungen zwischen dem Verein und Vereinsmitglieder bzw. Dritten erhoben, so unterliegen diese Daten dem Satzungszweck des Vereins auch über den Austritt aus dem Verein hinaus. Weitere gesetzliche Anforderungen, z.B. die Aufbewahrungs-pflicht der Abgabenordnung, Steuerrecht, BGB usw. müssen beachtet werden. Diese Daten dürfen ggf. nicht gelöscht werden.

§8 Auftragsdatenverarbeitung
Stand 2018 findet keine Auftragsdatenverarbeitung im Verein statt.

§9 Datenschutzverletzungen

Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen z. B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten. Die Aufsichtsbehörde ist im Regelfall darüber in Kenntnis zu setzen, betroffene Personen dagegen nur bei hohem Risiko.

§10 Sicherheitsmaßnahmen

Folgende Maßnahmen müssen bei der Verarbeitung von elektronischen personenbezogenen Daten ergriffen werden:

1. Aktuelles Betriebssystem
2. Aktueller Virenscanner
3. Router mit konfigurierter Firewall
4. Passwortgeschützes System
5. Regelmäßiges Backup
6. Verschlüsselung der Dateien