Datenschutzordnung

Datenschutzordnung zum Datenschutz nach der EU-Datenschutzgrundverordnung (DSGVO) beim SV „Eintracht“ Gröbers e. V.

Präambel

 

Der SV „Eintracht“ Gröbers e.V. (nachfolgend Verein) verarbeitet in vielfacher Weise automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem – insbesondere in Form von ausgedruckten Listen – personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebes sowie der Öffentlichkeitsarbeit des Vereins). Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt.

Um die Vorgaben der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes in allen diesen Fällen zu erfüllen, Datenschutz-verstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

 

  • 1 Verarbeitung von personenbezogenen Daten der Mitglieder

1.Der Verein erhebt, verarbeitet und nutzt personenbezogene Daten seiner

 Mitglieder (Einzelangaben über persönliche und sachliche Verhältnisse) unter

   Einsatz von Datenverarbeitungsanlagen (EDV) und auch nicht automatisierten

   Dateisystemen zur Erfüllung der gemäß seiner Satzung zulässigen Zwecke und

   Aufgaben, beispielsweise im Rahmen der Mitgliederverwaltung.

 

  1. In diesem Rahmen verarbeitet der Verein insbesondere folgende Mitgliederdaten:

   – Name und Anschrift

   – Bankverbindung

   – Telefonnummern (Festnetz und Mobilfunk) sowie

   – E-Mail-Adresse

   – Geburtsdatum

   – Staatsangehörigkeit

   – Lizenz(en)

   – Ehrungen

   – Funktion(en) im Verein

   – Wettkampfergebnisse

   – Zugehörigkeit zu Mannschaften oder Gruppen

   – Startrechte und ausgeübte Wettbewerbe

   – Spielerpässe/-ausweise

   – gegebenenfalls Angaben im Hinblick auf die (Dach-)Verbandsarbeit.

  1. Unser Verein hat Versicherungen abgeschlossen oder schließt solche ab, aus

   denen der Verein und/oder seine Mitglieder Leistungen beziehen können (z. B.

   nach einem Sportunfall). Soweit es zur Begründung, Durchführung oder

   Beendigung dieser Verträge erforderlich ist, übermittelt er personenbezogene

   Daten seiner Mitglieder (Name, Adresse, Geburtsdatum oder Alter, Funktion(en)

   im Verein, usw.) an das zuständige Versicherungsunternehmen. Der Verein stellt

   hierbei vertraglich sicher, dass der/die Empfänger*in die Daten ausschließlich dem

   Übermittlungszweck gemäß verwendet.

 

  • 2 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
  1. Im Zusammenhang mit seinem Sportbetrieb, den damit verbundenen Aufgaben    

   sowie mit sonstigen satzungsmäßigen Veranstaltungen veröffentlicht unser Verein

   personenbezogene Daten und Fotos seiner Mitglieder auf seiner Homepage, in

   seinen Aushangkästen, archiviert diese ggf. zur Fortschreibung seiner Vereins-

   chronik und übermittelt Daten und Fotos zur Veröffentlichung an Print- und

   Telemedien – zumindest für das Amtsblatt der Gemeinde Kabelsketal.

 

  1. Dies betrifft insbesondere solche Daten, die als allgemein zugängliche Quellen

   gelten wie Spielansetzungen, Mannschaftsaufstellungen, Ergebnisse, Tor-

   schützen, Siegerehrungen, Start- oder Teilnehmerlisten der Veranstaltung,

   Altersangeben oder Geburtsjahrgang, Wahlergebnisse sowie Veranstaltungen,

   anwesende Vorstandsmitglieder und sonstige Funktionäre.

 

  1. Die Veröffentlichung/Übermittlung von Daten beschränkt sich dabei auf Daten, die

   zur Organisation unseres Vereins und seines Sportbetriebes nötig sind. Hierzu

   gehören Name, Anschrift, Vereins- und Sektionszugehörigkeit, Funktion im Verein,

   Alter oder Geburtsjahrgang sowie Einstufungen in Altersklassen oder –gruppen.

   Ein Mitglied kann jederzeit gegenüber dem Vorstand der Veröffentlichung von

   Einzelfotos zu seiner Person widersprechen. Ab Zugang des Widerspruchs

   unterbleibt die Veröffentlichung/Übermittlung und unser Verein entfernt dann auch

   ggf. noch vorhandene Fotos von der Vereinshomepage.

   Fotos, die außerhalb einer öffentlichen Veranstaltung gemacht wurden, werden

   ausschließlich dann veröffentlicht, wenn eine Einwilligung der abgebildeten

   Personen erfolgt ist.

 

  1. Auf seiner Homepage berichtet der Verein neben Veranstaltungen im Sinne der

   Ziffer 2 auch über andere Ereignisse seine Mitglieder betreffend. Hierbei werden

   Fotos von Mitgliedern und insbesondere folgende weitere personenbezogene

   Mitgliederdaten veröffentlicht: Geburtstag und Dauer der Vereinszugehörigkeit,

   Ehrungen usw. Entsprechende Berichte nebst Fotos darf der Verein – unter

   Meldung von Name, Vereinsfunktion, Sektionszugehörigkeit – auch an andere

   Print- und Telemedien/elektronische Medien, insbesondere an das Amtsblatt der

   Gemeinde Kabelsketal übermitteln.

   Das betroffene Mitglied kann jederzeit gegenüber dem Vorstand der Veröffentlich-

   ung/Übermittlung von Einzelfotos sowie seiner personenbezogenen Daten

   allgemein oder für einzelne Ereignisse widersprechen. Das Mitglied wird unseren

   Verein dabei aktiv unterstützen, um einer versehentlichen Veröffentlichung

   vorzubeugen.

 

 

  1. Diese Informationen/Daten werden bis zur Speicherung in einem vereinseigenen

   EDV-System durch die Funktionsträger nach § 7 jeweils entsprechend ihrer

   Aufgaben auf Privat-PC – bei Zugangssicherung und Trennung von privater und

   Vereins-Datenverarbeitung – gespeichert.

   Jedem Vereinsmitglied wird eine Mitgliedsnummer zugeordnet. Die personenbe-

   zogenen Daten werden dabei durch geeignete technische und organisatorische  

   Maßnahmen vor der Kenntnisnahme Dritter geschützt.

   Sonstige Informationen sowie Informationen über Nichtmitglieder werden von

   unserem Verein intern nur verarbeitet, wenn sie zur Förderung des Vereins-

   zweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene

   Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.

 

  1. Durch ihre Mitgliedschaft und die damit verbundene Anerkennung der Satzung

   stimmen die Mitglieder der Erhebung, Verarbeitung (Speicherung, Veränderung,

   Übermittlung) und Nutzung ihrer personenbezogenen Daten in dem vorgenannten

   Ausmaß und Umfang zu. Eine anderweitige, über die Erfüllung seiner satzungs-

   mäßigen Aufgaben und Zwecke hinausgehende, Datenverwendung ist unserem

   Verein nur erlaubt, sofern er aus gesetzlichen Gründen hierzu verpflichtet ist.

   Ein Datenverkauf ist in keinem Falle statthaft.

 

  1. Jedes Mitglied hat im Rahmen der gesetzlichen Vorschriften der DS-GVO

   (insbesondere Artikel 14-18) das Recht auf Auskunft über die zu seiner Person

   gespeicherten Daten, deren Empfänger und den Zweck der Speicherung sowie

   auf Berichtigung, Löschung oder Sperrung seiner Daten.

 

  • 3 Weitergabe von Daten an Dach- und Fachverbände, Gemeinde Kabelsketal
  1. Als Mitglied des Kreissportbundes, des Landessportbundes sowie verschiedener    

   Fachverbände des Sports ist der Verein verpflichtet, bestimmte personenbezoge-

   ne Daten direkt oder über den Kreissportbund dorthin zu melden.

   Im Zusammenhang mit der Organisation und der Entwicklung des Landes- bzw.

   Kreissportes übermittelt unser Verein an die übergeordneten Sportverbände oder

   Sportbünde für deren satzungsgemäße Veranstaltungen und Aufgaben ebenso

   personenbezogene Daten und ggf. Fotos seiner Mitglieder an diese zur Bearbei-    

   tung und Veröffentlichung. Ebenso werden personenbezogene Daten (Mitglieder-

   listen) an die Gemeinde Kabelsketal übermittelt zum Nachweis für die mitglieder-

   abhängige pauschale Förderung.

 

  1. Übermittelt werden bezüglich der Mitgliedschaft im Verein an den Kreissportbund

   Saalekreis und den Landessportbund Sachsen-Anhalt sowie die jeweiligen

   Fachverbände Fußball und Turnen nur Daten zur Sektionszugehörigkeit, Alter und

   Geschlecht sowie bei Punktspielbetrieb ggf. Ergebnisse und Spielerlisten .

   Im Falle von Funktionsträgern des Vereins werden neben Namen und Anschrift

   sowie Alter und Geschlecht auch deren Funktionen, Lizenzangaben und ggf. die

   mit dem Verein abgeschlossenen Verträge zur Übungsleitertätigkeit übermittelt.

 

  1. Ein Mitglied kann jederzeit gegenüber dem Vorstand des verarbeitenden

   (Dach-)Verbandes der Veröffentlichung von Einzelfotos zu seiner Person wider-

   sprechen. Ab Zugang des Widerspruchs unterbleibt die Übermittlung der

   Veröffentlichungsdaten und unser Verein entfernt vorhandene Einzelfotos von

   seiner Homepage.

   Jedes Vereinsmitglied wird aktiv dazu beitragen dass das Aufnehmen von Fotos

   und andere Medienaufzeichnungen im Verein durch seine Anwesenheit nicht

   behindert wird.

 

  • 4 Verwendung und Herausgabe von Mitgliederdaten und -listen an Mitglieder
  1. Mitgliederlisten werden als Datei oder in gedruckter Form insoweit an Vorstands-

   mitglieder, Sektionsleitungen, Übungsleitungen oder sonstige Mitglieder mit

   bestimmten Funktionen bzw. Aufgaben zur Verfügung gestellt, wie es deren

   jeweilige Funktion oder Aufgabenstellung in unserem Verein erfordert.

   Beim Umgang mit den verwendeten personenbezogenen Daten ist das Gebot der

   Datensparsamkeit zu beachten.

 

  1. Macht ein Mitglied glaubhaft, dass es die Mitgliederliste zur Wahrnehmung seiner

   satzungsgemäßen oder gesetzlichen Rechte benötigt (z.B. um die Einberufung

   einer Mitgliederversammlung im Rahmen eines Minderheitenbegehrens zu

   beantragen) so stellt der Vorstand diesem Mitglied eine gedruckte Kopie der

   Mitgliederliste zur Verfügung. Das Mitglied, welches ein solches Minderheits-

   begehren initiiert, hat zuvor die schriftliche Versicherung abzugeben, dass die

   ausgehändigten Daten ausschließlich dafür und nicht zu anderen Zwecken

   verwendet werden und die Liste nach der Verwendung vernichtet wird.

 

  1. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur    

   herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt.

   Die Nutzung von Teilnehmerlisten, in die sich die Mitglieder bei Versammlungen

   und anderen Veranstaltungen – z.B. als Nachweis der Anwesenheit – eintragen,

   gilt nicht als eine solche Herausgabe im vorbezeichneten Sinne.

 

  • 5 Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem 2. Vorsitzenden zugeord- net, soweit diese Ordnung nicht etwas Abweichendes regelt.

Dieser stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

 

  • 6 Kommunikation per E-Mail
  1. Für die Kommunikation per E-Mail hat der Verein einen vereinseigenen E-Mail-  

   Account eingerichtet, der im Rahmen der Kommunikation zu Vereinsangelegen-

    heiten ausschließlich zu nutzen ist.

 

  1. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem    

    Ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-

    Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

 

  • 7 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (Mitglieder des Vorstands, Sektionsleitungen, Übungsleitungen, andere vom Vorstand bestellte/beauftragte Personen) sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

 

  • 8 Datenschutzbeauftragter

Da im Verein in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein einen Datenschutzbeauftragten zu benennen. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

 

  • 9 Einrichtung und Unterhaltung von Internetauftritten
  1. Der Verein unterhält zentrale Spiele und Veranstaltungen für den Gesamtverein.

Die Einrichtung und Unterhaltung Spielen und Veranstaltungen im Internet obliegt

    dem dafür vom Vorstand bestellten Verantwortlichen für die Internetgestaltung

    (nachfolgend Internetbeauftragter).   

    Änderungen dürfen ausschließlich durch diesen vorgenommen werden. Darüber

    hinaus ist dieser für die Einhaltung der Datenschutzbestimmungen im Zusammen-

    hang mit Online-Auftritten verantwortlich.

 

  1. Sektionen oder Mannschaften sowie Gruppen (z.B. im Rahmen der Dorf-

    meisterschaften) müssen die Einrichtung eigener Beiträge für die Homepage des

    Vereins ausdrücklich mit dem Internetbeauftragten abstimmen.

    Die Sektionen, Mannschaften oder Gruppen haben ihrerseits Verantwortliche zu

    benennen, welche für die Abstimmung zu Internetauftritten mit dem Internet-

    beauftragten befugt sind. Diesen gegenüber ist der Internetbeauftragte im Hinblick

    auf datenschutzrechtliche Belange in Zusammenhang mit der Öffentlichkeitsarbeit

    weisungsbefugt. Bei Verstößen gegen datenschutzrechtliche Vorgaben und

    Missachtung von Weisungen des Internetbeauftragten kann der Vorstand nach

  • 26 BGB – nach entsprechendem Hinweis des Internetbeauftragten – die

    Genehmigung für den jeweiligen Internetauftritt widerrufen. Die diesbezügliche

    Entscheidung des Vorstands nach § 26 BGB ist wegen der datenschutzrechtlichen

    Relevanz unanfechtbar.

 

  • 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
  1. Alle Sektionsleitungen, Übungsleitungen oder sonstigen vom Vorstand nach § 26

    BGB bestellten/beauftragten Mitglieder des Vereins dürfen nur im Rahmen ihrer

jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung,

   -nutzung oder -weitergabe ist untersagt.

 

  1. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere

    gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in

    der Satzung vorgesehen sind, geahndet werden.

 

  • 11 Inkrafttreten

Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.

  

Datenschutzordnung zur EU-Datenschutzgrundverordnung

(DSGVO) beim SV „Eintracht“ Gröbers e. V.

 

Beschlossen durch den Vorstand am 16.10.2018