Datenschutz
Datenschutzordnung des Bridge-Clubs Ingolstadt e.V
Präambel
Der Bridgeclub Ingolstadt e.V. verarbeitet in verschiedener Weise, z. B. in der Vereinsverwaltung, der Organisation des Spielbetriebs, der Erfassung der Spielergebnisse und der Öffentlichkeitsarbeit, automatisiert personenbezogene Daten. Um die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
§1 Allgemeines
Der Verein verarbeitet personenbezogene Daten von Mitgliedern, Teilnehmern am Spielbetrieb und Teilnehmern an Schulungen. Dies erfolgt sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in Dateisystemen wie ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten auf der Homepage des Vereins veröffentlicht. In all diesen Fallen sind die DSGVO, das BDSG und diese Datenschutzordnung (DSO) von den Vereinsmitgliedern, die diese Daten verarbeiten, zu beachten.
§2 Aufsichtsbehörde
Aufsichtsbehörde, an die sich jeder Betroffene wenden kann (Beschwerderecht), ist das
Bayerische Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
§3 Verarbeitung personenbezogener Daten der Mitglieder
1.Im Rahmen des Mitgliedschaftsverhältnisses speichert und verarbeitet der Verein folgende Daten der Mitglieder:
Name, Vorname, Anschrift, Geburtsdatum, Bankverbindung für Lastschrifteinzug.
2.Telefonnummern und E-Mail-Adressen werden nur mit Zustimmung des Mitglieds gespeichert und genutzt. Der Verein erstellt regelmäßig Listen mit Namen, Vornamen, Telefonnummern und E-Mail-Verbindung der Vereinsmitglieder und überlässt diese den Mitgliedern, um die Kontaktaufnahme für gemeinsames Spielen zu erleichtern. Die Aufnahme in dieses Verzeichnis erfolgt nur mit ausdrücklicher Zustimmung des Mitglieds.
3.Zur Erfüllung des Vereinszweckes gibt der Verein die Ergebnisse von vereinsinternen Turnieren und Wettbewerben dem Deutschen Bridgeverband bekannt und veröffentlicht diese Ergebnisse auf seiner Homepage und/oder in Papierform (letzteres ggf. zur Einsicht nach dem Turnier). Diese Publizierung ist zur Erfüllung des Vereinszweckes erforderlich.
4. Darüber hinaus bietet der Verein jedem Mitglied über den Deutschen Bridge-Verband die Möglichkeit, dessen in Turnieren/Wettbewerben gewonnene Vereins- und Masterpunkte erfassen und speichern zu lassen. Die Punktestände werden vom Verein in der Homepage veröffentlicht. Erfassung, Speicherung und Veröffentlichung erfolgen nur mit ausdrücklicher Zustimmung des Mitglieds.
5. Die gemäß Ziff.1 und 2 gespeicherten Daten sind spätestens 2 Jahre nach Ende der Mitgliedschaft zu löschen; Daten zur Beitragsverwaltung (Einnahmebuchungen) werden nach Ablauf von 10 Jahren nach dem Beitragszahlungsjahr gelöscht
§ 4 Verarbeitung der Daten von Gastspielern/Zweitmitgliedern
1. Für Gastspieler gilt § 3 Ziff. 1 – ohne Bankverbindung – sowie Ziff. 3 entsprechend.
2. Die Mitteilung von Clubpunkten erfolgt nur auf Wunsch des Gastspielers direkt an den Deutschen Bridgeverband.
3. Die gemäß Ziff. 1 gespeicherten Daten sind spätestens 1 Jahr nach dem Tag der Speicherung (Gastspiel) zu löschen.
§ 5 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
1. Im Rahmen der Öffentlichkeitsarbeit werden personenbezogene Daten in Form der Turnier-/Wettbewerbsergebnisse in der Homepage des Vereins veröffentlicht (§ 3 Ziff. 3). Die Veröffentlichung von Fotos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt nur mit Zustimmung der abgebildeten Person.
2. Auf der Homepage werden folgende Daten der Vorstandsmitglieder veröffentlicht: Name, Vorname, Funktion, Adresse, E-Mail-Adresse, Telefonnummer.
§ 6 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorschriften ist der Vorstandsvorsitzende, im Verhinderungsfall dessen Stellvertreter. Er stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Auskunftspflichten gem. Art. 13 und 14 DSGVO erfüllt werden. Er ist auch für Auskunftsverlangen der betroffenen Personen zuständig.
§ 7 Ort der Speicherung
Die personenbezogenen Daten werden gespeichert und verarbeitet auf dem vereinseigenen Laptop. Dieser ist durch ein Firewall-Systen, Virenscanner und Passwort gegen missbräuchliche Nutzung geschützt.
Die Mitglieder des Vorstandes sind berechtigt, die personenbezogenen Daten, die sie für ihre Tätigkeit benötigen (siehe hierzu § 8 Ziff.1), auf ihren privaten EDV-Geräten zu speichern und zu nutzen. Voraussetzung hierfür ist dabei die Benutzung eines abgetrennten, durch Passwort geschützten Bereichs sowie die Verwendung eine Firewall-Systems und eines Virenscanners.
§ 8 Verwendung und Herausgabe von Mitgliederdaten und Mitgliederlisten
1. Listen von Mitgliedern und Teilnehmern werden den jeweiligen Vorstandsmitgliedern und ehrenamtlichen Helfern (z.B. Turnierleitern,Leitern von Bridge-Kursen) für den zugewiesenen Bereich zur Verfügung gestellt. Dabei ist das Gebot der Datensparsamkeit zu beachten; es dürfen also nur die Daten überlassen werden, die für die jeweilige Tätigkeit erforderlich sind.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Mitglieder nur überlassen werden, wenn die Einwilligung der betroffenen Person vorliegt; siehe hierzu auch § 3 Ziff. 2. Die Nutzung von Teilnehmerlisten,in die sich Teilnehmer von Versammlungen oder Turnieren eingetragen haben oder lassen haben, gilt bei einer Überlassung zur Durchführung dieser Veranstaltung nicht als eine solche Herausgabe.
3.Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsmäßiger oder gesetzlicher Rechte benötigt (z.B.für einen Antrag gem. § 11 der Satzung), so stellt der Vorstandsvorsitzende eine Kopie der Mitgliederliste mit Namen, Vornamen und Anschriften zur Verfügung. Das Mitglied muss vorher schriftlich erklären, dass die Liste nur für diesen Zweck verwendet und nach Gebrauch vernichtet wird.
§ 9 Auskunftsrecht
Jede Person, deren personenrechtliche Daten der Verein gespeichert hat, hat Anspruch auf unentgeltliche Auskunft über diese Daten, deren Herkunft und den Zweck der Datenverarbeitung. Im Fall von Verstößen gegen gesetzliche Regelungen oder diese Datenschutzordnung besteht ein Anspruch Korrektur des Verstoßes (je nach Art des Verstoßes z.B. durch Berichtigung, Sperrung oder Löschung der betreffenden Daten).
§ 10 Korrespondenz per E-Mail
Für Korrespondenz per E-Mail errichtet der Verein einen e-Mail-Account, der ausschließlich für Vereinszwecke genutzt wird. Die Korrespondenz wird auf diesem Weg nur geführt, wenn das Mitglied seine E-Mail-Adresse im Aufnahmeantrag oder in der datenschutzrechtlichen Unterrichtung/Zustimmungserklärung angegeben und sich mit dieser Art der Korrespondenz einverstanden erklärt hat.
§ 11 Verpflichtung auf Vertraulichkeit
Alle Vorstandsmitglieder und ehrenamtlichen Helfer, die Umgang mit personenbezogenen Daten haben, sind auf den vertraulichen Umgang mit diesen Daten zu verpflichten.
§ 12 Datenschutzbeauftragter
Da im Verein nicht mehr als 9 Personen ständig mit der automatisierten Verwendung, Verarbeitung und Speicherung von personenbezogenen Daten befasst sind, bedarf es keiner Bestellung eines Datenschutzbeauftragten.
§ 13 Homepage
Der Verein betreibt eine Homepage. Zuständig hierfür ist der Vorsitzende des Vorstands, im Verhinderungsfall dessen Stellvertreter.
§ 14 Inkrafttreten
Diese Datenschutzordnung wurde von der Mitgliederversammlung am 18.09.2018 beschlossen und tritt mit der Veröffentlichung auf der Homepage des Vereins in Kraft.