Datenschutzordnung
Der Verein für Sport und Gesundheit Dietzenbach 1964 e.V. (VSG)
verarbeitet in vielfacher Weise personenbezogene Daten, z.B. im Rahmen
der Vereinsverwaltung, der Bearbeitung von REHA-Maßnahmen der
Organisation des Sportbetriebes und der Öffentlichkeitsarbeit des Vereins.
Um die Vorgaben der EU-Datenschutz-Grundverordnung und des
Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden
und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb
des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende
Datenschutzordnung:
1. Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern,
Teilnehmern und Teilnehmerinnen an Rehabilitationskursen und von
Übungsleitern und Übungsleiterinnen. Daten werden sowohl automatisiert in
EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in
Form von ausgedruckten Listen erhoben.
Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht
(z.B. Fotos von Veranstaltungen), an Dritte weitergeleitet oder Dritten
offengelegt (z.B. Landessportbund, Hessischer Behinderten- und Reha-
Sportverband (HBRS), Sparkasse Langen-Seligenstadt und Volksbank
Dreieich sowie an Medien).
Dies geschieht auf der Grundlage der EU-Datenschutz-Grundverordnung,
des Bundesdatenschutzgesetzes und dieser vereinseigenen
Datenschutzordnung, die für alle Personen des Vereins, die
personenbezogene Daten verarbeiten, zu beachten ist.
2. Verarbeitung personenbezogener Daten der Mitglieder und Personen
mit REHA-Verordnungen
2.1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von
Personen (Mitglieder, Teilnehmer an REHA- Maßnahmen sowie von
Übungsleitern und Übungsleiterinnen). Für jede Kategorie von betroffenen
Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt
angelegt.
2.2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein
insbesondere die folgenden Daten der Mitglieder: Geschlecht, Vorname,
Nachname, Adresse, Geburtsdatum, Datum des Vereinsbeitritts, Abteilungsund
ggf. Gruppenzugehörigkeit, Bankverbindung, ggf. die Namen und
Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und
E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und
Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.
2.3. Im Rahmen der Zugehörigkeit zu den Landesverbänden (HBRS,
Landessportbund) werden personenbezogene Daten der Mitglieder und
Personen mit Reha-Verordnungen an diese weitergeleitet, auch
Informationen zu Lizenzen (Übungsleiter/innen).
3. Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
3.1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden
personenbezogene Daten in Internetauftritten veröffentlicht und an die
Presse weitergegeben.
3.2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen
Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Ergebnisse,
Alter oder Geburtsjahrgang (z.B. Mannschaftsvorstellung).
3.3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher
Veranstaltungen gemacht werden, erfolgt ausschließlich auf Grundlage einer
Einwilligung der abgebildeten Personen.
3.4. Auf der Internetseite des Vereins werden die Daten des Vorstands und
der Übungsleiterinnen und Übungsleiter mit Vornamen, Nachname und
Funktion veröffentlicht.
4. Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist
der geschäftsführende Vorstand nach § 26 BGB. Der geschäftsführende
Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach
Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14
DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen
von betroffenen Personen zuständig.
5. Verwendung und Herausgabe von Mitgliederdaten und –listen
5.1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen
Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern,
und Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige
Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten
personenbezogenen Daten ist das Gebot der Datensparsamkeit zu
beachten.
5.2. Personenbezogene Daten von Mitgliedern dürfen an andere
Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der
betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich
die Teilnehmer von Versammlungen und anderen Veranstaltungen zum
Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine
solche Herausgabe.
5.3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur
Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B.
um die Einberufung einer Mitgliederversammlung im Rahmen des
Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der
Mitgliederliste mit Vornamen, Nachnamen und Anschrift als
Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das
Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben,
dass diese Daten ausschließlich für diesen Zweck verwendet und nach der
Verwendung vernichtet werden.
6. Kommunikation per E-Mail
6.1. Für die Kommunikation per E-Mail richtet der Verein einen
vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen
Kommunikation ausschließlich zu nutzen ist.
6.2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in
einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren
private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als
blind carbon copy „bcc“ zu versenden.
7.Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit
personenbezogenen Daten haben (z.B. Mitglieder des Vorstands,
Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit
personenbezogenen Daten zu verpflichten.
8. Datenschutzbeauftragter
Da im Verein weniger als 10 Personen ständig mit der automatisierten
Verarbeitung personenbezogener Daten beschäftigt sind, ist der Verein nicht
verpflichtet einen Datenschutzbeauftragten zu benennen.
9. Einrichtung und Unterhaltung von Internetauftritten
9.1. Der Verein unterhält eine Vereinswebsite. Die Einrichtung und
Unterhaltung des Internet-Auftritts obliegt dem geschäftsführenden
Vorstand), Die Administratorrechte obliegen der Person des
Schriftführers/der Schriftführerin. Änderungen dürfen ausschließlich durch
den Vorstand respektive den Administrator vorgenommen werden.
9.2. Der Geschäftsführende Vorstand ist für die Einhaltung der
Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten
verantwortlich.
10. Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
10.1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im
Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige
Datenerhebung, -nutzung oder -weitergabe ist untersagt.
10.2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und
insbesondere gegen diese Datenschutzordnung können gemäß den
Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.
11. Inkrafttreten
Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins
am 09.12. 2018 beschlossen und tritt mit Veröffentlichung auf der
Homepage des Vereins in Kraft.