Datenschutzordnung

 

Präambel

 

Die FSG-NW e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Verbandes). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Verbandes zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

 

§ 1 Allgemeines

 

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verband, die personenbezogene Daten verarbeiten, zu beachten.

 

§ 2 Verarbeitung personenbezogener Daten der Mitglieder

 

  1. Der Verband verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.

 

  1. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verband, im Rahmen der Mitgliederverwaltung, insbesondere die folgenden Daten der Mitglieder: Vorname, Nachname, Geburtsdatum, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Telefon- bzw. Handy-Nummer, E-Mail-Adresse, Bankverbindung: IBAN- bzw. Konto-Nr., BIC bzw. Bankleitzahl, Kontobezeichnung, Datum des Vereinsbeitritts, Vereinsbezeichnung, Bildveröffentlichung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter.

 

  1. Zur Organisation und Durchführung von Maßnahmen im Jugendbereich, wird zusätzlich die Maßnahmen-Nr. erhoben.

 

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

 

  1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, in der Verbandszeitung und in Internetauftritten veröffentlicht und an die Presse weitergegeben.

 

  1. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Torschützen, Alter oder Geburtsjahrgang.

 

  1. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.

 

  1. Auf der Internetseite des Verbandes werden die Daten der Mitglieder des Präsidiums, mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

 

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein

 

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Präsidenten der FSG-NW zugeordnet.

 

Der Präsident der FSG-NW stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt, die entsprechenden Formulare und Vordrucke aktualisiert und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

 

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen

 

  1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verband (z.B. Präsidiumsmitgliedern, Geschäftsstellenmitarbeitern, Sport- bzw. Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

 

  1. Personenbezogene Daten von Mitgliedern dürfen nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

 

§ 6 Kommunikation per E-Mail

 

  1. Für die Kommunikation per E-Mail hat der Verband einen vereinseigenen E-Mail-Account eingerichtet, der im Rahmen der Kommunikation ausschließlich zu nutzen ist.

 

  1. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinanderstehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

 

§ 7 Verpflichtung auf die Vertraulichkeit

 

Alle Mitarbeiterinnen und Mitarbeiter im Verband, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Präsidiums, Maßnahmen- bzw. Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten (Siehe Vordruck-Nr. © FSG-NW VNr 2018-05).

 

§ 8 Datenschutzbeauftragter

 

Da im Verband in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein einen Datenschutzbeauftragten zu benennen. Die Auswahl und Benennung obliegt dem Präsidium nach § 26 BGB. Er hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

 

(alt: Begründung, aus welchen Gründen der Verein derzeit keinen Datenschutzbeauftragten zu bestellen hat).

 

§ 9 Einrichtung und Unterhaltung von Internetauftritten

 

  1. Der Verband unterhält eine eigene Webseite (www.fsg-nw.de) im Internet. Die Einrichtung und Unterhaltung dieser Webseite obliegt dem zuständigen Präsidiumsmitglied für die Öffentlichkeitsarbeit. Änderungen dürfen ausschließlich durch diesen und den Administrator vorgenommen werden.

 

  1. Das zuständige Präsidiumsmitglied ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

 

  1. Das Einrichten und Betreiben von sozialen Medien, wie zum Beispiel Facebook, Twitter, etc.), bedarf der ausdrücklichen Genehmigung des zuständigen Präsidiumsmitgliedes.

 

  1. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Ressortleiters Öffentlichkeitsarbeit, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

 

§ 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

 

  1. Alle Mitarbeiterinnen und Mitarbeiter des Verbandes dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –Weitergabe ist untersagt.

 

  1. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

 

§ 11 Inkrafttreten

 

Diese Datenschutzordnung wurde durch das Präsidium des Verbandes am 04.09.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.