(Stand: 11. April 2018)
Diese Datenschutzordnung ergänzt und konkretisiert die Bestimmungen zum Datenschutz des § 18 der Vereinssatzung. Sie regelt die Grundzüge der Datenerhebung, -verarbeitung, -nutzung und -löschung innerhalb des Vereins.
Verantwortlich für den Datenschutz sind die einzelvertretungsberechtigten Vorstandsmitglieder. Einem Vorstandsmitglied wird in der Geschäftsordnung die Zuständigkeit für die Mitgliederverwaltung zugewiesen.
Jeder kann sich mit Auskünften und Beschwerden zu seinen verarbeiteten personenbezogenen Daten sowie zur Geltendmachung seiner schutzwürdigen Interessen, Grundrechte oder Grundfreiheiten in Textform an die Mitglieder des Vorstands richten. Ein Datenschutzbeauftragter wird nicht bestellt.
Sämtliche Personen, die personenbezogene Daten regelmäßig verarbeiten, sind durch den Vorstand zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten zu verpflichten.
Jegliche Verarbeitung von personenbezogenen Daten bedarf einer Einwilligung der betroffenen Person oder einer zulässigen Rechtsgrundlage gemäß der EU-Datenschutzgrundverordnung (DS-GVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG).
Der Verein verarbeitet zur Verfolgung seines Vereinsziels, der Förderung und Verbreitung des Harmonikaspiels sowie zur Mitgliederbetreuung und -verwaltung folgende personenbezogene Daten seiner Mitglieder durch Direkterhebung (Art. 6 Abs.1 b) DS-GVO):
Von jugendlichen Mitgliedern verarbeitet der Verein zusätzlich folgende personenbezogene Daten der Erziehungsberechtigten:
Von Funktionsträgern werden zusätzlich Daten zu Funktionen / Tätigkeiten im Verein verarbeitet.
Im Rahmen der Datenerhebung ist eine datenschutzrechtliche Unterrichtung vorzunehmen. Hierbei finden geeignete Formulare Verwendung.
Des Weiteren verarbeitet der Verein von Vereinsmitgliedern und Personen, die nicht Mitglied des Vereins sind (Dritte), personenbezogene Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die jeweils betroffene Person ist oder die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind und auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 b) DSGVO), z.B. Mietverträge, Verkauf von CDs, Konzertkarten u.a., Spenden, Konzertreisen, Dirigenten- oder Musiklehrertätigkeit (soweit es sich nicht um abhängige Beschäftigungsverhältnisse handelt).
Es handelt sich hierbei um folgende Daten:
Soweit der Verein Personen im Sinne von § 26 BDSG beschäftigt, verarbeitet der Verein personenbezogene Daten, die für Zwecke des Beschäftigungsverhältnisses erforderlich sind. Dabei werden neben den oben angegebenen Stammdaten zusätzlich (gem. Art. 6 Abs. 1 c) DS-GVO) soweit erforderlich Steuer- u. Sozialversicherungsdaten verarbeitet, um rechtliche Pflichten als Arbeitgeber, insbesondere im Bereich des Steuer- und Sozialversicherungsrechts, erfüllen zu können.
Der Verein verarbeitet auch personenbezogene Daten von Dritten (z.B. Gastspielern, Besuchern, Teilnehmern an Lehrgängen) soweit dies zur Wahrnehmung berechtigter Interessen des Vereins oder Dritten (z.B. Behörden) erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. (Art. 6 Abs.1 f) DS-GVO)
Es handelt sich hierbei um folgende Daten:
Der Verein verarbeitet des Weiteren personenbezogene Daten mit Einwilligung der betroffenen Personen (Art. 6 Abs. 1 a) DS-GVO) zu den im Rahmen der jeweiligen Einwilligung genau defininierten Zwecken unter Angabe der Empfänger (z.B. Veröffentlichung im Internet oder in der Presse). Die jeweiligen Datenkategorien (z.B. Fotos, Adressen oder Telefonnummern) werden ebenfalls in der Einwilligungserklärung festgelegt. Zur Einholung einer Einwilligungserklärung ist ein entsprechender Vordruck zu verwenden.
Der Verein kann in Ausnahmefällen personenbezogene Daten auch auf andere Weise als direkt bei der betroffenen Person erheben. Hat sich beispielsweise die Anschrift eines Vereinsmitglieds geändert, das Mitglied diese Änderung dem Verein jedoch nicht mitgeteilt, kann der Verein ausnahmsweise eine Dritterhebung der neuen Anschrift (z.B. über die Meldebehörde) vornehmen.
Zusätzlich zu der datenschutzrechtlichen Unterrichtung, die bei einer Direkterhebung erforderlich ist, muss in solchen Fällen über Art und Umfang der erhobenen Daten und die Datenquelle informiert werden.
Die Speicherung aller personenbezogenen Daten erfolgt durch den Verein selbst mittels einer geeigneten Vereinsverwaltungssoftware auf einem privaten Rechner des für die Mitgliederverwaltung zuständigen Vorstandsmitglieds. Eine externe Auftragsdatenverarbeitung erfolgt nicht.
Der Zugriff auf die durch Benutzername und Passwort geschützte Vereinsverwaltungssoftware kann nur durch die Vorstandsmitglieder auf dem Rechner des zuständigen Vorstandsmitglieds erfolgen. Ein Programmzugriff über Internet oder Netzwerk ist nicht möglich.
Die in der Vereinssoftware gespeicherten Daten werden zu Datensicherungszwecken regelmäßig auf einem verschlüsselten USB-Stick gesichert, der von einem Vorstandsmitglied verwahrt wird.
Die erhobenen Daten stehen nur den Mitgliedern des Vorstands im Rahmen ihrer Aufgaben uneingeschränkt zur Verfügung. Das für die Mitgliederverwaltung zuständige Vorstandsmitglied stellt den übrigen Vorstandsmitgliedern hierfür regelmäßig aktualisierte Mitgliederlisten zur Verfügung.
Anderen Funktionsträgern des Vereins werden anlassbezogen nur jeweils die Daten zur Verfügung gestellt, die sie für die Ausübung ihrer Funktion unbedingt benötigen (z.B. Geburtstags-, Jubiläumslisten, Liste der Musikschüler). Zu den Funktionsträgern des Vereins zählen die Mitglieder der Vorstandschaft, die Kassenprüfer, der Webmaster sowie in Ausnahmefällen andere Mitglieder, denen von der Vorstandschaft zeitlich begrenzte Sonderaufgaben zugewiesen werden.
Macht ein Mitglied geltend, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstand die Liste nur gegen die schriftliche Versicherung aus, dass die Daten nicht zu anderen Zwecken verwendet werden. Die Liste darf dabei nur die für die Wahrnehmung der jeweiligen satzungsmäßigen Rechte erforderlichen Angaben enthalten.
Der Verein übermittelt Daten seiner aktiven Mitglieder zur Durchführung von Ehrungen gemäß der Ehrungsordnung des Vereins bzw. des DHV an den Verband (Namen, Vornamen, Eintrittsdaten, Zugehörigkeit zu Orchestern, Geburtsdaten). Das Mitglied kann der Übermittlung solcher Daten widersprechen. In diesem Fall können Ehrungen für dieses Mitglied nicht vorgenommen werden.
Ist im Rahmen von Versicherungen, die vom Verein über den DHV oder direkt bei einem Versicherungsunternehmen abgeschlossen wurden (z.B. Musikinstrumentenversicherung, Haftpflichtversicherung etc.), die Weitergabe von Daten an den Verband bzw. direkt an die Versicherung erforderlich, dürfen diese Daten im notwendigen Umfang weitergegeben werden, da der Verein hieran ein berechtigtes Interesse hat. Es sei denn, das betroffene Mitglied hat ein überwiegendes schutzwürdiges Interesse daran, dass dies unterbleibt.
Eine Datenübermittlung an Dritte zu Werbezwecken erfolgt nicht.
Der Verein veröffentlicht Jubiläen und Geburtstage seiner Mitglieder gemäß seiner Ehrungsordnung im Ebersbacher Stadtblatt und nimmt ggf. im Rahmen von öffentlichen Veranstaltungen die Ehrung verdienter Mitglieder vor, sofern dem Verein keine schutzwürdigen Belange des Betroffenen bekannt sind, die dem entgegenstehen oder der Betroffene einer Veröffentlichung / Bekanntgabe dieser Daten widersprochen hat. Des Weiteren berichtet der Verein über Konzerte, Vereinsveranstaltungen, Mitgliederversammlungen, Ergebnisse von Wettbewerben, Lehrgängen u.ä.
Informationen aus dem persönlichen Lebensbereich eines Vereinsmitglieds (z.B. Eheschließungen, Geburt von Kindern, Abschluss von Schul- und Beraufsausbildungen) sowie Fotos eines Vereinsmitglieds dürfen nur veröffentlicht werden, wenn das Mitglied ausdrücklich sein Einverständnis erklärt hat. Dasselbe gilt für die Veröffentlichung von Spenden. Nicht von der DS-GVO erfasst sind Angaben über verstorbene Mitglieder. Diese dürfen unbeschränkt veröffentlicht werden.
Die Veröffentlichung personenbezogener Daten im Internet oder in sozialen Medien ist grundsätzlich unzulässig, wenn sich der Betroffene nicht ausdrücklich damit einverstanden erklärt hat. Ausgenommen hiervon ist die Veröffentlichung von Namen und Vereins-E-Mailadressen von Funktionsträgern auf der Internetseite des Vereins.
Informationen über Mitgliederversammlungen, Ergebnisse von Wettbewerben, Lehrgängen u.ä. können ausnahmsweise auch ohne Einwilligung kurzzeitig ins Internet eingestellt werden, wenn die Betroffenen darüber informiert sind und keine schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten der Veröffentlichung im Einzelfall überwiegen oder wenn die Daten üblicherweise im Rahmen der Veranstaltung öffentlich bekannt gegeben werden. Dabei dürfen jedoch allenfalls Nachname, Vorname und Vereinszugehörigkeit veröffentlicht werden.
Personenbezogene Daten sind unverzüglich zu löschen, sofern sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, die betroffene Person die Einwilligung widerruft oder Widerspruch gegen die Verarbeitung einlegt, die Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. (Art. 17 DS-GVO)
Wurden die Daten der betroffenen Person an Dritte übermittelt, sind die Empfänger über die Löschung zu unterrichten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßig hohen Aufwand verbunden. (Art. 19 DS-GVO)
Nach dem Austritt bzw. dem Tod eines Mitglieds werden die personenbezogenen Daten zum Ende des auf den Austritt bzw. Tod des Mitglieds folgenden Kalenderjahrs in der Vereinssoftware gelöscht. Personenbezogene Daten von Dritten werden gelöscht, sobald sie für den Zweck für den sie verarbeitet wurden, nicht mehr benötigt werden. Daten, die die Finanzverwaltung betreffen oder für die andere gesetzliche Aufbewahrungsfristen gelten, können bis zu 10 Jahre aufbewahrt werden. Außerdem besteht die Möglichkeit, dass Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den Verein geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Der Verein kann, sofern Daten für die Vereinsgeschichte von besonderer Bedeutung sind, auch personenbezogene Daten, die für eine aktive Nutzung nicht mehr benötigt werden, in ein Vereinsarchiv überführen. Hierüber entscheidet im Einzelfall ein Vorstandsmitglied. Der Zugriff auf solche Daten ist auf die Mitglieder der Vorstandschaft begrenzt.
Mitglieder und Dritte können Anfragen und Erklärungen in Bezug auf ihre verarbeiteten personenbezogenen Daten jederzeit in Textform an den Vereinsvorstand (vorstandaoe-ev.de) richten.>
Beim Ausscheiden eines Funktionsträgers hat der ausscheidende Funktionsträger sämtliche Daten ordnungsgemäß an den ihm nachfolgenden Funktionsträger zu übergeben oder nach Rücksprache mit dem Vorstand zu löschen und zu versichern, dass keine Kopien und Dateien mit Mitgliederdaten beim bisherigen Funktionsträger verbleiben.
Der Vorstand ist verpflichtet gem. Art. 30 DS-GVO ein Verzeichnis der Verarbeitungstätigkeiten zu führen, das der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen ist. Eine Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO ist nicht erforderlich
Verantwortliche für den Datenschutz
Datenlöschung / Datenberichtigung
Wenn Sie die Datenschutzordnung lieber auf Papier lesen möchten, dann können Sie sich diese auch auf ihren Rechner holen.