TV Bergneustadt e..

Datenschutzordnung des TV Bergneustadt 1880 e.V.

Präambel

Der TV Bergneustadt 1880 e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z. B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 1 Allgemeines

Der Verein verarbeitet personenbezogene Daten u. a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb sowie von Mitarbeiterinnen und Mitarbeitern – sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert, z. B. in Form von ausgedruckten Listen.

Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder offengelegt. In all diesen Fällen sind die DSGVO, das BDSG und diese Datenschutzordnung durch alle Personen im Verein zu beachten, die personenbezogene Daten verarbeiten.

§ 2 Verarbeitung personenbezogener Daten der Mitglieder

  1. Der Verein verarbeitet Daten unterschiedlicher Personenkategorien. Für jede Kategorie wird im Verzeichnis der Verarbeitungstätigkeiten ein separates Blatt geführt.
  2. Im Rahmen der Mitgliedschaft verarbeitet der Verein u. a. folgende Daten:
    • Geschlecht
    • Vorname, Nachname
    • Anschrift
    • Geburtsdatum
    • Eintrittsdatum
    • Abteilungs-/Mannschaftszugehörigkeit
    • Bankverbindung
    • ggf. gesetzliche Vertreter (Name, Kontakt)
    • Telefonnummern, E-Mail-Adressen
    • Funktionen im Verein
    • ggf. Haushalts- und Familienzugehörigkeit bei Familienbeiträgen
  3. Personenbezogene Daten von Mitgliedern werden an Landesverbände weitergegeben, sofern eine Teilnahme am Wettkampfbetrieb beantragt wird (z. B. Startpass, Lizenz).

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

  1. Für die Öffentlichkeitsarbeit nutzt der Verein Aushänge, die Vereinszeitung, die Website und Presseveröffentlichungen.
  2. Veröffentlicht werden insbesondere:
    • Teilnehmerlisten
    • Mannschaftsaufstellungen
    • Ergebnisse
    • Torschützen
    • Alter/Geburtsjahrgang (wenn allgemein zugänglich)
  3. Fotos und Videos von nicht-öffentlichen Veranstaltungen werden nur mit Einwilligung veröffentlicht.
  4. Auf der Website werden Name, Funktion, E-Mail-Adresse und Telefonnummer von Vorstandsmitgliedern, Abteilungs- und Übungsleitenden veröffentlicht.

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der Datenschutzvorgaben ist der Vorstand gemäß § 26 BGB. Funktional ist dies dem Ressort Allgemeine Verwaltung zugeordnet.

Der Ressortleiter führt das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO), erfüllt die Informationspflichten (Art. 13/14 DSGVO) und beantwortet Auskunftsersuchen betroffener Personen.

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen

  1. Mitgliedslisten werden nur Mitarbeitenden im Verein zur Verfügung gestellt, soweit es ihre Aufgaben erfordern. Das Prinzip der Datensparsamkeit ist zu beachten.
  2. Daten dürfen nur mit Einwilligung an andere Mitglieder weitergegeben werden. Teilnehmerlisten bei Versammlungen gelten nicht als Weitergabe im datenschutzrechtlichen Sinne.
  3. Mitglieder, die eine Mitgliederliste zur Wahrnehmung satzungsgemäßer Rechte benötigen (z. B. für ein Minderheitenbegehren), erhalten eine Liste mit Vorname, Nachname und Anschrift – gegen schriftliche Versicherung, die Daten ausschließlich zu diesem Zweck zu nutzen und anschließend zu vernichten.

§ 6 Kommunikation per E-Mail

  1. Der Verein nutzt vereinseigene E-Mail-Adressen für interne Kommunikation.
  2. Beim Versand an mehrere Empfänger sind E-Mail-Adressen im BCC-Feld zu verwenden, sofern keine regelmäßige Kommunikation besteht oder private Adressen genutzt werden.

§ 7 Verpflichtung auf Vertraulichkeit

Alle Mitarbeitenden mit Zugriff auf personenbezogene Daten (Vorstand, Abteilungsleiter/-innen, Übungsleiter/-innen) sind zur Vertraulichkeit zu verpflichten.

§ 8 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht zu benennen, da weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

§ 9 Internetauftritte

  1. Der Verein betreibt zentrale Webauftritte. Die Verantwortung liegt beim Ressort Öffentlichkeitsarbeit. Änderungen dürfen nur durch ihn, den Ressortleiter Allgemeine Verwaltung oder den Administrator erfolgen.
  2. Der Ressortleiter Öffentlichkeitsarbeit ist für die datenschutzkonforme Umsetzung verantwortlich.
  3. Eigene Internetauftritte von Abteilungen, Gruppen oder Mannschaften bedürfen einer Genehmigung. Zuständige Personen müssen benannt werden. Bei Datenschutzverstößen kann der Vorstand die Genehmigung widerrufen. Die Entscheidung ist unanfechtbar.

§ 10 Verstöße gegen Datenschutzvorgaben

  1. Die Verarbeitung personenbezogener Daten darf nur im Rahmen der jeweiligen Befugnisse erfolgen. Eigenmächtige Erhebung, Nutzung oder Weitergabe ist untersagt.
  2. Verstöße können gemäß den Sanktionsregelungen der Vereinssatzung geahndet werden.

§ 11 Inkrafttreten

Diese Datenschutzordnung wurde am 25.05.2018 vom Gesamtvorstand beschlossen und tritt mit Veröffentlichung auf der Vereinswebsite in Kraft.

Spamschutz mit Google reCAPTCHA

Auf unseren Formularen ist Google reCAPTCHA implementiert. Es prüft, ob die Eingaben durch Menschen oder automatisierte Programme (Bots) erfolgen. Dafür analysiert reCAPTCHA das Verhalten der Nutzer durch:

  • IP-Adresse
  • Mausbewegungen
  • Verweildauer
  • Gerätedaten (Browser, Betriebssystem)

Zweck: Verhinderung von Missbrauch unserer Onlineformulare.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)
Empfänger:

Webseitenanalyse (STRATO Statistiken)

Unsere Website wird bei STRATO AG gehostet. STRATO erhebt zur Webanalyse automatisch anonymisierte Nutzerdaten:

Erfasst werden u. a.:

  • IP-Adresse (anonymisiert durch Hash + Salt)
  • User Agent (Browser & Betriebssystem)
  • Zugriffszeitpunkt
  • besuchte Seiten

Ziel: Analyse des Nutzerverhaltens in aggregierter Form zur Verbesserung unserer Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Verarbeitung: ausschließlich innerhalb der EU, keine Zusammenführung mit anderen Daten

Weitere Infos: https://www.strato.de/datenschutz/