Datenschutzordnung
Verein für Psychomotorik e.V. Backnang
www.mopaed-backnang.de
Der Vorstand von MoPäd e.V. , Verein für Psychomotorik, Entwicklungsbegleitung und Bewegungsförderung in Backnang hat folgenden Beschluss zur
Datenschutzordnung
Stand: 21. Januar 2019 gefasst. Diese Datenschutzordnung ergänzt die Vereinssatzung vom 23.04.2012, welche die Grundzüge der Datenerhebung, -verarbeitung, -nutzung und -löschung innerhalb des Vereins regelt.
1. VERANTWORTLICHE FÜR DEN DATENSCHUTZ
Verantwortlich für den Datenschutz sind die vertretungsberechtigten Vorstandsmitglieder. Einem Vereinsmitglied wird die Zuständigkeit für die Mitgliederverwaltung zugewiesen. Ein Datenschutzbeauftragter wird nicht bestellt.
2. DATENGEHEIMNISVERPFLICHTUNG
Sämtliche Personen, die personenbezogene Daten regelmäßig verarbeiten, sind durch den Vorstand zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten zu verpflichten.
3. DATENERHEBUNG
Jegliche Verarbeitung von personenbezogenen Daten bedarf einer Einwilligung der betroffenen Person oder einer zulässigen Rechtsgrundlage gemäß der EU- Datenschutzgrundverordnung (DS-GVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG).
3a. Direkterhebung
Der Verein verarbeitet zur Verfolgung seines Vereinsziels sowie zur Mitgliederbetreuung und -verwaltung folgende personenbezogene Daten seiner Mitglieder durch Direkterhebung (Art. 6 Abs.1 b) DS-GVO): Name, Vorname (Erziehungsberechtigen) Name, Vorname des Kindes Geburtsdatum des Kindes Anschrift (Mobil-)Telefonnummern E-Mail-Adresse(n) Geburtsdatum Datum des Vereinseintritts Datum des Vereinsaustritts Bankverbindung Daten des Lastschriftmandats Von Funktionsträgern (Vorstand) werden zusätzlich Daten zu Funktionen / Tätigkeiten im Verein verarbeitet. Im Rahmen der Datenerhebung ist eine datenschutzrechtliche Unterrichtung vorzunehmen. Hierbei finden geeignete Formulare Verwendung. Des Weiteren verarbeitet der Verein von Vereinsmitgliedern und Personen, die nicht Mitglied des Vereins sind (Dritte), personenbezogene Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die jeweils betroffene Person ist oder die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind und auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 b) DS-GVO), z.B. Verträge, Spenden. Es handelt sich hierbei um folgende Daten: Name, Vorname Anschrift (Mobil-)Telefonnummern E-Mail-Adressen Bankverbindung Wenn der Verein Personen im Sinne von § 26 BDSG (Mitarbeiter/innen) beschäftigt, werden personenbezogene Daten verarbeitet, die für die Zwecke des Beschäftigungsverhältnisses erforderlich sind. Dabei werden neben den oben angegebenen Stammdaten zusätzlich (gem. Art. 6 Abs. 1 c) DS-GVO) soweit erforderlich Steuer- und Sozialversicherungsdaten verarbeitet, um rechtliche Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Der Verein verarbeitet ausnahmsweise auch personenbezogene Daten von Dritten (z.B. Schnupperkinder) soweit dies zur Wahrnehmung berechtigter Interessen des Vereins oder Dritten (z.B. Behörden) erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (Art. 6 Abs.1 f) DS-GVO). Es handelt sich hierbei um folgende Daten: Name, Vorname Anschrift (Mobil-)Telefonnummern E-Mail-Adressen
3b. Dritterhebung
Hat sich die Anschrift eines Vereinsmitglieds geändert, das Mitglied diese Änderung dem Verein jedoch nicht mitgeteilt, kann der Verein ausnahmsweise eine Dritterhebung der neuen Anschrift vornehmen. Zusätzlich zu der datenschutzrechtlichen Unterrichtung, die bei einer Direkterhebung erforderlich ist, muss in solchen Fällen über Art und Umfang der erhobenen Daten und die Datenquelle informiert werden.
3c. Datenerhebung mit Einwilligung der betreffenden Person
Der Verein verarbeitet des Weiteren personenbezogene Daten mit Einwilligung der betroffenen Person (Art. 6 Abs. 1a) DS-GVO) zu den im Rahmen der jeweiligen Einwilligung genau definierten Zwecken. Die jeweiligen Datenkategorien (z.B. Fotos zur Veröffentlichung in der Presse und im Internet) werden ebenfalls in der Einwilligungserklärung festgelegt. Zur Einholung einer Einwilligungserklärung ist ein entsprechender Vordruck zu verwenden.
4. DATENSPEICHERUNG
Die Speicherung aller personenbezogenen Daten erfolgt durch Buchhaltung und Vorstand mittels einer geeigneten Vereinsverwaltungssoftware auf mobilen Rechnern im Haus der Vereinsmitglieder bzw. externer Mitarbeiter. Der Zugriff auf die durch Benutzername und Passwort geschützte Vereinsverwaltungssoftware kann nur durch das geschulte Mitglied auf den mit Passwort geschützten Rechner erfolgen. Die Mitgliederdaten werden zu Datensicherungszwecken regelmäßig auf einer externen Festplatte gesichert, die von diesem Mitglied verwahrt wird. Die Nutzung der Daten ist ausschließlich mit dem passwortgeschützten Programm möglich. Ein Programmzugriff auf diese Daten über das Internet ist nicht möglich.
5. DATENVERARBEITUNG
5a. Datenübermittlung an Funktionsträger
Die erhobenen Daten der Vereinssoftware stehen nur dem Vorstand und der Buchhaltung im Rahmen ihrer Aufgaben uneingeschränkt zur Verfügung. Anderen Funktionsträgern des Vereins werden anlassbezogen nur jeweils die Daten zur Verfügung gestellt, die sie für die Ausübung ihrer Funktion unbedingt benötigen (z.B. Gruppenlisten für die Übungsleiter, Kontodaten an die Buchhaltung). Zu den Funktionsträgern des Vereins zählen die Mitglieder der Vorstandschaft, die Buchhaltung und die Übungsleiter.
5b. Datenübermittlung zur Wahrnehmung satzungsmäßiger Rechte
Macht ein Mitglied geltend, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstand die Liste nur gegen die schriftliche Versicherung aus, dass die Daten nicht zu anderen Zwecken verwendet werden. Die Liste darf dabei nur die für die Wahrnehmung der jeweiligen satzungsmäßigen Rechte erforderlichen Angaben enthalten.
5c. Datenübermittlung an Versicherungen
Ist im Rahmen von Versicherungen, die vom Verein bei einem Versicherungsunternehmen abgeschlossen wurden (z.B. Haftpflichtversicherung etc.), die Weitergabe von Daten an den Verband bzw. direkt an die Versicherung erforderlich, dürfen diese Daten im notwendigen Umfang weitergegeben werden, da der Verein hieran ein berechtigtes Interesse hat. Es sei denn, das betroffene Mitglied hat ein überwiegendes schutzwürdiges Interesse daran, dass dies unterbleibt.
5d. Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Dritte zu Werbezwecken erfolgt nicht.
5e. Veröffentlichung von Mitgliederdaten in Vereinspublikationen, der Presse oder bei öffentlichen Veranstaltungen
Informationen aus dem persönlichen Lebensbereich eines Vereinsmitglieds sowie Fotos eines Vereinsmitglieds dürfen nur veröffentlicht werden, wenn das Mitglied ausdrücklich sein Einverständnis erklärt hat. Dasselbe gilt für die Veröffentlichung von Spenden. Nicht von der DS-GVO erfasst sind Angaben über verstorbene Mitglieder. Diese dürfen unbeschränkt veröffentlicht werden.
5f. Veröffentlichung von Mitgliederdaten im Internet und Sozialen Medien
Die Veröffentlichung personenbezogener Daten im Internet oder in sozialen Medien ist grundsätzlich unzulässig, wenn sich der Betroffene nicht ausdrücklich damit einverstanden erklärt hat.
6. DATENLÖSCHUNG / DATENBERICHTIGUNG
Personenbezogene Daten sind unverzüglich zu löschen, sofern sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, die betroffene Person die Einwilligung widerruft oder Widerspruch gegen die Verarbeitung einlegt, die Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 DS-GVO). Wurden die Daten der betroffenen Person an Dritte übermittelt, sind die Empfänger über die Löschung zu unterrichten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßig hohen Aufwand verbunden (Art. 19 DS-GVO). Nach dem Austritt bzw. dem Tod eines Mitglieds werden die personenbezogenen Daten zum Ende des auf den Austritt bzw. Tod des Mitglieds folgenden Kalenderjahrs in der Vereinssoftware gelöscht. Personenbezogene Daten von Dritten werden gelöscht, sobald sie für den Zweck, für den sie verarbeitet wurden, nicht mehr benötigt werden. Daten, die die Finanzverwaltung betreffen oder für die andere gesetzliche Aufbewahrungsfristen gelten, können bis zu 10 Jahre aufbewahrt werden. Außerdem besteht die Möglichkeit, dass Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den Verein geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Der Verein kann, sofern Daten für die Vereinsgeschichte von besonderer Bedeutung sind, auch personenbezogene Daten, die für eine aktive Nutzung nicht mehr benötigt werden, in ein Vereinsarchiv überführen. Hierüber entscheidet im Einzelfall ein Vorstandsmitglied. Der Zugriff auf solche Daten ist auf die Mitglieder der Vorstandschaft begrenzt. Mitglieder und Dritte können Anfragen und Erklärungen in Bezug auf ihre verarbeiteten personenbezogenen Daten jederzeit in Textform an den Vorstand von MoPäd e.V. richten.
7. WECHSEL VON FUNKTIONSTRÄGERN
Beim Ausscheiden eines Funktionsträgers hat der ausscheidende Funktionsträger sämtliche Daten ordnungsgemäß an den ihm nachfolgenden Funktionsträger zu übergeben oder nach Rücksprache mit dem Vorstand zu löschen und zu versichern, dass keine Kopien und Dateien mit Mitgliederdaten beim bisherigen Funktionsträger verbleiben.
8. DOKUMENTATIONSPFLICHTEN
Der Vorstand ist verpflichtet, gem. Art. 30 DS-GVO ein Verzeichnis der Verarbeitungstätigkeiten zu führen, dass der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen ist. Eine Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO ist nicht erforderlich. Backnang, 21. Januar 2019 Der Vorstand