Herzlich willkommen
beim TuS Hilchenbach!

 

 

Unsere Sporthalle

SPORTANGEBOT

 

 

Gerätturnmädels

ZUR ABTEILUNG

Datenschutzerklärung

Leitfaden für den Datenschutz im TuS Hilchenbach

Wesentliche Anforderungen nach der Datenschutz-Grundverordnung DSGVO Informationspflichten nach Art. 13 und 14 DSGVO

 

Vorbemerkung

In fast allen Vereinen werden Personendaten verarbeitet, z. B. die Daten bei Aufnahme in den Verein, die Ergebnisse von Wettkämpfen und die Teilnehmer- oder Telefonlisten. Grundsätzlich hat jedoch jede Person das Recht, selbst zu entscheiden, wem, wann, welche seiner persönlichen Daten zugänglich sein sollen. Deshalb müssen die Mitglieder darüber informiert werden, welche Daten zu welchem Zweck vom Verein gesammelt werden.

 

Dokumentation der Einhaltung der Pflichten/Anforderungen

Rechenschaftspflicht gegenüber Mitgliedern und insbesondere Aufsichtsbehörden.

Als Grundlage kann dieser Leitfaden verwendet werden.

 

Für den Datenschutz verantwortliche Vorstandsmitglieder (Funktion):

  • Geschäftsführende/r Vorsitzende/r
  • Leiter/in Finanzmanagement
  • Beauftragte/r für Mitgliederverwaltung

 

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

 

1.0 Anforderungen der DSGVO an die Homepage:

  • Aktuelle Datenschutzerklärung
  • Vorgehensweise bei der Verwendung von Cookies
  • Impressum

 

Grundsätzlich gilt, dass der TuS Hilchenbach als Betreiber der Homepage für den Inhalt verantwortlich bist. Dazu gehört nach DSGVO ein Hinweis auf Cookies genauso wie ein ordnungsgemäßes Impressum und eine Datenschutzerklärung.

 

2.0 Bestandsaufnahme aller Daten, die im TuS Hilchenbach bearbeitet werden:

2.1 Vereinsmitglieder / Vereinsführungskräfte

Damit dürfen alle Daten erhoben werden, die zur Verfolgung der Vereinsziele (gemäß Satzung) und für die Betreuung und Verwaltung der Mitglieder notwendig sind.  (z.B. Name, Anschrift, in der Regel auch das Geburtsdatum, Geschlecht und Bankverbindung).

 

2.2 Beschäftigte des Vereins

Personenbezogene Daten von Beschäftigten, die in einem abhängigen Verhältnis stehen, dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich sind. (z.B.: Tätigkeiten im vom TuS Hilchenbach betriebenen Freibad, Externe Trainer in Sportkursen usw.)

 

2.3 Erhebung von Daten Dritter

Der Verein kann Daten von anderen Personen als von Vereinsmitgliedern (z.B. von Gästen, Besuchern, fremden Spielern, Teilnehmern an Wettkämpfen, Vertragspartner) erheben, soweit dies zur Wahrnehmung berechtigter Interessen des Vereins erforderlich ist.

 

3.0 Verarbeitungsverzeichnis (Art. 30 DSGVO)

Forderung des DSGVO für eine höhere Dokumentationspflicht.

Das Verarbeitungsverzeichnis muss schriftlich oder in einem elektronischen Format geführt werden. Der TuS Hilchenbach ist verpflichtet, der Aufsichtsbehörde das Verzeichnis auf deren Anfrage zur Verfügung zu stellen. (Beispiel unter Pkt. 10)

 

4.0 Übungsleiter

Die vom TuS Hilchenbach eingesetzten Übungsleiter oder Helfer haben keinen Zugriff auf Vereinsinterne Mitgliederdarten. Die weitergaben personenbezogener Informationen aus der Mitgliederverwaltung erfordert die vorherige schriftliche Zustimmung des Vereinsmitgliedes.

 

5.0 Vereinsbeitritt

Der TuS Hilchenbach erfasst mit der Beitrittserklärung (Punkt 11) folgende persönlich Daten die zur Verfolgung des Vereinsziels und für die Mitgliederbetreuung und Mitgliederverwaltung notwendig sind:

  • Name, Vorname
  • Adresse
  • Geburtsdatum, Eintrittsdatum
  • Geschlecht
  • Telefonnummer und E-Mail-Adresse
  • Bankverbindung

 

Ebenfalls enthält die Beitrittserklärung folgende Hinweise:

  • Datenschutz: Die erhobenen Daten werden nur für vereinsinterne Zwecke in einer automatischen Mitglieder- und Beitragsdatei gespeichert.
  • Einverständniserklärung zur Veröffentlichung von Fotos und Filmen

 

6.0 Die Rechte in der DSGVO

6.1 Datenerfassung

Das Recht auf „Berichtigung“ (Art. 16 DSGVO)

Der TuS Hilchenbach ist verpflichtet, auf Verlangen betroffener Personen unverzüglich unrichtige personenbezogene Daten zu korrigieren.

 

6.2 Auskunftsersuchen

Das Recht auf „Auskunft“ (Art. 15 Abs. 1 DSGVO)

Alle Mitglieder des TuS Hilchenbach haben das Recht, auf ihre eigenen personenbezogenen Daten zugreifen zu dürfen. Sie haben einen Anspruch darauf, zu erfahren, wie der Verein die personenbezogenen Daten verwendet. Auf Wunsch des Mitglieds muss der TuS Hilchenbach eine Kopie personenbezogener Daten dem Mitglied zur Verfügung stellen.

 

6.3 Einschränkung der Datennutzung

Das Recht auf „Einschränkung der Verarbeitung“ (Art. 18 Abs. 1)

Mitglieder dürfen verlangen, dass ihre persönlichen Daten nicht weiterverarbeitet werden. Der TuS Hilchenbach darf diese zwar speichern, im Ergebnis aber nicht weiterverwenden.

 

6.4 Informationspflicht und Daten

Das Recht auf „Datenübertragung“ (Art. 20 Abs. 1)

Nur wenn die Betroffenen wissen, welche Daten zu welchen Zwecken verarbeitet werden und welche Rechte sie haben, lassen sich die Grundprinzipien der Transparenz und der Verarbeitung verwirklichen. Sollten Mitglieder, deren Daten verarbeitet werden, an den TuS herantreten und verlangen diese Daten an Sie herauszugeben, um diese elektronisch an Dritte zu übermitteln, ist der Verein dazu verpflichtet dem nachzukommen. Sie müssen daraufhin der betroffenen Person diese in „einem strukturierten, gängigen und maschinenlesbaren Format“ zur Verfügung stellen.

 

6.5 Löschen und Sperren von Daten

Das Recht auf „Löschung“ bzw. „Vergessenwerden“ (Art. 17 Abs. 1)

Die personenbezogenen Daten der betroffenen Vereinsmitglieder werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

Mitglieder können jederzeit ihre Zustimmung zur Erhebung und Speicherung Ihrer personenbezogenen Daten durch den TuS Hilchenbach widerrufen. Des Weiteren haben Sie ferner das gesetzliche Recht, die personenbezogenen Daten löschen oder sperren zu lassen.

 

7.0 Verpflichtung auf das Datengeheimnis

Alle Personen, die im Rahmen ihrer Tätigkeit für den Verein personenbezogene Daten verarbeiten, sind zur Wahrung der Vertraulichkeit verpflichtet.

 

8.0 Datenschutzbeauftragter

Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, wenn:

  • bei einem automatisierten Verfahren mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder
  • bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personen mit der Erhebung, Verarbeitung oder Nutzung beschäftigt sind.

 

Die Aufgabe des Datenschutzbeauftragten ist dafür zu sorgen, dass der Verein die Vorschriften des Datenschutzes einhält.

Beide oben genannten Verpflichtungen zu Ernennung eines Datenschutzbeauftragten, treffen im TuS Hilchenbach NICHT zu. Daher wird kein Datenschutzbeauftragter bestellt.

 

9.0 Vorgehen bei Datenpannen

Kommt es im Verein zu Problemen mit der Datensicherheit oder zum Verlust von personenbezogenen Daten, dann muss der Verein die Aufsichtsbehörde und die Betroffenen in der Regel innerhalb von 72 Stunden darüber informieren!

 

Im Artikel 33 DSGVO ist geregelt, was der Aufsichtsbehörde alles mitgeteilt werden muss.

  • Was ist passiert und wie viele Personen und Datensätze sind ca. betroffen?
  • Welche Folgen hat die Verletzung der personenbezogenen Daten?
  • Was haben Sie getan, um die Folgen abzumildern bzw. zu beseitigen?

 

Datenschutzverletzung liegt vor, wenn:

  • unbeabsichtigt oder unrechtmäßig
  • persönliche Daten vernichtet, verloren gehen, verändert oder unbefugt offengelegt werden
  • oder es zu einem unbefugten Zugang zu personenbezogenen Daten kommt.

 

Der Vereinsvorstand muss abschätzen, ob Risiken für natürliche Personen, also z.B. die Mitglieder, wahrscheinlich sind. Entsprechende Maßnahmen, wenn notwendig, sind einzuleiten bzw. betroffene Personen werden Informiert.

 

10.0 Verarbeitungsverzeichnis

Beispielhafte Darstellung des Verarbeitungsverzeichnis im TuS Hilchenbach

 

11.0 Beitrittserklärung