Datenschutzerklärung

Verantwortlich im Sinne der Datenschutzgesetzes:
Anton Bauernfeind
Großbüchlberg 24
95666 Mitterteich
Datenschutzordnung des TuS 1892 Mitterteich
Präambel

Der TuS 1892 Mitterteich verarbeitet in vielfacher Weise automatisiert personenbezogene Daten wie zum Beispiel im Rahmen der Vereinsverwaltung, der Organisation des Vereinsbetriebs oder der Öffentlichkeitsarbeit des Vereins.

Um die Vorgaben der Datenschutz-Grundverordnung (nachfolgend: DS-GVO) sowie des gültigen Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der TuS 1892 Mitterteich die nachfolgende Datenschutzordnung.

Mit dieser Datenschutzordnung kommt der TuS 1892 Mitterteich zugleich umfassend seiner Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person gem. Art. 13 DS-GVO nach.

§ 1 Verantwortliche Stelle

(1) Verantwortlich im Sinne des Gesetzes ist der TuS 1892 Mitterteich, Anschrift: Großbüchlberg 24, 95666 Mitterteich.

(2) Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB.
§ 2 Allgemeines

Der TuS 1892 Mitterteich verarbeitet personenbezogene Daten von Mitgliedern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, zum Beispiel in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die DS-GVO, das BDSG und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
§ 3 Verarbeitung personenbezogener Daten der Mitglieder

(1) Der TuS 1892 Mitterteich verarbeitet die Daten unterschiedlicher Kategorien von Personen. Hierzu wird ein Verzeichnis der Verarbeitungstätigkeiten für jede Kategorie von betroffenen Personen angelegt.

(2) Mit dem Beitritt eines Mitglieds zum TuS 1892 Mitterteich  erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gem. Art. 13 I, II DS-GVO durch Übergabe beziehungsweise Übersendung dieser Datenschutzordnung.
Der TuS 1892 Mitterteich darf beim Vereinsbeitritt im Rahmen des Aufnahmeantrages alle Daten erheben, die zur Verfolgung der Vereinsziele gemäß Satzung und für die Betreuung und Verwaltung der Mitglieder erforderlich sind (Art. 6 I b DS-GVO).

Mit dem Beitritt eines Mitglieds nimmt der TuS 1892 Mitterteich insbesondere folgende personenbezogene Daten auf:

–          Vorname und Nachname
–          Geburtsdatum
–          Anschrift (Straße, Hausnummer, PLZ, Wohnort)
–          Telefon-/Handynummer
–          E-Mail-Adresse
–          Bankverbindung
–          Datum des Vereinsbeitritts
–          Ggf. Namen und Kontaktdaten der gesetzlichen Vertreter
–          Ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag

Jedem Mitglied wird zudem eine vereinseigene Mitgliedsnummer zugeordnet.

(3) Beim Austritt von Mitgliedern aus dem Verein werden auf Basis des berechtigten Interesses des Vereins an der Erstellung von Chroniken, Statistiken und Ähnlichem folgende Daten archiviert:

–              Vorname und Nachname
–              Datum des Vereinsbeitritts
–              Mitgliedsdauer
–              Funktion im Verein
–              Ggf. Amtsdauer

Die archivierten Daten dürfen nur bei Bestehen einer entsprechenden Rechtsgrundlage verwendet werden.

(4) Der TuS 1892 Mitterteich ist Mitglied folgender Verbände:
–          Bayerischer Landessportverband (BLSV)
–          Bayerischer Turnverband (BTV)
–          Bayerischer Skiverband (BSV)
–          Bayerischer Volleyball – Verband (BVV)
–          Bayerischer Schwimmverband (BSV)

Als Mitglied vorstehender Verbände hat der TuS 1892 Mitterteich ein berechtigtes Interesse, gegebenenfalls eine Mitgliedermeldung an einen Verband vorzunehmen. Die Weitergabe personenbezogener Daten eines Mitglieds an einen Verband, einem Dachverband im Verhältnis zum Verein, stellt eine Datenübermittlung i.S.d. § 3 IV 2 Nr. 3 BDSG dar.

Übermittelt werden dabei personenbezogene Daten nach dem Meldestandard des jeweiligen Verbandes.

Dies sind insbesondere bei aktiven Mitgliedern folgende Daten:

–          Vorname und Nachname
–          Geburtsdatum
–          Anschrift
–          Ggf. Geschlecht
–          Ehrungsdaten
–          Datum des Beitritts zur aktiven Mitgliedschaft
–          Mitwirkung in den Gruppierungen des Vereins

Bei aktiven Mitgliedern mit besonderen Aufgaben beziehungsweise Funktionen laut Vereinssatzung werden die vollständige Adresse mit Telefonnummer, E-Mail-Adresse sowie der Bezeichnung ihrer Funktion im Verein übermittelt.

Fördernde Mitglieder sowie Ehrenmitglieder werden nur statistisch, ohne namentliche Nennung, übermittelt.

Der Verein erklärt ausdrücklich bei Abgabe einer Mitgliedermeldung an den übergeordneten Verband, dass die Daten ausschließlich für verbandsinterne Zwecke verwendet werden dürfen; eine Überlassung an Dritte ist untersagt beziehungsweise bedarf der gesonderten schriftlichen Einwilligung der Mitglieder des Vereins.

(5) Als Mitglied des BLSV und der Fachverbände (s. § 3 (4)) kann der TuS 1892 Mitterteich darüber hinaus bei berechtigtem Interesse und zur Erfüllung seiner Aufgaben personenbezogene Daten zu folgenden Anlässen an die Verbände übermitteln:
–          Beantragung von Ehrungen nach der Ehrungsordnung der Verbände oder weiterer 
           Organisationen: Vorname und Nachname, Geburtsdatum, Anschrift, Ehrungshistorie
–          Anmeldung zu Lehrgängen der Verbände oder weiterer Dachorganisationen: Vorname            
           und Nachname, Geburtsdatum, Anschrift, Telefon-/Handynummer, E-Mail-Adresse
–          Anmeldung zu Fachtagungen und Veranstaltungen der Verbände oder weiterer        
           Dachorganisationen: Vorname und Nachname, Geburtsdatum, Anschrift, Telefon-/Handynummer,  E-Mail-Adresse

§ 4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

(1) Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, in der Vereinszeitung, über Social Media und in Internetauftritten veröffentlicht und gegebenenfalls an die Presse weitergegeben.

Hierzu zählen insbesondere folgende Daten:
–          Vorname und Nachname
–          Mitgliedsdauer 
–          Funktion im Verein 
–          Geburtstage 
–          Ehrungen

(2) Auf der Internetseite des Vereins werden die Daten der Mitglieder des Präsidiums, der erweiterten Vorstandschaft, gegebenenfalls der Trainerinnen und Trainer, der Betreuerinnen und Betreuer mit Vorname und Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

(3) Für die Nutzung von besonderen personenbezogenen Daten sowie auch von Fotos im Rahmen der Pressearbeit in den Print- und Online-Medien (Vereinshomepage, Social Media Auftritt des Vereins, etc.) wird bei Bedarf beziehungsweise im Rahmen des Aufnahmeantrages eine entsprechende Einwilligung eingeholt.

Datenschutz

§ 5 Verwendung und Herausgabe von Mitgliederdaten und –listen

(1) Die Aushändigung personenbezogener Daten der Mitglieder oder von Listen von Mitgliedern an Vorstandsmitglieder und Vereinsfunktionäre gemäß Satzung erfolgt nur insoweit, als deren Amt die Kenntnis der Mitgliederdaten erfordert.  Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten. Die Aushändigung der entsprechenden Daten erfolgt daher lediglich im für die Ausübung ihrer Funktion erforderlichen Umfang.

(2) Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer bei Versammlungen und anderen Veranstaltungen wie zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

(3) Macht ein Mitglied glaubhaft, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen oder gesetzlichen Rechte benötigt, händigt der Vorstand eine Kopie der Mitgliederliste mit Vornamen und Nachnamen und Anschrift als Ausdruck oder als Datei und ausschließlich gegen die schriftliche Versicherung aus, dass die Mitgliederdaten nicht zu anderen Zwecken verwendet und nach der Verwendung vernichtet werden.

Datenschutz

§ 6 Kommunikation per E-Mail

Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
§ 7 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben wie Mitglieder des Präsidiums, der erweiterten Vorstandschaft, gegebenenfalls der Trainerinnen und Trainer, der Betreuerinnen und Betreuer sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§ 8 Datenschutzbeauftragter

Da beim TuS 1892 Mitterteich in der Regel weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ein Datenschutzbeauftragter nicht zu benennen.
§ 9 Einrichtung und Unterhaltung von Internetauftritten

(1) Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Webmaster (E-Mail: info@tus-mitterteich.de). Änderungen dürfen ausschließlich durch diesen vorgenommen werden.

(2) Der Webmaster ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

(3) Abteilungen und Gruppen bedürfen für die Einrichtung eigener Internetauftritte wie zum Beispiel einer Homepage, Facebook oder Twitter der ausdrücklichen Genehmigung des Präsidiums im Sinne des § 26 BGB. Für den Betrieb eines solchen Internetauftritts haben die jeweiligen Abteilungen und Gruppen Verantwortliche zu benennen, denen gegenüber der Präsident im Sinne des § 26 BGB weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Präsidiums gem. § 26 BGB kann dieser die Genehmigung für den Betrieb eines Internetauftrittes widerrufen. Die Entscheidung des Präsidiums im Sinne des § 26 BGB ist unanfechtbar.
§ 10 Datensicherheit

Nach dem Stand der Technik wird seitens des TuS 1892 Mitterteich Datensicherheit gewährleistet durch:

–          Passwortschutz
–          Festplattenverschlüsselung bei mobilen Geräten
–          Einrichtung von Benutzerrechten
–          Virenscanner
–          Regelmäßige Einspielung von Updates auf das Betriebssystem
–          Sichere Kommunikation durch Nutzung datentechnisch
verschlüsselter Verfahren

Auch sämtliche archivierte Daten werden entsprechend vorstehender Kriterien behandelt.

Der TuS 1892 Mitterteich verpflichtet sich, Verletzungen des Schutzes der Daten der Mitglieder der zuständigen Aufsichtsbehörde zu melden.
§ 11 Löschung von personenbezogenen Daten

(1) Personenbezogene Daten des austretenden oder satzungsgemäß ausgeschlossenen Mitglieds, die die Kassenverwaltung des TuS 1892 Mitterteich betreffen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab Wirksamkeit des Austritts durch den Verein aufbewahrt. Danach erfolgt eine Löschung dieser Daten.

(2) Sämtliche darüber hinausgehenden, gespeicherten personenbezogene Daten werden mit Wirksamkeit des Austritts beziehungsweise Ausschlusses des Mitglieds gelöscht.
§ 12 Betroffenenrechte

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere die folgenden Rechte:
– das Recht auf Auskunft nach Artikel 15 DS-GVO, 
– das Recht auf Berichtigung nach Artikel 16 DS-GVO, 
– das Recht auf Löschung nach Artikel 17 DS-GVO, 
– das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO,
– das Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO,
– das Widerspruchsrecht nach Artikel 21 DS-GVO und 
– Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DS-GVO. Zuständig ist die Landesdatenschutzbehörde:    

             Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
  Promenade 27,
91522 Ansbach     
    Telefon: +49 (0) 981 53 1300 
             Telefax: +49 (0) 981 53 98 1300        
             E-Mail: poststelle@lda.bayern.de         
             Website: https://www.lda.bayern.de 
§ 13 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

(1) Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –weitergabe ist untersagt. Alle Mitarbeiterinnen und Mitarbeiter des Vereins sind zur Wahrung der Vertraulichkeit und zur Beachtung  der datenschutzrechtlichen Regelungen zu verpflichten.

(2) Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß folgender Sanktionsmittel durch den Präsidenten geahndet werden:

a) Warnung des Verantwortlichen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung verstoßen,
b) Verwarnung des Verantwortlichen, wenn er mit Verarbeitungsvorgängen gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung verstoßen hat,
c) Anweisung des Verantwortlichen, den Anträgen der betroffenen Person auf Ausübung der ihr nach allgemeinen datenschutzrechtlichen Vorgaben und insbesondere aus dieser Datenschutzordnung zustehenden Rechte zu entsprechen,
d) Anweisung des Verantwortlichen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit allgemeinen datenschutzrechtlichen Vorgaben und insbesondere mit dieser Datenschutzordnung zu bringen,
e) Anweisung des Verantwortlichen, die von einer Verletzung des Schutzes personenbezogener Daten betroffene Person entsprechend zu benachrichtigen,
f) Vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich die Verhängung eines Verbots,
g) Anordnung der Berichtigung oder Löschung von personenbezogenen Daten oder der Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und 18 DS-GVO und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19 DS-GVO offengelegt wurden, über solche Maßnahmen anzuordnen.
§ 14 Inkrafttreten

Diese Datenschutzordnung wurde durch das Präsidium und die erweiterte Vorstandschaft (Turnrat) des TuS 1892 Mitterteich  am 05.09.2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.