Datenschutzrichtlinie des Vereins
Datenschutzrichtlinie des Vereins ID55 – Stand: 04.07.2018
Präambel
Der Verein „ID 55 anders alt werden e.V.“ verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation der Interessengruppen, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzrichtlinie.
§ 1 Allgemeines
Damit der Verein die Mitgliedschaften verwalten und seine im Vereinszweck festgelegten Aufgaben erfüllen kann, verarbeitet er personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern der Interessengruppen und des Kursbetriebes sowohl automatisiert als Dateien in EDV-Anlagen als auch nicht automatisiert, z.B. in Form von ausgedruckten Listen. Die im Rahmen der vorstehend genannten Zwecke erhobenen persönlichen Daten werden unter Beachtung der Datenschutzgrundverordnung (Artikel 5 und 6 DS-GVO) sowie des Bundesdatenschutzgesetzes (§§21ff BGB) verarbeitet, genutzt und gespeichert.
§ 2 Verarbeitung personenbezogener Daten der Mitglieder
Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein zur Mitgliederbestandspflege insbesondere die folgenden Daten der Mitglieder:
– Vorname
– Nachname
– Anschrift privat
– Lebenspartnerschaft (zur Festlegung des Mitgliedsbeitrags)
– Eintrittsdatum
– Höhe des jährlichen Mitgliedsbeitrags
– E-Mail-Adresse
– Telefon-, Mobil- oder Faxnummer (falls auf Beitrittserklärung angegeben)
– Geburtsdatum (falls auf Beitrittserklärung angegeben)
– Bankverbindung / IBAN / BIC zur Teilnahme am Lastschrifteinzug.
Diese Daten dienen zur Mitgliederbestandspflege. Darüber hinaus darf der Verein Newsletter an die Mitglieder verschicken, sie regelmäßig über das aktuelle Programm informieren und zu Veranstaltungen des Vereins einladen.
Die Erhebung der Daten erfolgt über die Beitrittserklärung, in Veranstaltungen des Vereins oder über die Leitung der Interessengruppen.
Die Daten werden beim Verein für die Dauer der Mitgliedschaft gespeichert. Nach Ende der Mitgliedschaft durch Austritt, Ausschluss oder Tod bleiben lediglich die Daten zur Beitragszahlung (Name, Anschrift, Geburtsdatum) im Rahmen der steuerrechtlichen Aufbewahrungsfrist von 10 Jahren gespeichert.
Die Daten werden in einem vereinseigenen Bereich auf einem EDV-System gespeichert. Sie werden durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Sonstige Informationen und Informationen über Nichtmitglieder werden vom Verein grundsätzlich nur intern verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
1. Der Verein stellt sein Vereinsleben (z.B. Programmangebote, Feierlichkeiten, Ehrungen) in der Öffentlichkeit dar. Dazu nutzt der Verein verschiedene Kommunikationskanäle bzw. Medien (Webseite des Vereins, Facebook, Instagram). Außerdem übermittelt er regelmäßig Bilder, Texte, Berichte und Daten an einen Medienverteiler zum Zwecke der Öffentlichkeits- und Pressearbeit. Dies ist für den Fortbestand des Vereins wichtig.
2. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Persone
§ 4 Zuständigkeiten für die Datenverarbeitung im Verein
1.Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand gem. § 26 BGB. Funktional ist die Aufgabe dem Vorsitzenden/der Vorsitzenden zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
2.Der/die Vorsitzende stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
3. Der Vorstand benennt einen Datenschutzbeauftragten.
§ 5 Rechte der Mitglieder
Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere die folgenden Rechte:
– das Recht auf Auskunft nach Artikel 15 DS-GVO,
– das Recht auf Berichtigung nach Artikel 16 DS-GVO,-
– das Recht auf Löschung nach Artikel 16 DS-GVO,
– das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO,
– das Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO,
– das Widerspruchsrecht nach Artikel 21 DS-GVO.
Diese Rechte werden wie folgt umgesetzt: Mitglieder haben jederzeit das Recht auf Auskunft über die sie betreffenden vom Verein verarbeiteten personenbezogenen Daten sowie auf Berichtigung oder Löschung dieser Daten. Über ein Formblatt zur Datenschutzlinie, das jedem Mitglied zur Unterschrift ausgehändigt wird, können sie dem Verein mitteilen, inwiefern sie die Verarbeitung ihrer Daten einschränken möchten. Darüber hinaus haben sie jederzeit das Recht, der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Der Widerspruch ist in schriftlicher Form an den Vorstand des Vereins ID55 – anders alt werden e.V. zu richten. Die Mitglieder haben das Recht, auf Nachfrage die über sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder dass die Daten an einen anderen Verantwortlichen übermittelt werden.
Für den Fall, dass das Mitglied die Ansicht vertritt, dass die Verwendung der Daten rechtswidrig erfolgt ist, hat es nach Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Dies ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen unter www.ldi.nrw de (E-Mail poststelle@ldi.nrw.de)
Die Nicht-Bereitstellung der Daten mit Ausnahme von Name, Adresse und Geburtsdatum hat keine Auswirkung auf die Mitgliedschaft oder die Reche als Mitglied im Verein ID55 – anders alt werden.
§ 6 Verwendung und Herausgabe von Mitgliederdaten
1. Den Organen des Vereins oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen zur Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekanntzugeben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus. Zur Wahrung der Vertraulichkeit und zur Beachung der Datenschutzrichtlinien müssen alle Organe des Vereins oder sonst für den Verein Tätigen eine schriftliche Datenschutzverpflichtung unterzeichnen, die als Original in der Geschäftsstelle des Vereins aufzubewahren ist.
2. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Interessengruppenleiterinnen, Kursleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
4. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen, zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
5. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§ 7 Kommunikation per E-Mail
1. Für die Kommunikation per E-Mail richtet ID55 einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
§ 8 Verpflichtung auf Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Interessengruppenleiterinnen und Interessengruppenleiter, sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§ 9 Datenschutzbeauftragter
Da im Verein in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein einen Datenschutzbeauftragten zu benennen. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.
§ 10 Einrichtung und Unterhaltung von Internetauftritten
Die Zuständigkeit, Einrichtung und Unterhaltung von Auftritten im Internet regelt der Vorstand gem. § 26 BGB durch Vereinbarung. Sie ist von allen Vorstandsmitgliedern zu unterzeichnen.
§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und gegen diese Ordnung
1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –weitergabe ist untersagt.
2. Verstöße gegen Datenschutzbestimmungen können nach Art. 83 DSGVO und nach § 42 BDSG neue Fassung sowie nach anderen Gesetzen mit Geldbußen bis zu 20.000.000 EUR oder mit Freiheits- oder Geldstrafe geahndet werden.
§ 12 Umsetzung
Diese Datenschutzrichtlinie wurde der Mitgliederversammlung des Vereins am 04.07.2018 vorgelegt. Die Mitgliederversammlung beauftragte den Vorstand per Beschluss, die Richtlinie unverzüglich umzusetzen.
Für den Vorstand
gez. Susanne Schübel, Erste Vorsitzende