Datenschutzordnung des SCW

Datenschutzordnung

  1. Mit dem Beitritt eines Mitglieds nimmt der Verein dessen persönliche Daten (Geburtsdatum, Familienstand, Adresse, Telekommunikationsverbindungen, Bankverbindung) auf. Diese werden bei dem Auftragsdatenverarbeiter Netxp GmbH gespeichert. Ein Vertrag zur Auftragsdatenverarbeitung und die Anlage der technischen und organisatorischen Maßnahmen der Netxp GmbH liegen in der von der DSGVO §28 geforderten Fassung vor. Jedem Mitglied wird dabei eine Mitgliedsnummer zugeordnet.
  2. Die Mitglieder gestatten die Verwendung der persönlichen Daten für Zwecke des Vereines, der sie unter Berücksichtigung der Vorschriften der Datenschutzgesetze und des Vereinszwecks zu verwalten hat. Die Gestattung ist jederzeit schriftlich widerrufbar, soweit dies mit der Mitgliedschaft im Verein vereinbar ist.
  3. Die Mitglieder gestatten weiter die Übermittlung ihrer persönlichen Daten an folgende Stellen (BLSV, Versicherungen, Banken o.ä). Übermittelt werden bei Mitgliedern mit besonderen Aufgaben (z.B. Vorstandsmitglieder) die vollständige Adresse mit Telefonnummer, E-Mail-Adresse sowie die Bezeichnung ihrer Funktion im Verein. Im Rahmen von Sportveranstaltungen des Verbandes meldet der Verein Ergebnisse und besondere Ereignisse soweit diese für die Publikation nach außen oder für interne Bewertungen durch den Verband von Bedeutung sind.
  4. Im Zusammenhang mit seinem Sportbetrieb sowie sonstigen satzungsgemäßen Veranstaltungen veröffentlicht der Verein personenbezogene Daten und Fotos seiner Mitglieder in seiner Vereinszeitung sowie auf seiner Homepage und übermittelt Daten und Fotos zur Veröffentlichung an Print- und Telemedien sowie elektronische Medien. Dies betrifft insbesondere Start- und Teilnehmerlisten, Mannschaftsaufstellungen, Ergebnisse und Torschützen, Wahlergebnisse sowie bei sportlichen oder sonstigen Veranstaltungen anwesende Vorstandsmitglieder und sonstige Funktionäre. Die Veröffentlichung/Übermittlung von Daten beschränkt sich hierbei auf Name, Vereins- und Abteilungszugehörigkeit, Funktion im Verein und – soweit aus sportlichen Gründen (z.B. Einteilung in Wettkampfklassen) erforderlich – Alter oder Geburtsjahrgang.
  5. Mitgliederlisten dürfen nur Vorstandsmitgliedern und sonstigen Mitgliedern, die im Verein eine besondere Funktion ausüben, welche die Kenntnis bestimmter Mitgliederdaten erfordert, zugänglich gemacht werden.
  6. Falls der Verein ein Kooperationsabkommen mit einem Dritten geschlossen hat oder schließt, ist er berechtigt, diesem einmal jährlich eine vollständige Liste der Adressen einschließlich des Geburtsdatums der Vereinsmitglieder mit der Maßgabe zur Verfügung zu stellen, dass die Daten nicht weitergegeben werden dürfen. Das Mitglied kann dieser Weitergabe schriftlich im Beitrittsantrag oder später widersprechen. In diesem Fall sind die Daten des widersprechenden Mitglieds aus der Liste zu entfernen.
  7. Durch ihre Mitgliedschaft und der damit verbundenen Anerkennung dieser Satzung stimmen die Mitglieder dieser Datennutzung im Rahmen der Erfüllung der Aufgaben und Zwecke des Vereins sowie der Veröffentlichung von Bild- und/oder Tondokumenten in Print-, Tele- und elektronischen Medien zu. Eine anderweitige, über die Erfüllung seiner satzungsgemäßen Aufgaben und Zwecke hinausgehende Datenverwendung ist dem Verein nur erlaubt, sofern er aus gesetzlichen Gründen hierzu verpflichtet ist. Ein Datenverkauf ist nicht statthaft.
  8. Bei Beendigung der Mitgliedschaft werden Name, Vorname, Adresse, elektronische Kontaktdaten und die Kontodaten des austretenden Mitglieds nach 365 Tagen gelöscht, es sei denn es bestehen vereinsrechtliche oder steuerrechtliche Verpflichtungen des Vereins zu einer längeren Aufbewahrung (§§ 145 – 147 AO). Falls Daten weitergegeben wurden, ist der Verein verpflichtet bei der empfangenden Stelle dafür zu sorgen, dass die Daten dort gelöscht werden. Dies gilt nicht für Teilnahme- oder Ergebnislisten bei Sportverbänden. 

Informationspflicht nach §13 DSGVO

  • Name und Kontaktdaten des Verantwortlichen und ggf. seines Vertreters:
    • Vorstand siehe Impressum
  • Kontaktdaten des Datenschutzbeauftragten: 
    • „Nicht vorhanden“ (rechtlich notwendig)
  • Zwecke und Rechtsgrundlage der Datenverarbeitung: berechtigte Interessen, die verfolgt werden:
    • (Mitgliederverwaltung auf Basis Mitgliedsantrag und Satzung als rechtswirksamer Vertrag)
  • Speicherdauer oder Kriterien für die Festlegung der Dauer:
    • Bei Mitgliedern unbeschränkt, bei Austritt 365 Tage (Analog Punkt 8 der Datenschutzordnung)
  • Empfänger oder Kategorien von Empfänger der Daten (sofern Datenübermittlung stattfindet):
    • (Banken, Versicherungen, BLSV, Mitgliederdatenverwaltung, Website (www.skiclub-wallgau.de))
  • bei Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln
    • Eine Übermittlung personenbezogener Daten an Facebook (www.facebook.com/skiclubwallgau) oder WhatsApp erfolgt nur nach vorheriger Zustimmung der Beteiligten.

 

Hinweise auf die Rechte der Betroffenen

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen. Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung). Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern ist die zuständige Aufsichtsbehörde:

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)