Datenschutzrichtlinie
Datenschutzrichtlinie
Ziel des Datenschutzkonzeptes
Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Es kann auch als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.
Präambel
Rot-Weiß- Berrendorf verpflichtet sich nach der geltenden Datenschutz-Grundverordnung einer gewissenhaften Behandlung der anvertrauten persönlichen Daten jedes Mitglieds. Diese Datenschutzrichtline ermöglicht es jedem Mitglied Informationen über die Verwendung der übermittelten Daten zu erlangen. Die aktuelle Version der Datenschutzrichtlinie sowie des Verfahrensverzeichnisses ist stets verfügbar
http://www.rot-weiss-berrendorf.de/ im Bereich Datenschutz
Weiterhin besteht die Möglichkeit zur Einsicht in die aktuellen Datenschutzunterlagen bei der monatlichen Vorstandssitzung des Vereins oder bei folgenden Vorstandsmitgliedern.
|
André Schebalkin |
Karl-Heinz Weingarten |
Michael Effertz |
Oder per mail an: [email protected]
Einwilligung und Widerruf
Mit dem Eintritt in den Verein oder bei Bestandsmitgliedern mit separater schriftlicher Einwilligung gibt jedes Mitglied die Einwilligung zur Erhebung, Verarbeitung und Verwendung der im Verfahrensverzeichnis aufgeführten erhobenen oder erzeugten Daten. Die erhobenen Daten sind zur satzungsgemäßen Vereinszweckes erforderlich. Ohne eine Einwilligung ist die Mitgliedschaft im Verein nicht möglich. Die Einwilligung kann jederzeit durch ein Mitglied ohne Angabe von Gründen widerrufen werden. Der Widerruf ist schriftlich an einen der o.g. Vorstandsmitglieder zu richten.
Datenschutzpolitik Rot-Weiß Berrendorf
Datenschutzziele
Rot-Weiß Berrendorf verpflichtet zu folgenden Datenschutzzielen
- Sichere Verarbeitung und Verwendung der anvertrauten Daten
- Restriktiver Umgang mit Daten im Sinne der Erfüllung des satzungsgemäßen Vereinszwecks oder dessen Förderung
- Sorgsame Auswahl von externen Stellen, denen Daten der Mitglieder anvertraut werden
- Respekt vor Persönlichkeitsrechten jedes Mitglieds
- Gewissenhafte Verwendung von persönlichen Informationen in Publikationen
- Keine Veröffentlichung von Negativdaten
Umsetzung der Datenschutzziele
Die vorgenannten Datenschutzziele werden mit Maßnahmen belegt, die eine Erreichung der Ziele sicherstellen soll. Eine Überprüfung der Wirksamkeit der Maßnahmen erfolgt während regelmäßiger Rückmeldungen zum Datenschutz in Vorstandssitzung. In der jährlichen Mitgliederversammlung erfolgt die Zusammenfassung der Zielerreichung in einem Datenschutzbericht, sowie eine Bestätigung oder Anpassung der Ziele. Die Ergebnisse dieses ständigen Verbesserungsprozesses werden in das Protokoll zur Mitgliederversammlung aufgenommen.
Die durch das Mitglied anvertrauten Daten werden angemessen aufgenommen. Die Speicherung der Daten erfolgt größtenteils elektronisch. Das durch das Mitglied gewählte Übertragungsmedium für die Mitgliedsdaten wird nach der Verwendung bereinigt (z.B. Papier vernichtet, Email dauerhaft gelöscht). Die Orte der Speicherung oder temporären Zwischenspeicherung werden auf ein mindestens erforderliches Maß reduziert. Sofern Daten auf einem lokalen PC eines Vereinsmitglieds gespeichert werden, so ist dieses verpflichtet eine aktive Anti-Virensoftware mit aktuellen Virensignaturen sowie einen Patchstand des Betriebssystems < 6 Wochen sicherzustellen. Für den Fall eines Datenverlustes synchronisieren die Datenverantwortlichen die digital verfügbaren Daten auf einem passwortgeschützten und verschlüsselten USB Stick.
Bei nicht elektronischer Verwahrung der Daten trägt der Verein Sorge für eine angemessene Aufbewahrung entsprechend der Datensensibilität.
Restriktiver Umgang mit Daten im Sinne der Erfüllung des satzungsgemäßen Vereinszwecks oder dessen Förderung
Der Verein nutzt die Daten nur für satzungsgemäße Erfüllung des Vereinszweckes oder dessen Förderung. Der Verein wird ohne eine gesonderte Einwilligung keine Mitgliedsdaten zu Werbe- oder Sponsoring Zwecke weitergeben. Vereinsintern werden Mitgliedsdaten nur für Mannschaftsinterne Zwecke weitergebenen (z.B. Organisation Trainingsbetrieb, Fahrgemeinschaften, direkte Mannschaftskommunikation) Eine gesammelte Weitergabe von Mitgliedsinformationen an einzelne oder mehrere Vereinsmitglieder ist ausgeschlossen. Ebenso ist der Export von Mitgliedsdaten für Zwecke außerhalb der Rolle im Verein verboten und wird mit sofortiger Enthebung von allen Ämtern geahndet.
Eine ebenso hohe Sorgfalt wie der Verarbeitung und Verwendung von Daten legt der Verein auf das Löschen der Daten, sobald diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen mehr gelten. Details sind dem Verfahrensverzeichnis zu entnehmen.
Sorgsame Auswahl von externen Stellen, denen Daten der Mitglieder anvertraut werden
Zur Erfüllung des Vereinszwecks nutzt der Verein eine Online-Vereinsverwaltungssoftwaren externer Anbieter. Diese Anbieter wurde sorgsam ausgewählt und erfüllt die datenschutzrechtlichen Anforderungen der EU Verordnung sowie denen des Vereins. Ein Vertrag zur Auftragsdatenspeicherung liegt vor und kann auf Wunsch vorgelegt werden. Eine Übersicht der Anbieter ist im Verfahrensverzeichnis im Verfahrensverzeichnis dargestellt.
Gewissenhafte Verwendung von persönlichen Informationen in PublikationenRestriktiver Umgang mit Daten im Sinne der Erfüllung des satzungsgemäßen Vereinszwecks oder dessen Förderung
Informationen zur Förderung des Vereinszweckes dürfen im Internet auf der Vereinswebsite publiziert werden. Diese Informationen werden stets gruppen/mannschaftsbezogen formuliert. Erwähnungen einzelner Mitglieder sind, wenn erforderlich nur in einem positiven Kontext zu verwenden.
Personenbezogene Daten der Mitglieder werden nur dann an die Presse weitergeben, wenn die Informationen in direktem Zusammenhang mit einem sportlichen, öffentlichen Ereignis stehen und die schutzwürdigen Interessen der Mitglieder nicht verletzen. So beschränkt der Verein sich bezüglich Gesundheitsinformationen auf die Statusinformationen [gesund; verletzt; Trainingsbetrieb aufgenommen] sofern diese Informationen in einem Bezug zu einem sportlichen Ereignis stehen.
Zur Nutzung von Bildern verpflichtet sich der Verein nach Kunsturheberrechtsgesetz (KUG) zur Einwilligung in die Nutzung von Personenbildnissen durch das Mitglied. Siehe hierzu „Einwilligung in die Veröffentlichung von Personenbildnissen“ als gesondertes Dokument. Zu beachten ist, dass Fotoerzeugnisse, die auf öffentlichen Veranstaltungen angefertigt werden keiner expliziten Einwilligung bedürfen.
Keine Veröffentlichung von Negativdaten
Negativdaten, sind Daten wie z.B. Sportgerichtsentscheidungen, Sperrlisten. Sofern die Veröffentlichung solcher Daten eine vereinsfördernde Wirkung haben, so wird der Verein eine Veröffentlichung nur nach expliziter Genehmigung durch den/die Betroffenen publizieren. Eine Veröffentlichung innerhalb des Vereins darf nur dann erfolgen, wenn ausschließlich Personen mit berechtigtem Interesse Zugriff auf die Informationen haben.
Rollen Im Datenschutz Rot-Weiß Berrendorf
Zur Verwaltung der personenbezogenen Daten sind folgende Mitglieder berufen.
|
Name |
Vorstand |
Passwesen |
Vereinsverwaltung online Administrator |
Mannschaftsverwaltung Online Administrator (Trainer) |
Recht zur Web Publikation |
|
André Schebalkin |
X |
|
|
|
X |
|
Karl-Heinz Weingarten |
X |
|
|
|
X |
|
Kevin Badeda |
X |
|
X |
|
X |
|
Michael Effertz |
X |
|
X |
X |
X |
|
Thomas Reim |
|
X |
|
|
X |
|
Udo Hamacher |
|
|
|
|
X |
|
Dirk Abels |
|
|
|
X |
X |
|
Markus Reusch |
|
|
|
X |
X |
|
Stefan Caspers |
|
|
|
X |
X |
|
Stephan Tappert |
|
|
|
X |
X |
|
Aytekin Cenik |
|
|
|
X |
X |
|
Alexander Fleti |
|
|
|
X |
X |
|
Stefan Schmitz |
|
|
|
X |
X |
|
Thorsten Moll |
|
|
|
X |
X |
|
Harald Spix |
|
|
|
x |
X |
|
Andreas Kreuer |
|
|
|
X |
x |
Daten und Verwendung
Im Verfahrensverzeichnis sind alle von Mitgliedern des Vereins erhobenen Daten, sowie deren Verarbeitung und Verwendung erfasst. So hat jedes Mitglied volle Transparenz über die Verwendung seiner Daten. Sofern Datenverarbeitungsprozesse verändert werden, verpflichtet sich der Vorstand zur Information aller Mitglieder und zum Versand der aktualisierten Datenschutzrichtlinie. Aufgrund der gegebenen Möglichkeit des Widerrufs wird eine gesonderte Einwilligungserklärung nur bei der Änderung der Verwendung von sensitiven Daten oder besonderer Arten personenbezogener Daten eingeholt.
Das Verfahrensverzeichnis in der aktuellen Version ebenfalls verfügbar auf:
http://www.rot-weiss-berrendorf.de/ im Bereich Datenschutz