Datenschutzordnung
des Reit- und Fahrvereins Hanerau-Hademarschen und Umgebung e.V.
in Kraft gesetzt durch Beschluss der Jahreshauptversammlung vom 30.02.2019.
1. Verantwortlicher
Diese Datenschutzordnung des Reit- und Fahrvereins Hanerau-Hademarschen und Umgebung e. V. beinhaltet die „Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person“ gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO). Verantwortliche Stelle: Reit- und Fahrverein Hanerau-Hademarschen und Umgebung e. V., Batzer Weg 25557 Hanerau-Hademarschen Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
2. Verarbeitete Daten
Im Rahmen der vom Verantwortlichen angebotenen Leistungen können unterschiedliche Rechtsverhältnisse zwischen dem Verantwortlichen und der oder dem Betroffenen entstehen (z.B. Vereinsmitglied, Kursteilnehmer), in deren Zusammenhang verschiedene personenbezogene Daten von Betroffenen verarbeitet werden.
3. Vereinsmitgliedschaft
Mit dem Beitritt eines Mitglieds nimmt der Verein folgende personenbezogene Daten auf:· Name· Geschlecht· Geburtsdatum· Adresse· Mitgliedsstatus· Bankverbindung· Telefonnummer (freiwillig)· Email (freiwillig)Diese Informationen werden in dem vereinseigenen EDV-System gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet.Die Verarbeitung der personenbezogenen Daten ist nach Art. 6, Abs. 1, lit. b) DSGVO rechtmäßig, da diese für die Erfüllung eines Vertragsverhältnisses – hier: Mitgliedschaft im Verein – erforderlich sind.
4. Teilnehmerliste für Vereinsaktivitäten
Sofern sich betroffene Personen an den Verantwortlichen wenden, um an Vereinsaktivitäten teilnehmen zu können, werden folgende personenbezogene Daten verarbeitet:· Name· Telefonnummer (freiwillig)· E-Mail (freiwillig)Die Verarbeitung der personenbezogenen Daten ist nach Art. 6, Abs. 1, lit. b) DSGVO rechtmäßig, da es sich um eine vorvertragliche Maßnahme handelt, die auf Anfrage der betroffenen Person erfolgt.
5. Datenübermittlung
Im Rahmen der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Reitabzeichen, Lizenzen) und an solchen Veranstaltungen teilnehmen.Übermittelt werden dabei:· Name· Geschlecht· Geburtsjahr· Abteilung „Pferdesport“Die Verarbeitung der personenbezogenen Daten ist nach Art. 6, Abs. 1, lit. c) DSGVO rechtmäßig, da diese für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.
6. Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, in der Vereinszeitung und in Internetauftritten veröffentlicht und an die Presse weitergegeben.Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Alter oder Geburtsjahrgang.Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands und der Übungsleiterinnen und Übungsleiter mit Vornamen, Nachnamen, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
7. Verwendung und Herausgabe von Mitgliederdaten und -listen
Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
8. Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Sponsoren, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
9. Datenverarbeitung im Auftrag
Der Verein schließt bei Bedarf mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.
10. Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen oder Ämter im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
11. Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten.
12. Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare· verschlüsselte Kommunikation über Mail-Accounts bei Versand von personenbezogenen Daten· Zugangsbeschränkung zu manuellen Dokumenten
13. Speicherdauer
Beim Austritt von Mitgliedern werden alle gespeicherten Daten archiviert, sofern sie nicht zur Durchführung eines noch bestehenden Rechtsverhältnisses erforderlich sind. Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die archivierten Daten dürfen ebenfalls nur zu vereins- bzw. verbandsinternen Zwecken verwendet werden.Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung des Vereins betreffen oder steuerrechtlichen Bestimmungen unterliegen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt. Die Aufbewahrungsfrist aller anderen Unterlagen beträgt sechs Jahre, entsprechend der Vorschriften des HGB. Danach werden diese Daten gelöscht, sofern dies mit einem vertretbaren technischen Aufwand möglich ist.
14. Datenschutzrechte
Der betroffenen Person stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte unentgeltlich zu:· das Recht auf Auskunft nach Artikel 15 DSGVO,· das Recht auf Berichtigung nach Artikel 16 DSGVO,· das Recht auf Löschung nach Artikel 17 DSGVO,· das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,· das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,· das Widerspruchsrecht nach Artikel 21 DSGVO,· das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO· das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird sowie auf deren Berichtigung und Löschung sofern nicht Art. 6, Abs. 1, lit b) oder lit. f) DSGVO betroffen ist. Dieses bezieht sich auch auf eine Einschränkung der Datenverarbeitung oder ein Widerspruch gegen eine Datenübermittlung.Eine entsprechende Anfrage ist an den Vorstand zu stellen.
15. Datenschutzerklärung Website
Bei Besuch der Website des Reit- und Fahrvereins Hanerau-Hademarschen und Umgebung e.V. erfolgt die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen der gesetzlichen Vorschriften. Die Datenschutzerklärung ist Online über die Website http://www.rufv-hademarschen.de/datenschutz/einsehbar.
16. Beschwerderecht
Der oder die Betroffene hat ein Beschwerderecht. Zuständige Stelle dafür ist der Landesbeauftragte für den Datenschutz Schleswig-Holstein: Landesbeauftragte für Datenschutz Schleswig-Holstein Holstenstraße 98 24103 Kiel https://www.datenschutzzentrum.de