Datenschutzerklärung
Verantwortlicher
Hockey-Club Herne e. V.
Marc Wiedermann
Schillerstr. 67
44623 Herne
Telefon: ( 02323 ) 917075
E-Mail:
Neben der nachfolgenden Datenschutzerklärung für den Internetauftritt des Hockey-Clubs Herne e. V. stehen folgende spezifische Datenschutzerklärungen und Hinweise zur Verfügung:
Datenschutzerklärung für den Internetauftritt
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log- Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Quelle: eRecht24
Allgemeines:
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Sie ist am 24. Mai 2016 inkraftgetreten und muss ab dem 25. Mai 2018 angewendet werden. Die entsprechende Anpassung unserer Seite erfolgte am 16. April 2018.
Verfahrensverzeichnis nach BDSG
1. Name und Anschrift der verantwortlichen Stelle
Hockey-Club Herne e. V.
z. H. Herrn Marc Wiedermann
Schillerstr. 67
44623 Herne
2. Vertretung
Marc Wiedermann (Vorsitzender)
Schillerstr. 67
44623 Herne
3. Verantwortlicher für Datenverarbeitung
Ronald Kuhn (Webmaster)
Bochumer Str. 68
44623 Herne
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
a) vereinsinterne Mitgliederverwaltung:
- Nachweisführung der Teilnahme am Trainings- und Wettkampfbetrieb,
- Nachweis des Mitgliederbestandes gegenüber übergeordneten Verbänden zur Beantragung öffentlicher Zuschüsse und Förderungen
- Versicherungsnachweis im Rahmen der Sportversicherung des LSB
b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
- persönliche Daten über Kontaktformular werden ausschließlich zur Beantwortung gestellter Anfragen verwendet.
- Wir protokollieren sämtliche Zugriffe auf Inhalte unserer Webseite. Hierzu gehören die IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die von unserer Seite abgerufenen Daten. Eine Verarbeitung dieser Daten erfolgt nur dahingehend, dass wir IP-Adressbereiche, von denen unberechtigte Zugriffe (Login-Versuche, Spamming) auf unsere Seite erfolgten, für künftigen Datenverkehr sperren.
5. Beschreibung der betroffenen Personengruppen
Es wird zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
Mitgliederdaten (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakthistorie sowie weitere Daten die zur Betreuung im Verein notwendig sind)
Interessentendaten (insbesondere Kontaktdaten (s.o.) sowie weitere Daten die zur Beantwortung gestellter Fragen notwendig sind)
Beschäftigtendaten Zu Beschäftigten zählen insbesondere: Übungsleiter, Mitglieder des Vorstandes sowie ehrenamtliche Helfer für die Buchführung, Organisation von Veranstaltungen und die Öffentlichkeitsarbeit (Homepage, Soziale Medien, Presse). Verarbeitet werden Vertragsdaten und Leistungsdaten soweit diese für die Ausführung des Übungsbetriebes oder die Nachweisführung gegenüber übergeordneten Verbänden oder öffentlicher Kostenträger (Stadt / Land) erforderlich ist. Beispiele: Vertrags- und Abrechnungsdaten, Daten zur Personalverwaltung und -steuerung; Übungszeiterfassungsdaten sowie Terminverwaltungsdaten; Daten im Rahmen der Vereinskommunikation und IT-Systemnutzung und der hierbei gesetzlich erforderlichen Protokollierung.
Lieferantendaten: Lieferanten und Dienstleister (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakt- und Auftragshistorie sowie weitere Daten die zur Vertragserfüllung notwendig sind)
6. Empfänger oder Kategorien von Empfängern der Daten
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Stadt- und Landesverwaltungen im Rahmen der Sportförderung, Sozialversicherungsträger, Aufsichtsbehörden). Öffentliche Stellen der Strafverfolgung, zur Wahrung eigener Interessen im Falle von Angriffen auf unser Internetangebot oder unsere IT. Externe Stellen (Auftraggeber und Auftragnehmer) im Rahmen der Auftragsdatenverarbeitung nach § 11 BDSG
Weitere externe Stellen wie z.B. Banken / Steuerberater / Rechtsanwälte (Soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.) Interne Verarbeitung, Personen / Abteilungen, die an der Ausführung der jeweiligen Vertragsverhältnisses beteiligt sind (im Wesentlichen: Mitgliederverwaltung, Buchhaltung, Einkauf, Telekommunikation und IT).
7. Datenübermittlung in Drittländer
Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation, sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.
8. Regelfristen für die Löschung der Daten
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung und Veranstaltungsmanagement verwendet werden, hierzu nachfolgend weitere Erläuterungen:
Löschung nach 10 Jahren:
- Buchhaltungsdaten, also beispielsweise über die Zahlung von Mitgliedsbeiträgen oder die Erstattung von Auslagen.
- Teilnahmelisten an Veranstaltungen, welche über öffentliche Zuwendungen cofinanziert werdenLöschung nach 6 Jahren:
- Daten über Lohnabrechnungen und vergleichbare Vergütungen
- Geschäftsbriefe und E-MailsLöschung nach 3 Jahren:
- Beitritts- und Kündigungserklärungen (Löschung erfolgt 3 Jahre nach Kündigung des Vereinsmitglieds)
Daten, die nicht unter die vostehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden. Dies betrifft beispielsweise unmittelbar nach Wirksamwerden der Kündigung Größenangaben für Teambekleidung, E-Mail-Adresse und Telefonnummer sowie die eventuelle Erfassung in internen Ergebnislisten.
9. Technische Verfahren zur Datensicherheit
Die Erfassung von Daten über die Homepage des Vereins, die Speicherung in der Vereinsverwaltung, die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten innerhalb des Vereins sowie an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen (SSL/TLS). Der Zugriffsschutz wird durch ein System der Zugangsbeschränkung gewährleistet. Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung.
Hockey-Club Herne e. V.
Der Vorstand
Quelle:
Dieses Verfahrensverzeichnis wurde erstellt unter Verwendung der Handreichungen von activemind.de sowie dem darauf basierenden Verfahrensverzeichnis des SFV Feuerblume e. V. und individuell angepasst.
Verfahrensregister nach DS-GVO
1. Angaben zum Verantwortlichen
1.1 Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)
Hockey-Club Herne e. V.
z. H. Herrn Marc Wiedermann
Schillerstr. 67
44623 Herne
1.2 Gesetzlicher Vertreter
Marc Wiedermann (Vorsitzender)
Schillerstr. 67
44623 Herne
Tel.: 02323-917075
E-Mail:
1.3 operativ verantwortlicher Ansprechpartner
Ronald Kuhn (Webmaster)
Bochumer Str. 68
44623 Herne
Tel.: 02323-945375
E-Mail:
2. Grundsätzliche Angaben zur Verarbeitung
2.1 Bezeichnung der Verarbeitungstätigkeit
a) vereinsinterne Mitgliederverwaltung:
b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
2.2 verantwortlicher Ansprechpartner
Ronald Kuhn (Webmaster)
Bochumer Str. 68
44623 Herne
Tel.: 02323-945375
E-Mail:
3. Allgemeine datenschutzrechtliche Anforderungen DSGVO
3.1 Zweckbestimmung
zu 2.1 a) vereinsinterne Mitgliederverwaltung:
- Nachweisführung der Teilnahme am Trainings- und Wettkampfbetrieb,
- Nachweis des Mitgliederbestandes gegenüber übergeordneten Verbänden zur Beantragung öffentlicher Zuschüsse und Förderungen
- Versicherungsnachweis im Rahmen der Sportversicherung des LSBzu 2.1 b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
- persönliche Daten über Kontaktformular werden ausschließlich zur Beantwortung gestellter Anfragen verwendet.
- Wir protokollieren sämtliche Zugriffe auf Inhalte unserer Webseite. Hierzu gehören die IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die von unserer Seite abgerufenen Daten. Eine Verarbeitung dieser Daten erfolgt nur dahingehend, dass wir IP-Adressbereiche, von denen unberechtigte Zugriffe (Login-Versuche, Spamming) auf unsere Seite erfolgten, für künftigen Datenverkehr sperren.3.2 Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO
zu 2.1 a) Einwilligung / Einwilligung Sorgeberechtigter / Vertrag
zu 2.1 b) Wahrung berechtigter Interessen des Verantwortlichen3.3 Datenschutz-Folgeabschätzung nach Art. 35 DSGVO
Es besteht durch die Verarbeitungstätigkeit kein hohes Riskio für die Rechte und Freiheiten natürlicher Personen. Eine Datenschutz-Folgeabschätzung ist daher nicht erforderlich.
4. Erhebung der Daten
4.1 Kreis der betroffenen Personengruppen
Es werden zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogene Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
Mitglieder des Vereins
Interessenten an einer Mitgliedschaft
Beschäftigte des Vereins
Lieferanten des Vereins
Mitarbeiter übergeordneter Verbände sowie öffentlicher Einrichtungen
Besucher des Internetauftrittes
4.2 Art der gespeicherten Daten
Abrechnungsdaten/Adressdaten
Bankverbindungsdaten
Geburtsdatum
Nationalität
IT-Nutzungsdaten/Log Daten/Protokolldateien
IP-Adresse
Kontaktdaten
Name/Vorname/Anrede/Titel
Vertragsdaten
Vertragsstammdaten
Zahlungsdaten
4.3 Herkunft der Daten
IP-Nutzungsdaten, IP-Adressen und damit verbundene Standortdaten werden vom Hoster erhoben, alle anderen Daten werden vom Betroffenen erhoben.
5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
5.1 Interne Empfänger
Es werden zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogene Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
Mitgliederverwaltung
Buchhaltung
IT-Sicherheit
Übungsleiter
5.2 Externe Empfänger und Dritte
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Stadt- und Landesverwaltungen im Rahmen der Sportförderung, Sozialversicherungsträger, Aufsichtsbehörden).
Öffentliche Stellen der Strafverfolgung, zur Wahrung eigener Interessen im Falle von Angriffen auf unser Internetangebot oder unsere IT.
Externe Stellen (Auftraggeber und Auftragnehmer) im Rahmen der Auftragsdatenverarbeitung.
Weitere externe Stellen wie z.B. Banken / Steuerberater / Rechtsanwälte (Soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.).
6. Zugriffsberechtigte Personen
6.1 zugriffsberechtigte Personen
Vorstandsmitglieder
Verantwortlicher für Mitgliederverwaltung
Verantwortlicher für Buchhaltung
Verantwortlicher für IT-Sicherheit
Übungsleiter
6.2 Berechtigungskonzept
Vorstandsmitglieder sowie der/die Verantwortliche für die Mitgliederverwaltung erhalten Vollzugriff auf die von Mitgliedern erhobenen Daten
Der/die Verantwortliche für Buchhaltung erhält Zugriff auf die für die Beitragsberechnung und Verbuchung gezahlter Beiträge notwendigen Daten (Anschrift, Zugehörigkeit zu Beitragsgruppen und Abteilungen sowie Bank- und Zahlungsverkehrsdaten).
Der/die Verantwortliche für IT-Sicherheit erhält Vollzugriff auf die von Mitgliedern erhobenen Daten (nur in Zusammenhang mit Gewährleistung der IT-Sicherheit der Mitgliederverwaltung).
Übungsleiter erhalten eingeschränkten Zugriff auf Mitgliederdaten wie folgt: Kontaktdaten, Notrufnummer der Eltern bei Minderjährigen
7. Auftragsverarbeitung als Auftraggeber
Auftragsverarbeiter:
STRATO AG
Auftragsbereiche:
Protokoll der Internetzugriffe (IT-Sicherheit)
Vereinsinterner E-Mail-Verkehr
Hoster für geschlossenen Benutzerbereich der Homepage
Online-Datenspeicher
Verarbeitungsvertrag: ADV-Vertrag nach BDSG
Eignung: zertifiziert nach ISO 27001
Standort: Deutschland
8. Datenübermittlung in Drittstaaten / internationale Organisationen
8.1 Übermittlung personenbezogener Daten
Die Übermittlung personenbezogener Daten in Drittstaaten findet ausschließlich nach schriftlicher Einwilligung des Betroffenen statt.
8.2 Drittstaaten / internationale Organisationen
Drittstaaten sind Länder außerhalb der EU / des EWR. Zu Drittstaaten bestehen gegenwärtig keine Verbindungen des Vereins, die eine weitergehende Prüfung erforderlich machen. Sollten aufgrund sportlicher Verbindungen Drittstaaten hinzukommen, ist dieser Verfahrenspunkt entsprechend zu ergänzen.
8.3 angemessenes Datenschutzniveau
Drittstaaten gewährleisten kein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der EU-Kommission (Art. 45 Abs. 3 DS-GVO). Eine Übermittlung personenbezogener Daten ist daher nur nach besonderer Prüfung vorzunehmen.
9. Regelfristen für die Löschung von Daten
9.1 Speicherdauer
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung und Veranstaltungsmanagement verwendet werden, hierzu nachfolgend weitere Erläuterungen:
Löschung nach 10 Jahren:
- Buchhaltungsdaten, also beispielsweise über die Zahlung von Mitgliedsbeiträgen oder die Erstattung von Auslagen.
- Teilnahmelisten an Veranstaltungen, welche über öffentliche Zuwendungen cofinanziert werdenLöschung nach 6 Jahren:
- Daten über Lohnabrechnungen und vergleichbare Vergütungen
- Geschäftsbriefe und E-MailsLöschung nach 3 Jahren:
- Beitritts- und Kündigungserklärungen (Löschung erfolgt 3 Jahre nach Kündigung des Vereinsmitglieds)
Daten, die nicht unter die vostehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden. Dies betrifft beispielsweise unmittelbar nach Wirksamwerden der Kündigung Größenangaben für Teambekleidung, E-Mail-Adresse und Telefonnummer sowie die eventuelle Erfassung in internen Ergebnislisten.
9.2 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personengebundenen Daten wie folgt um:
Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personengebundene Daten einer gesicherten Vernichtung zuzuführen.
10. Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM)
10.1 Allgemeine Beschreibung
Die Erfassung von Daten über die Homepage des Vereins, die Speicherung in der Vereinsverwaltung, die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten innerhalb des Vereins sowie an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen (SSL/TLS). Die Sicherheit der Verbindung zur öffentlichen Homepage wird durch ein SSL-Zertifikat hergestellt. Vereinsinterne Berichte werden zusätzlich durch ein Passwort geschützt. Sämtlche Zugriffe auf die Homepage werden im Rahmen der ADV (siehe Ziffer 7) protokolliert. Diese Protokolle werden regelmäßig auf Auffälligkeiten überprüft. Sofern bei den Überprüfungen festgestellt wird, dass Zugriffsversuche auf geschützte Bereiche oder Systemroutinen von Seiten nicht dazu Berechtigter erfolgt sind, erfolgt für Adressbereiche außerhalb der Europäischen Union die Sperrrung des gesamten Adressbereiches (allow from all, deny from separates). Bei Zugriffsversuchen aus Adressbereichen der Europäischen Union erfolgt neben der Sperrung des Adressbereiches auche eine Sicherheitsmeldung an den jeweiligen Provider des Adressbereiches. Bei unerlaubten Zugriffsversuchen innerhalb Deutschlands erfolgt eine Sicherheitsmeldung an den Provider des Adressbereiches sowie in Kopie an das BSI. Der Adressbereich wird in diesem Fall nicht gesperrt.
Die Mitgliederdaten werden kontinuierlich gesichert. Zusätzlich werden vor jeder Veränderung der Programmversionen Komplettsicherungen des Gesamtprogramms sowie der Daten vorgenommen. Der Onlinespeicher wird regelmäßig auf Offline-Speichermedien gesichert. Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung. Alle Zugangsberechtigten des Vereins werden zur Einhaltung der Datenschutzbestimmungen verpflichtet.
10.2 verbleibendes Risiko
Trotz der unter 10.1 beschriebenen Maßnahmen besteht ein Restrisiko auf Verletzung des Schutzes personenbezogener Daten. Hierzu zählen neben menschlichen Fehlern auch das technische Versagen einzelner oder mehrerer Sicherungssysteme (Stichwort Symantec SSL-Gate). Eine Erhöhung des Sicherheitsniveaus kann in erster Linie durch Verzicht auf die Erhebung sensibler Daten sowie den Verzicht auf Nutzung elektronischer Datenverarbeitungssysteme erreicht werden. Hierzu zählen u. a.:
Anwesenheitspflicht für Erziehungsberechtigte an allen Trainingsstunden und (auch mehrtägigen) Lehrgängen mit minderjährigen Vereinsmitgliedern. Damit kann auf die Erfassung einer Notfall-Telefonnummer verzichtet werden.
Barzahlung aller Mitgliedsbeiträge.
Mitgliederverwaltung durch ein System von Karteikarten.
Anschaffung eines Tresors entsprechender Sicherheitssufe oder Anmietung eines Schließfaches für die karteikartengeführte Mitgliederverwaltung.
Übermittlung von Mitgliederdaten an den Landessportbund ausschließlich in Papierform (beim LSB NRW nicht möglich).
Die vorstehend beschriebenen Maßnahmen zur Erhöhung der Datensicherheit sind in der Praxis nicht realisierbar. Eine Umsetzung dieser Maßnahmen würde letzlich dazu führen, dass der Verein sich nur noch mit dem Schutz personenbezogener Daten beschäftigt und keine Zeit mehr zur Verwirklichung der satzungsgemäßen Zwecke hätte. In der Folge wäre als sicherste Maßnahme zum Schutz personenbezogener Daten die Auflösung des Vereins zu empfehlen.
11. Stellungnahme durch den Datenschutzbeauftragten
Da der Verein nicht der Verpflichtung zur Bestellung eines Datenschutzbeauftragten unterliegt, entfällt eine entsprechende Stellungnahme.
12. Prüfung durch den Vereinsvorstand
Dieses Verzeichnis ist am 04.04.2018 durch den Vorstand geprüft und bestätigt worden.
Quelle: Dieses Verzeichnis von Verarbeitungstätigkeiten wurde erstellt unter Verwendung des Verzeichnisses von Verarbeitungstätigkeiten des SFV Feuerblume e. V. und individuell angepasst.
Datenschutzordnung des Hockey-Clubs Herne e. V.
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Verein werden personengebundene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).
1.2 Begriffsbestimmungen
Personengebundene Daten: alle Daten, die zur Identifizierung einer natürlichen Person diesen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Nutzen: Verwendung von personengebundenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogener Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personengebundene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein aus § 28 (1) BDSG:
„Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig,
1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist,
2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder
3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.
Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.“
Weiter ergibt sich die Zulässigkeit der Datennutzung auch aus der EU-DSGVO, Artikel 6 Ziffer 1 (b)
„ 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) …
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen;
c) … “
Die Nutzung weiterer personengebundener Daten, die über die notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig (§4 BDSG Ziffer 1).
„Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“: natürliche Person, deren Daten genutzt werden
In der EU-DSGVO ist diesbezüglich Art. 6 Ziffer 1 (a) anzuwenden:
„1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) … „
Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.
Die Einwilligung bedarf nach §4a Abs. 1 Satz 3 BDSG
„ … der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.“
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:
Name
Anschrift
Geburtsdatum
Geschlecht
Nationalität
Bei Minderjährigen eine Notfallrufnummer eines Sorgeberechtigten
Die notwendigen Daten nach Buchstaben a und c - e werden gleichzeitig Daten des sportartenspezifischen Dachverbandes wenn die Beantragung eines Spielerpasses erfolgt. Die notwendigen Daten nach Buchstaben a - e werden nur Daten des sportartenspezifischen Dachverbandes bei Anmeldung für das Fördertraining der Talentzentren, Berufung in Auswahlmannschaften, Anmeldung für Trainer- oder Schiedsrichterlehrgänge.
Die notwendigen Daten nach Buchstaben a - c werden nur Daten des sportartenspezifischen Dachverbandes bei Wahl in den Vereinsvorstand oder Ausübung einer Funktionstätigkeit. Angaben nach Buchstaben e werden in keinem Fall Daten eines anderen Verbandes.
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem
Telefonnummer (Mobil und Festnetz), E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild, Bekleidungsgrößen, Kontodaten, Teilnahmen und Erfolge an Wettkämpfen des Vereins sowie sportliche Qualifikationen, die außerhalb des Vereins erworben wurden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen. Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Übungsleitern, Buchhaltern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.
2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur
Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Gästebuch bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://),
verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
Zugangskontrolle und Beschränkung zu manuellen Dokumenten
3.2 Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Viertel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt. Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.
5.3 Mitteilungen in Aushängen und Vereinspublikationen
Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von Mannschaftsaufstellungen, Spielergebnissen, Torschützen und persönlichen Strafen sowie die dienstlichen Erreichbarkeiten von Funktionsträgern.
5.4 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine. Im Rahmen der Mitgliedschaft des Vereins im Landessportbund werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Geschlecht und Jahrgang des Mitgliedes bekanntgegeben. Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. Hierfür wird auf der Homepage des Vereins eine entsprechendes Seite mit Informationen zur Verfügung gestellt.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
5.7 personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
5.8 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.9 Übermittlung an öffentliche Verwaltungen
Verlangen öffentliche Verwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.10 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter. Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.
5.11 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert. Der Verantwortliche für die Buchführung erhält Zugriff die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung. Die Übungsleiter erhalten Lesezugriff auf die Adressdaten aller Mitglieder, die erfasste Notfallrufnummer bei Minderjährigen.
6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach §35 BDSG bzw. Art. 16 und 17 EU-DSGVO. Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
ihre Speicherung unzulässig ist
die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr notwendig ist
der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung. Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins eine Seite im Bereich Datenschutz angeboten, über die eine Löschung beantragt werden kann.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Verein fest, dass:
weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Geschlecht, Nationalität) keine „sensiblen Daten“ enthalten
„sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.
7.4 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vorstand des Hockey-Clubs Herne e. V. am 16.04.2018 beschlossen und ist mit Veröffentlichung in Kraft getreten.
Quelle: Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. und individuell angepasst.
Datenschutzerklärung zur Erfassung, Speicherung, Verarbeitung und Übermittlung von Mitgliederdaten
Mit dem Beitritt eines Mitgliedes nimmt der Verein folgendes auf:
Pflichtangaben:
Name
Anschrift
Geburtsdatum
Geschlecht
Nationalität
Bei Minderjährigen eine Notfallrufnummer eines Sorgeberechtigten
freiwillige Angaben:
Telefonnummer (Festnetz, Mobil)
E-Mail-Adresse
Zustimmung zur Veröffentlichung von Bildern
Bankdaten bei Beitragszahlung per Lastschrift
Verarbeitungshinweise
Diese Informationen werden im EDV-System der zuständigen Mitarbeiter gespeichert. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Telefon- und Faxnummern einzelner Mitglieder) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
Als Mitglied des Landessportbundes Nordrhein-Westfalen und des Stadtsportbundes Herne ist der Verein verpflichtet, seine Mitglieder den Bünden zu melden. Übermittelt werden dabei:
Geburtsjahrgang
Geschlecht
Abteilung
Als Mitglied des Deutschen Hockey-Bundes und des Westdeutschen Hockey-Verbandes ist der Verein verpflichtet, seine Mitglieder (sofern ein Spielerpass beantragt wird) an den Verband zu melden. Übermittelt werden dabei:
Name
Geburtsdatum
Geschlecht
Nationalität
Als Mitglied des Fußball- und Leichtathletikverbandes Westfalen werden nur Daten der Vorstandsmitglieder übermittelt.
Im Rahmen der Beantragung öffentlicher Zuschüsse für die Vereinsarbeit allgemein oder einzelne Veranstaltungen meldet der Verein teilnehmende Mitglieder an die fördernde Gemeinde:
Name
Anschrift
Geburtsdatum
Geschlecht
Pressearbeit: Der Verein informiert die regionale Presse über die Ergebnisse öffentlicher Veranstaltungen durch Übermittlung folgender Daten:
Name
Geschlecht
Altersklasse
Wettkampfergebnisse
Verein
Diese Informationen werden überdies aktuell auf der Internetseite des Vereins veröffentlicht.
Mitgliederverzeichnisse werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein eine besondere Funktion ausüben, welche die Kenntnis der Mitgliederdaten erfordert. Macht ein Mitglied geltend, dass er die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstand die Liste nur gegen die schriftliche Versicherung aus, die Adressen nicht zu anderen Zwecken zu verwenden.
Beim Austritt werden Name, Adresse und Geburtsjahr des Mitglieds aus der Mitgliederliste gelöscht. Personenbezogene Daten des austretenden Mitglieds, die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt.
Im Rahmen der Aufnahmeerklärung bestätigt das Mitglied, diese Datenschutzerklärung zur Kenntnis genommen zu haben.
Quelle:
Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Niedersachsen sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. und individuell angepasst.
Erläuterungen zu Fotorechten
Urheberrechte an Fotos
Die Urheberrechte an Fotos liegen, soweit nicht anders vermerkt, direkt bei Mitgliedern des Vereins und werden dem Verein zeitlich unbegrenzt und kostenlos zur Verfügung gestellt. Soweit Dritte dem Verein Fotos zur Verfügung gestellt haben, sind die Urheber in den jeweiligen Bildunterschriften vermerkt oder haben auf eine Veröffentlichung verzichtet. Soweit bei der Verwendung von Fotos oder Symbolen der entsprechende Urheberrechtsnachweis aus optischen Gründen nicht in unmittelbarer Nähe der Abbildung erfolgt ist, befinden sich dieser am Ende der jeweiligen Seite.
Recht am eigenen Bild
Die abgebildeten Personen haben einer Veröffentlichung des eigenen Bildes im Rahmen dieser Vereinswebsite zugestimmt. Sofern Dritte an einer Weiterverwertung der auf dieser Website hinterlegten Fotos interessiert sind, werden diese gebeten, mit uns Kontakt aufzunehmen, um dies mit den entsprechenden Rechteinhabern abzuklären.
Hinsichtlich der Fotos von Veranstaltungen nehmen wir Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
Auch hier greift natürlich das "Recht auf Vergessen" für den Fall, dass ein Vereinsmitglied oder sonstiger Betroffener nicht öffentlich gezeigt werden möchte. Auf unserer Seite Recht auf Vergessen stellen wir hierzu weitere Informationen zur Verfügung.
Quelle:
Diese Erklärung zu Fotorechten wurde erstellt unter Verwendung der Erklärung zu Fotorechten des SFV Feuerblume e. V. und individuell angepasst.
Recht auf Vergessen - Recht auf Löschung
In unserem Verein nehmen wir Datenschutz sehr ernst. Falls ein Vereinsmitglied oder ehemaliges Mitglied auf einer unserer Seiten einen Bezug zu seiner Person gelöscht haben möchte, kommen wir dem natürlich nach. Bitte wenden Sie sich dafür bitte per an den Webmaster.