Vorbemerkungen
Der BDS Gewerbeverein Aspach e.V. , zukünftig kurz BDS Aspach e.V. , verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z. B. im Rahmen ihrer Vereinsverwaltung bzw. ihrer Öffentlichkeitsarbeit). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des BDS Aspach e.V. zu gewährleisten, gibt sich der BDS Aspach e.V. nachfolgende Datenschutzordnung.
§ 1 Allgemeines
Der BDS Aspach e.V. verarbeitet personenbezogene Daten u. a. von Mitgliedern, Teilnehmerinnen und Teilnehmern von Veranstaltungen des Vereins, Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z. B. in Form von ausgedruckten Listen. In diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
§ 2 Verarbeitung personenbezogener Daten der Mitglieder
- Der BDS Aspach e.V. verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Eintrag vorgenommen.
- Im Rahmen des Mitgliedschaftsverhältnisse verarbeitet der BDS Aspach e.V. insbesondere die folgenden Daten der Mitglieder: Firmenname, Inhaber/Geschäftsführer, Name, Vorname des Mitglieds, Geburtstag, Familienstand , Familienverband, Wohnort, Straße, Hausnummer, Postleitzahl, Bankverbindung zum Einzug von Vereinsabgaben, Eintrittsdatum, Status, Telefondaten und Faxdaten, E-Mail-Adresse, Gründungsdatum, Homepage, Branche, Funktion im Verein
- Soweit die Mitglieder ein entsprechendes Mandat zum Einzug der Vereinsabgaben per Lastschrift erteilt haben, werden die Bankdaten an die mit dem Einzug beauftragte Bank übermittelt.
- Die Löschung von Mitgliederdaten erfolgt unverzüglich, wenn diese vom BDS Aspach e.V. nicht mehr benötigt werden (z.B. bei Beendigung der Mitgliedschaft) . Die Verwendung von Mitgliederdaten ist auf Antrag des Mitglieds zu beenden bzw. wenn der Verwendung widersprochen wurde.
- Im Rahmen von Versicherungsverträgen zugunsten des Vereins oder seiner Mitglieder, gegen die sich der Verein nicht zuletzt aus Fürsorgegründen versichern muss, können die Daten der Mitglieder an die Versicherungen weitergeleitet werden.
§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
- Im Rahmen der Öffentlichkeitsarbeit des BDS Aspach e.V. über offizielle Veranstaltungen werden personenbezogene Daten in Aushängen, in offiziellen Medien sowie in Internetauftritten des BDS Aspach e.V. veröffentlicht und an die Presse weitergegeben.
- Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
- Auf der Internetseite des BDS Aspach e.V. werden folgende Daten der Mitglieder des Vorstands/Beirats und weiterer Funktionsträger für besondere Aufgaben veröffentlicht.
Vorname, Nachname, Funktion E-Mail-Adresse und Telefonnummer sowie ein Foto.
§ 4 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach §26 BGB. Grundlage für die Zuordnung der Verantwortungsbereiche ist der jeweilige Geschäftsverteilungsplan des Vorstandes, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig. Solange ein/e Datenschutzbeauftragte/r nach den gesetzlichen Vorschriften bzw. §8 dieser Ordnung nicht erforderlich ist, ist die für Medien/Datenschutz gewählte / bestellte Person zuständig.
§ 5 Verwendung und Herausgabe von Mitgliederdaten und – listen
- Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeiter im Verein (z. B. Vorstandsmitglieder, Mitgliedern des Beirates) insoweit zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umgang mit den r dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
- Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
- Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlichen Rechte benötigt (z. B. um eine Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens beantragen) stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder Datei zur Verfügung. Das Mitglied welches das Minderheitsbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§ 6 Kommunikation per E-Mail
- Wenn der BDS Aspach e.V. für die Kommunikation per E-Mail einen vereinseigenen E-Mail Account einrichtet, ist dieser im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen.
- Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail Adressen als „Bcc“ zu versenden.
§ 7 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben(z. B. Mitglieder des Vorstandes, Beiratsmitglieder), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§ 8 Datenschutzbeauftragte/r
Wenn der BDS Aspach e.V. mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, hat er eine/n Datenschutzbeauftragte/n zu benennen. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein/e interner Datenschutzbeauftragte (Mitglied) zu bestellen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB eine/n externe/n Datenschutzbeauftragte/n auf der Basis eines Dienstvertrages zu beauftragen.
§ 9 Einrichtung und Unterhaltung von Internetauftritten
- Der BDS Aspach e.V. unterhält zentrale Auftritte für den Verein insgesamt. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt der für die Öffentlichkeitsarbeit bestellten Person. Änderungen dürfen ausschließlich durch diese Person vorgenommen werden.
- Die für die Öffentlichkeitsarbeit bestellte Person ist für die Einhaltung der Datenschutzbestimmung im Zusammenhang mit Online-Auftritten verantwortlich.
- Eigene Internetauftritte von Gruppen innerhalb des BDS Aspach e.V. bedürfen der ausdrücklichen Zustimmung durch den Vorstand.
§ 10 Rechte der Mitglieder
Jedes Mitglied hat das Recht auf
- (schriftliche)Auskunft über die zu seiner Person gespeicherten Daten. Fernmündliche Auskünfte sollen im Zweifel nicht erteilt werden.
- Berichtigung der zu seiner Person gespeicherten Daten, wenn diese unrichtig sind. Unberührt bleibt die Mitteilungspflicht des Mitglieds nach § 8 der Satzung.
- Sperrung der zu seiner Person gespeicherten Daten, wenn Zweifel an der Richtigkeit oder Unrichtigkeit bestehen und entsprechende Feststellungen nicht möglich sind.
- Löschung der zu seiner Person gespeicherten Daten, wenn die Speicherung unzulässig war oder die Zwecke für die sie erhoben und gespeichert wurden, nicht mehr notwendig sind.
- Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten
- Erhalt seiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format
§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
- Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, – Nutzung oder – Weitergabe ist untersagt.
- Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung § 4 vorgesehen sind, geahndet werden.
§ 12 Beschwerdestelle für den Datenschutz
Für Beschwerden ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit wie folgt zu erreichen:
Postalische Anschrift: Postfach 102932 70025 Stuttgart Königstr. 10a 70173 Stuttgart Festnetz: 0711-615541-0 E-mail: poststelle@lfdi.bwl.de
§ 13 Inkrafttreten
Diese Datenschutzordnung wurde heute von der Mitgliederversammlung beschlossen und ist taggleich in Kraft getreten.
Aspach, den 17.10.2019
BdS Aspach e.V.