Datenschutz

Umgang mit Daten im Ochsenfurter Ruderverein:

 

Wir erheben, speichern, ändern oder übermitteln personenbezogener Daten oder nutzen diese nur, wenn dies für die Erfüllung des Vereinszweckes erforderlich ist. Das gilt insbesondere für Anschrift und Bankdaten unserer Mitglieder.

Nach § 4 Abs. 3 BDSG informieren wir Betroffene über die folgende Umstände:

 

Der Ochsenfurter Ruderverein

  • Erhebt Daten nur für die Mitgliederverwaltung oder bei Anfragen zur Vereinstätigkeit oder bei Anfragen von z.B. Wanderfahrern zur Beantwortung der Anfrage oder zur Erfüllung des Vereinszweckes.
  • Die Webseite wird über Google Analytics analysiert um die Nutzung zu optimieren. Dazu werden teilweise auch Cookies abgerufen.
  • Im Verein sind < 10 Personen mit der Bearbeitung von personenbezogenen Daten beauftragt. Der Personenkreis ist die Vorstandschaft und Teile der erweiterten Vorstandschaft (Kassier und Schriftführer). Diese haben jeweils Einsicht in die für Ihre Tätigkeit relevanten Daten. Es entfällt daher die Benennung eines separaten Datenschutzbeauftragten. 
  • Die empfangenen oder verwalteten Daten werden nur im Rahmen der Beantwortung von Anfragen oder des Vereinszweckes gespeichert. Eine Weitergabe der Daten erfolgt nur zum Zweck der Vereinstätigkeit (Beispielsweise zum Bankeinzug des Beitrages) an Dritte.

Übermittlung von Daten

Teilweise muss der ORV Daten von Mitgliedern weitergeben.

  • Weitergabe an Verbände: Gegebenenfalls werden Daten über die bereits genannten Themen hinaus weitergegeben. Beispielsweise werden zur Wettkampfmeldung oder zur Meldung bei Vereinsveranstaltungen (Rudertreffen, Ausflügen, Treffen, Wettkämpfen) Daten weitergegeben.
  • Veröffentlichung von Daten: Veröffentlicht werden Daten beispielsweise in der Kilometerliste auf dem ORV Rechner, als Aushang im Bootshaus oder bei Vereinsveranstaltungen (z.B. Sommerfest zur Preisverleihung, Weihnachtsfeier). Hier werden in der Regel Name, Alter, Geschlecht und erreichte Leistung genannt. Negative oder kompromittierende Sachverhalte werden nicht dargestellt.
  • Veröffentlichung im Internet: Hier werden gegebenenfalls Bilder und Texte aus unserem Vereinsleben veröffentlicht. Die Zustimmung erfolgt im Rahmen der Beitrittserklärung und kann jederzeit wiederrufen werden.
  • Die Weitergabe zu Werbezwecken (etwa an Sponsoren) erfolgt in der Regel nicht. Bei Bedarf erfolgt eine separate Abfrage.
  • Beim Aufruf von eingebetteten Inhalten (Youtube Video) werden bereits vor dem Aufrufen des Links Daten an Youtube übermittelt.

 

Widerspruchs- und Auskunftsrecht

Jedes Mitglied oder Besucher der Webseite hat ein Auskunftsrecht zu erfahren, wo und welche eigenen personenbezogenen Daten gespeichert sind. Folgende Daten werden grundsätzlich im ORV verwaltet:

  • Mitgliederverwaltung: Adressen, Eintritts-, Austrittsdatum: Durch Vereinsvorsitzende
  • Mitgliedsbeiträge: Adressen, Eintritts-, Austrittsdatum, Bankverbindung: Durch Kassier
  • Mitgliederinformation: Adressen: Durch Schriftführer
  • Kommunikation extern (Anfragen über die Webseite über Jimdo und web.de). Durch: Vereinsvorsitzende, stv. Vorsitzender
  • Private Kommunikation zu ORV Themen teilweise über Whatsapp oder Mailverkehr

Es besteht das Recht auf unentgeltliche Überlassung einer Kopie der eigenen personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Wenn das Mitglied feststellt, dass die gespeicherten Daten nicht korrekt sind, hat es ein Recht auf Berichtigung (beispielsweise Namensänderung).

Mitglieder haben in den folgenden Fällen ein Recht auf Vergessen (d.h. die Löschung der Daten):

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person wünscht die Löschung.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Eine weiteres Recht der Mitglieder und betroffenen Personen und damit eine Verpflichtung für den Verein besteht in der Benachrichtigungspflicht des Vereins bei der Verletzung datenschutzrechtlicher Verpflichtungen. Diese Verpflichtung besteht nur dann nicht, wenn der Verein im Vorfeld die geeigneten technischen und organisatorischen Maßnahmen ergriffen hat.

Beispiel: Es wurde eingebrochen und der Computer mit den Mitgliederdaten wurde gestohlen. Die Benachrichtigungspflicht entfällt, wenn der Computer mit einem Passwort geschützt war und die Daten verschlüsselt waren.

 

Der ORV informiert seine Mitglieder, falls Daten potentiell in nicht autorisierte Hände fallen.

 

Verzeichnis der Verarbeitungstätigkeiten

Die DS-GVO verlangt in Art. 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden muss. Das gilt auch für kleinere Vereine, da die Datenverarbeitung nicht nur gelegentlich erfolgt (Art. 30 Abs. 5 DS-GVO). Der ORV informiert über folgende Punkte:

  • Namen und Kontaktdaten des Verantwortlichen: Siehe Kontakt Vereinsvorsitzende
  • Ansprechpartner: Vorstandsvorsitzende
  • Verarbeitungstätigkeiten: Mitgliederverwaltung und weitere unter der Rubrik „Umgang mit Daten“ genannte Tätigkeiten.
  • Beschreibung der Kategorien der betroffenen Personen und der Kategorien personenbezogener Daten: Mitglieder und alle Kommunikationsebenen betreffende Informationen z.B. (Anschrift, Geburtsdatum, Bankdaten etc.)
  • Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden: Beispielsweise Verbände, Versicherungsgesellschaften, Vorstandschaft
  • Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien: Nach Vereinsauflösung, keine aktive Speicherung von Adressdaten aus Mailverkehr

 

Alle betroffenen Personen weisen wir hiermit auf die Verarbeitung von personenbezogene Daten im Rahmen der Vereinstätigkeit hin.

 

Auftragsverarbeitung:

Externe Dienstleister sind derzeit nicht mit der Verarbeitung personenbezogener Daten beauftragt. Der ORV nutzt verschiedene E-Mail-Dienste und ein Webseitenprogramm (jimdo) sowie Google Analytics.