Datenschutzrichtlinie SV Drosselberg 91 e.V.
Datenschutzrichtlinie SV Drosselberg 91
Version: 1.0
Datum der Version: 19.11.2019
Inhaltsverzeichnis
1 Ziel der Datenschutzrichtlinie
2 Verantwortliche Stelle
3 Prinzipien für die Verarbeitung personenbezogener Daten
3.1 Zweckbindung, Zulässigkeit und Einwilligung
3.2 Löschung
3.3 Vertraulichkeit und Datensicherheit
3.4 Datenverarbeitung aufgrund berechtigten Interesses
3.5 Nutzerdaten und Internet
3.6 Kategorien von Empfängen der personenbezogenen Daten
4 Rechte der Mitglieder
5 Vertraulichkeit der Verarbeitung
6 Sicherheit der Verarbeitung
7 Datenschutzkontrolle
1 Ziel der Datenschutzrichtlinie
Diese Richtlinie stellt grundlegende Regeln für den Umgang mit personenbezogenen Daten
im Verein auf und legt eine Organisation für den Datenschutz fest.
Alle Mitglieder sind zur Einhaltung dieser Richtlinie verpflichtet. Diese Datenschutzrichtlinie
ersetzt das bestehende Recht nicht.
2 Verantwortliche Stelle
SV Drosselberg 91
Vorstand
Niels-Bohr-Weg 43
99097 Erfurt
Mail: info@sv-drosselberg91.de
Für Meldungen, Auskünfte etc. gegenüber den Datenschutzaufsichtsbehörden ist allein der
Vorstand des Vereins zuständig.
3 Prinzipien für die Verarbeitung personenbezogener Daten
3.1 Zweckbindung, Zulässigkeit und Einwilligung
Die Aufnahme und Speicherung sowie die Verarbeitung von personenbezogenen Daten
dienen lediglich den satzungsgemäßen Zwecken und erfolgen unter Beachtung der
einschlägigen gesetzlichen Vorschriften des BDSG und der DSGVO und nur mit Einwilligung
des Mitglieds.
3.2 Löschung
Nach Beendigung der Mitgliedschaft werden personenbezogene Daten, die nach Ablauf von
gesetzlichen Aufbewahrungsfristen nicht mehr erforderlich sind, gelöscht.
3.3 Vertraulichkeit und Datensicherheit
Personenbezogene Daten müssen im persönlichen Umgang vertraulich behandelt werden
und durch angemessene organisatorische und technische Maßnahmen gegen
unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen
Verlust, Veränderung oder Zerstörung gesichert werden.
3.4 Datenverarbeitung aufgrund berechtigten Interesses
Die von Mitgliedern des Vereins angefertigten Foto- und/oder Filmaufnahmen können zum
Zwecke der Presse- und Öffentlichkeitsarbeit sowie für werbliche Zwecke in allen Print- und
Onlinemedien (einschließlich Social-Media-Plattformen) ohne inhaltliche, zeitliche und
räumliche Beschränkung on- und offline verbreitet und veröffentlicht werden.
Eine Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses darf
nicht erfolgen, wenn es im Einzelfall einen Anhaltspunkt dafür gibt, dass schutzwürdige
Interessen der Mitglieder dem Interesse an der Verarbeitung überwiegen. Die
schutzwürdigen Interessen sind für jede Verarbeitung zu prüfen.
Die Anfertigung von Fotos und/oder Filmaufnahmen mit Kindern bedarf grundsätzlich der
Einwilligung der Eltern. Die Einwilligung ist schriftlich einzuholen (bei Aufnahme des
Mitglieds oder auf gesondertem Formular).
3.5 Nutzerdaten und Internet
Wenn auf Webseiten oder in Apps personenbezogene Daten erhoben, verarbeitet und
genutzt werden, sind die Nutzer hierüber in Datenschutzhinweisen und ggf. Cookie-
Hinweisen zu informieren. Werden zur Auswertung des Nutzungsverhaltens von Webseiten
und Apps Nutzungsprofile erstellt (Tracking), so müssen die Nutzer darüber in jedem Fall in
den Datenschutzhinweisen informiert werden. Werden bei Webseiten oder Apps in einem
registrierungspflichtigen Bereich Zugriffe auf personenbezogene Daten ermöglicht, so sind
die Identifizierung und Authentifizierung der Nutzer so zu gestalten, dass ein für den
jeweiligen Zugriff angemessener Schutz erreicht wird.
3.6 Kategorien von Empfängen der personenbezogenen Daten
Personenbezogenen Daten werden an Dritte (z.B. Landessportbund, Stadtsportbund) nur
weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vereinstätigkeit erforderlich
ist (z. B. Weitergabe von Name, Anschrift, Bankverbindung und E-Mail) oder das Mitglied
zuvor eingewilligt hat oder eine gesetzliche Grundlage für die Weitergabe besteht.
Unsere Partner verpflichten sich zur Einhaltung und Beachtung der datenschutzrechtlichen
Bestimmungen. Unseren Partnern ist es nicht gestattet, die Daten anderweitig als zur
Vertragsabwicklung (z.B. Bestandserhebung, Bankeinzug) zu verwenden.
4 Rechte der Mitglieder
Jedes Mitglied kann die folgenden Rechte wahrnehmen.
1. Jedes Mitglied kann Auskunft darüber verlangen, welche personenbezogenen Daten
welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des
Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann das Mitglied ihre
Berichtigung oder Ergänzung verlangen.
4. Jedes Mitglied ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die
Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für
den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen
entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende
schutzwürdige Interessen müssen beachtet werden.
5 Vertraulichkeit der Verarbeitung
Personenbezogene Daten unterliegen dem Datengeheimnis. Eine unbefugte Erhebung,
Verarbeitung oder Nutzung ist den Mitgliedern untersagt. Unbefugt ist jede Verarbeitung, die
ein Mitglied vornimmt, ohne damit im Rahmen der Erfüllung seiner Aufgaben betraut und
entsprechend berechtigt zu sein. Mitglieder dürfen nur Zugang zu personenbezogenen
Daten erhalten, wenn und soweit dies für ihre jeweiligen Aufgaben erforderlich ist.
Mitglieder dürfen personenbezogene Daten nicht für eigene private oder wirtschaftliche
Zwecke nutzen, an Unbefugte übermitteln oder diesen auf andere Weise zugänglich
machen.
6 Sicherheit der Verarbeitung
Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige
Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu
schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in
Papierform erfolgt. Vor Einführung neuer Verfahren der Datenverarbeitung, insbesondere
neuer IT-Systeme, sind technische und organisatorische Maßnahmen zum Schutz
personenbezogener Daten festzulegen und umzusetzen. Diese Maßnahmen haben sich am
Stand der Technik, den von der Verarbeitung ausgehenden Risiken und dem Schutzbedarf
der Daten zu orientieren.
7 Datenschutzkontrolle
Die Einhaltung der Richtlinien zum Datenschutz und der geltenden Datenschutzgesetze wird
regelmäßig durch den Vorstand überprüft. Die Ergebnisse der Datenschutzkontrollen sind
der Mitgliederversammlung mitzuteilen.
