DATENSCHUTZORDNUNG
des
Bridgeclub Rosenheim e.V.
§ 1: Allgemeines
Diese Datenschutzordnung regelt das Erfassen und den Umgang mit personenbezogenen Daten der Mitglieder des Bridgeclub Rosenheim e.V. (im folgenden: Verein).
Die Vorschriften der Datenschutzgrundverordnung (DSGVO) sind zu beachten. Vorschriften, die diesem Gesetz entgegenstehen, sind unwirksam.
§ 2: Umfang der Daten
Der Verein erhebt beim Vereinsbeitritt und während der Vereinsmitgliedschaft nur solche Daten, die für die Begründung und Durchführung des zwischen Mitglied (Erst- oder Zweitmitglied) und Verein durch den Beitritt zustande kommenden rechtsgeschäftlichen Schuldverhältnisses erforderlich sind.
Damit dürfen alle Daten erhoben werden, die zur Verfolgung des Vereinsziels und für die Betreuung und Verwaltung der Mitglieder erforderlich sind.
Zur Erreichung dieses Vereinszwecks und zur Verwaltung der Mitglieder sind Name (einschließlich Adelsprädikat und/oder Titel), Anschrift, Geburtsdatum (z.B. für altersbeschränkte Turniere), Telefonnummern (Festnetz, Handy), und/oder E-Mail-Anschrift notwendig. Denn nur dann können Vereinsmitglieder über Turniere und sonstige Ereignisse informiert werden.
Erfasst und verarbeitet werden auch der Mitgliederstatus (Erst- oder Zweitmitglied), bei Zweitmitgliedern die Bezeichnung des Clubs/Vereins, bei dem die Erstmitgliedschaft besteht, die sogenannte “Clubpunktesammlereigenschaft” und wenn zutreffend, auch die erzielten “Clubpunkte”, sowie die vom Deutschen Bridge Verband (DBV) vergebene DBV Mitgliedsnummer.
§ 3: Personen unter 16 Jahren
Bei Personen unter 16 Jahren überwiegen regelmäßig die schutzwürdigen Interessen des betroffenen Kindes, sodass eine Einwilligung des Erziehungsberechtigten zur Erhebung, Verarbeitung und Nutzung der Daten notwendig ist. Mit der schriftlichen Zustimmung zum Vereinbeitritt durch die gesetzlichen Vertreter dürfen die Daten des Minderjährigen erhoben und jedenfalls an den Bridge-Sportverband Südbayern e.V. (BSVS) und den DBV weitergegeben werden.
§ 4: Hinweispflicht
(1) Jedes Mitglied ist bei der Erhebung der Daten auf o.g. Rechtsgrundlage (DSGVO) hinzuweisen, sowie auch darauf, dass eine Weitergabe dieser personenbezogenen Daten an den BSVS, den DBV und, soweit es sich um Turnierergebnisse handelt, auch im Internet erfolgt.
(2) Für die Veröffentlichung von Turnierergebnissen gilt allgemein, dass jeder Teilnehmer mit der Anmeldung einer Veröffentlichung im Internet einwilligt, allerdings mit der Möglichkeit, dieser Veröffentlichung seiner Daten zu widersprechen, so dass sein Name dann im öffentlich einsehbaren Turnierergebnis anonymisiert wird. Siehe hierzu § 8 Sicherheit der Dateien.
(3) Die vom Verein erstellte Telfonliste aller Mitglieder erleichtert die Kontaktaufnahme der Mitglieder untereinander. Sie wird deshalb als Serviceleistung für die Mitglieder grundsätzlich beibehalten. Jedes Mitglied kann jedoch verlangen, dass es nicht in dieser Telefonliste aufgeführt wird.
§ 5: Auskunftspflicht
Jedes Mitglied hat das Recht auf Auskunft über Umfang und Art der vom Verein geführten und verarbeiteten Daten sowie auch darauf, welche dieser personenbezogenen Daten dem Regionalverband (BSVS) und dem Dachverband (DBV) zur Verfügung gestellt werden. Dazu wendet sich das Mitglied an ein Vorstandsmitglied.
§ 6: Zuständigkeit für die Erfassung und Verarbeitung
Jedes Vorstandsmitglied ist berechtigt, Anträge zum Vereinsbeitritt oder Kündigungen der Vereinsmitgliedschaft entgegenzunehmen, und verpflichtet, diese unmittelbar dem Vereinsvorsitzenden zu übergeben. Dieser gibt die Anträge an das mit der Verwaltung der Mitgliedsdaten betraute Vorstandsmitglied zum Zwecke der Erfassung und Verarbeitung der erhobenen Daten weiter.
Die Angaben zur Bankverbindung samt Ermächtigung zum Einzug des Jahresbeitrags werden vom “Kassier” (Ressort Steuern und Finanzen) verwaltet.
Neben dem Vereinsvorsitzenden hat jedes Vorstandsmitglied im Rahmen seiner Zuständigkeit als “Sportwart”, “Kassier”, das Recht und die Pflicht, die erforderlichen Daten zu erfassen und zu verarbeiten. Das gleiche gilt für Mitglieder, denen vom Vorstand besonderen Aufgaben übertragen wurden, wie “Turnierleiter“, “Clubpunktesekretäre” und “Betreuer der Club-Webseite”.
§ 7: Dauer der Speicherung von Mitgliederdateien
Nach Beendigung der Mitgliedschaft durch Tod oder Austritt aus dem Verein sind grundsätzlich alle personenbezogenen Daten, sofern keine gesetzliche Grundlage (z.B. steuerliche Aufbewahrungspflicht) mehr für die Speicherung von personenbezogenen Daten besteht, zu löschen.
Die gespeicherten Ergebnisse von Bridgeturnieren aller Art (z.B. Paar- Teamturniere, Ranglistenturniere und Meisterschaftsturniere) bleiben aber weiterhin unverändert bestehen.
§ 8: Sicherheit der Dateien
Um die personenbezogenen Daten bei der Verarbeitung zu schützen, werden ein aktuelles Betriebssystem, eine Firewall, Virenscanner, regelmäßige Backups und ein Passwortschutz eingesetzt.
Dennoch kann bei einer Veröffentlichung von personenbezogenen Daten im Internet ein umfassender Datenschutz nicht garantiert werden. Daher nimmt, das Vereinsmitglied die Risiken für eine eventuelle Persönlichkeitsverletzung zur Kenntnis und ist sich bewusst, dass
(1) die personenbezogenen Daten auch in Staaten abrufbar sind, die keine der Bundesrepublik Deutschland vergleichbaren Datenschutzbestimmungen kennen
(2) die Vertraulichkeit, die Integrität (Unverletzlichkeit), die Authentizität (Echtheit) und die Verfügbarkeit der personenbezogenen Daten nicht garantiert ist.
Das Vereinsmitglied trifft die Entscheidung zur Veröffentlichung seiner Daten im Internet freiwillig und kann seine Einwilligung gegenüber dem Vereinsvorstand jederzeit widerrufen.
Soweit auch private PCs genutzt werden, wird sichergestellt, dass nur berechtigte Personen auf die Daten zugreifen können. Auf privaten PCs gespeicherten personenbezogenen Daten sind nach Beendigung der Tätigkeit für den Verein (z.B. wegen Ausscheidens aus dem Vorstand) unverzüglich in geeigneter Weise dem Nachfolger zu übertragen und anschließend auf dem privaten PC zu löschen.
§ 9: Datenschutz- Verpflichtung
Alle Vorstandsmitglieder, aber auch alle anderen Mitglieder, die mit personenbezogenen Daten umgehen, sind dahingehend informiert und verpflichtet, dass die Verarbeitung der personenbezogenen Daten durch sie, nach den Grundsätzen der DSGVO zu erfolgen hat. Mitgliederlisten dürfen nicht öffentlich einsehbar sein und auf keinen Fall an außenstehende Dritte aus wirtschaftlichen Erwägungen (z.B. an Sponsoren) weitergegeben werden.
Verstöße gegen die DSGVO können mit Bußgeld oder Freiheitsstrafen geahndet werden.
§ 10: Datenschutzverletzungen
Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z.B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten. Die Aufsichtsbehörde ist im Regelfall darüber in Kenntnis zu setzen, betroffene Personen dagegen nur bei hohem Risiko.
§ 11: Gültigkeit und Veröffentlichung
Diese Datenschutzordnung wurde vom Vorstand am 15.7.2018 verabschiedet und tritt sofort in Kraft; sie wird auf der Webseite des Bridgeclubs veröffentlicht.
Vorsitzender:
Erster Stellvertreter:
Zweiter Stellvertreter:
Rosenheim, den 15.7.2018