Datenschutzodnung
Präambel
CHORisma Weiden verarbeitet im Rahmen der Mitgliedschaft und der Öffentlichkeitsarbeit personenbezogene Daten. Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
§ 1 Verantwortlicher für den Datenschutz
Verantwortlicher für den Datenschutz ist der 1. Vorsitzende.
Der Verantwortliche für den Datenschutz führt ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO und stellt sicher, dass die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
Ein Datenschutzbeauftragter ist derzeit nicht ernannt, da sich in der Regel weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
§ 2 Verzeichnis von Verarbeitungstätigkeiten
Alle Verarbeitungstätigkeiten mit personenbezogenen Daten werden in einem Verzeichnis nach Art. 30 DSGVO dokumentiert. Das Verzeichnis ist nach Aufgabenbereichen zu gliedern. Der jeweils für den Aufgabenbereich Verantwortliche sorgt für die Aktualität und die Vollständigkeit des Verzeichnisses. Änderungsbedarf wird dem Verantwortlichen für den Datenschutz unverzüglich gemeldet.
§ 3 Verpflichtung auf die Vertraulichkeit
Der für den Datenschutz Verantwortliche verpflichtet alle Personen im Verein, die Umgang mit personenbezogenen Daten haben, zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO). Die Verpflichtung wird in einer Verpflichtungserklärung dokumentiert.
§ 4 Verwendung und Herausgabe von Mitgliederdaten und -listen
Mitgliederdaten werden den jeweiligen Vereinsangehörigen (z. B. Vorstandsmitgliedern) nur zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung in der Vereinsarbeit erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten. Werden die Daten in Listenform herausgegeben, muss der Empfänger gemäß § 3 auf Vertraulichkeit verpflichtet sein. Regelmäßige Bereitstellungen sind im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren.
Der Empfänger der Daten hat diese vertraulich zu behandeln und nur im Rahmen der jeweiligen Aufgabenstellung zu verwenden. Die Daten sind unverzüglich zu löschen bzw. zu vernichten, wenn sie nicht mehr für diesen Zweck benötigt werden. Wird eine neue Liste bereitgestellt, ist eine vorhandene ältere Version umgehend zu vernichten bzw. zu löschen. Die Löschung bzw. Vernichtung muss datenschutzkonform erfolgen (z.B. durch den Einsatz eines Shredders.)
Im Rahmen der Zugehörigkeit des Vereins zum Heimatring Weiden werden die Mitgliederdaten (Vorname, Name, Funktion, Adresse, Telefon, E-Mail) des 1. Vorsitzenden und des Delegierten an den Heimatring weitergegeben.
Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z. B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung datenschutzkonform vernichtet werden.
§ 5 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
Mitgliederdaten (Vorname, Nachname, Funktion, Bild) können im Zusammenhang mit Auftritten des Chores einschließlich der Berichterstattung hierüber auf der Internetseite des Vereins, in Auftritten des Vereins in Sozialen Medien sowie auf Seiten von Dachorganisationen (z. B. Heimatring Weiden) und Veranstaltern (z. B. Stadt Weiden, OWV) veröffentlicht und an lokale, regionale und überregionale Printmedien übermittelt werden.
Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
Auf der Internetseite des Vereins können die Daten der Mitglieder des Vorstands, der Chorleiterin mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht werden.
§ 6 Kommunikation per E-Mail
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
§ 7 Einrichtung und Unterhaltung von Internetauftritten
Der Verein betreibt folgende Online-Auftritte:
· Subdomain https://chorismaweiden.jimdofree.com/
· Facebook-Auftritt https://de-de.facebook.com/CHORismaWeiden/
Beide Online-Auftritte sind in das Verzeichnis der Verarbeitungstätigkeiten aufzunehmen.
Die Einrichtung weiterer Internetauftritte bedarf einer Genehmigung durch den Vorstand.
§ 8 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
Die Vereinsangehörigen dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.
Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können mit Sanktionen, wie sie in der Satzung vorgesehen sind, geahndet werden.
§ 9 Inkrafttreten
Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 20.06.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.