Datenschutz
Alle Informationen zum Datenschutz im Verein findet ihr hier:
Kontakt: datenschutz@kids-mit-handicaps.de
Download: KmH Datenschutzverordnung
Datenschutzverordnung des Vereins Kids mit Handicaps e. V.
Präambel
Der Verein Kids mit Handicaps e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Freizeitangebots, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzverordnung.
- 1 Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Freizeitangebots und ehrenamtlichen Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
- 2 Verarbeitung personenbezogener Daten der Mitglieder
- Der Verein verarbeitet die Daten unterschiedlichster Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
- Im Rahmen des Mitgliedschaftsverhältnisses und des Mitarbeiterverhältnisses verarbeitet der Verein insbesondere folgenden Daten der Mitglieder: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter und Betreuer, Telefonnummern und E-Mailadressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit.
- 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
- Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben.
- Hierzu zählen insbesondere Daten, die aus allgemein zugänglichen Quellen stammten: Teilnehmer an Veranstaltungen, Freizeitangeboten, Ferienfreizeiten und Bildungswochenenden.
- Die Veröffentlichung von Fotos, die außerhalb von öffentlichen Veranstaltungengemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen. Die Einwilligung wird vorausgesetzt, wenn dieser nicht ausdrücklich schriftlich widersprochen wird.
- Auf der Internetseite des Vereins werden Daten der/des 1. und 2. Vorsitzenden und den Mitarbeiterinnen und Mitarbeitern mit Vor- und Nachnamen, Funktion, Emailadresse und Telefonnummern veröffentlicht.
- 4 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Er stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflicht nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig
- 5 Verwendung und Herausgabe von Mitgliederdaten und -listen
- Listen von Mitgliedern und Teilnehmer werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
- Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
- 6 Kommunikation per E-Mail
Beim Versand von E-Mails an eine Vielzahl von Mitgliedern wird die E-Mail nur dann als „bcc“ versandt, wenn die betroffene Person der Erlaubnis zur Herausgabe personenbezogener Daten ausdrücklich schriftlich widersprochen hat.
- 7 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnenund Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Mitarbeiterinnenund Mitarbeiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
- 8 Datenschutzbeauftragter
Da im Verein weniger als 10 Personen ständig mit der automatisierten Verarbeitung beschäftigt sind, muss der Verein keinen Datenschutzbeauftragten benennen.
- 9 Einrichtung und Unterhaltung von Internetauftritten
- Die Einrichtung und Unterhaltung der Internetseite des Vereins obliegt dem Vorstand und dem Administrator der Webseite. Sie sind für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
- Gruppen und Vereinsmitglieder, sowie Mitarbeiter bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der ausdrücklichen Genehmigung des Vorstandes. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Vorstandes kann dieser nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftrittes wiederrufen. Die Entscheidung des Vorstandes ist nach § 26 BGB unanfechtbar.
- 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
- Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder- weitergabe ist untersagt.
- Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung (§ 5 Absatz 5) vorgesehen sind, geahndet werden.
- 11 Inkrafttreten
Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 29.10.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.