Datenschutz

INFO....

 

Spieleverleih immer Donnerstag

von 18.00 bis 20.00 Uhr in der

Gutachstraße 26 (DRK).

AUSSER am

25.10.2018

...weil wir nach Essen zur Spiel

müssen!

Datenschutzordnung des Spieleclub Dice-Devils

 

1.Grundsätzliches

 

1.1.Gesetzliche Grundlagen

Im Club werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).

1.2.Zulässigkeit der Datennutzung

Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-DSGVO oder eine sonstige Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat.

 

2. Erhebung personenbezogener Daten durch den Verein

 

2.1.Erhebung von Daten der Clubmitglieder

Folgende Daten sind notwendige Daten zur Verfolgung der Clubziele und zur Betreuung und Verwaltung der Mitglieder:

aVollständiger Name

bAnschrift

cTelefon

dMailadresse

Die Angabe von weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:

Diensttelefon, Geburtsdatum, Geschlecht.

2.2.Erhebung von Daten der Nutzer

Der Club erhebt Daten von Nutzer der Spieleausleihe um die ordnungsgemäße Durchführung der Spieleausleihe sicher zu stellen. Die Datenerhebung, -speicherung und -nutzung der Nutzer ist in der Nutzerordnung der Ausleihe festgeschrieben und wird hier nicht noch einmal gesondert behandelt.

 

2.3.Erhebung von Daten für Turniere

Turniere werden durch den Spiele-Club / die Ludothek Dice-Devils veranstaltet. In diesem Rahmen werden Daten von Teilnehmern soweit dies für die Turnierdurchführung notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen erhoben. Sofern ein Vereinsmitglied an einem Turnier teilnehmen sollte wird dazu nicht auf die Daten, wie unter 2.1 angegeben zurückgegriffen, sondern auch von dem Clubmitglied die Daten wie untenstehend neu erhoben und das Vereinsmitglied in dem Sinne als Dritter behandelt.

Bei Teilnehmern an Turnieren, erhebt der Verein folgende notwendige Daten zur ordnungsgemäßen Durchführung des Turnieres, sofern diese Daten nicht durch einen übergeordneten Veranstalter bereitgestellt werden:

aVollständiger Name

bAnschrift

cTelefon

dMailadresse

eTurnier

Zu den freiwilligen Daten im Rahmen der Turnierdurchführung gehören in nicht abschließender Aufzählung unter anderem: Geburtsjahr, Geschlecht.

Sofern dem Spiele-Club / die Ludothek Dice-Devils die Daten von einem übergeordneten Veranstalter bereitgestellt werden, werden diese gemäß der Vorgabe des übergeordneten Veranstalters behandelt und nach Ende der Nachweispflicht gelöscht/vernichtet. Es wird angestrebt, dass bei allen Turnieren mit übergeordnetem Veranstalter die Daten von diesem erhoben werden bzw. dieser eine datenschutzrechtliche Unterweisung und Einverständniserklärung vorgibt.

 

2.4.Erhebung von Personaldaten der Beschäftigten des Clubs

Der Club erhebt und nutzt personenbezogene Daten von Mitarbeitern der Ausleihe soweit diese Daten für die Verwirklichung der Vereinsziele, für die Ausleihe sowie die Verwaltung des Vereins notwendig sind.

 

2.5.Erhebung von Daten der Newsletter-Nutzer

Der Verein erhebt und nutzt personenbezogene Daten von Nutzern, die den Newsletter beziehen wollen soweit diese Daten für die Versendung des Newsletters notwendig sind. Für die Nutzung des Newsletters wird mindestens die Mailadresse erhoben. Darüber hinaus wird der Name und ähnliche Daten erhoben, soweit der Nutzer diese bei der Newsletter-Bestellung angibt.

 

2.6.Erhebung von Daten von Besuchern des Internetauftrittes des Vereins

 

2.6.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur

Der Club erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Turnieranmeldungsformulare bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.

 

2.6.2 Datenerhebung zur Reichweitenermittlung

Der Club erhebt, speichert und übermittelt in Rahmen eines auf der Webseite implementierten Codes Zugriffe auf die Homepage an ein externes Unternehmen zur Datenerfassung und Auswertung, mit dem ein entsprechender Vertrag zur Auftragsdatenverarbeitung abgeschlossen wurde. Hierbei wird die IP-Adresse gekürzt und anonymisiert. Betroffenen wird der entsprechende Vertrag zur Auftragsdatenverarbeitung auf Verlangen offengelegt. Die Erhebung dieser verkürzten Daten dient ausschließlich dem Zweck, die Reichweite der Homepage zu ermitteln und hieraus Schlüsse zur Verbesserung des Internetauftrittes zu ziehen. Gewonnene Daten werden statistisch verarbeitet. Da der Internetauftritt des Vereins wesentlicher Bestandteil der Mitgliederwerbung sowie der Einwerbung von Spenden für die Verwirklichung des Vereinszweckes ist, sieht der Verein insbesondere auch unter Verweis auf die datenschutzrechtliche Belehrung bei erstmaligem Aufruf der Seite, das „Opt-Out“ zur Abwahl der Datenerfassung und die Anonymisierung der IP-Adresse (und damit verbundenem Verlust der Personenbezogenheit) bereits vor Datenspeicherung keine Bedenken hinsichtlich des Datenschutzes.

Daten des Zugriffsprotokolls des Providers (Schutz vor Datenmissbrauch) werden nicht mit Daten des Anbieters der Analyse des Nutzerverhaltens (Verbesserung der Benutzerempfindung) kombiniert.

 

2.7.Hinweispflicht

Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung.

3.Speicherung personenbezogener Daten

 

3.1.Technische und organisatorische Maßnahmen

Der Club trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:

- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort

- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)

- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)

- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)

- Zugangskontrolle und Beschränkung zu manuellen Dokumenten

- Versand von E-Mails an mehrere Empfänger nur über „bcc“

 

4. Nutzung von personenbezogenen Daten

 

4.1.Nutzung von Mitgliederdaten

Der Club erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.

 

4.2.Nutzung von Daten Dritter

Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

 

4.3.Nutzung der Daten des Clubs für Spendenaufrufe und Werbung

Der Club nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Clubs. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.

 

5. Verarbeitung personenbezogener Daten und Übermittlung

 

5.1.Datenübermittlung an Clubmitglieder

Clubmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.

 

5.2.Mitteilungen in Aushängen undClubpublikationen

 

Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen findet nur nach vorheriger Einwilligung durch das entsprechende Mitglied statt.

 

5.3.Datenübermittlung an Dachverbände und andere Vereine

Eine Übermittlung von personenbezogene Daten an den Dachverband findet nicht statt.

 

5.4.Datenübermittlung bei Turnieren

Die personenbezogenen Daten von Teilnehmern an Turnieren (wie unter 2.3 erhoben), wie auch die Turnierergebnisse können an einen übergeordneten Veranstalter von Turnieren übermittelt werden soweit dieser die Daten für die Auswertung oder Weiterführung (nächste Runde) des Turniers benötigt. Sofern nicht der übergeordnete Veranstalter, sondern wir selber diese Daten erhoben haben, wird der Betroffene über die Datenweitergabe vorher informiert. Es wird aber angestrebt, dass bei allen Turnieren mit übergeordnetem Veranstalter die Daten von diesem erhoben werden bzw. dieser eine datenschutzrechtliche Unterweisung und Einverständniserklärung vorgibt.

Sofern bei einem Turnier Preise von einem Sponsor bereitgestellt werden, können in dem Fall auch Namen, wer die Preise erhalten hat an den Sponsor zur Bestätigung der Übergabe der Preise übermittelt werden. Auch in dem Fall werden die entsprechenden Teilnehmer darüber informiert.

 

5.5.Veröffentlichungen im Internet

Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird auf deren Wunsch ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit Einwilligung im Internet veröffentlicht.

Bei Teilnahme von Clubmitgliedern oder Dritten an Turnieren werden Namen der Teilnehmer sowie deren Platz bekanntgegeben. Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Clubsmitglied oder der Dritte dem ausdrücklich zustimmt. Jedem Clubmitglied und jedem Dritten steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen.

5.6.personenbezogene Auskünfte an die Presse und andere Massenmedien

Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins/Clubs. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.

 

5.7.Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung

Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.

Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird die betroffene Person hierzu angehört.

 

5.8. Kreis der Zugriffsberechtigten auf Daten

Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.

Der Kassierer erhält Zugriff die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.

 

6.Berichtigung, Löschung und Sperrung von Daten

 

6.1.Umsetzung rechtlicher Vorgaben

Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach den gesetzlichen Vorgaben. Insbesondere gilt:

- Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.

- Personenbezogene Daten werden gelöscht, wenn:

- ihre Speicherung unzulässig ist

- die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr notwendig ist

- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind

- der Betroffene dies verlangt.

Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.

Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.

Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.

Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.5 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen).

Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

 

6.2.technische Beschreibung der Datenlöschung

Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:

- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.

- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.

- E-Mails werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.

- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.

- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden vernichtet.

 

7.Organisatorisches

 

7.1.Verpflichtung auf Wahrung des Datengeheimnisses

Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.

 

7.2.schriftliche Regelung zum Datenschutz und Veröffentlichung

Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss der Mitgliederversammlung in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben. Neben dieser Datenschutzordnung führt der Verein ein Verfahrensverzeichnis in welchem in komprimierter Form die Regelungen dieser Datenschutzordnung zugänglich gemacht werden.

 

7.3.Inkrafttreten

Vorstehende Datenschutzordnung wurde in einer Versammlugn der Clubmitglider am 15.04.2018 beschlossen und ist mit Veröffentlichung in Kraft getreten.

© Quellenangabe und Weiterverwendung

 

Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg⇗ sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. ⇗ und

der Freizeithäuser e.V. Sachsen und individuell angepasst.