Präambel
Der SV Schlingen e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (pbD), z.B. im Rahmen der Vereinverwaltung, der Organisation des Sportbetriebes, der Öffentlichkeitsarbeit des Vereins. Um die Vorgaben der EU-Datenschutzverordnung (DS-GVO) und des Bundesdatenschutzes NEU (BDSG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit pbD innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzverordnung.
Durch Mitgliedschaft und damit verbundene Annerkennung der Satzung des SV Schlingen e.V. stimmen Mitglieder der Verarbeitung (Erheben, Verändern, Übermitteln, Speichern, Löschen) ihrer pbD in Ausmaß und Umfang dieser Datenschutzverordnung zu. Gleiches gilt für Mitarbeiterinnen und Mitarbeiter des Vereins, z.B. Vorstandsmitglieder, Trainer, Übungsleiter, Betreuer, ehrenamtlich Tätige, für die Dauer Ihrer Mitarbeit.
§1. Allgemeines
Der Verein verarbeitet pbD u.a. von Mitgliedern, Vorstandsmitgliedern, Trainern, Übungsleiter, Betreuern und ehrenamtlich Tätigen sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden pbD im Internet veröffentlicht und an Dritte übermittelt oder
Dritten offen gelegt. In all diesen Fällen ist die DS-GVO, das BDSG und die Datenschutz- verordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten,
zu beachten.
§2. Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der 1. Vorstand oder sein Vertreter im Amt nach § 26 BGB. Funktional ist die Aufgabe dem Verantwort- lichen für den Datenschutz zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
Der Verantwortliche für den Datenschutz stellt sicher, dass Verzeichnisse der Ver- arbeitungstätigkeiten nach Art. 30 DS-GVO geführt und die Informationspflichten nach Art. 13 und 14 DS-GVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlagen von betroffenen Personen zuständig.
§3. Datenschutzbeauftragter
Da im Verein in der Regel weniger als 10 Personen ständig mit der automatisierten Verarbeitung pbD beschäftigt sind, ist der Verein von der Bestellung eines Datenschutzbeauftragten befreit.
§4. Bereitstellung personenbezogener Daten
(1) Die Bereitstellung bestimmter pbD durch die betroffene Person ist für die Aufnahme in den Verein und die Teilnahme im Spielbetrieb erforderlich. Das Zurückhalten bestimmter pbD kann einen Hinderungsgrund zur Aufnahme in den Verein und / oder zur Teilnahme am Spielbetrieb darstellen.
§5. Verarbeitung personenbezogener Daten der Mitglieder und Mitarbeiter(innen)
(1) Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
(2) Im Rahmen des Mitgliedschaftsverhältnissen verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Titel, Name, Vorname, Namenszusatz, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Adresse (Strasse, Hausnummer, Postleitzahl, Ort), Telefonnummern, E-Mailadressen, Bankverbindung, Sportart, Zeiten der Vereinszugehörigkeit, Abteilungs- und ggf. Mannschaftszugehörigkeit, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter (Name, Vorname, Telefonnummern, E- Mailadressen), ggf. Gesundheitsmerkmale, die die Vereinsaktivitäten betreffen, ggf. Funktion im Verein.
(3) In Folge der Zugehörigkeit zum Bayerischen Landes-Sportverbandes e.V (BLSV) und zum Bayerischen Fussballverband e.V. (BFV) werden folgende Daten zu Organisations- und Verwaltungszwecken übermittelt: Titel, Name, Vorname, Namenszusatz, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Adresse (Strasse, Hausnummer, Postleitzahl, Ort), Sportart, Austrittsdatum.
§6. Verarbeitung personenbezogener Daten der Mitarbeiter und Mitarbeiterinnen, die kein Vereinsmitglied sind
(1) Im Rahmen des Mitarbeiterverhältnisses verarbeitet der Verein insbesondere Daten der Mitarbeiter und Mitarbeiterinnen (z.B. Trainern, Übungsleitern, Betreuern, ehrenamtlich Tätigen), die kein Vereinsmitglied sind: Name, Vorname, Geschlecht, Adresse (Strasse, Hausnummer, Postleitzahl, Ort), Telefonnummern, E-Mailadressen, Mannschaftszugehörigkeit, Funktion im Verein.
§7. Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
(1) Im Zusammenhang mit seinem Sportbetrieb sowie Veranstaltungen veröffentlicht der Verein personenbezogene Daten und Fotos seiner Mitglieder in Aushängen, in der Vereinszeitung sowie auf seiner Internetseite und übermittelt Daten und Fotos zur Veröffentlichung an Print- und Telemedien sowie elektronische Medien.
(2) Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellungen, Ergebnisse, Torschützen, Alter oder Geburtsjahrgang.
(3) Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
(4) Auf der Internetseite des Vereins werden die Daten der Mitglieder der Vorstandschaft, der Trainer, der Übungsleiter, der Betreuer und der ehrenamtlich Tätigen mit Name, Vorname, Funktion, E-Mailadresse, Telefonnummer und Foto veröffentlicht.
(5) Name, Vorname, ggf. Spielernummer und Fotos werden von den Mitgliedern, die aktiv am Spielbetrieb teilnehmen, auf der Internetseite des Vereins veröffentlicht.
§8. Datenverarbeitung zu Ausbildungs- und Analysezwecken
(1) Im Trainings- und Spielbetrieb werden Bild- und Filmmaterial erstellt. Die Verwendung erfolgt ausschließlich vereinsintern zu Ausbildungs- und Analysezwecken.
(2) Eine darüber hinausgehende Verwendung erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
§9. Verwendung und Übermittlung von Mitgliederdaten und –listen
(1) Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeitern und Mitarbeiterinnen im Verein (z.B. Vorstandsmitglieder, Trainern, Übungsleitern, Betreuern, ehrenamtlich Tätigen) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten pbD ist das Gebot der Datensparsamkeit zu beachten.
(2) PbD von Mitgliedern dürfen an andere Vereinsmitglieder nur übermittelt werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
(3) Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt die Vorstandschaft eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§10. Richtigkeit personenbezogener Daten
Um dem Grundsatz der Richtigkeit der gespeicherten pbD des Betroffenen gerecht zu werden, sind Mitglieder, Mitarbeiterinnen und Mitarbeiter im Verein (z.B. Vorstandsmitglieder, Trainer, Übungsleiter, Betreuer, ehrenamtlich Tätige) verpflichtet, Änderungen ihrer pbD dem Verein mitzuteilen.
§11. Dauer der Speicherung personenbezogener Daten
Mit Beendigung der Mitgliedschaft oder der Tätigkeit im Verein werden die zur betroffenen Person gespeicherten pbD gelöscht, sofern keine Einwilligung des Betroffenen zur weiteren Speicherung der pbD vorliegt, oder gesetzliche Vorgaben eine weitere Speicherung vorschreiben.
§12. Zugriffsschutz
Die vereins- und personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor dem Zugriff Dritter geschützt.
§13. Betroffenenrechte
(1) Recht auf Auskunft nach Art. 15 DS-GVO
Mitglieder, Mitarbeiter und Mitarbeiterinnen im Verein (z.B. Vorstandsmitglieder, Trainer, Übungsleiter, Betreuer, ehrenamtlich Tätige) können Auskunft über die vom Verein verarbeiteten pbD verlangen. Das Auskunftsrecht kann unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
(2) Recht auf Berichtigung nach Art. 16 DS-GVO
Sollten die zur betroffenen Person gespeicherten Angaben nicht (mehr) zutreffend sein, kann diese eine Berichtigung verlangen. Sollten die gespeicherten Daten unvollständig sein, kann die betroffene Person eine Vervollständigung verlangen.
(3) Recht auf Löschung nach Art. 17 DS-GVO
Betroffene Personen können unter den Bedingungen des Art. 17 DS-GVO die Löschung ihrer pbD verlangen. Der Anspruch auf Löschung hängt u.a. davon ab, ob die zur betroffenen Person gespeicherten Daten zur Erfüllung gesetzlicher Vorgaben noch benötigt werden.
(4) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Betroffene Personen haben im Rahmen der Vorgaben des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung der sie betreffenden Daten zu verlangen.
(5) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
Betroffene Personen haben im Rahmen der Vorgaben des Art. 20 DS-GVO das Recht, die sie betreffenden pbD in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die pbD bereitgestellt wurden, zu übermitteln.
(6) Widerspruchsrecht nach Art. 21 DS-GVO
Betroffene Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der sie betreffenden pbD zu widersprechen.
(7) Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DS-GVO
Betroffene Personen, die der Auffassung sind, dass bei der Verarbeitung ihrer Daten datenschutzrechtliche Vorschrift nicht beachtet wurden, können sich mit einer Beschwerde an die übergeordnete Aufsichtsbehörde wenden:
Bayerisches Landamt für Datenschutz (BayLDA) Promenade 27
91522 Ansbach email: poststelle@lda.bayern.de Telefon: 0981/53-1300
§14. Verpflichtung zur Vertraulichkeit
Alle Mitarbeiter und Mitarbeiterinnen im Verein, die Umgang mit pbD haben, z.B. Vorstandsmitglieder, Trainer, Übungsleiter, Betreuer, ehrenamtlich Tätige, sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§15. Kommunikation per E-Mail
Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versendne.
§ 16. Einrichtung und Unterhaltung von Internetauftritten
(1) Der Verein unterhält einen zentralen Internetauftritt. Verantwortlich für die Einrichtung und Unterhaltung von Auftritten im Internet ist die Vorstandschaft. Funktional ist die Aufgabe dem Domain Administrator (WebMaster) zugeordnet. Änderungen dürfen ausschließlich durch den Domain Administrator werden.
(2) Der Domain Admiminstrator ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
(3) Gruppen und Mannschaften bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der ausdrücklichen Genehmigung der Vorstandschaft. Für den Betrieb eines Internetauftritts haben die Gruppen und Mannschaften Verantwortliche zu benennen, denen gegenüber die Vorstandschaft weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen der Vorstandschaft, kann die Vorstandschaft nach §26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung der Vorstandschaft nach §26 BGB ist unanfechtbar.
§17. Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
(1) Alle Mitarbeiter des Vereins, z.B. Vorstandsmitglieder, Trainer, Übungsleiter, Betreuer, ehrenamtlich Tätige, dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Erhebung, Verwendung, Veränderung, Übermittlung, Speicherung oder Löschung von Daten ist untersagt.
(2) Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzverordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.
§18. Inkrafttreten
Diese Datenschutzverordnung tritt mit Veröffentlichung auf der Webseite des Vereins in Kraft.