Datenschutzerklärung

Der SV Spora e.V. verarbeitet in vielfacher Weise ganz oder teilweise automatisiert sowie nichtautomatisiert personenbezogene Daten (z.B. im Rahmen der Mitgliederverwaltung und -betreuung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung (nachfolgend DS-GVO) und des Bundesdatenschutzgesetzes in der neuen Fassung (nachfolgend BDSG n.F.) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, werden die Grundzüge der Datenerhebung, -verarbeitung und -nutzung durch den Verein in der nachfolgenden Datenschutzordnung festgelegt.


1 Allgemeines


1.1 Motivation und gesetzliche Grundlagen

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sportbetrieb und Funktionsträgern sowohl automatisiert in EDV-Anlagen als auch nichtautomatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Dabei werden personenbezogene Daten nicht nur innerhalb des Vereins verarbeitet, sondern darüber hinaus auch an Dritte weitergeleitet oder Dritten offengelegt sowie in Printmedien des Vereins und im Internet veröffentlicht. In all diesen Fällen ist die DS-GVO, das BDSG n.F. und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.


1.2 Begriffsbestimmungen



1.3 Verzeichnis von Verarbeitungstätigkeiten

Der Verein führt gemäß Art. 30 Abs. 1 DS-GVO ein Verzeichnis aller Verarbeitungstätigkeiten, bei denen personenbezogene Daten verarbeitet werden und die seiner Zuständigkeit unterliegen

 

2 Erhebung personenbezogener Daten durch den Verein


2.1 Vereinseintritt

Mit dem Eintritt eines Mitgliedes in den Verein erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO.


Die Mitgliedschaft in einem Verein ist als Vertragsverhältnis zwischen den Mitgliedern und dem Verein anzusehen. Aus diesem Grund darf der Verein gemäß Art. 6 Abs. 1 lit. b DS-GVO bei Vereinseintritt alle Daten erheben, die zur Begründung und Durchführung dieses zwischen Mitglied und Verein zustande kommenden rechtsgeschäftsähnlichen Schuldverhältnisses, zur Verwirklichung des Vereinszwecks sowie zur Erfüllung der Vereinsaufgabe erforderlich sind. Der Vereinszweck und die Aufgabe des Vereins können der Vereinssatzung entnommen werden.


Folgende Daten werden als Pflichtangabe bei Vereinseintritt erhoben: Name, Vorname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Adresse (Straße, Postleitzahl, Ort), Eintrittsdatum und Bankverbindung. Die Angabe über das Bestehen einer Mitgliedschaft der Eltern im Verein beruht auf Freiwilligkeit und ist entsprechend gekennzeichnet. Die Daten werden mittels Mitgliedsantrag-Formular erhoben.

Jedem Mitglied wird zudem eine vereinsinterne Mitgliedsnummer zugeordnet.


2.2 Erhebung personenbezogener Daten von Dritten

Der Verein erhebt und verarbeitet u.U. personenbezogene Daten von anderen Personen als den Vereinsmitgliedern (z.B. Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung der berechtigten Interessen des Vereins erforderlich ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.

 

3 Übermittlung, Verwendung und Herausgabe personenbezogener Daten von Mitgliedern


3.1 Übermittlung an Landesverbände

Im Rahmen der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten von Vereinsmitgliedern an diese Verbände übermittelt, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Startpass, Spielerpass, Lizenz) oder Auszeichnungen beantragt werden.


Folgende Daten werden an den Landesverband übermittelt: Name, Vorname, Geburtsdatum, Geschlecht, Nationalität, Adresse (Straße, Postleitzahl, Ort) sowie je nach Art des Antrages eine Kopie der Geburtsurkunde bzw. eines anderen amtlichen Dokumentes oder Daten über den ehemaligen Verein der Betroffenen (Vereinsname, Landesverband


3.2 Übermittlung an andere Vereine

Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um den Vereinszweck und die Vereinsaufgaben des eigenen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine.


3.3 Verwendung und Herausgabe von Mitgliederdaten

Personenbezogene Daten von Mitglieder werden nur den Funktionsträgern des Vereins (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) zur Verfügung gestellt und nur in einem Maße, das ihre jeweilige Funktion erfordert. Beim Umfang der verwendeten personenbezogenen Daten ist der Grundsatz der Datenminimierung zu beachten.


Soweit im Einzelfall zur Ausführung einer bestimmten Aufgabenstellung erforderlich, können Mitgliederdaten wie beispielsweise Kontaktdaten auch an andere Vereinsmitglieder als den Funktionsträgern herausgegeben werden, wie z.B. im Rahmen der Organisation von Veranstaltungen. Diese Herausgabe setzt jedoch eine Einwilligung der jeweils Betroffenen voraus. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und Veranstaltungen beispielsweise zum Nachweis ihrer Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.


Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsmäßiger oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Namen, Vornamen und Adresse zu Verfügung. Das Mitglied, welches das Minderheitsbegehren initiiert, hat vorher eine Versicherung abzugeben, dass es die herausgegebenen personenbezogenen Daten ausschließlich für den angegebenen Zweck verwendet und nach der Verwendung vernichtet. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch die Vereinspublikationen und Rundschreiben.

 

4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit


4.1 Veröffentlichung personenbezogener Daten von Mitgliedern in den Publikationen des Vereins sowie Presseveröffentlichungen

Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten von Mitgliedern in den Printmedien (z.B. Aushängen, Infoheften, Programmheften) sowie auf den Internetauftritten (Internetseite, Soziale Netzwerke) des Vereins veröffentlicht und an die Presse weitergegeben, sofern dieser Veröffentlichung bzw. Weitergabe keine schutzwürdigen Interessen der Betroffenen entgegenstehen. Hierzu zählen vor allem Daten, die sowieso aus allgemein zugänglichen Quellen stammen, wie z.B. Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellungen, Ergebnisse oder auch Torschützen.


4.2 Veröffentlichung personenbezogener Daten von Mitgliedern auf Grundlage einer Einwilligung

Personenbezogene Daten von Mitgliedern, die außerhalb öffentlicher Veranstaltungen erhoben wurden, d.h. nicht aus allgemein zugänglichen Quellen stammen, werden ausschließlich auf Grundlage einer Einwilligung der Betroffenen in den Printmedien (z.B. Aushängen, Infoheften, Programmheften) sowie auf den Internetauftritten (Internetseite, Soziale Netzwerke) des Vereins veröffentlicht. Solche personenbezogenen Daten können z.B. sein: Personenfotos, Geburtsdatum, Geburtstagsgrüße/-mitteilungen, Dauer der Vereinszugehörigkeit oder Ehrungen.


4.3 Veröffentlichung personenbezogener Daten von Funktionsträgern

Auf der Internetseite des Vereins werden personenbezogene Daten von Funktionsträgern (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) veröffentlicht, die einen reibungslosen Ablauf des Vereinslebens ermöglichen. Hierzu zählen z.B. Name, Vorname, Funktion und Kontaktdaten (E-Mail-Adresse, Telefonnummer).

 

 

5 Speicherung personenbezogener Daten


5.1 Datenverarbeitung im Auftrag

Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO ab.


5.2 Technische und organisatorische Maßnahmen

Der Verein trifft gemäß Art. 32 DS-GVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie bei deren nichtautomatisierten Verarbeitung zu gewährleisten. Eine Liste wesentlicher Maßnahmen befindet sich im Anhang.


6 Austritt aus dem Verein


Beim Austritt von Mitgliedern aus dem Verein werden alle gespeicherten personenbezogenen Daten archiviert. Die Sicherheit der archivierten Daten wird - wie die Sicherheit der Daten von noch vereinszugehörigen Mitgliedern - durch geeignete technische und organisatorische Maßnahmen gewährleistet.


Die archivierten personenbezogenen Daten werden ausschließlich im Falle eines erneuten Vereinseintrittes eines ehemaligen Mitgliedes genutzt. Nach Ablauf von fünf Jahren werden auch archivierte Datensätze gelöscht.


Personenbezogene Daten eines ausgetretenen Mitgliedes, welche die Kassenverwaltung des Vereins betreffen, werden gemäß steuerrechtlicher Bestimmungen bis zu zehn Kalenderjahre ab Wirksamkeit des Austritts aufbewahrt. Anschließend werden auch diese Daten gelöscht.

 

7 Organisatorisches


7.1 Bestellung eines Datenschutzbeauftragten

Nach Prüfung der gesetzlichen Grundlagen (DS-GVO sowie BDSG n.F.) stellt der Verein fest, dass

-weniger als zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,

-personenbezogene Daten nicht geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden,

-keine Verarbeitungsvorgänge durchgeführt werden, die eine umfangreiche regelmäßige und systematische Überwachung von Betroffenen erforderlich machen und

-die Kerntätigkeit des Vereins nicht in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten besteht.

Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung datenschutzrechtlicher Bestimmungen im Verein.


7.2 Verpflichtung auf Wahrung des Datengeheimnisses

Alle Funktionsträger des Vereins (z.B. Vorstandsmitglieder, Abteilungsleiter, Übungsleiter), die Zugang zu personenbezogene Daten von Mitgliedern haben, werden auf die Wahrung des Datengeheimnisses verpflichtet.



Datum Fr, 02. Aug. 2019 Beginn 18.30
SV Schwarz-Gelb Prößdorf AH
SV Schwarz-Gelb Prößdorf AH
SV Spora AH
SV Spora AH
-:-

Datum Fr, 09. Aug. 2019 Beginn 18.30
SV Spora AH
SV Spora AH
ZFC Meuselwitz AH
ZFC Meuselwitz AH
-:-

Datum Fr, 23. Aug. 2019 Beginn 18.30
SV Spora AH
SV Spora AH
ASV Wintersdorf AH
ASV Wintersdorf AH
-:-
# Mannschaft Sp Pkt.
1 Blau-Weiß Bad Kösen 0 0
1 Blau-Weiß Zorbau 0 0
1 Eintracht Profen 0 0
1 FC ZWK Nebra 0 0
1 FSV Grün-Gelb Osterfeld 0 0
1 Grün-Weiß Langendorf 0 0
1 RW Reichardtswerben 0 0
1 SC Naumburg 0 0
1 SV 1893 Kretzschau 0 0
1 SV Großgrimma 0 0
1 SV Mertendorf 0 0
1 SV Motor Zeitz 0 0
1 SV Spora 0 0
1 TSV Großkorbetha 0 0
# Mannschaft Sp Pkt.
1 Blau-Weiß Grana II 0 0
1 BW Zorbau III 0 0
1 Fortuna Rehmsdorf 0 0
1 SG Döschwitz/Droyßig II 0 0
1 SG Hohenmölsen II 0 0
1 SG Krauschwitz 0 0
1 SG Könderitz 0 0
1 SG Trebnitz/ Luckenau 0 0
1 SV Kretzschau II 0 0
1 SV Blau-Gelb Geußnitz 0 0
1 SV Eintracht Bornitz 0 0
1 SV Keutschen 0 0
1 SV Kickers Rasberg 0 0
1 SV Spora II 0 0
1 TSV Tröglitz II 0 0
# Mannschaft Sp Pkt.
1 Blau-Weiß Zorbau 0 0
1 Droyßiger SG 0 0
1 FC RSK Freyburg 0 0
1 SC Naumburg 0 0
1 SG GW Döschwitz 0 0
1 SG Teuchern/Nessa 0 0
1 SV Großgrimma 0 0
1 SV Spora 0 0