Datenschutzordnung
D a t e n s c h u t z o r d n u n g
des Fuldaer Verein für Sport und Gesundheit e.V.
als Anlage zur Satzung in der jeweils geltenden Fassung
Präambel
Der Fuldaer Verein für Sport und Gesundheit e.V. erhebt, verarbeitet und nutzt personenbezogene Daten (z.B. im Rahmen der Mitgliederverwaltung, der Öffentlichkeitsarbeit) in automatisierter und nicht automatisierter Form. Um die Richtlinien der EU-weiten Datenschutz-Grundverordnung (DS-GVO) sowie des gültigen Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Verstöße gegen die gesetzlichen Bestimmungen zu vermeiden und einen für alle geltenden Umgang mit personenbezogenen Daten innerhalb unseres Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
§ 1 Allgemeines
Der Verein erhebt und verarbeitet personenbezogene Daten von Mitgliedern, von Teilnehmerinnen und Teilnehmern am Reha-Sport aufgrund ärztlicher Verordnungen und von Übungsleiterinnen und Übungsleitern sowohl automatisiert in der EDV als auch nicht automatisiert in Form von ärztlichen Verordnungen und medizinischen Unterlagen. Die im vereinseigenen EDV-System gespeicherten personenbezogenen Daten sind durch technische und organisatorische Maßnahmen vor einem unberechtigten Zugriff Dritter geschützt. Darüberhinaus werden personenbezogene Daten auf der Internetseite des Vereins veröffentlicht und an Dritte weitergeleitet. In all diesen Fällen sind die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
Sonstige Informationen und Informationen über Nichtmitglieder werden vom Verein grundsätzlich nur intern verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Telefonnummern) und keine Anhaltspunkte dafür bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
§ 2 Verarbeitung personenbezogener Daten der Mitglieder
Mit dem Beitritt eines Mitglieds zum Verein erfolgt eine datenschutzrechtliche Unterrichtung. Der Verein darf beim Vereinseintritt in der Beitrittserklärung alle Daten erheben, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder erforderlich sind. Jedem Mitglied wird eine vereinseigene Adressnummer zugeordnet.
Mit dem Beitritt eines Mitglieds werden vom Verein die folgenden personenbezogenen Daten erhoben und im vereinseigenen EDV-System gespeichert:
Vor- und Zuname
Geschlecht
Anschrift (Straße, Hausnummer, PLZ, Wohnort)
Geburtsdatum
Übungsstundenzugehörigkeit
Bankverbindung
Datum des Vereinsbeitritts
ggf. Namen und Kontaktdaten der gesetzlichen Vertreter und Vertrauenspersonen
Telefonnummern und E-Mail-Adressen (freiwillige Angaben).
Beim Austritt von Mitgliedern aus dem Verein werden die gespeicherten personenbezogenen Daten in einem angemessenen Zeitraum gelöscht. Sofern personenbezogene Daten des austretenden Mitglieds die Kassenverwaltung des Vereins betreffen, werden diese aufgrund der steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab der Wirksamkeit des Austritts aufbewahrt und erst dann gelöscht.
§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten (z.B. Turniere oder besondere Ereignisse) erfolgen allgemeine Informationen grundsätzlich ohne personenbezogene Daten entweder in der Tagespresse und/oder auf der Internetseite des Vereins und/oder im Schaukasten des Vereinsbüros.
Die Veröffentlichung von personenbezogenen Daten für diese Zwecke erfolgt nur mit Einwilligung der betroffenen Personen. Dies gilt nicht für den Aushang von Artikeln aus der Tagespresse mit personenbezogenen Daten im Schaukasten des Vereinsbüros, weil davon ausgegangen wird, dass die in Frage kommenden Personen ihre Einwilligung gegenüber dem Presseorgan gegeben haben.
Die Veröffentlichung von Fotos und/oder Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt nur mit Einwilligung der abgebildeten Personen. Soweit Fotos im Zusammenhang mit dem Vereinsleben aufgenommen werden, wird davon ausgegangen, dass das Interesse des Vereins an der Veröffentlichung dem Interesse des Betroffenen überwiegt.
Bei der Teilnahme an Wettkämpfen (z.B. Bosseln), werden personenbezogene Daten von teilnehmenden Mitgliedern (z.B. in Form von Sport-Gesundheits-Pässen) an den Veranstalter oder auch veranstaltenden Verband weitergegeben, soweit dies verlangt wird oder aus anderen Gründen zwingend notwendig ist. Der für die teilnehmende Mannschaft Verantwortliche hat sorgfältig mit diesen Daten umzugehen und die Sport-Gesundheits-Pässe sowie sonstige schriftliche Unterlagen sorgfältig zu verwahren, damit ein Missbrauch möglichst ausgeschlossen ist. Die Einwilligung des einzelnen an einem Wettkampf teilnehmenden Mitglieds zu dieser Verfahrensweise wird unterstellt. Jedes einzelne teilnehmende Mitglied kann jedoch widersprechen.
Auf der Internetseite des Vereins werden die Namen der Mitglieder des Vorstands sowie die Namen der Übungsleiterinnen und Übungsleiter sowie deren Ausbildungs- und Lizenzstatus und deren Wirkungskreis veröffentlicht. Dazu ist die Einwilligung der betroffenen Personen notwendig.
Jedes einzelne Vorstandsmitglied und jede/r einzelne Übungsleiter/in kann diese Einwilligung jederzeit widerrufen. Die veröffentlichten personenbezogenen Daten werden in diesem Fall unverzüglich von der Internetseite des Vereins entfernt.
§ 4 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist
die Führung des Mitgliederverzeichnisses dem Kassierer und
die Veröffentlichungen auf und Pflege der Internetseite dem 1.Vorsitzenden
zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt oder der Vorstand intern die Aufgaben nicht anders zuordnet.
Der 1.Vorsitzende oder ein anderes bestimmtes Mitglied des Vorstands stellt sicher, dass ein Verzeichnis der Verarbeitungstätigkeiten nach § 30 DS-GVO geführt und die Informationspflichten nach Art. 13 und 14 DS-GVO erfüllt werden. Diese Person ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
§ 5 Verwendung und Herausgabe von Mitgliederdaten und –listen
Zugriff auf die im vereinseigenen EDV-System gespeicherten personenbezogenen Daten der Mitglieder haben nur die Mitglieder des Vorstands in dem Umfang, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der Daten ist das Gebot der Datensparsamkeit zu beachten. Andere Personen oder Funktionsträger (z.B. Übungsleiterinnen/Übungsleiter) erhalten diese Daten nur, wenn die besondere Funktion diese Kenntnis erfordert.
Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der 1.Vorsitzende oder ein anderes bestimmtes Mitglied des Vorstands eine Kopie der Mitgliederliste mit Vor- und Zunamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§ 6 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Übungsleiterinnen und Übungsleiter, Ärztinnen und Ärzte für den Herzsport), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten. Diese Verpflichtung gilt auch über die Dauer einer Tätigkeit/Funktion hinaus und auch nach dem Ausscheiden aus dem Verein.
§ 7 Datenschutzbeauftragter
Da im Verein in der Regel nicht mehr als 19 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wurde bisher noch kein Datenschutzbeauftragter benannt. Wie in den §§ 4 und 5 dargelegt, haben nur die Mitglieder des Vorstandes Zugriff auf die gespeicherten personenbezogenen Daten. Eine Besonderheit stellen die ausnahmslos nicht automatisierten Verordnungen und schriftliche medizinische Unterlagen (z.B. Aussagen über Belastbarkeit nur bei Herzsport) dar. Zugriff auf die Verordnungen haben ebenfalls nur die Mitglieder des Vorstandes. Zugriff auf die medizinischen Unterlagen hat auch der/die in der Übungsstunde anwesende Arzt/Ärztin. Die Verarbeitung dieser besonderen Daten stellt jedoch keine Kerntätigkeit des Vereins dar und erfolgt nicht regelmäßig und ständig.
§ 8 Einrichtung und Unterhaltung von Internetauftritten
Der Verein unterhält einen zentralen Internetauftritt für den Gesamtverein. Wie in § 4 dargelegt, obliegen die Veröffentlichungen auf der Internetseite ausnahmslos dem 1.Vorsitzenden oder einem anderen Vorstandsmitglied, sofern eine formelle Zuordnung dieser Aufgabe erfolgt ist. Diese Person ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
Abteilungen, Gruppen und Mannschaften bedürfen für die Einrichtung eigner Auftritte der ausdrücklichen Zustimmung des Vorstandes. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Vorstands kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.
§ 9 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Übungsleiterinnen und Übungsleiter, Ärztinnen und Ärzte für den Herzsport) dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Außer den Mitgliedern des Vorstands dürfen keine weiteren Personen oder Funktionsträger/innen des Vereins eigenmächtig Daten erheben oder weitergeben.
Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können auf der Grundlage der Satzung geahndet werden.
§ 10 Inkrafttreten
Diese Datenschutzordnung wurde am 10.03.2020 im Einklang mit der Satzung in der derzeit geltenden Fassung durch den Vorstand einstimmig beschlossen und tritt mit Veröffentlichung auf der Internetseite des Vereins unter der entsprechenden Rubrik in Kraft. Sie ist damit für alle Mitglieder verbindlich.
Fulda, den 10.03.2020
gez. Unterschrift gez. Unterschrift gez. Unterschrift
_______________________ ________________________ _______________________
Manfred Wiegel Hans-Jürgen Weiler Hannelore Ruppel
(1.Vorsitzender) (Stellvertreter) (Stellvertreterin)