Auf dieser Seite stellen wir Ihnen unseren Datenschutz (DS) gem. EU-DSGVO in mehreren Tabs (Registern) vor. In der Darstellung auf Mobilgeräten (responsive Darstellung) stehen die einzelnen Tabs nicht nebeneinander, sondern untereinander. Deshalb in diesem Fall bitte scrollen!
- DS-KURZ&BÜNDIG
-
Liebe Besucher der PopChor 21 - Webseite,
nachdem die neue Datenschutzgrundverordnung (DSGVO) der EU allenthalben für ausreichend Furore gesorgt hat, versuchen wir hier eine einigermaßen kurze und hoffentlich besser verständliche Darstellung, als man sie in der DSGVO selber findet. Ausführlich findet ihr eine Darstellung in der DS-ERKLÄRUNG und in unserer DS-ORDNUNG VEREIN (siehe Register).
1. Wer steht hinter dem Liederkranz?
Liederkranz 1886 Hambach e.V.
Bensheimer Straße 7
64683 Einhausen
Mobil: +49 (0)174 1978625
E-Mail: viktor.winterhalter@popchor21.deDer Liederkranz Hambach, zu dem unser PopChor 21 gehört, wird durch die drei Vorsitzenden Doris Herlemann, Dietmar Petermann, Viktor Winterhalter und die Kassenverwalterin Ulrike Adrian, von denen jeweils zwei gemeinsam zur Vertretung des Vereins berechtigt sind, vertreten.
Nach den gesetzlichen Vorgaben sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Verantwortung für die Sicherheit der bei uns gespeicherten und verarbeiteten Daten wird durch den Liederkranz-Vorstand wahrgenommen.
2. Welches sind die Rechtsgrundlagen für den Datenschutz?
Die Europäische Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG) liegen unserem Datenschutz zugrunde. Beide beziehen sich auf sogenannte personenbezogene Daten notwendiger und freiwilliger Art.
Die im folgenden genannten Daten sind notwendig, da sonst unsere Webseiten nicht ordnungsgemäß funktionieren können:
- kurzfristige Speicherung eurer IP-Adresse zur zielgerechten Auslieferung unserer Seiten.
- Eure E-Mail Adresse, wenn ihr das Kontaktformular oder eine Beitrittserklärung ausfüllt, da wir euch sonst nicht antworten können.
- Geburtsdatum in der Beitrittserklärung (Volljährigkeitsüberprüfung).
Darüber hinaus gibt es sowohl im Kontaktformular als auch in der Beitrittserklärung freiwillige Daten:- Euer Wohnort und Eure Telefonnummer im Kontaktformular.
- Euer Hochzeitsdatum (falls vorhanden) in der Beitrittserklärung (für Glückwünsche zu Jubiläen gedacht).
- E-Mail Adresse und Bankdaten in der Beitrittserklärung (Beitrag könnte auch bar bezahlt werden).
Unser Hoster (Strato AG; www.strato.de) erstellt automatisch Zugriffsprotokolle (sogenannte "Logfiles"), die von uns z.Zt. nicht aktiv genutzt werden. Sie könnten verwendet werden, um Personen, die versuchen, sich unberechtigten Zugang zu unseren internen Bereichen der Homepage zu verschaffen, strafrechtlich verfolgen zu lassen. Die internen Bereiche sind mit einem Passwort geschützt, damit nur Mitglieder Zugang erhalten. Hier sind Daten und/oder Fotos enthalten, die nicht jeder wissen soll.
3. Was geschieht mit den erfassten Daten?
Die Daten aus den Kontaktformularen und Beitrittserklärungen erhalten Mitglieder, in deren Aufgabenbereich die Mitgliederverwaltung, die Pflege der Homepage oder die Organisation von Veranstaltungen liegt.
Eure Daten werden nicht an Vereinsfremde weitergegeben. Nur im Rahmen einer möglichen Strafverfolgung (siehe Punkt 2, letzter Absatz) könnten wir Daten aus der Protokolldatei des Hosters weitergeben. Details findet ihr in der Liederkranz-Datenschutzordnung (siehe Register DS-ORDNUNG).
4. Wie lange werden die Daten gespeichert?
Die Zeitdauer der Speicherung ergibt sich aus datenschutz- und steuerrechtlichen Vorschriften sowie aus Förderrichtlinien. Eine konkrete Aussage zur Zeitdauer der Speicherung ist daher nicht möglich. Allgemein sind nach DSGVO Daten dann zu löschen, wenn sie nicht mehr benötigt werden.
5. Verwendung von Cookies
Auch auf unseren Seiten werden Cookies verwendet. Näheres dazu findet ihr in unserer Datenschutzerklärung für den Internetauftritt (siehe Register DS-ERKLÄRUNG).
6. Woher weiß ich, was der Liederkranz über mich gespeichert hat?
Einfach eine Anfrage an uns über das Kontaktformular stellen.
7. Kann ich verhindern, dass mein Name oder Foto auf der Webseite erscheint?
Ja, selbstverständlich hast du ein Recht auf Vergessen. Fülle einfach den entsprechenden Antrag unter Recht auf Vergessen aus (siehe Register LÖSCHEN).
8. Kann ich die Speicherung freiwillig gegebener Daten widerrufen?
Selbstverständlich berücksichtigen wir es, wenn wir auf freiwilliger Basis von dir erhaltene Daten nicht weiter verwenden sollen.
9. Gibt es eine Beschwerdestelle?
Ja. Für den Liederkranz ist das:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Herr Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. 0611-1408-0
Email über Kontaktformular der Webseite: https://datenschutz.hessen.de/über-uns/kontakt10. Muss ich euch Daten übermitteln?
Die Antwort lautet wie bei Radio Eriwan: grundsätzlich nein, aber
- ohne E-Mail Adresse im Kontaktformular können wir Deine Fragen nicht beantworten.
- ohne Name, Geburtsdatum und Anschrift ist die Aufnahme in den Liederkranz nicht möglich.
11. Was noch zu bemerken ist!
Erwähnen wollen wir noch, dass wir keine Programme verwenden, die in irgendeiner Hinsicht automatische Entscheidungen treffen. Auch für andere Zwecke als die hier genannten, werden Eure Daten nicht verwendet.
© genutzte Quelle:
Anlehnung an Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018.Dieser Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.
- DS-ERKLÄRUNG
-
Datenschutzerklärung für den Internetauftritt nach DSGVO
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:
Liederkranz 1886 Hambach e. V.
2. Name und Anschrift des Datenschutzbeauftragten
Bensheimer Straße 7
64683 Einhausen
Deutschland
Mobil: +49 (0)174 1978625
E-Mail: viktor.winterhalter@popchor21.de
Webseite: www.popchor21.deEin Datenschutzbeauftragter ist nicht bestellt, da der Verein nicht der Notwendigkeit einer Bestellung eines Datenschutzbeauftragten unterliegt.
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlage für die Verarbeitung personenbezogener DatenSoweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Vwrein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. 3 Datenlöschung und SpeicherdauerDie personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Bereitstellung der Website und Erstellung von Logfiles
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, über die das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
4.2 Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4.3 Zweck der DatenverarbeitungDie vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4.4 Dauer der SpeicherungDie Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4.5 Widerspruchs- und BeseitigungsmöglichkeitDie Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5. Verwendung von Cookies
5.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Log-In-Informationen
5.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
5.3 Zweck der DatenverarbeitungDer Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
hidealertbanner: Dieses Cookie bewirkt, dass Ihnen das Hinweisbanner nach dem Schließen auf dieser Seite nicht erneut angezeigt wird. Das Cookie läuft nach 365 Tagen ab, Sie bekommen also spätestens dann erneut das Hinweisbanner angezeigt. Um Ihnen die Sicherheit zu geben, von jeder Änderung des Hinweistextes zur Datenerhebung auch innerhalb der Gültigkeitsfrist zu erfahren, wird nach jeder textlichen Änderung die fortlaufende Nummer um 1 erhöht. Dies kann dazu führen, dass das Cookie mehrfach auf Ihrem Computer gespeichert wird (hidealertbanner1, hidealertbanner2 usw.).
PHPSESSID: Dieses Cookie ist ein sogenanntes Sitzungscookie und wird beim Beenden der Browsersitzung gelöscht. Benötigt wird dieses Cookie für die Realisierung einzelner PHP-Anwendungen auf unseren Seiten.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
5.4 Dauer der Speicherung, Widerspruchs- und BeseitigungsmöglichkeitCookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
6. NewsletterWir bieten auf unserer Seite keinen Newsletter an.
7. Registrierung
7.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Dies betrifft:
- Aufnahmeanträge in den Verein
- Allgemeine Kontaktanfragen
- Anträge zur Löschung personenbezogener Daten
Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses je nach Art des Formulars erhoben:
- Name und Vorname
- Anschrift
- Geburtsdatum
- Hochzeitsdatum
- Bankverbindung
- Telefon
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
- Individuelle Angaben je nach Formular
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
7.2 Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
7.3 Zweck der DatenverarbeitungEine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
7.4 Dauer der SpeicherungDie Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
7.5 Widerspruchs- und BeseitigungsmöglichkeitAls Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
8. Kontaktformular und E-Mail-Kontakt
8.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Name
- Wohnort
- Telefon
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
8.2 Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
8.3 Zweck der DatenverarbeitungDie Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
8.4 Dauer der SpeicherungDie Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
8.5 Widerspruchs- und BeseitigungsmöglichkeitDer Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
9. WebanalyseEine Webanalyse (Tracking) findet nicht statt.
10. Rechte der betroffenen PersonWerden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
10.1 AuskunftsrechtSie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
-
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
-
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
-
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
-
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
-
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
-
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
-
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
-
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
10.2 Recht auf BerichtigungSie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
10.3 Recht auf Einschränkung der VerarbeitungUnter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
-
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
-
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
-
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
-
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
10.4 Recht auf LöschungLöschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
-
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
-
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
-
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
-
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
-
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
-
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
-
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
-
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
-
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
-
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
10.6 Recht auf DatenübertragbarkeitSie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
-
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
-
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10.7 WiderspruchsrechtSie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.8 Recht auf Widerruf der datenschutzrechtlichen EinwilligungserklärungSie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.9 Automatisierte Entscheidung im Einzelfall einschließlich ProfilingEine automatisierte Entscheidung findet nicht statt.
10.10 Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde ist der
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Herr Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. 0611-1408-0
Email über Kontaktformular der Webseite: https://datenschutz.hessen.de/über-uns/kontakt oder
direkt poststelle@datenschutz.hessen.deDie Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
© Quellennachweis und Weiterverwendung
Anlehnung an Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018. Der Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.Deren Text beruht auf dem Werk von https://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerk%C3%A4rung-nach-der-DSGVO.docx
- FOTORECHTE
-
Erläuterungen zu Urheberrechten an Fotos nach KUG (Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie)
Die Urheberrechte an Fotos liegen, soweit nicht anders vermerkt, direkt bei Mitgliedern des Vereins und werden dem Verein zeitlich unbegrenzt zur Verfügung gestellt. Soweit Dritte dem Verein Fotos zur Verfügung gestellt haben, sind die Urheber in den jeweiligen Bildunterschriften vermerkt oder haben auf eine Veröffentlichung verzichtet. Soweit bei der Verwendung von Fotos oder Symbolen der entsprechende Urheberrechtsnachweis aus optischen Gründen nicht in unmittelbarer Nähe der Abbildung erfolgt ist, sind die entsprechenden Lizenzen in unserem Impressum unter der Rubrik Urheber und Bildquelle der verwendeten Bilder aufgelistet.
Weiterverwendung
Die unserem Verein eingeräumten Nutzungsrechte beschränken sich im Wesentlichen auf die Veröffentlichung von Fotos auf dieser Webseite und zugehörigen Accounts in den sozialen Medien. Grundsätzlich dürfen daher Bilder von unserer Seite nicht kopiert und auf dritten Seiten eingesetzt werden.
Recht am eigenen Bild
Wenn wir hierzu mit dem Urheber der Bilder eine Ausnahmeregelung getroffen haben, geben wir dies im Begleittext zur jeweiligen Fotostrecke bekannt.Nach §22 KUG dürfen Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. Für die auf dieser Seite veröffentlichten Fotos liegt entweder eine Einwilligung der abgebildeten Person vor oder es greift eine der im Folgenden aufgezählten Ausnahmen.
Ausnahmen (Einwilligungsfreiheit)
Wir beziehen uns auf §23 KUG:
"(1) Ohne die nach § 22 erforderliche Einwilligung dürfen verbreitet und zur Schau gestellt werden:
- ...
- ...
- Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben;
- ...
(2) Die Befugnis erstreckt sich jedoch nicht auf eine Verbreitung und Schaustellung, durch die ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt wird."
Die abgebildeten Personen haben einer Veröffentlichung des eigenen Bildes im Rahmen dieser Vereinswebsite zugestimmt. Sofern Dritte an einer Weiterverwertung der auf dieser Website hinterlegten Fotos interessiert sind, werden diese gebeten, mit uns Kontakt aufzunehmen, um dies mit den entsprechenden Rechteinhabern abzuklären (s.o. "Weiterverwendung").
Die Abbildung von Personen auf Bildern von Veranstaltungen ist somit nach $23 KUG zulässig. Unsererseits erfolgt vor Veröffentlichung eine Abwägung zwischen öffentlichem Interesse und dem berechtigten Interesse der abgebildeten Person. Hinsichtlich der Fotos von Veranstaltungen des Liederkranz oder befreundeter Organisationen entsprechen wir daher dem Konsens des Grundsatzurteils des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
Einwilligung / Einwilligungsfreiheit zur Speicherung und Verarbeitung personenbezogener Daten (Fotos als Daten nach DSGVO)Bereits die Aufnahme eines Fotos mittels Digitalkamera stellt eine Verarbeitung personenbezogener Daten dar. Soweit zumutbar, werden wir daher vor der Fertigung von Aufnahmen die Zustimmung der Betroffenen durch eine entsprechende Erklärung (beispielsweise im Anmeldeformular) einholen.
Gerade bei Veranstaltungen, einer unüberschaubaren Anzahl von Personen oder Personen als Beiwerk des eigentlichen Fotomotives ist es aber aus praktischen Gründen kaum möglich, diese Einwilligung im Einzelfall einzuholen. Wir rechtfertigen daher die Datenerhebung (Aufnahme des Fotos) nach Art. 6 (1) f DSGVO⇗. Für weitergehende Informationen zur Problematik Fotografien und DSGVO verweisen wir auf das entsprechende Positionspapier⇗ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Durch das Bundesministerium des Innern wurde zwischenzeitlich in einem FAQ zur Frage DSGVO für Fotografen⇗ bestätigt, dass das Kunsturhebergesetz weiter gilt und sich auf Art. 85 (1) F stützt. Eine Veröffentlichung unter Berufung auf das KUG ist daher weiterhin zulässig.
Löschen von Fotos
Widerruf einer Einwilligung
Sofern die abgebildete Person auf dem Wege einer Einwilligung der Aufnahme und Veröffentlichung einer Abbildung zugestimmt hat, kann diese Einwilligung jederzeit widerrufen werden. Bei Widerruf der Einwilligung werden die betroffenen Fotos gelöscht.
Recht auf Vergessen
Nach DSGVO besteht ein Recht auf Berichtigung, Sperrung oder Löschung personenbezogener Daten, wie sie beispielsweise durch Digitalfotos entstehen. Betroffene können sich hierzu an die verantwortliche Stelle, also in der Regel den Organisator der Veranstaltung, verwenden.
Vor einer Löschung von personenbezogenen Daten in Dokumenten (Text/Bild) der Öffentlichkeitsarbeit (Presse / Homepage / soziale Medien) erfolgt eine Abwägung zwischen den berechtigten Interessen des Veranstalters und den schutzwürdigen Interessen des Betroffenen. Die schutzwürdigen Interessen des Betroffenen können auch dadurch gewahrt werden, dass anstelle einer Löschung, welche den Bericht entstellen würde, eine Anonymisierung der personenbezogenen Daten (z. B. Verwendung nur von Teilen des V**nam**s, Verpixelung, Verfremdung) erfolgt.
Fotos zu privaten Zwecken
Grundsatz
Fotos, die zu rein privaten Zwecken im persönlichen oder familiären Umfeld aufgenommen werden, fallen gemäß Art. 2 Abs.2 lit c) nicht in den Anwendungsbereich der DSGVO.
An einer Veranstaltung nehmen jedoch neben der eigenen Familie auch Dritte teil, die nicht zum persönlichen Umfeld gehören, Daher ist es sinnvoll, die Anfertigung und Nutzung von Fotos für private Zwecke auf Veranstaltungen zu reglementieren.
5.2 Hausrecht des Veranstalters
Der Veranstalter kann im Rahmen der Ausübung seines Hausrechts gestatten, dass Fotografien zu privaten Zwecken angefertigt werden. Privat bedeutet hier aber, dass eine Verwendung der Fotos ausschließlich im privaten (nicht öffentlichen) Rahmen erfolgen darf. Die Veröffentlichung von Fotos auf einer privaten Homepage oder dem privaten Account in einem sozialen Netzwerk geht über den privaten Rahmen hinaus und ist daher generell nicht zulässig.
Der Veranstalter ist nicht verpflichtet, die Aufnahme von Fotos zu privaten Zwecken zu gestatten.
Aus unserer Sicht hat es sich bewährt, bei Veranstaltungen die Aufnahmen von Fotos durch einen vom Verein beauftragten Fotografen zu realisieren und dann an diesen zur Veröffentlichung bestimmten Fotos eine private Nutzung durch die Teilnehmer zu gestatten.
© Quellennachweis:
Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018 und aktualisiert gem. "Änderungsverlauf" des SFV Feuerblume e.V. am 17.08.2018. Der Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst. - LÖSCHEN
-
Der PopChor 21 im Liederkranz Hambach nimmt den Datenschutz sehr ernst. Falls ein Vereinsmitglied oder ehemaliges Mitglied auf einer unserer Seiten einen Bezug zu seiner Person gelöscht haben möchte, kommen wir dem natürlich nach.
Antrag auf Löschung personenbezogener Daten:
- DS-ERKLÄRUNG MITGL.
-
Datenschutzerklärung zur Erfassung, Speicherung, Verarbeitung und Übermittlung von Mitgliederdaten
Mit dem Beitritt eines Mitgliedes nimmt der Verein folgendes auf:
Pflichtangaben:a) Name, Vorname
freiwillige Angaben:
b) Adresse
c) Geburtsdatuma) Telefonnummer
Verarbeitungshinweise
b) E-Mail-Adresse
c) Hochzeitsdatum
d) Zustimmung zur Veröffentlichung von Bildern
e) Bankdaten bei Beitragszahlung per Lastschrift (Bankdaten von Überweisern werden im Rahmen des Kontoabrufes im Onlinebanking automatisch übermittelt und gespeichert)Diese Informationen werden im vereinseigenen EDV-System gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Telefon- und Faxnummern einzelner Mitglieder) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
Als Mitglied des Hessischen Sängerbunds ist der Verein nur verpflichtet, alljährlich die Anzahl der aktiven und passiven Mitglieder ohne Übermittlung persönlicher Daten an den Verband zu melden.
Pressearbeit: Der Verein informiert die regionale Presse über öffentliche Veranstaltungen durch Übermittlung folgender Daten:
a) Name
b) Verein
Diese Informationen werden überdies aktuell auf der Internetseite des Vereins sowie den Accounts des Vereins in Sozialen Netzwerken veröffentlicht.Mitgliederverzeichnisse werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein eine besondere Funktion ausüben, welche die Kenntnis der Mitgliederdaten erfordert. Macht ein Mitglied geltend, dass er die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstand die Liste nur gegen die schriftliche Versicherung aus, die Adressen nicht zu anderen Zwecken zu verwenden.
Beim Austritt werden Name, Adresse, Hochzeitsdatum und Geburtsdatum des Mitglieds aus der Mitgliederliste gelöscht. Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt. Sie werden gesperrt.
Im Rahmen der Aufnahmeerklärung bestätigt das Mitglied, diese Datenschutzerklärung zur Kenntnis genommen zu haben.
© genutzte Quellen:
Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018. Der Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst. - DS-ORDNUNG VEREIN
-
Datenschutzordnung des Liederkranz 1886 Hambach e. V.
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO).
1.2 Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren.
Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG-neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 (b)
„ 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) …
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen;
c) … “Die Nutzung weiterer personenbezogener Daten, die über die notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig (DSGVO Art. 6 Ziffer 1 (a) ):
„1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) … „Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:
a) Name, Vorname
b) Anschrift
c) Geburtsdatum
d) Hochzeitsdatum
e) Eintrittsdatum
f) Bei Minderjährigen eine Notfallrufnummer eines SorgeberechtigtenDie notwendigen Daten nach dem Buchstabe a zusammen mit dem Eintrittsdatum werden im Falle von Ehrungen an den Hessischen Sängerbund und/oder an den Deutschen Chorverband gemeldet.
Ansonsten werden keinerlei personenbezogene Daten an die Verbände weitergegeben.Alle Daten, die über die Buchstaben a - c hinausgehen und vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild sowie Kontodaten.
2.1.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen und sofern nicht eine Barzahlung erfolgt, durch den Kontoauszug dem Verein bekannt und bei elektronischem Kontoauszug auch gespeichert werden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (z.B. Lieferanten) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Chorleitern, Kassenführern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.
2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur
Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Gästebuch bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)3.2 Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder und Chorleiter nur zur Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung können auch außerordentliche Mitgliederversammlungen einberufen werden.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.5.3 Mitteilungen in Aushängen und Vereinspublikationen
Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von dienstlichen Erreichbarkeiten von Funktionsträgern.
5.4 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine. Im Rahmen der Mitgliedschaft des Vereins im Hessischen Sängerbund und anderen einschlägigen Vereinigungen werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen können die Namen der Teilnehmer bekanntgegeben werden. Soweit relevant, wird zusätzlich der Jahrgang des Mitgliedes bekanntgegeben. Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. Hierfür wird auf der Homepage des Vereins ein entsprechendes Formular zur Verfügung gestellt.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter entsprechendem Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
5.7 Veröffentlichungen im Intranet
Innerhalb des Internetauftrittes des Vereins wird ein mittels Passwort geschützter Zugangsbereich nur für Vereinsmitglieder eingerichtet zur Veröffentlichung von vereinsinternen Mitteilungen und Fotos.
5.8 personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
5.9 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.10 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.11 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.5.12 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.
Der Verantwortliche für die Kassenführung erhält Zugriff auf die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.
Die Chorleiter erhalten Lesezugriff auf die Adressdaten aller Mitglieder.6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zur Verfolgung des Zwecks der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins auf allen Seiten eine Schaltfläche implementiert, über die eine Löschung beantragt werden kann.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist dem Verein als Kopie zu überlassen.7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt der Verein fest, dass:
· weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
· die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum) keine „sensiblen Daten“ enthalten
· „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
· personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.
7.4 Inkrafttreten
Vorstehende Datenschutzordnung unter Berücksichtigung der DSGVO wurde durch den Vorstand des Liederkranz 1886 Hambach e. V. am 05. September 2018 beschlossen und ist mit Veröffentlichung in Kraft getreten. Sie wird einmal pro Jahr im ersten Quartal überprüft und bei Bedarf aktualisiert.
© genutzte Quellen:
Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg⇗.
Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018
Liebe Besucher der PopChor 21 - Webseite,
nachdem die neue Datenschutzgrundverordnung (DSGVO) der EU allenthalben für ausreichend Furore gesorgt hat, versuchen wir hier eine einigermaßen kurze und hoffentlich besser verständliche Darstellung, als man sie in der DSGVO selber findet. Ausführlich findet ihr eine Darstellung in der DS-ERKLÄRUNG und in unserer DS-ORDNUNG VEREIN (siehe Register).
1. Wer steht hinter dem Liederkranz?
Liederkranz 1886 Hambach e.V.
Bensheimer Straße 7
64683 Einhausen
Mobil: +49 (0)174 1978625
E-Mail: viktor.winterhalter@popchor21.deDer Liederkranz Hambach, zu dem unser PopChor 21 gehört, wird durch die drei Vorsitzenden Doris Herlemann, Dietmar Petermann, Viktor Winterhalter und die Kassenverwalterin Ulrike Adrian, von denen jeweils zwei gemeinsam zur Vertretung des Vereins berechtigt sind, vertreten.
Nach den gesetzlichen Vorgaben sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Verantwortung für die Sicherheit der bei uns gespeicherten und verarbeiteten Daten wird durch den Liederkranz-Vorstand wahrgenommen.
2. Welches sind die Rechtsgrundlagen für den Datenschutz?
Die Europäische Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz (BDSG) liegen unserem Datenschutz zugrunde. Beide beziehen sich auf sogenannte personenbezogene Daten notwendiger und freiwilliger Art.
Die im folgenden genannten Daten sind notwendig, da sonst unsere Webseiten nicht ordnungsgemäß funktionieren können:
- kurzfristige Speicherung eurer IP-Adresse zur zielgerechten Auslieferung unserer Seiten.
- Eure E-Mail Adresse, wenn ihr das Kontaktformular oder eine Beitrittserklärung ausfüllt, da wir euch sonst nicht antworten können.
- Geburtsdatum in der Beitrittserklärung (Volljährigkeitsüberprüfung).
Darüber hinaus gibt es sowohl im Kontaktformular als auch in der Beitrittserklärung freiwillige Daten:
- Euer Wohnort und Eure Telefonnummer im Kontaktformular.
- Euer Hochzeitsdatum (falls vorhanden) in der Beitrittserklärung (für Glückwünsche zu Jubiläen gedacht).
- E-Mail Adresse und Bankdaten in der Beitrittserklärung (Beitrag könnte auch bar bezahlt werden).
Unser Hoster (Strato AG; www.strato.de) erstellt automatisch Zugriffsprotokolle (sogenannte "Logfiles"), die von uns z.Zt. nicht aktiv genutzt werden. Sie könnten verwendet werden, um Personen, die versuchen, sich unberechtigten Zugang zu unseren internen Bereichen der Homepage zu verschaffen, strafrechtlich verfolgen zu lassen. Die internen Bereiche sind mit einem Passwort geschützt, damit nur Mitglieder Zugang erhalten. Hier sind Daten und/oder Fotos enthalten, die nicht jeder wissen soll.
3. Was geschieht mit den erfassten Daten?
Die Daten aus den Kontaktformularen und Beitrittserklärungen erhalten Mitglieder, in deren Aufgabenbereich die Mitgliederverwaltung, die Pflege der Homepage oder die Organisation von Veranstaltungen liegt.
Eure Daten werden nicht an Vereinsfremde weitergegeben. Nur im Rahmen einer möglichen Strafverfolgung (siehe Punkt 2, letzter Absatz) könnten wir Daten aus der Protokolldatei des Hosters weitergeben. Details findet ihr in der Liederkranz-Datenschutzordnung (siehe Register DS-ORDNUNG).
4. Wie lange werden die Daten gespeichert?
Die Zeitdauer der Speicherung ergibt sich aus datenschutz- und steuerrechtlichen Vorschriften sowie aus Förderrichtlinien. Eine konkrete Aussage zur Zeitdauer der Speicherung ist daher nicht möglich. Allgemein sind nach DSGVO Daten dann zu löschen, wenn sie nicht mehr benötigt werden.
5. Verwendung von Cookies
Auch auf unseren Seiten werden Cookies verwendet. Näheres dazu findet ihr in unserer Datenschutzerklärung für den Internetauftritt (siehe Register DS-ERKLÄRUNG).
6. Woher weiß ich, was der Liederkranz über mich gespeichert hat?
Einfach eine Anfrage an uns über das Kontaktformular stellen.
7. Kann ich verhindern, dass mein Name oder Foto auf der Webseite erscheint?
Ja, selbstverständlich hast du ein Recht auf Vergessen. Fülle einfach den entsprechenden Antrag unter Recht auf Vergessen aus (siehe Register LÖSCHEN).
8. Kann ich die Speicherung freiwillig gegebener Daten widerrufen?
Selbstverständlich berücksichtigen wir es, wenn wir auf freiwilliger Basis von dir erhaltene Daten nicht weiter verwenden sollen.
9. Gibt es eine Beschwerdestelle?
Ja. Für den Liederkranz ist das:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Herr Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. 0611-1408-0
Email über Kontaktformular der Webseite: https://datenschutz.hessen.de/über-uns/kontakt
10. Muss ich euch Daten übermitteln?
Die Antwort lautet wie bei Radio Eriwan: grundsätzlich nein, aber
ohne E-Mail Adresse im Kontaktformular können wir Deine Fragen nicht beantworten. ohne Name, Geburtsdatum und Anschrift ist die Aufnahme in den Liederkranz nicht möglich.11. Was noch zu bemerken ist!
Erwähnen wollen wir noch, dass wir keine Programme verwenden, die in irgendeiner Hinsicht automatische Entscheidungen treffen. Auch für andere Zwecke als die hier genannten, werden Eure Daten nicht verwendet.
© genutzte Quelle:
Anlehnung an Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018.Dieser Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.
Datenschutzerklärung für den Internetauftritt nach DSGVO
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:
Liederkranz 1886 Hambach e. V.
Bensheimer Straße 7
64683 Einhausen
Deutschland
Mobil: +49 (0)174 1978625
E-Mail: viktor.winterhalter@popchor21.de
Webseite: www.popchor21.de
Ein Datenschutzbeauftragter ist nicht bestellt, da der Verein nicht der Notwendigkeit einer Bestellung eines Datenschutzbeauftragten unterliegt.
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlage für die Verarbeitung personenbezogener DatenSoweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Vwrein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. 3 Datenlöschung und SpeicherdauerDie personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Bereitstellung der Website und Erstellung von Logfiles
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, über die das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
4.2 Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4.3 Zweck der DatenverarbeitungDie vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4.4 Dauer der SpeicherungDie Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4.5 Widerspruchs- und BeseitigungsmöglichkeitDie Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5. Verwendung von Cookies
5.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Log-In-Informationen
5.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
5.3 Zweck der DatenverarbeitungDer Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
hidealertbanner: Dieses Cookie bewirkt, dass Ihnen das Hinweisbanner nach dem Schließen auf dieser Seite nicht erneut angezeigt wird. Das Cookie läuft nach 365 Tagen ab, Sie bekommen also spätestens dann erneut das Hinweisbanner angezeigt. Um Ihnen die Sicherheit zu geben, von jeder Änderung des Hinweistextes zur Datenerhebung auch innerhalb der Gültigkeitsfrist zu erfahren, wird nach jeder textlichen Änderung die fortlaufende Nummer um 1 erhöht. Dies kann dazu führen, dass das Cookie mehrfach auf Ihrem Computer gespeichert wird (hidealertbanner1, hidealertbanner2 usw.).
PHPSESSID: Dieses Cookie ist ein sogenanntes Sitzungscookie und wird beim Beenden der Browsersitzung gelöscht. Benötigt wird dieses Cookie für die Realisierung einzelner PHP-Anwendungen auf unseren Seiten.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
5.4 Dauer der Speicherung, Widerspruchs- und BeseitigungsmöglichkeitCookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
6. NewsletterWir bieten auf unserer Seite keinen Newsletter an.
7. Registrierung
7.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Dies betrifft:
- Aufnahmeanträge in den Verein
- Allgemeine Kontaktanfragen
- Anträge zur Löschung personenbezogener Daten
Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses je nach Art des Formulars erhoben:
- Name und Vorname
- Anschrift
- Geburtsdatum
- Hochzeitsdatum
- Bankverbindung
- Telefon
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
- Individuelle Angaben je nach Formular
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
7.2 Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
7.3 Zweck der DatenverarbeitungEine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
7.4 Dauer der SpeicherungDie Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
7.5 Widerspruchs- und BeseitigungsmöglichkeitAls Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
8. Kontaktformular und E-Mail-Kontakt
8.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Name
- Wohnort
- Telefon
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
8.2 Rechtsgrundlage für die DatenverarbeitungRechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
8.3 Zweck der DatenverarbeitungDie Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
8.4 Dauer der SpeicherungDie Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
8.5 Widerspruchs- und BeseitigungsmöglichkeitDer Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
9. WebanalyseEine Webanalyse (Tracking) findet nicht statt.
10. Rechte der betroffenen PersonWerden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
10.1 AuskunftsrechtSie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
-
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
-
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
-
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
-
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
-
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
-
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
-
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
-
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
10.3 Recht auf Einschränkung der VerarbeitungUnter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
-
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
-
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
-
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
-
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
10.4 Recht auf LöschungLöschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
-
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
-
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
-
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
-
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
-
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
-
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
-
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
-
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
-
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
-
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
10.6 Recht auf DatenübertragbarkeitSie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
-
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
-
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10.7 WiderspruchsrechtSie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.8 Recht auf Widerruf der datenschutzrechtlichen EinwilligungserklärungSie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.9 Automatisierte Entscheidung im Einzelfall einschließlich ProfilingEine automatisierte Entscheidung findet nicht statt.
10.10 Recht auf Beschwerde bei einer AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde ist der
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Herr Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. 0611-1408-0
Email über Kontaktformular der Webseite: https://datenschutz.hessen.de/über-uns/kontakt oder
direkt poststelle@datenschutz.hessen.de
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
© Quellennachweis und Weiterverwendung
Anlehnung an Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018. Der Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.
Deren Text beruht auf dem Werk von https://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerk%C3%A4rung-nach-der-DSGVO.docx
Erläuterungen zu Urheberrechten an Fotos nach KUG (Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie)
Die Urheberrechte an Fotos liegen, soweit nicht anders vermerkt, direkt bei Mitgliedern des Vereins und werden dem Verein zeitlich unbegrenzt zur Verfügung gestellt. Soweit Dritte dem Verein Fotos zur Verfügung gestellt haben, sind die Urheber in den jeweiligen Bildunterschriften vermerkt oder haben auf eine Veröffentlichung verzichtet. Soweit bei der Verwendung von Fotos oder Symbolen der entsprechende Urheberrechtsnachweis aus optischen Gründen nicht in unmittelbarer Nähe der Abbildung erfolgt ist, sind die entsprechenden Lizenzen in unserem Impressum unter der Rubrik Urheber und Bildquelle der verwendeten Bilder aufgelistet.
Weiterverwendung
Die unserem Verein eingeräumten Nutzungsrechte beschränken sich im Wesentlichen auf die Veröffentlichung von Fotos auf dieser Webseite und zugehörigen Accounts in den sozialen Medien. Grundsätzlich dürfen daher Bilder von unserer Seite nicht kopiert und auf dritten Seiten eingesetzt werden.
Wenn wir hierzu mit dem Urheber der Bilder eine Ausnahmeregelung getroffen haben, geben wir dies im Begleittext zur jeweiligen Fotostrecke bekannt.
Nach §22 KUG dürfen Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. Für die auf dieser Seite veröffentlichten Fotos liegt entweder eine Einwilligung der abgebildeten Person vor oder es greift eine der im Folgenden aufgezählten Ausnahmen.
Ausnahmen (Einwilligungsfreiheit)
Wir beziehen uns auf §23 KUG:
"(1) Ohne die nach § 22 erforderliche Einwilligung dürfen verbreitet und zur Schau gestellt werden:
- ...
- ...
- Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben;
- ...
(2) Die Befugnis erstreckt sich jedoch nicht auf eine Verbreitung und Schaustellung, durch die ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt wird."
Die abgebildeten Personen haben einer Veröffentlichung des eigenen Bildes im Rahmen dieser Vereinswebsite zugestimmt. Sofern Dritte an einer Weiterverwertung der auf dieser Website hinterlegten Fotos interessiert sind, werden diese gebeten, mit uns Kontakt aufzunehmen, um dies mit den entsprechenden Rechteinhabern abzuklären (s.o. "Weiterverwendung").
Die Abbildung von Personen auf Bildern von Veranstaltungen ist somit nach $23 KUG zulässig. Unsererseits erfolgt vor Veröffentlichung eine Abwägung zwischen öffentlichem Interesse und dem berechtigten Interesse der abgebildeten Person. Hinsichtlich der Fotos von Veranstaltungen des Liederkranz oder befreundeter Organisationen entsprechen wir daher dem Konsens des Grundsatzurteils des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
Einwilligung / Einwilligungsfreiheit zur Speicherung und Verarbeitung personenbezogener Daten (Fotos als Daten nach DSGVO)Bereits die Aufnahme eines Fotos mittels Digitalkamera stellt eine Verarbeitung personenbezogener Daten dar. Soweit zumutbar, werden wir daher vor der Fertigung von Aufnahmen die Zustimmung der Betroffenen durch eine entsprechende Erklärung (beispielsweise im Anmeldeformular) einholen.
Gerade bei Veranstaltungen, einer unüberschaubaren Anzahl von Personen oder Personen als Beiwerk des eigentlichen Fotomotives ist es aber aus praktischen Gründen kaum möglich, diese Einwilligung im Einzelfall einzuholen. Wir rechtfertigen daher die Datenerhebung (Aufnahme des Fotos) nach Art. 6 (1) f DSGVO⇗. Für weitergehende Informationen zur Problematik Fotografien und DSGVO verweisen wir auf das entsprechende Positionspapier⇗ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Durch das Bundesministerium des Innern wurde zwischenzeitlich in einem FAQ zur Frage DSGVO für Fotografen⇗ bestätigt, dass das Kunsturhebergesetz weiter gilt und sich auf Art. 85 (1) F stützt. Eine Veröffentlichung unter Berufung auf das KUG ist daher weiterhin zulässig.
Löschen von Fotos
Widerruf einer Einwilligung
Sofern die abgebildete Person auf dem Wege einer Einwilligung der Aufnahme und Veröffentlichung einer Abbildung zugestimmt hat, kann diese Einwilligung jederzeit widerrufen werden. Bei Widerruf der Einwilligung werden die betroffenen Fotos gelöscht.
Recht auf Vergessen
Nach DSGVO besteht ein Recht auf Berichtigung, Sperrung oder Löschung personenbezogener Daten, wie sie beispielsweise durch Digitalfotos entstehen. Betroffene können sich hierzu an die verantwortliche Stelle, also in der Regel den Organisator der Veranstaltung, verwenden.
Vor einer Löschung von personenbezogenen Daten in Dokumenten (Text/Bild) der Öffentlichkeitsarbeit (Presse / Homepage / soziale Medien) erfolgt eine Abwägung zwischen den berechtigten Interessen des Veranstalters und den schutzwürdigen Interessen des Betroffenen. Die schutzwürdigen Interessen des Betroffenen können auch dadurch gewahrt werden, dass anstelle einer Löschung, welche den Bericht entstellen würde, eine Anonymisierung der personenbezogenen Daten (z. B. Verwendung nur von Teilen des V**nam**s, Verpixelung, Verfremdung) erfolgt.
Fotos zu privaten Zwecken
Grundsatz
Fotos, die zu rein privaten Zwecken im persönlichen oder familiären Umfeld aufgenommen werden, fallen gemäß Art. 2 Abs.2 lit c) nicht in den Anwendungsbereich der DSGVO.
An einer Veranstaltung nehmen jedoch neben der eigenen Familie auch Dritte teil, die nicht zum persönlichen Umfeld gehören, Daher ist es sinnvoll, die Anfertigung und Nutzung von Fotos für private Zwecke auf Veranstaltungen zu reglementieren.
5.2 Hausrecht des Veranstalters
Der Veranstalter kann im Rahmen der Ausübung seines Hausrechts gestatten, dass Fotografien zu privaten Zwecken angefertigt werden. Privat bedeutet hier aber, dass eine Verwendung der Fotos ausschließlich im privaten (nicht öffentlichen) Rahmen erfolgen darf. Die Veröffentlichung von Fotos auf einer privaten Homepage oder dem privaten Account in einem sozialen Netzwerk geht über den privaten Rahmen hinaus und ist daher generell nicht zulässig.
Der Veranstalter ist nicht verpflichtet, die Aufnahme von Fotos zu privaten Zwecken zu gestatten.
Aus unserer Sicht hat es sich bewährt, bei Veranstaltungen die Aufnahmen von Fotos durch einen vom Verein beauftragten Fotografen zu realisieren und dann an diesen zur Veröffentlichung bestimmten Fotos eine private Nutzung durch die Teilnehmer zu gestatten.
© Quellennachweis:Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018 und aktualisiert gem. "Änderungsverlauf" des SFV Feuerblume e.V. am 17.08.2018. Der Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.
Der PopChor 21 im Liederkranz Hambach nimmt den Datenschutz sehr ernst. Falls ein Vereinsmitglied oder ehemaliges Mitglied auf einer unserer Seiten einen Bezug zu seiner Person gelöscht haben möchte, kommen wir dem natürlich nach.
Antrag auf Löschung personenbezogener Daten:
Datenschutzerklärung zur Erfassung, Speicherung, Verarbeitung und Übermittlung von Mitgliederdaten
Mit dem Beitritt eines Mitgliedes nimmt der Verein folgendes auf:
Pflichtangaben:a) Name, Vorname
b) Adresse
c) Geburtsdatum
a) Telefonnummer
b) E-Mail-Adresse
c) Hochzeitsdatum
d) Zustimmung zur Veröffentlichung von Bildern
e) Bankdaten bei Beitragszahlung per Lastschrift (Bankdaten von Überweisern werden im Rahmen des Kontoabrufes im Onlinebanking automatisch übermittelt und gespeichert)
Diese Informationen werden im vereinseigenen EDV-System gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Telefon- und Faxnummern einzelner Mitglieder) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
Als Mitglied des Hessischen Sängerbunds ist der Verein nur verpflichtet, alljährlich die Anzahl der aktiven und passiven Mitglieder ohne Übermittlung persönlicher Daten an den Verband zu melden.
Pressearbeit: Der Verein informiert die regionale Presse über öffentliche Veranstaltungen durch Übermittlung folgender Daten:
a) Name
b) Verein
Diese Informationen werden überdies aktuell auf der Internetseite des Vereins sowie den Accounts des Vereins in Sozialen Netzwerken veröffentlicht.
Mitgliederverzeichnisse werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein eine besondere Funktion ausüben, welche die Kenntnis der Mitgliederdaten erfordert. Macht ein Mitglied geltend, dass er die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstand die Liste nur gegen die schriftliche Versicherung aus, die Adressen nicht zu anderen Zwecken zu verwenden.
Beim Austritt werden Name, Adresse, Hochzeitsdatum und Geburtsdatum des Mitglieds aus der Mitgliederliste gelöscht. Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt. Sie werden gesperrt.
Im Rahmen der Aufnahmeerklärung bestätigt das Mitglied, diese Datenschutzerklärung zur Kenntnis genommen zu haben.
© genutzte Quellen:Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018. Der Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.
Datenschutzordnung des Liederkranz 1886 Hambach e. V.
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO).
1.2 Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren.
Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG-neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 (b)
„ 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) …
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen;
c) … “
Die Nutzung weiterer personenbezogener Daten, die über die notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig (DSGVO Art. 6 Ziffer 1 (a) ):
„1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) … „
Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.
Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden.
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:
a) Name, Vorname
b) Anschrift
c) Geburtsdatum
d) Hochzeitsdatum
e) Eintrittsdatum
f) Bei Minderjährigen eine Notfallrufnummer eines Sorgeberechtigten
Die notwendigen Daten nach dem Buchstabe a zusammen mit dem Eintrittsdatum werden im Falle von Ehrungen an den Hessischen Sängerbund und/oder an den Deutschen Chorverband gemeldet.
Ansonsten werden keinerlei personenbezogene Daten an die Verbände weitergegeben.
Alle Daten, die über die Buchstaben a - c hinausgehen und vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild sowie Kontodaten.
2.1.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen und sofern nicht eine Barzahlung erfolgt, durch den Kontoauszug dem Verein bekannt und bei elektronischem Kontoauszug auch gespeichert werden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (z.B. Lieferanten) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Chorleitern, Kassenführern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.
2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur
Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Gästebuch bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)
3.2 Datenverarbeitung im Auftrag
Der Verein schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder und Chorleiter nur zur Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung können auch außerordentliche Mitgliederversammlungen einberufen werden.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.
5.3 Mitteilungen in Aushängen und Vereinspublikationen
Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von dienstlichen Erreichbarkeiten von Funktionsträgern.
5.4 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine. Im Rahmen der Mitgliedschaft des Vereins im Hessischen Sängerbund und anderen einschlägigen Vereinigungen werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen können die Namen der Teilnehmer bekanntgegeben werden. Soweit relevant, wird zusätzlich der Jahrgang des Mitgliedes bekanntgegeben. Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. Hierfür wird auf der Homepage des Vereins ein entsprechendes Formular zur Verfügung gestellt.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter entsprechendem Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“
5.7 Veröffentlichungen im Intranet
Innerhalb des Internetauftrittes des Vereins wird ein mittels Passwort geschützter Zugangsbereich nur für Vereinsmitglieder eingerichtet zur Veröffentlichung von vereinsinternen Mitteilungen und Fotos.
5.8 personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
5.9 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.10 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.11 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung
Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.
5.12 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.
Der Verantwortliche für die Kassenführung erhält Zugriff auf die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.
Die Chorleiter erhalten Lesezugriff auf die Adressdaten aller Mitglieder.
6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zur Verfolgung des Zwecks der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins auf allen Seiten eine Schaltfläche implementiert, über die eine Löschung beantragt werden kann.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist dem Verein als Kopie zu überlassen.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt der Verein fest, dass:
· weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
· die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum) keine „sensiblen Daten“ enthalten
· „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
· personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.
7.4 Inkrafttreten
Vorstehende Datenschutzordnung unter Berücksichtigung der DSGVO wurde durch den Vorstand des Liederkranz 1886 Hambach e. V. am 05. September 2018 beschlossen und ist mit Veröffentlichung in Kraft getreten. Sie wird einmal pro Jahr im ersten Quartal überprüft und bei Bedarf aktualisiert.
© genutzte Quellen:
Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg⇗.
Text und Struktur: SFV Feuerblume e. V., https://www.hanabi-pirna.de/datenschutz.html, abgerufen am 05.06.2018