Datenschutz

Datenschutzordnung des Dart Club Urbach 1991 e.V.

1. Grundsätzliches

1.1. Gesetzliche Grundlagen

Beim Dart Club Urbach 1991 e. V. werden personenbezogene Daten erhoben,
verarbeitet und genutzt sowohl unter Verwendung von automatisierten
Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Dart
Club Urbach 1991 e. V. unterliegt damit den Anforderungen des
Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden
EU-Datenschutz-Grundverordnung (DSGVO).

1.2 Begriffsbestimmungen

Personenbezogene Daten: alle Daten, die zur Identifizierung einer
natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen,
die etwas über die persönliche oder tatsächliche Situation einer Person
aussagen.

Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.

Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren,
Löschen, Anonymisieren.

Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und
Betreuung von Vereinsmitgliedern.

/Im weiteren Verlauf der Datenschutzordnung des /Dart Club Urbach 1991
e. V. /wird der Begriff „Datennutzung“ als Sammelbegriff für das
Erheben, Verarbeiten und Nutzen von personenbezogener Daten verwendet./

Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter
Einsatz elektronischer Anlagen und Programme.

manuelle Dokumentation: Datenerfassung und Speicherung in Papierform,
sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte
Liste.

Verantwortliche Stelle: jede Institution oder Person, die
personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.

Betroffener: natürliche Person, deren Daten genutzt werden

1.3 Zulässigkeit der Datennutzung

Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des
BDSG-neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder
der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung
ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 (b)

„ 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der
nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der
sie betreffenden personenbezogenen Daten für einen oder mehrere
bestimmte Zwecke gegeben

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich.

„Beruht die Verarbeitung auf einer Einwilligung, muss der
Verantwortliche nachweisen können, dass die betroffene Person in die
Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“

Einwilligungen für die Datennutzung durch den Dart Club Urbach 1991 e.
V. können durch den Betroffenen (Vereinsmitglied) widerrufen werden.

Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern
sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu
verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist,
muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.

2. Erhebung personenbezogener Daten durch den Dart Club Urbach 1991 e. V.

2.1 Erhebung von Daten der Vereinsmitglieder

Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und
zur Betreuung und Verwaltung der Mitglieder:

a) Name
b) Anschrift
c) Geburtsdatum
d) Geschlecht
e) Bei Minderjährigen eine gesetzlichen Vormund

Die notwendigen Daten nach Buchstaben a – d werden gleichzeitig Daten
eines sportartenspezifischen Dachverbandes, sofern das Mitglied die
Aufnahme im Dachverband beantragt.
Sofern lediglich der Dart Club Urbach 1991 e. V., nicht aber die
einzelne Person Mitglied im Dachverband ist, werden notwendige Daten
nach Buchstaben a – d nicht gleichzeitig Daten des Dachverbandes.
Angaben nach Buchstaben e werden in keinem Fall Daten eines anderen
Verbandes.

Alle weiteren Daten, die vom Dart Club Urbach 1991 e. V. im Rahmen der
Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen
Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der
Daten hingewiesen.

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele
sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht
abschließender Aufzählung unter anderem:

Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten
am eigenen Bild, Bekleidungsgrößen, sportartenrelevante körperliche
Beeinträchtigungen, Allergien, Kontodaten, Teilnahmen und Platzierungen
an Wettkämpfen außerhalb des Vereins sowie sportliche Qualifikationen,
die außerhalb des Vereins erworben wurden.

2.1.1 Hinweis zu Kontodaten

Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im
Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten
Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von
Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch
den Kontoauszug dem Dart Club Urbach 1991 e. V. bekannt werden und bei
elektronischem Kontoauszug auch gespeichert werden.

2.2 Erhebung von Daten Dritter

Der Dart Club Urbach 1991 e. V. erhebt Daten von anderen Personen als
von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern,
Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen
des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der
Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall
auf die Legitimation der Anwesenheit, also Identifizierung als
Angehöriger eines Vereinsmitglieds oder sonstiger Interessent.

2.3 Erhebung von Personaldaten der Beschäftigten des Vereins

Der Dart Club Urbach 1991 e. V. erhebt und nutzt personenbezogene Daten
von Vorstandsmitgliedern, Schriftführer, Kassenprüfern sowie weiteren
Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung
der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des
Vereins notwendig sind.

2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins

2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur

Der Dart Club Urbach 1991 e. V. erhebt und speichert im Rahmen eines
Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte
IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die
zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte
Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen.
Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken,
Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung
von Spam über Kontaktformulare oder Gästebuch bewertet. Die
Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine
Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der
Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen
Erlangung von personenbezogenen Daten ergibt.

2.5 Hinweispflicht

Bei der Erhebung personenbezogener Daten belehrt der Dart Club Urbach
1991 e. V. über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser
Datenschutzordnung.

3. Speicherung personenbezogener Daten

3.1 Technische und organisatorische Maßnahmen

Der Dart Club Urbach 1991 e. V. trifft Maßnahmen nach Stand der Technik,
um die Sicherheit personenbezogener Daten in automatisierten
Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten.
Hierzu gehören:

  • Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen
    (online / offline) über Benutzername und Passwort
  • verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare
    (https://)
  • verschlüsselte Übertragung bei der Bearbeitung, Speicherung und
    Nutzung in einem Online-Datenverarbeitungssystem (https://)
  • verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)

3.2 Datenverarbeitung im Auftrag

Der Dart Club Urbach 1991 e. V. schließt mit dem Betreiber des Servers,
auf dem das Datenverarbeitungssystem des Vereins installiert sowie die
Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung
ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.

4. Nutzung von personenbezogenen Daten

4.1 Nutzung von Mitgliederdaten

Der Dart Club Urbach 1991 e. V. erhebt Daten ausschließlich für den
Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung
und Verwaltung.

4.2 Nutzung von Daten Dritter

Daten Dritter werden ausschließlich genutzt, soweit dies für die
Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich
die Nutzung auf diejenigen Zwecke, für die der Dart Club Urbach 1991 e.
V. Daten erhoben oder erhalten hat..

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1 Datenübermittlung an Vereinsmitglieder

Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins,
keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder.
Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig,
können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder
herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die
jeweils Betroffenen dem zustimmen.

5.2 Mitteilungen in Aushängen und Vereinspublikationen

Die Offenbarung personenbezogener Daten in Aushängen und
Vereinspublikationen beschränkt sich auf die Bekanntgabe von
Mannschaftsaufstellungen und Spielergebnissen sowie die dienstlichen
Erreichbarkeiten von Funktionsträgern.

5.3 Datenübermittlung an Dachverbände und andere Vereine

Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine
nur übermittelt werden, soweit diese dort benötigt werden, um die
Vereinsziele des eigenen Vereins oder des anderen Vereins zu
verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern
an Veranstaltungen anderer Vereine.

5.4 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken

Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet
nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung.

5.5 Veröffentlichungen im Internet

Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der
Vor- und Zuname veröffentlicht. Weitergehende personenbezogene Daten
(Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im
Internet veröffentlicht.

Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und
Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse
bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Daten
des Mitgliedes bekanntgegeben. Jedem Vereinsmitglied steht das Recht zu,
diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt
zu widerrufen. Hierfür muss ein schriftlicher Antrag eingereicht werden.

Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf
das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):

„Die Veröffentlichung von Foto- und Videoaufnahmen bei
Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine
berechtigten Interessen der Darbietenden verletzt werden. Da sich die
Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen
während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf
die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder
die Dauer des Wettkampfes oder Turniers an.“

5.6 personenbezogene Auskünfte an die Presse und andere Massenmedien

Pressemitteilungen und Auskünfte gehören zur normalen
Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in
diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht
über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige
Interesse der Mitglieder dem nicht entgegenstehen.

5.7 Übermittlung für Zwecke der Wahlwerbung

Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.

5.8 Übermittlung an Gemeindeverwaltungen

Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der
ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit
Namen der Betroffenen, ist der Dart Club Urbach 1991 e. V. zur
Übermittlung entsprechender notwendiger Daten berechtigt.

5.9 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung

Gegenüber Arbeitgebern verweist der Dart Club Urbach 1991 e. V. auf den
Grundsatz der Datendirekterhebung bei seinem Mitarbeiter.
Anfragen einer Versicherung werden ausschließlich im Rahmen der
Schadensabwicklung in notwendigem Umfang beantwortet. Vor
Auskunftserteilung wird das Mitglied hierzu angehört.

5.10 Kreis der Zugriffsberechtigten auf Daten

Die Mitglieder des Vorstandes und der Verantwortliche für die
Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten
inklusive der Ergänzung, Änderung und Löschung von Daten. Die
Verantwortliche für die Schriftführung und Kassenführung erhälten
Zugriff die Adressdaten sowie die für die Beitragsberechnung
erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der
Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.
Die Übungsleiter erhalten Lesezugriff auf die Adressdaten aller
Mitglieder, den erfasste Erziehungsberechtigten bei Minderjährigen sowie
die Angaben zu körperlichen Beeinträchtigungen oder Allergien.

6. Berichtigung, Löschung und Sperrung von Daten

6.1 Umsetzung rechtlicher Vorgaben

Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet
sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:

  • ihre Speicherung unzulässig ist
  • die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr
    notwendig ist
  • der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und
    seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen
    sind
  • der Betroffene dies verlangt.
    Anstelle der Löschung sind personenbezogene Daten für die weitere
    Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten
    erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in
    nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und
    Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
    Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil
    rechtlicher Ansprüche für oder gegen den Dart Club Urbach 1991 e. V. sind.

Personenbezogene Daten werden weiterhin gesperrt, soweit ihre
Richtigkeit vom Betroffenen bestritten wird und sich weder die
Richtigkeit noch Unrichtigkeit feststellen lässt.

Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren
Zeitpunkt nach Ziffer 5.5 dieser Ordnung veröffentlicht wurden, wird der
Dart Club Urbach 1991 e. V. unter Berücksichtigung der verfügbaren
Technologien und der Implementierungskosten angemessene Maßnahmen
treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf
Vergessen).

Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt,
dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an
einen anderen Funktionsträger des Vereins übergeben werden und keine
Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen
Funktionsträger verbleiben.

6.2 Technische Beschreibung der Datenlöschung

Personenbezogene Daten in automatisierten Datenverarbeitungssystemen
werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur
Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der
Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt
werden, setzt der Dart Club Urbach 1991 e. V. die sichere Löschung von
personenbezogenen Daten wie folgt um:

  • Sicherungskopien der Datenbank werden spätestens 3 Jahre nach
    Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
  • einzelne personenbezogene Daten, die nicht in einem
    Datenverarbeitungssystem, sondern manuell erfasst wurden, wie
    eingescannte Dokumente, werden, sobald die Notwendigkeit für deren
    Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei
    sicher gelöscht.
  • E-Mails, die personenbezogene Daten enthalten, werden durch Löschen
    und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
  • Datenträger des Vereins, auf denen personenbezogene Daten gespeichert
    wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers
    sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
  • manuell erfasste oder dokumentierte personenbezogene Daten in
    Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu
    schützende Daten behandelt) und vom Dart Club Urbach 1991 e. V. vernichtet.

7. Organisatorisches

7.1 Bestellung eines Datenschutzbeauftragten

Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt der
Dart Club Urbach 1991 e. V. fest, dass:

§ weniger als 10 Personen mit der automatisierten Verarbeitung
personenbezogener Daten beschäftigt sind

§ die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift,
Geburtsdatum, Geschlecht) keine „sensiblen Daten“ enthalten

§ „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der
Mitglieder freiwillig erfasst werden

§ personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung
dienen (Datenhandel).

Somit liegt keine gesetzliche Verpflichtung vor, einen
Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich
daher selbst um die Einhaltung des Datenschutzes durch den Verein.

7.2 Verpflichtungen auf Wahrung des Datengeheimnisses

Alle Personen, die Zugang zu Mitgliederdaten haben, werden auf die
Wahrung des Datengeheimnisses verpflichtet.

7.3 schriftliche Regelung zum Datenschutz, Veröffentlichung und Inkrafttreten

Die Grundzüge der Erhebung, Verarbeitung und Nutzung von
personenbezogenen Daten werden durch diese Datenschutzordnung geregelt.
Sie tritt, mit Inkrafttreten der DSGVO, zum 25.05.2018 in Kraft und ist
den Vereinsmitgliedern durch Veröffentlichung auf der Homepage
(www.dc-urbach.de/datenschutz) zugänglich.

© Quellenangabe und Weiterverwendung: Diese Datenschutzordnung wurde
unter Verwendung der Handreichungen des Landesbeauftragten für den
Datenschutz Baden-Württemberg sowie der darauf basierenden
Datenschutzordnung des SFV Feuerblume e. V. erstellt und individuell
angepasst.