Turngemeinde Lämmerspiel e.V. 1905
Dein Verein mit Herz!
Datenschutz / Datenschutzbeauftragter
Datenschutz
Datenschutzbeauftragter
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1. Verantwortlicher
Turngemeinde Lämmerspiel e.V. 1905
Fritz-Erler-Straße 12
63165 Mühlheim
2. Datenschutzbeauftragter
Turngemeinde Lämmerspiel e.V. 1905
Fritz-Erler-Straße 12
63165 Mühlheim
E-Mail: tgl.dsbeauftragter@web.de
3. Kategorien betroffener Personen
- Mitglieder
- Vertragspartner
4. Arten der verarbeiteten Daten
– Bestandsdaten (z. B. Anrede, Vorname, Nachname, Anschrift, Adressangaben, Geburtsdaten)
– Kontaktdaten (z. B. E-Mail, Telefonnummern -Festnetz und Mobilfunk-)
– Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
5. Zweck der Verarbeitung
– Ordnungsgemäße Mitgliederverwaltung
– Erfüllung des Vereinszweckes und Spezifikationen der Vereinssparten
– Gewährleistung des Spielbetriebs im jeweiligen übergeordneten Verband
6. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
7. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.
8. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
9. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
10. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
11. Löschung von Daten
12. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
13. Widerspruchsrecht
E-Mail: tgl.dsbeauftragter@web.de
Alexander Kozisnik
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Mitgliederverwaltung und der damit verbundenen Daten-Nutzung zur Erfüllung der Vereinstätigkeiten und –zwecke.
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1. Verantwortlicher
Turngemeinde Lämmerspiel e.V. 1905
Fritz-Erler-Straße 12
63165 Mühlheim
E-Mail: vorstand@tgl-1905.de
Carola Neumaier, 1. Vorsitzende
Turngemeinde Lämmerspiel e.V. 1905
Fritz-Erler-Straße 12
63165 Mühlheim
E-Mail: tgl.dsbeauftragter@web.de
Alexander Kozisnik, Datenschutzbeauftragter
- Mitglieder
- Vertragspartner
- Unterstützer / Interessenten / Kunden
– Bestandsdaten (z. B. Anrede, Vorname, Nachname, Anschrift, Adressangaben, Geburtsdaten)
– Kontaktdaten (z. B. E-Mail, Telefonnummern -Festnetz und Mobilfunk-)
– Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
– Zahlungsdaten (z. B. IBAN, Mitgliedsbeitrag)
– Ordnungsgemäße Mitgliederverwaltung
– Erfüllung des Vereinszweckes und Spezifikationen der Vereinssparten
– Gewährleistung des Spielbetriebs im jeweiligen übergeordneten Verband
– Kommunikation mit betroffenen Personen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
7. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch Datenschutz-freundliche Voreinstellungen (Art. 25 DSGVO).
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
9. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
10. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
13. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an tgl.dsbeauftragter@web.de.
Datenschutzordnung (DSO) der TG Lämmerspiel e.V. 1905
Informationen für Mitglieder über die Datenverarbeitung (Art. 12, 13, 14 Datenschutz-Grundverordnung, DSGVO)
(1) Art der Daten
Der Verein verarbeitet personenbezogene Daten (Art. 4 Nr. 1, 2 DSGVO) seiner Mitglieder in automatisierter und nichtautomatisierter Form. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person = betroffene Person beziehen (Art. 4 Nr. 1 DSGVO). Vorliegend handelt es sich um folgende personenbezogene Mitgliederdaten: Name und Anschrift, Geschlecht, Bankverbindung, Telefonnummern (Festnetz und Mobil) sowie E-Mail-Adresse, Geburtsdatum, Funktion(en) und Aufgabe(n) im Verein.
(2) Pflichtdaten
Die in (1) genannten Daten sind – mit Ausnahme von Telefonnummer, Mobilnummer und Emailadresse – Pflichtdaten; eine Person kann nur Vereinsmitglied sein, wenn sie dem Verein diese Daten zwecks rechtmäßiger Verarbeitung zur Verfügung stellt. Die Bereitstellung der übrigen Daten ist freiwillig; sie sind für die Mitgliedschaft im Verein nicht erforderlich. Rechtsgrundlage für die Verarbeitung der freiwilligen Daten ist Art. 6 Abs. 1 a) DSGVO (Verarbeitung aufgrund Einwilligung).
(3) Verantwortliche für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO)
Verantwortlich für die Datenverarbeitung ist der der Vereinsvorstand, die Funktionen der Buchhaltung, Verwaltung sowie die jeweiligen Spartenleiter. Die entsprechenden Kontakte sind auf der Homepage der TGL unter „Impressum“ benannt.
(4) Datenschutzbeauftragter
Name des benannten Datenschutzbeauftragten der TGL: Alexander Kozisnik. Eine Kontaktaufnahme kann über die E-Mailadresse „tgl.dsbeauftragter@web.de“ erfolgen.
(5) Zwecke der Datenverarbeitung
Die personenbezogenen Daten der Mitglieder werden ausschließlich zur Erfüllung der in der Satzung genannten Zwecke und Aufgaben des Vereins verarbeitet, insbesondere zur Mitgliederverwaltung (einschließlich des Beitragseinzugs), Förderung des Sports und zu Zwecken der Öffentlichkeitsarbeit des Vereins. In diesem Zusammenhang werden die Daten Vorstandsmitgliedern und sonstigen Vereinsmitgliedern soweit zur Kenntnis gegeben, wie es deren Funktion und Aufgaben im Verein erfordern. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftsverhältnisses). Sofern sich die Datenverarbeitung auf andere Rechtsgrundlagen stützt, wird dies in dieser DSO an den entsprechenden Stellen erwähnt.
(6) Übermittlung von Daten an Dritte (Art. 4 Nr. 10 DSGVO)
a) Als Mitglied des Landessportbundes Hessen e.V. übermittelt der Verein folgende personenbezogene Daten an diesen: Kontaktdaten des Vereinsvorstandes und ggf. Kontaktdaten von Sparten- und Kursleitern.
b) Zur Abwicklung der Mitgliederverwaltung wird eine Software des Anbieters https://www.netxp-verein.de/ verwendet. Erforderliche Vertraulichkeitserklärungen sind einzuholen.
c) Zur Abwicklung von Steuererklärungen wird der zugelassene Steuerberater https://www.boehnel-fimmel.de/de/startseite/index.html beauftragt. Erforderliche Vertraulichkeitserklärungen sind einzuholen.
(7) Übermittlung an hessische Fachverbände
Als Mitglied folgender hessischer Fachverbände übermittelt der Verein folgende personenbezogene Daten seiner Mitglieder dorthin:
a. Hessischer Tischtennisverband e.V.
b. Hessischer Tennisverband e.V.
c. Hessischer Turnverband e.V.
d. Hessischer Behinderten- und Rehabilitations-Sportverband e.V.
Die Übermittlung dieser Daten ist erforderlich, damit der Verein und die jeweiligen Mitglieder am Sportbetrieb, den der jeweilige Verband veranstaltet, teilnehmen können, insbesondere zur Erlangung von Spielerpässen und Lizenzen sowie Rehabilitationsmaßnahmen.
(8) Veröffentlichung von Fotos und Berichten
a) Im Zusammenhang mit seinen öffentlichen Veranstaltungen (z.B. Wettkämpfe, Sportfeste, Ligaspiele) darf der Verein – ohne Einwilligung der betroffenen Personen – insbesondere
- Teilnehmerlisten/Mannschaftsaufstellungen;
- Fotos von der Veranstaltung, auch wenn Teilnehmer oder Zuschauer erkennbar sind;
- Berichte und Ergebnisse;
- Ergebnislisten aushängen, im Internet (z.B. auf seiner Homepage und bei Facebook, Twitter …) und seiner Vereinszeitung veröffentlichen sowie an Print- und Online-Zeitungen/-Medien übermitteln. Die Vorschriften der §§ 22, 23 des Kunsturhebergesetzes (KUG) zum Recht am eigenen Bild werden gewahrt.
b) Einzelbilder von Zuschauern werden nicht veröffentlicht/übermittelt. Soweit die Untertexte zu Fotos oder die Berichte auf bestimmte Personen hinweisen, werden dabei höchstens und soweit jeweils erforderlich Vor- und Familienname, Verein, Altersklasse sowie Funktion im Verein veröffentlicht/übermittelt. Auf Ergebnislisten erscheinen neben dem erzielten Ergebnis Vor- und Familienname sowie Verein und Altersklasse.
c) Die vorgenannten Regelungen dienen der Öffentlichkeitsarbeit und Außendarstellung des Vereins, auf die er zur Verwirklichung seiner satzungsgemäßen Aufgaben angewiesen ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftsverhältnisses). Hilfsweise kommt als weitere Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO in Betracht: Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Vereins erforderlich; die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen demgegenüber nicht.
d) In sonstigen Fällen – insbesondere bei nicht öffentlichen Veranstaltungen – veröffentlicht/übermittelt der Verein Fotos, Berichte, Listen etc. nur mit Einwilligung der betroffenen Personen (Rechtsgrundlage: Artikel 6 Absatz 1 a) DSGVO).
(9) Übermittlung von Mitgliederlisten mit personenbezogenen Daten
Mitgliederlisten werden an Vorstandsmitglieder, sonstige Funktionäre und Mitglieder nur herausgegeben, soweit deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Zur Wahrung der Vertraulichkeit von personenbezogenen Daten dient die erstellte Verpflichtungserklärung.
(10) Übermittlung von Listen mit personenbezogenen Daten
Zur Durchführung von Veranstaltungen erstellt der Verein Helferlisten mit den erforderlichen Kommunikationsdaten. Diese Listen werden nur innerhalb des Vereins an andere Helfer und die Organisatoren der Veranstaltung weitergegeben. Eine darüberhinausgehende Veröffentlichung der Listen (z.B. im Internet) bedarf der Einwilligung der betroffenen Helfer (Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO).
(11) Löschung der Daten
Die Mitgliederdaten werden spätestens zwei Jahre nach Beendigung der Mitgliedschaft gelöscht, soweit sie für die Mitgliederverwaltung und für historische Berichte und Darstellungen des Vereins nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen dem entgegenstehen.
(12) Rechte der betroffenen Personen
Mitglieder haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DGSVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Diese Rechte können mündlich oder in Textform (§ 126 b BGB) bei den in (Ziffer 3) genannten Verantwortlichen oder dem Datenschutzbeauftragten (Ziffer 4) geltend gemacht werden.
(13) Einwilligungen
Soweit Einwilligungen der Mitglieder zur Verwendung ihrer Daten erforderlich sind, können diese schriftlich oder per E-Mail erteilt werden. Der Verein ist beweispflichtig dafür, dass eine Einwilligung erteilt wurde. Die Mitglieder können eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich oder in Textform (§ 126 b BGB) bei den in (Ziffer 3) genannten Verantwortlichen oder dem Datenschutzbeauftragten (Ziffer 4) geltend gemacht werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
(14) Beschwerderecht
Den Mitgliedern steht das Recht zur Beschwerde über die Datenverarbeitung des Vereins bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist im Bundesland Hessen der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Kontaktdaten sind auf der Webseite https://datenschutz.hessen.de/ hinterlegt.
(15) Meldepflichten
Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 Abs. 1 Datenschutz-Grundverordnung (DS-GVO) müssen durch Verantwortliche (Vereinsvorstand oder Datenschutzbeauftragter) innerhalb von 72 Stunden nach Erkennen der Verletzung an die Hessische Datenschutzbehörde gemeldet werden. Die Meldung erfolgt über ein Formular der Datenschutzbehörde: https://datenschutz.hessen.de/service/meldungen-von-verletzungen-des-schutzes-personenbezogener-daten-durch-verantwortliche
Stand: 02/2020
Informationen für Mitglieder über die Datenverarbeitung (Art. 12, 13, 14 Datenschutz-Grundverordnung, DSGVO)
(1) Art der Daten
Der Verein verarbeitet personenbezogene Daten (Art. 4 Nr. 1, 2 DSGVO) seiner Mitglieder in automatisierter und nichtautomatisierter Form. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person = betroffene Person beziehen (Art. 4 Nr. 1 DSGVO). Vorliegend handelt es sich um folgende personenbezogene Mitgliederdaten: Name und Anschrift, Geschlecht, Bankverbindung, Telefonnummern (Festnetz und Mobil) sowie E-Mail-Adresse, Geburtsdatum, Funktion(en) und Aufgabe(n) im Verein.
(2) Pflichtdaten
Die in (1) genannten Daten sind – mit Ausnahme von Telefonnummer, Mobilnummer und Emailadresse – Pflichtdaten; eine Person kann nur Vereinsmitglied sein, wenn sie dem Verein diese Daten zwecks rechtmäßiger Verarbeitung zur Verfügung stellt. Die Bereitstellung der übrigen Daten ist freiwillig; sie sind für die Mitgliedschaft im Verein nicht erforderlich. Rechtsgrundlage für die Verarbeitung der freiwilligen Daten ist Art. 6 Abs. 1 a) DSGVO (Verarbeitung aufgrund Einwilligung).
(3) Verantwortliche für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO)
Verantwortlich für die Datenverarbeitung ist der der Vereinsvorstand, die Funktionen der Buchhaltung, Verwaltung sowie die jeweiligen Spartenleiter. Die entsprechenden Kontakte sind auf der Homepage der TGL unter „Impressum“ benannt.
(4) Datenschutzbeauftragter
Name des benannten Datenschutzbeauftragten der TGL: Alexander Kozisnik. Eine Kontaktaufnahme kann über die E-Mailadresse „tgl.dsbeauftragter@web.de“ erfolgen.
(5) Zwecke der Datenverarbeitung
Die personenbezogenen Daten der Mitglieder werden ausschließlich zur Erfüllung der in der Satzung genannten Zwecke und Aufgaben des Vereins verarbeitet, insbesondere zur Mitgliederverwaltung (einschließlich des Beitragseinzugs), Förderung des Sports und zu Zwecken der Öffentlichkeitsarbeit des Vereins. In diesem Zusammenhang werden die Daten Vorstandsmitgliedern und sonstigen Vereinsmitgliedern soweit zur Kenntnis gegeben, wie es deren Funktion und Aufgaben im Verein erfordern. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftsverhältnisses). Sofern sich die Datenverarbeitung auf andere Rechtsgrundlagen stützt, wird dies in dieser DSO an den entsprechenden Stellen erwähnt.
(6) Übermittlung von Daten an Dritte (Art. 4 Nr. 10 DSGVO)
a) Als Mitglied des Landessportbundes Hessen e.V. übermittelt der Verein folgende personenbezogene Daten an diesen: Kontaktdaten des Vereinsvorstandes und ggf. Kontaktdaten von Sparten- und Kursleitern.
b) Zur Abwicklung der Mitgliederverwaltung wird eine Software des Anbieters https://www.netxp-verein.de/ verwendet. Erforderliche Vertraulichkeitserklärungen sind einzuholen.
c) Zur Abwicklung von Steuererklärungen wird der zugelassene Steuerberater https://www.boehnel-fimmel.de/de/startseite/index.html beauftragt. Erforderliche Vertraulichkeitserklärungen sind einzuholen.
(7) Übermittlung an hessische Fachverbände
Als Mitglied folgender hessischer Fachverbände übermittelt der Verein folgende personenbezogene Daten seiner Mitglieder dorthin:
a. Hessischer Tischtennisverband e.V.
b. Hessischer Tennisverband e.V.
c. Hessischer Turnverband e.V.
d. Hessischer Behinderten- und Rehabilitations-Sportverband e.V.
Die Übermittlung dieser Daten ist erforderlich, damit der Verein und die jeweiligen Mitglieder am Sportbetrieb, den der jeweilige Verband veranstaltet, teilnehmen können, insbesondere zur Erlangung von Spielerpässen und Lizenzen sowie Rehabilitationsmaßnahmen.
(8) Veröffentlichung von Fotos und Berichten
a) Im Zusammenhang mit seinen öffentlichen Veranstaltungen (z.B. Wettkämpfe, Sportfeste, Ligaspiele) darf der Verein – ohne Einwilligung der betroffenen Personen – insbesondere
- Teilnehmerlisten/Mannschaftsaufstellungen;
- Fotos von der Veranstaltung, auch wenn Teilnehmer oder Zuschauer erkennbar sind;
- Berichte und Ergebnisse;
- Ergebnislisten aushängen, im Internet (z.B. auf seiner Homepage und bei Facebook, Twitter …) und seiner Vereinszeitung veröffentlichen sowie an Print- und Online-Zeitungen/-Medien übermitteln. Die Vorschriften der §§ 22, 23 des Kunsturhebergesetzes (KUG) zum Recht am eigenen Bild werden gewahrt.
b) Einzelbilder von Zuschauern werden nicht veröffentlicht/übermittelt. Soweit die Untertexte zu Fotos oder die Berichte auf bestimmte Personen hinweisen, werden dabei höchstens und soweit jeweils erforderlich Vor- und Familienname, Verein, Altersklasse sowie Funktion im Verein veröffentlicht/übermittelt. Auf Ergebnislisten erscheinen neben dem erzielten Ergebnis Vor- und Familienname sowie Verein und Altersklasse.
c) Die vorgenannten Regelungen dienen der Öffentlichkeitsarbeit und Außendarstellung des Vereins, auf die er zur Verwirklichung seiner satzungsgemäßen Aufgaben angewiesen ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftsverhältnisses). Hilfsweise kommt als weitere Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO in Betracht: Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Vereins erforderlich; die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen demgegenüber nicht.
d) In sonstigen Fällen – insbesondere bei nicht öffentlichen Veranstaltungen – veröffentlicht/übermittelt der Verein Fotos, Berichte, Listen etc. nur mit Einwilligung der betroffenen Personen (Rechtsgrundlage: Artikel 6 Absatz 1 a) DSGVO).
(9) Übermittlung von Mitgliederlisten mit personenbezogenen Daten
Mitgliederlisten werden an Vorstandsmitglieder, sonstige Funktionäre und Mitglieder nur herausgegeben, soweit deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Zur Wahrung der Vertraulichkeit von personenbezogenen Daten dient die erstellte Verpflichtungserklärung.
(10) Übermittlung von Listen mit personenbezogenen Daten
Zur Durchführung von Veranstaltungen erstellt der Verein Helferlisten mit den erforderlichen Kommunikationsdaten. Diese Listen werden nur innerhalb des Vereins an andere Helfer und die Organisatoren der Veranstaltung weitergegeben. Eine darüberhinausgehende Veröffentlichung der Listen (z.B. im Internet) bedarf der Einwilligung der betroffenen Helfer (Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO).
(11) Löschung der Daten
Die Mitgliederdaten werden spätestens zwei Jahre nach Beendigung der Mitgliedschaft gelöscht, soweit sie für die Mitgliederverwaltung und für historische Berichte und Darstellungen des Vereins nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen dem entgegenstehen.
(12) Rechte der betroffenen Personen
Mitglieder haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DGSVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Diese Rechte können mündlich oder in Textform (§ 126 b BGB) bei den in (Ziffer 3) genannten Verantwortlichen oder dem Datenschutzbeauftragten (Ziffer 4) geltend gemacht werden.
(13) Einwilligungen
Soweit Einwilligungen der Mitglieder zur Verwendung ihrer Daten erforderlich sind, können diese schriftlich oder per E-Mail erteilt werden. Der Verein ist beweispflichtig dafür, dass eine Einwilligung erteilt wurde. Die Mitglieder können eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich oder in Textform (§ 126 b BGB) bei den in (Ziffer 3) genannten Verantwortlichen oder dem Datenschutzbeauftragten (Ziffer 4) geltend gemacht werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
(14) Beschwerderecht
Den Mitgliedern steht das Recht zur Beschwerde über die Datenverarbeitung des Vereins bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist im Bundesland Hessen der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Kontaktdaten sind auf der Webseite https://datenschutz.hessen.de/ hinterlegt.
(15) Meldepflichten
Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 Abs. 1 Datenschutz-Grundverordnung (DS-GVO) müssen durch Verantwortliche (Vereinsvorstand oder Datenschutzbeauftragter) innerhalb von 72 Stunden nach Erkennen der Verletzung an die Hessische Datenschutzbehörde gemeldet werden. Die Meldung erfolgt über ein Formular der Datenschutzbehörde: https://datenschutz.hessen.de/service/meldungen-von-verletzungen-des-schutzes-personenbezogener-daten-durch-verantwortliche
Stand: 02/2020