DATENSCHUTZERKLÄRUNG
FÜR MITGLIEDER
– Informationen nach Art. 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO) –
Liebe Mitglieder,
wir informieren hier über die Verarbeitung personenbezogener Daten und bestehende Rechte gemäß der Datenschutzgrundverordnung (DSGVO) im Rahmen einer Mitgliedschaft.
1. Wer ist für Datenverarbeitung verantwortlich?
Verantwortliche Stelle ist:
Männer-Turnverein von 1860 e.V. Heide
Am Sportplatz 1
25746 Heide
Telefon: 0481 63619
E-Mail: info@mtv-heide.de
Bei Fragen zum Datenschutz sind wir erreichbar unter:
E-Mail: ds@datensicherheit-nord.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Mitgliedschaft erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen, Vereinen oder Behörden zulässigerweise erhalten haben. Relevante Daten umfassen Personalien, Daten aus der Vertragserfüllung, finanzielle Informationen, Daten aus der Teilnahme an Veranstaltungen oder Mitgliederversammlungen (auch in Vorbereitung auf diese) sowie Informationen über die Nutzung unserer Telemedien.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zum Abschluss und zur Durchführung eines Mitgliedsvertrages und aller mit dem Betrieb und der Verwaltung unseres Ver-eins erforderlichen Tätigkeiten, dies umfasst auch die Beauftragung Dritter. Darüber hinaus zur Einhaltung unserer Satzung.
3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, erfolgt die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen. Beispiele dafür sind die Geschäftssteuerung, Direktwerbung, Sicherstellung der IT-Sicherheit, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten und Aufklärung von Straftaten.
3.3. Aufgrund einer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Sofern eine Einwilligung zur Datenverarbeitung vorliegt, ist die Rechtmäßigkeit der Verarbeitung für diesen spezifischen Zweck gegeben.
3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir als Verein diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, aber auch Meldungen an andere Behör-den, die sich aus der Art und dem Inhalt unserer Satzung und des Mitgliedsvertrages zwischen uns ergeben.
4. Wer bekommt die Daten?
Innerhalb des Vereins erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können ebenfalls personenbezogene Daten erhalten. Datenweitergabe erfolgt ausschließlich, wenn gesetzliche Vorschriften dies erfordern, eine Einwilligung vorliegt oder eine Berechtigung zur Auskunftserteilung besteht. Mögliche Empfänger personenbezogener Daten sind u. a. Finanzinstitute, externe Berater, IT-Dienstleister, Landesverbände bzw. Verbandsgruppen und Behörden.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder eine Einwilligung vorliegt. Datenübermittlungen in Drittstaaten finden ausschließlich statt, wenn ein angemessenes Datenschutzniveau besteht oder andere Datenschutzgarantien, wie Standardvertragsklauseln, vorliegen.
6. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen der Mitgliedschaft müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung der Mitgliedschaft erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Mitgliedschaft nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
8. Inwieweit werden die Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten die Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
9. Wie lange werden die Daten gespeichert?
Personenbezogene Daten werden grundsätzlich für die Dauer der Mitgliedschaft verarbeitet und gespeichert, was auch die Anbahnung und Abwicklung eines Vertrages einschließt.
Darüber hinaus bestehen gesetzliche Aufbewahrungs- und Dokumentationspflichten, insbesondere gemäß dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Steuerrecht. Die in diesen Gesetzen festgelegten Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwischen zwei und zehn Jahren.
Zusätzlich richtet sich die Speicherdauer nach den gesetzlichen Verjährungsfristen, die gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen, in bestimmten Fällen jedoch auch länger sein können.
10. Welche Rechte haben Betroffene?
Im Rahmen der DSGVO bestehen folgende Datenschutzrechte:
• Auskunft über die gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
• Löschung gespeicherter Daten (Art. 17 DSGVO).
Das Recht auf Löschung ist eingeschränkt, sofern die Verarbeitung erforderlich ist:
o zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert;
o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Einschränkung der Datenverarbeitung, sofern Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen (Art. 18 DSGVO).
• WIDERSPRUCH gegen die Verarbeitung der Daten (Art. 21 DSGVO).
• Datenübertragbarkeit, sofern in die Datenverarbeitung eingewilligt wurde oder ein Vertrag abgeschlossen wurde (Art. 20 DSGVO).
• Einwilligungen zur Verarbeitung, die erteilt wurden, können jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Die Aufsichtsbehörde in Schleswig-Holstein ist
Unabhängiges Landeszentrum für Datenschutz (ULD)
Holstenstraße 98
24103 Kiel
Telefon: 0431 988 1200
Fax: 0431 988 1223
mail@datenschutzzentrum.de
www.datenschutzzentrum.de
Information über das Widerspruchsrecht
nach Art. 21 Datenschutzgrundverordnung (DSGVO)
Ein Widerspruch gegen die Verarbeitung personenbezogener Daten ist jederzeit möglich, wenn die Verarbeitung auf Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) basiert. Im Falle eines Widerspruchs erfolgt keine weitere Verarbeitung, es sei denn, es bestehen zwingende Grün-de dafür.
Der Widerspruch kann in Textform per E-Mail oder Post an die oben genannte Adresse erfolgen.