DATENSCHUTZERKLÄRUNG
FÜR VORSTANDSMITGLIEDER
– Informationen nach Art. 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO) –
Liebe Vorstandsmitglieder,
wir informieren hier über die Verarbeitung personenbezogener Daten und bestehende Rechte gemäß der Datenschutzgrundverordnung (DSGVO) im Rahmen einer Geschäftsbeziehung.
1. Wer ist für Datenverarbeitung verantwortlich?
Verantwortliche Stelle ist:
Männer-Turnverein von 1860 e.V. Heide
Am Sportplatz 1
25746 Heide
Telefon: 0481 63619
E-Mail: info@mtv-heide.de
Bei Fragen zum Datenschutz sind wir erreichbar unter:
E-Mail: ds@datensicherheit-nord.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten von Vorstandsmitgliedern, die uns im Zusammenhang mit der Übernahme eines Vorstandsamtes mitgeteilt werden oder die im Verlauf der Vorstandstätigkeit entstehen. Dies betrifft insbesondere Angaben wie Name, Kontaktdaten, Anschrift, die ausgeübte Funktion im Vorstand sowie gegebenenfalls Bankverbindungen für die Abwicklung von Erstattungen. Auch Inhalte aus Sitzungsprotokollen, vereinsinterner Kommunikation oder veröffentlichten Beiträgen auf der Website und in Vereinsmitteilungen können personenbezogene Daten enthalten. Die Daten stammen in der Regel direkt von den betroffenen Personen oder ergeben sich aus der laufenden Vorstandsarbeit und der satzungsgemäßen Dokumentation.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten von Vorstandsmitgliedern erfolgt zur Begründung und Durchführung des mit der Übernahme des Vorstandsamtes verbundenen Ehrenamtsverhältnisses. Dies umfasst insbesondere die organisatorische und rechtliche Abwicklung der Vorstandstätigkeit, etwa die Kommunikation im Rahmen der Vereinsführung, die Teilnahme an Sitzungen, die Erstellung und Archivierung von Protokollen sowie die Erstattung von Aufwendungen. Grundlage der Datenverarbeitung sind die Aufgaben, Pflichten und Rechte, wie sie sich aus der Vereinssatzung ergeben.
3.2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, erfolgt die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen. Beispiele dafür sind die Geschäftssteuerung, Direktwerbung, Sicherstellung der IT-Sicherheit, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten und Aufklärung von Straftaten.
3.3. Aufgrund einer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Sofern eine Einwilligung zur Datenverarbeitung vorliegt, ist die Rechtmäßigkeit der Verarbeitung für diesen spezifischen Zweck gegeben.
3.4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)
Die Verarbeitung personenbezogener Daten von Vorstandsmitgliedern kann auch erforderlich sein, um gesetzlichen Verpflichtungen nachzukommen. Dies betrifft insbesondere steuerliche und vereinsrechtliche Vorgaben, etwa Dokumentationspflichten nach der Abgabenordnung oder Offenlegungspflichten im Rahmen von Registereintragungen, Prüfungen oder behördlichen Anforderungen. Darüber hinaus erfolgt eine Verarbeitung, soweit dies zur ordnungsgemäßen Wahrnehmung der Aufgaben des Vereins im Sinne der Satzung notwendig ist und ein öffentliches Interesse an transparenter Vereinsführung besteht.
4. Wer bekommt meine Daten?
Innerhalb des Vereins erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Darüber hinaus können Daten an Mitglieder des Vereins weitergegeben werden, etwa zur Information über die Zusammensetzung des Vorstands oder zur Einladung zu Versammlungen.
Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können ebenfalls personenbezogene Daten erhalten. Datenweitergabe erfolgt ausschließlich, wenn gesetzliche Vorschriften dies erfordern, eine Einwilligung vorliegt oder eine Berechtigung zur Auskunftserteilung besteht. Mögliche Empfänger personenbezogener Daten sind u. a. Finanzinstitute, externe Berater, IT-Dienstleister, Dach- und Fachverbände sowie öffentliche Stellen wie das Amtsgericht (z. B. im Rahmen der Registereintragung), das Finanzamt oder andere Behörden, soweit gesetzliche Verpflichtungen oder ein berechtigtes Interesse des Vereins dies erfordern.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder eine Einwilligung vorliegt. Datenübermittlungen in Drittstaaten finden ausschließlich statt, wenn ein angemessenes Datenschutzniveau besteht oder andere Datenschutzgarantien, wie Standardvertragsklauseln, vorliegen.
6. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen der Vorstandstätigkeit müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung der Mitgliedschaft erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Mitgliedschaft nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen ein-setzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
8. Inwieweit werden die Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten die Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
9. Wie lange werden die Daten gespeichert?
Personenbezogene Daten von Vorstandsmitgliedern werden für die Dauer der Ausübung des Vorstandsamtes gespeichert.
Nach Beendigung der Amtszeit erfolgt die weitere Speicherung nur, soweit dies gesetzlich vorgeschrieben ist oder ein berechtigtes Interesse des Vereins besteht – etwa zur Dokumentation von Beschlüssen und Protokollen oder zur Erfüllung steuerlicher Pflichten.
Darüber hinaus bestehen gesetzliche Aufbewahrungs- und Dokumentationspflichten, insbesondere gemäß dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Steuerrecht. Die in diesen Gesetzen festgelegten Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwischen zwei und zehn Jahren.
Protokolle mit personenbezogenen Angaben können dauerhaft archiviert werden, sofern sie Teil der satzungsgemäßen Dokumentation sind.
10. Welche Rechte haben Betroffene?
Im Rahmen der DSGVO bestehen folgende Datenschutzrechte:
• Auskunft über die gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
• Löschung gespeicherter Daten (Art. 17 DSGVO).
Das Recht auf Löschung ist eingeschränkt, sofern die Verarbeitung erforderlich ist:
o zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Uni-on oder der Mitgliedstaaten, dem wir unterliegen, erfordert;
o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Einschränkung der Datenverarbeitung, sofern Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen (Art. 18 DSGVO).
• WIDERSPRUCH gegen die Verarbeitung der Daten (Art. 21 DSGVO).
• Datenübertragbarkeit, sofern in die Datenverarbeitung eingewilligt wurde oder ein Vertrag abgeschlossen wurde (Art. 20 DSGVO).
• Einwilligungen zur Verarbeitung, die erteilt wurden, können jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Die Aufsichtsbehörde in Schleswig-Holstein ist
Unabhängiges Landeszentrum für Datenschutz (ULD)
Holstenstraße 98
24103 Kiel
Telefon: 0431 988 1200
Fax: 0431 988 1223
mail@datenschutzzentrum.de
www.datenschutzzentrum.de
Information über das Widerspruchsrecht
nach Art. 21 Datenschutzgrundverordnung (DSGVO)
Ein Widerspruch gegen die Verarbeitung personenbezogener Daten ist jederzeit möglich, wenn die Verarbeitung auf Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) basiert. Im Falle eines Widerspruchs erfolgt keine weitere Verarbeitung, es sei denn, es bestehen zwingende Gründe dafür.
Der Widerspruch kann in Textform per E-Mail oder Post an die oben genannte Adresse erfolgen.