Datenverarbeitungsrichtlinie

Der Verein verarbeitet personenbezogene Daten (im Folgenden: Daten) seiner Mitglieder in automatisierter und nichtautomatisierter Form. Hierbei handelt es sich um folgende Daten: Vor- und Zuname, Adresse, Geschlecht, Telefonnummern (Festnetz, Fax und Mobil), E-Mailadresse, Geburtsdatum, Eintrittsdatum, Hochzeitsdatum, Mitgliedsnummer, Abteilungszugehörigkeit, Aktiv-/Passiv-Status, Funktion, Ehrungen, Beitragsart, Bankverbindung und Namen und Vornamen von Erziehungsberechtigten bei Minderjährigen. Als freiwillige Angaben sind dabei die Fax-Nummer, mehr als eine Telefonnummer und das Hochzeitsdatum.

Unter „Verarbeitung von Daten“ werden z.B. folgende Vorgänge verstanden: Erheben, Erfassen, Ordnen, Speichern, Verwenden, Übermitteln, Verbreiten sowie Löschen von Daten (Artikel 4 Nr. 2 Datenschutz-Grundverordnung – DSGVO).

Die in 2. genannten Daten sind - mit Ausnahme der Fax-Nummer, weiterer Telefonnummern und dem Hochzeitsdatum - Pflichtdaten; eine Person kann nur Vereinsmitglied sein und werden, wenn sie dem Verein diese Pflichtdaten zwecks rechtmäßiger Verarbeitung im Sinne der DSGVO zur Verfügung stellt.

Der Verein speichert und verarbeitet die personenbezogenen Daten auf privaten passwortgeschützten PCs und in einer Cloud auf einem eigenen Server bei einem Auftragsdatenverarbeiter. Dieser Server ist durch Passworte und SSL-Zertifikate gesichert. Es haben nur einzelne ausgewählte Vorstandsmitglieder Zugriff darauf.

Die Daten der Mitglieder werden zum Zwecke der Mitgliederverwaltung einschließlich des Beitragseinzugs, der Spendenverwaltung und der Mitgliederbetreuung und Kontaktpflege verwendet. In diesem Zusammenhang werden sie Vorstandsmitgliedern und sonstigen Vereinsmitgliedern soweit zur Kenntnis gegeben, wie es deren Ämter oder Aufgaben im Verein erfordern. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 b) DSGVO und hinsichtlich der Bankverbindung Artikel 6 Absatz 1 a) DSGVO.

Den Organen des Vereins, allen Mitgliedern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch nach dem Ausscheiden des Mitglieds aus dem Verein fort.

Als Mitglied des Solmser Sängerbundes (SSB) übermittelt der Verein folgende personenbezogene Daten seiner Mitglieder dorthin: Vor- und Zuname, Adresse, Eintrittsdatum und Aktiv-Status Gesang.

Die Übermittlung dieser Daten ist erforderlich, damit der Verein und die Mitglieder an den Ehrungen des SSB teilnehmen können. Die Übermittlung erfolgt jährlich ausschließlich für diejenigen Mitglieder des Vereins, die gemäß der Ehrungsordnung des SSB die Bedingungen zu einer Ehrung in diesem Jahr erfüllen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 b) DSGVO.

Im Zusammenhang mit satzungsgemäßen öffentlichen Veranstaltungen (z.B. Konzerte, Faschingsveranstaltungen) und Mitgliederversammlungen veröffentlicht der Verein möglicherweise Fotos der Veranstaltung sowie einen Bericht darüber auf seiner Homepage und übermittelt Fotos nebst Bericht womöglich an Zeitungen und Soziale Medien.

Fotos einzelner Personen werden nicht veröffentlicht/übermittelt. Jedoch ist davon auszugehen, dass Mitglieder auf den Fotos erkennbar sind. Soweit die Untertexte zu Fotos oder die Berichte auf bestimmte Teilnehmer an der Veranstaltung hinweisen, werden dabei allenfalls Name, Funktion und Aufgabe im Verein veröffentlicht/übermittelt.

Dies dient der Öffentlichkeitsarbeit und Außendarstellung des Vereins, ohne die er seine Satzungszwecke (siehe § 2 der Satzung) nicht erfüllen kann. Die Rechtsgrundlage für die Veröffentlichung/Übermittlung der vorgenannten Daten ist Artikel 6 Absatz 1 b) DSGVO.  Zumindest überwiegen die Interessen und Grundrechte der Mitglieder nicht gegenüber den berechtigten Interessen des Vereins (Rechtsgrundlage: Artikel 6 Absatz 1 f) DSGVO). Die Vorschriften der §§ 22, 23 des Kunsturhebergesetzes (KUG) zum Recht am eigenen Bild werden gewahrt.

Fotos einzelner Personen oder weitere Daten veröffentlicht/übermittelt der Verein nur mit Einwilligung der betroffenen Person (Rechtsgrundlage: Artikel 6 Absatz 1 a) DSGVO.

Zur Durchführung von Veranstaltungen erstellt der Verein bei Bedarf Helferlisten mit den erforderlichen Kommunikationsdaten. Diese Listen werden nur innerhalb des Vereins an andere Helfer und die Organisatoren der Veranstaltung weitergegeben (Rechtsgrundlage: Artikel 6 Absatz 1 b) DSGVO). Eine Veröffentlichung der Listen (z.B. im Internet) bedarf der Einwilligung der betroffenen Helfer (Rechtsgrundlage: Artikel 6 Absatz 1 a) DSGVO).

Aufgrund der in (2) benannten Pflichtangaben zum Geburtsdatum, dem Aktiv-/Passiv-Status und dem erfassten Zeitpunkt des Eintritts in den Verein erfolgen verschiedene Ehrungen (z.B. wegen langjähriger Mitgliedschaft im Verein) sowie Gratulationen seiner Mitglieder im Rahmen der Mitgliederbetreuung. Eine Einwilligung des betroffenen Mitglieds für die Veröffentlichung dieser Ehrungen ist mit diesen Pflichtangaben erteilt. Die Mitglieder können diese erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich, schriftlich oder per E-Mail an die in (1) genannten Verantwortlichen gesandt werden.

Die Mitgliederdaten werden nach Beendigung der Mitgliedschaft gelöscht, soweit sie für die Mitgliederverwaltung nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen dem entgegenstehen.

Mitglieder haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Diese Rechte können schriftlich oder per E-Mail bei dem in (1) genannten Verantwortlichen geltend gemacht werden.

Soweit Einwilligungen der Mitglieder zur Verwendung ihrer Daten erforderlich sind, können diese mündlich, schriftlich, per E-Mail oder durch schlüssiges Handeln erteilt werden. Der Verein ist beweispflichtig dafür, dass eine Einwilligung erteilt wurde. Die Mitglieder können eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich, schriftlich oder per E-Mail an die in (1) genannten Verantwortlichen gesandt werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.