Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Datenschutzordnung*

des Haflinger Freundeskreis Schleswig-Holstein und Hamburg e.V.; in Kraft gesetzt durch Beschluss der Jahreshauptversammlung vom 29.03.2019

1. Verantwortlicher
Diese Datenschutzordnung des Haflinger Freundeskreis Schleswig- Holstein und Hamburg e.V. beinhaltet die „Informationspflicht bei Erhebung von personenbezogener Daten bei der betroffenen Person“ gemäß Art.13 Datenschutz-Grundverordnung (DSGVO).
Verantwortliche Stelle:

Haflinger Freundeskreis Schleswig-Holstein und Hamburg e.V.


Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach §26 BGB. Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

2. Verarbeitete Daten
Im Rahmen der vom Verantwortlichen angebotenen Leistung können unterschiedliche Rechtsverhältnisse zwischen dem Verantwortlichen und der oder dem Betroffenen entstehen (z.B. Vereinsmitglied, Kursteilnehmer), in deren Zusammenhang verschiedene personenbezogene Daten von Betroffenen verarbeitet werden.

3. Vereinsmitgliedschaft
Mit dem Beitritt eines Mitglieds nimmt der Verein folgende personenbezogene Daten auf:

  • Name
  • Geschlecht
  • Geburtsdatum
  • Adresse
  • Mitgliedsstatus
  • Bankverbindung
  • Telefonnummer (freiwillig)
  • Email (freiwillig)

Diese Informationen werden in dem vereinseigenen EDV-System gespeichert. Jedem Vereinsmitglied  wird dabei eine Mitgliedsnummer zugeordnet.
Die Verarbeitung der personenbezogenen Daten ist nach Art. 6, Abs. 1, lit. b) DSGVO rechtmäßig, da diese für die Erfüllung eines Vertragsverhältnisses – hier: Mitgliedschaft im Verein – erforderlich sind.

4. Teilnehmerliste für Vereinsaktivitäten
Sofern sich betroffene Personen an den Verantwortlichen wenden, um an Vereinsaktivitäten teilnehmen zu können, werden folgende personenbezogene Daten verarbeitet:

  • Name
  • Telefonnummer (freiwillig)
  • Email (freiwillig)

Die Verarbeitung der personenbezogenen Daten ist nach Art. 6, Abs. 1, lit. b) DSGVO rechtmäßig, da es sich um eine vorvertragliche Maßnahme handelt, die auf Anfrage der betroffenen Person erfolgt.

5. Datenübermittlung
Im Rahmen der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Reitabzeichen, Lizenzen) und an solchen Veranstaltungen teilnehmen.
Übermittelt werden dabei:

  • Name
  • Geschlecht
  • Geburtsjahr
  • Abteilung „Pferdesport“

Die Verarbeitung der personenbezogenen Daten ist nach Art. 6, Abs. 1, lit. c) DSGVO rechtmäßig, da diese für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

6. Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, in der Vereinszeitung und in Internetauftritten veröffentlicht und an die Presse weitergegeben.
Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Alter oder Geburtsjahrgang.
Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands und der Übungsleiterinnen und Übungsleiter mit Vornamen, Nachnamen, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

7. Verwendung und Herausgabe von Mitgliederdaten und –listen
Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
Personenbezogenen Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt.
Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnahmen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das  Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

8. Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Sponsoren, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.

9. Datenverarbeitung im Auftrag
Der Verein schließt bei Bedarf mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem des Vereins installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.

10. Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen oder Ämter im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notweniger Daten berechtigt.

11. Kreis der Zugriffsberechtigung auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive  der Ergänzung, Änderung und Löschung von Daten.

12. Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:

  • Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen
  • Verschlüsselte Übertragung  bei der Datenerhebung über Onlineformulare
  • Verschlüsselte Kommunikation über Mail-Accounts bei Versand von personenbezogener Daten
  • Zugangsbeschränkung  zu manuellen Dokumenten

13. Speicherdauer
Beim Austritt von Mitgliedern werden alle gespeicherten Daten archiviert, sofern sie nicht zur Durchführung eines noch bestehenden Rechtsverhältnisses erforderlich sind. Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die archivierten Daten dürfen ebenfalls nur zu vereins- bzw. verbandsinternen Zwecken verwendet werden.
Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung des Vereins betreffen oder steuerrechtlichen Bestimmungen unterliegen, werden gemäß  den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt. Die Aufbewahrungsfrist aller anderen Unterlagen beträgt sechs Jahre, entsprechend der Vorschriften des HGB. Danach werden diese Daten gelöscht, sofern dies mit einem vertretbaren technischen Aufwand möglich ist.

14. Datenschutzrechte
Der betroffenen Person stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte unentgeltlich zu:

  • das Recht auf Auskunft nach Artikel 15 DSGVO,
  • das Recht auf Berichtigung nach Artikel 16 DSGVO,
  • das Recht auf Löschung nach Artikel 175 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
  • das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
  • das Widerspruchsrecht nach Artikel 21 DSGVO,
  • das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
  • das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird sowie auf deren Berechtigung und Löschung sofern nicht Art. 6, Abs. 1, lit. b) oder lit. f) DSGVO betroffen ist. Dieses bezieht sich auch auf eine Einschränkung der Datenverarbeitung oder ein Widerspruch gegen eine Datenübermittlung.

Eine entsprechende Anfrage ist an den Vorstand zu stellen.

15. Datenschutzerklärung Website
Bei Besuch der Website des Haflinger Freundeskreises Schleswig-Holstein und Hamburg e.V. erfolgt die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen der gesetzlichen Vorschriften. Die Datenschutzerklärung ist Online über die Website http:/www.haflinger-freundeskreis.de/datenschutz einsehbar.

16. Beschwerderecht
Der oder die Betroffene hat ein Beschwerderecht. Zuständige Stelle dafür ist der Landesbeauftragte für den Datenschutz Schleswig-Holstein:

 

Landesbeauftragte für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
https://www.datenschutzzentrum.de

 

 

Datenschutzordnung* als PDF-Datei

 

 

* vorläufige Datenschutzordnung, die in der noch ausstehenden Mitgliederversammlung 2020 abgesegnet werden muss