HOME

TRAINING

KONTAKT

EVENTS

Datenschutz

Datenschutzrichtlinie

des Freefight-Stolberg e.V.


          1.  Grundlage

          Mit dem Wirksamwerden der Europäischen Datenschutz-Grundverordnung (DS-GVO)

          und dem novellierten Bundesdatenschutzgesetz (BDSG) am 25. Mai 2018 gelten für

          den allgemeinen Datenschutz neue Regeln.

          Für uns als Verein gilt der Grundsatz: Wo personenbezogene Daten automatisiert

          verarbeitet werden, d. h. Daten gespeichert und/oder gesendet werden, muss ein

          hohes Maß an Datenschutz und Datensicherheit gewährleistet werden.

          Denn Datenschutz ist Schutz der Person.


          Begriffsbestimmung

          Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder

          identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird

          eine natürliche Person angesehen, die direkt oder indirekt, insbesondere durch

          Zuordnung zu einer Kennung, wie einem Namen, Standortdaten, zu einer Online-

          Kennung oder zu einem oder mehreren besonderen Merkmalen, wie Ausdruck der

          physischen, physiologischen, psychischen, kulturellen oder sozialen Identität dieser

          natürlichen Person sind, identifiziert werden kann“.  (Bsp.  Name, Anschrift,

          Geburtsdatum, Bankverbindung, Staatsangehörigkeit etc.)

          Verarbeitung meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten

          Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen

          Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung,

          die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die

          Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der

          Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen

          oder die Vernichtung.

       

         2.  Welche Ziele verfolgt diese Datenschutzrichtlinie?

          Freefight-Stolberg – Stark machen gegen Gewalt e.V. verpflichtet sich auch im Rahmen

          seiner gesellschaftlichen Verantwortung zur Einhaltung von Datenschutzrechten.

          Diese Datenschutzrichtlinie schafft eine der notwendigen Rahmenbedingungen für

          Datenverarbeitungen und gewährleistet somit, dass das von der DS-GVO und dem

          BDSG verlangte Schutzniveau eingehalten wird.

          Die Wahrung des Datenschutzes ist eine Basis für eine vertrauensvolle Beziehung

          zwischen dem Verein und seinen Mitgliedern.

            

          3.  Für wen gilt diese Datenschutzrichtlinie?

          Diese Datenschutzrichtlinie gilt für alle Mitglieder, den Vorstand und die

          Geschäftsführung des Freefight-Stolberg – Stark machen gegen Gewalt e.V.

          Jede betroffene Person ist verpflichtet, diese Richtlinie zum Datenschutz einzuhalten

          und die jeweiligen Datenschutzgesetze zu wahren.

       

         4.  Für welche Zwecke ist eine Datenverarbeitung zulässig?

          Für das Mitgliedsverhältnis dürfen personenbezogene Daten verarbeitet werden, die

          für die Begründung, Durchführung und Beendigung der Mitgliedschaft erforderlich

          sind.

          Zu den verarbeiteten Kategorien personenbezogener Daten gehören vor allem die

          Stammdaten (Name, Geburtsdatum, Geschlecht, Mitgliedsnummer), Kontaktdaten

          (Anschrift, Telefonnummer, email-Adresse) sowie weitere Daten aus der Mitgliedschaft

          (Bankverbindung, ggf. Erziehungsberechtigte).

          Personenbezogene Daten verarbeiten wir auch um unsere Pflichten gegenüber

         Sportverbänden

         (Wushu-Verband, ELLO, Ambo-Group, LSB, Sporthilfe, EuregioSportBund, Stadtsportverband)    

          in Form von Bestandsmeldungen, oder Behörden (z.B.  Finanzamt zur Feststellung     

          der Gemeinnützigkeit) zu erfüllen.

          Personenbezogene Daten können auch aufgrund einer Einwilligungserklärung (z.B.

          Fotoaufnahmen, Zeitungsberichte, Berichte in sozialen Netzwerken etc.) verarbeitet

          werden. Die Erklärung muss freiwillig abgegeben werden und ist schriftlich einzuholen.

          Soweit erforderlich verarbeiten wir die Daten zudem um berechtigte Interessen von uns

          oder von Dritten (z.B.  Verbände) zu wahren.  Dies gilt z.B.  für die interne

          Kommunikation oder sonstiger Verwaltungszwecke.

     

         5.  Welche Grundprinzipien gelten für die Verarbeitung personenbezogener Daten?

          Rechtmäßigkeit der Datenverarbeitung

          Personenbezogene Daten müssen auf rechtmäßige Weise und fair erhoben und

          verarbeitet werden. Wir verarbeiten personenbezogene Daten unter Beachtung der

          Bestimmungen der DS-GVO, des BDSG sowie aller weiteren maßgeblichen Gesetze.

          Datenvermeidung und Datensparsamkeit:

          Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in

          welchem Umfang diese überhaupt nötig sind. Personenbezogene Daten dürfen nicht

          auf Vorrat für potentielle zukünftige Zwecke gespeichert werden.

          Zweckbindung:

          Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die

          vor der Erhebung der Daten festgelegt wurden.

          Vertraulichkeit und Datensicherheit

          Personenbezogene Daten unterliegen dem Datengeheimnis.  Sie müssen im

          persönlichen Umgang vertraulich behandelt werden und durch angemessene

          Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder

          Weitergabe sowie versehentlichen Verlust oder Veränderung gesichert werden.

          Transparenz und proaktive Benachrichtigung

          Der Betroffene muss über den Umgang mit seinen Daten informiert werden.

          Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst (oder seinem

          gesetzlichen Vertreter) zu erheben. Bei Erhebung der Daten muss der Betroffene

          informiert werden über  

          - Die Identität der verantwortlichen Stelle

          - Den Zweck und der Dauer der Datenverarbeitung

          - Ggf. Dritte, an die Daten übermittelt werden

          Löschung und Aufbewahrungspflichten:

          Wir löschen personenbezogene Daten, sobald sie für die vorgenannten Zwecke nicht

          mehr erforderlich sind.

          Nach Beendigung eines Mitgliedsverhältnisses werden die personenbezogenen Daten

          gespeichert, solange wir dazu gesetzlich verpflichtet sind. Die Speicherfristen betragen

          bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für

          die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden

          können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

          Sachliche Richtigkeit und Datenaktualität

          Personenbezogene Daten sind richtig, vollständig und soweit erforderlich auf dem

          aktuellen Stand zu speichern.

       

         6.  Woher stammen die uns vorliegenden personenbezogenen Daten?

          Die personenbezogenen Daten werden in aller Regel direkt beim Mitglied im Rahmen

          der Vereinsaufnahme oder während der Mitgliedschaft erhoben.  In bestimmten

          Konstellationen werden aufgrund gesetzlicher Vorschriften die personenbezogenen

          Daten auch bei anderen Stellen erhoben. (z.B. über das Bildungs- und Teilhabepaket)

       

         7.  Wer bekommt personenbezogene Daten?

          Innerhalb unseres Vereins erhalten nur die Kassenwarte personenbezogene Daten, da

          diese zur Erfüllung ihres Aufgabengebietes benötigt werden.  In Ausnahmefällen

          können weitere Organe personenbezogene Daten erhalten um z.B.  Bestandslisten zu

          führen oder Prüfungen zu organisieren.

          

          Darüber hinaus können wir personenbezogene Daten an weitere Empfänger außerhalb

          des Vereins übermitteln, soweit dies zur Erfüllung unserer Aufgabe und gesetzlichen

          Pflichten erforderlich ist.

          Dies können z.B. sein:

          - Banken (SEPA-Lastschrift)

          - Verbände (Bestandserhebungen, Gürtelprüfungen)

          - Versicherungen (Leistungen bei Unfällen)

          - Finanzamt (Prüfung der Kassenbücher, Feststellung der Gemeinnützigkeit)

       

         8.  Sind Mitglieder verpflichtet, Ihre Daten bereitzustellen?

          Im Rahmen einer Vereinsmitgliedschaft müssen diejenigen personenbezogenen Daten

          bereitgestellt werden, die für die Begründung, Durchführung und Beendigung der

          Mitgliedschaft erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind.

          Ohne diese Daten werden wir nicht in der Lage sein, die Mitgliedschaft durchzuführen.

       

         9.  Wann ist eine Verarbeitung von personenbezogenen Daten unzulässig?

          Eine unbefugte Erhebung, Verarbeitung oder Nutzung ist den Vereins-  und

          Vorstandsmitgliedern, bzw.  deren gesetzlichen Vertretern, sowie jeder anderen

          Person, die Zugriff auf diese Daten erhält ausdrücklich untersagt. Personenbezogene

          Daten dürfen nicht für private oder wirtschaftliche Zwecke genutzt, an Unbefugte

          übermittelt oder Unbefugten auf andere Weise zugänglich gemacht werden. Mitglieder

          oder Vereinsorgane dürfen nur Zugang zu personenbezogenen Daten erhalten, wenn

          und soweit es für ihre jeweilige Aufgabe erforderlich ist.

          Mitglieder werden zu Beginn oder während der Vereinsmitgliedschaft über die Pflicht

          zur Wahrung des Datengeheimnisses unterrichtet. Diese Verpflichtung besteht auch

          nach Beendigung der Vereinsmitgliedschaft fort!

          Werden Verstöße gegen diese Datenschutzrichtlinie bekannt, so ist umgehend der

          entsprechende Datenschutzverantwortliche/1. Vorsitzende zu informieren.


           10. Welche Datenschutzrechte können Betroffene geltend machen?

          Jeder Betroffene kann die folgenden Rechte wahrnehmen:

          - Betroffene können Auskunft darüber verlangen, welche personenbezogenen Daten

            über ihn zu welchem Zweck gespeichert sind.

          - Werden personenbezogene Daten an Dritte übermittelt, muss auch über die

            Identität des Empfängers Auskunft gegeben werden.

          - Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der

            Betroffene ihre Berichtigung oder Ergänzung verlangen.

          - Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die

            Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist.

            Bestehende Aufbewahrungsfristen sind einzuhalten.

          - Betroffene können weiterhin ein Recht auf Einschränkung der Verarbeitung der

            Daten haben.

          - Betroffenen steht ein Recht auf Herausgabe der von ihnen bereitgestellten Daten

            in einem strukturierten, gängigen und maschinenlesbaren Format zu.

          Ihre Geltendmachung ist umgehend durch die verantwortliche Person zu bearbeiten,

          und darf für den Betroffenen zu keinerlei Nachteilen führen.

          

          Widerspruchsrecht:

          Betroffene haben das Recht, einer Verarbeitung ihrer personenbezogenen Daten ohne

          Angabe von Gründen zu widersprechen. Ein Widerspruch kann sich auf einzelne

          Bereiche oder die vollständige Verarbeitung beziehen.  Wir verarbeiten die

          personenbezogenen Daten dann nicht mehr, es sei denn wir können zwingende

          schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte

          und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,

          Ausübung oder Verteidigung von Rechtsansprüchen.

          Ein Widerspruch ist schriftlich an den zuständigen Verantwortlichen zu richten.

          Ein Widerspruch kann zur Folge haben, dass eine Vereinsmitgliedschaft nicht mehr

          fortgeführt werden kann.

       

         11. Werden die Vorgaben der Datenschutzrichtlinie kontrolliert?

          Die Einhaltung der Richtlinien zum Datenschutz und der geltenden

          Datenschutzgesetze werden regelmäßig durch die verantwortlichen Personen überprüft.

          

                 

          12. Wo können sich Betroffene beschweren?

          Betroffene haben die Möglichkeit, sich mit einer Beschwerde an den zuständigen

          Verantwortlichen oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns

          zuständige Datenschutzaufsichtsbehörde ist:

          

             Landesbeauftragte für Datenschutz

             und Informationsfreiheit Nordrhein-Westfalen

             Kavalleriestr. 2-4

             40213 Düsseldorf

             Tel.: 0211/38424-0

             poststelle@ldi.nrw.de