Datenschutz-Richtlinie – Wir für Ladenburg e. V.
Mit der Datenschutz-Richtlinie soll ein Überblick über die bei Wir für Ladenburg e. V. verarbeiteten personenbezogenen Daten sowie über die Rechte der betroffenen Mitglieder gegeben werden:
- Verantwortliche Stelle für die Datenverarbeitung durch den Verein ist der geschäftsführende Vorstand, vertreten durch die/den Vorsitzende(n).
- Der Verein verarbeitet personenbezogene Daten zu dem Zweck, dabei nur in dem Umfang, wie er sie im Zusammenhang mit der Begründung, Durchführung und Beendigung des Mitgliedschaftsverhältnisses oder zur Ausübung und Erfüllung der sich aus dem Gesetz ergebenden Rechte und Pflichten oder zur Wahrung seiner berechtigten Interessen benötigt.
Relevante Daten sind dabei die Personalien wie Namen, Adresse, sonstige Kontaktdaten, die Zugehörigkeit zu Abteilungen aber auch das Eintritts- und Austrittsdatum und die Dauer der Mitgliedschaft. Die Erhebung der Daten erfolgt in der Regel unmittelbar beim Mitglied selbst. - Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten sind die datenschutzrechtlichen Erlaubnisnormen des Art. 6 Abs. 1 DS-GVO, soweit erforderlich die Einwilligung des betroffenen Mitglieds.
- Innerhalb des Vereins erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der in Ziffer 2 genannten Aufgaben brauchen. Dieses sind insbesondere die Mitglieder des Vorstands im Sinne des §26 BGB zur satzungsgemäßen Kommunikation mit den Mitgliedern. Weiterhin wird den Abteilungsvertretungen Name, Adresse und sonstige Kontaktdaten zur Abteilungsinternen Kommunikation zur Verfügung gestellt.
Eine Absicht des Vereins, die personenbezogenen Daten an Dritte, ein Drittland oder an internationale Organisationen zu übermitteln, besteht nicht.
Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem, zur jeweiligen Aufgabenerfüllung gehörenden Zweck, zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus. - Die Daten werden durch den Verein solange und in dem Maße verarbeitet, als dies zur Erfüllung der Aufgaben aus Ziffer 2 erforderlich ist. Sind die Daten danach nicht mehr erforderlich, werden sie regelmäßig nach Erfüllung der 10-jährigen gesetzlichen Aufbewahrungspflichten gelöscht, es sei denn die Weiterverarbeitung ist erforderlich zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre, im Regelfall jedoch 3 Jahre betragen.
- Als betroffene Person hat das Mitglied das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit (Art. 15 mit 21 DS-GVO). Auskunfts- und Löschungsrechte stehen allerdings, soweit gesetzlich zulässig, unter den Einschränkungen der §§ 34 und 35 BDSG. Darüber hinaus besteht für das Mitglied ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO in Verbindung mit § 19 BDSG).
- Soweit durch das Mitglied eine Einwilligung erteilt worden ist, besteht das Recht zum jederzeitigen Widerruf, wobei der Widerruf erst für die Zukunft wirkt und die Rechtmäßigkeit der Verarbeitung bis zum Widerruf davon unberührt bleibt.
- Im Zusammenhang mit der Mitgliedschaft ist das Mitglied verpflichtet, seine personenbezogenen Daten zur Verfügung zu stellen. Andernfalls kann das Mitgliedschaftsverhältnis nicht eingegangen oder aufrechterhalten werden.
- Eine automatisierte Entscheidungsfindung einschließlich eines Profiling besteht nicht.