1. Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO
Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO |
Vorblatt |
Angaben zum Verantwortlichen Name und Kontaktdaten natürliche Person/juristische Person/Behörde/Einrichtung etc. Name MTV v. 1862 Bad Gandersheim e.V. Straße Bismarckstr. 5 Postleitzahl 37581 Ort Bad Gandersheim Telefon 0 175-32 46 106 E-Mail-Adresse Internet-Adresse www.mtv-badgandersheim.de |
|
Angaben zum ggf. gemeinsam mit diesem Verantwortlichen Name Klaus Dörries Straße Rehwiese 9 Postleitzahl 37581 Ort Bad Gandersheim Telefon 0 171 56 08 400 E-Mail-Adresse |
|
Angaben zum Vertreter des Verantwortlichen Name und Kontaktdaten natürliche Person/juristische Person/Behörde/Einrichtung etc. Name Rita Dörries Straße Rottenkamp 7 Postleitzahl 37581 Ort Bad Gandersheim Telefon 0 53 82 - 44 27 E-Mail-Adresse |
|
Angaben zur Person des Datenschutzbeauftragten * (Art. 37 DS-GVO) Anrede Titel Name, Vorname Straße Postleitzahl Ort Telefon E-Mail-Adresse |
- Zwecke der Verarbeitung (DS-GVO Art. 30, Abs. 1, lit. b)
2.1 Mitgliederverwaltung
a) Erhebung und Speicherung personenbezogener Daten von Mitgliedern des Vereins zur Erfüllung eines Vertragsverhältnisses - hier: Mitgliedschaft im Verein.
b) Rechtsgrundlage: Art. 6, Abs. 1, lit. b DS-GVO.
c) Betroffene Personen: Mitglieder des Vereins, Kursteilnehmer
d) Personenbezogene Daten: Titel, Name, Anschrift, Geschlecht, Geburtsdatum, Berufsangabe, Telefonnummer, E-Mail-Adresse, Bankverbindung.
e) Empfänger: Abteilungsleitung, Trainer/in, Kursleitung
f) Fristen für die Löschung: nach 10 Jahren
2.2. Vorstand
a) Erhebung und Speicherung personenbezogener Daten von Mitgliedern des Vereins, die eine Vorstandsfunktion ausüben
b) Rechtsgrundlage: Art. 6, Abs. 1, lit. a und Art. 7 DS-GVO; § 26 BGB
c) Betroffene Personen: Mitglieder des Vereins, die eine Vorstandsfunktion ausüben
d) Personenbezogene Daten: Titel, Name, Anschrift, Geschlecht, Geburtsdatum, Berufsangabe, Telefonnummer, E-Mail-Adresse, Bankverbindung.
e) Empfänger: Vorstand, Ältestenrat, Kreis- und Landessportbund, Fachverband, ggf. vereinseigene Medien, ggf. externe Medien.
f) Fristen für die Löschung: nach 10 Jahren
2.3 Personalverwaltung
a) Erhebung und Speicherung personenbezogener Daten von haupt- und nebenamtlich Beschäftigten des Vereins– hier: Arbeits- bzw. Beschäftigungsvertrag mit dem Verein (Personalakten)
b) Rechtsgrundlage: Art. 6, Abs. 1, lit. b DS-GVO; § 26 BDSG (neu)
c) Betroffene Personen: Fest angestelltes Personal, Honorarkräfte, geringfügig Beschäftigte, Mitarbeiter und Übungsleiter.
d) Personenbezogene Daten: Titel, Name, Anschrift, Geschlecht, Geburtsdatum, Berufsangabe, Telefonnummer, E-Mail-Adresse, Bankverbindung.
e) Empfänger: Vorstand, Abteilungsleitung.
f) Fristen für die Löschung: nach 10 Jahren
2.4 Gehalts- und Honorarabrechnung (derzeit nicht relevant)
a) Erhebung und Speicherung personenbezogener Daten von haupt- und nebenamtlich Beschäftigten des Vereins zur Erfüllung eines Vertragsverhältnisses und zur Erfüllung sozial- und steuerrechtlicher Bestimmungen
b) Rechtsgrundlage: Art. 6, Abs. 1, lit. b DS-GVO; § 42d Abs. 1 Nr. 1 EStG; § 38 Abs. 3 Satz 1 EStG; §§ 2 u. 3. DEÜV; (…)
c) Betroffene Personen: Fest angestelltes Personal, Honorarkräfte, geringfügig Beschäftigte.
d) Personenbezogene Daten: Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Bankverbindung, Sozialversicherungsnummer, Steueridentifikationsnummer, (…)
e) Finanzamt, Krankenkasse, Sozialversicherungsträger.
f) Fristen für die Löschung: nach 10 Jahren
2.5 Wettkampf- und Spielbetrieb
a) Erhebung und Speicherung personenbezogener Daten von Mitgliedern des Vereins, die als Sportler/innen an Wettkämpfen/Spielen teilnehmen.
b) Rechtsgrundlage: Art. 6, Abs. 1, lit. f sowie Art. 7 und Art. 9 DS-GVO.
c) Betroffene Personen: Mitglieder des Vereins, die als Sportler/innen an Wettkämpfen/Spielen teilnehmen.
d) Personenbezogene Daten: Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Strafen/Sperrungen, Trainings-/Wettkampfergebnisse
e) Empfänger: Abteilungsleitung, Trainer/in, Landesfachverband (Sportart), Bundesfachverband (Sportart), ggf. Vereinsmedien, ggf. externe Medien.
f) Fristen für die Löschung: nach 10 Jahren
2.6 Förderer und Sponsoren
a) Erhebung und Speicherung personenbezogener Daten von Personen, die den Verein mit finanziellen oder anderen Leistungen unterstützen/fördern.
b) Rechtsgrundlage: Art. 6, Abs. 1, lit. a und b DS-GVO; ggf. Art. 7 DS-GVO.
c) Betroffene Personen: Personen, die den Verein mit finanziellen oder anderen Leistungen unterstützen.
d) Personenbezogene Daten: Name, Anschrift, Telefonnummer, E-Mail-Adresse, Bankverbindung.
e) Empfänger: Vorstand, Abteilungsleitung.
f) Fristen für die Löschung: nach 10 Jahren
3. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung gemäß Art. 32 DS-GVO
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der Verein geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen folgende Maßnahmen:
- Der Server mit den Daten der Vereinsverwaltung befindet sich in einem abschließbaren Raum. Der Zugang ist nur für ausgewählte Personen gestattet (Vorstand). Der elektronische Zugang zum Server ist passwortgeschützt und nur ausgewählten Personen (IT-Administrator, benannte Vorstandsmitglieder,) gestattet.
- Die Daten auf dem Server werden regelmäßig (monatlich) mit einem Backup-System gesichert.
- Die Sicherheit und Belastbarkeit des vereinsinternen EDV-Systems wird regelmäßig (monatlich) überprüft. Zuständig ist der/die Vorsitzende, als vom Vorstand benannte/r IT-Administrator/in
- Die EDV-Arbeitsplätze (PC, Laptop) sind nicht öffentlich zugänglich und befinden sich in abschließbaren Räumen. Der elektronische Zugang zu diesen Arbeitsplätzen ist passwortgeschützt und nur den Vorstandsmitgliedern sowie dem/der IT-Administrator/in gestattet.
- Akten in Papierform (Mitgliederdaten, Personalakten) sind in abschließbaren Räumen sowie abschließbaren Schränken untergebracht. Der Zugang ist nur dem Vorstand gestattet.
- Personen, die im Verein regelmäßig mit personenbezogenen Daten arbeiten (Vorstand, Abteilungsleiter, Mitarbeiter, Trainer, werden regelmäßig (jährlich) zu Datenschutz-Themen geschult.
- Personen, die im Verein regelmäßig mit personenbezogenen Daten arbeiten (Vorstand, Abteilungsleiter, Mitarbeiter, Trainer, müssen eine Datenschutzerklärung unterschreiben, die Datenschutzregelungen enthält und die betroffenen Personen auf Einhaltung des Datengeheimnisses verpflichtet.
- Der Verein hat keine/n Datenschutzbeauftragte/n gemäß Art. 37 – 39 DS-GVO benannt. Kontakt:
- Die Wirksamkeit des Sicherheitskonzeptes, das die vorgenannten Maßnahmen enthält, wird regelmäßig (jährlich) überprüft und bewertet. Zuständig ist der/die Vorsitzende oder ein Datenschutzbeauftragter.
Bad Gandersheim, den 13.06.2018
------------------------ ------------------------
Klaus Dörries, Vors. Rita Dörries, Stellv. Vors.