Datenschutzordnung im Bürgerverein Havetoft-Hostrup


Präambel


Der Bürgerverein Havetoft e.V. verarbeitet in vielfacher Weise automatisiert
personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen,
Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit
personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der
Verein die nachfolgende Datenschutzordnung.

§ 1 Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, sowohl
automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§ 2 Verarbeitung personenbezogener Daten der Mitglieder
1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der
Verarbeitungstätigkeiten ein Einzelblatt angelegt.
2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden
personenbezogene Daten in Aushängen, in der Vereinszeitung und in
Internetauftritten veröffentlicht und an die Presse weitergegeben.
2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen
stammen.
3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher
Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer
Einwilligung der abgebildeten Personen.
4. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands,mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der
Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Ressort Allgemeine
Verwaltung (alt: z.B. dem Geschäftsführer) zugeordnet, soweit die Satzung oder
diese Ordnung nicht etwas Abweichendes regelt.
Der Ressortleiter Allgemeine Verwaltung stellt sicher, dass Verzeichnisse der
Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen
1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Abteilungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit
zu beachten.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung
satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das  Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung
vernichtet werden.

§ 6 Kommunikation per E-Mail
1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem
ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail- Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

§ 7 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen
Daten haben (z.B. Mitglieder des Vorstands, Abteilungsleiterinnen und
Abteilungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten
zu verpflichten.

§ 8 Datenschutzbeauftragter
Entfällt.

§ 9 Einrichtung und Unterhaltung von Internetauftritten
1. Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Ressortleiter Öffentlichkeitsarbeit. Änderungen dürfen ausschließlich durch den Ressortleiter Öffentlichkeitsarbeit, den Ressortleiter Allgemeine Verwaltung und den Administrator vorgenommen werden.
2. Der Ressortleiter Öffentlichkeitsarbeit ist für die Einhaltung der
Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
3. Abteilungen bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der ausdrücklichen Genehmigung des Ressortleiters Öffentlichkeitsarbeit. Für den Betrieb eines Internetauftritts haben die Abteilungen, Verantwortliche zu benennen, denen gegenüber der Ressortleiter Öffentlichkeitsarbeit weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche  Vorgaben und Missachtung von Weisungen des Ressortleiters Öffentlichkeitsarbeit, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines  Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

§ 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer
jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -
nutzung oder –weitergabe ist untersagt.
2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere
gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in
der Satzung vorgesehen sind, geahndet werden.

§ 11 Inkrafttreten
Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 22.03.2019
beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.

Hinweise zur Datenverarbeitung im Zusammenhang mit Google Analytics


Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland limited. Wenn der Verantwortlicher für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend "Google" genannt. Bei der Verwendung von Google Analytics wird die Datenverarbeitung technisch durch Jimdo erbracht. Insoweit wird hiermit auf die Datenschutzhinweise von Jimdo verwiesen. Die Jimdo GmbH (Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg [email protected]) sowie der Betreiber dieser Website tragen eine gemeinsam Verantwortung für die Datenverarbeitung in Zusammenhang mit Google Analytics auf dieser Website.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem verwendeten Gerät gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Google Analytics wird ausschließlich mit der Erweiterung "_anonymizeIp()" auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Im Auftrag von Jimdo und dem Seitenbetreiber wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen Jimdo und dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte, die durch die Bereitstellung der Statistikfunktionen von Jimdo ermöglicht wird. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.

Google ist nach dem sog. Privacy Shield zertifiziert (Listeneintrag hier) und gewährleistet auf dieser Basis ein angemessenes Datenschutzniveau. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout.

Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.

Wenn Link geklickt: Der Seitenbesucher hat der Erfassung von Daten mittels Google Analytics auf dieser Webseite widersprochen.

Nähere Informationen zu den Google Nutzungsbedingungen und Datenschutz finden sich unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht.

Gemäß der einschlägigen Gesetzgebung und der DSGVO hat Seitenbesucher in Bezug auf seine personenbezogenen Daten, die über diese Google Analytics Datenverarbeitung verarbeitet werden, bestimmte Rechte. Insbesondere hat er ein Recht auf Auskunft, Berichtigung, Datenübertragbarkeit bzw. Löschung seiner Daten und ein Recht auf Datenübertragbarkeit. Der Seitenbesucher hat bezüglich bestimmter Verarbeitungen seiner Daten auch das Recht auf Widerspruch. Zur Wahrnehmung dieser Betroffenenrechte bezüglich der Google Analytics Datenverarbeitung auf dieser Seite, kann sich ein Betroffener(Seitenbesucher) jederzeit an Jimdo(Jimdo GmbH [email protected]) oder den Seitenbetreiber wenden.