Datenschutzerklärung

Datenschutzordnung

Vorwort

Der Verein „Fotofreunde Altbach e.V.“ (FFA) verarbeitet in mehrfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation von Veranstaltungen, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EUDatenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§1 Allgemeines

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern sowohl automatisiert in EDV-Anlagen, als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergegeben oder Dritten offengelegt. In all diesen Fällen ist die EU DSGVO, das BDSG und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§2 Erhebung, Verarbeitung, Löschung personenbezogener Daten der Mitglieder

  1. Die Erhebung und Verarbeitung von Daten der Mitglieder erfolgt gemäß Art. 6 Abs.1 DSGVO.
  2. Die Datenerhebung dient der Betreuung der Vereinsmitglieder sowie der Verwaltung des Vereins in vereinsrechtlicher Hinsicht. Ferner soll hierdurch der fotografische Austausch der Mitglieder untereinander ermöglicht werden. (Art.5 Abs.1 DSGVO)
  3. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Nachname, Vorname, Geschlecht, Geburtsdatum, Anschrift (Ort mit Postleitzahl, Straße, Hausnummer), Datum des Vereinsbeitritts, Bankverbindung, Telefonnummern, E-Mail Adressen (ggf. Kontaktdaten der gesetzlichen Vertreter), Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.
  4. Die Datenerhebung erfolgt in der Regel direkt bei der betroffenen Person, unmittelbar im Zusammenhang mit dem Beitritt zum Verein. Hierzu werden der Person entsprechende Formulare ausgehändigt auf denen die zu erhebenden Daten angegeben werden können. Der Verein führt ein Verfahrensverzeichnis über die jeweiligen Verwendungen der Mitgliederdaten. 
  5. Die betroffenen Personen können jederzeit beantragen, die Daten zu ändern und Einwilligungen zu widerrufen (Art.17 Abs.1 DSGVO). Hierzu ist ein schriftlicher Antrag, ggf. auch per Mail, an den Vorstand zu richten. 
  6. Die Führung der Daten im Verfahrensverzeichnis und der Mitgliederliste, sowie ggf. die vereinsinterne Weiterleitung der Mitgliederliste oder einzelner Daten daraus erfolgt durch ein damit beauftragtes Mitglied der Vorstandschaft.
  7. Mit Austritt aus dem Verein werden alle erhobenen Daten aus den aktuellen Datenverzeichnissen gelöscht. Daten in der Vereinschronik bleiben hiervon unberührt.

§3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

  1. Im Rahmen der gesetzlichen Grundlagen werden für die Öffentlichkeitsarbeit über Vereinsaktivitäten, personenbezogene Daten in Internetauftritten veröffentlicht und an die Presse weiter gegeben. Hierzu zählen insbesondere Portraits oder Gruppenaufnahmen, Name und Vorname und ggf. Funktion im Verein.
  2. Der Verein unterhält eine Homepage, auf der regelmäßig die von den Mitgliedern produzierten Fotografien mit Namensnennung veröffentlicht werden. Des Weiteren hat jedes Mitglied die Möglichkeit eigene Bildersammlungen in einem persönlichen Bereich öffentlich darzustellen.
  3. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstandes mit Vorname, Nachname, Funktion, E-Mail Adresse und Telefonnummer veröffentlicht.
  4. Für die Veröffentlichung von Daten im Rahmen der Öffentlichkeitsarbeit ist der Ressortleiter/Schriftführer zuständig. Er überwacht auch die Einhaltung der datenschutzrechtlichen Bestimmungen im Zusammenhang mit diesen Veröffentlichungen. Vertretungsweise können auch andere Mitglieder des Vereinsvorstandes, Daten zum genannten Zweck weitergeben. 

§4 Zuständig für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach §26 BGB. Dieser stellt sicher, dass ein Verzeichnis der Verarbeitungstätigkeiten nach Art.30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die
Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig. 

§5 Verwendung und Herausgabe von Mitgliederdaten und –Listen

  1. Listen von Mitgliedern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitglieder, Ressortleiter oder sonst mit speziellen Aufgaben betrauten Personen innerhalb des Vereins) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
  2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligungen der betroffenen Personen vorliegen. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel als Nachweis der Teilnahme oder Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
  3. Die Herausgabe von Daten an Stellen außerhalb des Vereins (z.B. Gemeindeverwaltung) erfolgt im Rahmen der Erfüllung des Vereinszwecks gem. Art.6 DSGVO.
  4. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vorname, Nachname und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches diese Daten ausgehändigt bekommt hat zuvor eine schriftliche Versicherung abzugeben, dass diese Daten ausschließlich für den genannten Zweck verwendet und nach der Verwendung vernichtet werden. 

§6 Kommunikation per E-Mail

  1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen EMail Account ein, der im Rahmen der vereinsinternen Kommunikation zu nutzen ist.
  2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und /oder deren private EMail Accounts verwendet werden, sind die E-Mail Adressen als „bcc“ zu versenden.

§7 Verpflichtung auf die Vertraulichkeit

Alle Mitglieder im Verein, die Umgang mit personenbezogenen Daten haben, sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§8 Einrichtung und Unterhaltung von Internetauftritten

  1. Der Verein unterhält einen zentralen Auftritt im Internet (Homepage). Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Administrator. Bestückungen der Homepage mit turnusmäßig wechselnden Bildern bzw. fotospezifischen Informationen dürfen aushilfsweise durch von ihm speziell beauftragte Personen innerhalb des Vereins vorgenommen werden. Alle anderen Änderungen bleiben ausschließlich dem Administrator vorbehalten.
  2. Der Administrator ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
  3. Verantwortlich für die auf der Homepage gezeigten Fotografien sind die namentlich erwähnten Fotografen

§9 Erhebung von Daten Dritter

  1. Soweit es zur Wahrnehmung berechtigter Interessen des Vereins dient, kann der Verein Daten von Personen erheben, die nicht Vereinsmitglieder sind. Dies erstreckt sich hauptsächlich auf den auf der Homepage eingerichteten Newsletter und das Gästebuch. Hier werden zur Identifizierung der Person die E-Mail Adresse und der Name der Person erhoben. Die Personen werden bei der Registrierung zu diesen Funktionen im Verfahrenslauf auf die Freiwilligkeit und der jederzeitigen Möglichkeit des Widerrufs hingewiesen.
  2. Beim Aufruf der Homepage werden darüber hinaus automatisch sog. Log-Dateien angelegt. Bei jeder Nutzung des Internets werden vom Internet-Browser des Nutzers automatisch bestimmte Informationen übermittelt und von uns in so genannten Log-Dateien gespeichert. Die Log-Dateien werden von uns zur Ermittlung von Störungen und Sicherheitsgründen (z. B. zur Aufklärung von Angriffsversuchen) für einen kurzen Zeitraum gespeichert und danach gelöscht. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden. Log-Dateien werden auch zu Analysezwecken gemäß den gesetzlichen Bestimmungen verwendet. In den Log-Dateien werden  insbesondere folgende Informationen gespeichert:
  • IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird. Die Speicherdauer beträgt 190 Tage.
  • Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
  • Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
  • Name der abgerufenen Dateien bzw. Informationen;
  • Datum und Uhrzeit sowie Dauer des Abrufs;
  • übertragene Datenmenge;
  • Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons (z. B. für den Flash Player);
  • http-Status-Code (z. B. “Anfrage erfolgreich” oder “angeforderte Datei nicht gefunden”).

§10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

  1. Alle Mitarbeiter und Mitarbeiterinnen des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Erhebung, Nutzung oder Weitergabe von Daten ist untersagt.
  2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß Satzung geahndet werden.

§11 Inkrafttreten

Diese Datenschutzordnung wurde durch den Vorstand der Fotofreunde Altbach e.V. am 20.02.2019 beschlossen und tritt mit der Veröffentlichung auf der Homepage des Vereins in Kraft.