Datenschutzrichtlinie Verein BleibFit

 

 

 

Diese Richtlinie konzentriert sich auf die DSGVO-Prinzipien, die wir in folgenden Kernpunkten zusammengefasst und implementiert haben:

 

(1) Es werden nur so viele personenbezogenen Daten verwendet, wie zur Erfüllung unseres Geschäftszwecks / Vereinszwecks erforderlich sind

 

(2) der Zugriff auf diese Daten ist auf diejenigen beschränkt, die sie zur Erfüllung zugewiesener Aufgaben oder Ziele benötigen, und

 

(3) diese Daten sind vor unbefugter Nutzung zu schützen.

 

 

 

Add 1) Verwendung personenbezogener Daten

 

In Bezug auf unsere Vereinsorgane / Mitglieder / Kursteilnehmer werden folgende Daten erfasst und in einer Excel Datenbank gespeichert:

 

Daten der Erziehungsberechtigten (bei minderjährigen Kursteilnehmern):

 

Geschlecht, Titel, Vorname, Nachname, Wohnadresse, Telefonnummer, Bankverbindung, Geburtsdatum, Email Adresse

 

Daten der mj. Kursteilnehmer / Mitglieder:

 

Geschlecht, Vorname, Nachname, Wohnadresse, Schulstufe, (Lernschwerpunkte bei Feriencamp oder Lernkursen)

 

Daten volljähriger Kursteilnehmer / Mitglieder / Vereinsorgane

 

Geschlecht, Titel, Vorname, Nachname, Wohnadresse, Telefonnummer, Bankverbindung, Geburtsdatum.

 

Die Daten werden für die Dauer der Mitgliedschaft elektronisch gespeichert. Nicht geschäftsbezogene Daten werden spätestens 18 Monate nach der Kursmitgliedschaft / Mitgliedschaft gelöscht.

 

Geschäftspartner / Kooperationspartner

 

Von Geschäftspartnern, die für und im Namen des Vereins den Verein Tätig sind, werden nur die gesetzlich notwendigen Daten für den jeweiligen Geschäftsvorfall und die gesetzlich vorgeschriebene Dauer gespeichert.  Geschäftspartner / Kooperationspartner (z.B. Kursleiter / Kursleiterin) müssen Geheimhaltungsvereinbarung und Belehrung über die Verpflichtung zur Einhaltung unserer Datenschutzrichtlinie und der DSVGO unterzeichnen. Diese wird elektronisch gespeichert und 7 Jahre aufbewahrt.

 

Geschäftsrelevante Daten werden in einem Ordner in einem am Sitz des Vereins, oder in dessen angemieteten Räumlichkeiten, versperrt aufbewahrt, Kopien werden elektronisch in einer DSVGO tauglichen Cloud gespeichert.

 

Ausdrucke von Datensätzen, die nicht abgelegt werden, sind mit einem Aktenvernichter zu vernichten, oder so zu entsorgen, dass sie für Dritte unkenntlich sind.

 

 

 

 

 

Aussendungen und Newsletter:

 

Aussendungen und Newsletter werden ausschließlich im Einvernehmen mit den Empfängern versandt, sollte dies der Fall sein, wird im Vorhinein das Einverständnis im Sinne der DSVGO eingeholt.

 

Add2 Zugriffsbeschränkung auf die Daten:

 

Die Daten werden ausschließlich in einer DSVGO tauglichen Cloud gespeichert mit Zugang des Kassiers und des Obmannes. Den Rechnungsprüfern werden ausschließlich die für die Geschäftsvorfälle relevanten Daten für die Dauer des Prüfungsvorganges zur Verfügung gestellt.

 

Ausgedruckte Kurs und Teilnehmerlisten für die jeweiligen Kursleiter werden auf ein Minimum beschränkt (Vorname) ersten 3 Buchstaben des Nachnamens / Telefonnummer für Notfälle / Hinweis ob Zahlung des Kursbeitrages erfolgt, der offen ist.

 

Die Listen sind vom Kursleiter sorgsam zu verwahren und nach Kursende zu vernichten.

 

Den Kursleitern wird auch ein online Zugang für den jeweiligen Kurs auf diese Listen gewährt.

 

 

 

E-Mail Verkehr:

 

E-Mails sind ausschließlich von der E-Mailadresse des Vereins zu verschicken und zu empfangen. Externe E-Mails werden spätestens zum 31.12. des Folgejahres nach Empfang / Versandt gelöscht, sofern sie nicht geschäftsrelevanten Charakter haben.

 

E-Mails sind ausschließlich in einer DSVGO tauglichen Cloud Anwendung zu speichern, E-Mails dürfen nicht auf lokale PC´s heruntergeladen werden, sondern nur in der Cloud abgerufen werden.

 

 

 

Add 3 Schutz vor unbefugter Nutzung:

 

Die Vereinsdaten sind mit doppeltem Passwort in der DSVGO tauglichen Cloud Anwendung zu sichern, der Zugriff auf die Daten ist so gestaltet, dass der Vereinsobmann, der Kassier und der Obmann-Stellvertreter vollen Zugriff auf die Daten erhalten. Alle anderen Anwender erhalten nur einen eingeschränkten limitierten Zugriff auf Dauer und Art der Daten. Der Vereinsvorstand führt ein Verzeichnis der Anwender über den Zeitraum und Art des Datenzugriffes. Dieses Verzeichnis wird 7 Jahre in der DSVGO tauglichen Cloud Anwendung gespeichert.