EU-Datenschutz-Grundverordnung RedZone ELF e.V.

Präambel
Der Verein RedZone ELF e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z. B. im Rahmen der Vereinsverwaltung, der Organisation von Auswärtsfahrten, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 1 – Allgemeines
Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmer an Auswärtsfahrt sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§ 2 – Verarbeitung personenbezogener Daten der Mitglieder
1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.
2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen.

§ 3 – Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Ressort Allgemeine Verwaltung zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt. Der Ressortleiter Allgemeine Verwaltung stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

§ 4 – Verwendung und Herausgabe von Mitgliederdaten und -listen
1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z. B. Vorstandsmitglieder, Tour-Leiter bei Auswärtsfahrten ) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z. B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§ 5 – Kommunikation per E-Mail
1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist
2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc” zu versenden.

§ 6 – Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Tour-Leiter bei Auswärtsfahrt ), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§ 7  – Datenschutzbeauftragter
Da im Verein in der Regel nicht mehr als 8 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wird auf die Benennung eines Datenschutzbeauftragten verzichtet. Sollten zu einem späteren Zeitpunkt jedoch mehr als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sein, wird der Verein einen Datenschutzbeauftragten benennen. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

§ 8 – Einrichtung und Unterhaltung von Internetauftritten
1. Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Vorstand. Änderungen dürfen ausschließlich durch den Vorstand und den Administrator vorgenommen werden.
2. Der Vorstand ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
3. Allgemeine Nutzung der Website
3.1. Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.
3.2. Zugriffsdaten
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit.f DSGVO.
3.3.  Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
4. Einhaltung der DSGVO
Diese Homepage wurde nach bestem Gewissen den strengen Auflagen der DSGVO angepasst. Sollte es vorkommen, dass ein Punkt nicht berücksichtigt wurde, so ist vor Einschalten eines Rechtsbeistandes der Homepagebetreiber per E-Mail oder per Post an die in Ziffer 1 genannte Adresse zu informieren

§ 9 – Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO.
Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.

§ 10 – Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.
2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

§ 10 – Inkrafttreten
Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins im Dezember 2022 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.
Unsere Datenschutzinformationen werden bei Bedarf aktualisiert, deshalb empfehlen wir, sich regelmäßig über Änderungen auf dieser Seite zu informieren.