Datenschutz

Datenschutzrichtlinie des Fördervereins für die ev. Kirchengemeinde Ründeroth e.V.

Präambel

Der Förderverein für die ev. Kirchengemeinde Ründeroth e.V. (nachfolgend „Verein“ genannt) verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung und der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutzverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzrichtlinie.

Diese Datenschutzrichtlinie klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“ genannt) innerhalb der Vereinsarbeit, unseres Onlineangebotes und der mit ihm verbundenen Webseiten auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definition im Art. 4 der Datenschutzgrundverordnung (DSGVO).

§ 1 Allgemeines

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Spendern, Sponsoren und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen.

§ 2 Verarbeitung personenbezogener Daten

  1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungs-tätigkeiten ein Einzelblatt angelegt.
  2. Der Verein verarbeitet folgende Arten von Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern sowie Fotografien).
  3. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Telefonnummern und E-Mail-Adressen, Geburts-datum, Datum des Vereinsbeitritts, ggf. Bankverbindung. Alle diese Angaben dienen der Mitgliederbetreuung und –verwaltung.
  4. Die Daten der Mitglieder werden in Mitgliederlisten (elektronisch und in Papierform) gespeichert. Zugang zu diesen Mitgliederlisten haben die 1. Vorsitzende, der 2. Vorsitzende, der Kassenführer und der Schriftführer, um ihre Funktion im Verein erfüllen zu können. Unter diesen Funktionsträgern hat der Kassenführer Zugang zu allen Daten, die 1. Vorsitzende, der 2. Vorsitzende und der Schriftführer haben keinen Zugang zu ggf. gegebener Bankverbindung.
  5. Beim Wechsel von oben genannten Funktionsträgern oder ihrem Ausscheiden werden die erhobenen Daten an den Nachfolger weitergegeben und eventuell noch vorhandene Kopien von Mitgliederlisten beim bisherigen Funktionsträger gelöscht.

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

a) Veröffentlichungen (z.B. Gemeindebrief, Print- und Onlinemedien)

  1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen, im Gemeindebrief der ev. Kirchengemeinde Ründeroth und in Internetauftritten veröffentlicht und an die Presse weitergegeben.
  2. Im Gemeindebrief der ev. Kirchengemeinde Ründeroth werden die Daten der 1. Vorsitzenden des Vereins mit Vorname, Name, Wohnort und Telefonnummer veröffentlicht.

b) Vereinshomepage

  1. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands mit Vor- und Nachnamen veröffentlicht.
  2. Im Rahmen von Veröffentlichungen können Daten von Teilnehmern von Vereinsaktivitäten mit Vor- und Nachnamen veröffentlicht werden.

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB.

Die Anschrift des Vereins lautet:

Förderverein für die ev. Kirchengemeinde Ründeroth e.V.
Hohenstein 2
51766 Engelskirchen

Der vertretungsberechtigte Vorstand setzt sich seit dem 19.04.2018 aus dem 1. Vorsitzenden Karl-Heinz Wahle und der 2. Vorsitzenden Ute Lichtenberg  zusammen.

Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

§ 5 Verwendung und Herausgabe von Mitgliederdaten und –listen

Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder herausgegeben werden. Einer solchen Herausgabe kann durch schriftlichen Wider-spruch ohne Nennung von Gründen die Einwilligung entzogen werden. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt ( z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und  Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§ 6 Verpflichtung auf Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (Mitglieder des Vorstands), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§ 7 Einrichtung, Unterhaltung und Nutzung von Internetauftritten

  1. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Webseitenadministrator. Änderungen dürfen ausschließlich durch den Webseiten-administrator sowie die Onlineredaktion vorgenommen werden.
  2. Der Webseitenadministrator ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
  3. Für die Nutzung der Internetauftritte des Vereins gelten folgende Datenschutz-bestimmungen:

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellen des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantworten von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Desweiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Buchungsbelege, für Besteuerung relevante Unterlagen etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

§ 8 Inkrafttreten

Diese Datenschutzverordnung wurde durch den Gesamtvorstand des Vereins am 28.05.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.