Datenschutz

 Datenschutzordnung des SV Vaihingen 1889 e.V.

Im Verein werden personengebundene Daten erhoben, verarbeitet und genutzt, sowohl unter Verwendung automatisierter Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetztes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (EU-DSGVO). Nach § 10 Abs. 5 b) der Vereinssatzung hat der Hauptausschuss bei seiner Sitzung am 26. Februar 2018 folgende Datenschutzordnung beschlossen: 

§ 1 Regelungsbereich und Grundsätze 

1. Mit Beitritt in den SV Vaihingen erklärt sich das Mitglied damit einverstanden, dass seine personenbezogenen Daten erhoben, verarbeitet und gespeichert werden. Der Verein erhebt diese Daten ausschließlich für den Zweck der Verfolgung der Vereinsziele und zur Mitgliederbetreuung und Verwaltung. Erhoben werden Name, Adresse, Geburtsdatum, Geschlecht, Ausbildungsstatus, Abteilungszugehörigkeit, Telefonnummer, Bankverbindung und Emailadresse. Diese Informationen werden in den EDV-Systemen der Geschäftsstelle gespeichert. Jedem Vereinsmitglied wird dabei eine Nummer zugeordnet. 

2. Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder heraus gegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen zustimmen. 

3. Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat. 

4. Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen, Sponsoren, Spendern, Kursbesuchern), soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen. Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwenige und freiwillige Daten (notwenige Daten: Name, Anschrift, Geburtsdatum; freiwillige Daten: Geschlecht, Telefonnummer, E-Mail-Adresse, Bekleidungsgrößen, sportartrelevante körperliche Beeinträchtigungen, Allergikern, Kontodaten, Teilnahme und Platzierungen an Wettkämpfen, sportliche Qualifikationen die außerhalb des Vereins erworben wurden). 

5. Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Übungsleitern, Angestellten (Vollzeit, Teilzeit, Mini-Job), FSJlern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind. 

6. Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP Adresse, Datum und Uhrzeit des Zugriffs, sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahem auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über das Kontaktformular bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt. 

7. Die Offenbarung personenbezogener Daten in Aushängen und Vereinspublikationen beschränkt sich auf die Bekanntgabe von Mannschaftsaufstellungen, Spielergebnissen und der dienstlichen Erreichbarkeit von Funktionsträgern. Bei Teilnahme der Vereinsmitglieder an öffentlichen Veranstaltungen und Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse bekannt gegeben, Soweit für die Wertung relevant, werden zusätzlich Geschlecht und Jahrgang des Mitglieds bekannt gegeben. 

8. Weiterhin werden im Rahmen von Ligaspielen, Turnieren oder Wettkämpfen personenbezogene Daten an Verbände gemeldet. Übermittelt werden dabei ggf. Name, Alter, Geschlecht und Mitgliedsnummer, bei Mitgliedern mit besonderen Aufgaben (z.B. Vorstandsmitgliedern) die vollständige Adresse mit Telefonnummer, Emailadresse sowie der Bezeichnung ihrer Funktion im Verein. 

9. Die Veröffentlichung von Bildern ist in der Vereinssatzung unter §7 Abs.6 geregelt. 

10. Eine Datenübermittlung an Dritte findet nicht statt. 

11. Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, so ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt. 

 

 

12. Im Internet wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt. Dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personengebundene Daten der Funktionsträger (Vita) werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht. 

13. Pressemitteilungen und Auskünfte gehren zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interessen der Mitglieder dem nicht entgegenstehen. Das einzelne Mitglied kann einer solchen Veröffentlichung jederzeit widersprechen. 

14. Anhand dieser Datenschutzordnung werden die Vereinsmitglieder über die Datennutzung des SV Vaihingen 1889 e.V. informiert. 

 

§ 2 Bestellung eines Datenschutzbeauftragten 

Zur Gewährleistung des Datenschutzes wird nach § 37 DSGVO ein Datenschutzbeauftragter bestellt. Dieser ist dem Vorstand unmittelbar unterstellt und in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Er hat uneingeschränkten Zugang zu den erhobenen Daten und ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird. Jedes Mitglied hat das Recht, sich jederzeit mit Fragen und Anträgen an den Datenschutzbeauftragten zu wenden, der Auskunft über die wesentlichen Bestimmungen der DSGVO erteilt. Soweit die Voraussetzungen für die Bestellung eines Datenschutzbeauftragten nach dem BDSG nicht gegeben sind, hat der Vorstand der Gliederung die nachfolgenden Pflichten zu erfüllen. 

§ 3 Erstellen und aktualisieren der Verfahrensverzeichnisse 

1. Zur Feststellung datenschutzkonformer Datenverarbeitung werden Verfahrensverzeichnisse geführt. Hierbei ist für jedes Verfahren ein eigenes Verzeichnis zu erstellen und regelmäßig (mindestens jährlich oder bei Veränderung) auf Aktualität und Vollständigkeit zu prüfen und zu ergänzen. Unter Verfahren ist die Gesamtheit an Verarbeitungen zu verstehen, mit denen eine oder mehrere miteinander verbundene Zweckbestimmung(en) realisiert werden sollen. Ein Verfahren kann danach eine Vielzahl von Datenverarbeitungsdateien umfassen. 

2. Im Verfahrensverzeichnis werden alle aktuellen Zugriffsberechtigungen auf personenbezogene Daten aufgeführt. 

3. Verantwortlich für die Erstellung des Verfahrensverzeichnisses ist der jeweils durch den Vorstand bestimmte Verfahrensverantwortliche. Dieser legt, soweit bestellt, dem Datenschutzbeauftragten, das Verfahrensverzeichnis vor. Ist ein Datenschutzbeauftragter nicht bestellt, hat der Vorstand die Verfahrensverzeichnisse zu erstellen und zu prüfen. 

4. Ergibt die Prüfung des Verfahrensverzeichnisses, dass die Erhebung, Speicherung oder Nutzung personenbezogener Daten (Datenverarbeitung) unzulässig ist, ist das Verfahren datenschutzkonform umzustrukturieren. Ist auch dies nicht möglich, ist die Datenverarbeitung einzustellen und erhobene Daten unverzüglich zu löschen. 

 

§ 4 Vorabkontrolle 

Wenn besondere Risiken für die Rechte und Freiheiten des Betroffenen durch die Datenverarbeitung drohen, ist eine Vorabkontrolle durch den Datenschutzbeauftragten gemäß §37 DSGVO, anderenfalls durch den Vorstand durchzuführen. Dies ist insbesondere dann gegeben, wenn besondere Arten personenbezogener Daten nach EU-DSGVO verarbeitet werden oder die Verarbeitung der Daten der Bewertung der Persönlichkeit des Betroffenen dienen soll einschließlich seiner Fähigkeiten, seiner Leistung und seines Verhaltens. Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. 

§ 5 Löschen und Sperren 

1. Beim Austritt oder Tod werden Name, Adresse und Geburtsjahr des Mitglieds aus der Mitgliederliste gelöscht. Personenbezogene Daten es austretenden Mitglieds, die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch die Geschäftsstelle aufbewahrt. 

2. Die Voraussetzungen der Sperrung und Löschung sind in Art 16 und 17 EU-DSGVO geregelt. 

3. Der Vorstand legt in Zusammenarbeit mit dem Datenschutzbeauftragten die regelmäßigen Löschfristen für die einzelnen Verfahren schriftlich fest. 

 

§ 6 Technische und organisatorische Maßnahmen 

1. Der Vorstand trifft in Zusammenarbeit mit dem Datenschutzbeauftragten für jedes Verfahren technische und organisatorische Maßnahmen im Sinne DSGVO. Darüber hinaus werden allgemeine technische und organisatorische Maßnahmen dokumentiert. 

2. Der Verein trifft Maßnahmen nach aktuellem Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen, sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören: 

a. Zugangskontrolle und Beschränkungen zu den Datenverarbeitungssystemen (online/offline) über Benutzername und Passwort 

b. Verschlüsselte Übertragung bei der Datenerhebung über Online-Formulare 

c. Verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem 

d. Verschlüsselte Kommunikation über Mail-Accounts des Vereins (@sv-vaihingen.de) 

e. Zugangskontrolle und -beschränkung zu manuellen Dokumenten (abschließbare Schränke) 

f. Zentrale Datenablage auf einem Server mit: 

i. Festplattenredundanz 

ii. Backupkonzept mit verschlüsselten Datenträgern die extern aufbewahrt werden können (im wöchentlichen Wechsel) 

iii. Berechtigungsstruktur welches das Vereinszugriffskonzept wiederspiegelt. 

iv. Mandantenfähigkeit 

g. Firewallschutz für Ein- und ausgehend Datenverkehr mit Protokollierung von Angriffen 

h. Malwareschutz auf allen beteiligten Systemen 

i. Sichere Dokumentation der Zugriffsverfahren inkl. Zugangsdaten 

3. Ihre uns zur Verfügung gestellten persönlichen Daten werden durch Ergreifung aller technischen sowie organisatorischen Sicherheitsmaßnahmen so gesichert, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind. Bei Versendung von sehr sensiblen Daten oder Informationen ist es empfehlenswert, den Postweg zu nutzen, da eine vollständige Datensicherheit per E-Mail nicht gewährleistet werden kann. 

 

§ 7 Homepage 

1. Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen. Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer. 

2. Wir, der Websitebetreiber bzw. Seitenprovider, erheben aufgrund unseres berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert: 

a. Besuchte Website 

b. Uhrzeit zum Zeitpunkt des Zugriffes 

c. Menge der gesendeten Daten in Byte 

d. Quelle/Verweis, von welchem Sie auf die Seite gelangten 

e. Verwendeter Browser 

f. Verwendetes Betriebssystem 

g. Verwendete IP-Adresse 

3. Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist. 

4. Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Nutzers übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website. 

 

Falls Sie nicht möchten, dass Cookies zur Reichweitenmessung auf Ihrem Endgerät gespeichert werden, können Sie dem Einsatz dieser Dateien hier widersprechen: 

a. Cookie-Deaktivierungsseite der Netzwerkwerbeinitiative: http://optout.networkadvertising.org/?c=1#!/ 

b. Cookie-Deaktivierungsseite der US-amerikanischen Website: http://optout.aboutads.info/?c=2#!/ 

c. Cookie-Deaktivierungsseite der europäischen Website: http://optout.networkadvertising.org/?c=1#!/ 

 

Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen. 

5. Nehmen Sie mit uns als Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben. 

 

 

6. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, d. h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. 

7. Auf einigen unserer Seiten verwenden wir sog. "Session-Cookies", um Ihnen die Nutzung unserer Webseiten zu erleichtern. Dabei handelt es sich um kleine Textdateien, die nur für die Dauer Ihres Besuchs unserer Webseite auf Ihrer Festplatte hinterlegt und abhängig von der Einstellung Ihres Browser-Programms beim Beenden des Browsers wieder gelöscht werden. Diese Cookies rufen keine auf Ihrer Festplatte über Sie gespeicherten Informationen ab und beeinträchtigen nicht Ihren PC oder ihre Dateien. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder ihren Browser so einstellen, dass er Sie auf die Sendung von Cookies hinweist. 

8. Um Ihnen einen reibungslosen Sportbetrieb gewähren zu können, verwenden wir auf unserer Website Links zu google maps und zum VVS. Dies geschieht rein zu dem Zweck, Sie über die Orte unserer Sportprogramme und die öffentlichen Transportmöglichkeiten dorthin zu informieren. Sobald sie diese Angebote nutzen, werden Ihre Daten an die entsprechenden Seiten weitergeleitet. 

 

§ 8 Nutzung privater Endgeräte zu Vereinszwecken 

1. Private Endgeräte dürfen nur mit schriftlich erteilter Einwilligung zur Verarbeitung personenbezogener Daten verwendet werden. Eine Einwilligung ist zu versagen, soweit es sich um besondere Arten personenbezogener Daten nach § 3 Abs. 9 BDSG, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder personenbezogene Daten zu Bank- oder Kreditkartenkonten handelt. 

2. Im Übrigen ist durch geeignete Maßnahmen nach § 6 dieser Ordnung sicherzustellen, dass eine unbefugte Nutzung oder ein Abhandenkommen der Daten ausgeschlossen ist. 

 

§ 9 Sicherung der Betroffenenrechte 

1. Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet 

2. Wir werden diese Richtlinien zum Schutz Ihrer persönlichen Daten von Zeit zu Zeit aktualisieren. Sie sollten sich diese Richtlinien gelegentlich ansehen, um auf dem Laufenden darüber zu bleiben, wie wir Ihre Daten schützen und die Inhalte unserer Website stetig verbessern. Sollten wir wesentliche Änderungen bei der Sammlung, der Nutzung und/oder der Weitergabe der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten vornehmen, werden wir Sie durch einen eindeutigen und gut sichtbaren Hinweis auf der Website darauf aufmerksam machen. Mit der Nutzung der Webseite erklären Sie sich mit den Bedingungen dieser Richtlinien zum Schutz persönlicher Daten einverstanden. 

 

Gestaltung und technische Umsetzung

eBlick Medienberatung