Hinweis zur neuen EU-Datenschutz-Grundverordnung (DSGVO): Datenschutz ist dem TSV Hillerse von 1905 e.V. wichtig. Im Rahmen der neuen EU-Datenschutz-Grundverordnung hat der TSV Hillerse von 1905 e.V. die Datenschutzerklärung überarbeitet. Diese können Sie auf dieser Seite vollständig einsehen:
Vorwort
Dieses Dokument dient als Nachweis für Mitglieder und berechtigte Aufsichtsbehörden zur Erfragung der Umsetzung von Maßnahmen im Rahmen der Datenschutz-Grundverordnung.
Datenschutzordnung
Zur Erfüllung der Zwecke und Aufgaben des Vereins werden unter Beachtung der Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet.
Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen zur Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.
Datennutzung
Der TSV Hillerse erhebt bei Eintritt eines Mitgliedes personenbezogene Daten (Bspw. Adresse/Geburtsdatum). Gleiches gilt für Bankdaten zur Erhebung der Mitgliederbeiträge.
Datensicherung
Sämtliche erhobene Daten von Mitgliedern im TSV Hillerse unterliegen bereits dem Datenschutz. Dies umfasst die genutzten EDV-Systeme (z.B. des DFBnet Portal Sparte Fußball) sowie alle Akten und schriftlichen Daten der Mitglieder im Sportheim. Diese werden durch Schließanlagen und der personenbezogenen Zuteilung von Schlüsseln für die Schließanlagen gegen den Missbrauch Dritter geschützt.
# | Verfahren | Daten | Speicherort |
1. | Vereinsportal (DFB) | Mitgliederdaten | DFBnet Server |
2. | Excel / Word | Schlüssellistendaten
Mitglied/Telefon/Adresse |
Festplatte PC des Schlüsselverwalter |
3. | Aktenordner | Informationen über z.B. Baupläne und damit verbunden Name der Beteiligten am Bauverfahren | Geschäftszimmer TSV Hillerse |
Verarbeitungsnachweis
Verarbeitungstätigkeit: Mitgliederverwaltung
Datum der Einführung: 23.05.2018 | Datum der letzten Änderung: 28.06.2021 |
1. Verantwortlicher Fachbereich | Gesamtvorstand |
2. Betroffene | Mitglieder und Übungsleiter |
3. Kategorien der personenbezogenen Daten | 3.1. Vorname, Nachname
3.2. Geschlecht 3.3. Geburtsdatum 3.4. Anschrift (Straße, Hausnummer, PLZ, Ort) 3.5. Telefonnummer 3.6. E-Mail-Adresse 3.7. Bankverbindung 3.8. Datum des Vereinsbeitritts 3.9. Abteilungs-/Mannschaftszugehörigkeit 3.10. Funktionen im Verein 3.11. Lizenzerwerb/Spielerpass 3.12. Sportliche Einsätze 3.13. Bilderveröffentlichungen |
4. Zweck der Verarbeitung | 4.1. Verwaltung der Mitgliedschaft einschließlich der Durchführung des Mitgliedschaftsverhältnisses und der Öffentlichkeitsarbeit 4.2. Beitragseinzug 4.3. Lizenzerteilung durch den Landesfachverband |
5. Rechtsgrundlagen der Verarbeitung | zu 3.1 bis 3.4., 3.8 bis 3.12: erforderlich zur Vertragserfüllung gem. Art. 6 Abs. 1 b) DSGVO
zu 3.5 bis 3.7: aufgrund einer Einwilligung gem. Art. 6 Abs. 1a) DSGVO zu 3.7 Erfassung der Bankverbindung erfolgt gem. Art. 6 Abs. 1 b) DSGVO 3.13.: aufgrund einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO und zur Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 f) DSGVO i.V.m. § 22 ff. Kunsturhebergesetz |
6. Kategorie von Empfängern | 6.1. Interne Empfänger:
Geschäftsstelle: 3.1. bis 3.11. Geschäftsführer: 3.1. bis 3.6., 3.8. bis 3.11. Schatzmeister: 3.1., 3.2., 3.3., 3.7., 3.8., 3.9., 3.11. Abteilungsleiter: 3.1. bis 3.6., 3.8. bis 3.12. Trainer: 3.1. bis 3.6., 3.8. bis 3.12
6.2. Externe Empfänger: zu 3.1 bis 3.13 DFB GmbH, Otto-Fleck-Schneise 6, 60528 Frankfurt/Main (Auftragsverarbeiter i.S.d. Art. 28 DSGVO): ggf. Zeitungsverlage (BSP. Aller-Zeitung / Braunschweiger Zeitung) |
7. Fristen für die Löschung der verschiedenen Daten- kategorien (Art. 30 Abs. 1 S. 2 lit. f) DSGVO) |
7.1. Löschung innerhalb eines Monats nach Beendigung der Mitgliedschaft: 3.4 bis 3.7
7.2. Löschung nach Ablauf von 10 Jahren nach 3.1. bis 3.3., 3.8 bis 3.9. Innerhalb dieses Zeitraums erfolgt die Einschränkung der Verarbeitung ausschließlich für steuerliche Zwecke.
7.3. Dauerhafte Speicherung der Daten im 3.1, 3.9, 3.10, 3.12, 3.13. Die Verarbeitung (Speicherung und Veröffentlichung) erfolgt zur Wahrung berechtigter Interessen des Vereins, solange kein Widerspruch durch die betroffene Person vorliegt. |
8. Technische und organisa- torische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g) DSGVO) |
8.1. Datenschutzordnung des TSV Hillerse e.V.
8.2. Art der eingesetzten Datenverarbeitung Vereins-PC, Mitgliederverwaltungs- und Buchführungsprogramm »DFBnet Vereinsverwaltung«
8.3. Konkrete technische Zugangs-/Benutzerkontrolle: |
Informationspflichten nach Artikel 13 und 14 DSGVO
Nach Artikel 13 und 14 EU-DSGVO hat der Verantwortliche einer betroffenen Person, deren Daten er verarbeitet, die in den Artikeln genannten Informationen bereit zu stellen. Dieser Informationspflicht kommt dieses Merkblatt nach.
- Namen und Kontaktdaten des Verantwortlichen sowie gegebenenfalls seiner Vertreter:
TSV Hillerse
Sportweg 14
38543 Hillerse
gesetzlich vertreten durch den Vorstand nach § 26 BGB
- Zwecke, für die personenbezogenen Daten verarbeitet werden:
- Die personenbezogenen Daten werden für die Durchführung des Mitgliedschaftsverhältnisses verarbeitet (z.B. Einladung zu Versammlungen, Beitragseinzug, Organisation des Sportbetriebes).
- Ferner werden personenbezogene Daten zur Teilnahme am Wettkampf-, Turnier- und Spielbetrieb der Landesfachverbände an diese weitergeleitet.
- Darüber hinaus werden personenbezogene Daten im Zusammenhang mit sportlichen Ereignissen einschließlich der Berichterstattung hierüber auf der Internetseite des Vereins, in Auftritten des Vereins in Sozialen Medien sowie auf Seiten der Fachverbände veröffentlicht und an lokale, regionale und überregionale Printmedien übermittelt.
- Rechtsgrundlagen, auf Grund derer die Verarbeitung erfolgt:
- Die Verarbeitung der personenbezogenen Daten erfolgt in der Regel aufgrund der Erforderlichkeit zur Erfüllung eines Vertrages gemäß Artikel 6 Abs. 1 lit. b) DSGVO. Bei den Vertragsverhältnissen handelt es sich in erster Linie um das Mitgliedschafts-verhältnis im Verein und um die Teilnahme am Spielbetrieb der Fachverbände.
- Werden personenbezogene Daten erhoben, ohne dass die Verarbeitung zur Erfüllung des Vertrages erforderlich ist, erfolgt die Verarbeitung aufgrund einer Einwilligung nach Artikel 6 Abs. 1 lit. a) i.V.m. Artikel 7 DSGVO.
- Die Veröffentlichung personenbezogener Daten im Internet oder in lokalen, regionalen oder überregionalen Printmedien erfolgt zur Wahrung berechtigter Interessen des Vereins (vgl. Artikel 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse des Vereins besteht in der Information der Öffentlichkeit durch Berichtserstattung über die Aktivitäten des Vereins. In diesem Rahmen werden personenbezogene Daten einschließlich von Bildern der Teilnehmer zum Beispiel im Rahmen der Berichterstattung über sportliche Ereignisse des Vereins veröffentlicht.
- Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
- Personenbezogene Daten der Mitglieder, die am Spiel- und Wettkampfbetrieb der Landesfachverbände teilnehmen, werden zum Erwerb einer Lizenz, einer Wertungskarte, eines Spielerpasses oder sonstiger Teilnahmeberechtigung an den jeweiligen Landesfachverband weitergegeben.
- Die Daten der Bankverbindung der Mitglieder werden zum Zwecke des Beitragseinzugs an das Bankinstitut (Name eingeben) weitergeleitet.
- Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Dauer:
- Die personenbezogenen Daten werden für die Dauer der Mitgliedschaft gespeichert.
- Mit Beendigung der Mitgliedschaft werden die Datenkategorien gemäß den gesetzlichen Aufbewahrungsfristen weitere zehn Jahre vorgehalten und dann gelöscht. In der Zeit zwischen Beendigung der Mitgliedschaft und der Löschung wird die Verarbeitung dieser Daten eingeschränkt.
- Bestimmte Datenkategorien werden zum Zweck der Vereinschronik im Vereinsarchiv gespeichert. Hierbei handelt es sich um die Kategorien Vorname, Nachname, Zugehörigkeit zu einer Mannschaft, besondere sportliche Erfolge oder Ereignisse, an denen die betroffene Person mitgewirkt hat. Der Speicherung liegt ein berechtigtes Interesse des Vereins an der zeitgeschichtlichen Dokumentation von sportlichen Ereignissen und Erfolgen und der jeweiligen Zusammensetzung der Mannschaften zugrunde.
- Alle Daten der übrigen Kategorien (z.B. Bankdaten, Anschrift, Kontaktdaten) werden mit Beendigung der Mitgliedschaft gelöscht.
- Der betroffenen Person stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:
- das Recht auf Auskunft nach Artikel 15 DSGVO,
- das Recht auf Berichtigung nach Artikel 16 DSGVO,
- das Recht auf Löschung nach Artikel 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
- das Widerspruchsrecht nach Artikel 21 DSGVO,
- das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
- das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird.
- Die Quelle, aus der die personenbezogenen Daten stammen:
Die personenbezogenen Daten werden grundsätzlich im Rahmen des Erwerbs der Mitgliedschaft erhoben.