Datenschutzordnung | Grafschafter Sterbekasse Gegenseitigkeit e.V.

Der Vorstand beschließt folgende Datenschutzordnung:

Datenschutzordnung

(Stand: 16.05.2018)

VERANTWORTLICHE FÜR DEN DATENSCHUTZ

Verantwortlich für den Datenschutz sind die einzelvertretungsberechtigten Vorstandsmitglieder. Einem Vorstandsmitglied wird in die Geschäftsführung und einem die Zuständigkeit für die Mitgliederverwaltung zugewiesen.

Jeder kann sich mit Auskünften und Beschwerden zu seinen verarbeiteten personenbezogenen Daten sowie zur Geltendmachung seiner schutzwürdigen Interessen, Grundrechte oder Grundfreiheiten in Textform an die Mitglieder des Vorstands richten. Ein Datenschutzbeauftragter wird nicht bestellt.

DATENGEHEIMNISVERPFLICHTUNG

Sämtliche Personen, die personenbezogene Daten regelmäßig verarbeiten, sind durch den Vorstand zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten zu verpflichten.

DATENERHEBUNG

Jegliche Verarbeitung von personenbezogenen Daten bedarf einer Einwilligung der betroffenen
Person oder einer zulässigen Rechtsgrundlage gemäß der EU-Datenschutzgrundverordnung (DS-
GVO) in Verbindung mit dem Bundesdatenschutzgesetz (BDSG).

Direkterhebung

Der Verein verarbeitet zur Verfolgung seines Vereinszweckes, Mitglieder in Sterbefällen zu unterstützen sowie zur Mitgliederbetreuung und -verwaltung folgende personenbezogene Daten seiner Mitglieder durch Direkterhebung (Art. 6 Abs.1 b) DS-GVO):

Name, Vorname, ggf. Namenszusatz
Anschrift
(Mobil-)Telefon- / Telefaxnummern
E-Mail-Adressen
Geburtsdatum, Heiratsdatum, Sterbedatum
Geschlecht
Datum des Vereinseintritts sowie Vereinsaustritts
Mitgliedsnummer
Bankverbindung
Daten des Lastschriftmandats

Von jugendlichen Familienangehörigen verarbeitet der Verein zusätzlich folgende personenbezogene Daten:

Name, Vorname, ggf. Namenszusatz
Ggf. abweichende Anschrift
(Mobil-)Telefon- / Telefaxnummern
E-Mail-Adressen
Ursprungsfamiliennummer

Im Rahmen der Datenerhebung ist eine datenschutzrechtliche Unterrichtung vorzunehmen.
Hierbei finden geeignete Formulare Verwendung.

Des Weiteren verarbeitet der Verein von Vereinsmitgliedern und Personen, die nicht Mitglied des Vereins sind (Dritte), personenbezogene Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die jeweils betroffene Person ist oder die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind und auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 b) DS-GVO), z.B. gesetzliche Betreuer und Bevollmächtigte.

Es handelt sich hierbei um folgende Daten:

Name, Vorname, ggf. Namenszusatz
Anschrift
(Mobil-)Telefon- / Telefaxnummern
E-Mail-Adressen
Bankverbindung

Datenerhebung mit Einwilligung

Der Verein verarbeitet des Weiteren personenbezogene Daten mit Einwilligung der betroffenen Personen (Art. 6 Abs. 1 a) DS-GVO) zu den im Rahmen der jeweiligen Einwilligung genau definierten Zwecken unter Angabe der Empfänger (z.B. Veröffentlichung im Internet oder in der Presse). Die jeweiligen Datenkategorien (z.B. Fotos, Adressen oder Telefonnummern) werden ebenfalls in der Einwilligungserklärung festgelegt. Zur Einholung einer Einwilligungserklärung ist ein entsprechender Vordruck zu verwenden.

Dritterhebung

Der Verein kann in Ausnahmefällen personenbezogene Daten auch auf andere Weise als direkt bei der betroffenen Person erheben. Hat sich beispielsweise die Anschrift eines Vereinsmitglieds geändert, das Mitglied diese Änderung dem Verein jedoch nicht mitgeteilt, kann der Verein ausnahmsweise eine Dritterhebung der neuen Anschrift (z.B. über die Meldebehörde) vornehmen.

Zusätzlich zu der datenschutzrechtlichen Unterrichtung, die bei einer Direkterhebung erforderlich ist, muss in solchen Fällen über Art und Umfang der erhobenen Daten und die Datenquelle informiert werden.

DATENSPEICHERUNG

Die Speicherung aller personenbezogenen Daten erfolgt durch den Verein selbst mittels einer geeigneten Vereinsverwaltungssoftware auf einem privaten Rechner des für die Mitgliederverwaltung zuständigen Vorstandsmitglieds sowie als Kopie auf dem Rechner des Geschäftsführers. Eine externe Auftragsdatenverarbeitung erfolgt nicht.

Der Zugriff auf die durch Benutzername und Passwort geschützte Vereinsverwaltungssoftware kann nur durch die Vorstandsmitglieder auf dem Rechner des zuständigen Vorstandsmitglieds erfolgen

Die in der Vereinssoftware gespeicherten Daten werden zu Datensicherungszwecken regelmäßig auf einer verschlüsselten USB-Festplatte und verschlüsselt in den Cloud-Datenzentren (Standort Deutschland) sowie ggf. auf einem NAS gesichert, der von mindestens einem Vorstandsmitglied verwahrt bzw. verwaltet wird.

DATENVERARBEITUNG

Datenübermittlung an Funktionsträger des Vereins

Die erhobenen Daten stehen nur den Mitgliedern des Vorstands im Rahmen ihrer Aufgaben uneinge-schränkt zur Verfügung. Das für die Mitgliederverwaltung zuständige Vorstandsmitglied stellt den übrigen Vorstandsmitgliedern bei Bedarf hierfür regelmäßig aktualisierte Mitgliederlisten zur Verfügung.

DATENLÖSCHUNG / DATENBERICHTIGUNG

Personenbezogene Daten sind unverzüglich zu löschen, sofern sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, die betroffene Person die Einwilligung widerruft oder Widerspruch gegen die Verarbeitung einlegt, die Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. (Art. 17 DS-GVO)

Wurden die Daten der betroffenen Person an Dritte übermittelt, sind die Empfänger über die Löschung zu unterrichten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßig hohen Aufwand verbunden. (Art. 19 DS-GVO)

Nach dem Austritt bzw. dem Tod eines Mitglieds werden die personenbezogenen Daten zum Ende des auf den Austritt bzw. Tod des Mitglieds folgenden Kalenderjahrs in der Vereinssoftware gelöscht. Personenbezogene Daten von Dritten werden gelöscht, sobald sie für den Zweck für den sie verarbeitet wurden, nicht mehr benötigt werden. Daten, die die Finanzverwaltung betreffen oder für die andere gesetzliche Aufbewahrungsfristen gelten, können bis zu 10 Jahre aufbewahrt werden. Außerdem besteht die Möglichkeit, dass Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den Verein geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Der Verein kann, sofern Daten von besonderer Bedeutung sind, auch personenbezogene Daten, die für eine aktive Nutzung nicht mehr benötigt werden, in ein Vereinsarchiv überführen. Der Zugriff auf solche Daten ist auf die Mitglieder der Vorstandschaft begrenzt.

Mitglieder und Dritte können Anfragen und Erklärungen in Bezug auf ihre verarbeiteten personenbezogenen Daten jederzeit in Textform an den Vereinsvorstand (geschaeftsstelle@gskg-ev.de) richten.

WECHSEL VON FUNKTIONSTRÄGERN

Beim Ausscheiden eines Funktionsträgers hat der ausscheidende Funktionsträger sämtliche Daten ordnungsgemäß an den ihm nachfolgenden Funktionsträger zu übergeben oder nach Rücksprache mit dem Vorstand zu löschen und zu versichern, dass keine Kopien und Dateien mit Mitgliederdaten beim bisherigen Funktionsträger verbleiben.

DOKUMENTATIONSPFLICHTEN

Der Vorstand ist verpflichtet gem. Art. 30 DS-GVO ein Verzeichnis der Verarbeitungstätigkeiten zu führen, das der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen ist. Eine Datenschutz-Folgeabschätzung nach Art. 35 DS-GVO ist nicht erforderlich.