Datenschutz

Datenverarbeitungsrichtlinie ab 2018

Stand: 01.11.2018

Die Datenverarbeitungsrichtlinien des Kulturkeller Koffer Lahr  e.V. beschreiben den Weg der personenbezogenen Daten von der Erhebung über die Speicherung, Nutzung, Verarbeitung (insbesondere Übermittlung) bis zu ihrer Sperrung und Löschung.

Sie legt konkret fest, welche Daten welcher Personen erhoben werden, ggf. auch  ob Vordrucke und Formulare zum Einsatz kommen.

 

  1. Datenerhebung personenbezogener Daten
    Die Datenerhebung erfolgt im Rahmen des Beitritts zum Verein in den Formularen des „Mitgliedsantrags“.

Erfassung:

 

  • Die neuen Mitglieder erfassen ihre Daten auf den Formularen und stellen sie über den Vorstand dem Verein zur Verfügung:
  • Antrag auf Erwerb der Mitgliedschaft
  • Erteilung einer Einzugsermächtigung
  • Erteilung eines SEPA-Lastschriftmandats
  • Kenntnisnahme der Datenschutzerklärung und Einwilligung zur Nutzung von Fotos

 

Mit den Formularen werden erhoben:

  1. Name, Vorname
  2. Anschrift
  3. Telefon /  Mobil,  Email-Adresse
  4. Bankverbindung
  5. Geburtsdatum

 

 

Nutzung:
Die Daten dienen der Mitgliedererfassung (a, b ,e), der Erreichbarkeit der Mitglieder zur Weitergabe von Informationen zur Vereinsarbeit (c) und dem Einziehen von Mitgliedsbeiträgen (d).

  • Erhält der Verein Zuwendungen (Spenden) Dritter , so werden zum Zwecke der Bearbeitung und Ausstellung von Spendenbescheinigungen sowie der Nachweispflicht gegenüber den Steuerbehörden folgende Daten des Spenders erfasst:
  1. Name, Vorname ggf. Firma/Institution
  2. Anschrift
  3. Datum der Zuwendung
  4. Art und Höhe der Zuwendung

 

 

 

  1. Bilder

Bilder von Veranstaltungen des Vereins und/oder Personen die im Zusammenhang mit Vereinstätigkeiten stehen, werden vom Geschäftsführer / Schriftführer für die Vereinsarbeit gesammelt.

Nutzung:

Die Bilder werden z.B. für die Öffentlichkeitsarbeit (Pressemitteilungen), Internetauftritt (Website) und zur Archivierung verwendet. Zur Öffentlichkeitsarbeit des  Vereins, können sie auf Anfrage zur Verfügung gestellt werden. Anfragen zur Verwendung von Bildern werden durch den Vorstand entschieden.

  1. Speicherung
    Die Speicherung der erhobenen Daten erfolgt beim Schatzmeister und Geschäftsführer/ Schriftführer.
  2. Verarbeitung

4.1. Alle personenbezogene Daten der Mitglieder und erfasster Dritter,  werden i.d.R. durch den Geschäftsführer / Schriftführer oder den Schatzmeister bei Bedarf aktualisiert und innerhalb der Datenführer weitergeleitet (Datenpflege).
4.2. Für die Verarbeitung von Bildern legt der Geschäftsführer / Schriftführer ein geeignetes Archiv an.

 

  1. Löschung

5.1. Personenbezogene Daten sind unverzüglich zu löschen, wenn Mitglieder oder Dritte ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung einlegen, die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
5.2. Mit Beendigung der Mitgliedschaft (Austritt; Tod) sind die Daten (Mitgliederverwaltung) nach zwei Jahren zu löschen.

5.3. Beim Ausscheiden oder dem Wechsel von Datenführern ist sicherzustellen, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an den Nachfolger übergeben werden und keine Kopien und Dateien von Mitgliedern und/oder Dritten bei  bisherigen Datenführern verbleiben.  Die Datenführer verpflichten sich dazu schriftlich.

5.4. Personenbezogene Daten für das Archiv des Vereines sind auf Name, Vorname und Funktion zu beschränken.

5.5. Archivierte Bilder sind nur zu löschen, wenn Mitglieder oder Dritte ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung einlegen, oder wenn sie unrechtmäßig archiviert wurden.

5.6. Erhobene Daten über Zuwendungen an den Verein werden nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist – derzeit 10 Jahre – gelöscht.

 

  1. Technische/organisatorische Maßnahmen

Nachfolgende technische und organisatorische Maßnahmen sind bei der Speicherung, Nutzung, Verarbeitung, Sperrung und Löschung einzuhalten:

  • Automatische Updates im Betriebssystem aktivieren
  • Automatische Updates des Browsers aktivieren
  • Standard-Gruppenverwaltung
  • Aktueller Virenscanner/Sicherheitssoftware
  • Backups regelmäßig, einmal monatlich auf externe Festplatte
  • Papieraktenvernichtung mit Standard-Shredder

Verzeichnis von Verarbeitungstätigkeiten

Verarbeitungs-tätigkeit Zweck der Verarbeitung Betroffene Personen / Daten Empfänger Löschfristen
Mitgliederverwaltung Verwaltung Vereinstätigkeit Mitglieder

a) bis e)

Geschäftsführer bzw.  Schriftführer Kassier 2 Jahre nach Ende der Mitgliedschaft

Bei Widerruf unverzüglich

Annahme von Spenden Ausstellen von Spendenbescheinigungen Spender Geschäftsführer bzw.  Schriftführer

Vorsitzender

Gemäß gesetzlich vorgegebener Löschfristfrist (aktuell 10 Jahre)