Daten­schutz­ord­nung im Poli­zei­sport­ver­ein Duis­burg 1920 e.V

Prä­am­bel

Der Poli­zei­sport­ver­ein Duis­burg 1920 e.V. ver­ar­bei­tet sowohl im geschäfts­füh­ren­den Vor­stand, in sei­ner Geschäfts­stelle sowie in den Abtei­lungs­vor­stän­den in viel­fa­cher Weise auto­ma­ti­siert per­so­nen­be­zo­gene Daten (z.B. im Rah­men der Ver­eins­ver­wal­tung, der Orga­ni­sa­tion des Sport­be­triebs, der Öffent­lich­keits­ar­beit des Ver­eins). Um die Vor­ga­ben der EU-Daten­­schutz-Grun­d­­ver­­or­d­­nung und des Bun­des­da­ten­schutz­ge­set­zes zu erfül­len, Daten­schutz­ver­stöße zu ver­mei­den und einen ein­heit­li­chen Umgang mit per­so­nen­be­zo­ge­nen Daten inner­halb des Ver­eins zu gewähr­leis­ten, gibt sich der Ver­ein die nach­fol­gende Datenschutzordnung.

§ 1 Allgemeines

Der Ver­ein ver­ar­bei­tet per­so­nen­be­zo­gene Daten u.a. von Mit­glie­dern, Teil­neh­me­rin­nen und Teil­neh­mern am Sport- und Kurs­be­trieb und Mit­ar­bei­te­rin­nen und Mit­ar­bei­tern sowohl auto­ma­ti­siert in EDV-Anla­­gen als auch nicht auto­ma­ti­siert in einem Datei­sys­tem, z.B. in Form von aus­ge­druck­ten Lis­ten. Dar­über hin­aus wer­den per­so­nen­be­zo­gene Daten im Inter­net ver­öf­fent­licht und an Dritte wei­ter­ge­lei­tet oder Drit­ten offen­ge­legt. In all die­sen Fäl­len ist die EU-Daten­­schutz-Grun­d­­ver­­or­d­­nung, das Bun­des­da­ten­schutz­ge­setz und diese Daten­schutz­ord­nung durch alle Per­so­nen im Ver­ein, die per­so­nen­be­zo­gene Daten ver­ar­bei­ten, zu beachten.

§ 2 Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten der Mitglieder

1. Der Ver­ein ver­ar­bei­tet die Daten unter­schied­li­cher Kate­go­rien von Per­so­nen. Für jede Kate­go­rie von betrof­fe­nen Per­so­nen wird im Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten ein Ein­zel­blatt ange­legt. 2. Im Rah­men des Mit­glied­schafts­ver­hält­nis­ses ver­ar­bei­tet der Ver­ein ins­be­son­dere die fol­gen­den Daten der Mit­glie­der: Geschlecht, Vor­name, Nach­name, Anschrift (Straße, Haus­num­mer, Post­leit­zahl, Ort), Geburts­da­tum, Datum des Ver­eins­bei­tritts, Abtei­­lungs- und ggf. Mann­schafts­zu­ge­hö­rig­keit, Bank­ver­bin­dung, ggf. die Namen und Kon­takt­da­ten der gesetz­li­chen Ver­tre­ter, Tele­fon­num­mern und E‑Mail-Adres­­sen, ggf. Funk­tion im Ver­ein, ggf. Haus­halts- und Fami­li­en­zu­ge­hö­rig­keit bei Zuord­nung zum Familienbeitrag.3. Im Rah­men der Zuge­hö­rig­keit zu den Lan­des­ver­bän­den, deren Sport­ar­ten im Ver­ein betrie­ben wer­den, wer­den per­so­nen­be­zo­gene Daten der Mit­glie­der an diese wei­ter­ge­lei­tet, soweit die Mit­glie­der eine Berech­ti­gung zur Teil­nahme am Wett­kampf­be­trieb der Ver­bände bean­tra­gen (z.B. Start­pass, Spie­ler­pass, Lizenz) und an sol­chen Ver­an­stal­tun­gen teilnehmen.

§ 3 Daten­ver­ar­bei­tung im Rah­men der Öffentlichkeitsarbeit

1. Im Rah­men der Öffent­lich­keits­ar­beit über Ver­eins­ak­ti­vi­tä­ten wer­den per­so­nen­be­zo­gene Daten in Aus­hän­gen, in der Ver­eins­zei­tung und in Inter­net­auf­trit­ten ver­öf­fent­licht und an die Presse weitergegeben.

2. Hierzu zäh­len ins­be­son­dere die Daten, die aus all­ge­mein zugäng­li­chen Quel­len stam­men: Teil­neh­mer an sport­li­chen Ver­an­stal­tun­gen, Mann­schafts­auf­stel­lung, Ergeb­nisse, Tor­schüt­zen, Alter oder Geburtsjahrgang.

3. Die Ver­öf­fent­li­chung von Fotos und Videos, die außer­halb öffent­li­cher Ver­an­stal­tun­gen gemacht wur­den, erfolgt aus­schließ­lich auf Grund­lage einer Ein­wil­li­gung der abge­bil­de­ten Personen.

4. Auf der Inter­net­seite des Ver­eins wer­den die Daten der Mit­glie­der des Vor­stands, der Abtei­lungs­lei­te­rin­nen und Abtei­lungs­lei­ter und der Übungs­lei­te­rin­nen und Übungs­lei­ter mit Vor­name, Nach­name, Funk­tion, E‑Mail-Adresse und Tele­fon­num­mer veröffentlicht.

§ 4 Zustän­dig­kei­ten für die Daten­ver­ar­bei­tung im Verein

Ver­ant­wort­lich für die Ein­hal­tung der daten­schutz­recht­li­chen Vor­ga­ben ist der Vor­stand nach § 26 BGB. Funk­tio­nal ist die Auf­gabe dem Res­sort All­ge­meine Ver­wal­tung (alt: z.B. dem Geschäfts­füh­rer) zuge­ord­net, soweit die Sat­zung oder diese Ord­nung nicht etwas Abwei­chen­des regelt.

Der Res­sort­lei­ter All­ge­meine Ver­wal­tung stellt sicher, dass Ver­zeich­nisse der Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO geführt und die Infor­ma­ti­ons­pflich­ten nach Art. 13 und 14 DSGVO erfüllt wer­den. Er ist für die Beant­wor­tung von Aus­kunfts­ver­lan­gen von betrof­fe­nen Per­so­nen zuständig.

§ 5 Ver­wen­dung und Her­aus­gabe von Mit­glie­der­da­ten und ‑lis­ten

1. Lis­ten von Mit­glie­dern oder Teil­neh­mern wer­den den jewei­li­gen Mit­ar­bei­te­rin­nen und Mit­ar­bei­tern im Ver­ein (z.B. Vor­stands­mit­glie­dern, Abtei­lungs­lei­tern, Übungs­lei­tern) inso­fern zur Ver­fü­gung gestellt, wie es die jewei­lige Auf­ga­ben­stel­lung erfor­dert. Beim Umfang der dabei ver­wen­de­ten per­so­nen­be­zo­ge­nen Daten ist das Gebot der Daten­spar­sam­keit zu beachten.

2. Per­so­nen­be­zo­gene Daten von Mit­glie­dern dür­fen an andere Ver­eins­mit­glie­der nur her­aus­ge­ge­ben wer­den, wenn die Ein­wil­li­gung der betrof­fe­nen Per­son vor­liegt. Die Nut­zung von Teil­neh­mer­lis­ten, in die sich die Teil­neh­mer von Ver­samm­lun­gen und ande­ren Ver­an­stal­tun­gen zum Bei­spiel zum Nach­weis der Anwe­sen­heit ein­tra­gen, gilt nicht als eine sol­che Herausgabe.

3. Macht ein Mit­glied glaub­haft, dass es eine Mit­glie­der­liste zur Wahr­neh­mung sat­zungs­ge­mä­ßer oder gesetz­li­cher Rechte benö­tigt (z.B. um die Ein­be­ru­fung einer Mit­glie­der­ver­samm­lung im Rah­men des Min­der­hei­ten­be­geh­rens zu bean­tra­gen), stellt der Vor­stand eine Kopie der Mit­glie­der­liste mit Vor­na­men, Nach­na­men und Anschrift als Aus­druck oder als Datei zur Ver­fü­gung. Das Mit­glied, wel­ches das Min­der­hei­ten­be­geh­ren initi­iert, hat vor­her eine Ver­si­che­rung abzu­ge­ben, dass diese Daten aus­schließ­lich für die­sen Zweck ver­wen­det und nach der Ver­wen­dung ver­nich­tet werden.

§ 6 Kom­mu­ni­ka­tion per E‑Mail

1. Für die Kom­mu­ni­ka­tion per E‑Mail rich­tet der Ver­ein einen ver­eins­ei­ge­nen E‑Mail-Account ein, der im Rah­men der ver­eins­in­ter­nen Kom­mu­ni­ka­tion aus­schließ­lich zu nut­zen ist. Außer­dem bestehen zu den im Ver­ein bestehen­den Abtei­lun­gen eigen­stän­dige E‑Mail Accounts, über die unab­hän­gig vom geschäfts­füh­ren­den Vor­stand Kon­takt auf­ge­nom­men oder Infor­ma­tio­nen ver­sandt wer­den kön­nen. Die jewei­li­gen Adres­sen wer­den auf der Inter­net­seite des Ver­eins veröffentlicht.

2. Beim Ver­sand von E‑Mails an eine Viel­zahl von Per­so­nen, die nicht in einem stän­di­gen Kon­takt per E‑Mail unter­ein­an­der ste­hen und/​​oder deren pri­vate E‑Mail-Accounts ver­wen­det wer­den, sind die E‑Mail-Adres­­sen als „bcc“ zu versenden.

§ 7 Ver­pflich­tung auf die Vertraulichkeit

Alle Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter im Ver­ein, die Umgang mit per­so­nen­be­zo­ge­nen Daten haben (z.B. Mit­glie­der des Vor­stands, Abtei­lungs­lei­te­rin­nen und Abtei­lungs­lei­ter, Übungs­lei­te­rin­nen und Übungs­lei­ter), sind auf den ver­trau­li­chen Umgang mit per­so­nen­be­zo­ge­nen Daten zu verpflichten.

§ 8 Datenschutzbeauftragter

Sofern im Ver­ein in der Regel min­des­tens 10 Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäf­tigt sind, hat der Ver­ein einen Daten­schutz­be­auf­trag­ten zu benen­nen. Die Aus­wahl und Benen­nung obliegt dem Vor­stand nach § 26 BGB. Der Vor­stand hat sicher­zu­stel­len, dass die benannte Per­son über die erfor­der­li­che Fach­kunde ver­fügt. Vor­ran­gig ist ein inter­ner Daten­schutz­be­auf­trag­ter zu benen­nen. Ist aus den Rei­hen der Mit­glied­schaft keine Per­son bereit, diese Funk­tion im Rah­men eines Ehren­am­tes zu über­neh­men, hat der Vor­stand nach § 26 BGB einen exter­nen Daten­schutz­be­auf­trag­ten auf der Basis eines Dienst­ver­tra­ges zu beauftragen.

Als Daten­schutz­be­auf­trag­ter wurde benannt:
Kevin Rehring
E‑Mail: datenschutzbeauftragter@​psv-​duisburg.​de

§ 9 Ein­rich­tung und Unter­hal­tung von Internetauftritten

1. Der Ver­ein unter­hält zen­trale Auf­tritte für den Gesamt­ver­ein. Die Ein­rich­tung und Unter­hal­tung von Auf­trit­ten im Inter­net obliegt dem Res­sort­lei­ter Öffent­lich­keits­ar­beit oder einer hierzu beauf­trag­ten Per­son oder Insti­tu­tion. Ände­run­gen dür­fen aus­schließ­lich durch den Res­sort­lei­ter Öffent­lich­keits­ar­beit oder der hierzu beauf­trag­ten Per­son oder Insti­tu­tion nach Rück­spra­che mit dem geschäfts­füh­ren­den Vor­stand vor­ge­nom­men werden.

2. Der geschäfts­füh­rende Vor­stand oder die zur Pflege des Inter­net­auf­tritts beauf­tragte Per­son ist für die Ein­hal­tung der Daten­schutz­be­stim­mun­gen im Zusam­men­hang mit Online-Auf­­­tri­t­­ten verantwortlich.

3. Abtei­lun­gen, Grup­pen und Mann­schaf­ten bedür­fen für die Ein­rich­tung eige­ner Inter­net­auf­tritte (z.B. Home­page, Face­book, Twit­ter) der aus­drück­li­chen Geneh­mi­gung des geschäfts­füh­ren­den Vor­stands. Für den Betrieb eines Inter­net­auf­tritts haben die Abtei­lun­gen, Grup­pen und Mann­schaf­ten Ver­ant­wort­li­che zu benen­nen, denen gegen­über der geschäfts­füh­rende Vor­stand oder die vom Vor­stand beauf­trage Per­son wei­sungs­be­fugt ist. Bei Ver­stö­ßen gegen daten­schutz­recht­li­che Vor­ga­ben und Miss­ach­tung von Wei­sun­gen kann der Vor­stand nach § 26 BGB die Geneh­mi­gung für den Betrieb eines Inter­net­auf­tritts wider­ru­fen. Die Ent­schei­dung des Vor­stands nach § 26 BGB ist unanfechtbar.

§ 10 Ver­stöße gegen daten­schutz­recht­li­che Vor­ga­ben und diese Ordnung

1. Alle Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter des Ver­eins dür­fen nur im Rah­men ihrer jewei­li­gen Befug­nisse Daten ver­ar­bei­ten. Eine eigen­mäch­tige Daten­er­he­bung, ‑nut­zung oder –wei­ter­gabe ist untersagt.

2. Ver­stöße gegen all­ge­meine daten­schutz­recht­li­che Vor­ga­ben und ins­be­son­dere gegen diese Daten­schutz­ord­nung kön­nen gemäß den Sank­ti­ons­mit­teln, wie sie in der Sat­zung vor­ge­se­hen sind, geahn­det werden.

§ 11 Inkrafttreten

Diese Daten­schutz­ord­nung wurde durch den Gesamt­vor­stand des Ver­eins am 25.05.2018 beschlos­sen und tritt mit Ver­öf­fent­li­chung auf der Home­page des Ver­eins in Kraft.

Ana­­lyse-Tools und Werbung

Matomo (ehe­mals Piwik)

Diese Web­site benutzt den Open Source Web­ana­ly­se­dienst Matomo, jedoch ohne das set­zen von Coo­kies. Matomo ver­wen­det in sei­ner Grund­form so genannte „Coo­kies“. Das sind Text­da­teien, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­lyse der Benut­zung der Web­site durch sie ermög­li­chen. Dazu wer­den die durch den Coo­kie erzeug­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site auf unse­rem Ser­ver gespei­chert. Die IP-Adresse wird vor der Spei­che­rung anonymisiert.

Matomo-Coo­­kies ver­blei­ben auf Ihrem End­ge­rät, bis Sie sie löschen.

Die Spei­che­rung von Matomo-Coo­­kies und die Nut­zung die­ses Ana­­lyse-Tools erfol­gen auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­esse an der anony­mi­sier­ten Ana­lyse des Nut­zer­ver­hal­tens, um sowohl sein Web­an­ge­bot als auch seine Wer­bung zu opti­mie­ren. Sofern eine ent­spre­chende Ein­wil­li­gung abge­fragt wurde (z. B. eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies), erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die durch den Coo­kie erzeug­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den nicht an Dritte wei­ter­ge­ge­ben. Sie kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chende Ein­stel­lung Ihrer Bro­w­­ser-Sof­t­­ware ver­hin­dern; wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall gege­be­nen­falls nicht sämt­li­che Funk­tio­nen die­ser Web­site voll­um­fäng­lich wer­den nut­zen können.

Wenn Sie mit der Spei­che­rung und Nut­zung Ihrer Daten nicht ein­ver­stan­den sind, kön­nen Sie die Spei­che­rung und Nut­zung hier deak­ti­vie­ren. In die­sem Fall wird in Ihrem Brow­ser ein Opt-Out-Coo­­kie hin­ter­legt, der ver­hin­dert, dass Matomo Nut­zungs­da­ten spei­chert. Wenn Sie Ihre Coo­kies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Coo­­kie gelöscht wird. Das Opt-Out muss bei einem erneu­ten Besuch die­ser Web­site wie­der akti­viert werden.


Menü