Datenschutz auf den Webseiten des PSSC

Datenschutz auf den Webseiten des PSSC

Der Polizei Schieß Sport Club Dinslaken e.V. 1973 nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden. Datenverarbeitung auf dieser Internetseite Der Polizei Schieß Sport Club Dinslaken e.V. 1973 erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt.

Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Uhrzeit der Serveranfrage

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Gewährleistung einer komfortablen Nutzung unserer Webseite
  • Auswertung der Systemsicherhet und -stabilität sowie
  • zu weiteren adminsitrativen Zwecken

Diese Daten sind für den Polizei Schieß Sport Club Dinslaken e.V. 1973 nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Cookies 

Die Internetseiten verwenden an mehreren Stellen so genannte Session-Cookies. Sie dienen dazu, zusammengehörige Anfragen eines Benutzers auf dieser Webseite zu erkennen und einer Sitzung zuzuordnen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Alle von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

 

Details siehe Impressum.  Weitere Informationen zum Thema Datenschutz in unserem Verein finden Sie in unserer Datenschutzordnung.

Einwilligungserklärung
zur Veröffentlichung personenbezogener Daten

Ich willige ein, dass seitens des Polizei Schieß Sport Club Dinslaken e.V. ,  folgende Daten veröffentlicht werden dürfen:
                                       
 

Allgemeine Daten                                                        Spezielle Daten von Funktionsträgern

  Vorname                                                                  Anschrift

  Nachname                                                                Telefonnummer (Festnetz)

  Fotografien                                                              Telefonnummer (Mobil)

  _________________________________________                  E-Mail Adresse

Sonstige Daten (Beispiele)

  Leistungsergebnisse                                                 Lizenzen

  Mannschaftsgruppe                                                  Ehrungen

  __________________________________________                     _________________________________________

Ich willige zudem ein, dass diese o.g. Daten zu folgenden Zwecken veröffentlicht werden:

                                                                                   

  Veröffentlichung auf der Vereinshomepage: ___www.pssc-dinslaken.de___ 

  Veröffentlichung in Sozialen Medien des Vereins: _ https://www.facebook.com/PsscDinslaken/_

Der für die Veröffentlichung verantwortliche Vereinsvorstand ist verpflichtet, alle Maßnahmen zur Gewährleistung des Datenschutzes entsprechend der geltenden Gesetze zu ergreifen, die durch die Umstände geboten erscheinen. Angesichts der besonderen Eigenschaften von Online-Verfahren (insbesondere Internet), kann dieser den Datenschutz jedoch nicht umfassend garantieren.

˜ Das Vereinsmitglied nimmt die Risiken für eine Persönlichkeitsverletzung zur Kenntnis und ist sich bewusst, dass die personenbezogenen Daten auch in Staaten abrufbar sind, die keine mit der Europäischen Union vergleichbaren Datenschutzbestimmungen kennen.

˜ Darüber hinaus ist nicht garantiert dass:

  • die Daten vertraulich bleiben,
  • die inhaltliche Richtigkeit fortbesteht,
  • die Daten nicht verändert werden können.

Das Vereinsmitglied kann seine Einwilligung jederzeit zurückziehen. Der / Die Unterzeichnende bestätigt, das Vorstehende zur Kenntnis genommen zu haben.

Darüber hinaus ist mir bewusst, dass meine Daten aufgrund meiner Mitgliedschaft im Deutschen Schützenbund und im Rheinischen Schützenbund an die beiden Verbände weitergegeben werden und zur Organisation des Verbands- und Sportbetriebes verarbeitet werden. Auch dort werden bei entsprechenden Anlässen (sportliche Erfolge, ehrenamtliche Tätigkeit, etc.) gegebenenfalls Daten inklusive Bilder von mir in Printmedien und online-Medien (siehe Aufzählung auf Homepages www.rsb2020.de, www.dsb.de) veröffentlicht.

Diese Verarbeitung kann auch im Rahmen einer Auftragsdatenverarbeitung erfolgen.

Dauer der Verarbeitung

Die Daten werden nur so lange zum Zwecke der Verarbeitung gespeichert, wie es zur Erfüllung der oben genannten Zwecke oder geltender Rechtsvorschriften sowie der Pflege unserer Beziehung zu Ihnen erforderlich ist.

Sollten Sie die Löschung Ihrer Daten wünschen, werden Ihre Daten unverzüglich gelöscht, soweit der Löschung nicht rechtliche Aufbewahrungsfristen entgegenstehen. Bitte beachten Sie, dass bei einer Verarbeitung der Daten im Internet von Vereinsseite keine Gewähr für eine abschließende Löschung aller Daten  gewährleistet werden kann, soweit die Daten auf fremden Servern und Homepage ohne Zustimmung des Vereins widerrechtlich übernommen wurden.

Ihre Rechte als betroffene Person umfassen nach der DSGVO das Recht auf:

o          Auskunft über die Verarbeitung Ihrer Daten

o          Berichtigung oder Löschung Ihrer Daten

o          Einschränkung der Verarbeitung (nur noch Speicherung möglich)

o          Widerspruch gegen die Verarbeitung

o          Datenübertragbarkeit

o          Widerruf Ihrer gegebenen Einwilligung mit Wirkung für die Zukunft

o          Beschwerde bei der Datenschutz-Aufsichtsbehörde. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnorts. Eine Liste der Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html  

Der Datenschutzbeauftragte, steht Ihnen ebenfalls für Rückfragen bezüglich unseres Datenschutzes gerne zur Verfügung. Die Kontaktdaten finden Sie auf unserer Homepage: www.pssc-dinslaken.de

Ort, Datum: _______________________         


Name, Vorname: ____________________________________



Unterschrift: _____________________________________________________________________

                                  (Bei Jugendlichen ab 14 Jahren des Mitglieds unter 18 Jahren zusätzlich der/des gesetzlichen Vertreter/s)

Mitteilung einer unrechtmäßigen Datenübermittlung bzw. unrechtmäßigen Kenntniserlangung von Daten durch Dritte („Datenpanne“) gemäß Art. 33 Abs. 1 DSGVO

oder § 15a TMG i.V.m. §42a BDSG

Hinweise:

Bei bestimmten Datenschutzverstößen und Datenschutzpannen müssen die Sie als verantwortliche Stelle die zuständige Datenschutzaufsichtsbehörde (www.datenschutz-wiki.de/Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte) und die betroffenen Personen innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes gem. Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG informieren. (Hinweis: In der Regel werden hier auch beschreibbare PDFs auf den Seiten der Landesdatenschutzbeauftragten vorgehalten.)

Eine solche „Verpflichtung zur Selbstanzeige“ besteht, wenn Dritte unrechtmäßig von bestimmten sensiblen Daten Kenntnis erlangt haben. Dies gilt nur dann nicht, wenn die Datenschutzpanne voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt (Art. 33 I s.2 DSGVO). Da das Bestehen einer Ausnahme von dem jeweiligen Verein zu beweisen wäre, sollte zunächst grundsätzlich jede Datenpanne dem zuständigen Landesdatenschutzbeauftragten gemeldet werden.

     Voraussetzungen für die Informationspflicht

Die Informationspflicht tritt ein, wenn folgende im Gesetz abschließend genannten Arten personenbezogener Daten von einem Datenschutzverstoß bzw. einer Datenpanne betroffen sind:

  • besondere Arten personenbezogener Daten gemäß
  • personenbezogene Daten, die z.B. bei Ärzten, Apothekern, Rechtsanwälten, Steuerberatern oder Personenversicherern einem Berufsgeheimnis unterliegen,
  • personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder auf einen Verdacht hierauf beziehen,
  • personenbezogene Daten zu Bank- und Kreditkartenkonten, z.B. Kontonummern mit Bankleit-zahl oder Kreditkartennummern und
  • Bestands- und Nutzungsdaten im Bereich der Telemedien (Internet), z.B. Benutzerkennungen, Passworte.

Die unrechtmäßige Kenntniserlangung von Daten durch Dritte kann auf einer unrechtmäßigen Übermittlung von Daten beruhen (z.B. Fehl-Versendungen, illegale Datenweitergaben oder Datenabrufe). Die Daten können aber auch auf sonstige Weise dritten Personen unrechtmäßig zur Kenntnis gelangen, insbesondere beim Verlust von Datenträgern durch Einbrüche, Diebstähle und Fundunterschlagungen oder beim Internet-Datenhacking.

Es muss nicht im Einzelfall schon belegt sein, dass dritte Personen von den Daten tatsächlich Kenntnis erlangt haben, z.B. durch bereits eingetretene Schadensfälle wie illegale Lastschrifteinzüge von Bankkonten oder Internetbestellungen auf Kosten der Geschädigten. Es reicht aus, dass aufgrund der Lebenserfahrung eine hohe Wahrscheinlichkeit dafür besteht, dass die Daten von einem Dritten zur Kenntnis genommen wurden bzw. werden. Dies ist insbesondere gegeben, wenn Daten durch eine kriminelle Handlung in den Verfügungsbereich Dritter gelangt sind. Denn dann besteht eine hohe Wahrscheinlichkeit dafür, dass z.B. Diebe, Cyberkriminelle oder ihre Abnehmer die gespeicherten Daten für rechtswidrige Zwecke nutzen, womit für die Betroffenen eine konkrete Gefahr droht.

Bei der Frage, ob schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der betroffenen Personen drohen, ist eine Prognoseentscheidung zu treffen, ob eine schwerwiegende Beeinträchtigung in eine bedrohliche Nähe gerückt ist. Dabei ist zu berücksichtigen, um welche Art von Daten es geht, wer - vermutlich - in den Besitz der Daten gelangt ist ("vertrauenswürdige Umgebung" oder kriminelle Personen) und welche potentiellen Auswirkungen sich für die betroffenen Personen ergeben können, z.B. finanzielle Schäden, Identitätsbetrug, soziale Nachteile, Bloßstellung, Erpressbarkeit.

Umsetzung der Informationspflicht

Die verantwortliche Stelle muss innerhalb von 72 Stunden nach Bekanntwerden des Datenschutzverstoßes gem. Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG die zuständige Datenschutzaufsichtsbehörde und unverzüglich die betroffenen Personen, um deren Daten es geht, gem. Art. 34 Abs. 1 DSGVO informieren, wenn ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen durch den Verstoß vorliegt. Dabei muss sie mitteilen, was konkret geschehen ist, welche Maßnahmen zur Abhilfe inzwischen getroffen wurden und was die betroffenen Personen selbst für ihren Schutz noch tun können.

Die zuständige Datenschutzaufsichtsbehörde kann nach der Information prüfen, ob die meldende Stelle die möglichen bzw. gebotenen Abhilfe-, Schutz- und Sicherheitsmaßnahmen schon getroffen hat und bei Bedarf weitere Maßnahmen einfordern.

Die Information der betroffenen Personen muss folgenden Inhalt haben:

  • Name der verantwortlichen Stelle mit Ansprechpartnern und Kontaktdaten,
  • Datum/Zeitraum des Vorfalls sowie Ursache der Datenpanne (kurze Beschreibung des Sachverhalts) mit Beschreibung der betroffenen personenbezogenen Daten,
  • Nennung der (möglichen) Dritten, die Kenntnis erlangt haben bzw. die eine Möglichkeit zur Kenntnisnahme hatten,
  • mögliche Folgen bzw. nachteilige Auswirkungen der Datenpanne (z.B. finanzieller Schaden, Ruf-/Imageschädigung, Bloßstellung) mit Hinweisen auf mögliche Vorkehrungen der betroffenen Personen dazu, und
  • infolge der Datenpanne durch die verantwortliche Stelle ergriffene Maßnahmen.

Aufgrund der Information sollen die betroffenen Personen die Möglichkeit haben, Schaden von sich abzuwenden oder Schutzmaßnahmen zu treffen.

Ein Verstoß gegen die Informationsverpflichtung gegenüber der Datenschutzaufsichtsbehörde oder den betroffenen Personen ist bußgeldbewehrt (Art. 83 Abs. 4a DSGVO bzw. § 43 Abs. 2 Nr. 7 BDSG).

Für den Fall bekannt werdender Datenpannen sollte die verantwortliche Stelle organisatorisch gerüstet sein und ein geeignetes Prüfungs- und Meldesystem vorbereitet haben.

Absendende Stelle

Name:             _______________________________                    Datum:            __________

Anschrift:        _______________________________        E-Mail-Adresse:         __________

_______________________________        Telefon:                      __________

An

zuständige Datenschutzaufsichtsbehörde

(siehe Liste im Netz, Link siehe oben)

Mitteilung einer unrechtmäßigen Datenübermittlung bzw. unrechtmäßigen Kenntniserlangung von Daten durch Dritte gemäß Art. 33 Abs. 1 DSGVO

oder § 15a TMG i.V.m. §42a BDSG

Sehr geehrte Damen und Herren,

mit nachfolgenden Angaben informieren wir Sie gemäß Art. 33 Abs. 1 DSGVO

oder § 15a TMG i.V.m. §42a BDSG über die unrechtmäßige Datenübermittlung bzw. unrechtmäßige Kenntniserlangung von Daten durch Dritte:

1. Name der meldepflichtigen bzw. verantwortlichen Stelle im Verein

Eckhard Lauer Vorsitzender Polizei Schieß Sport Club Dinslaken e.V.

2. Name und Kontaktdaten des Datenschutzbeauftragten oder eines sonstigen Ansprechpartners aus dem Verein für weitere Informationen

Andreas Bauer-Brockerhoff, Am Stadtbad 1, 46537 Dinslaken, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Datenschutzbeauftragter Polizei Schieß Sport Club Dinslaken e.V.

3. Zeitraum oder Zeitpunkt des Vorfalls

(Möglichst „exakte“ Zeitangabe)

4. Zeitpunkt der Feststellung des Vorfalls

(Möglichst „exakte“ Angabe, wann und wie vom Vorfall Kenntnis erlangt wurde)

5. Ursache bzw. Ort der Datenpanne

(Möglichst „exakte“ Sachverhaltsbeschreibung)

6. Welche Dritten haben Kenntnis erlangt bzw. hatten Möglichkeit zur Kenntnisnahme?

(Möglichst „exakte“ Benennung des relevanten Personenkreises)

7. Art und Inhalt der betroffenen personenbezogenen Daten

   Besondere Arten von Daten im Sinne von § 3 Abs. 9 BDSG (Als besondere Daten gelten, Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.)

   Daten zu Bank- oder Kreditkartenkonten

   Telemedien-Bestands- oder -Nutzungsdaten (einschließlich Zugangsdaten, Passworte), § 15a TMG (Hier sind u.a. Pannen oder Hackerangriffe über die vom Verein bereitgestellte Internetseite gemeint.)

Ggf. nähere Erläuterungen hierzu.

8. Technische und organisatorische Maßnahmen, die die meldepflichtige Stelle wegen der Datenpanne in Bezug auf die betroffenen personenbezogenen Daten ergriffen hat (oder ergreifen wird)

(Möglichst „exakte“ Beschreibung, was bereits veranlasst wurde und was zu einem späteren Zeitpunkt -wann- noch veranlasst werden soll)

9. Anzahl der Betroffenen (ggf. Schätzung)

10. Mögliche Folgen bzw. nachteilige Auswirkungen für Betroffene (z. B. finanzieller Schaden, Ruf-/Imageschädigung, Bloßstellung)

(Möglichst „exakte“ Einschätzung der Folgen bzw. Auswirkungen, die für die Betroffenen durch die Datenpanne drohen können)

11. Benachrichtigung der Betroffenen

 Benachrichtigung ist bereits erfolgt am __________________ (Datum)

per _________________ (Kommunikationsmittel)

 Benachrichtigung ist geplant für __________________ (Datum)

Als Anhang zu dieser Meldung ist die Benachrichtigung der Betroffenen über die Datenpanne im Originaltext beizulegen.

Datum Ort, Unterschrift

 Verpflichtungserklärung zum Datenschutz für das Ehrenamt im PSSC Dinslaken e.V.

Ich,

VORNAME und NACHNAME,

wohnhaft in STRASSE Nr, PLZ STADT

verpflichte mich,

  1. die Anordnung über den Datenschutz des Polizei Schieß Sport Club Dinslaken e.V. sowie die anderen für meine Tätigkeit geltenden Datenschutzbestimmungen einschließlich der zu ihrer Durchführung ergangenen Bestimmungen sorgfältig einzuhalten und bestätige, dass ich auf die wesentlichen Grundsätze der für meine Tätigkeit geltenden Bestimmungen des Datenschutzes hingewiesen wurde. Mir ist bewusst, dass sich die Pflicht zur Geheimhaltung nicht nur auf das erstreckt, was mir anvertraut wird, sondern auch auf das bezieht, was mir sonst bekannt wird;
  2. Daten nicht unbefugt zu verarbeiten, bekannt zu geben, zugänglich zu machen oder sonst zu nutzten;
  3. das Datengeheimnis auch nach Beendigung meiner Tätigkeit zu beachten;

Ich bin darüber belehrt worden, dass

  1. Daten nur zu dem Zweck und in dem Umfang erhoben und verwendet werden dürfen, der zur rechtmäßigen Aufgabenerfüllung erforderlich ist,
  2. personenbezogene Daten (z. B. Angaben über persönliche und finanzielle Verhältnisse, Krankengeschichten, Gutachten etc.) und einrichtungsbezogene Daten, Angaben oder Informationen der Geheimhaltung unterliegen,
  3. sich die Pflicht zur Geheimhaltung nicht nur auf das erstreckt, was mir anvertraut wird, sondern auch auf das bezieht, was mir sonst bekannt wird,
  4. ein Verstoß gegen das Datengeheimnis gleichzeitig einen Verstoß gegen die Schweigepflicht darstellt, der strafrechtliche und / oder zivilrechtliche Folgen haben kann sowie zu einer Beendigung der ehrenamtlichen Tätigkeit führen kann,
  5. die Texte der für meine Tätigkeit geltenden Datenschutzvorschriften in der Geschäftsstelle eingesehen und auch für kurze Zeit ausgeliehen werden können.

Diese Erklärung wird zu den Akten genommen.

ORT, den DATUM

………………………………………………………….

VORNAME und NACHNAME

Unterkategorien