- Details
- Kategorie: Datenschutz
Datenschutz auf den Webseiten des PSSC
Der Polizei Schieß Sport Club Dinslaken e.V. 1973 nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden. Datenverarbeitung auf dieser Internetseite Der Polizei Schieß Sport Club Dinslaken e.V. 1973 erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt.
Dies sind:
- Browsertyp/ -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners (IP Adresse)
- Uhrzeit der Serveranfrage
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
- Gewährleistung einer komfortablen Nutzung unserer Webseite
- Auswertung der Systemsicherhet und -stabilität sowie
- zu weiteren administrativen Zwecken
Diese Daten sind für den Polizei Schieß Sport Club Dinslaken e.V. 1973 nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Cookies
Die Internetseiten verwenden an mehreren Stellen so genannte Session-Cookies. Sie dienen dazu, zusammengehörige Anfragen eines Benutzers auf dieser Webseite zu erkennen und einer Sitzung zuzuordnen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Alle von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Details siehe Impressum. Weitere Informationen zum Thema Datenschutz in unserem Verein finden Sie in unserer Datenschutzordnung.
- Details
- Kategorie: Datenschutz
Einwilligungserklärung
zur Veröffentlichung personenbezogener Daten
Ich willige ein, dass seitens des Polizei Schieß Sport Club Dinslaken e.V. , folgende Daten veröffentlicht werden dürfen:
Allgemeine Daten Spezielle Daten von Funktionsträgern
☐ Vorname ☐ Anschrift
☐ Nachname ☐ Telefonnummer (Festnetz)
☐ Fotografien ☐ Telefonnummer (Mobil)
☐ _________________________________________ ☐ E-Mail Adresse
Sonstige Daten (Beispiele)
☐ Leistungsergebnisse ☐ Lizenzen
☐ Mannschaftsgruppe ☐ Ehrungen
☐ __________________________________________ ☐ _________________________________________
Ich willige zudem ein, dass diese o.g. Daten zu folgenden Zwecken veröffentlicht werden:
☐ Veröffentlichung auf der Vereinshomepage: ___www.pssc-dinslaken.de___
☐ Veröffentlichung in Sozialen Medien des Vereins: _ https://www.facebook.com/PsscDinslaken/_
Der für die Veröffentlichung verantwortliche Vereinsvorstand ist verpflichtet, alle Maßnahmen zur Gewährleistung des Datenschutzes entsprechend der geltenden Gesetze zu ergreifen, die durch die Umstände geboten erscheinen. Angesichts der besonderen Eigenschaften von Online-Verfahren (insbesondere Internet), kann dieser den Datenschutz jedoch nicht umfassend garantieren.
Das Vereinsmitglied nimmt die Risiken für eine Persönlichkeitsverletzung zur Kenntnis und ist sich bewusst, dass die personenbezogenen Daten auch in Staaten abrufbar sind, die keine mit der Europäischen Union vergleichbaren Datenschutzbestimmungen kennen.
Darüber hinaus ist nicht garantiert dass:
- die Daten vertraulich bleiben,
- die inhaltliche Richtigkeit fortbesteht,
- die Daten nicht verändert werden können.
Das Vereinsmitglied kann seine Einwilligung jederzeit zurückziehen. Der / Die Unterzeichnende bestätigt, das Vorstehende zur Kenntnis genommen zu haben.
Darüber hinaus ist mir bewusst, dass meine Daten aufgrund meiner Mitgliedschaft im Deutschen Schützenbund und im Rheinischen Schützenbund an die beiden Verbände weitergegeben werden und zur Organisation des Verbands- und Sportbetriebes verarbeitet werden. Auch dort werden bei entsprechenden Anlässen (sportliche Erfolge, ehrenamtliche Tätigkeit, etc.) gegebenenfalls Daten inklusive Bilder von mir in Printmedien und online-Medien (siehe Aufzählung auf Homepages www.rsb2020.de, www.dsb.de) veröffentlicht.
Diese Verarbeitung kann auch im Rahmen einer Auftragsdatenverarbeitung erfolgen.
Dauer der Verarbeitung
Die Daten werden nur so lange zum Zwecke der Verarbeitung gespeichert, wie es zur Erfüllung der oben genannten Zwecke oder geltender Rechtsvorschriften sowie der Pflege unserer Beziehung zu Ihnen erforderlich ist.
Sollten Sie die Löschung Ihrer Daten wünschen, werden Ihre Daten unverzüglich gelöscht, soweit der Löschung nicht rechtliche Aufbewahrungsfristen entgegenstehen. Bitte beachten Sie, dass bei einer Verarbeitung der Daten im Internet von Vereinsseite keine Gewähr für eine abschließende Löschung aller Daten gewährleistet werden kann, soweit die Daten auf fremden Servern und Homepage ohne Zustimmung des Vereins widerrechtlich übernommen wurden.
Ihre Rechte als betroffene Person umfassen nach der DSGVO das Recht auf:
o Auskunft über die Verarbeitung Ihrer Daten
o Berichtigung oder Löschung Ihrer Daten
o Einschränkung der Verarbeitung (nur noch Speicherung möglich)
o Widerspruch gegen die Verarbeitung
o Datenübertragbarkeit
o Widerruf Ihrer gegebenen Einwilligung mit Wirkung für die Zukunft
o Beschwerde bei der Datenschutz-Aufsichtsbehörde. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnorts. Eine Liste der Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Der Datenschutzbeauftragte, steht Ihnen ebenfalls für Rückfragen bezüglich unseres Datenschutzes gerne zur Verfügung. Die Kontaktdaten finden Sie auf unserer Homepage: www.pssc-dinslaken.de
Ort, Datum: _______________________
Name, Vorname: ____________________________________
Unterschrift: _____________________________________________________________________
(Bei Jugendlichen ab 14 Jahren des Mitglieds unter 18 Jahren zusätzlich der/des gesetzlichen Vertreter/s)
- Details
- Kategorie: Datenschutz
Mitteilung einer unrechtmäßigen Datenübermittlung bzw. unrechtmäßigen Kenntniserlangung von Daten durch Dritte („Datenpanne“) gemäß Art. 33 Abs. 1 DSGVO
oder § 15a TMG i.V.m. §42a BDSG
Hinweise:
Bei bestimmten Datenschutzverstößen und Datenschutzpannen müssen die Sie als verantwortliche Stelle die zuständige Datenschutzaufsichtsbehörde (www.datenschutz-wiki.de/Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte) und die betroffenen Personen innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes gem. Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG informieren. (Hinweis: In der Regel werden hier auch beschreibbare PDFs auf den Seiten der Landesdatenschutzbeauftragten vorgehalten.)
Eine solche „Verpflichtung zur Selbstanzeige“ besteht, wenn Dritte unrechtmäßig von bestimmten sensiblen Daten Kenntnis erlangt haben. Dies gilt nur dann nicht, wenn die Datenschutzpanne voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt (Art. 33 I s.2 DSGVO). Da das Bestehen einer Ausnahme von dem jeweiligen Verein zu beweisen wäre, sollte zunächst grundsätzlich jede Datenpanne dem zuständigen Landesdatenschutzbeauftragten gemeldet werden.
Voraussetzungen für die Informationspflicht
Die Informationspflicht tritt ein, wenn folgende im Gesetz abschließend genannten Arten personenbezogener Daten von einem Datenschutzverstoß bzw. einer Datenpanne betroffen sind:
- besondere Arten personenbezogener Daten gemäß
- personenbezogene Daten, die z.B. bei Ärzten, Apothekern, Rechtsanwälten, Steuerberatern oder Personenversicherern einem Berufsgeheimnis unterliegen,
- personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder auf einen Verdacht hierauf beziehen,
- personenbezogene Daten zu Bank- und Kreditkartenkonten, z.B. Kontonummern mit Bankleit-zahl oder Kreditkartennummern und
- Bestands- und Nutzungsdaten im Bereich der Telemedien (Internet), z.B. Benutzerkennungen, Passworte.
Die unrechtmäßige Kenntniserlangung von Daten durch Dritte kann auf einer unrechtmäßigen Übermittlung von Daten beruhen (z.B. Fehl-Versendungen, illegale Datenweitergaben oder Datenabrufe). Die Daten können aber auch auf sonstige Weise dritten Personen unrechtmäßig zur Kenntnis gelangen, insbesondere beim Verlust von Datenträgern durch Einbrüche, Diebstähle und Fundunterschlagungen oder beim Internet-Datenhacking.
Es muss nicht im Einzelfall schon belegt sein, dass dritte Personen von den Daten tatsächlich Kenntnis erlangt haben, z.B. durch bereits eingetretene Schadensfälle wie illegale Lastschrifteinzüge von Bankkonten oder Internetbestellungen auf Kosten der Geschädigten. Es reicht aus, dass aufgrund der Lebenserfahrung eine hohe Wahrscheinlichkeit dafür besteht, dass die Daten von einem Dritten zur Kenntnis genommen wurden bzw. werden. Dies ist insbesondere gegeben, wenn Daten durch eine kriminelle Handlung in den Verfügungsbereich Dritter gelangt sind. Denn dann besteht eine hohe Wahrscheinlichkeit dafür, dass z.B. Diebe, Cyberkriminelle oder ihre Abnehmer die gespeicherten Daten für rechtswidrige Zwecke nutzen, womit für die Betroffenen eine konkrete Gefahr droht.
Bei der Frage, ob schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der betroffenen Personen drohen, ist eine Prognoseentscheidung zu treffen, ob eine schwerwiegende Beeinträchtigung in eine bedrohliche Nähe gerückt ist. Dabei ist zu berücksichtigen, um welche Art von Daten es geht, wer - vermutlich - in den Besitz der Daten gelangt ist ("vertrauenswürdige Umgebung" oder kriminelle Personen) und welche potentiellen Auswirkungen sich für die betroffenen Personen ergeben können, z.B. finanzielle Schäden, Identitätsbetrug, soziale Nachteile, Bloßstellung, Erpressbarkeit.
Umsetzung der Informationspflicht
Die verantwortliche Stelle muss innerhalb von 72 Stunden nach Bekanntwerden des Datenschutzverstoßes gem. Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG die zuständige Datenschutzaufsichtsbehörde und unverzüglich die betroffenen Personen, um deren Daten es geht, gem. Art. 34 Abs. 1 DSGVO informieren, wenn ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen durch den Verstoß vorliegt. Dabei muss sie mitteilen, was konkret geschehen ist, welche Maßnahmen zur Abhilfe inzwischen getroffen wurden und was die betroffenen Personen selbst für ihren Schutz noch tun können.
Die zuständige Datenschutzaufsichtsbehörde kann nach der Information prüfen, ob die meldende Stelle die möglichen bzw. gebotenen Abhilfe-, Schutz- und Sicherheitsmaßnahmen schon getroffen hat und bei Bedarf weitere Maßnahmen einfordern.
Die Information der betroffenen Personen muss folgenden Inhalt haben:
- Name der verantwortlichen Stelle mit Ansprechpartnern und Kontaktdaten,
- Datum/Zeitraum des Vorfalls sowie Ursache der Datenpanne (kurze Beschreibung des Sachverhalts) mit Beschreibung der betroffenen personenbezogenen Daten,
- Nennung der (möglichen) Dritten, die Kenntnis erlangt haben bzw. die eine Möglichkeit zur Kenntnisnahme hatten,
- mögliche Folgen bzw. nachteilige Auswirkungen der Datenpanne (z.B. finanzieller Schaden, Ruf-/Imageschädigung, Bloßstellung) mit Hinweisen auf mögliche Vorkehrungen der betroffenen Personen dazu, und
- infolge der Datenpanne durch die verantwortliche Stelle ergriffene Maßnahmen.
Aufgrund der Information sollen die betroffenen Personen die Möglichkeit haben, Schaden von sich abzuwenden oder Schutzmaßnahmen zu treffen.
Ein Verstoß gegen die Informationsverpflichtung gegenüber der Datenschutzaufsichtsbehörde oder den betroffenen Personen ist bußgeldbewehrt (Art. 83 Abs. 4a DSGVO bzw. § 43 Abs. 2 Nr. 7 BDSG).
Für den Fall bekannt werdender Datenpannen sollte die verantwortliche Stelle organisatorisch gerüstet sein und ein geeignetes Prüfungs- und Meldesystem vorbereitet haben.
Absendende Stelle
Name: _______________________________ Datum: __________
Anschrift: _______________________________ E-Mail-Adresse: __________
_______________________________ Telefon: __________
An
zuständige Datenschutzaufsichtsbehörde
(siehe Liste im Netz, Link siehe oben)
Mitteilung einer unrechtmäßigen Datenübermittlung bzw. unrechtmäßigen Kenntniserlangung von Daten durch Dritte gemäß Art. 33 Abs. 1 DSGVO
oder § 15a TMG i.V.m. §42a BDSG
Sehr geehrte Damen und Herren,
mit nachfolgenden Angaben informieren wir Sie gemäß Art. 33 Abs. 1 DSGVO
oder § 15a TMG i.V.m. §42a BDSG über die unrechtmäßige Datenübermittlung bzw. unrechtmäßige Kenntniserlangung von Daten durch Dritte:
1. Name der meldepflichtigen bzw. verantwortlichen Stelle im Verein
Eckhard Lauer Vorsitzender Polizei Schieß Sport Club Dinslaken e.V.
2. Name und Kontaktdaten des Datenschutzbeauftragten oder eines sonstigen Ansprechpartners aus dem Verein für weitere Informationen
Andreas Bauer-Brockerhoff, Am Stadtbad 1, 46537 Dinslaken,
3. Zeitraum oder Zeitpunkt des Vorfalls
(Möglichst „exakte“ Zeitangabe)
4. Zeitpunkt der Feststellung des Vorfalls
(Möglichst „exakte“ Angabe, wann und wie vom Vorfall Kenntnis erlangt wurde)
5. Ursache bzw. Ort der Datenpanne
(Möglichst „exakte“ Sachverhaltsbeschreibung)
6. Welche Dritten haben Kenntnis erlangt bzw. hatten Möglichkeit zur Kenntnisnahme?
(Möglichst „exakte“ Benennung des relevanten Personenkreises)
7. Art und Inhalt der betroffenen personenbezogenen Daten
Besondere Arten von Daten im Sinne von § 3 Abs. 9 BDSG (Als besondere Daten gelten, Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.)
Daten zu Bank- oder Kreditkartenkonten
Telemedien-Bestands- oder -Nutzungsdaten (einschließlich Zugangsdaten, Passworte), § 15a TMG (Hier sind u.a. Pannen oder Hackerangriffe über die vom Verein bereitgestellte Internetseite gemeint.)
Ggf. nähere Erläuterungen hierzu.
8. Technische und organisatorische Maßnahmen, die die meldepflichtige Stelle wegen der Datenpanne in Bezug auf die betroffenen personenbezogenen Daten ergriffen hat (oder ergreifen wird)
(Möglichst „exakte“ Beschreibung, was bereits veranlasst wurde und was zu einem späteren Zeitpunkt -wann- noch veranlasst werden soll)
9. Anzahl der Betroffenen (ggf. Schätzung)
10. Mögliche Folgen bzw. nachteilige Auswirkungen für Betroffene (z. B. finanzieller Schaden, Ruf-/Imageschädigung, Bloßstellung)
(Möglichst „exakte“ Einschätzung der Folgen bzw. Auswirkungen, die für die Betroffenen durch die Datenpanne drohen können)
11. Benachrichtigung der Betroffenen
Benachrichtigung ist bereits erfolgt am __________________ (Datum)
per _________________ (Kommunikationsmittel)
Benachrichtigung ist geplant für __________________ (Datum)
Als Anhang zu dieser Meldung ist die Benachrichtigung der Betroffenen über die Datenpanne im Originaltext beizulegen.
Datum Ort, Unterschrift
- Details
- Kategorie: Datenschutz
Verpflichtungserklärung zum Datenschutz für das Ehrenamt im PSSC Dinslaken e.V.
Ich,
VORNAME und NACHNAME,
wohnhaft in STRASSE Nr, PLZ STADT
verpflichte mich,
- die Anordnung über den Datenschutz des Polizei Schieß Sport Club Dinslaken e.V. sowie die anderen für meine Tätigkeit geltenden Datenschutzbestimmungen einschließlich der zu ihrer Durchführung ergangenen Bestimmungen sorgfältig einzuhalten und bestätige, dass ich auf die wesentlichen Grundsätze der für meine Tätigkeit geltenden Bestimmungen des Datenschutzes hingewiesen wurde. Mir ist bewusst, dass sich die Pflicht zur Geheimhaltung nicht nur auf das erstreckt, was mir anvertraut wird, sondern auch auf das bezieht, was mir sonst bekannt wird;
- Daten nicht unbefugt zu verarbeiten, bekannt zu geben, zugänglich zu machen oder sonst zu nutzten;
- das Datengeheimnis auch nach Beendigung meiner Tätigkeit zu beachten;
Ich bin darüber belehrt worden, dass
- Daten nur zu dem Zweck und in dem Umfang erhoben und verwendet werden dürfen, der zur rechtmäßigen Aufgabenerfüllung erforderlich ist,
- personenbezogene Daten (z. B. Angaben über persönliche und finanzielle Verhältnisse, Krankengeschichten, Gutachten etc.) und einrichtungsbezogene Daten, Angaben oder Informationen der Geheimhaltung unterliegen,
- sich die Pflicht zur Geheimhaltung nicht nur auf das erstreckt, was mir anvertraut wird, sondern auch auf das bezieht, was mir sonst bekannt wird,
- ein Verstoß gegen das Datengeheimnis gleichzeitig einen Verstoß gegen die Schweigepflicht darstellt, der strafrechtliche und / oder zivilrechtliche Folgen haben kann sowie zu einer Beendigung der ehrenamtlichen Tätigkeit führen kann,
- die Texte der für meine Tätigkeit geltenden Datenschutzvorschriften in der Geschäftsstelle eingesehen und auch für kurze Zeit ausgeliehen werden können.
Diese Erklärung wird zu den Akten genommen.
ORT, den DATUM
………………………………………………………….
VORNAME und NACHNAME
- Details
- Kategorie: Datenschutz
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung – DSGVO
1. Allgemeine Angaben
Bezeichnung der Verarbeitungstätigkeit Erfassung, Speicherung und Übermittlung von Mitgliederdaten |
Dokumenten Stand: 07.05.2018 |
Vereinsname und Postanschrift, E-Mail-Adresse, Telefonnummer Polizei Schieß Sport Club Dinslaken e.V., Am Stadtbad 1, 46537 Dinslaken, |
|
Kontaktdaten des Datenschutzbeauftragten (Postanschrift, E-Mail-Adresse, Telefonnummer) Andreas Bauer-Brockerhoff, Am Stadtbad 1, 46537 Dinslaken, |
2. Zwecke der Datenverarbeitung
Organisation des Vereins, des vereinsinternen Sportbetriebs und des gemeinschaftlichen Vereinslebens sowie Übermittlung der Daten an hierarchisch übergeordnete Fach- und Sportverbände zu deren Organisation ihres Verbandes und ihrer Sportbetriebe. |
3. Kategorien der personenbezogenen Daten
Lfd. Nr. | Bezeichnung der Daten |
1 | Titel, Name, Vorname |
2 | Anschrift |
3 | Geburtsdatum |
4 | Kommunikationsdaten (Telefon, Mobilnummer, Fax, E-Mail) |
5 | Bankverbindung |
6 | Lizenzen (z.B. Lizenzausbildungen des RSB / DSB und waffenrechtliche Lizenzen wie Waffenbesitzkarten, Befürwortungen usw.) |
7 | Zusätzliche Daten zur Organisation des Sportbetriebes (Staatsangehörigkeit, Behindertenklasse, Wettkampfergebnisse, Zugehörigkeit zu Mannschaften, Startrechte, ausgeübte Wettbewerbe, Ein- und Austrittsdatum) |
8 | Ehrungen |
9 | Zusätzliche Daten zur Organisation des Vereins (Funktionen im Verein / Abteilungen, Zugehörigkeit zu Arbeitsgruppen) |
10 | Einzelfotos |
4. Kategorien der betroffenen Personen
Lfd. Nr. | Lfd. Nr. von Ziffer 3 | Bezeichnung der Daten |
1 | alle | Mitglieder |
2 | 1,2,3,4,6,7 | aktive Sportler |
5. Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
Lfd. Nr. | Lfd. Nr. von Ziffer 3 | Lfd. Nr. von Ziffer 4 | Empfänger | Anlass der Offenlegung |
1 | 1,3,6,7,8,9 | 1,2 | Kreis/Bezirksverband (Bezirk 012 Dinslaken) | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
2 | 1,2,3,4,6,7,8,9 | 1,2 | Landesverband (RSB) | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
3 | 1,2,3,4,6,7,8,9 | 1,2 | Bundesverband (DSB) | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
4 | 1,3,7,9 | 2 | Schützenverband Dinslaken | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
5 | ausschl. statistische Daten | 1,2 |
Stadtverwaltung Dinslaken (Vereinsregister) |
Wahrung der Zuteilung von Zuschüssen für die Jugendabteilung |
6 |
ausschl. statistische Daten |
1,2 | Landessportbund |
Organisation und Entwicklung des Verbandes und des Sportbetriebs
|
7 | 1,2,7 (nur Austrittsdatum) |
1,2 |
Kreispolizeibehörde Wesel |
Gesetzliche Vorgaben |
6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Lfd. Nr. von Ziffer 3 | Löschungsfrist |
1 |
Titel, Name, Vorname für Chronik dürfen Informationen noch gespeichert bleiben |
2 | Mit Ausscheiden des Mitgliedes, sofern keine offenen Forderungen mehr bestehen |
3 | Mit Ausscheiden des Mitgliedes |
4 | Mit Ausscheiden des Mitgliedes, sofern keine offenen Forderungen mehr bestehen |
5 | 10 Jahre nach Ausscheiden, sofern keine offenen Forderungen mehr bestehen |
6 | Mit Ausscheiden des Mitgliedes |
7 |
Aus der Datenbank: Mit Ausscheiden des Mitgliedes; Aus den online verfügbaren Medien (Facebook, Internet…) ist eine Löschung aus veröffentlichten Startlisten, Ergebnislisten praktisch nicht möglich. für Chronik dürfen Informationen (z.B. Bestenlisten, Teilnahme an olympischen Spielen…) noch gespeichert bleiben |
8 |
Mit Ausscheiden des Mitgliedes; für Chronik dürfen Informationen noch gespeichert bleiben |
9 | Mit Ausscheiden des Mitgliedes |
10 |
Einzelfotos aus der Datenbank: Mit Ausscheiden des Mitgliedes; Aus den online verfügbaren Medien (Facebook, Internet…) ist dies praktisch nicht möglich. |
7. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Lfd. Nr. | Maßnahme | Umsetzung der Maßnahme |
1 |
Zutrittskontrolle Unbefugten ist der Zuritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. |
Daten liegen in einem vom Verein beauftragten Rechenzentrum. Die internen Arbeitsplätze vom Auftragnehmer sind in abschließbaren Büroräumen. |
2 |
Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. |
- Passwortschutz - Firewall - Anti-Viren-Software - Bildschirmsperre - Verschlüsselung der Daten |
3 |
Zugriffskontrolle Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. |
Reduzierte Zahl der Zugriffsberechtigten. Berechtigungskonzept für unterschiedliche Rollen in dem System selbst.
|
4 |
Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Überarbeitung oder während ihres Transportes oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stelle und in welcher Form eine Übermittlung personenbezogener Daten vorgesehen erfolgen kann. |
- HTTPS-Verschlüsselung - Bearbeitung in nicht der Öffentlichkeit zugänglichen Büroräumen / Privaträumen - Übermittlung möglich durch: Export, Druckfunktion |
5 |
Eingabekontrolle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. |
- Logging über Software |
6 |
Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. |
- Weisung laut Vereinbarung zur Auftragsdatenver-arbeitung |
7 |
Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. |
Daten liegen in einem vom Verein beauftragten Rechenzentrum. - Backup (inkrementell, wöchentlich) - Sicherheitstests der Software werden vom Anbieter garantiert. |
8 |
Trennungskontrolle Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. |
- Logische Trennung der Daten über Tabellen und Mandate |
- Details
- Kategorie: Datenschutz
Datenschutzordnung des
Polizei-Schießsport-Club Dinslaken e.V. (PSSC)
- Der Verein erhebt, verarbeitet und nutzt personenbezogene Daten seiner Mitglieder (Einzelangaben über persönliche und sachliche Verhältnisse) unter Einsatz von Datenverarbeitungsanlagen (EDV) zur Erfüllung der gemäß dieser Satzung zulässigen Zwecke und Aufgaben, beispielsweise im Rahmen der Mitgliederverwaltung. Details sind im Verzeichnis von Verarbeitungstätigkeiten (siehe Anhang 1) beschrieben.
- Mit dem Beitritt erklärt sich das Mitglied einverstanden, dass die im Zusammenhang mit der Mitgliedschaft erhobenen und benötigten personenbezogenen Daten unter Berücksichtigung der Maßgaben des BDSG und der ab 26. Mai 2018 nach EU Recht geltenden DSGVO per EDV für den Verein auf vereinseigenen Systemen gespeichert, genutzt und verarbeitet werden. Dieses Einverständnis ist Grundlage einer Mitgliedschaft im PSSC Dinslaken e.V. Mit der Angabe seiner Telefonnummer/n und der Email-Adresse/n erkennt das Mitglied an, dass vorrangig diese Medien für die Kommunikation an die und mit den Mitgliedern genutzt wird. Weiterhin erklärt sich das Mitglied ausdrücklich damit einverstanden, dass im Rahmen von Meisterschaften und Wettkämpfen von ihm sowohl auf Vereins- als auch auf Verbandsebene erzielte Ergebnisse, in den hierfür vom Verein genutzten Medien mit Nennung seines Namens ggf. auch mit Bild veröffentlicht werden dürfen.
- Mitglieder haben das Recht, dieses Einverständnis in Gänze oder teilweise jederzeit zu widerrufen. Sofern dieser Widerruf einer ordentlichen Ausübung der satzungsgemäßen Zwecke entgegensteht, verweist der PSSC auf mögliche, sich daraus ergebende Konsequenzen. Diese werden dann unmittelbar und fallbezogen dem widersprechenden Mitglied aufgezeigt.
- Mitgliederdaten (siehe Punkt 1) werden nur Vorstandsmitgliedern sowie weiteren ausgesuchten Mitgliedern (z.B. Mannschaftsführern) zugänglich gemacht, die im Verein eine besondere Funktion außerhalb des Vorstandes ausüben, für welche die Kenntnis spezifischer Daten (z.B. Kontaktdaten für Mannschaftsführer) für die Ausübung ihrer Tätigkeit zwingend erforderlich sind. Die Mitglieder mit Zugriff auf die personenbezogenen Daten, verpflichten sich durch Unterzeichnung der Verpflichtungserklärung zum Datenschutz für das Ehrenamt im PSSC Dinslaken e.V. (Siehe Anhang 2) alle Punkte dieser Ordnung sowie die geltenden Datenschutzbestimmungen einzuhalten.
- Macht ein Mitglied geltend, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsgemäßen Rechte benötigt, wird diese auf die dazu notwendigen Informationen reduzierte Liste nur gegen eine schriftliche Versicherung ausgehändigt, dass die Daten ausschließlich für die Ausübung dieses Rechtes genutzt werden. Die Versicherung muss ebenfalls beinhalten, dass Daten nicht an Dritte weitergegeben werden, sofern dies zur Ausübung des Rechts nicht zwingend erforderlich ist.
- Als Mitglied des Rheinischen Schützenbundes e.V. sowie des Deutschen Schützenbundes e.V. ist der Verein verpflichtet, seine Mitglieder an den übergeordneten Verband zu melden. Übermittelt werden in der Regel Name, Vorname, Geburtsdatum, Adresse, Telefonnummer, Eintrittsdatum und im Falle des Austritts auch das Austrittsdatum. Die Meldung erfolgt über ein internetgestütztes Verwaltungssystem. Bei Bedarf und zur Erlangung eines angemessenen Versicherungsschutzes ist es möglich, dass die hierzu erforderlichen Daten auch an die ausgewählte Versicherungsgesellschaft weitergegeben werden.
- Bei Austritt, Ausschluss oder Tod eines Mitglieds werden die personenbezogenen Daten des Mitglieds den gesetzlichen Vorschriften entsprechend archiviert, die Beendigung von Mitgliedschaften im PSSC werden der Kreispolizeibehörde Wesel gem. den gesetzlichen Vorgaben gemeldet. Personenbezogene Daten des ausgetretenen Mitglieds, die die Kassenverwaltung betreffen, werden gemäß den steuerrechtlichen Bestimmungen bis zu 10 Jahren ab Wirksamwerden des Austritts aufbewahrt.
- Gem. Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG muss der PSSC als verantwortliche Stelle die zuständige Datenschutzaufsichtsbehörde und die Betroffenen Personen innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes informieren. Hierzu wird das Formblatt „Mitteilung einer unrechtmäßigen Datenübermittlung bzw. unrechtmäßigen Kenntniserlangung von Daten durch Dritte („Datenpanne“) gemäß Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG” (siehe Anhang 3) verwendet.
Anhänge
- Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung
- Verpflichtungserklärung zum Datenschutz für das Ehrenamt im PSSC Dinslaken e.V.
- Mitteilung einer unrechtmäßigen Datenübermittlung bzw. unrechtmäßigen Kenntniserlangung von Daten durch Dritte („Datenpanne“) gemäß Art. 33 Abs. 1 DSGVO oder § 15a TMG i.V.m. §42a BDSG
- Einwilligungserklärung zur Veröffentlichung
Polizei-Schießsport-Club Dinslaken e.V.
Der Vorstand