Datenschutzordnung der Schützenbruderschaft
St. Vinzentius Echthausen e. V.

Die Schützenbruderschaft St. Vinzentius Echthausen e. V. verarbeitet personenbezogene Daten im Rahmen der Mitgliederverwaltung und der Öffentlichkeitsarbeit. Sie unterliegt dabei den gesetzlichen Regelungen der europäischen Datenschutz-Grundverordnung (DS-GVO). Zur Erfüllung dieser Vorgaben, wie auch zur Vermeidung von Datenschutzverletzungen und zwecks eines einheitlichen Umganges mit personenbezogenen Daten, erlässt die Schützenbruderschaft diese Datenschutzordnung. Sie wird auf Anfrage von Mitgliedern durch den geschäftsführenden Vorstand ausgehändigt und ist auf der Homepage der Schützenbruderschaft einsehbar.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

§ 1 Allgemeines

Die Schützenbruderschaft St. Vinzentius Echthausen e. V. (im Weiteren mit „Verein“ bezeichnet) verarbeitet und speichert personenbezogene Daten ihrer Mitglieder und Amtsträger.
Die Verarbeitung und Speicherung erfolgt elektronisch und in Papierform. Es werden bestimmte personenbezogene Daten auf der Homepage des Vereins veröffentlicht sowie an Dritte zur Erfüllung von vertraglichen Vereinbarungen und satzungsgemäßen Bestimmungen abgegeben. Die Verarbeitung, Speicherung und Weitergabe erfolgt unter Beachtung der DS-GVO

§ 2 Verarbeitung personenbezogener Daten

1. Der Verein verarbeitet bei Mitgliedern und Amtsträgern folgende Kategorien von Daten:

• Vorname, Nachname, postalische Anschrift
• Telefonnummer und E-Mail Adresse
• Geburtsdatum
• Informationen zur Beitragszahlung (Bankverbindung oder namentlicher Verweis auf Kontoinhaber)
• Datum des Vereinsbeitritts
• Funktion innerhalb der Bruderschaft
• Name, Vorname, postalische Anschrift eines gesetzlichen Vertreters bei minderjährigen Mitgliedern.

2. Der Verein verarbeitet anlassbezogen Daten von Teilnehmern an eigenen oder durch Vertrag mit Dritten durchzuführenden Veranstaltungen (z. B. Kreis Versammlungen), soweit diese für die Durchführung erforderlich sind.
3. Eine Verarbeitung besonderer Kategorien von Daten gemäß der DS-GVO Definition findet durch den Verein nicht statt.

§ 3 Weitergabe von Daten an Dachverbände

Im Rahmen der Zugehörigkeit zum Kreisschützenbund Arnsberg e. V. und zum Sauerländer Schützenbund e. V. leitet der Verein bestimmte personenbezogene Daten von Mitgliedern oder Amtsträgern zu bestimmten Zwecken weiter. Dies betrifft ausschließlich Daten, die im Rahmen der geltenden Satzung des Vereins und durch eine vertragliche Verpflichtung gegenüber dem Dachverband vom Verein zu übermitteln sind. Dazu gehören:

•  statistische und versicherungstechnische Zwecke (Mitglieder- und Teilnehmerzahlen)
•  Meldung von Personendaten (Name, Vorname, Geburtsdatum, ggf. Funktion) zwecks Teilnahme an Veranstaltungen der Dachverbände oder für Ehrungen und Auszeichnungen.

Liegt die Übermittlung von personenbezogenen Daten eines Mitglieds in dessen Interesse (z. B. bei einem Versicherungsfall) werden ebenfalls Daten übermittelt.

§ 4 Öffentlichkeitsarbeit

1. Übermittlung von Daten an Dritte
Im Rahmen der Öffentlichkeitsarbeit erfolgt eine Veröffentlichung von bestimmten personenbezogenen Daten in Aushängen, Informationsflyern und über die Homepage des Vereins sowie nach Weitergabe an die örtliche Presse. Es werden nur personenbezogen Daten übermittelt, die dem Interesse des Vereins nach öffentlicher Darstellung der Vereinsarbeit, dem Recht der Allgemeinheit auf Information dienen und deren Veröffentlichung keine Verletzung von berechtigten Interessen der Betroffenen darstellt. Veröffentlicht werden können folgende Daten:

• Name, Vorname, Altersangabe
• Angabe des Wohnortes (nicht der vollständigen Anschrift)
• Daten über Funktion innerhalb des Vereins
• Daten zur Dauer der Mitgliedschaft
• sonstige Daten, zu deren Veröffentlichung eine Einwilligung gegeben wurde.

2. Bildaufnahmen
Im Auftrag des oder nach Absprache mit dem Vorstand werden Bildaufnahmen zur Darstellung einer öffentlichen Veranstaltung gemacht, an denen Mitglieder des Vereins als dessen Vertreter teilnehmen oder wo der Verein als Veranstalter fungiert. Sollen zu diesem Zweck Einzelpersonen oder Personengruppen dabei mit fotografiert werden, sind die Betroffenen vorher über den Verwendungszweck zu informieren und um Zustimmung zu bitten. Bildaufnahmen von Personen, die nicht primär der Darstellung einer öffentlichen Veranstaltung dienen oder nicht von öffentlichem Interesse sind, bedürfen generell der Zustimmung der Betroffenen.

Für Bildaufnahmen, die primär von Mitgliedern oder Amtsträgern zu privaten Zwecken erstellt werden, sind diese allein verantwortlich. Eine mögliche Verwendung von privat erstellten Aufnahmen von Personen durch den Verein erfolgt nur mit ausdrücklicher Einwilligung des/der Betroffenen.
Generell verpflichten sich die Verantwortlichen des Vereins, mit größter Sorgfalt bei der Auswahl von Bildern für eine geplante Veröffentlichung vorzugehen. Eine Verletzung berechtigter Interessen des/der Abgebildeten durch eine Veröffentlichung ist nach Möglichkeit zu vermeiden.

§ 5 Verantwortlichkeit für den Datenschutz im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Er stellt sicher, dass gegenüber den Mitgliedern und Betroffenen die Informationspflichten nach Art. 13 und 14 DS-GVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig, und wacht über die vereinsinterne Einhaltung dieser Datenschutzordnung.

§ 6 Verwendung und Herausgabe von Mitgliederdaten und -listen

1. Listen von Mitgliedern oder Teilnehmern werden Amtsträgern des Vereins insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Prinzip der Datenminimierung zu beachten.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer außerordentlichen Mitgliederversammlung zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches dieses Begehren initiiert, hat vorher eine schriftliche Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
4. Nicht mehr benötigte Listen sind entweder zurückzugeben oder bedarfsgerecht zu vernichten. Eine unbefugte Vervielfältigung, Weitergabe oder Einsichtsgewährung von Mitgliederdaten an Dritte ist, unabhängig von ihrer Form, unzulässig.

§ 7 Elektronische Datenverarbeitung und Kommunikation

Die Verarbeitung und Speicherung von personenbezogenen Daten erfolgt nur durch die Vorstandsmitglieder, welche diese Daten für die Erfüllung ihrer satzungsgemäßen Funktion im Verein benötigen. Eingesetzte Computer sind nach dem aktuellen Stand der Technik gegen Angriffe aus dem Internet und direkte unbefugte Zugriffe zu sichern.
Bei der Übermittlung von personenbezogenen Daten der einfachen Kategorie nutzt der Vorstand als Mindeststandard Mail- und Messenger Dienste, deren Anbieter mit einer Transportverschlüsselung arbeiten und die der DS-GVO unterliegen. Müssen im Bedarfsfalle besondere personenbezogene Daten elektronisch übermittelt oder gespeichert werden, erfolgt dies auf Dateiebene unter Verwendung einer aktuellen Verschlüsselungsmethode.

§ 8 Verpflichtungserklärung zum Datenschutz

Alle Funktionsträger oder mit der Verarbeitung von personenbezogenen Daten vom Vorstand beauftragten Vereinsmitglieder sind durch eine Verpflichtungserklärung zum Datenschutz besonders auf die Einhaltung der DS-GVO und dieser Datenschutzordnung verpflichtet. Sie sind vor Abgabe der Erklärung über die relevanten Bestimmungen der DS-GVO und über diese Datenschutzordnung zu informieren. Bei neu in den Vorstand gewählten Mitgliedern oder anderen neuen, mit der Verarbeitung von personenbezogenen Daten beauftragten Personen, sind diese ebenfalls unverzüglich durch den Vorstand zu unterrichten verbunden mit der Abgabe bzw. Unterzeichnung der Verpflichtungserklärung.

§ 9 Datenschutzbeauftragter

Aufgrund der Organisationsstruktur des Vereins, bei der weniger als 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, ergibt sich keine Notwendigkeit einen Datenschutzbeauftragten zu benennen. Über die Einhaltung der gesetzlichen Vorschriften und dieser Datenschutzordnung wacht der Vorstand gemeinsam.
Betroffene können sich bei Vorliegen einer Datenschutzverletzung bei der zuständigen Datenschutzaufsicht beschweren (Landesbeauftragte(er) für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Düsseldorf).

§ 10 Speicherung und Löschung von Daten
Die Speicherung von Mitgliederdaten erfolgt generell während der Dauer der Mitgliedschaft. Nach Beendigung einer Mitgliedschaft werden personenbezogene Daten im Rahmen von durch den Gesetzgeber vorgegebenen Fristen gespeichert, eine Löschung erfolgt nach Ablauf der jeweiligen Frist.
Daten von Personen, die keine Mitglieder im Sinne der Satzung sind, werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Auf schriftliche Anforderung von Mitgliedern informiert der Vorstand über die zum Anfordernden gespeicherten Daten und erklärt die Art der Verarbeitung.

§ 11 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

1. Die Erhebung und Verarbeitung von personenbezogenen Daten durch Amtsträger oder Beauftragte des Vorstands ist nur für die Zwecke der Mitgliederverwaltung und Öffentlichkeitsarbeit zulässig. Eine eigenmächtige Erhebung von Daten stellt eine Zuwiderhandlung gegen diese Datenschutzordnung dar.
2. Generell ist die Weitergabe von Mitgliederdaten an Dritte untersagt. Dies gilt auch gegenüber Mitgliedern, wenn die Weitergabe nicht zur Erfüllung eines Vorstandsauftrags, der Aufgabe des Amtsträgers oder einem aus der Satzung abgeleiteten Recht des Mitglieds vonnöten ist.
3. Kommt es zu einer Zuwiderhandlung gegen die Vorgaben dieser Datenschutzordnung, kann eine Datenschutzverletzung im Sinne der DS-GVO vorliegen. Für die Verantwortlichen des Vereins und die von einer Datenschutzverletzung Betroffenen gelten dann Haftungsbestimmungen der DS-GVO, danach können empfindliche Bußgelder durch die zuständige staatliche Datenschutzaufsicht (LDI NRW) verhängt werden.

§ 12 Inkrafttreten

Diese Datenschutzordnung wurde durch Mehrheitsbeschluss des geschäftsführenden Vorstands beschlossen und durch die Mitgliederversammlung vom Samstag, den 25.01.2020 bestätigt, sie tritt mit dem Folgetag in Kraft. Ab diesem Zeitpunkt erhalten Neumitglieder eine Ausfertigung dieser Ordnung. Der geschäftsführende Vorstand sorgt für notwendige Aktualisierungen, über welche die Mitglieder bei Bedarf in geeigneter Form unterrichtet werden.