Logga 2_cirkel SH

Datenschutz

Einleitung und Zweck

Das Ziel dieser Richtlinie ist es sicherzustellen, dass der Verein ”die Bruderschaft der Schwarzenhäupter aus Reval e.V.“ (im folgenden Bruderschaft genannt), Daten gemäß der Datenschutz-Grundverordnung (DSGVO) behandelt. Die Richtlinie umfasst die Verarbeitung aller personenbezogenen Daten, sowohl strukturierte als auch unstrukturierte Daten. Diese Richtlinie wurde vom Vorstand der Bruderschaft beschlossen und wurde den Mitgliedern der Bruderschaft mitgeteilt.


Organisation und Verantwortlichkeit

Der Vorstand ist dafür verantwortlich, dass die Verarbeitung personenbezogener Daten in der Bruderschaft dieser Richtlinie entspricht. Der gesamte Vorstand der Bruderschaft ist für die Verarbeitung personenbezogener Daten in der Bruderschaft verantwortlich und trägt daher die Gesamtverantwortung für den Inhalt dieser Richtlinie sowie für deren Umsetzung und Einhaltung durch die Bruderschaft. Alle Funktionäre in der Bruderschaft sind dafür verantwortlich, im Einklang mit dieser Richtlinie und den darin festgelegten Zielen zu handeln.


Anwendung und Überarbeitung

Diese Richtlinie gilt für Vorstandsmitglieder der Bruderschaft und andere Personen mit Vertrauenspositionen oder Anstellungen in der Bruderschaft sowie für beauftragte Personen, die von unserer Tätigkeit betroffen sind. Die Richtlinie muss vom Vorstand mindestens einmal jährlich festgelegt und bei Bedarf aktualisiert werden. Der Vorstand ernennt einen Datenschutzbeauftragten, der dafür verantwortlich ist, den Prozess der jährlichen Aktualisierung der Richtlinie aufgrund neuer und geänderter Rechtsvorschriften zu leiten.


Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:

  1. Rechtmäßigkeit
  2. Zweckbindung
  3. Datenminimierung
  4. Richtigkeit
  5. SpeicherminimierungIntegrität und Vertraulichkeit


Alle Verarbeitungen personenbezogener Daten erfolgen auf rechtlicher Grundlage: Einwilligung, Vertrag oder Interessenabwägung. Personenbezogene Daten von Mitgliedern, Kandidaten, Begleitungen und anderen Personen, die zu Veranstaltungen der Bruderschaft eingeladen werden, werden in einem Register gespeichert. Informationen über Mitglieder werden drei Jahre nach Beendigung der Mitgliedschaft gelöscht. Informationen über andere Personen werden gelöscht, wenn sie vom Vorstand aus dem Register entfernt werden oder auf Anfrage der betroffenen Person. Informationen von historischem Wert werden für die Zukunft gespeichert und archiviert, wie z.B. der Tätigkeitsbericht der Bruderschaft, Vorstandsprotokolle und eine Liste verstorbener Mitglieder. Wenn eine registrierte Person die Löschung aus dem Mitgliedsregister der Bruderschaft verlangt, muss dies unverzüglich erfolgen.

Es muss sichergestellt werden, dass Anforderungen zur Behandlung personenbezogener Daten gemäß der Datenschutz-Grundverordnung bei der Beschaffung und Entwicklung von IT-Lösungen und -Diensten immer erfüllt werden und in die Anforderungsspezifikation und gegebenenfalls in Verträge einfließen. Die Überwachung und Bewertung der Verarbeitung personenbezogener Daten sollte mindestens einmal im Jahr erfolgen. Vorkommnisse bezüglich personenbezogener Daten, die die Bruderschaft behandelt, müssen unverzüglich dem Datenschutzbeauftragten der Bruderschaft gemeldet werden, die wiederum dafür verantwortlich ist, dass die Meldung schnellstmöglich an die Datenschutzbehörde erfolgt. Zudem müssen alle erforderlichen Maßnahmen aufgrund des Vorfalls ergriffen werden.

Personenbezogene Daten im Register

Mitglieder und Kandidaten für die Mitgliedschaft stimmen bei der Anmeldung zu, dass der Bruderschaft folgende personenbezogene Daten sammelt:

  1. Vor- und Nachname
  2. Postanschrift
  3. Telefonnummer
  4. E-Mail-Adresse
  5. Informationen zur Teilnahme an Veranstaltungen der Bruderschaft, wie an welchen Veranstaltungen die Person teilnimmt, welche Personen sie begleiten, und Essensauswahl

Andere Personen, die sich registrieren lassen, tun dies durch ausdrückliche Zustimmung bei der Registrierung im Register.
Informationen über Abweichungen von der Standardkost können gespeichert werden, wenn die registrierte Person dies wünscht.

Mitgliedschaft

Personen, die Mitglied sind oder eine Mitgliedschaft in die Bruderschaft beantragen, stimmen zu, dass die Bruderschaft zusätzlich folgende personenbezogene Daten sammelt:

  1. Geburtsdatum und -ort
  2. Namen von zwei Mitgliedern, die die Bewerbung unterstützen
  3. Informationen über erhaltene Auszeichnungen und andere mit der Mitgliedschaft verbundene Informationen

Andere Informationen über Mitglieder können erfasst werden, wenn das Mitglied sie angibt:

  1. Beruf
  2. Informationen über die aktuelle Beschäftigung
  3. Staatsangehörigkeit
  4. Ein Bild des Mitglieds


Datennutzung

Personen, die im Register erfasst sind, stimmen zu, Newsletter, Einladungen zu Veranstaltungen der Bruderschaft und andere Bruderschaftsinformationen zu erhalten. Die Aussendungen können anhand von Kriterien basierend auf gespeicherten Daten zielgerichtet sein. Personen, die zu Veranstaltungen der Bruderschaft eingeladen werden, können Zugang zu einer Liste mit anderen Gästen und deren Antworten erhalten.


Rechte der betroffenen Person

Als registrierte Person haben Sie folgende Rechte:

  1. Recht auf Zugang: Sie können anfordern, welche personenbezogenen Daten über Sie gespeichert sind.
  2. Recht auf Berichtigung: Sie können verlangen, dass Ihre personenbezogenen Daten korrigiert werden, wenn sie falsch oder unvollständig sind.
  3. Recht auf Einschränkung und Widerspruch: Sie haben das Recht, die Nutzung personenbezogener Daten einzuschränken und Widerspruch einzulegen, z.B. gegen Direktmarketing der Bruderschaft.
  4. Recht auf Löschung: Sie können verlangen, dass alle personenbezogenen Daten über Sie gelöscht werden.