Datenschutzordnung der HSG Lennestadt-Würdinghausen

Präambel

Die HSG Lennestadt-Würdinghausen verarbeitet personenbezogene Daten im Rahmen der Vereinsverwaltung, Organisation des Sportbetriebs, Öffentlichkeitsarbeit und der Teilnahme am Ligabetrieb. Ziel dieser Datenschutzordnung ist die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie die Vermeidung von Datenschutzverstößen durch klare Regelungen für den Umgang mit personenbezogenen Daten.

§ 1 Begriffsbestimmungen und Geltungsbereich

  1. Die Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Einwilligung“ und „Betroffene Person“ richten sich nach Art. 4 DSGVO.
  2. Diese Datenschutzordnung gilt für alle Mitglieder, Funktionsträger, Übungsleiter, Helfer und sonstige Personen, die im Auftrag des Vereins personenbezogene Daten verarbeiten.

§ 2 Rechtmäßigkeit der Datenverarbeitung

  1. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere:
    • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Mitgliedschaft),
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse),
    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  2. Für jede Kategorie betroffener Personen wird ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO geführt.
  3. Die Datenverarbeitung erfolgt unter Beachtung des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

§ 3 Datenarten und Verarbeitungszwecke

  1. Im Rahmen der Mitgliedschaft werden folgende Daten verarbeitet:
    • Name, Vorname, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Vereinsfunktion.
  2. Für die Teilnahme am Ligabetrieb werden erforderliche Daten an den Handballverband Westfalen e.V. übermittelt.
  3. Die Verarbeitung erfolgt zur Organisation des Sportbetriebs, zur Kommunikation und zur Erfüllung gesetzlicher Pflichten.

§ 4 Öffentlichkeitsarbeit

  1. Zur Darstellung der Vereinsaktivitäten werden folgende Daten veröffentlicht:
    • Name, Mannschaftszugehörigkeit, Spielergebnisse, Torschützen, Geburtsjahrgang.
  2. Fotos und Videos außerhalb öffentlicher Veranstaltungen werden nur mit dokumentierter Einwilligung veröffentlicht.
  3. Auf der Vereinswebseite werden Kontaktdaten von Funktionsträgern nur mit ausdrücklicher Einwilligung veröffentlicht.

§ 5 Datenweitergabe und Mitgliederdaten

  1. Mitgliederdaten dürfen nur im Rahmen der jeweiligen Aufgabenstellung und unter Beachtung der Vertraulichkeit weitergegeben werden.
  2. Eine Weitergabe an andere Mitglieder erfolgt nur mit schriftlicher Einwilligung.
  3. Bei Minderheitenbegehren (§ 37 BGB) kann eine Mitgliederliste mit Name und Anschrift bereitgestellt werden, sofern eine schriftliche Versicherung zur zweckgebundenen Nutzung und anschließenden Vernichtung vorliegt.

§ 6 E-Mail-Kommunikation

  1. Vereinsinterne Kommunikation erfolgt bevorzugt über vereinseigene E-Mail-Adressen.
  2. Beim Versand an mehrere Empfänger sind E-Mail-Adressen im „bcc“-Feld zu verwenden, sofern keine regelmäßige Kommunikation besteht.
  3. Sensible Inhalte sind nach Möglichkeit verschlüsselt zu versenden.

§ 7 Vertraulichkeit und Verpflichtung

Alle Personen, die mit personenbezogenen Daten umgehen, sind schriftlich auf die Vertraulichkeit und Einhaltung der Datenschutzvorgaben zu verpflichten.

§ 8 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht zu benennen, da weniger als 10 Personen regelmäßig mit automatisierter Datenverarbeitung beschäftigt sind. Ein Ansprechpartner für Datenschutzfragen wird dennoch benannt:
Jennifer Flick – jf@tsg-lennestadt.de

§ 9 Internetauftritte und Social Media

  1. Der zentrale Internetauftritt wird vom zuständigen Vorstandsmitglied betreut. Änderungen dürfen nur durch autorisierte Personen erfolgen.
  2. Eigene Internetauftritte von Abteilungen oder Mannschaften bedürfen der schriftlichen Genehmigung des Vorstands. Verantwortliche sind zu benennen.
  3. Bei Nutzung von Social-Media-Plattformen ist auf Drittlandübermittlung und Einwilligung zu achten.

§ 10 Datenschutzverstöße

  1. Daten dürfen nur im Rahmen der Befugnisse verarbeitet werden. Eigenmächtige Nutzung ist untersagt.
  2. Verstöße gegen diese Ordnung können satzungsgemäß sanktioniert werden.
  3. Datenschutzverletzungen sind gemäß Art. 33 DSGVO unverzüglich dem Vorstand zu melden.

§ 11 Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15),
  • Berichtigung (Art. 16),
  • Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18),
  • Datenübertragbarkeit (Art. 20),
  • Widerspruch (Art. 21),
  • Widerruf von Einwilligungen (Art. 7 Abs. 3),
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO – LDI NRW).

§ 12 Information und Veröffentlichung

Die jeweils aktuelle Fassung dieser Datenschutzordnung ist unter http://www.hsg-lw.de abrufbar. Über grundlegende Änderungen wird auf der Webseite und über vereinsinterne Kommunikationskanäle informiert.

§ 13 Inkrafttreten

Diese überarbeitete Datenschutzordnung wurde durch den Vorstand am [Datum einsetzen] beschlossen und tritt mit Veröffentlichung auf der Homepage in Kraft.