Image

Datenschutzordnung

1. Grundsätzliches

 1.1 Gesetzliche Grundlagen

Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von EDV-Systemen als auch in manueller Dokumentation. Rechtsgrundlage hierfür sind die EU-weit gültige Datenschutz-Grundverordnung (DS-GVO) sowie das Bundesdatenschutzgesetz (BDSG-neu).

 

1.2 Begriffsbestimmungen

Personenbezogene Daten: Alle Daten, die zur Identifizierung einer natürlichen Person dienen (z.B. Name, Anschrift, Geburtsdatum), sowie darüber hinaus sämtliche Informationen, die sich auf eine in sonstiger Weise identifizierte oder identifizierbare Person beziehen (z.B. Telefonnummer, Email- Adresse, Datum des Vereinsbeitritts, etc.).

Verarbeitung: umfasst jeden Vorgang oder jede Vorgangsreihe in Zusammenhang mit personen- bezogenen Daten: beispielsweise das Erheben, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, die Verwendung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Manuelle Dokumentation: Datenerfassung und Speicherung in Papierform (handschriftlich ausgefüllte Formulare oder ausgedruckte Listen).

Verantwortlicher: Natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Betroffener: Natürliche Person, deren Daten genutzt werden.

 

1.3 Zulässigkeit der Datenverarbeitung
Eine Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine Einwilligung des Betroffenen vorliegt (Artikel 6 Abs. 1 lit a) DS-GVO) oder wenn eine gesetzliche Regelung die Verarbeitung erlaubt oder vorschreibt (Artikel 6 Abs. 1 lit b) und f) DS-GVO).
 

 

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist
der Verein cetovimutti sangha e.V., Hemmerleinstr. 2, 96050 Bamberg, gesetzlich vertreten durch den Vorstand, Frau Edith Obrusnik und Frau Ulrike Dörfler, Email: verein@cetovimutti-theravada.org

 

3. Erhebung personenbezogener Daten durch den Verein

Die im Folgenden in Ziffer 3.1 bis Ziffer 3.3.2 ausgeführten Erläuterungen sind in Anhang 1 in einer Tabelle übersichtlich dargestellt (Seite 8).

3.1 Erhebung von Daten der Vereinsmitglieder

Der Verein erhebt beim Vereinseintritt Daten, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder erforderlich sind (Art. 6 Abs. 1 lit b) DS-GVO). Die Betroffenen erteilen ihre Einwiligung in die Datenverarbeitung (Art. 6 Abs. 1 lit a) DS-GVO).

Die Erhebung der Daten erfolgt mithilfe eines Formulars – Antrag auf Mitgliedschaft - das von dem zukünftigen Vereinsmitglied auszufüllen und zu unterschreiben ist. Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:
a) Anrede
b) Name und Vorname
c) Anschrift (Strasse, Hausnummer, Postleitzahl, Ort)
d) Land e) Email
 

Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied erhoben werden, sind freiwillig. Hierauf wird im Formular (Antrag auf Mitgliedschaft) hingewiesen.

Zu den freiwilligen Daten gehören:
f) Telefonnummer (Festnetz und/oder Mobil)
g) Geburtsdatum
 

Die personenbezogenen Daten nach Buchstaben a) bis g) werden in eine Mitgliederliste eingetragen.

 

3.2 Erhebung von Daten Dritter

Der Verein kann von anderen Personen als von Vereinsmitgliedern Daten erheben, soweit dies zur Wahrnehmung berechtigter Interessen des Vereins erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (Art. 6 Abs. 1 lit f) DS- GVO).

 

3.2.1 Teilnehmer an Veranstaltungen des Vereins
(z.B. Einführungswochenende, Retreats, Seminare)

Die Erhebung der Daten erfolgt mithilfe eines Formulars – Anmeldeformular – das von den Teilnehmern einer Veranstaltung auszufüllen und zu unterschreiben ist. Der Verein erhebt notwendige und freiwillige Daten analog dem in Ziffer 3.1 beschriebenen Verfahren und Umfang.

Die personenbezogenen Daten nach Buchstaben a) bis g) werden in Teilnehmerlisten für die jeweiligen Veranstaltungen eingetragen.

 

3.2.2 Sonstige Listen mit personenbezogenen Daten

Newsletterliste. Um den unregelmäßig erscheinenden Newsletter zu erhalten, können sich Interessierte für die Aufnahme in die Newsletterliste anmelden. Die Anmeldung kann erfolgen über das Anmeldeformular auf der website (Opt-in Checkbox), eine Email-Anfrage an info@cetovimutti- theravada.org oder durch Ankreuzen der entsprechenden Option im Antrag auf Mitgliedschaft oder durch Eintrag in die Newsletterliste, die bei Veranstaltungen ausliegt.

Es werden folgende Daten erhoben:
Name und Vorname, Email-Adresse.

Spender. Durch unsere Buchführung werden Spender namentlich erfasst.

 

3.3 Erhebungsbögen und Listen

Gemäß den Ausführungen in den Ziffern 3.1 bis 3.2.2 sind im Verein folgende Erhebungsbögen und Listen vorhanden:

3.3.1 Erhebungsbögen für personenbezogene Daten:
a) Antrag auf Mitgliedschaft im Verein (s. Ziffer 3.1)
b) Anmeldeformulare zur Teilnahme an Vereins-Veranstaltungen (s. Ziffer 3.2.1)
c) Newsletterliste zur Auslage bei Veranstaltungen (s. Ziffer 3.2.2)
 
3.3.2 Listen mit personenbezogenen Daten:
d) Mitgliederliste (s. Ziffer 3.1)
e) Teilnehmerlisten für die jeweiligen Veranstaltungen (s. Ziffer 3.2.1)
f) Newsletterliste (s. Ziffer 3.2.2)

 

3.4 Hinweispflicht

Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datenverarbeitung gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO. Im Antrag auf Mitgliedschaft sind die Datenschutzhinweise umseitig abgedruckt. In den Anmeldeformularen zur Teilnahme an Vereins- Veranstaltungen werden die Betroffenen direkt über ihr Widerrufsrecht belehrt und für detaillierte Informationen zum Datenschutz auf www.cetovimutti-theravada.org/Verein/Datenschutzordnung verwiesen. Bei Auslage der Newsletterliste werden auch die Datenschutzhinweise zur Verfügung gestellt.

Die Datenschutzhinweise (gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO) umfassen folgende Informationen:

Verantwortlich für die Datenverarbeitung ist der Verein cetovimutti sangha e.V., Hemmerleinstr. 2, 96050 Bamberg, gesetzlich vertreten durch den Vorstand, Frau Edith Obrusnik und Frau Ulrike Dörfler, E-mail: verein@cetovimutti-theravada.org

Die Verarbeitung der erhobenen personenbezogenen Daten geschieht ausschließlich zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder / der Retreat-Teilnehmer / zur Information von Interessenten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) und f) DS-GVO.

Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt.

Nach Beendigung der Mitgliedschaft bzw. nach Abschluss eines Retreats oder Seminars werden die personenbezogenen Daten aus dem Mitgliederverzeichnis bzw. aus dem Teilnehmerverzeichnis gelöscht, sobald sie für die Mitglieder- bzw. Teilnehmerbetreuung nicht mehr erforderlich sind. Nach Widerruf der Einwilligung oder nach Antrag auf Löschung werden die personenbezogenen Daten aus der Newsletterliste gelöscht.

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jeder
Teilnehmer insbesondere die folgenden Rechte:

  • gemäß Art. 7 Abs. 3 DS-GVO das Recht auf Widerruf, d.h., eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird;
  • gemäß Artikel 15 DS-GVO das Recht auf Auskunft über die vom Verein verarbeiteten personenbezogenen Daten;
  • gemäß Artikel 16 DS-GVO das Recht auf Berichtigung der vom Verein gespeicherten personenbezogenen Daten; 
  • gemäß Artikel 17 DS-GVO das Recht auf Löschung der vom Verein gespeicherten personen- bezogenen Daten; 
  • gemäß Artikel 18 DS-GVO das Recht auf Einschränkung der Verarbeitung der vom Verein gespeicherten personenbezogenen Daten; 
  • gemäß Artikel 20 DS-GVO das Recht auf Datenübertragbarkeit der vom Verein gespeicherten personenbezogenen Daten; 
  • gemäß Artikel 21 DS-GVO das Widerspruchsrecht gegen die Verarbeitung der vom Verein gespeicherten personenbezogenen Daten; 
  • gemäß Artikel 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige Aufsichtsbehörde unseres Vereinssitzes ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach. Beschwerde kann online eingereicht werden unter: www.lda.bayern.de/de/beschwerde

 

4. Speicherung personenbezogener Daten

Die erhobenen Daten und Listen werden in den EDV-Systemen der Zugriffsberechtigten (s. Ziffer 5.2) gespeichert. Die Zugriffsberechtigten können die Daten auch in Papierform (z.B handschriftlich ausgefüllte Formulare, ausgedruckte Listen) speichern und dokumentieren.

Die personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor einem unberechtigten Zutritt Dritter geschützt:

  • Aktivierung automatischer Updates im Betriebssystem
  • Aktivierung automatischer Updates des Browsers
  • Installation eines aktuellen Virenscanners
  • Durchführung von regelmäßigen Backups auf externe Speichermedien
  • Verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
  • Versand von offiziellen Emails an mehrere Empfänger nur über „bcc“ (Blind Carbon Copy)
  • Zugangskontrolle und Beschränkung zu den EDV-Systemen über Benutzername und Passwort
  • Zugangskontrolle und Beschränkung zu manuellen Dokumenten
  • Papiervernichtung mit Standard-Shredder

 

5. Verarbeitung personenbezogener Daten im Verein

5.1 Zweck der Verarbeitung

Daten von Mitgliedern werden auschließlich für den Zweck der Verfolgung eigener Vereinsziele (§2 der Satzung) und zur Verwaltung und Betreuung der Mitglieder genutzt.
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke für die der Verein Daten erhoben oder erhalten hat.

 

5.2 Kreis der Zugriffsberechtigten
Die spirituelle Leitung sowie die 1. und 2. Vorsitzende haben Vollzugriff auf alle in Ziffer 3.3 genannten Erhebungsbögen und Listen, inklusive der Ergänzung, Änderung und Löschung von Daten.

Der Kassenwart des Vereins hat Zugriff auf die Namen und evtl. Kontoverbindungen der Spender.

Organisatoren für Retreats und Seminare müssen Vereinsmitglieder sein. In begründeten Ausnahmefällen und nach Rücksprache mit dem Vorstand und der spirituellen Leitung kann diese Vorgabe aufgehoben werden. Organisatoren haben Vollzugriff auf die entsprechenden Anmeldeformulare (Ziffer 3.3.1 b)) und Teilnehmerlisten (Ziffer 3.3.2 e)), inklusive der Ergänzung, Änderung und Löschung von Daten.

Alle Zugriffsberechtigten müssen eine Schweigepflichtserklärung und eine Verpflichtung zum Datenschutz unterschreiben (s. Ziffer 7.1)

 

5.3 Verzeichnis von Verarbeitungstätigkeiten

Die 2. Vorsitzende führt ein Verzeichnis aller Verarbeitungstätigkeiten. Dazu werden ihr die Tätigkeiten von den übrigen Zugriffsberechtigten gemeldet und sie trägt diese in das Verzeichnis ein. Das Verzeichnis wird als excel-file geführt und enthält folgende Angaben:

  • Name und Kontaktdaten des Verantwortlichen
  • Verarbeitungstätigkeit 
  • Ansprechpartner 
  • Datum der Einführung 
  • Zwecke der Verarbeitung 
  • Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten 
  • Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt werden 
  • Angaben über Drittlandtransfer 
  • Fristen für die Löschung der verschiedenen Datenkategorien 
  • Datum der Löschung 
  • Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz vor einem unberechtigten Zugriff Dritter 
  • Kontaktdaten der zuständigen Aufsichtsbehörde

 

5.4 Übermittlung an Dritte

Eine Übermittlung von personenbezogenen Daten an Dritte erfolgt nicht, ausser zur Wahrung satzungsmäßiger Mitgliederrechte (s. unten „Ausnahme“)

Auch Vereinsmitglieder haben, mit Ausnahme der in Ziffer 5.2 genannten Zugriffsberechtigten, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Mitgliederlisten werden nicht verschickt.

Ausnahme: möchte ein Vereinsmitglied eine außerordentliche Mitgliederversammlung einberufen, dann können vom Vorstand die Kontaktdaten der Mitglieder (Name, Vorname, Postanschrift oder Email-Adresse) an den Initiator herausgegeben werden. Der Initiator muss dabei schriftlich zusichern, dass die Daten ausschließlich für den Zweck der Beantragung einer außerordentlichen Mitgliederversammlung genutzt und danach umgehend gelöscht werden.

 

6. Berichtigung und Löschung von personenbezogenen Daten

6.1 Berichtigung

Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.

 

6.2 Löschung
6.2.1 Umsetzung rechtlicher Vorgaben
Die von uns erhobenen personenbezogenen Daten werden gelöscht, wenn:
  • ihre Speicherung unzulässig ist
  • der Betroffene dies verlangt
  • sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind:
    die Löschung personenbezogener Daten von den entsprechenden Erhebungsbögen und Listen (s. Ziffer 3.3) erfolgt nach Wegfall des Zwecks zu dem sie erhoben wurden. Eine längere Speicherung und Nutzung erfolgt nur, wenn die Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind oder wenn wir aufgrund gesetzlicher Vorgaben zu einer längeren Speicherung verpflichtet sind. Personenbezogene Daten, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre durch den Kassenwart aufbewahrt.

 

6.2.2 technische Beschreibung der Datenlöschung
Die sichere Löschung von personenbezogenen Daten in den Erhebungsbögen und Listen nach Ziffer 3.3 wird vom Verein wie folgt umgesetzt:
  • Die Daten werden von den EDV-Systemen der Zugriffsberechtigten durch Entfernen des entsprechenden Datensatzes gelöscht (incl. Leeren des Papierkorbs).
  • Sicherungskopien auf externen Speichermedien werden sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
  • Emails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
  • Manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden in einem Standard-Shredder vernichtet.

Beim Ausscheiden oder Wechseln von Zugriffsberechtigten nach Ziffer 5.2 wird sichergestellt, dass sämtliche personenbezogenen Daten entweder ordnungsgemäß nach den Vorgaben in Ziffer 6.2.2 gelöscht oder an den aktuellen Vorstand und die aktuelle spirituelle Leitung des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Zugriffsberechtigten verbleiben.

 

7. Organisatorisches

7.1 Verpflichtungserklärung

Alle Personen, die Zugang zu personenbezogenen Daten im Verein haben (s. Ziffer 5.2) werden schriftlich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Anforderungen nach DS-GVO verpflichtet. Dafür gibt es das Dokument: „Verpflichtung zur Wahrung der Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz- Grundverordnung (DS-GVO); Schweigepflichtserklärung“.

 

7.2 Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde

Jeder Betroffene hat das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die zuständige Aufsichtsbehörde unseres Vereinssitzes ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach. Beschwerde kann online eingereicht werden unter: www.lda.bayern.de/de/beschwerd

 
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung

Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstands in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung auf www.cetovimutti- theravada.org/Verein/Datenschutzordnung sowie per Email mit Verweis auf den Veröffentlichungsort bekannt zu geben.

 

Waidhofen, 30.08.2018

Vorstand, Frau Edith Obrusnik und Frau Ulrike Dörfler

 

Anhang 1: Erhebungsbögen und Listen mit personenbezogenen Daten

Name des           
Erhebungsbogens      
Name der Liste                  
Nummer
im Text  
Art der Erhebung                                                   
 Datenkategorien          
 Zugriffsberechtigte  
 Antrag auf
Mitgliedschaft
 Mitgliederliste
 3.1
3.3.1a)
3.3.2d
 - Formular
 Anrede
Name und Vorname
Anschrift und Land
Email-Adresse
Telefon (Festnetz /Mobil)
Geburtsdatum
 Spirituelle Leitung
1. Vorsitzende/r
2. Vorsitzende/r
Anmelde-
formulare
Teilnehmerliste 
der 
jeweiligen
Veranstaltung
3.2.1
3.3.1b)
3.3.2e)
- Formular
Anrede
Name und Vorname
Anschrift und Land
Email-Adresse
Telefon (Festnetz /Mobil)    
Geburtsdatum
Spirituelle Leitung
1. Vorsitzende/r
2. Vorsitzende/r
Organisatoren
Newsletterliste
Newsletterliste
3.2.2
3.3.1c)
3.3.2f)
- Anmeldeformular auf der website (Opt-in Checkbox)     
- Ankreuzen der Option im Antrag auf Mitgliedschaft
- Auslegen der Newsletterliste bei Veranstaltungen
Name und Vorname
Email-Adresse
Spirituelle Leitung
1. Vorsitzende/r
2. Vorsitzende/r
www.Cetovimutti-Theravada.org © 2018