Datenschutzordnung Maschinenring Dingolfing-Landau e.V.

Verantwortlich für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Art. 6 DS-GVO ist der Maschinenring Dingolfing-Landau e.V. (Verantwortlicher). Innerhalb des Maschinenrings hat der Vorstand die Einhaltung des Datenschutzes zu gewährleisten.

Grundsätzlich erfolgt die Erhebung von personenbezogenen Daten unmittelbar beim Mitglied (natürliche Person) des Maschinenrings, entweder durch Ausfüllen der Beitrittserklärung (siehe Anlage), oder durch Anmeldung / Registrierung in einem IT-System. Soweit Daten aus anderen Quellen übernommen werden sollen (indirekte Datenerhebung), wird die hierfür erforderliche Einwilligung beim Eintritt explizit erklärt (Ergänzung auf dem Beitrittsformular).

Die Verarbeitung (Erhebung, Verarbeitung und Nutzung) personenbezogener Daten erfolgt zum Zweck der Mitgliederverwaltung und –betreuung, des Beitragseinzugs, sowie zur Verfolgung der weiteren Ziele und berechtigten Interessen des Vereins. Hierzu gehören u.a. Information und Kommunikation, Einsatzsteuerung, Unterstützung der Mitglieder, Mitgliedervorteile, gegenseitige Hilfe der Mitglieder untereinander. Zweckänderungen können von Vorstand (Mitgliederversammlung) beschlossen werden.

Mitgliederstammdaten:

Mitgliederleistungsdaten:

Zugriff auf die jeweiligen Daten erhalten nur die Personen, die den Zugriff zur Erfüllung einer ihnen zugeordneten Aufgabe benötigen (Gebot der Datensparsamkeit), z.B. für die Einsatzsteuerung, die Abwicklung von Betriebshilfeaufträgen. Bankdaten dienen ausschließlich zur Beitragsabrechnung und zu ggf. anfallenden Maschinenring-Abrechnungen. Zugriff hierauf haben nur die mit diesen Aufgaben betrauten Mitarbeiter (Buchhaltung, Kaufm. GF).

Eine Weitergabe personenbezogener Daten an Dritte findet grundsätzlich nicht statt. Innerhalb der Maschinenringorganisation in Deutschland (Lokale Maschinenringe, Landesverbände, Bundesverband) dürfen Kontaktdaten (Name, Vorname, Adresse, E-Mail, Fax, Telefon) weitergegeben werden, wenn dies zur Erfüllung der Ziele und berechtigten Interessen des Vereins erforderlich ist. In diesem Fall ist auch die Weitergabe an Dritte gestattet. Die Einwilligung zur Datenweitergabe an Dritte zum Zwecke der Werbung kann aber jederzeit mit Wirkung für die Zukunft durch schriftliche Meldung an den Verantwortlichen widerrufen werden.

Sobald der Verantwortliche ein anderes Unternehmen beauftragt, personenbezogene Daten in seinem Auftrag und nach seiner Weisung zu verarbeiten, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich; das betrifft auch die Entsorgung und Vernichtung von Daten(-trägern). Zudem gilt dies auch für eine Auftragserteilung vom Verein zur eigenen / fremden GmbH oder zwischen den GmbHs.

Personenbezogene Daten werden nicht in ein Drittland übermittelt.

Personenbezogene Daten werden bei Beendigung der Mitgliedschaft gelöscht bzw. wenn sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr notwendig sind; eine Löschung erfolgt nicht, wenn die Daten wegen rechtlicher Vorgaben aufbewahrt werden müssen.

Personenbezogene Daten sind bei der Verarbeitung besonders zu schützen. Dies gilt vor allem für die besonderen Kategorien personenbezogener Daten (Art. 9 DS-GVO); hierzu zählen u.a. Gesundheitsdaten. Als Standardmaßnahmen gelten: aktuelle Betriebssysteme und Anwendungen, Passwortschutz, differenzierte Benutzerrechte, Firewall, Virenscanner, Verschlüsselung von Dateien, sichere Datenübertragung (End-to-End-Verschlüsselung). Keine Übermittlung personenbezogener Daten mittels „WhatsApp“.

Personen, die mit personenbezogenen Daten umgehen, sind zu Beginn ihrer Tätigkeit über die Datenschutzanforderungen zu informieren und auf die Einhaltung des Datenschutzes zu verpflichten (Verpflichtungserklärung siehe Anlage). 

Diese Datenschutz-Ordnung wurde vom Vorstand genehmigt. Sie kann jederzeit aufgrund veränderter Gesetzeslage angepasst werden. Die Mitglieder werden in einem solchen Fall zeitnah informiert.