Datenschutzordnung Maschinenring Dingolfing-Landau e.V.

Die Datenschutzordnung ergänzt und konkretisiert die Ausführungen zum Schutz personenbezogener Daten in der Satzung des Maschinenrings.

  • 1. Verantwortlicher

    Verantwortlich für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Art. 6 DS-GVO ist der Maschinenring Dingolfing-Landau e.V. (Verantwortlicher). Innerhalb des Maschinenrings hat der Vorstand die Einhaltung des Datenschutzes zu gewährleisten.

  • 2. Erhebung von Daten

    Grundsätzlich erfolgt die Erhebung von personenbezogenen Daten unmittelbar beim Mitglied (natürliche Person) des Maschinenrings, entweder durch Ausfüllen der Beitrittserklärung (siehe Anlage), oder durch Anmeldung / Registrierung in einem IT-System. Soweit Daten aus anderen Quellen übernommen werden sollen (indirekte Datenerhebung), wird die hierfür erforderliche Einwilligung beim Eintritt explizit erklärt (Ergänzung auf dem Beitrittsformular).

  • 3. Zweck der Verarbeitung

    Die Verarbeitung (Erhebung, Verarbeitung und Nutzung) personenbezogener Daten erfolgt zum Zweck der Mitgliederverwaltung und –betreuung, des Beitragseinzugs, sowie zur Verfolgung der weiteren Ziele und berechtigten Interessen des Vereins. Hierzu gehören u.a. Information und Kommunikation, Einsatzsteuerung, Unterstützung der Mitglieder, Mitgliedervorteile, gegenseitige Hilfe der Mitglieder untereinander. Zweckänderungen können von Vorstand (Mitgliederversammlung) beschlossen werden.

  • 4. Datenkategorien

    Mitgliederstammdaten:

    Name, Vorname inkl. Namenszusätze
    Geburtsdatum
    Adresse inkl. Adresszusätze
    Telefon (Festnetz/Mobil), Fax, E-Mail-Adresse, Homepage
    Bankverbindung
    Betriebsdaten

    Mitgliederleistungsdaten:

    Leistungsangebote
    Leistungsnachweise

  • 5. Datenzugriff

    Zugriff auf die jeweiligen Daten erhalten nur die Personen, die den Zugriff zur Erfüllung einer ihnen zugeordneten Aufgabe benötigen (Gebot der Datensparsamkeit), z.B. für die Einsatzsteuerung, die Abwicklung von Betriebshilfeaufträgen. Bankdaten dienen ausschließlich zur Beitragsabrechnung und zu ggf. anfallenden Maschinenring-Abrechnungen. Zugriff hierauf haben nur die mit diesen Aufgaben betrauten Mitarbeiter (Buchhaltung, Kaufm. GF).

  • 6. Datenweitergabe

    Eine Weitergabe personenbezogener Daten an Dritte findet grundsätzlich nicht statt. Innerhalb der Maschinenringorganisation in Deutschland (Lokale Maschinenringe, Landesverbände, Bundesverband) dürfen Kontaktdaten (Name, Vorname, Adresse, E-Mail, Fax, Telefon) weitergegeben werden, wenn dies zur Erfüllung der Ziele und berechtigten Interessen des Vereins erforderlich ist. In diesem Fall ist auch die Weitergabe an Dritte gestattet. Die Einwilligung zur Datenweitergabe an Dritte zum Zwecke der Werbung kann aber jederzeit mit Wirkung für die Zukunft durch schriftliche Meldung an den Verantwortlichen widerrufen werden.

  • 7. Auftragsverarbeitung

    Sobald der Verantwortliche ein anderes Unternehmen beauftragt, personenbezogene Daten in seinem Auftrag und nach seiner Weisung zu verarbeiten, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich; das betrifft auch die Entsorgung und Vernichtung von Daten(-trägern). Zudem gilt dies auch für eine Auftragserteilung vom Verein zur eigenen / fremden GmbH oder zwischen den GmbHs.

  • 8. Drittlandtransfer

    Personenbezogene Daten werden nicht in ein Drittland übermittelt.

  • 9. Speicherdauer

    Personenbezogene Daten werden bei Beendigung der Mitgliedschaft gelöscht bzw. wenn sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr notwendig sind; eine Löschung erfolgt nicht, wenn die Daten wegen rechtlicher Vorgaben aufbewahrt werden müssen.

  • 10. Sicherheit

    Personenbezogene Daten sind bei der Verarbeitung besonders zu schützen. Dies gilt vor allem für die besonderen Kategorien personenbezogener Daten (Art. 9 DS-GVO); hierzu zählen u.a. Gesundheitsdaten. Als Standardmaßnahmen gelten: aktuelle Betriebssysteme und Anwendungen, Passwortschutz, differenzierte Benutzerrechte, Firewall, Virenscanner, Verschlüsselung von Dateien, sichere Datenübertragung (End-to-End-Verschlüsselung). Keine Übermittlung personenbezogener Daten mittels „WhatsApp“.

  • 11. Verpflichtung

    Personen, die mit personenbezogenen Daten umgehen, sind zu Beginn ihrer Tätigkeit über die Datenschutzanforderungen zu informieren und auf die Einhaltung des Datenschutzes zu verpflichten (Verpflichtungserklärung siehe Anlage). 

  • 12. Gültigkeit

    Diese Datenschutz-Ordnung wurde vom Vorstand genehmigt. Sie kann jederzeit aufgrund veränderter Gesetzeslage angepasst werden. Die Mitglieder werden in einem solchen Fall zeitnah informiert.

Stand März 2019