Datenschutzordnung des Vereins für Schulpsychologie Detmold e. V.

 
Präambel  

Der Verein für Schulpsychologie Detmold e.V. verarbeitet automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung und der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 1 Allgemeines  

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern an Veranstaltungen sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§ 2 Verarbeitung personenbezogener Daten der Mitglieder  

Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Bankverbindung, Telefonnummern und E-Mail-Adressen.

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit  

Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands
mit Vorname, Nachname, Funktion veröffentlicht. 

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein  

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB.

§ 5 Kommunikation per E-Mail  

Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-MailAccount ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.   

 

§ 6 Verpflichtung auf die Vertraulichkeit  

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten. 

§ 7 Datenschutzbeauftragter  

Der Vorstand prüft jährlich, ob der Verein nach Gesetzeslage einen Datenschutzbeauftragten bestellen muss.  Das Ergebnis der Prüfung ist festzuhalten und in dieser Datenschutzordnung aufzunehmen. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

Der Vorstand hat am 12.02.2019 festgestellt, das aktuell kein Datenschutzbeauftragter zu bestellen ist.

 
§ 8 Einrichtung und Unterhaltung von Internetauftritten  

Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt der Geschäftsstelle. Änderungen dürfen ausschließlich durch die Geschäftsstelle vorgenommen werden.

§ 9 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder Weitergabe ist untersagt. 

§ 10 Inkrafttreten  
Diese Datenschutzordnung wird von der Mitgliederversammlung am 25. März 2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.