Datenschutzerklärung nach DSGVO
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unserer Vereinsarbeit auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Der Evangelische Schulverein Lichtenberg e.V. nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Vorname, Nachname, postalische Anschrift oder E-Mail) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
1. Verantwortliche Stelle
Evangelischer Schulverein Lichtenberg e.V.
c/o Evangelische Schule Lichtenberg
Rummelsburger Str. 3
10315 Berlin
Telefon: 030 - 54 71 80 14
E-Mail: datenschutz(at)evli-schulverein.de
2. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit regelmäßig. Ferner gelten die gesetzlichen Archivierungspflichten.
3. Verwendete Begrifflichkeiten
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
4. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
5. Datenverarbeitung im Rahmen unserer Vereinsarbeit
Der Zweck für die Verarbeitung personenbezogener Daten ist die Verfolgung des Vereinszwecks und der Vereinsverwaltung. Die Rechtsgrundlage hierfür ist im Art. 6 Abs. 1 DSGVO geregelt.
5.1. Mitgliederverwaltung
Mitgliedsdaten werden von den verantwortlichen Personen (in der Regel vom Vorstand) des Evangelischen Schulvereins Lichtenberg e.V. nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:
-
- Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört beispielsweise Vorname, Nachname, postalische Anschrift und E-Mail für die Einladung von Mitgliedern zu Schulvereinssitzungen oder der Versand von Mitgliedsrechnungen.
- Der benannte Kassenwart verarbeitet die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind insbesondere Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten.
5.2. Spendenanträge
Die Daten der Spendenanträge werden von den verantwortlichen Personen (in der Regel vom Vorstand) des Evangelischen Schulvereins Lichtenberg e.V. nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:
-
- Wenn der Vorstand personenbezogene Daten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Daten zugreifen. Dazu gehört insbesondere Vorname, Nachname, E-Mail und ggf. IBAN der Person, die den Spendenantrag stellt.
5.3. Bereitstellung der Webseite
Die Webseite wird zur Verwaltung und für die Öffentlichkeitsarbeit des Vereins genutzt. Dazu zählt insbesondere die Mitgliederverwaltung, die Verwaltung von Terminen und die Information zu den Aktivitäten des Schulvereins. Zum Betreiben der Webseite nutzt der Schulverein die Online-Vereinssoftware „ClubDesk“ der reeweb ag.
In Verbindung mit dem Zugriff auf die Website werden allgemeine Informationen in so genannten Server-Log-Files automatisch protokolliert. Hierzu gehören Browsertyp und -version, Betriebssystem, Name und zugehörige Verweildauer der aufgerufenen Seiten, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen, Namen heruntergeladener Dateien sowie die Referrer-URL und die IP-Adresse. Nähere Informationen können auf der Webseite von ClubsDesk, sowie deren Datenschutzhinweisen entnommen werden (siehe https://www.clubdesk.de/de/datenschutz).
6. Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht (vgl. Art. 15 DSGVO)
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. - Recht auf Berichtigung (vgl. Art. 16 DSGVO)
Sie haben ein Recht auf Berichtigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, falsch oder unvollständig sind. - Recht auf Löschung ("Recht auf Vergessenwerden") (vgl. Art. 17 DSGVO)
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. - Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (vgl. Art. 19 DSGVO)
Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16 DSGVO, Art. 17 Abs. 1 DSGVO und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. - Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. - Widerspruchsrecht (vgl. Art. 21 DSGVO)
Sie haben das Recht jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, Widerspruch einzulegen. - Widerrufsrecht (vgl. Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO jederzeit zu widerrufen. - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (vgl. Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. - Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht aus Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde lautet:
Berliner Beauftragte für den Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 (0)30-13889-0
E-Mail: mailbox(at)datenschutz-berlin.de
Webseite: www.datenschutz-berlin.de
7. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur
- auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist)
- wenn Sie eingewilligt haben
- eine rechtliche Verpflichtung dies vorsieht oder
- auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.