1. Vorwort
Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns wichtig. Deshalb informieren wir Sie im Rahmen dieser Datenschutzordnung über Art, Zweck und Dauer der Verarbeitung Ihrer personenbezogenen Daten, welche Sie uns über die Beitrittserklärung zum Verein Computertruhe e. V., das SEPA-Lastschriftmandat und ggf. über einen Bedürftigkeitsnachweis zukommen lassen. Des Weiteren setzen wir Sie u. a. darüber in Kenntnis, welche Personen bzw. Einrichtungen Ihre personenbezogenen Daten verarbeiten, welche Vorkehrungen wir hinsichtlich Datensicherheit, Datensicherung und Datenschutz getroffen haben und welche Rechte Sie als betroffene Person haben.
2. Verantwortlicher
„Verantwortlicher“ ist lt. Art. 4 Abs. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
| Anschrift | Computertruhe e. V. z. Hd. Marco Rosenthal Kirchstraße 3 79261 Gutach im Breisgau Achtung: Bitte keine Spenden ohne vorherige Absprache an diese Adresse senden! |
|---|---|
| datenschutz{at}computertruhe{punkt}de | |
| Vertretungsberechtigter Vorstand | Marco Rosenthal (Vorsitzender) Julia Fiedler (Stellvertretende Vorsitzende) Clemens Fiedler (Schatzmeister) |
| Impressum | https://computertruhe.de/impressum/ |
3. Für wen gilt diese Datenschutzordnung
Diese Datenschutzordnung gilt lt. § 4 Vereinssatzung für alle ordentlichen Mitglieder, Fördermitglieder und Ehrenmitglieder des Vereins Computertruhe e. V. sowie für alle natürlichen und juristischen Personen, die uns mit der Übersendung der ausgefüllten Beitrittserklärung und des SEPA-Lastschriftmandats ihren Beitrittswillen erklärt haben.
4. Rechtsgrundlage und Rechtmäßigkeit der Datenverarbeitung
Die Datenverarbeitung umfasst lt. Art. 4 Abs. 2 DSGVO das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen und Vernichten von personenbezogenen Daten mit oder ohne Hilfe automatisierter Verfahren.
Wir verarbeiten nur die Daten unserer Mitglieder, die zur Verwaltung der Mitglieder und deren Mitgliedsbeiträge, zur Kommunikation mit den Mitgliedern, zur Erfüllung des Vereinszwecks und zur Wahrung berechtigter Interessen des Verantwortlichen benötigt werden und verarbeiten diese auch nur zu diesen Zwecken. Durch den Erwerb der Vereinsmitgliedschaft ist die Einwilligung hierzu gegeben. Grundlagen sind Art. 6 Abs. 1a, b, c und f DSGVO und § 2, 4 und 6 Vereinssatzung.
5. Welche personenbezogenen Daten werden von wem zu welchem Zweck verarbeitet?
„Personenbezogene Daten“ sind lt. Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
„Empfänger“ ist lt. Art. 4 Abs. 9 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.
„Auftragsverarbeiter“ ist lt. Art. 4 Abs. 8 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
| Verarbeitungszweck | Personenbezogene Daten | Empfänger/Auftragsverarbeiter | Ansprechpartner |
|---|---|---|---|
| Verwaltung der Mitgliederdaten | Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Wohnort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Art der Mitgliedschaft (ordentliches Mitglied, Fördermitglied, Ehrenmitglied), ggf. Bedürftigkeitsnachweis (für den Erhalt eines reduzierten Mitgliedsbeitrags) |
Vorstand, ALL-INKL.COM – Neue Medien Münnich (Webhoster) | Marco Rosenthal |
| Verwaltung der Mitgliedsbeiträge | Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Wohnort, Land, IBAN | Vorstand, GLS Gemeinschaftsbank eG, Bankinstitut des Mitglieds, ALL-INKL.COM – Neue Medien Münnich (Webhoster) | Clemens Fiedler |
| Kommunikation mit den Mitgliedern, z. B. Einladung zu Mitgliederversammlungen, Vorstandssitzungen, und Vereinsveranstaltungen, Informationen zu Vereinstätigkeiten | E-Mail-Adresse | Vorstand, ALL-INKL.COM – Neue Medien Münnich (Webhoster) | Marco Rosenthal |
6. Welche technischen und organisatorischen Maßnahmen werden zum Datenschutz, zur Datensicherheit und zur Datensicherung getroffen?
Die Mitgliederdaten (Beitrittserklärungen, SEPA-Lastschriftmandate und – im Falle eines bewilligten reduzierten Mitgliedsbeitrags – der Bedürftigkeitsnachweis) in Papierform werden sicher vor dem Zugriff Dritter verwahrt.
Die Mitgliederdaten in digitaler Form werden verschlüsselt in einer vom Verein betriebenen Cloud Computing-Plattform gespeichert. Mit ALL-INKL.COM – Neue Medien Münnich, dem Auftragsverarbeiter für das Webhosting, wurde ein Auftragsverarbeitungsvertrag geschlossen, der die Datenverarbeitung lt. Art. 28 Abs. 3 DSGVO garantiert.
Das Webhosting erfolgt ausschließlich in Deutschland. Es werden generell keine personenbezogenen Mitgliederdaten an ein Drittland übermittelt, ausgenommen das Bankinstitut des Mitglieds hat seinen Sitz im Ausland.
Der Vorstand erstellt regelmäßig verschlüsselte Backups der Mitgliederdaten auf eigens dafür eingerichteter Hardware. Im Falle eines Datenverlustes besteht ein Wiederherstellungskonzept.
Scheiden Personen aus dem Vorstand aus oder ergeben sich durch einen Wechsel der Vorstandsposten neue Verantwortlichkeiten, so wird sichergestellt, dass nur noch die aktuell berechtigten Vorstandsmitglieder die Mitgliederdaten einsehen und verarbeiten können.
7. Wie lange werden die Mitgliederdaten gespeichert?
Die personenbezogenen Daten der Mitglieder werden für die Dauer der Mitgliedschaft gespeichert. Nach Beendigung der Mitgliedschaft lt. § 4 Nr. 7 und 8 Vereinssatzung gelten je nach Verarbeitungszweck unterschiedliche Löschfristen:
- Die zur Verwaltung der Mitgliederdaten benötigten Daten werden spätestens ein Jahr nach Beendigung der Mitgliedschaft gelöscht.
- Die zur Verwaltung der Mitgliedsbeiträge benötigten Daten werden zehn Jahre nach Beendigung der Mitgliedschaft gelöscht. Es gilt die gesetzlich vorgeschriebene Aufbewahrungspflicht.
- Die zum Verarbeitungszweck der Kommunikation mit den Mitgliedern in einer dafür angelegten Datenbank gespeicherte E-Mail-Adresse des Mitglieds wird spätestens einen Monat nach Beendigung der Mitgliedschaft aus dieser gelöscht.
8. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht, eine Auskunft darüber zu verlangen, ob und welche Sie betreffende personenbezogene Daten verarbeitet werden, die in Art. 15 DSGVO dargelegten Informationen hierüber zu erhalten und lt. Art. 16 DSGVO Angaben berichtigen zu lassen.
Sie haben das Recht, der Verarbeitung der Daten zu widersprechen, diese einzuschränken oder deren Löschung zu verlangen (Art. 17 und 18 DSGVO) .
Wie unter Punkt 4 dieser Datenschutzordnung angeführt, verarbeiten wir nur die Daten unserer Mitglieder, die zur Verwaltung der Mitglieder und deren Mitgliedsbeiträge, zur Kommunikation mit den Mitgliedern, zur Erfüllung des Vereinszwecks und zur Wahrung berechtigter Interessen des Verantwortlichen benötigt werden und verarbeiten diese auch nur zu diesen Zwecken.
Wird der Verarbeitung der Daten widersprochen, diese eingeschränkt oder deren Löschung verlangt, so kann es sein, dass die Mitgliedschaft nicht aufrechterhalten werden kann. Über die Löschfristen nach Beendigung der Mitgliedschaft informieren wir Sie unter Punkt 7 dieser Datenschutzordnung.
Sollte es vorkommen, dass Sie mit den Ausführungen dieser Datenschutzordnung nicht zufrieden sind, so treten Sie bitte über die unter Punkt 2 dieser Datenschutzordnung genannten Kontaktdaten mit uns in Verbindung.
Darüber hinaus sind Sie berechtigt, sich bei der zuständigen Datenschutzbehörde zu beschweren:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/