Datenschutzordnung für Mitglieder

1. Vorwort

Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns wichtig. Deshalb informieren wir Sie im Rahmen dieser Datenschutzordnung über Art, Zweck und Dauer der Verarbeitung Ihrer personenbezogenen Daten, welche Sie uns über die Beitrittserklärung zum Verein Computertruhe e. V., das SEPA-Lastschriftmandat und ggf. über einen Bedürftigkeitsnach­weis zukommen lassen. Des Weiteren setzen wir Sie u. a. darüber in Kenntnis, welche Personen bzw. Einrichtungen Ihre personenbezogenen Daten verarbeiten, wel­che Vorkehrungen wir hinsichtlich Datensicherheit, Datensicherung und Datenschutz getroffen ha­ben und welche Rechte Sie als betroffene Person haben.

2. Verantwortlicher

„Verantwortlicher“ ist lt. Art. 4 Abs. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Anschrift Computertruhe e. V.
z. Hd. Marco Rosenthal
An der Wilden Gutach 16
79261 Gutach im Breisgau
E-Mail info{at}computertruhe{dot}de
Vertretungsberechtigter Vorstand Marco Rosenthal (Vorsitzender)
Julia Fiedler (Stellvertretende Vorsitzende)
Clemens Fiedler (Schatzmeister)
Impressum https://computertruhe.de/impressum/

3. Für wen gilt diese Datenschutzordnung

Diese Datenschutzordnung gilt lt. § 4 Vereinssatzung für alle ordentlichen Mitglieder, Fördermitglieder und Ehrenmitglieder des Vereins Computertruhe e. V. sowie für alle na­türlichen und juristischen Personen, die uns mit der Übersendung der ausgefüllten Bei­trittserklärung und des SEPA-Lastschriftmandats ihren Beitrittswillen erklärt haben.

4. Rechtsgrundlage und Rechtmäßigkeit der Datenverarbeitung

Die Datenverarbeitung umfasst lt. Art. 4 Abs. 2 DSGVO das Erheben, Erfassen, Organisie­ren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenle­gen, Übermitteln, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Lö­schen und Vernichten von personenbezogenen Daten mit oder ohne Hilfe automatisier­ter Verfahren.

Wir verarbeiten nur die Daten unserer Mitglieder, die zur Verwaltung der Mitglieder und deren Mitgliedsbeiträge, zur Kommunikation mit den Mitgliedern, zur Erfüllung des Ver­einszwecks und zur Wahrung berechtigter Interessen des Verantwortlichen benötigt werden und verarbeiten diese auch nur zu diesen Zwecken. Durch den Erwerb der Ver­einsmitgliedschaft ist die Einwilligung hierzu gegeben. Grundlagen sind Art. 6 Abs. 1a, b, c und f DSGVO und § 2, 4 und 6 Vereinssatzung.

5. Welche personenbezogenen Daten werden von wem zu welchem Zweck verarbei­tet?

„Personenbezogene Daten“ sind lt. Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

„Empfänger“ ist lt. Art. 4 Abs. 9 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.

„Auftragsverarbeiter“ ist lt. Art. 4 Abs. 8 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Verarbeitungszweck Personenbezogene Daten Empfänger/Auftragsverarbeiter Ansprechpartner
Verwaltung der Mitglie­derdaten Vorname, Nachname, Straße, Haus­nummer, Postleitzahl, Wohnort, Ge­burtsdatum, E-Mail-Adresse, Telefon­nummer,
Art der Mitgliedschaft (ordentliches Mitglied, Fördermitglied, Ehrenmit­glied), ggf. Bedürftigkeitsnachweis (für den Erhalt eines reduzierten Mit­gliedsbeitrags)
Vorstand, ALL-INKL.COM – Neue Medien Münnich (Webhoster) Marco Rosenthal
Verwaltung der Mitglieds­beiträge Vorname, Nachname, Straße, Haus­nummer, Postleitzahl, Wohnort, Land, IBAN Vorstand, GLS Gemeinschafts­bank eG, Bankin­stitut des Mit­glieds, ALL-INKL.COM – Neue Medien Münnich (Webhoster) Clemens Fiedler
Kommunikation mit den Mitgliedern, z. B. Einladung zu Mitgliederversammlungen, Vorstandssitzungen, und Vereinsveranstaltungen, Informationen zu Vereinstätigkeiten E-Mail-Adresse Vorstand, ALL-INKL.COM – Neue Medien Münnich (Webhoster) Marco Rosenthal

6. Welche technischen und organisatorischen Maßnahmen werden zum Datenschutz, zur Datensicherheit und zur Datensicherung getroffen?

Die Mitgliederdaten (Beitrittserklärungen, SEPA-Lastschriftmandate und – im Falle eines bewilligten reduzierten Mitgliedsbeitrags – der Bedürftigkeitsnachweis) in Papierform werden sicher vor dem Zugriff Dritter verwahrt.

Die Mitgliederdaten in digitaler Form werden verschlüsselt in einer vom Verein betriebe­nen Cloud Computing-Plattform gespeichert. Mit ALL-INKL.COM – Neue Medien Münnich, dem Auftragsverarbeiter für das Webhosting, wurde ein Auftragsverarbeitungsvertrag geschlossen, der die Datenverarbeitung lt. Art. 28 Abs. 3 DSGVO garantiert.

Das Webhosting erfolgt ausschließlich in Deutschland. Es werden generell keine perso­nenbezogenen Mitgliederdaten an ein Drittland übermittelt, ausgenommen das Bankin­stitut des Mitglieds hat seinen Sitz im Ausland.

Der Vorstand erstellt regelmäßig verschlüsselte Backups der Mitgliederdaten auf eigens dafür eingerichteter Hardware. Im Falle eines Datenverlustes besteht ein Wiederherstel­lungskonzept.

Scheiden Personen aus dem Vorstand aus oder ergeben sich durch einen Wechsel der Vorstandsposten neue Verantwortlichkeiten, so wird sichergestellt, dass nur noch die ak­tuell berechtigten Vorstandsmitglieder die Mitgliederdaten einsehen und verarbeiten können.

7. Wie lange werden die Mitgliederdaten gespeichert?

Die personenbezogenen Daten der Mitglieder werden für die Dauer der Mitgliedschaft gespeichert. Nach Beendigung der Mitgliedschaft lt. § 4 Nr. 7 und 8 Vereinssatzung gel­ten je nach Verarbeitungszweck unterschiedliche Löschfristen:

  • Die zur Verwaltung der Mitgliederdaten benötigten Daten werden spätestens ein Jahr nach Beendigung der Mitgliedschaft gelöscht.
  • Die zur Verwaltung der Mitgliedsbeiträge benötigten Daten werden zehn Jahre nach Beendigung der Mitgliedschaft gelöscht. Es gilt die gesetzlich vorgeschrie­bene Aufbewahrungspflicht.
  • Die zum Verarbeitungszweck der Kommunikation mit den Mitgliedern in einer da­für angelegten Datenbank gespeicherte E-Mail-Adresse des Mitglieds wird spätes­tens einen Monat nach Beendigung der Mitgliedschaft aus dieser gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht, eine Auskunft darüber zu verlangen, ob und welche Sie betreffende personenbezogene Daten verarbeitet werden, die in Art. 15 DSGVO darge­legten Informationen hierüber zu erhalten und lt. Art. 16 DSGVO Angaben berichtigen zu lassen.

Sie haben das Recht, der Verarbeitung der Daten zu widersprechen, diese einzuschrän­ken oder deren Löschung zu verlangen (Art. 17 und 18 DSGVO) .

Wie unter Punkt 4 dieser Datenschutzordnung angeführt, verarbeiten wir nur die Daten unserer Mitglieder, die zur Verwaltung der Mitglieder und deren Mitgliedsbeiträge, zur Kommunikation mit den Mitgliedern, zur Erfüllung des Vereinszwecks und zur Wahrung berechtigter Interessen des Verantwortlichen benötigt werden und verarbeiten diese auch nur zu diesen Zwecken.

Wird der Verarbeitung der Daten widersprochen, diese eingeschränkt oder deren Lö­schung verlangt, so kann es sein, dass die Mitgliedschaft nicht aufrechterhalten werden kann. Über die Löschfristen nach Beendigung der Mitgliedschaft informieren wir Sie un­ter Punkt 7 dieser Datenschutzordnung.

Sollte es vorkommen, dass Sie mit den Ausführungen dieser Datenschutzordnung nicht zufrieden sind, so treten Sie bitte über die unter Punkt 2 dieser Datenschutzordnung ge­nannten Kontaktdaten mit uns in Verbindung.

Darüber hinaus sind Sie berechtigt, sich bei der zuständigen Datenschutzbehörde zu be­schweren:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/