Datenschutzordnung Förderkreis Alexander-Hegius-Gymnasium, Ahaus

Präambel

Der Förderkreis des Alexander-Hegius-Gymnasiums Ahaus verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Vereins, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung:

1 Allgemeines

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Schulbetrieb und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

2 Verarbeitung personenbezogener Daten der Mitglieder

  1. Der Verein verarbeitet die Daten von Personen.
  2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Geschlecht, Vorname, Nachname, Anschrift, (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein.

3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

  1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben.
  2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an Veranstaltungen, Alter oder Geburtsjahrgang.
  3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
  4. Auf der Internetseite des Vereins werden bei Bedarf die Daten der Mitglieder des Vorstands mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

4 Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem 1. Vorsitzenden des Vereins zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.

Der 1. Vorsitzende stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

5 Verwendung und Herausgabe von Mitgliederdaten und -listen

  1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Mitgliederverwalter) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
  2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
  3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

6 Kommunikation per E-Mail

  1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account auf der Homepage des AHG ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
  2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

7 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des geschäftsführenden Vorstands, Mitgliederverwalter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

8 Datenschutzbeauftragter

Da im Verein in der Regel nichtmindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein keinen Datenschutzbeauftragtenzu benennen.

9 Betroffenenrechte

Nach der DSGVO gewähren wir Ihnen bei der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

Auskunftsrecht gemäß Art. 15 DSGVO

Sie haben ein Recht auf Auskunft über Ihre durch uns verarbeiteten personenbezogenen Daten. Dies umfasst unter anderem die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger bzw. Kategorien von Empfängern und die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer.

Recht auf Berichtigung gemäß Art. 16 DSGVO

Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten.

Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen – sofern die Voraussetzungen des Art. 17 Abs. 1 DSGVO anwendbar sind.
Dieses Recht gilt jedoch nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

  • die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
  • wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

Recht auf Unterrichtung gemäß Art. 19 DSGVO

Wir teilen allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen.

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Wir werden betroffenen Daten unverzüglich löschen, sofern keine rechtliche Verpflichtung dagegenspricht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde gemäß Art. 77 DSGVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

WIDERSPRUCHSRECHT

SIE HABEN DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN, DIE AUFGRUND VON ARTIKEL 6 ABSATZ 1 BUCHSTABEN E ODER F ERFOLGT, WIDERSPRUCH EINZULEGEN.

WIR VERARBEITEN DIE PERSONENBEZOGENEN DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN PERSONENBEZOGENE DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT.

WIDERSPRECHEN SIE DER VERARBEITUNG FÜR ZWECKE DER DIREKTWERBUNG, SO WERDEN DIE PERSONENBEZOGENEN DATEN NICHT MEHR FÜR DIESE ZWECKE VERARBEITET.

10 Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung Ihrer Daten richtet sich nach den jeweiligen gesetzlichen Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ende der Aufbewahrungsfrist löschen wir die entsprechenden Daten – es sei denn sie dienen weiterhin der Vertragserfüllung oder Vertragsanbahnung oder wir haben ein berechtigtes Interesse an der Weiterspeicherung.

11 Einrichtung und Unterhaltung von Internetauftritten

  1. Der Verein unterhält zentrale Auftritte für den Gesamtverein. Änderungen dürfen von beauftragten Personen ausschließlich nach Zustimmung und Genehmigung des 1. Vorsitzenden oder seinen allg. Stellvertreter, oder den Geschäftsführer vorgenommen werden.
  2. Der 1. Vorsitzende ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
  3. Abteilungen, Gruppen oder einzelne Mitglieder von Gruppen bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der ausdrücklichen Genehmigung des 1. Vorsitzenden. Für den Betrieb eines Internetauftritts haben die Abteilungen, Gruppen oder einzelne Mitglieder Verantwortliche zu benennen, denen gegenüber der 1. Vorsitzende weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des 1. Vorsitzenden, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

12 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

  1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –weitergabe ist untersagt.
  2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie ggfls. in der Satzung vorgesehen sind, geahndet werden.

13 Inkrafttreten

Diese Datenschutzordnung wurde durch den geschäftsführenden Vorstand des Vereins am 07.11.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Alexander-Hegius-Gymnasiums in Kraft.

Ahaus, 07.11.2018