DSGVO

Verzeichnis von Verarbeitungstätigkeiten

Mit diesem öffentlichen Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu) wollen wir darlegen, dass die Vereinigung Alt-Brettheim e.V. mit größter Sorgfalt und Transparenz die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten behandelt.

Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu) 

1. Name und Anschrift der verantwortlichen Stelle

Vereinigung Alt-Brettheim e.V.
Kirchplatz 4
75015 Bretten

2. Vertretung

1. Vorsitzender: Peter Dick
2. Vorsitzende:  Helga Bischoff

3. Verantwortlicher für Datenverarbeitung

Mitgliederverwaltung: Dieter Petri (Schriftführer)
Internetseite:             Annette Franck (Webmaster)

4. Datenschutzbeauftragter 

Ein Datenschutzbeauftragter ist nicht bestellt
Die Tatbestände nach Artikel 37 DSGVO liegen nicht vor.

5. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung
5.1 Vereinsinterne Mitgliederverwaltung
      Die Daten werden ausschließlich zur Erfüllung des Vereinszwecks, den Beschlüssen der Hauptversammlung, 
      Ausstellung der Peter-und-Paul Mitgliedskarten, behördlichen Vorgaben und Versicherungszwecken
      verwendet.
5.2 Datenerhebung (Kontaktformular) von Besuchern des Internetauftrittes des Vereins:
      Persönliche Daten, die über das Kontaktformular erfasst werden, dienen ausschließlich der Beantwortung.
5.3 Datenerhebung von Mitwirkenden des Peter-und-Paul-Festes
      Die Daten werden ausschließlich zur Durchführung des Peter-und-Paul-Festes, Ausstellung der
      Peter-und-Paul Mitgliedskarten, behördlichen Vorgaben und Versicherungszwecken verwendet.
5.4 Vereinsinterne Lieferantenverwaltung
      Die Daten werden im Rahmen der Vertragserfüllung verwendet.
5.5 Vereinsinterne Sponsorenverwaltung.
      Die Daten werden im Rahmen der Vertragserfüllung und der Kontaktpflege verwendet.

6. Beschreibung der betroffenen Personengruppen und Datenkategorien

Zu folgenden Personengruppen werden personenbezogenen Daten zur Erfüllung der Zweckbestimmung erhoben, verarbeitet und genutzt:

6.1 Daten von Mitgliedern
      Hier insbesondere Kontaktdaten, wie Anschrift, Geburtsdatum, Bankdaten, Telefonnummer und E-Mail-
      Adresse, sowie weitere Daten, die für die Erstellung der Peter-und-Paul Mitgliedskarten und die 
      Meldungen an das Ordnungsamt, die Polizeibehörden und die Versicherungen notwendig sind.
6.2 Daten von Interessenten 
      Hier insbesondere Kontaktdaten, wie Anschrift, Telefonnummer und E-Mail-Adresse, sowie weitere
      Daten, die zur Beantwortung gestellter Fragen notwendig sind.
6.3 Daten von Mitwirkenden des Peter-und-Paul-Festes
      Hier insbesondere Kontaktdaten, wie Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse und
      Gruppenzugehörigkeit, sowie weitere Daten, die für die Erstellung Peter-und-Paul Mitgliedskarten und
      die Meldungen an das Ordnungsamt, die Polizeibehörden und die Versicherungen notwendig sind.
6.4 Daten von Lieferanten und Dienstleistern
      Hier insbesondere Kontaktdaten, wie Anschrift, Ansprechpartner, Telefonnummer, E-Mail-Adresse, 
      Kontakt- und Auftragshistorie, sowie weitere Daten die zur Vertragserfüllung notwendig sind.
6.5 Daten von Sponsoren 
      Hier insbesondere Kontaktdaten, wie Anschrift, Ansprechpartner, Telefonnummer, E-Mail-Adresse und
      Kontakthistorie, sowie weitere Daten die zur Vertragserfüllung notwendig sind.

 

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können.

- Öffentliche Stellen, die aufgrund gesetzlicher Vorschriften Daten erhalten dürfen oder anfordern. 

- Externe Stellen, im Rahmen der Auftragsverarbeitung, Bankinstitute im Rahmen des Zahlungsverkehrs. 

- Interne Verarbeitung, wie Mitgliederverwaltung, Buchhaltung, Einkauf.

 

8. Regelfristen für die Löschung der Daten

Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung verwendet werden, gelten hier die Aufbewahrungsfristen aus dem Finanz- und Steuerrecht.

Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden.

 

9. Eine geplante Datenübermittlung in Drittstaaten:

Derzeit werden keine Datenübermittlungen in Drittstaaten durchgeführt oder geplant. 

 

10. Technische Verfahren zur Datensicherheit

Die Aufbewahrung und Bearbeitung der Daten findet zum einen Teil bei einem Auftragsverarbeiter statt, mit dem eine Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 Abs. 3 DSGVO geschlossen wurde.

Die weitere Aufbewahrung und Bearbeitung der Daten findet ausschließlich in Räumen statt, welche durch eine elektronische Schließanlage im vereinseigenen Gebäude vor unbefugtem Zutritt geschützt sind.

Die IT-Systeme sind durch technische Maßnahmen, wie Passwort, Firewall und Virenscanner, vor Zugriffen von außen geschützt. Die Datensicherung erfolgt nach erstelltem Datensicherungskonzept.  

Die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen (SSL/TLS). Der Zugriffsschutz wird durch ein Rollen- und Rechtekonzept geregelt, das die Zugangsbeschränkungen sicherstellt. Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt ebenfalls im vereinseigenen Gebäude, das durch eine elektronische Schließanlage vor unbefugtem Zutritt geschützt ist.

 

Stand 22.05.2018

Vereinigung Alt-Brettheim e.V.

Der Vorstand

Newsletter
Ja, ich möchte "Die Trommel" kostenlos und unverbindlich erhalten.