Datenschutzordnung

Datenschutzordnung des Vereins der Ehemaligen und Freunde des Heinrich-von-Gagern-Gymnasiums (ehemals Kaiser-Friedrichs-Gymnasium) e.V.

Präambel
Der Verein der Ehemaligen und Freunde des Heinrich-von-Gagern-Gymnasiums (ehemals Kaiser- Friedrichs-Gymnasium) e.V. (nachstehend nur „Verein“ genannt) verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz.  Um Verstöße gegen diese Vorgaben zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§ 1 Allgemeines
Diese Datenschutzordnung regelt in erster Linie die Verarbeitung personenbezogener Daten der Mitglieder des Vereins. Bei der – ausnahmsweisen – Verarbeitung von Daten von Nichtmitgliedern gelten die Vorschriften der DS-GVO (insbesondere Art. 1 lit. f) DS-GVO) und des Bundesdatenschutzgesetzes sowie – in entsprechender Anwendung – die Regelungen dieser Datenschutzordnung.

§ 2 Mitgliederdaten
Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein folgende Daten: Name und Anschrift, Geburtsdatum, Beruf, Bankverbindung, Telefonnummern (Festnetz und Mobil) sowie E-Mail-Adresse, Abiturjahr am Heinrich-von-Gagern-Gymnasium und – gegebenenfalls – Funktion im Verein.

Die vorgenannten Daten betreffend Name, Anschrift, Geburtsdatum, Bankverbindung und Funktion im Verein sind Pflichtdaten. Eine Person kann nur Vereinsmitglied sein, wenn sie dem Verein diese Pflichtdaten zwecks rechtmäßiger Verarbeitung zur Verfügung stellt. Die Bereitstellung der übrigen Daten (z.B. Beruf, Telefonnummern, E-Mail-Adresse und Abiturjahr)ist freiwillig; sie sind für die Mitgliedschaft im Verein nicht erforderlich.

Die personenbezogenen Daten der Mitglieder werden ausschließlich zu Zwecken der Mitglieder- und Finanzverwaltung (einschließlich Einzug der Mitgliedsbeiträge im Wege des erteilten SEPA-Lastschrifteinzugsmandats) und zur Erbringung der Leistungen des Vereins gegenüber seinen Mitgliedern im Rahmen der Vereinsziele verarbeitet.

§ 3 Zuständigkeit für die Datenverarbeitung im Verein
Verantwortlich für die Datenverarbeitung im Verein ist der Vorstand gemäß § 26 BGB, der aus sechs Mitgliedern besteht und unter der postalischen Adresse Bernhard-Grzimek-Allee 6-8, 60316 Frankfurt am Main und der E-Mail-Adresse info@verein-hvgg.de erreichbar ist. Funktional zuständig für die Einhaltung der Datenschutzordnung sind der Schriftführer und sein Stellvertreter. Diese stellen sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DS-GVO geführt und die Informationspflichten nach Art. 13 und 14 DS-GVO erfüllt werden. Sie sind auch für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig. Den übrigen Vorstandsmitgliedern werden Mitgliederdaten ausschließlich zur Erfüllung der Aufgaben im Rahmen ihres Zuständigkeitsbereichs zugänglich gemacht

§ 4 Kommunikation per E-Mail
Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der – soweit möglich – auch im Rahmen der vereinsinternen Kommunikation zu nutzen ist. Alternativ ist der Versand von E-Mails, die Mitgliederdaten oder sonstigen geschützte Daten enthalten, an Vorstandsmitglieder auch an deren private oder geschäftliche Accounts zulässig, wenn die Versendung verschlüsselt erfolgt und damit sichergestellt ist, dass die Kenntnisnahme des Inhalts nur unter Verwendung eines Passwortes möglich ist.

§ 5 Veröffentlichungen
Im Zusammenhang mit seinen satzungsgemäßen Veranstaltungen (z.B. Mitgliederversammlungen) und im Rahmen seiner werblichen Auftritte veröffentlicht der Verein personenbezogene Daten seiner Vorstandsmitglieder unter anderem auf seiner Homepage, im Vereinsblatt und in Informationsbroschüren. Die zu veröffentlichenden Daten werden mit dem jeweiligen Vorstandsmitglied abgestimmt und beinhalten zumindest dessen Namen und die aktuelle Funktion im Verein.

Im Hinblick auf Jubiläen, Ehrungen und Geburtstage kann die einzelne Person jederzeit gegenüber den in § 3 genannten Verantwortlichen der Veröffentlichung seiner personenbezogenen Daten allgemein oder für einzelne Ereignisse widersprechen. Wird der Widerspruch bis 4 Wochen vor dem Ereignis ausgeübt, unterbleibt die Veröffentlichung. Bei späterem Widerspruch entfernt der Verein Daten der widersprechenden Person von seiner Homepage und verzichtet auf künftige Veröffentlichungen in diesem Bereich.

§ 6 Mitgliederlisten
Mitgliederlisten werden als Datei gespeichert und gegen unbefugten Zugriff geschützt. Sie werden als Datei an Vorstandsmitglieder und Mitglieder herausgegeben, soweit deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Macht ein Mitglied glaubhaft, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsgemäßen Rechte (z.B. Minderheitenrechte, Teilnahmerechte) benötigt, wird ihm eine Datei der notwendigen Daten gegen die schriftliche Versicherung ausgehändigt, dass Namen, Adressen und sonstige Daten nicht zu anderen Zwecken Verwendung finden und die erhaltenen Daten, sobald deren Zweck erfüllt ist, zurückgegeben, vernichtet oder gelöscht werden.

§ 8 Löschung der Mitgliederdaten
Die Mitgliederdaten werden spätestens 1 Jahr nach Beendigung der Mitgliedschaft gelöscht, soweit sie für die Mitgliederverwaltung nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen dem entgegenstehen.

§ 9 Auskunft und Widerspruch gegen die Verarbeitung von Daten
Mitglieder haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DS-GVO) sowie auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 GS-DVO), Einschränkung der Verarbeitung (Art. 18 GS-DVO), Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) und Datenübertragbarkeit (Art. 20 DS-GVO). Diese Rechte können schriftlich oder per E-Mail bei den in § 3 genannten Verantwortlichen (Schriftführer und dessen Stellvertreter) geltend gemacht werden.

§ 10 Einwilligung und Widerruf
Soweit Einwilligungen der Mitglieder zur Verwendung ihrer Daten erforderlich sind, können diese schriftlich oder per E-Mail erteilt werden. Der Verein ist beweispflichtig dafür, dass eine Einwilligung erteilt wurde. Die Mitglieder können eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich, schriftlich oder per E-Mail an die in § 3 genannten Verantwortlichen  (Schriftführer oder dessen Stellvertreter) gesandt werden.Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

§ 11 Verstöße gegen die Datenschutzordnung
Den Mitgliedern steht das Recht zur Beschwerde über die Datenverarbeitung des Vereins bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist im Bundesland Hessen der Hessische Datenschutzbeauftragte mit Sitz in Wiesbaden.

§ 12 Inkrafttreten und Änderungen
Diese Datenschutzordnung wurde vom Vorstand am 31.08.2018 beschlossen und von der Mitgliederversammlung am selben Tage zustimmend zur Kenntnis genommen. Sie tritt mit ihrer Veröffentlichung im Vereinsblatt in Kraft. Ihre Änderung und Anpassung obliegt dem Vorstand.