Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung – DSGVO
1. Allgemeine Angaben
|
Bezeichnung der Verarbeitungstätigkeit Erfassung, Speicherung und Übermittlung von Mitgliederdaten |
Dokumenten Stand: 07.05.2018 |
|
Vereinsname und Postanschrift, E-Mail-Adresse, Telefonnummer Polizei Schieß Sport Club Dinslaken e.V., Am Stadtbad 1, 46537 Dinslaken, |
|
|
Kontaktdaten des Datenschutzbeauftragten (Postanschrift, E-Mail-Adresse, Telefonnummer) Andreas Bauer-Brockerhoff, Am Stadtbad 1, 46537 Dinslaken, |
|
2. Zwecke der Datenverarbeitung
| Organisation des Vereins, des vereinsinternen Sportbetriebs und des gemeinschaftlichen Vereinslebens sowie Übermittlung der Daten an hierarchisch übergeordnete Fach- und Sportverbände zu deren Organisation ihres Verbandes und ihrer Sportbetriebe. |
3. Kategorien der personenbezogenen Daten
| Lfd. Nr. | Bezeichnung der Daten |
| 1 | Titel, Name, Vorname |
| 2 | Anschrift |
| 3 | Geburtsdatum |
| 4 | Kommunikationsdaten (Telefon, Mobilnummer, Fax, E-Mail) |
| 5 | Bankverbindung |
| 6 | Lizenzen (z.B. Lizenzausbildungen des RSB / DSB und waffenrechtliche Lizenzen wie Waffenbesitzkarten, Befürwortungen usw.) |
| 7 | Zusätzliche Daten zur Organisation des Sportbetriebes (Staatsangehörigkeit, Behindertenklasse, Wettkampfergebnisse, Zugehörigkeit zu Mannschaften, Startrechte, ausgeübte Wettbewerbe, Ein- und Austrittsdatum) |
| 8 | Ehrungen |
| 9 | Zusätzliche Daten zur Organisation des Vereins (Funktionen im Verein / Abteilungen, Zugehörigkeit zu Arbeitsgruppen) |
| 10 | Einzelfotos |
4. Kategorien der betroffenen Personen
| Lfd. Nr. | Lfd. Nr. von Ziffer 3 | Bezeichnung der Daten |
| 1 | alle | Mitglieder |
| 2 | 1,2,3,4,6,7 | aktive Sportler |
5. Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
| Lfd. Nr. | Lfd. Nr. von Ziffer 3 | Lfd. Nr. von Ziffer 4 | Empfänger | Anlass der Offenlegung |
| 1 | 1,3,6,7,8,9 | 1,2 | Kreis/Bezirksverband (Bezirk 012 Dinslaken) | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
| 2 | 1,2,3,4,6,7,8,9 | 1,2 | Landesverband (RSB) | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
| 3 | 1,2,3,4,6,7,8,9 | 1,2 | Bundesverband (DSB) | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
| 4 | 1,3,7,9 | 2 | Schützenverband Dinslaken | Organisation und Entwicklung des Verbandes und des Sportbetriebs |
| 5 | ausschl. statistische Daten | 1,2 |
Stadtverwaltung Dinslaken (Vereinsregister) |
Wahrung der Zuteilung von Zuschüssen für die Jugendabteilung |
| 6 |
ausschl. statistische Daten |
1,2 | Landessportbund |
Organisation und Entwicklung des Verbandes und des Sportbetriebs
|
| 7 | 1,2,7 (nur Austrittsdatum) |
1,2 |
Kreispolizeibehörde Wesel |
Gesetzliche Vorgaben |
6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
| Lfd. Nr. von Ziffer 3 | Löschungsfrist |
| 1 |
Titel, Name, Vorname für Chronik dürfen Informationen noch gespeichert bleiben |
| 2 | Mit Ausscheiden des Mitgliedes, sofern keine offenen Forderungen mehr bestehen |
| 3 | Mit Ausscheiden des Mitgliedes |
| 4 | Mit Ausscheiden des Mitgliedes, sofern keine offenen Forderungen mehr bestehen |
| 5 | 10 Jahre nach Ausscheiden, sofern keine offenen Forderungen mehr bestehen |
| 6 | Mit Ausscheiden des Mitgliedes |
| 7 |
Aus der Datenbank: Mit Ausscheiden des Mitgliedes; Aus den online verfügbaren Medien (Facebook, Internet…) ist eine Löschung aus veröffentlichten Startlisten, Ergebnislisten praktisch nicht möglich. für Chronik dürfen Informationen (z.B. Bestenlisten, Teilnahme an olympischen Spielen…) noch gespeichert bleiben |
| 8 |
Mit Ausscheiden des Mitgliedes; für Chronik dürfen Informationen noch gespeichert bleiben |
| 9 | Mit Ausscheiden des Mitgliedes |
| 10 |
Einzelfotos aus der Datenbank: Mit Ausscheiden des Mitgliedes; Aus den online verfügbaren Medien (Facebook, Internet…) ist dies praktisch nicht möglich. |
7. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
| Lfd. Nr. | Maßnahme | Umsetzung der Maßnahme |
| 1 |
Zutrittskontrolle Unbefugten ist der Zuritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. |
Daten liegen in einem vom Verein beauftragten Rechenzentrum. Die internen Arbeitsplätze vom Auftragnehmer sind in abschließbaren Büroräumen. |
| 2 |
Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. |
- Passwortschutz - Firewall - Anti-Viren-Software - Bildschirmsperre - Verschlüsselung der Daten |
| 3 |
Zugriffskontrolle Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. |
Reduzierte Zahl der Zugriffsberechtigten. Berechtigungskonzept für unterschiedliche Rollen in dem System selbst.
|
| 4 |
Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Überarbeitung oder während ihres Transportes oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stelle und in welcher Form eine Übermittlung personenbezogener Daten vorgesehen erfolgen kann. |
- HTTPS-Verschlüsselung - Bearbeitung in nicht der Öffentlichkeit zugänglichen Büroräumen / Privaträumen - Übermittlung möglich durch: Export, Druckfunktion |
| 5 |
Eingabekontrolle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. |
- Logging über Software |
| 6 |
Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. |
- Weisung laut Vereinbarung zur Auftragsdatenver-arbeitung |
| 7 |
Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. |
Daten liegen in einem vom Verein beauftragten Rechenzentrum. - Backup (inkrementell, wöchentlich) - Sicherheitstests der Software werden vom Anbieter garantiert. |
| 8 |
Trennungskontrolle Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. |
- Logische Trennung der Daten über Tabellen und Mandate |