pssc logo groß trans blau Polizei Schießsport Club Dinslaken e.V.   seit1973  

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung – DSGVO

1. Allgemeine Angaben

Bezeichnung der Verarbeitungstätigkeit

Erfassung, Speicherung und Übermittlung von Mitgliederdaten

Dokumenten Stand:

07.05.2018

Vereinsname und Postanschrift, E-Mail-Adresse, Telefonnummer

Polizei Schieß Sport Club Dinslaken e.V., Am Stadtbad 1, 46537 Dinslaken, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., 02064-2733

Kontaktdaten des Datenschutzbeauftragten (Postanschrift, E-Mail-Adresse, Telefonnummer)

Andreas Bauer-Brockerhoff, Am Stadtbad 1, 46537 Dinslaken, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., 01573-2519346

2. Zwecke der Datenverarbeitung

Organisation des Vereins, des vereinsinternen Sportbetriebs und des gemeinschaftlichen Vereinslebens sowie Übermittlung der Daten an hierarchisch übergeordnete Fach- und Sportverbände zu deren Organisation ihres Verbandes und ihrer Sportbetriebe.

3. Kategorien der personenbezogenen Daten

Lfd. Nr. Bezeichnung der Daten
1 Titel, Name, Vorname
2 Anschrift
3 Geburtsdatum
4 Kommunikationsdaten (Telefon, Mobilnummer, Fax, E-Mail)
5 Bankverbindung
6 Lizenzen (z.B. Lizenzausbildungen des RSB / DSB und waffenrechtliche Lizenzen wie Waffenbesitzkarten, Befürwortungen usw.)
7 Zusätzliche Daten zur Organisation des Sportbetriebes (Staatsangehörigkeit, Behindertenklasse, Wettkampfergebnisse, Zugehörigkeit zu Mannschaften, Startrechte, ausgeübte Wettbewerbe, Ein- und Austrittsdatum)
8 Ehrungen
9 Zusätzliche Daten zur Organisation des Vereins (Funktionen im Verein / Abteilungen, Zugehörigkeit zu Arbeitsgruppen)
10 Einzelfotos

4. Kategorien der betroffenen Personen

Lfd. Nr. Lfd. Nr. von Ziffer 3 Bezeichnung der Daten
1 alle Mitglieder
2 1,2,3,4,6,7 aktive Sportler

5. Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen

Lfd. Nr. Lfd. Nr. von Ziffer 3 Lfd. Nr. von Ziffer 4 Empfänger Anlass der Offenlegung
1 1,3,6,7,8,9 1,2 Kreis/Bezirksverband (Bezirk 012 Dinslaken) Organisation und Entwicklung des Verbandes und des Sportbetriebs
2 1,2,3,4,6,7,8,9 1,2 Landesverband (RSB) Organisation und Entwicklung des Verbandes und des Sportbetriebs
3 1,2,3,4,6,7,8,9 1,2 Bundesverband (DSB) Organisation und Entwicklung des Verbandes und des Sportbetriebs
4 1,3,7,9 2 Schützenverband Dinslaken Organisation und Entwicklung des Verbandes und des Sportbetriebs
5 ausschl. statistische Daten 1,2

Stadtverwaltung Dinslaken

(Vereinsregister)

Wahrung der Zuteilung von Zuschüssen für die Jugendabteilung
6

ausschl.

statistische Daten

1,2 Landessportbund

Organisation und Entwicklung des Verbandes und des Sportbetriebs

7 1,2,7 (nur Austrittsdatum)

1,2

Kreispolizeibehörde Wesel

Gesetzliche Vorgaben

6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Lfd. Nr. von Ziffer 3 Löschungsfrist
1

Titel, Name, Vorname

für Chronik dürfen Informationen noch gespeichert bleiben

2 Mit Ausscheiden des Mitgliedes, sofern keine offenen Forderungen mehr bestehen
3 Mit Ausscheiden des Mitgliedes
4 Mit Ausscheiden des Mitgliedes, sofern keine offenen Forderungen mehr bestehen
5 10 Jahre nach Ausscheiden, sofern keine offenen Forderungen mehr bestehen
6 Mit Ausscheiden des Mitgliedes
7

Aus der Datenbank: Mit Ausscheiden des Mitgliedes;

Aus den online verfügbaren Medien (Facebook, Internet…) ist eine Löschung aus veröffentlichten Startlisten, Ergebnislisten praktisch nicht möglich.

für Chronik dürfen Informationen (z.B. Bestenlisten, Teilnahme an olympischen Spielen…) noch gespeichert bleiben

8

Mit Ausscheiden des Mitgliedes;

für Chronik dürfen Informationen noch gespeichert bleiben

9 Mit Ausscheiden des Mitgliedes
10

Einzelfotos aus der Datenbank: Mit Ausscheiden des Mitgliedes;

Aus den online verfügbaren Medien (Facebook, Internet…) ist dies praktisch nicht möglich.

7. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO

Lfd. Nr. Maßnahme Umsetzung der Maßnahme
1

Zutrittskontrolle

Unbefugten ist der Zuritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

Daten liegen in einem vom Verein beauftragten Rechenzentrum.

Die internen Arbeitsplätze vom Auftragnehmer sind in abschließbaren Büroräumen.

2

Zugangskontrolle

Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

-       Passwortschutz

-       Firewall

-       Anti-Viren-Software

-       Bildschirmsperre

-       Verschlüsselung der Daten

3

Zugriffskontrolle

Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Reduzierte Zahl der Zugriffsberechtigten.

Berechtigungskonzept für unterschiedliche Rollen in dem System selbst.

4

Weitergabekontrolle

Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Überarbeitung oder während ihres Transportes oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stelle und in welcher Form eine Übermittlung personenbezogener Daten vorgesehen erfolgen kann.

-       HTTPS-Verschlüsselung

-       Bearbeitung in nicht der Öffentlichkeit zugänglichen Büroräumen / Privaträumen

-       Übermittlung möglich durch: Export, Druckfunktion

5

Eingabekontrolle

Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

-       Logging über Software

6

Auftragskontrolle

Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden.

-       Weisung laut Vereinbarung zur Auftragsdatenver-arbeitung

7

Verfügbarkeitskontrolle

Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Daten liegen in einem vom Verein beauftragten Rechenzentrum.

-       Backup (inkrementell, wöchentlich)

-       Sicherheitstests der Software werden vom Anbieter garantiert.

8

Trennungskontrolle

Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

-       Logische Trennung der Daten über Tabellen und Mandate

Diese Webseite verwendet ausschließlich Session Cookies um zusammengehörige Anfragen eines Benutzers zu erkennen und einer Sitzung zuzuordnen. Um den vollen Funktionsumfang dieser Seite zu nutzen sind die Cookies notwendig. Sie können diese jedoch in den Einstellungen Ihres Browsers deaktivieren.