Datenverarbeitungsverzeichnis

nach Art. 30 Abs 1
EU-Datenschutzgrundverordnung (DSGVO)

Datenschutzbeauftragter des SK Lugus Tulbing:
Gerald Weiß, Obmann
Ahorngasse 20, 3434 Wilfersdorf
Tel.: 0699 181 80 310
mailto:G.WEISS@cardcomplete.com

Datenverarbeitungen / Datenverarbeitungszwecke

1.) Mitgliederverwaltung

Beschreibung:
Mitgliederverwaltung als Erfordernis der Vereinsführung, Erfüllung der Statuten, Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.
Die Führung der Mitgliederverwaltung erfolgt mittels des Tool Webling und Excel-Listen. Die Rechtsgrundlage für diese Verarbeitungstätigkeit entspringt der Anmeldung eines Mitglieds beim Verein. Durch eine aktive Anmeldung wird der Beitrittsinteressent vor Abschluss der Mitgliedschaft über Verarbeitungszwecke etc. informiert.

Zusätzlich erfolgt die Erteilung der Information nach den Art 13, 14 DSGVO im Detail auf der Webseite des Vereines.

Zugriff hat folgender eingeschränkter Personenkreis: Obmann, Kassier und Pressesprecher sowie deren Stellvertreter.
Nach Beendigung der Mitgliedschaft werden die Daten des Mitglieds je nach der u.a. Kategorie gelöscht.

Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die jeweils gesetzlich normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.

Sensible Daten nach DSGVO Art. 9?
Nein

Datenschutzfolgeabschätzung durchgeführt?
Nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen.

• Rechtsgrundlage
  Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)
• Kategorien der betroffenen Personen
  Mitglieder
• Kategorien der verarbeiteten Daten
  • Austrittsdatum > Frist Löschung: 7 Jahre
  • Eintrittsdatum > Frist Löschung: 7 Jahre
  • Straße (privat) > Frist Löschung: 7 Jahre
  • PLZ (privat) > Frist Löschung: 7 Jahre
  • Ort (privat) > Frist Löschung: 7 Jahre
  • Vorname > Frist Löschung: 7 Jahre
  • Nachname > Frist Löschung: 7 Jahre
  • e-mail Adresse > Frist Löschung: 1 Jahre, Hinweis: Aufbewahrung zumindest über Zeitraum 1 Jahr, Fristerläuterung siehe Verarbeitungszweck
• Technische Maßnahmen
  Zugriff eingeschränkt

2.) Vereinszeitung / mögliche Informationen per Mail

Beschreibung: Viermal jährlich erscheinende Mitgliederzeitung bzw. künftig mögliche sporadische Mails mit allgemeinen Informationen über das Vereinsgeschehen, Informationen über Vereinsangebote, Veranstaltungen, Weiterbildung sowie Nützliches und Wissenswertes zu im Zusammenhang mit der Vereinstätigkeit stehenden Themen.

Möglichkeiten der Anmeldung erfolgt über die Anmeldung (Formular oder Webseite) beim Vereinsbeitritt oder mündlich / schriftlich inkl. Dokumentation durch den Verein jederzeit

• ad Website: Die Anmeldung via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessente und alle anderen Besucher der Website möglich. Anmeldung erfolgt durch Übermittlung des Formulares. Die Vereinszeitung wird viermal jährlich auf Wunsch des Mitglieds postalisch oder per Mal versendet. Weitere Informationen wie zB Weiterbildungen oder Einladungen können sporadisch erfolgen.
  Es erfolgt keine Weitergabe der Daten an Dritte. Die technische Abwicklung übernimmt der beauftragte Website-Dienstleister. Eine Abmeldung vom der Zeitung und möglichen Mailings ist jederzeit über die Vereins-Website möglich.
  Übergreifend: In jedem Mail wird auf die Möglichkeit der Abmeldung via der Vereins-Website hingewiesen. Zusätzlich können Abmeldungen zur Vereinszeitung oder der Mailings jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden vom Verein selbst, nicht durch den Websitebetreiber administriert.

Sensible Daten nach DSGVO Art. 9? Nein

Datenschutzfolgeabschätzung durchgeführt?
Nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen.

• Rechtsgrundlage
  • Einwilligung (Art. 6 Abs. 1 lit. a)
• Kategorien der betroffenen Personen
  • Mitglieder
  • Interessenten
• Kategorien der verarbeiteten Daten
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Postadresse
• Technische Maßnahmen
  • Zugriff eingeschränkt

3.) Personalverwaltung

Beschreibung: Die beim Verein angestellten Mitarbeiter/Helfer werden zum Zwecke der Personalverwaltung in einer Personaldatenbank erfasst. In der Personaldatenbank sind neben persönlichen Verwaltungsdaten des Mitarbeiters unter anderem Daten zur Qualifikation sowie Abrechnungsdaten (Arbeitszeit, Urlaubs-, Krankenstandstage) von Mitarbeitern gespeichert. Dies dient vor allem der Personalplanung und –entwicklung.

Die in der Mitarbeiterdatenbank gespeicherten Daten umfassen außer er Sozialversicherungsnummer keine sensiblen Daten iSd Art. 9 DSGVO wie Religionsbekenntnis, Gesundheitsdaten, ect.

Die Daten ehemaliger Mitarbeiter werden nur so lange aufbewahrt, als dies gesetzlich vorgeschrieben ist. Die buchhaltungsrelevanten Arbeitnehmerdaten (zur Lohnverrechnung notwendig) werden dem § 132 BAO entsprechend nach 7 Jahren gelöscht.

Nur ein eingeschränkter Personenkreis hat Zugriff auf die Personaldaten: der Vereinsvorstand.
Elektronisch abgelegte Daten sind passwortgeschützt und ein regelmäßiges Back-Up zur Sicherung der Richtigkeit und Vollständigkeit der Datensätze wird durchgeführt.

Sensible Daten nach DSGVO Art. 9? Ja

Datenschutzfolgeabschätzung durchgeführt?
Nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen.

Rechtsgrundlage

• Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich (Art. 6 Abs. 1 Lit c)
• Einwilligung (Art. 9 Abs. 2 lit. a)
• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)
• Kategorien der betroffenen Personen
  • Mitarbeiter
  • nahe Angehörige von Mitarbeitern
• Kategorien der verarbeiteten Daten
  • Eintrittsdatum
  • Austrittsdatum
  • Vorname
  • Nachname
  • Geburtsdatum
  • Frist Löschung: jeweils 30 Jahre
• Technische Maßnahmen
  Zugriff eingeschränkt (Zugriff nur durch Vorstand)

4.) Vereinsarchiv

Beschreibung:
Kontinuierlicher Aufbau und Pflege eines Vereinsarchivs, um die Vereinsgeschichte zu dokumentieren und für nachfolgende Generationen aufzubewahren bzw. im Fall von später auftauchenden Unklarheiten diese mithilfe des Vereinsarchives zu klären.
Das Vereinsarchiv wird versperrt aufbewahrt. Sitzungsprotokolle des Vorstands, die Vereinssatzungen, die Mitgliederverzeichnisse und ähnliche Aufzeichnungen finden Eingang in das Archiv. Exemplare von Vereinszeitschriften, ausgedruckte Newsletter-Texte, Flyer, Fotos, etc., die auch personenbezogene Daten enthalten können, werden abgelegt.
Wenn ein ausgetretenes oder bestehendes Mitglied wünscht, nicht mehr im Vereinsarchiv aufzuscheinen, werden die entsprechenden Unterlagen nach Möglichkeiten geschwärzt oder wenn möglich vernichtet. Gilt nicht für Gruppenbilder, Teambilder und Unterlagen (zB Torschützenliste,…)

Rechtsgrundlage Ergänzung:
Berechtigte Interessen des Vereins an der Führung eines Vereinsarchivs, das die Geschichte des Vereins abbildet und die Nachvollziehbarkeit vergangener, vereinsrelevanter Ereignisse gewährleistet.

Sensible Daten nach DSGVO Art. 9? Nein

Datenschutzfolgeabschätzung durchgeführt?
Nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen.

Rechtsgrundlage
• Einwilligung (Art. 6 Abs. 1 lit. a)
• Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen nicht (Art. 6 Abs. 1 lit. f)

Kategorien der betroffenen Personen
• Mitglieder
• freiwillige Helfer

Kategorien der verarbeiteten Daten
• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Straße (privat)
• PLZ (privat)
• Ort (privat)
• Anwesenheitslisten und weitere relevante Protokolle (Torschützenliste,…)
• Fotos
• Videoaufnahmen
• Sitzungsprotokolle

Technische Maßnahmen
• Versperrbares Archiv ist im Besitz des Schriftführers
• Durch Login geschützten elektronischen Bereich

5.) Weitergabe von Daten an den Dachverband

Beschreibung:
Unter bestimmten Umständen leitet der Verein Daten an den Dachverband (NÖFV) weiter. Dies betrifft Anmeldungen, Informationen an den Verband usw.

Rechtsgrundlage Ergänzung: Einwilligung im Zuge der Vereinsanmeldung.

Sensible Daten nach DSGVO Art. 9? Nein

Datenschutzfolgeabschätzung durchgeführt?
Nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen.

Rechtsgrundlage
• Einwilligung (Art. 6 Abs. 1 lit. a)
• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)

Kategorien der betroffenen Personen
• Aktive Mitglieder

Kategorien der verarbeiteten Daten
• Vorname
• Nachname
• Geburtsdatum
• Foto

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden
• Dachverband => NÖFV

Allgemeine technische und organisatorische Maßnahmen