Konzertgesellschaft Wuppertal · konzertgesellschaft-wuppertal.de · Satzung

Datenschutzordnung der Konzertgesellschaft e.V.

Präambel

Der Verein Konzert­gesellschaft Wuppertal e.V., Johannis­berg 40, 42103 Wupper­tal verarbeitet in viel-facher Weise automa­tisiert personen­bezogene Daten (z. B. im Rahmen der Vereins­ver­waltung, der Organi­sation des Vereins­betriebs, der Öffent­lichkeits­arbeit des Vereins). Um die Vorgaben der EU-Daten­schutz-Grund­verordnung und des Bundes­daten­schutzgesetzes zu erfüllen, Daten­schutz­ver­stöße zu vermei­den und einen ein­heitlichen Umgang mit personen­bezogenen Daten inner­halb des Vereins zu gewähr­leisten, gibt sich der Verein die nach­folgende Datenschutz­ordnung.

§ 1 Allgemeines

Der Verein verar­beitet personen­bezogene Daten u.a. von Mit­gliedern, Teil­nehmenden am Vereins-betrieb und Mitarbei­tenden sowohl automa­tisiert in EDV-Anlagen als auch nicht automa­tisiert in einem Datei­system, z.B. in Form von aus­gedruckten Listen. Darüber hinaus werden personen­bezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offen­gelegt. In all diesen Fällen ist die EU-Datenschutz-Grund­verord­nung, das Bundesdaten­schutzgesetz und diese Daten­schutz­ordnung durch alle Personen im Verein, die personen­bezogene Daten verarbeiten, zu beachten.

§ 2 Verarbeitung personenbezogener Daten der Mitglieder

  1. Der Verein verarbeitet die Daten unter­schied­licher Kategorien von Personen (Mitglieder, Interessenten sowie Personen des Kulturbetriebs)
  2. Im Rahmen des Mit­gliedschafts­verhältnisses verar­beitet der Verein ins­besondere die folgenden Daten der Mitglieder:
    - Geschlecht
    - Vorname, Nachname
    - Anschrift (Straße, Hausnummer, Postleitzahl, Ort)
    - Geburtsdatum
    - Datum des Vereinsbeitritts
    - Bankverbindung, gegebenenfalls die Namen und Kontaktdaten der gesetzlichen Vertreter
    - Telefonnummern und
    - E-Mail-Adressen
    - gegebenenfalls Funktion im Verein
    - gegebenenfalls Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

  1. Im Rahmen der Öffent­lichkeits­arbeit über Vereins­aktivitäten werden personenbezogene Daten in Aushängen, in der Vereins­zeitung und in Internet­auftritten veröffentlicht und an die Presse weiter­gegeben.
  2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an Veranstaltungen.
  3. Die Veröffent­lichung von Fotos und Videos, die außerhalb öffent­licher Veranstal­tungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
  4. Auf der Internet­seite des Vereins werden die Daten der Mitglieder des Vorstands mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefon­nummer veröffentlicht.

§ 4 Zuständigkeiten für die Daten­verarbeitung im Verein

Verantwort­lich für die Ein­haltung der datenschutz­rechtlichen Vor­gaben ist der Vorstand nach § 26 BGB. Er ist für die Beantwor­tung von Auskunfts­verlangen von betroffenen Personen zuständig.

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen

  1. Listen von Mit­gliedern oder Teil­nehmenden werden den jeweiligen Mitarbeitenden im Verein (z.B. Vorstands­mitgliedern, Veranstaltungs­leitende) insofern zur Verfügung gestellt, wie es die jeweilige Aufgaben­stellung erfordert. Beim Umfang der dabei verwen­deten personenbezogenen Daten ist das Gebot der Daten­sparsamkeit zu beachten.
  2. Personen­bezogene Daten von Mit­gliedern dürfen an andere Vereins­mitglieder nur herausgegeben werden, wenn die Ein­willigung der betroffenen Person vorliegt. Die Nutzung von Teil­nehmerlisten, in die sich die Teilnehmer von Versamm­lungen und anderen Veranstal­tungen zum Beispiel zum Nachweis der Anwesen­heit eintragen, gilt nicht als eine solche Herausgabe.
  3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§ 6 Kommunikation per E-Mail

  1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
  2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

§ 7 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Veranstaltungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§ 8 Datenschutzbeauftragter

Der Verein beschäftigt in der Regel nicht mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten, so dass der Verein keinen Datenschutzbeauftragten zu benennen hat.

§ 9 Einrichtung und Unterhaltung von Internetauftritten

  1. Der Verein unterhält einen Internet­auftritt. Die Ein­richtung und Unter­haltung von Auftritten im Internet obliegt dem Vorstand.
  2. Der Vorstand ist für die Ein­haltung der Datenschutz­bestimmungen im Zusammen­hang mit Online-Auftritten verantwortlich.

§ 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

  1. Alle Mit­arbei­terinnen und Mit­arbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befug­nisse Daten verarbeiten. Eine eigen­mächtige Daten­erhebung, -nutzung oder -weitergabe ist untersagt.
  2. Verstöße gegen allgemeine daten­schutz­rechtliche Vor­gaben und insbesondere gegen diese Daten­schutz­ordnung können gemäß den Bestimmungen der Satzung und der Daten­schutz­gesetze geahndet werden.

§ 11 Inkrafttreten

Diese Datenschutzordnung wurde durch den Vor­stand des Vereins am 5.11.2020 beschlossen und tritt mit Ver­öffent­lichung u. a. auf der Home­page des Vereins in Kraft.