1. Grundsätze
Der Freunde des COG e.V. verarbeitet personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Wir sind für die Verarbeitung der personenbezogenen Daten unserer Mitglieder datenschutzrechtlich verantwortlich. In dieser Datenschutzrichtlinie beschreiben wir, welche Arten personenbezogener Daten wir verarbeiten, an wen wir sie übermitteln und welche Wahlmöglichkeiten und Rechte betroffene Personen im Zusammenhang mit unserer Verarbeitung der Daten haben. Außerdem beschreiben wir, mit welchen Maßnahmen wir die Sicherheit der Daten gewährleisten und wie betroffene Personen Kontakt mit uns aufnehmen können, wenn sie Fragen zu unserer Datenschutzpraxis haben.
Alle mit der Datenverarbeitung befassten Personen sind zur Einhaltung der Richtlinie verpflichtet. Sie richtet sich an die Personen, die im Rahmen des Zweckes des Vereins der Freunde des COGs:
- über Umfang und Art der Verarbeitung personenbezogener Daten entscheiden,
- personenbezogene Daten verarbeiten.
2. Beschaffung von Hard- und Software
2.1 Die Beschaffung von Hard- und Software erfolgt grundsätzlich auf Anforderung des Vorstands. Bereits bei der Auswahl von Hard- und Software werden Datenschutz durch Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen (Privacy by Default) als tragende Prinzipien beachtet.
2.2 Die Ablage / Verarbeitung von personenbezogenen Daten erfolgt strikt getrennt in separaten Ablageverzeichnissen für Freunde des COG. Der Zugriff auf die Systeme ist passwortgeschützt.
3. Vertraulichkeit und Dokumentation
3.1 Jede Person, die Zugang zu personenbezogenen Daten hat, ist auf die Einhaltung der gesetzlichen Anforderungen an die Vertraulichkeit und Integrität personenbezogener Daten schriftlich zu verpflichten.
3.2 Die Umsetzung datenschutzbezogener Maßnahmen sowie dahinterstehende Abwägungen sind in angemessenem Umfang zu dokumentieren.
4. Allgemeine Datenverarbeitungsgrundsätze
4.1 Jede Person, die im Rahmen des Vereinsszwecks personenbezogene Daten verarbeitet, ist in ihrem Verantwortungsbereich für die Umsetzung der Richtlinie verantwortlich. Die Einhaltung muss von ihr regelmäßig kontrolliert werden.
4.2 Die Verarbeitung personenbezogener Daten darf nur im Rahmen des rechtlich Zulässigen erfolgen. Hierbei sind auch die besonderen Voraussetzungen für die Verarbeitung sensibler Daten gemäß Art. 9 Abs. 1 Datenschutz-Grundverordnung („DSGVO“) zu beachten. Grundsätzlich dürfen nur solche Informationen verarbeitet und genutzt werden, die für den Vereinszweck erforderlich sind und in unmittelbarem Zusammenhang mit dem Verarbeitungszweck stehen.
4.3 Die Einführung neuer Arten von Verarbeitungen erfordert die Festlegung der Verarbeitungszwecke. Diese hat restriktiv zu erfolgen und ist zu dokumentieren.
4.4 Grundsätzlich ist eine nachgelagerte Zweckänderung nur dann zulässig, wenn die Verarbeitung mit denjenigen Zwecken vereinbar ist, für die Daten ursprünglich erhoben wurden. Die im Rahmen der Zweckänderung genutzten Abwägungskriterien sind einzeln zu prüfen. Eine Zweckänderung ist auch dann zulässig, wenn eine Einwilligung der betroffenen Person durch den Verantwortlichen eingeholt wird.
4.5 Gleichzeitig hat der für die Verarbeitung Verantwortliche vor der Verarbeitung von Daten festzulegen, ob und in welcher Art und Weise den einschlägigen Informationspflichten zu genügen ist.
4.6 Falls andere Stellen (z.B. Behörden oder Gerichte) Informationen über betroffene Personen anfordern, dürfen diese ohne deren Einwilligung nur herausgegeben werden, wenn hierfür eine gesetzliche Verpflichtung oder ein die Weitergabe rechtfertigendes legitimes Interesse des Vereins der Freunde des COGs besteht und die Identität des Anfragenden zweifelsfrei feststeht.
5. Verarbeitung personenbezogener Daten der Mitglieder
5.1 Die Erfüllung des satzungsmäßigen Vereinszwecks erfordert die Verarbeitung personenbezogener Daten der Mitglieder des Vereins der Freunde des COGs. Es handelt sich namentlich um folgende Vereinszwecke:
Zweck des Vereinses sind der Aufbau eines Netzwerkes unter den ehemaligen Schülerinnen und Schülern, Lehrern und Mitarbeitern des COG, die Kontaktpflege innerhalb der Schulfamilie, der
Austausch von Informationen über wichtige Ereignisse am COG sowie deren Unterstützung und
die Aufrechterhaltung des Kontaktes zum COG.
Der Verein verfolgt keine parteipolitischen Interessen und keine konfessionellen Ziele.
Der Verein verfolgt ausschließlich und unmittelbar gemeinnützige Zwecke im Sinne des Abschnitts „Steuerbegünstigte Zwecke“ der Abgabeordnung.
5.2 Der Verein der Freunde des COG verarbeitet folgende personenbezogene Daten seiner Mitglieder / Förderer / Antragsteller für Leistungen:
- Name,
- Vorname,
- Anschrift,
- Telefonnummer,
- E-Mail Adresse,
- Geburtsdatum,
- Bankverbindung,
- geleistete Zahlungen (z.B. Mitgliedsbeiträge, Spenden, bewilligte Förderungen)
- sowie vereinsbezogene Daten (z.B. Datum des Eintritts und des Austritts, Änderungen der Mitgliedschaft).
5.3 Die unter Ziffer 5.2 genannten Daten werden mit Hilfe von Datenverarbeitungsanlagen zur Verwaltung und Betreuung der Mitglieder, der Beitrags- / Spendenverwaltung sowie für vereinsbezogene Aktionen und Veranstaltungen verarbeitet. Rechtsgrundlage für diese Verarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO, da der Verein der Freunde des COG seine vertraglichen Pflichten gegenüber seinen Mitgliedern nur auf diese Art erfüllen kann.
5.4 Soweit die Verarbeitung jedoch nicht für die Erfüllung des Vertrages erforderlich ist, bestehen jedenfalls berechtigte Interessen des Vereins der Freunde des COGs an der Verarbeitung, die im Sinne des Art. 6 Abs. 1 lit. f DSGVO gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen. Berechtigt in diesem Sinne ist das Interesse des Vereinss der Freunde des COG, seine Mitglieder miteinander zu vernetzen und gegebenenfalls Informationen zu erstellen oder Veranstaltungen zu bewerben.
6. Weitergabe von personenbezogenen Daten
6.1 Grundsätzlich werden keine Daten von Mitgliedern an Dritte weitergeleitet.
6.2 Eine Weiterleitung der Daten an das Carl-Orff-Gymnasium erfolgt nur mit ausdrücklicher, jederzeit widerruflicher Einwilligung der Mitglieder / Antragsteller. Die Erklärung des Widerrufs kann über die unter Ziffer 11 beschriebenen Kontaktwege erfolgen.
7. Löschung
7.1 Die Verarbeitung der personenbezogenen Daten erfolgt gemäß datenschutzrechtlicher Vorgaben grundsätzlich nur solange, wie für den damit zu erfüllenden Zweck erforderlich. Bei den Stammdaten der Mitglieder ist dies beispielsweise grundsätzlich die Dauer der Vereinsmitgliedschaft.
7.2 Bestehen gesetzliche Aufbewahrungsfristen, die für den Verein der Freunde des COG verbindlich sind, so werden personenbezogene Daten für deren Dauer aufbewahrt. Eine längere Aufbewahrung kann auch für Zwecke der Rechtsverfolgung und -verteidigung erforderlich und zulässig sein.
7.3 Nach Ablauf der unter Ziffer 7.2 genannten Frist bzw. soweit nicht mehr für die Rechtsverfolgung erforderlich, werden die entsprechenden Daten grundsätzlich mit Zweckfortfall entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
8. Sicherheit der Verarbeitung
8.1 Hard- und Software, die der Verarbeitung personenbezogener Daten dient, ist für Vereinsaufgaben zu verwenden und entsprechend dem Stand der Technik gegen Verlust und Manipulation zu sichern.
8.2 Die Einhaltung datenschutz- und datensicherheitsrechtlicher Anforderungen im Sinne des Art. 32 DSGVO wird sichergestellt.
8.3 Zudem wird sichergestellt, dass die Daten vor unberechtigter Einsichtnahme und Veränderung, sowie Beschädigung und Verlust gesichert sind.
8.4 Es wird sichergestellt, dass vor der Entsorgung oder Aussortierung nicht mehr benötigter IT-Komponenten sämtliche Daten wirksam gelöscht wurden.
9. Externe Dienstleister
Soweit der Verein der Freunde des COG externe Dienstleister mit der Verarbeitung personenbezogener Daten, einzelner Verarbeitungsschritte (z.B. Löschung) oder einzelner Tätigkeiten (z.B. Wartung, Reparatur) beauftragt, die dadurch die Möglichkeit der Kenntnis personenbezogener Daten bekommen, wird sichergestellt, dass erforderlichenfalls ein Vertrag geschlossen wird, der insbesondere den Anforderungen des Art. 28 DSGVO genügt.
10. Rechte betroffener Personen
10.1 Jeder betroffenen Person stehen gegen den Verein der Freunde des COG die in den Artikeln 15 bis 21 DSGVO genannten Rechte zu. Diese Rechte umfassen das:
- Auskunftsrecht, Art. 15 DSGVO
- Recht auf Berichtigung, Art. 16 DSGVO
- Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Widerspruchsrecht, Art. 21 und 22 DSGVO
10.2 Ihre Rechte kann die betroffene Person gegenüber dem Verein der Freunde des COG unter Nutzung der unter Ziffer 11 genannten Kontaktmöglichkeiten geltend machen. Auf diesem Weg kann die betroffene Person eine Einwilligung zudem jederzeit widerrufen.
10.3 Davon abgesehen steht jeder betroffenen Person ein Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 DSGVO zu.
11. Kontakt
siehe hier