Coro CantAmérica

Präambel

Am 25. Mai 2018 trat die EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft und ist wirksam. Der Datenschutz für betroffene Personen in der Europäischen Union wird hierdurch deutlich gestärkt.

Als eingetragener Verein haben wir bisher den Datenschutz auch schon ernst genommen. Uns ist bewusst, dass Sorgfalt und Transparenz die Grundlage für eine vertrauensvolle Zusammenarbeit mit unseren Mitgliedern sind.

Der Coro CantAmérica” im Folgenden Verein genannt, verarbeitet in vielfacher Weise automatisiert personenbezogene Daten im Rahmen der Vereinsverwaltung, der sich aus dem Vereinszweck ergebenden Aufgaben und der Öffentlichkeitsarbeit für den Verein.

Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

Ein Datenschutzbeauftragter ist nicht zu bestimmen, da im Verein regelmäßig weniger als 20 Personen mit einer dauerhaften Datenverarbeitung beschäftigt sind.

1) Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne des Art. 13 Abs. 1 lit. a) DSGVO ist der Verein vertreten durch die 1. Vorsitzende, Beate Campe, Ekkebertstraße 31, 79117 Freiburg.

Er stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

2) Zweck und Rechtsgrundlage der Verarbeitung der erhobenen Daten

• Zum Zweck der satzungsgemäßen Mitglieder- und Beitragsverwaltung sowie zu Ehrungszwecken (gem. Art. 6 Abs. 1 lit. b) DSGVO) werden Anrede, Name, Vorname, Anschrift, Kommunikationsdaten (z.B. Telefon, Telefax, Mobilfunk-Verbindung, E-Mail-Adresse), Bankverbindung, Geburts-, Vereinsbeitritts- und Vereinsaustrittsdatum verarbeitet. Bei Chorleitungen zusätzlich die abgeschlossene Ausbildung.
• Zum Zweck der Außendarstellung (gem. Art. 6 Abs. 1 lit. b) DSGVO) werden personenbezogene Daten in Zusammenhang mit veranstaltungsrelevanten Ereignissen und Aufzeichnungen, einschließlich eventueller Bild- und tongebenden Aufzeichnungen, einschließlich der Berichterstattung auf der Internetseite des Vereins (www.corocantamerica.de), in Auftritten des Vereins in sozialen Medien (Instagram etc.) sowie ggfs. auf Seiten angeschlossener oder anderer Fachverbände und Institutionen veröffentlicht und an lokale, regionale und überregionale Printmedien sowie ggfs. an Telemedien (TV) und Rundfunkanstalten übermittelt. Werden Bilder und persönliche Daten auf der Internetseite des Vereins, auf Aushängen oder sonstigen öffentlichen Plattformen veröffentlicht, so geschieht dies nur mit Zustimmung der Betroffenen.
• Zum Zweck der zeitgeschichtlichen Dokumentation (gem. Art. 6 Abs. 1 lit. b) DSGVO) des Vereinslebens im Sinne einer dauerhaft angelegten Vereinschronik werden Anrede, Name, Vorname, Vereinszugehörigkeit und ggfs. Funktion von Mitgliedern sowie Fotos, Videos und Tonaufzeichnungen von Mitgliedern und Veranstaltungen auf sicheren, dafür geeigneten Speichermedien abgelegt.

Eine Datenübermittlung in Länder außerhalb der EU bzw. EWR (sog. Drittstaaten) findet nicht statt.

3) Speicherdauer der Daten

Der Verein verarbeitet und speichert Ihre personenbezogenen Daten solange es für die Erfüllung seiner vertraglichen (satzungsgemäßen) und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung auf Dauer angelegt ist und mehrere Jahre dauern kann.

Sind die im Abschnitt 2) aufgeführten Daten zu den in Abschnitt 2) aufgeführten Zwecken sowie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich (z. B. Kündigung der Mitgliedschaft) werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handelsrechtlicher und steuerrechtlicher Aufbewahrungsfristen (nach HGB, AO).
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (nach §§ 159 ff des Bürgerlichen Gesetzbuches (BGB) können Fristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt drei Jahre.
• Archivierung zur zeitgeschichtlichen Dokumentation für die zu führende Vereinschronik. Solange der Verein besteht, werden archivierte Daten nicht gelöscht.

4) Verwendung und Herausgabe von Mitgliederdaten und -listen

1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiter: innen im Verein (z.B. Vorstandsmitgliedern, Chorleitung) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten wird das Gebot der Datensparsamkeit beachtet.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

5) Kommunikation per E-Mail

1. Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.
2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinanderstehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

7) Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DVGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. mit § 19 BDSG).

Eine Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit dem Verein gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018 dem Verein gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8) Pflicht zur Bereitstellung von Daten

Im Rahmen Ihrer Mitgliedschaft müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme in den Verein und zur Durchführung der Geschäftsbeziehung und in Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind oder zu deren Erhebung der Verein gesetzlich verpflichtet ist.

Es ergibt sich aus der Mitgliedschaft und der damit verbundenen Anerkennung der Satzung des Vereins eine Pflicht für Sie zur Verfügungsstellung der im Abschnitt 2) aufgeführten Daten zu den in Abschnitt 2) aufgeführten Zwecken.

9) Automatisierte Entscheidungsfindung einschließlich Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. § 22 DSGVO. Der MGV St. Peter e. V. verarbeitet Ihre Daten nicht automatisiert mit dem Ziele bestimmte persönliche Aspekte zu bewerten (Profiling). Der CVB setzt ein Profiling nicht ein.

10) Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

1. Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, - Nutzung oder –Weitergabe ist untersagt.
2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können sanktioniert werden.

11) Inkrafttreten

Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 20.03.2026 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.