Präambel
Um die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG neu 2018) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung. Grundlage für diese Datenschutzordnung ist die Satzung des Vereins in ihrer jeweils gültigen Fassung. Die Grundsätze der Datenvermeidung und der Datensparsamkeit und der Transparenz sind dabei wichtige Ziele. Die personenbezogenen Daten werden ausschließlich für Vereinszwecke genutzt.
§ 1 Verarbeitung personenbezogener Daten der Mitglieder
- Der ITVA verarbeitet personenbezogene Daten der Mitglieder. Auf dem Aufnahmeantrag erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO. Mit dem Beitritt des Mitglieds nimmt der Verein die für die Mitgliederverwaltung und -betreuung sowie die Verfolgung der Vereinszwecke notwendigen personenbezogenen Daten auf:
- Ordentliche Mitglieder: Name, Vorname, Titel/Akad. Grad, Geburtsdatum, Privatanschrift, ggf. c/o, ggf. abweichende Korrespondenzanschrift, ggf. abweichende Rechungsadresse, Land, Telefonnummer (Festnetz und/oder Mobilnummer), Telefaxnummer, gültige E-Mail-Adresse, Beruf, Eintrittsdatum, Kategorie der Mitgliedschaft, Höhe des Mitgliedsbeitrags, Funktion im Verein, Bankverbindung (soweit SEPA-Lastschriftmandat erteilt wird), Datum des Vereinsbeitritts.
- Außerordentliche Mitglieder: Firmierung, ggf. auch bestehend aus Name, Vorname, Titel/Akad. Grad, Anschrift, ggf. abweichende Korrespondenzanschrift, ggf. abweichende Rechungsadresse, Land, Telefonnummer (Festnetz und/oder Mobilnummer), Telefaxnummer, E-Mail-Adresse, Homepage, Branche, Ansprechpartner/in im Unternehmen mit Name, Vorname, Titel/Akad. Grad, Funktion, Kontaktdaten (Telefon/Mobilnummer, E-Mail-Adresse), Eintrittsdatum, Kategorie der Mitgliedschaft, Höhe des Mitgliedsbeitrags, Funktion im Verein, Bankverbindung (soweit SEPA-Lastschriftmandat erteilt wird), Datum des Vereinsbeitritts.
- Personenbezogene Daten werden sowohl in dem vereinseigenen EDV-System gespeichert als auch in nicht automatisierten Dateisystemen verarbeitet. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
§ 2 Verarbeitung von personenbezogenen Daten Dritter
- Der Verein verarbeitet zur Erfüllung seiner satzungsgemäßen Ziele auch Daten von anderen Personen als von Verbandsmitgliedern.
- Zur Durchführung satzungsgemäßer Veranstaltungen werden Titel, Vorname, Nachname, Firma, TeilnehmerInnenanschrift, ggf. abweichende Rechnungsanschrift, Land, Telefonnummer (Festnetz und/oder Mobilfunk), Telefaxnummer, gültige E-Mail-Adresse, IP-Adresse (bei Kontaktaufnahme über das Anmelde- oder Kontaktformular auf der Homepage oder über E-Mail), Datum der Anmeldung, Teilnehmer/innenkategorie, Teilnahmegebühr, Einverständniserklärung zur Aufnahme in die Teilnehmer/innenliste, Wunsch nach vegetarischem Essen, Teilnahme am Rahmenprogramm, Einverständniserklärung zum Versand fachrelevanter Informationen an die E-Mail-Adresse, Anerkennung der AGB/Teilnahmebedingungen verarbeitet.
- Darüber hinaus werden zur Wahrnehmung berechtigter Interessen des Vereins personenbezogene Daten (Name, Vorname, Anschrift, Kontaktdaten inkl. E-Mail-Adresse) aus öffentlich zugänglichen Quellen erhoben. Dieses ist zur Erfüllung der Vereinszwecke erforderlich und erfolgt ohne gesonderte Einwilligung, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Die betroffene Person wird gem. Art 14 Abs. 1 DS-GVO informiert.
§ 3 Zuständigkeiten für die Datenverarbeitung im Verein
- Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe der Geschäftsführung zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
- Die Geschäftsführung stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Sie ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
- Der Vorstand nach § 26 BGB ist ermächtigt, die für die Einhaltung des Datenschutzes notwendigen weiteren Vorkehrungen für den Verband zu treffen, insbesondere Verfahrensverzeichnisse für den Verband zu erstellen, Beauftragte für den Datenschutz zu benennen, Formulare wie Verpflichtungs- und Einwilligungserklärungen einzuführen oder Berechtigungskonzepte zu verabschieden.
§ 4 Datenschutzbeauftragter
- Da im Verein in der Regel nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein derzeit keinen Datenschutzbeauftragten zu benennen.
- Bei Bedarf ist vorrangig ein/e interne/r Datenschutzbeauftragte/r zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen des Ehrenamtes zu übernehmen, ist eine/n externe/n Datenschutzbeauftragte/n auf der Basis eines Dienstvertrages zu beauftragen.
- Der Geschäftsführende Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt.
- Soweit vom Geschäftsführenden Vorstand kein/e Datenschutzbeauftragter/ benannt wurde, sind Fragen und die Ausübung von Betroffenenrechten gegenüber dem ITVA durch Mitteilung an die ITVA-Geschäftsstelle, Leipziger Platz 8, D-10117 Berlin, datenschutz@itv-altlasten.de, zu richten.
§ 5 Datensicherheit
- Alle haupt- und ehrenamtlichen Mitarbeiterinnen und Mitarbeiter des Vereins oder sonst für den Verein Tätigen dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe zu anderen als den zur jeweiligen Aufgabenerfüllung gehörenden Zwecken ist untersagt.
- Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Fachausschussvorsitzende, Regionalgruppenkoordinator/innen, Rechnungsprüfer/innen) sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.
§ 6 Weitergabe von Mitgliedsdaten an Vereinsmitglieder
- Listen von Mitgliedern oder Teilnehmer/innen werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein nach der Satzung eine besondere Funktion ausüben, welche die Kenntnis von Mitgliederdaten erfordert. Die Daten werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Fachausschussvorsitzenden, Regionalgruppenkoordinator/innen) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
- Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnahmelisten, in die sich die Teilnehmer/innen von Sitzungen, Versammlungen und anderen internen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
- Soweit verbandsöffentliche Mitgliederverzeichnisse eingerichtet werden, sind darin Daten von Mitgliedern nur aufgrund einer gesonderten, freiwilligen Einwilligung der/des Betroffenen aufzunehmen, die für die Zukunft frei widerruflich ist.
- Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren personalisierte oder private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
- Macht ein Mitglied geltend, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. zum Erreichen des satzungsmäßig vorgegebenen Quorums zur Einberufung einer außerordentlichen Mitgliederversammlung gemäß § 37 BGB im Rahmen des Minderheitenbegehrens), übermittelt der Geschäftsführende Vorstand eine Kopie der Mitgliederliste im notwendigen Umfang (Vornamen, Nachnamen, Anschrift, E-Mail-Adresse) als Ausdruck oder als Datei an einen technischen Treuhänder, welcher die Kontaktaufnahme abwickelt.
§ 7 Presse- und Öffentlichkeitsarbeit
- Im Zusammenhang mit satzungsgemäßen Veranstaltungen und der fachlichen Zusammenarbeit veröffentlicht der Verein personenbezogene Daten, Texte, Fotos, ggf. Filme in den Vereinsmitteilungen seinem Fachorgan „altlasten spektrum“ sowie auf seiner Homepage und übermittelt diese Daten im Einzelfall an Print- und Telemedien und elektronische Medien. Dies betrifft insbesondere bei Fach- und Informationsveranstaltungen anwesende Vorstandsmitglieder, Beiratsmitglieder und sonstige Funktionäre. Die Veröffentlichung/Übermittlung von Daten beschränkt sich hierbei, neben Fotos und Filmen, auf Namen, Vereinszugehörigkeit und Funktion im Verein.
- Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands, des Beirats, der Fachausschussvorsitzenden und der Regionalgruppenkoordinator/innen mit Vorname, Nachname, Funktion, Dienstanschrift, Telefonnummer und E-Mail-Adresse veröffentlicht werden. Private Adressen von Funktionsträger/innen dürfen nur mit ausdrücklichem Einverständnis veröffentlicht werden. Die Nutzung von Fotos erfordert eine separate freiwillige Einwilligung.
- Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen. Ein Mitglied kann jederzeit gegenüber dem Vorstand der Veröffentlichung von Einzelfotos seiner Person widersprechen. Ab Zugang des Widerspruchs unterbleibt die Veröffentlichung/Nutzung und der Verein entfernt vorhandene Fotos von seiner Homepage.
- Der ITVA macht im Mitgliederinteresse auch besondere Ereignisse des Vereinslebens bekannt, u.a. durch Versand elektronischer Nachrichten, Veröffentlichung im „altlasten spektrum“ und weiteren Publikationen sowie auf der Homepage. Dazu gehören neben der Durchführung von Sitzungen, Tagungen und Feierlichkeiten auch Beitritte, Ehrungen, Geburtstage und weitere persönliche Ereignisse seiner Mitglieder. Dabei können bestimmte personenbezogene Mitgliederdaten, z.B. Name, Ort, Geburtsdatum, Foto, veröffentlicht werden. Berichte über Ehrungen darf der Verein – unter Angabe von Name, Funktion im Verein, Vereinszugehörigkeit und -dauer – auch an Print- und Telemedien sowie elektronische Medien übermitteln. Im Hinblick auf diese Veröffentlichung kann das betroffene Mitglied jederzeit schriftlich allgemein oder für einzelne Ereignisse widersprechen. Der Verein entfernt dann die Daten des widersprechenden Mitglieds
§ 8 Sonstige Übermittlung von Daten
- Der ITVA hat mit der Erich-Schmidt-Verlag GmbH & Co. KG einen Verlagsvertrag zum Zweck des Bezugs der Fachzeitschrift altlasten spektrum geschlossen. Hierfür werden nach Bedarf Firmierung, Name, Vorname, Titel/Akad. Grad, Postanschrift, ggf. E-Mail-Adresse (bei Bezug des eJournals) an den Verlag übermittelt.
- Die vom ITVA beauftragten Dienstleister, z.B. IT-Administration und -Wartung, Webhosting, Administration und Wartung der Vereinswebsites können im Rahmen ihrer Tätigkeiten Zugriff auf die gem. §§ 1 und 2 erhobenen personenbezogenen Daten erhalten.
- Der ITVA hat eine Steuerberater-Kanzlei mit der Lohn- und Finanzbuchhaltung sowie der Steuerberatung beauftragt. Der Kanzlei werden zu diesem Zweck personenbezogene Daten innerhalb der Datev-Buchhaltungssoftware der Datev e.G. zur Verfügung gestellt. Soweit ein SEPA-Lastschriftmandat erteilt wurde, werden der Name und die Bankdaten der/des Zahlungspflichtigen an das Kreditinstitut übermittelt.
- Im Rahmen von Kooperationsvereinbarungen, z.B. bei der Durchführung gemeinsamer Veranstaltungen, kann der Verein zur Erfüllung seiner Aufgaben personenbezogene Daten (Vor- und Zuname, Anschrift, ggf. abweichende Rechnungsanschrift, Rechnungsadresse) seiner Mitglieder und Dritter an den/die Kooperationspartner übermitteln, soweit es für die Durchführung gemeinsamer Veranstaltungen und Angebote für die notwendig ist. Die Kooperationspartner sind verpflichtet, die personenbezogenen Daten ausschließlich zu diesem Zweck zu verarbeiten. Ein Mitglied oder Nichtmitglied kann dieser Übermittlung widersprechen; im Falle eines Widerspruches werden seine personenbezogenen Daten gegen eine Übermittlung gesperrt. Das kann zur Konsequenz haben, dass eine Teilnahme an einer Veranstaltung nicht möglich ist oder ein Angebot nicht wahrgenommen werden kann.
§ 9 Betroffenenrechte
- Durch die Mitgliedschaft und die Anerkennung der Vereinssatzung stimmen die Mitglieder der Verarbeitung und Weitergabe ihrer personenbezogenen Daten in dem beschriebenen Umfang zu.
- Jede/r Betroffene hat das Recht auf
- Auskunft nach Art. 15 DS-GVO
- Berichtigung nach Art. 16 DS-GVO
- Löschung nach Art. 17 DS-GVO
- Einschränkung der Verarbeitung nach Art. 18 DS-GVO
- Datenübertragbarkeit nach Art. 20 DS-GVO
- Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde
Ferner besteht ein einzelfallbezogenes Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO.
- Die Anschrift der zuständigen Aufsichtsbehörde lautet:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
219, 10969 Berlin,
Tel.: +49 (0)30 138 89-0, Telefax: +49 (0)30 215 50 50,
E-Mail: mailbox@datenschutz-berlin.de, https://www.datenschutz-berlin.de/
§ 10 Austritt aus dem Verein (Archivierung, Sperrung und Löschung)
- Mit Beendigung der Mitgliedschaft (Austritt, Ausschluss oder Tod des Mitglieds) werden Name, Adresse, Geburtsdatum und weitere personenbezogene Daten des Mitglieds aus dem aktuellen elektronischen Mitgliederverzeichnis gelöscht, sofern alle Verbindlichkeiten geklärt sind, und lediglich zu vereinsinternen Dokumentationszwecken archiviert. Die archivierten Daten werden durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
- Personenbezogene Daten des austretenden Mitglieds, welche die Kassenverwaltung/ Buchführung betreffen, werden gemäß den handels- und steuergesetzlichen Vorschriften für 10 Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt und anschließend gelöscht.
- Die für den Bezug der Fachzeitschrift altlasten spektrum notwendigen Kontaktdaten (Name, Vorname, Anschrift/ Dienstanschrift, ggf. E-Mail-Adresse) werden zu Beginn des auf den Austritt folgenden Kalenderjahres gelöscht.
§ 11 Speicherdauer von personenbezogenen Daten Dritter
- Mit dem Wegfall des Zwecks werden die im Zusammenhang gem. § 2 erhobenen personenbezogenen Daten aus dem elektronischen Verzeichnis gelöscht, es sei denn, dass die betroffene Person darüber hinausgehenden Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, z.B. zum Zweck der fachlichen Zusammenarbeit eingewilligt hat.
- Personenbezogene Daten von Nichtmitgliedern, welche die Kassenverwaltung/ Buchführung betreffen, werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für aufbewahrungspflichtige Geschäftsunterlagen gespeichert und danach gelöscht.
§ 12 Inkrafttreten und Bekanntgabe
Diese Datenschutzordnung wurde durch die 30. Mitgliederversammlung des ITVA am 16.05.2019 beschlossen und tritt mit dem Tage der Beschlussfassung in Kraft.
Sie wird den Mitgliedern des ITVA durch geeignete Veröffentlichung bekannt gemacht.