Präambel

Um die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdaten­schutzgeset­zes (BDSG neu 2018) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit per­sonenbezogenen Daten innerhalb des Vereins zu gewährleis­ten, gibt sich der Verein die nachfolgende Datenschutzordnung. Grundlage für diese Daten­schutzordnung ist die Satzung des Vereins in ihrer jeweils gültigen Fassung. Die Grundsätze der Datenvermeidung und der Datenspar­samkeit und der Transparenz sind dabei wichtige Ziele. Die personenbezogenen Daten werden aus­schließlich für Vereinszwecke genutzt.

§ 1       Verarbeitung personenbezogener Daten der Mitglieder

1. Der ITVA verarbeitet personenbezogene Daten der Mitglieder. Auf dem Aufnahmeantrag erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO. Mit dem Beitritt des Mitglieds nimmt der Verein die für die Mitgliederver­waltung und -betreuung sowie die Verfolgung der Vereinszwecke notwendigen perso­nen­bezogenen Daten auf:
   • Ordentliche Mitglieder: Name, Vorname, Titel/Akad. Grad, Geburtsdatum, Privatan­schrift, ggf. c/o, ggf. abweichende Korrespon­denzanschrift, ggf. abweichende Re­chungsadresse, Land, Telefonnummer (Festnetz und/oder Mobilnummer), Telefax­nummer, gültige E-Mail-Adresse, Beruf, Eintrittsdatum, Kategorie der Mit­glied­schaft, Höhe des Mit­gliedsbeitrags, Funktion im Verein, Bankverbindung (soweit SEPA-Last­schriftmandat erteilt wird), Da­tum des Vereinsbeitritts.
   • Außerordentliche Mitglieder: Firmierung, ggf. auch bestehend aus Name, Vorname, Ti­tel/Akad. Grad, Anschrift, ggf. abwei­chende Korrespondenzanschrift, ggf. abwei­chende Re­chungsadresse, Land, Telefonnummer (Festnetz und/oder Mobilnummer), Telefaxnummer, E-Mail-Adresse, Homepage, Branche, Ansprechpartner/in im Un­ternehmen mit Name, Vor­name, Ti­tel/Akad. Grad, Funktion, Kontaktdaten (Tele­fon/Mo­bil­nummer, E-Mail-Adresse), Eintrittsdatum, Katego­rie der Mitgliedschaft, Höhe des Mitgliedsbeitrags, Funktion im Verein, Bankverbindung (soweit SEPA-Lastschriftmandat erteilt wird), Datum des Vereins­beitritts.
2. Personenbezogene Daten werden sowohl in dem vereinseigenen EDV-System gespei­chert als auch in nicht automatisierten Dateisystemen verarbeitet. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden durch geeignete techni­sche und organisatorische Maß­nahmen vor der Kenntnisnahme Dritter geschützt.

§ 2       Verarbeitung von personenbezogenen Daten Dritter

1. Der Verein verarbeitet zur Erfüllung seiner satzungsgemäßen Ziele auch Daten von ande­ren Personen als von Verbandsmitgliedern.
2. Zur Durchführung satzungsgemäßer Veranstaltungen werden Titel, Vorname, Nach­name, Firma, Teilneh­merInnenanschrift, ggf. abweichende Rechnungsanschrift, Land, Telefonnummer (Fest­netz und/oder Mobil­funk), Telefaxnummer, gültige E-Mail-Adresse, IP-Adresse (bei Kontaktauf­nahme über das Anmelde- oder Kontaktfor­mular auf der Home­page oder über E-Mail), Datum der Anmeldung, Teilnehmer/innenkategorie, Teil­nahmegebühr, Einverständniserklärung zur Auf­nahme in die Teilnehmer/innenliste, Wunsch nach vegetari­schem Essen, Teilnahme am Rahmen­programm, Einverständnis­erklärung zum Versand fachrelevanter Informationen an die E-Mail-Adresse, Anerken­nung der AGB/Teilnahme­bedingungen verarbeitet.
3. Darüber hinaus werden zur Wahrnehmung berechtigter Interessen des Vereins per­sonenbe­zogene Daten (Name, Vorname, Anschrift, Kontaktdaten inkl. E-Mail-Adresse) aus öffentlich zu­gänglichen Quellen erhoben. Dieses ist zur Erfüllung der Ver­eins­zwecke erforderlich und erfolgt ohne gesonderte Einwilligung, sofern nicht die Inte­r­essen oder Grundrechte und Grundfreiheiten der betroffe­nen Person überwiegen. Die betrof­fene Person wird gem. Art 14 Abs. 1 DS-GVO in­formiert.

§ 3       Zuständigkeiten für die Datenverarbeitung im Verein

1. Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe der Geschäftsführung zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
2. Die Geschäftsführung stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Sie ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
3. Der Vorstand nach § 26 BGB ist ermächtigt, die für die Einhaltung des Datenschutzes not­wendi­gen weiteren Vorkehrungen für den Verband zu treffen, insbesondere Verfah­rensver­zeichnisse für den Verband zu erstellen, Beauftragte für den Datenschutz zu be­nennen, Formulare wie Ver­pflichtungs- und Einwilligungserklärungen einzuführen oder Berechti­gungskonzepte zu verab­schieden.

§ 4       Datenschutzbeauftragter

1. Da im Verein in der Regel nicht mindestens 10 Personen ständig mit der automatisier­ten Verarbei­tung personenbezogener Daten beschäftigt sind, hat der Verein derzeit kei­nen Daten­schutzbeauftragten zu benennen.
2. Bei Bedarf ist vorrangig ein/e interne/r Datenschutzbeauftragte/r zu benennen. Ist aus den Rei­hen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen des Eh­renamtes zu über­nehmen, ist eine/n externe/n Datenschutzbeauftragte/n auf der Basis eines Dienstvertrages zu beauftragen.
3. Der Geschäftsführende Vorstand hat sicherzustellen, dass die benannte Person über die erforderli­che Fachkunde verfügt.
4. Soweit vom Geschäftsführenden Vorstand kein/e Datenschutzbeauftragter/ benannt wurde, sind Fragen und die Ausübung von Betroffenenrechten gegenüber dem ITVA durch Mitteilung an die ITVA-Geschäftsstelle, Leipziger Platz 8, D-10117 Berlin, info@itv-altlasten.de, zu richten.

§ 5       Datensicherheit

1. Alle haupt- und ehrenamtlichen Mitarbeiterinnen und Mitarbeiter des Vereins oder sonst für den Verein Tätigen dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verar­beiten. Eine eigen­mächtige Datenerhebung, -nutzung oder -weitergabe zu anderen als den zur je­weiligen Aufga­benerfüllung gehörenden Zwecken ist untersagt.
2. Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Fachausschussvorsitzende, Regionalgrup­penkoordi­na­tor/innen, Rechnungsprüfer/innen) sind auf den vertraulichen Umgang mit personenbezo­genen Daten zu verpflichten.

§ 6       Weitergabe von Mitgliedsdaten an Vereinsmitglieder

1. Listen von Mitgliedern oder Teilnehmer/innen werden nur an Vorstandsmitglieder und sons­tige Mitglieder ausgehändigt, die im Verein nach der Satzung eine besondere Funk­tion aus­üben, wel­che die Kenntnis von Mitgliederdaten erfordert. Die Daten werden den jeweiligen Mitarbeiterin­nen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Fach­ausschussvor­sitzenden, Regio­nalgruppenkoordinator/innen) insofern zur Verfügung ge­stellt, wie es die jeweilige Aufgaben­stellung erfordert. Beim Umfang der dabei verwen­deten personenbezo­genen Daten ist das Ge­bot der Datensparsamkeit zu beachten.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur heraus­gege­ben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nut­zung von Teilnahme­listen, in die sich die Teilnehmer/innen von Sitzungen, Versammlun­gen und ande­ren internen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
3. Soweit verbandsöffentliche Mitgliederverzeichnisse eingerichtet werden, sind darin Daten von Mitgliedern nur aufgrund einer gesonderten, freiwilligen Einwilligung der/des Betrof­fenen aufzu­nehmen, die für die Zukunft frei widerruflich ist.
4. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständi­gen Kontakt per E-Mail untereinander stehen und/oder deren personalisierte oder private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
5. Macht ein Mitglied geltend, dass es eine Mitgliederliste zur Wahrnehmung sat­zungs­gemä­ßer oder gesetzlicher Rechte benötigt (z.B. zum Erreichen des satzungs­mäßig vor­gegebenen Quo­rums zur Einberufung einer außerordentlichen Mitgliederver­sammlung gemäß § 37 BGB im Rah­men des Minderheitenbegehrens), übermittelt der Geschäftsfüh­rende Vorstand eine Kopie der Mitgliederliste im notwendigen Umfang (Vornamen, Nachnamen, Anschrift, E-Mail-Adresse) als Ausdruck oder als Datei an ei­nen techni­schen Treuhänder, welcher die Kon­taktaufnahme abwi­ckelt.

§ 7       Presse- und Öffentlichkeitsarbeit

1. Im Zusammenhang mit satzungsgemäßen Veranstaltungen und der fachlichen Zusammen­arbeit veröffentlicht der Verein personenbezogene Daten, Texte, Fotos, ggf. Filme in den Vereinsmit­teilungen seinem Fachorgan „altlasten spektrum“ sowie auf sei­ner Homepage und übermittelt diese Daten im Einzelfall an Print- und Telemedien und elektronische Medien. Dies betrifft insbe­sondere bei Fach- und Informationsveranstaltun­gen anwesende Vorstandsmitglieder, Beiratsmit­glieder und sonstige Funktionäre. Die Veröffentlichung/Übermittlung von Daten beschränkt sich hierbei, neben Fotos und Fil­men, auf Namen, Vereinszugehörigkeit und Funktion im Verein.
2. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands, des Beirats, der Fachausschussvorsitzenden und der Regionalgruppenkoordinator/innen mit Vorname, Nach­name, Funktion, Dienstanschrift, Telefonnummer und E-Mail-Adresse veröffentlicht werden. Pri­vate Adressen von Funktionsträger/innen dürfen nur mit aus­drücklichem Einverständnis veröf­fentlicht werden. Die Nutzung von Fotos erfordert eine separate freiwillige Einwilligung.
3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen ge­macht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebilde­ten Per­sonen. Ein Mitglied kann jederzeit gegenüber dem Vorstand der Veröffentlichung von Ein­zelfotos seiner Person widersprechen. Ab Zugang des Widerspruchs unterbleibt die Veröf­fentlichung/Nutzung und der Verein entfernt vorhandene Fotos von seiner Homepage.
4. Der ITVA macht im Mitgliederinteresse auch besondere Ereignisse des Vereinslebens be­kannt, u.a. durch Versand elektronischer Nachrichten, Veröffentlichung im „altlasten spekt­rum“ und weiteren Publikationen sowie auf der Homepage. Dazu gehören neben der Durch­führung von Sit­zungen, Tagungen und Feierlichkeiten auch Beitritte, Ehrungen, Geburtstage und weitere per­sönliche Ereignisse seiner Mitglieder. Dabei können be­stimmte personenbe­zogene Mitgliederda­ten, z.B. Name, Ort, Geburtsdatum, Foto, ver­öffentlicht werden. Berichte über Ehrungen darf der Verein – unter Angabe von Name, Funktion im Verein, Vereinszuge­hörigkeit und -dauer – auch an Print- und Telemedien sowie elektronische Medien übermit­teln. Im Hinblick auf diese Veröf­fentlichung kann das betroffene Mitglied jederzeit schriftlich allgemein oder für einzelne Ereig­nisse widerspre­chen. Der Verein entfernt dann die Daten des widersprechenden Mitglieds

§ 8       Sonstige Übermittlung von Daten

1. Der ITVA hat mit der Erich-Schmidt-Verlag GmbH & Co. KG einen Verlagsvertrag zum Zweck des Bezugs der Fachzeit­schrift altlasten spektrum geschlossen. Hierfür werden nach Bedarf Firmie­rung, Name, Vorname, Titel/Akad. Grad, Postanschrift, ggf. E-Mail-Adresse (bei Bezug des eJournals) an den Verlag übermittelt.
2. Die vom ITVA beauftragten Dienstleister, z.B. IT-Administration und -Wartung, Webhos­ting, Administration und Wartung der Vereinswebsites können im Rahmen ihrer Tätig­keiten Zugriff auf die gem. §§ 1 und 2 erhobenen personenbezogenen Daten erhalten.
3. Der ITVA hat eine Steuerberater-Kanzlei mit der Lohn- und Finanzbuchhaltung sowie der Steuerbe­ratung beauftragt. Der Kanzlei werden zu diesem Zweck personenbezoge­ne Daten in­nerhalb der Datev-Buchhaltungssoftware der Datev e.G. zur Verfügung gestellt. Soweit ein SEPA-Lastschriftmandat erteilt wurde, werden der Name und die Bankdaten der/des Zah­lungspflichti­gen an das Kreditinstitut übermittelt.
4. Im Rahmen von Kooperationsvereinbarungen, z.B. bei der Durchführung gemeinsamer Ver­anstal­tungen, kann der Verein zur Erfüllung seiner Aufgaben personenbezogene Da­ten (Vor- und Zu­name, Anschrift, ggf. abweichende Rechnungsanschrift, Rechnungsa­dresse) seiner Mitglieder und Dritter an den/die Kooperationspartner übermitteln, soweit es für die Durch­führung gemeinsa­mer Veranstaltungen und Angebote für die notwendig ist. Die Kooperati­onspartner sind ver­pflichtet, die personenbezogenen Daten ausschließ­lich zu diesem Zweck zu verarbeiten. Ein Mit­glied oder Nichtmitglied kann dieser Über­mittlung widersprechen; im Falle eines Widerspruches werden seine personenbezogenen Daten gegen eine Übermitt­lung gesperrt. Das kann zur Konse­quenz haben, dass eine Teilnahme an einer Veranstal­tung nicht möglich ist oder ein Angebot nicht wahrgenom­men werden kann.

§ 9       Betroffenenrechte

1. Durch die Mitgliedschaft und die Anerkennung der Vereinssatzung stimmen die Mitglie­der der Verarbeitung und Weitergabe ihrer personenbezogenen Daten in dem beschrie­benen Umfang zu.
2. Jede/r Betroffene hat das Recht auf

• Auskunft nach Art. 15 DS-GVO
• Berichtigung nach Art. 16 DS-GVO
• Löschung nach Art. 17 DS-GVO
• Einschränkung der Verarbeitung nach Art. 18 DS-GVO
• Datenübertragbarkeit nach Art. 20 DS-GVO
• Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

Ferner besteht ein einzelfallbezogenes Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO.

3. Die Anschrift der zuständigen Aufsichtsbehörde lautet:
   Berliner Beauftragte für Daten­schutz und Informationsfreiheit,
   Alt Moabit 59-61, 10565 Berlin,
   Tel.: +49 (0)30 138 89-0, Telefax: +49 (0)30 215 50 50,
   E-Mail: mailbox@datenschutz-berlin.de, https://www.datenschutz-berlin.de/

§ 10     Austritt aus dem Verein (Archivierung, Sperrung und Löschung)

1. Mit Beendigung der Mitgliedschaft (Austritt, Ausschluss oder Tod des Mitglieds) wer­den Name, Adresse, Geburtsdatum und weitere personenbezogene Daten des Mit­glieds aus dem aktuellen elektronischen Mitgliederverzeichnis gelöscht, sofern alle Verbindlichkei­ten geklärt sind, und le­diglich zu vereinsinternen Doku­mentationszwecken archiviert. Die archivierten Daten werden durch geeignete tech­nische und organisatorische Maßnah­men vor der Kenntnisnahme Dritter geschützt.
2. Personenbezogene Daten des austretenden Mitglieds, welche die Kassenverwal­tung/ Buchfüh­rung betreffen, werden gemäß den handels- und steuergesetzlichen Vor­schriften für 10 Kalen­derjahre ab der Wirksamkeit des Austritts durch den Verein aufbe­wahrt und an­schließend ge­löscht.
3. Die für den Bezug der Fachzeitschrift altlasten spektrum notwendigen Kontaktdaten (Name, Vorname, An­schrift/ Dienstan­schrift, ggf. E-Mail-Adresse) werden zu Beginn des auf den Austritt folgenden Kalenderjahres gelöscht.

§ 11     Speicherdauer von personenbezogenen Daten Dritter

1. Mit dem Wegfall des Zwecks werden die im Zusammenhang gem. § 2 erhobenen perso­nenbezoge­nen Daten aus dem elektronischen Verzeichnis gelöscht, es sei denn, dass die betrof­fene Person darüber hinausgehenden Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, z.B. zum Zweck der fachlichen Zusammenarbeit eingewilligt hat.
2. Personenbezogene Daten von Nichtmitgliedern, welche die Kassenverwal­tung/ Buch­führung betreffen, werden bis zum Ablauf der gesetzlichen Aufbewahrungs­pflicht für aufbewahrungs­pflichtige Geschäftsunterlagen gespeichert und danach ge­löscht.

§ 12     Inkrafttreten und Bekanntgabe

Diese Datenschutzordnung wurde durch die 30. Mitgliederversammlung des ITVA am 16.05.2019 beschlossen und tritt mit dem Tage der Beschlussfassung in Kraft.

Sie wird den Mitgliedern des ITVA durch geeignete Veröffentlichung bekannt gemacht.