Embedded Files
Verarbeitung von Mitgliederdaten
Verarbeitung von Mitgliederdaten
Im Rahmen unserer Vereinstätigkeit verarbeiten wir personenbezogene Daten unserer Mitglieder. Dabei handelt es sich insbesondere um:
Vor- und Nachname
Adresse
Kontaktdaten (E-Mail-Adresse, Telefonnummer)
Bankverbindung / Kontodaten (z.B. für Mitgliedsbeiträge)
Angaben zu Kindern (Name, Geburtsjahr, Klassenzugehörigkeit)
Die Verarbeitung erfolgt ausschließlich zum Zweck der Mitgliederverwaltung, Beitragsverwaltung, Organisation des Unterrichts sowie zur Kommunikation im Rahmen der Vereinstätigkeit gemäß Art. 6 Abs. 1 lit. b DSGVO.
Zugriffsbeschränkung („Need-to-know-Prinzip“)
Zugriffsbeschränkung („Need-to-know-Prinzip“)
Der Zugriff auf personenbezogene Daten ist innerhalb des Vereins strikt beschränkt.
Es gilt das Need-to-know-Prinzip, d.h.:
Zugriff erhalten ausschließlich Vorstandsmitglieder oder beauftragte Personen,
soweit dies zur Erfüllung ihrer jeweiligen Aufgaben zwingend erforderlich ist,
und nur im notwendigen Umfang.
Alle mit der Datenverarbeitung betrauten Personen sind zur Vertraulichkeit verpflichtet.
Speicherung und technische Maßnahmen
Speicherung und technische Maßnahmen
Die Mitgliederdaten werden in einer geschützten Cloud-Umgebung (Google Drive / Google Workspace) gespeichert.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Die Speicherung erfolgt unter Anwendung geeigneter technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO, insbesondere:
Zugriffsschutz durch personalisierte Benutzerkonten
Passwortschutz und Zwei-Faktor-Authentifizierung
Beschränkung von Zugriffsrechten
Regelmäßige Überprüfung der Zugriffsberechtigungen
Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, sie ist gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich.
Speicherdauer
Speicherdauer
Mitgliederdaten werden nur so lange gespeichert, wie sie für die Durchführung der Mitgliedschaft erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen (z.B. steuerrechtliche Vorschriften).
Nach Beendigung der Mitgliedschaft werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Page updated
Report abuse