Verantwortlich für die Erhebung, Vearbeitung, Speicherung und Nutzung von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung ist:
Wir treiben es bunt e.V. i.G.
Jakobistraße 60
59494 Soest
E-Mail: datenschutz@wir-treiben-es-bunt.de
Wir erheben grundsätzlich nur solche Daten, die für die Vereinsarbeit notwendig sind. Nachfolgend werden die Art, Erhebung, Speicherung, Einsicht, Weitergabe, Aufbewahrungs-dauer und -Fristen der personenbezogenen Daten nach ihren Zweck unterteilt näher erläutert.
Der Vorstand hat Einsicht in alle gespeichten Daten. Eine unmittelbare Weitergabe erfolgt, sofern hier nicht ausdrücklich angegeben, nur aufgrund gesetzlicher Anforderungen oder behördlicher Anordnungen.
Führung des Mitgliedsverzeichnis
Im Mitgliedsantrag werden folgende Daten erhoben:
- Pseudonym
- Geburtsdatum
- Email-Adresse
- Bürgerlicher Name und postalische Anschrift
Diese Daten werden in der Mitgliedsdatenbank gespeichert. Der bürgerliche Name und eine postalische Anschrift sind nur notwendig, wenn keine Email-Adresse vorhanden ist.
Das Geburtsdatum wird bis zur nächsten Jahreshauptversammlung, beginnend mit dem Ende des Quartal in dem Eintritt wirksam wird, gespeichert und dannach gelöscht. Das Geburtsdatum wird zur Überprüfung der Voraussetzung der Mitgliedschaft von natürlichen Personen benötigt.
Bei Nichteintritt in den Verein wird der Mitgliedsantrag sofort gelöscht und die erhobenen Daten werden nicht aufbewahrt, spätestens 3 Monate nach dem Eingang des Mitgliedsantrag beim Vorstand.
Die übrigen Daten bleiben mindestens für die Dauer der Mitgliedschaft gespeichert. 10 Jahre nach Austritt aus dem Verein, beginnend mit dem Ende des Jahres in dem der Austritt wirksam wird, werden alle Daten zum Mitglied gelöscht.
Eine Sperrung des bürgerlichen Namens und der postalischen Anschrift erfolgt automatisch, wenn eine Email-Adresse zur Kommunikation vorhanden ist. Eine Löschung des bürgerlichen Namens und der postalischen Anschrift kann auch vor Austritt aus dem Verein erfolgen, wenn eine Kommunikation via E-Mail gewährleistet ist.
Austellung einer Zuwendungsbescheinung
Für die freiwillige Austellung einer Bestätigung über Geldzuwendung bzw. des Mitgliedsbeitrag im Sinne des Einkommenssteuergesetzes werden im Antrag auf die Ausstellung diese Daten erhoben:
- Bürgerlicher Name und postalische Anschrift
Die ausgestellte Bescheinigung wird für 10 Jahre aufbewahrt, beginnend mit dem Ende des Jahres in dem die Bescheinigung ausgestellt wurde.
Die Kassenprüfung hat Einsicht in alle Zuwendungsbescheinigungen die im vergangenen Geschäftsjahr ausgestellt wurden. Die Bescheinigung kann auf deren Verlangen hin an Finanzbehörden übermittelt werden.
SEPA-Einzugsermächtigung
Für den Einzug des Mitgliedsbeitrag kann eine Einzugsermächtigung (SEPA-Basismandat) erteilt werden. Hierfür werden folgende Daten erhoben:
- Name des Kontoinhabers
- IBAN, ggfls. mit SWIFT-Code (BIC)
Die erteilte SEPA-Einzugsermächtigung wird für 10 Jahre aufbewahrt, beginnend mit dem Ende des Jahres in dem der Einzug letztmalig erfolgte.
Die Daten werden zur Durchführung des Bankeinzugs an einen Finanzdienstleister mit Sitz in der EU übermittelt.
Ein Widerruf des SEPA-Mandats führt unmittelbar zu einer Sperrung der erhobenen Daten.
Die Kassenprüfung hat Einsicht in alle SEPA-Mandate, für die im vergangenen Geschäftsjahr mindestens einmal erfolgreich eine Transaktion durchgeführt wurde.
Kommunikationsmittel
Zur Wahrung und Pflege des Vereinslebens können alle Mitglieder sich aktiv in Chatgruppen und weiteren Web-basierten Werkzeugen sowie via E-Mail beteiligen. Diese Werkzeuge werden dabei eingesetzt und zusammengefasst Domäne geannt:
- WordPress (Blog-Platform)
- Authentik (Single-Sign-On)
Die Teilnahme ist freiwillig und steht nur Vereinsmitgliedern offen. Die Authentifizerung für die Domäne erfolgt über einen zentralen Einstiegspunkt (SSO). Bei der Benutzung dieser Werkzeuge wird das Pseudonym übermittelt und allen anderen Beteiligten zugänglich gemacht.
Darüberhinnaus besteht für Mitglieder die Möglichkeit, sich außerhalb dieser Domäne zu organisieren. Das betrifft beispielweise die Chat-Gruppen in Telegram. In diesem Fall obliegt die Verantwortung nicht beim Verein und ist in Bezug auf den Datenschutz auch nicht zuständig. Die Teilnahme ist freiwillig und erfolgt auf eigene Gefahr. Die Verwendung von bereitgestellten Platformen innerhallb der Domäne ist zu bevorzugen.
Auftragsverarbeitung
Der Verein strebt die Selbstverwaltung in eigener Hoheit aller erhobenen Daten an und bedient sich hierzu grundsätzlich keinem Dienstleister und prinzipiell keinem Dienstleister außerhalb der Europäischen Union. Das ist in der Praxis nur mit hohen finanziellen und personellen Aufwand möglich. Aus diesem Grund bestehen daher mit mit folgenden Personen und Organisationen Verträge über die Auftragsverarbeitung:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner genannt)
Bei Hetzner wird eine virtuelle Maschine angemietet; in diesem Rahmen wird dieser Webauftritt, die Führung der Mitgliederdatenbank, sowie die oben aufgelisteten Kommunikationsmittel betrieben.