Datenschutzerklärung

Datenschutzerklärung der Jungen Opernfreunde Hamburg e.V.

Stand: 25.8.2018

1. GRUNDSÄTZE

Der Verein Junge Opernfreunde Hamburg e.V. (“Verein”, “wir” und “uns”) verarbeitet personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Wir sind für die Verarbeitung der personenbezogenen Daten unserer Mitglieder datenschutzrechtlich verantwortlich. In dieser Datenschutzerklärung beschreiben wir, welche Arten personenbezogener Daten wir verarbeiten, an wen wir sie übermitteln und welche Wahlmöglichkeiten und Rechte betroffene Personen im Zusammenhang mit unserer Verarbeitung der Daten haben. Außerdem beschreiben wir, mit welchen Maßnahmen wir die Sicherheit der Daten gewährleisten und wie betroffene Personen Kontakt mit uns aufnehmen können, wenn sie Fragen zu unserer Datenschutzpraxis haben.
Alle mit der Datenverarbeitung befassten Personen sind zur Einhaltung der Richtlinie verpflichtet. Sie richtet sich an die Personen, die im Rahmen des Zweckes des Vereins:
  • über Umfang und Art der Verarbeitung personenbezogener Daten entscheiden,
  • personenbezogene Daten verarbeiten.
 

 2. VERTRAULICHKEIT UND DOKUMENTATION

2.1 Jede Person, die Zugang zu personenbezogenen Daten hat, ist auf die Einhaltung der gesetzlichen Anforderungen an die Vertraulichkeit und Integrität personenbezogener Daten schriftlich zu verpflichten.
2.2 Die Umsetzung datenschutzbezogener Maßnahmen sowie dahinterstehende Abwägungen sind in angemessenem Umfang zu dokumentieren.

 

3. ALLGEMEINE DATENVERARBEITUNGSGRUNDSÄTZE

3.1 Jede Person, die im Rahmen des Vereinszwecks personenbezogene Daten verarbeitet, ist in seinem/ihrem Verantwortungsbereich für die Umsetzung der Richtlinie verantwortlich. Die Einhaltung muss von ihm/ihr regelmäßig kontrolliert werden.
3.2 Die Verarbeitung personenbezogener Daten darf nur im Rahmen des rechtlich Zulässigen erfolgen. Hierbei sind auch die besonderen Voraussetzungen für die Verarbeitung sensibler Daten gemäß Art. 9 Abs. 1 Datenschutz-Grundverordnung (“DSGVO”) zu beachten. Grundsätzlich dürfen nur solche Informationen verarbeitet und genutzt werden, die für den Vereinszweck erforderlich sind und in unmittelbarem Zusammenhang mit dem Verarbeitungszweck stehen.
3.3 Die Einführung neuer Arten von Verarbeitungen erfordert die Festlegung der Verarbeitungszwecke. Diese hat restriktiv zu erfolgen und ist zu dokumentieren.
3.4 Grundsätzlich ist eine nachgelagerte Zweckänderung nur dann zulässig, wenn die Verarbeitung mit denjenigen Zwecken vereinbar ist, für die Daten ursprünglich erhoben wurden. Die im Rahmen der Zweckänderung genutzten Abwägungskriterien sind einzeln zu prüfen. Eine Zweckänderung ist auch dann zulässig, wenn eine Einwilligung der betroffenen Person durch den Verantwortlichen eingeholt wird.
3.5 Gleichzeitig hat der für die Verarbeitung Verantwortliche vor der Verarbeitung von Daten festzulegen, ob und in welcher Art und Weise den einschlägigen Informationspflichten zu genügen ist.
3.6 Falls andere Stellen (z.B. Behörden oder Gerichte) Informationen über betroffene Personen anfordern, dürfen diese ohne deren Einwilligung nur herausgegeben werden, wenn hierfür eine gesetzliche Verpflichtung oder ein die Weitergabe rechtfertigendes legitimes Interesse des Fördervereins besteht und die Identität des Anfragenden zweifelsfrei feststeht.

 

 4. VERARBEITUNG PERSONENBEZOGENER DATEN DER MITGLIEDER

4.1 Die Erfüllung des satzungsmäßigen Vereinszwecks erfordert die Verarbeitung personenbezogener Daten der Vereinsmitglieder.
4.2 Der Verein verarbeitet folgende personenbezogene Daten seiner Mitglieder:
  • Name,
  • Vorname,
  • Anschrift,
  • Name der Vertretungsperson bei Firmenmitgliedschaften,
  • Telefonnummer,
  • E-Mail Adresse,
  • Geburtsdatum,
  • geleistete Zahlungen (z.B. Mitgliedsbeiträge, Spenden)
sowie vereinsbezogene Daten (z.B. Datum des Eintritts und des Austritts, Änderungen der Mitgliedschaft, Teilnahme an Veranstaltungen oder Aktionen des Vereins).
4.3 Rechtsgrundlage für diese Verarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO, da der Verein seine satzungsgemäßen Pflichten gegenüber seinen Mitgliedern nur auf diese Art erfüllen kann.

 

5. WEITERGABE VON PERSONENBEZOGENEN DATEN

Im Falle einer Sonderveranstaltung wie einer Reise oder einem Ausflug werden, falls zwingend erforderlich, Daten an Dritte weitergegeben, die mit der Sonderveranstaltung in direktem Zusammenhang stehen (z.B. an Theater oder bei Reisen an die Unterkünfte). Dies wird im Vorfeld angekündigt. Bei der Anmeldung zu der Veranstaltung gilt das Einverständnis zur Weitergabe der Daten als vorausgesetzt.

 

 6. LÖSCHUNG

6.1 Die Verarbeitung der personenbezogenen Daten erfolgt gemäß datenschutzrechtlicher Vorgaben grundsätzlich nur solange, wie für den damit zu erfüllenden Zweck erforderlich. Bei den Stammdaten der Mitglieder ist dies beispielsweise grundsätzlich die Dauer der Vereinsmitgliedschaft.
6.2 Bestehen gesetzliche Aufbewahrungsfristen, die für den Verein verbindlich sind, werden personenbezogene Daten für deren Dauer aufbewahrt. Eine längere Aufbewahrung kann auch für Zwecke der Rechtsverfolgung und -verteidigung erforderlich und zulässig sein.
6.3 Nach Ablauf der unter Ziffer 6.2 genannten Frist bzw. soweit nicht mehr für die Rechtsverfolgung erforderlich, werden die entsprechenden Daten grundsätzlich mit Zweckfortfall entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

 7. SICHERHEIT DER VERARBEITUNG

7.1 Hard- und Software, die der Verarbeitung personenbezogener Daten im Rahmen der Vereinsverwaltung dient, ist entsprechend dem Stand der Technik gegen Verlust und Manipulation zu sichern.
7.2 Die Einhaltung datenschutz- und datensicherheitsrechtlicher Anforderungen im Sinne des Art. 32 DSGVO wird sichergestellt.
7.3 Zudem wird sichergestellt, dass die Daten vor unberechtigter Einsichtnahme und Veränderung, sowie Beschädigung und Verlust gesichert sind.
7.4 Es wird sichergestellt, dass vor der Entsorgung oder Aussortierung nicht mehr benötigter IT-Komponenten sämtliche Daten wirksam gelöscht wurden.

 

 8. EXTERNE DIENSTLEISTER

Soweit der Verein externe Dienstleister mit der Verarbeitung personenbezogener Daten, einzelner Verarbeitungsschritte (z.B. Löschung), oder einzelner Tätigkeiten (z.B. Wartung, Reparatur) beauftragt, die die Möglichkeit der Kenntnis personenbezogener Daten bekommen, wird sichergestellt, dass erforderlichenfalls ein Vertrag geschlossen wird, der insbesondere den Anforderungen des Art. 28 DSGVO genügt.

 

 9. RECHTE BETROFFENER PERSON

9.1 Jeder betroffenen Person stehen gegen den Verein die in den Artikeln 15 bis 21 DSGVO genannten Rechte zu. Diese Rechte umfassen das:
  • Auskunftsrecht, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Widerspruchsrecht, Art. 21 und 22 DSGVO
9.2 Ihre Rechte kann die betroffene Person gegenüber dem Verein unter Nutzung der unter Ziffer 10 genannten Kontaktmöglichkeiten geltend machen. Auf diesem Weg kann diebetroffene Person eine Einwilligung zudem jederzeit widerrufen.
9.3 Davon abgesehen steht jeder betroffenen Person ein Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 DSGVO zu.

 

 10. KONTAKT

Junge Opernfreunde Hamburg e.V.
Philipp Mucha (Vorsitzender)
c/o Hamburgische Staatsoper GmbH
Große Theaterstraße 25
20354 Hamburg
info@junge-opernfreunde.net