Datenverarbeitungsverzeichnis
nach Art. 30 Abs 1
EU-Datenschutzgrundverordnung (DSGVO)
Namen und Kontaktdaten des/der für die Verarbeitung Verantwortlichen
Union VKB Braunau
Salzburgerstrasse 10a
5280 Braunau am Inn
Obmann
Martin Höller
Haselbacher Gehweg 84
5280 Braunau am Inn
mhöller1@hotmail.com
Namen und Kontaktdaten des Auftragsverarbeiters
Firma: Auftragsverarbeiter Website
Sportunion Österreich,
Falkestrasse 1, 1010 Wien
Firma: Auftragsverarbeiter Buchhaltung
Lorenz Günther, Sparkassenstrasse 16, 5280 Braunau am Inn
Datenschutzbeauftragter:
Lorenz Günther, Sparkassenstrasse 16, 5280 Braunau am Inn
Datenverarbeitungen / Datenverarbeitungszwecke
- Geschlecht
- Tarifklasse
- Austrittsdatum
- Eintrittsdatum
- Telefon Mobil
- Straße (privat)
- PLZ (privat)
- Ort (privat)
- Vorname
- Nachname
- Geburtsdatum
- E-Mail-Adresse
- IBAN und Swift/BIC
Organisatorische Maßnahmen
- Postfach-Zugriff eingeschränkt (Es haben nur die Personen auf das Postfach Zugriff die für die Besetzung der Position zuständig sind.)
Buchführung
letzte Bearbeitung: 31.01.2019
Beschreibung:
Buchführung zum Zwecke der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20ff VerG (§21 Einnahmen- und Ausgabenrechnung, Vermögensübersicht, §22 Jahresabschluss – Bilanz, Gewinn- und Verlustrechnung).
Führung aller Aspekte der Buchführung in Excel-Form. Je nach Beleg sind die unten angeführten Datenkategorien zur Gänze oder teilweise enthalten.
Rechtsgrundlage Ergänzung
Die Buchhaltung zur Erfüllung der gesetzlichen Verpflichtungen und zur Führung des Vereins (=vertragliche Verpflichtungen gegenüber Mitgliedern).
Auftragsverarbeiter
- Auftragsverarbeiter Buchhaltung
Rechtsgrundlage
- Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)
- Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich (Art. 6 Abs. 1 Lit c)
Sensible Daten nach DSGVO Art. 9
- nein
Datenschutzfolgeabschätzung durchgeführt?
- nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen
Kategorien der betroffenen Personen
- Sponsoren
- Mitglieder
- Übungsleiter
Kategorien der verarbeiteten Daten
- Geschlecht
- Tarifklasse
- Austrittsdatum
- Eintrittsdatum
- Telefon Mobil
- Straße (privat)
- PLZ (privat)
- Ort (privat)
- Vorname
- Nachname
- Geburtsdatum
- E-Mail-Adresse
- IBAN und Swift/BIC
- Die Excel-Listen werden auf dem Rechner des Vereinskassiers gespeichert welcher mit einem Passwort geschützt ist.
Mitgliederverwaltung
letzte Bearbeitung: 31.01.2019
Beschreibung
Mitgliederverwaltung als Erfordernis der Vereinsführung, Erfüllung der Statuten, Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.
Führung der Mitgliederverwaltung in Form von Excel-Listen/Datenbank in Excel. Die Rechtsgrundlage für diese Verarbeitungstätigkeit entspringt dem Mitgliedsvertrag = vertragliche Grundlage. Via einer Datenschutzvereinbarung am Beitrittsformular wird der Interessent vor Abschluss der Mitgliedschaft über Verarbeitungszwecke, verarbeitete Datenkategorien, Empfänger, Dauer der Datenspeicherung, etc. informiert. Zusätzlich erfolgt die Erteilung der Information nach den Art 13, 14 DSGVO im Detail über einen Datenschutzbutton auf der Webpage des Vereines.
Die Mitgliederverwaltung erfolgt über die Datenbank der
ClubDesk – reeweb AG, Wettsteinplatz 7, 4058 Basel, Schweiz www.clubdesk.at
Die Datenbank ist passwortgeschützt. Zugriff hat folgender eingeschränkter Personenkreis: Obmann, Finanzreferent, Schriftführer/in, Übungsleiter sowie deren Stellvertreter.
Nach Beendigung der Mitgliedschaft werden alle Daten – soweit kein Rückstand an Zahlungen (offener Mitgliedsbeitrag, Teilbeträge hiervon, sonstige berechtigte Forderungen des Vereins) seitens des Mitglieds besteht und die Daten auch nicht zur Geltendmachung, Ausübung oder Vermeidung von Rechtsansprüchen des Vereins benötigt werden – nach Ablauf eines Jahres nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet ist. Im Falle des Bestehens offener Forderungen zum Zeitpunkt des Austritts beginnt der Fristablauf mit dem Zeitpunkt des Begleichens der offenen Zahlungen. Auf die einjährige Frist wird in der oben geschilderten Datenschutzerklärung gesondert hingewiesen.
Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.
Rechtsgrundlage
- Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)
Sensible Daten nach DSGVO Art. 9
- nein
Datenschutzfolgeabschätzung durchgeführt?
- nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen
Kategorien der betroffenen Personen
- Mitglieder
Kategorien der verarbeiteten Daten
- Geschlecht
- Tarifklasse
- Austrittsdatum
- Eintrittsdatum
- Telefon Mobil
- Straße (privat)
- PLZ (privat)
- Ort (privat)
- Vorname
- Nachname
- Geburtsdatum
- E-Mail-Adresse
- IBAN und Swift/BIC
Technische Maßnahmen
- Zugriff eingeschränkt (Zugriff nur durch Obmann, Finanzreferent sowie dessen Stellvertreter)
- Backup Datenbank durch ClubDesk – reeweb AG, Wettsteinplatz 7, 4058 Basel, Schweiz www.clubdesk.at
Mit der Aktivierung und Verwendung eines Social Media Plug-Ins stimmen Sie der damit einhergehenden Übermittlung personenbezogener Daten an den gewählten Dienst zu. Nähere Informationen zur jeweiligen Verwendung Ihrer personenbezogenen Daten entnehmen Sie der Datenschutzerklärung des gewählten Dienstes:
- Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland – https://de-de.facebook.com/policy.php
Als Mitglied der Union VKB-Bank Braunau bin ich in Kenntnis und damit einverstanden, dass die Union VKB-Bank Braunau meine Personalien (Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefon-/Faxnummer oder vergleichbare Daten) sowie Zusatzdaten (ID-Nummer, Ergebnisse, Lehrgangsteilnahmen/-ergebnisse, Fotos) erhebt, speichert, nutzt und den Mitarbeitern zur Verfügung stellt. Die Daten werden ausschließlich dazu verwendet, mich in allen Angelegenheiten, die dem Sport dienen, optimal und umfassend zu informieren, zu beraten und zu betreuen.
Newsletter
letzte Bearbeitung: 31.01.2019
Beschreibung
Allgemeine Informationen über das Vereinsgeschehen und das Sportprogramm, detaillierte Sparteninformationen, Informationen über Vereinsangebote, Kurse, Sportwochen und Sportfeste, Nützliches und Wissenswertes zu den Themen Sport, Gesundheit und gesundem Lebensstil.
Zwei Möglichkeiten der Anmeldung zum Newsletter: 1.) Website Verein, 2.) Anmeldeformular Vereinsbeitritt
ad 1.) Website:
Die Anmeldung zum Newsletter via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessenten und alle anderen Besucher der Website möglich. Anmeldung ausschließlich per Double-Opt-In Verfahren. Information über Verarbeitungszwecke, verarbeitete Daten, Widerrufsbelehrung Art 21 Abs 4 vorhanden – zu den Formalitäten der Newsletter-Anmeldung siehe beigefügte Datei/beigefügtes Formular. Der Newsletter wird regelmäßig 1x monatlich versendet. Es erfolgt keine Weitergabe der Daten an Dritte. Die technische Abwicklung übernimmt der beauftragte Website-Dienstleister. Eine Abmeldung vom Newsletter ist jederzeit über die Vereins-Website möglich.
ad 2.) Anmeldung Newsletter über Vereinsanmeldeformular:
Extra angeführte Newsletter-Anmeldung auf Vereinsbeitrittsformular, Anmeldung durch Ankreuzen der entsprechenden Checkbox. Keine Koppelung zur Vereinsanmeldung bzw. zur Mitgliedschaft – die Mitgliedschaft zum Verein ist auch ohne Bezug des Newsletters möglich. Gleiche Formulierung wie online-Einwilligung Newsletter Bezug, zu den Formalitäten siehe ebenso in der Beilage.
Übergreifend:
In jedem Newsletter wird auf die Möglichkeit der Abmeldung via der Vereins-Website hingewiesen. Zusätzlich können Abmeldungen zum Newsletter jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden von uns selbst, nicht durch den Websitebetreiber administriert.
Da der Newsletter personalisiert verschickt wird, wird das Geschlecht bei der Anmeldung dafür verpflichtend verlangt.
Auftragsverarbeiter
- Auftragsverarbeiter Website
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a) lt. Beitrittsvereinbarung
Sensible Daten nach DSGVO Art. 9
- nein
Datenschutzfolgeabschätzung durchgeführt?
- nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen
Kategorien der betroffenen Personen
- Mitglieder
- Interessenten
Kategorien der verarbeiteten Daten
- Nachname
- Vorname
- E-Mail-Adresse
- Geschlecht
Technische Maßnahmen
- Verschlüsselung personenbezogener Daten (wird vom Provider durchgeführt)
Organisatorische Maßnahmen
- Online-Zugang beschränkt (Der Zugang zum Online-Newsletter System ist dem Schriftführer/in des Vereins vorbehalten.)
Weitergabe Daten Fachverband
letzte Bearbeitung: 31.01.2019
Beschreibung
Die Teilnahme am Leistungs- bzw. Wettkampfsport erfordert eine Weitergabe der personenbezogenen Daten an Sportfachverbände (z.B. Niederösterreichischer Basketballverband, Österreichischer Fußballbund). Dies umfasst sowohl Landes- als auch Bundesfachverbände.
Die Weitergabe personenbezogener Daten/die Meldung des Mitglieds beim Fachverband ist in zwei Formen möglich:
1.) schriftliches Anmeldeformular des Fachverbands (Übermittlung per E-Mail oder am Postweg) inkl. Beilagen
2.) online-Tool des Fachverbands (Eintrag in Datenbank) inkl. Upload von Beilagen
In beiden Varianten umfassen die weitergegebenen Daten jeweils: Vor- und Nachname, Geburtsdatum, Geburtsort und -Land, Staatsbürgerschaft, Geschlecht, Wohnsitz, E-Mail-Adresse, Telefonnummer, Verein, Reisepass- bzw. Personalausweiskopie und Meldezettelkopie. Die Datenschutz-Bestimmungen des jeweiligen Fachverbandes sind auf der Website des Fachverbands (z.B. https://xxx.at) abrufbar.
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a)
- Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)
Sensible Daten nach DSGVO Art. 9
- nein
Datenschutzfolgeabschätzung durchgeführt?
- nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen
Kategorien der betroffenen Personen
- Mitglieder
Kategorien der verarbeiteten Daten
- Geschlecht
- Tarifklasse
- Austrittsdatum
- Eintrittsdatum
- Telefon Mobil
- Straße (privat)
- PLZ (privat)
- Ort (privat)
- Vorname
- Nachname
- Geburtsdatum
- E-Mail-Adresse
- IBAN und Swift/BIC
Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden
Oberösterreichischer Tischtennisverband, Waldeggstraße 16, 4020 Linz E-Mail: office@ooettv.atÖsterreichischer
Tischtennis Verband, Prinz Eugen Straße 12, 1040 Wien, tt@oettv.org
Oberösterreichischer Faustballverband, Hölderlinstr. 26, 4040 Linz, www.ooefbv.at
Österreichischer Faustballverband Oberst-Lepperdinger-Str. 21, 5071 Wals-Siezenheim, office@oefbb.at
OÖ. Badmintonverband, Theodor-Körnerstraße 5/4, 4050 Traun, Österreich, www.badminton-ooe.at
Österreichischer Badminton Verband, Eisgrubengasse 2-6/6, 2334 Vösendorf, office@badminton.at
Oberösterreichischer Leichtathletik-Verband, Ziegeleistraße / Stadion, Linz, 4020 , www.ooelv.at
Österreichischer Leichtathletik-Verband, Prinz Eugen-Straße 12, office@oelv.at
SPORTUNION Oberösterreich, Wieningerstraße 11, 4020 Linz, www.sportunionooe.at
Österreichischer Fachverband für TurnenA-1040 Wien, Schwarzenbergplatz 10 www.oeft.at
Allgemeine technische und organisatorische Maßnahmen
Vorhanden? | Umgesetzt? | Wenn nein, warum nicht? | |
Ist eine IT-Systemdokumentation vorhanden? | Wird von der Sportunion Österreich,
Falkestrasse 1, 1010 Wien verarbeitet |
||
Ist eine Hardware-Firewall vorhanden? | x | ||
Ist die Windows Firewall aktiv? | x | ||
Erfolgt der Remotezugriff über VPN? | nein | ||
Computer mit Passwörter geschützt? | x | ||
Windows Updates aktuell? | x | ||
Sichere Passwörter E-Mails? | x | ||
Mobile Geräte mit Passwort versehen? | x | Passwort oder Fingerprint | |
Dokumente auf Firmenhandy abgelegt? | nein | ||
Verpflichtungserklärung Mitarbeiter Datengeheimnis? | Keine Mitarbeiter vorhanden | ||
Virenschutz vorhanden und aktuell? | x | ||
Versperrbarkeit sensibler Unterlagen? | x | ||
Bildschirmschoner mit Passwort-Sperre? | x | ||
Werden die Computer beim Verlassen des Büros heruntergefahren? | Daten auf privaten Rechner dieser wird beim Verlassen heruntergefahren. | ||
Werden nicht mehr benötigte Datenträger physisch zerstört? | Keine externen Datenträger | ||
Wird Altpapier geschreddert? | x | ||
Standards, wenn Mitarbeiter aus dem Unternehmen ausscheiden, festgelegt und unterzeichnet? | Keine Mitarbeiter vorhanden | ||
Passwort-Richtlinie für EDV Systeme vorhanden? | x | ||
Unterschiedliche Passwörter für Computer und Mails vorhanden? | x | ||
PW-Änderung alle 365 Tage? | x | ||
Software-Updates regelmäßig durchgeführt? | x | ||
Sicherheitsrichtlinie für mobile Geräte (Handy, Tablet) vorhanden? | x | ||
Cloud-Speicher (keine privaten Accounts)? | x | ||
Cloud-Speicher rechtlich OK (DSGVO)? | x | ||
Sensibilisierung der Mitarbeiter für Viren-Mails / Phishing Mails? | x | ||
Notfallplan für Virenbefall? | x | ||
WLAN Sicherheit (Passwort, Verschlüsselung, ev. Gäste-WLAN)? | x | Keine Gäste | |
Backup Strategie? | Auf Excel-Files im geschützen Rechner | ||
Aufbewahrung der Backup-Datenträger? | Keine Backup-Datenträger | ||
Schlüsselverwaltung schriftlich dokumentiert? | Keine Schlüsselverwaltung notwendig |