Datenverarbeitungsverzeichnis

nach Art. 30 Abs 1

EU-Datenschutzgrundverordnung (DSGVO)

Namen und Kontaktdaten des/der für die Verarbeitung Verantwortlichen

Union VKB Braunau

Salzburgerstrasse 10a

5280 Braunau am Inn

Obmann

Martin Höller

Haselbacher Gehweg 84

5280 Braunau am Inn

mhöller1@hotmail.com

Namen und Kontaktdaten des Auftragsverarbeiters

Firma: Auftragsverarbeiter Website

Sportunion Österreich,

Falkestrasse 1, 1010 Wien

 

Firma: Auftragsverarbeiter Buchhaltung

Lorenz Günther, Sparkassenstrasse 16, 5280 Braunau am Inn

kassierub@gmail.com

Datenschutzbeauftragter:

Lorenz Günther, Sparkassenstrasse 16, 5280 Braunau am Inn

Datenverarbeitungen / Datenverarbeitungszwecke

  •  Geschlecht
  •  Tarifklasse
  •  Austrittsdatum
  •  Eintrittsdatum
  •  Telefon Mobil
  •  Straße (privat)
  •  PLZ (privat)
  •  Ort (privat)
  •  Vorname
  •  Nachname
  •  Geburtsdatum
  •  E-Mail-Adresse
  • IBAN und Swift/BIC

Organisatorische Maßnahmen

  •  Postfach-Zugriff eingeschränkt (Es haben nur die Personen auf das Postfach Zugriff die für die      Besetzung der Position zuständig sind.)

Buchführung

letzte Bearbeitung: 31.01.2019

Beschreibung:

Buchführung zum Zwecke der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20ff VerG (§21 Einnahmen- und Ausgabenrechnung, Vermögensübersicht, §22 Jahresabschluss – Bilanz, Gewinn- und Verlustrechnung).

Führung aller Aspekte der Buchführung in Excel-Form. Je nach Beleg sind die unten angeführten Datenkategorien zur Gänze oder teilweise enthalten.

Rechtsgrundlage Ergänzung

Die Buchhaltung zur Erfüllung der gesetzlichen Verpflichtungen und zur Führung des Vereins (=vertragliche Verpflichtungen gegenüber Mitgliedern).

Auftragsverarbeiter

  •  Auftragsverarbeiter Buchhaltung

Rechtsgrundlage

  •  Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)
  •  Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich (Art. 6 Abs. 1 Lit c)

Sensible Daten nach DSGVO Art. 9

  • nein

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

Kategorien der betroffenen Personen

  •  Sponsoren
  •  Mitglieder
  •  Übungsleiter

Kategorien der verarbeiteten Daten

  •  Geschlecht
  •  Tarifklasse
  •  Austrittsdatum
  •  Eintrittsdatum
  •  Telefon Mobil
  •  Straße (privat)
  •  PLZ (privat)
  •  Ort (privat)
  •  Vorname
  •  Nachname
  •  Geburtsdatum
  •  E-Mail-Adresse
  • IBAN und Swift/BIC
  • Die Excel-Listen werden auf dem Rechner des Vereinskassiers gespeichert welcher mit einem Passwort geschützt ist.

Mitgliederverwaltung

letzte Bearbeitung: 31.01.2019

Beschreibung

Mitgliederverwaltung als Erfordernis der Vereinsführung, Erfüllung der Statuten, Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.

Führung der Mitgliederverwaltung in Form von Excel-Listen/Datenbank in Excel. Die Rechtsgrundlage für diese Verarbeitungstätigkeit entspringt dem Mitgliedsvertrag = vertragliche Grundlage. Via einer Datenschutzvereinbarung am Beitrittsformular wird der Interessent vor Abschluss der Mitgliedschaft über Verarbeitungszwecke, verarbeitete Datenkategorien, Empfänger, Dauer der Datenspeicherung, etc. informiert. Zusätzlich erfolgt die Erteilung der Information nach den Art 13, 14 DSGVO im Detail über einen Datenschutzbutton auf der Webpage des Vereines.

Die Mitgliederverwaltung erfolgt über die Datenbank der

ClubDesk – reeweb AG, Wettsteinplatz 7, 4058 Basel, Schweiz  www.clubdesk.at

Die Datenbank ist passwortgeschützt. Zugriff hat folgender eingeschränkter Personenkreis:  Obmann, Finanzreferent, Schriftführer/in, Übungsleiter sowie deren Stellvertreter.

Nach Beendigung der Mitgliedschaft werden alle Daten – soweit kein Rückstand an Zahlungen (offener Mitgliedsbeitrag, Teilbeträge hiervon, sonstige berechtigte Forderungen des Vereins) seitens des Mitglieds besteht und die Daten auch nicht zur Geltendmachung, Ausübung oder Vermeidung von Rechtsansprüchen des Vereins benötigt werden –  nach Ablauf eines Jahres nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet ist. Im Falle des Bestehens offener Forderungen zum Zeitpunkt des Austritts beginnt der Fristablauf mit dem Zeitpunkt des Begleichens der offenen Zahlungen. Auf die einjährige Frist wird in der oben geschilderten Datenschutzerklärung gesondert hingewiesen.

Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.

Rechtsgrundlage

  •  Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)

Sensible Daten nach DSGVO Art. 9

  • nein

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

Kategorien der betroffenen Personen

  •  Mitglieder

Kategorien der verarbeiteten Daten

  •  Geschlecht
  •  Tarifklasse
  •  Austrittsdatum
  •  Eintrittsdatum
  •  Telefon Mobil
  •  Straße (privat)
  •  PLZ (privat)
  •  Ort (privat)
  •  Vorname
  •  Nachname
  •  Geburtsdatum
  •  E-Mail-Adresse
  • IBAN und Swift/BIC

Technische Maßnahmen

  •  Zugriff eingeschränkt (Zugriff nur durch Obmann, Finanzreferent sowie dessen Stellvertreter)
  •  Backup Datenbank durch  ClubDesk – reeweb AG, Wettsteinplatz 7, 4058 Basel, Schweiz  www.clubdesk.at

Mit der Aktivierung und Verwendung eines Social Media Plug-Ins stimmen Sie der damit einhergehenden Übermittlung personenbezogener Daten an den gewählten Dienst zu. Nähere Informationen zur jeweiligen Verwendung Ihrer personenbezogenen Daten entnehmen Sie der Datenschutzerklärung des gewählten Dienstes:

Als Mitglied der Union VKB-Bank Braunau bin ich in Kenntnis und damit einverstanden, dass die Union VKB-Bank Braunau  meine Personalien (Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefon-/Faxnummer oder vergleichbare Daten) sowie Zusatzdaten (ID-Nummer, Ergebnisse, Lehrgangsteilnahmen/-ergebnisse, Fotos) erhebt, speichert, nutzt und den Mitarbeitern zur Verfügung stellt. Die Daten werden ausschließlich dazu verwendet, mich in allen Angelegenheiten, die dem Sport dienen, optimal und umfassend zu informieren, zu beraten und zu betreuen.

Newsletter

letzte Bearbeitung: 31.01.2019

Beschreibung

Allgemeine Informationen über das Vereinsgeschehen und das Sportprogramm, detaillierte Sparteninformationen, Informationen über Vereinsangebote, Kurse, Sportwochen und Sportfeste, Nützliches und Wissenswertes zu den Themen Sport, Gesundheit und gesundem Lebensstil.

Zwei Möglichkeiten der Anmeldung zum Newsletter: 1.) Website Verein, 2.) Anmeldeformular Vereinsbeitritt

ad 1.) Website:

Die Anmeldung zum Newsletter via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessenten und alle anderen Besucher der Website möglich. Anmeldung ausschließlich per Double-Opt-In Verfahren. Information über Verarbeitungszwecke, verarbeitete Daten, Widerrufsbelehrung Art 21 Abs 4 vorhanden – zu den Formalitäten der Newsletter-Anmeldung siehe beigefügte Datei/beigefügtes Formular. Der Newsletter wird regelmäßig 1x monatlich versendet. Es erfolgt keine Weitergabe der Daten an Dritte. Die technische Abwicklung übernimmt der beauftragte Website-Dienstleister. Eine Abmeldung vom Newsletter ist jederzeit über die Vereins-Website möglich.

ad 2.) Anmeldung Newsletter über Vereinsanmeldeformular:

Extra angeführte Newsletter-Anmeldung auf Vereinsbeitrittsformular, Anmeldung durch Ankreuzen der entsprechenden Checkbox. Keine Koppelung zur Vereinsanmeldung bzw. zur Mitgliedschaft – die Mitgliedschaft zum Verein ist auch ohne Bezug des Newsletters möglich. Gleiche Formulierung wie online-Einwilligung Newsletter Bezug, zu den Formalitäten siehe ebenso in der Beilage.

Übergreifend:

In jedem Newsletter wird auf die Möglichkeit der Abmeldung via der Vereins-Website hingewiesen. Zusätzlich können Abmeldungen zum Newsletter jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden von uns selbst, nicht durch den Websitebetreiber administriert.

Da der Newsletter personalisiert verschickt wird, wird das Geschlecht bei der Anmeldung dafür verpflichtend verlangt.

Auftragsverarbeiter

  •  Auftragsverarbeiter Website

Rechtsgrundlage

  •  Einwilligung (Art. 6 Abs. 1 lit. a) lt. Beitrittsvereinbarung

Sensible Daten nach DSGVO Art. 9

  • nein

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

Kategorien der betroffenen Personen

  •  Mitglieder
  •  Interessenten

Kategorien der verarbeiteten Daten

  •  Nachname
  •  Vorname
  •  E-Mail-Adresse
  •  Geschlecht

Technische Maßnahmen

  •  Verschlüsselung personenbezogener Daten (wird vom Provider durchgeführt)

Organisatorische Maßnahmen

  •  Online-Zugang beschränkt (Der Zugang zum Online-Newsletter System ist dem Schriftführer/in des Vereins vorbehalten.)

Weitergabe Daten Fachverband

letzte Bearbeitung: 31.01.2019

Beschreibung

Die Teilnahme am Leistungs- bzw. Wettkampfsport erfordert eine Weitergabe der personenbezogenen Daten an Sportfachverbände (z.B. Niederösterreichischer Basketballverband, Österreichischer Fußballbund). Dies umfasst sowohl Landes- als auch Bundesfachverbände.

Die Weitergabe personenbezogener Daten/die Meldung des Mitglieds beim Fachverband ist in zwei Formen möglich:

1.) schriftliches Anmeldeformular des Fachverbands (Übermittlung per E-Mail oder am Postweg) inkl. Beilagen

2.) online-Tool des Fachverbands (Eintrag in Datenbank) inkl. Upload von Beilagen

In beiden Varianten umfassen die weitergegebenen Daten jeweils: Vor- und Nachname, Geburtsdatum, Geburtsort und -Land, Staatsbürgerschaft, Geschlecht, Wohnsitz, E-Mail-Adresse, Telefonnummer, Verein, Reisepass- bzw. Personalausweiskopie und Meldezettelkopie. Die Datenschutz-Bestimmungen des jeweiligen Fachverbandes sind auf der Website des Fachverbands (z.B. https://xxx.at) abrufbar.

Rechtsgrundlage

  •  Einwilligung (Art. 6 Abs. 1 lit. a)
  •  Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)

Sensible Daten nach DSGVO Art. 9

  • nein

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

Kategorien der betroffenen Personen

  •  Mitglieder

Kategorien der verarbeiteten Daten

  •  Geschlecht
  •  Tarifklasse
  •  Austrittsdatum
  •  Eintrittsdatum
  •  Telefon Mobil
  •  Straße (privat)
  •  PLZ (privat)
  •  Ort (privat)
  •  Vorname
  •  Nachname
  •  Geburtsdatum
  •  E-Mail-Adresse
  •  IBAN und Swift/BIC

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden

Oberösterreichischer Tischtennisverband, Waldeggstraße 16, 4020 Linz E-Mail: office@ooettv.atÖsterreichischer

Tischtennis Verband, Prinz Eugen Straße 12, 1040 Wien, tt@oettv.org

Oberösterreichischer Faustballverband, Hölderlinstr. 26, 4040 Linz,  www.ooefbv.at

Österreichischer Faustballverband Oberst-Lepperdinger-Str. 21, 5071 Wals-Siezenheim,  office@oefbb.at

OÖ. Badmintonverband, Theodor-Körnerstraße 5/4, 4050 Traun, Österreich,  www.badminton-ooe.at

Österreichischer Badminton Verband, Eisgrubengasse 2-6/6, 2334 Vösendorf,   office@badminton.at

Oberösterreichischer Leichtathletik-Verband, Ziegeleistraße / Stadion, Linz, 4020 ,  www.ooelv.at

Österreichischer Leichtathletik-Verband, Prinz Eugen-Straße 12,  office@oelv.at

SPORTUNION Oberösterreich, Wieningerstraße 11, 4020 Linz,  www.sportunionooe.at

Österreichischer Fachverband für TurnenA-1040 Wien, Schwarzenbergplatz 10 www.oeft.at 

Allgemeine technische und organisatorische Maßnahmen

Vorhanden? Umgesetzt? Wenn nein, warum nicht?
Ist eine IT-Systemdokumentation vorhanden? Wird von der Sportunion Österreich,

Falkestrasse 1, 1010 Wien verarbeitet
Ist eine Hardware-Firewall vorhanden? x
Ist die Windows Firewall aktiv? x
Erfolgt der Remotezugriff über VPN? nein
Computer mit Passwörter geschützt? x
Windows Updates aktuell? x
Sichere Passwörter E-Mails? x
Mobile Geräte mit Passwort versehen? x Passwort oder Fingerprint
Dokumente auf Firmenhandy abgelegt? nein
Verpflichtungserklärung Mitarbeiter Datengeheimnis? Keine Mitarbeiter vorhanden
Virenschutz vorhanden und aktuell? x
Versperrbarkeit sensibler Unterlagen? x
Bildschirmschoner mit Passwort-Sperre? x
Werden die Computer beim Verlassen des Büros heruntergefahren? Daten auf privaten Rechner dieser wird beim Verlassen heruntergefahren.
Werden nicht mehr benötigte Datenträger physisch zerstört? Keine externen Datenträger
Wird Altpapier geschreddert? x
Standards, wenn Mitarbeiter aus dem Unternehmen ausscheiden, festgelegt und unterzeichnet? Keine Mitarbeiter vorhanden
Passwort-Richtlinie für EDV Systeme vorhanden? x
Unterschiedliche Passwörter für Computer und Mails vorhanden? x
PW-Änderung alle 365 Tage? x
Software-Updates regelmäßig durchgeführt? x
Sicherheitsrichtlinie für mobile Geräte (Handy, Tablet) vorhanden? x
Cloud-Speicher (keine privaten Accounts)? x
Cloud-Speicher rechtlich OK (DSGVO)? x
Sensibilisierung der Mitarbeiter für Viren-Mails / Phishing Mails? x
Notfallplan für Virenbefall? x
WLAN Sicherheit (Passwort, Verschlüsselung, ev. Gäste-WLAN)? x Keine Gäste
Backup Strategie? Auf Excel-Files im geschützen Rechner
Aufbewahrung der Backup-Datenträger? Keine Backup-Datenträger
Schlüsselverwaltung schriftlich dokumentiert? Keine Schlüsselverwaltung notwendig