17.12.2018 : 9:43 : +0100

Informationspflicht

Informationspflichten

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Art. 13 DSGVO

 

Datenverarbeiter
Name und Kontaktdaten des Verantwortlichen:

Turnverband der Region Krefeld e.V. 
Geschäftsstelle Bengdbruch 
Geschäftsführender Vorstand: Joachim Vogel, Monika Ingenpaß, Kurt Wahlefeld 
Tel.: 02151 - 302938 
E-Mail: mail@turnverband-krefeld.de
Internet:  http://www.turnverband-krefeld.de


Welche Daten verarbeiten wir?
Kategorien personenbezogener Daten, die verarbeitet werden:

Lieferanten und Mitglieder (Adress- und Funktionsdaten) und Kontaktpersonen zu nachgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (Kontaktkoordinaten sowie Betreuungsinformationen), 

Wesentliche Datenkategorien sind:

·                                 Name

·                                 Adresse

·                                 Geburtsdatum, Geburtsort

·                                 Telefonnummer (auch Mobilnummern)

·                                 Daten zu Kontonummern und Geldinstituten

·                                 E-Mail-Adressen (zur Korrespondenz von Ihnen überlassenen E-Mail-Adressen)

·                                 Umsatzdaten aus Zahlungsverkehr

·                                 Daten aus Erfüllung vertraglicher Verpflichtungen

·                                 Daten über Nutzung unserer Leistungen über Telemedien (Webseiten, Newsletter, Apps)

·                                 Authentifizierungsdaten (Unterschriften)

·                                 Zahlungsaufträge

 

Wo kommen die Daten her? (Quelle)

Die gespeicherten Daten wurden im Rahmen unseres Vertragsverhältnisses, sowie einzelner Aufträge erhoben bzw. sie sind im Rahmen der Geschäftsverbindungen und Geschäftsanbahnung entstanden. Die Speicherung der Daten erfolgt zur Erfüllung und Abwicklung der uns erteilten Aufträge sowie der handels- und steuerrechtlichen Dokumentations- und Archivierungspflichten, Signaturen aus E-Mail und Dokumenten, Eingaben auf unserer Website. An uns übergebene Visitenkarten werden in unser CRM-System eingegeben, gespeichert und verarbeitet, ebenso Anfertigung von handschriftlichen Notizen im Beisein des Betroffenen, Diktat-Aufzeichnungen (elektronisch), fernmündliche Korrespondenz.

 

Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?
Zweck und Rechtsgrundlage für die Verarbeitung Art. 6 DSGVO

Wir verarbeiten personenbezogene Daten unter strengster Beachtung und im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz 2018 (BDSG-neu). Die Verarbeitung von personenbezogenen Daten dient hauptsächlich dem Zweck, die geforderten Pflichten und Anforderungen, die zur Abwicklung aller Vorgänge notwendig sind. Hiervon sind Daten von Verantwortlichen, Interessenten, Kunden, Geschäftspartnern und Dritten betroffen. Zweck ist Erfüllung der vertraglichen Beziehungen.
Die Rechtsgrundlage nach Art. 6 I lit. a DSGVO für sämtliche Verarbeitungsvorgänge dient als Grundlage für bestimmte Verarbeitungszwecke, bei welchen wir eine Einwilligung einholen. Sofern die Verarbeitung zu Erfüllung von Verträgen notwendig ist (Lieferung von Waren und Erbringung von Dienstleistungen), bei welchen der Betroffene beteiligt ist (Vertragspartner), dient als Grundlage Art. 6 I lit. b DSGVO. Auch im Zuge vorvertraglicher Maßnahmen, bei welchen ebenfalls personenbezogene Daten erhoben werden können, dient als Grundlage hierfür Art. 6 I lit. c DSGVO.

Erfüllung aus vertraglichen Pflichten
(Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von personenbezogenen Daten erfolgt primär zur Durchführung geschlossener Verträge oder vorvertragliche Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge.

Mitgliederdaten: Erhebung, Verarbeitung oder Nutzung personenbezogener Daten erfolgen zur Erfüllung des Satzungszwecks.

Personaldaten: Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von Lehrgangsteilnehmern  erfolgen zur Durchführung und Abwicklung des jeweiligen Lehrgangs.


Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO)

Eine weitere Verarbeitung Ihrer personenbezogenen Daten ist rechtmäßig, sofern Sie uns dafür eine schriftliche (in einigen Fällen auch elektronische) Einwilligung erteilt haben.

 

Wer bekommt Ihre Daten?
Empfänger (Kategorien) der personenbezogenen Daten

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Telekommunikation und EDV).

Externe Stellen (Vertragspartner) soweit diese zur Vertragserfüllung notwendig sind. Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend Art. 28 DSGVO zur Abwicklung der Verarbeitung der Daten in unserem Auftrag. Weiterhin werden Daten an beauftragte Unternehmen weitergegeben, für welche Sie uns eine Einwilligung erteilt haben.

Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen), gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.

 

Weitergabe in Drittstaaten

·                                 Wird nicht vorgenommen

 

Wie lange werden meine Daten gespeichert?

Die Speicherdauer variiert zwischen 3 Monaten und bis zu 30 Jahren. Die Speicherdauer ergibt sich auch nach den gesetzlichen Verjährungsfristen. Grundsätzlich werden aber die Daten so lange verarbeitet und gespeichert, wie sie zur Aufrechterhaltung unserer Geschäftsbeziehung erforderlich sind. Hierbei ist zu beachten, dass eine Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches über Jahre fortbesteht.

 

Folgende Rechte habe ich:

·                                 Informationsrecht

·                                 Auskunfts- und Widerspruchsrecht

·                                 Recht auf Berichtigung, Löschung und Einschränkung

·                                 Recht auf Datenübertragbarkeit

 

Informationsrecht

Folgende Informationen werden bei Anfrage offengelegt:

Name und Kontaktdaten des Verantwortlichen (ggf. auch des Vertreters)

·                                 Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)

·                                 Zweck und Rechtsgrundlage der Verarbeitung

·                                 Berechtigte Interessen (bei Verarbeitung nach Art. 6 DSGVO)

·                                 Empfänger bzw. Kategorien von Empfängern

·                                 Übermittlung in Drittland oder an internationale Organisation

·                                 Dauer der Speicherung

·                                 Bestehen eines Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und auf Datenübertragbarkeit

·                                 Bestehen eines Rechts auf Widerspruch der Einwilligung

·                                 Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

·                                 Information, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und mögliche Folgen der Nichtbereitstellung

·                                 Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

·                                 Information über eine mögliche Zweckänderung der Datenverarbeitung

 

Auskunfts- und Widerspruchsrecht

·                                 Zwecke der Datenverarbeitung

·                                 Kategorien der Daten

·                                 Empfänger oder Kategorien von Empfängern

·                                 Dauer der Speicherung

·                                 Recht auf Berichtigung, Löschung und Widerspruch

·                                 Beschwerderecht bei einer Aufsichtsbehörde

·                                 Herkunft der Daten (wenn nicht bei Betroffenen erhoben)

·                                 Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

·                                 Übermittlung in Drittland oder an internationale Organisation

 

Recht auf Berichtigung, Löschung und Einschränkung

Folgende Daten werden nach Art. 17 DS GVO gelöscht, wenn:

·                                 Wenn die Speicherung der Daten nicht mehr notwendig ist

·                                 Wenn der Betroffene seine Einwilligung zur Datenverarbeitung widerrufen hat

·                                 Wenn die Daten unrechtmäßig verarbeitet wurden

·                                 Wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht


§ 35 BDSG (neu) Recht auf Löschung
Ist eine Löschung im Falle nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Das Recht auf Vergessenwerden findet keine Anwendung, wenn:

·                                 Wenn das Recht auf freie Meinungsäußerung bzw. die Informationsfreiheit überwiegen

·                                 Wenn die Datenspeicherung der Erfüllung einer rechtlichen Verpflichtung dient

·                                 Wenn das öffentliche Interesse im Bereich der öffentlichen Gesundheit überwiegt

·                                 Wenn Archivzwecke oder wissenschaftliche und historische Forschungszwecke entgegenstehen

·                                 Wenn die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist


Bitte beachten:Wir können Ihrem Ersuchen nach Löschung Ihrer personenbezogenen Daten erst dann nachkommen, wenn keinerlei gesetzliche Aufbewahrungsfristen mehr gelten.

 

Widerrufen der Einwilligungen

Jeder Betroffene hat im Sinne von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a das Recht, einzelne oder sämtliche Einwilligungen, die zur z.B. Vertragserfüllung erteilt wurden, jederzeit und ohne Nachteile für ihn selbst zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

Den Widerruf von Einwilligungen richten Sie bitte schriftlich an:

Turnverband der Region Krefeld e.V., Bengdbruchstraße 50, 47877 Willich

 

Automatisierte Entscheidungsfindung und Profiling

Es werden keine automatisierten Verfahren von Entscheidungen nach Art. 22 DSGVO oder andere Profiling-Maßnahmen Art. 4 Nr. DSGVO eingesetzt.

 

Recht auf Datenübertragbarkeit

Art. 20 DSGVO gewährt dem Betroffenen ein Recht auf Datenübertragbarkeit. Nach dieser Vorschrift hat die betroffene Person unter den Voraussetzungen des Art. 20 lit. a und b DS- GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, zu übermitteln.

 

Beschwerderecht bei einer Aufsichtsbehörde
(Art. 13 II lit. d, 77 I DSGVO)

Gemäß Art. 13 II lit. d, 77 I DSGVO muss jedes Unternehmen (Verantwortlicher) allen Betroffenen mitteilen, dass sie ein umfangreiches Beschwerderecht bei der zuständigen Aufsichtsbehörde ihres Landes haben. Dieses Beschwerderecht ist dann auszuüben, wenn die betroffene Person der Ansicht ist, dass unsererseits die Verarbeitung, Speicherung und Nutzung ihrer Daten unrechtmäßig ist. Dieses Beschwerderecht sollte gezielt ausgeführt und anlassbezogen ausgeübt werden. Der Betroffene sollte stichhaltige und begründete Informationen bei der Beschwerde vorlegen können. Wir raten ab, eine Beschwerde bei der Behörde einzureichen, ohne fundierte Informationen und Tatbestände. Deshalb ist es ratsam vor der Einreichung der Beschwerde den Datenschutzbeauftragten - Herrn Reinhold Okon - zu kontaktieren und hier den Dialog entsprechend aufzunehmen. Weiterhin ist die Beschwerde nur an eine einzige Aufsichtsbehörde zu richten (Erwäg-Gr. 141 Satz 1 DSGVO). Damit sollen sogenannte "Doppelbeschwerden" vermieden werden.