Home

Datenschutzerklärung für Mitglieder

Informationen nach Art. 13 DSGVO

Es ist Zweck des Vereins “Nachwuchsförderung IT-Sicherheit Deutschland e.V.” ist die Berufs- und Bildungsförderung im Bereich der Informationssicherheit. Hierzu ist es erforderlich, personenbezogene Daten zu speichern und zu verwenden.

Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DSGVO ist:

Nachwuchsförderung IT-Sicherheit e.V.,
Rechener Str. 4a
c/o Benjamin Walny
44787 Bochum

Vertreten durch den Geschäftsführenden Vorstand:
Patrick Reich, Karla Pizzi, Niko Schmidt, Benjamin Walny

Der Verein verarbeitet folgende personenbezogene Daten:

  • Zum Zwecke der Mitgliederverwaltung werden Name, Vorname, Geschlecht, Geburtsdatum, Telefonnummer und Adresse nebst E-Mail-Adresse verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1, lit. b) DSGVO.
  • Zum Zwecke der Beitragsverwaltung wird die Bankverbindung verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1, lit. b) DSGVO.
  • Zum Zwecke der Werbung für Veranstaltungen des Vereins und zur allgemeinen Kommunikation werden Schreiben an die E-Mail-Adressen oder Nachrichten an die Telefonnummern der Mitglieder versendet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1, lit. f) DSGVO.

Die für die Mitgliederverwaltung erfassten Daten werden nach Beendigung der Vereinsmitgliedschaft gelöscht.

Die für die Beitragsverwaltung notwendigen Daten, also Name, Vorname und Bankverbindung, werden nach zehn Jahren gelöscht (gesetzliche Aufbewahrungspflicht).

Im Falle des Widerrufs der Einwilligung werden die Daten unverzüglich gelöscht.

Dem Vereinsmitglied steht ein Recht auf Auskunft (Art. 15 DSGVO) sowie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Das Vereinsmitglied hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Dem Vereinsmitglied steht ferner ein Beschwerderecht bei der Datenschutz-Aufsichtsbehörde zu.

Allgemein

(1) Leitprinzip:
Der Verein “Nachwuchsförderung IT-Sicherheit e.V.” speichert und verarbeitet zur Erfüllung seines satzungsgemäßen Zweckes, seiner daraus ergebenden Aufgaben und Verpflichtungen sowie im Zuge seiner gesetzlichen Verpflichtungen personenbezogene Daten unter Beachtung der rechtlichen Vorschriften, insbesondere der EU Datenschutzgrundverordnung (DSGVO) und des gültigen Bundesdatenschutzgesetzes (BDSG).

(2) Zweckbindung:
Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch nach dem Ausscheiden des Mitglieds aus dem Verein fort.

(3) Schutz der Daten:
Der Verein schützt erhobene personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen vor dem Zugriff Dritter.

(4) Auskunftsersuchen:
Jeder von einer Datenverarbeitung des Vereins Betroffene (insbesondere Mitglieder, Spender) hat im Rahmen der rechtlichen Vorschriften, insbesondere der DSGVO und des BDSG, das Recht auf Auskunft über die zu seiner Person gespeicherten Daten, deren Empfänger und den Zweck der Speicherung sowie auf Berichtigung, Löschung oder Sperrung, Einschränkung, Widerspruch und Übertragbarkeit seiner Daten.

Datenverarbeitung von Mitgliedern

(5) Art und Zweck der Datenerhebung:

Zur Erfüllung seiner Aufgaben und Verpflichtungen, die sich aus der Mitgliedschaft im Verein ergeben, erhebt und verarbeitet der Verein folgende personenbezogene Daten von Vereinsmitgliedern auf Grundlage Art. 6 Abs. 1b DSGVO:

  • Name,
  • Anschrift,
  • Geschlecht,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Geburtsdatum,
  • Bankverbindung,
  • Zeiten der Vereinszugehörigkeit.

(6) Herausgabe von Mitgliederdaten:
Zur Wahrnehmung satzungsgemäßer Mitgliederrechte (z.B. Einberufen eines Minderheitenbegehren) kann bei Verlangen der Vorstand gegen die schriftliche Versicherung, dass die Adressen nicht zu anderen Zwecken verwendet werden, Mitgliedern bei Darlegung eines berechtigten Interesses Einsicht in das Mitgliederverzeichnis gewähren.

(7) Veröffentlichung von Mitgliederinformationen:
Im Zusammenhang mit seinem Vereinsbetrieb veröffentlicht der Verein zum Zwecke der Öffentlichkeitsarbeit nach eigenen Ermessen personenbezogene Daten, insbesondere Namen und Fotos, seiner Mitglieder auf seiner Homepage und übermittelt Daten zur Veröffentlichung an Print- und Telemedien sowie elektronische Medien (z.B. Social Media). Einer Verwendung nach Abs. 5 S. 1 kann im Einzelfall oder generell schriftlich gegenüber der Vorstandschaft widersprochen werden.

(8) Veröffentlichung von Funktionsträgern:
Mitglieder können in Form von Funktions- bzw. Amtsträgern in herausgehobener Stellung Aufgaben für den Verein übernehmen und daher den Verein durch Ihre Person nach außen repräsentieren. An der Veröffentlichung der Identität (einschließlich Name und Foto) der vom Verein benannten bzw. gewählten Amts- und Funktionsträger besteht daher seitens des Vereins ein berechtigtes Interesse gemäß Art. 6 Abs. 1f.

(9) Aufbewahrungsfrist:
Personenbezogene Daten von Mitgliedern fallen bei Vereinseintritt an und werden für die Zeit der Mitgliedschaft aufbewahrt. Bei Austritt werden auf Grund gesetzlicher Vorgaben aus § 147 AO Abs. 3 buchhalterisch- und steuerrelevanten personenbezogenen Daten für 10 Jahre nach Schluss des Kalenderjahres des Auftritts aufbewahrt.

(10) Recht auf Vergessenwerden:
Für veröffentlichte personenbezogene Daten gemäß (5) und (6) besteht ein Rücknahmeanspruch, sofern der Veröffentlichung ein berechtigtes Interesse des Betroffenen entgegensteht und dieses den Interessen des Vereins und der Öffentlichkeit überwiegt.

Datenverarbeitung von Spendern

(11) Art und Zweck der Datenerhebung:
Zur Erfüllung der buchhalterischer und steuerrechtlicher Vorschriften erheben wir von Spendern folgende folgende personenbezogene Daten auf Grundlage Art. 6 Abs. 1c DSGVO:

  • Name,
  • Anschrift,
  • Ursprung der Spende (zum Beispiel: IBAN)

(12) Aufbewahrungsfrist:
Auf Grund gesetzlicher Vorgaben aus § 147 AO Abs. 3 werden die von Spendern erhobenen Daten zehn Jahre nach Schluss des Kalenderjahres aufbewahrt. Datenverarbeitung im Zuge von Korrespondenz

(13) Art und Zweck der Datenverarbeitung:
Im Zuge der Korrespondenz des Vereins mit Mitgliedern, Partnern, Spendern sowie weiteren Personen fallen Informationen an, welche unter Umständen personenbezogene Daten enthalten können.

(14) Rechtsgrundlage für die Datenerhebung:
Diese Daten fallen auf Basis der konkludenten Einwilligung in die Verarbeitung durch Kontaktaufnahme und Kommunikation des Korrespondenzpartner zum Verein bzw. durch berechtigtes Interesse des Vereins an, den Korrespondenzpartner zu kontaktieren und mit diesem zu kommunizieren.

(15) Aufbewahrungsfrist:
Sofern es beim Kommunikationsinhalt im keine besonders schützenswerte Information handelt, welche eine geringere Aufbewahrungsfrist rechtfertigt, speichert der Verein Korrespondenz Inhalte und Daten aus (9) aus berechtigten Interesse zur Abwehr von Rechtsstreitigkeiten bis Ablauf der Verjährungshöchstfrist gemäß § 199 BGB für zehn Jahre nach Schluss des Kalenderjahres in dem die Korrespondenz anfällt. Bei Korrespondenz, welche einem laufenden Geschäftsvorfall oder Vertrag zuzuordnen ist, beginnt die Frist mit Ende des Kalenderjahres, indem der Geschäftsvorfalls beziehungsweise Vertrags endet.

Maßnahmen zum Schutz der Daten

(16) Verpflichtung auf Datenschutz:
Der Verein verpflichtet an der Erhebung und Verarbeitung personenbezogener Daten beteiligte Personen zur Einhaltung des Datenschutzes und Wahrung des Datengeheimnisses gemäß §53 BDSG. Es findet eine Unterweisung der zu beachtenden organisatorischen und technischen Schutzmaßnahmen statt.

Stand der Datenschutzerklärung:
Bochum, den 01.04.2021