Datenschutzordnung des Kunstvereins Bad Vilbel e.V.
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Kunstverein Bad Vilbel e.V. werden personenbezogene Daten erhoben, verarbeitet und genutzt. Sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Kunstverein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO).
1.2 Begriffsbestimmungen
Personenbezogene Daten sind nicht nur die zur Identifizierung einer natürlichen Person erforderlichen Angaben, wie etwa Name, Anschrift und Geburtsdatum, sondern darüber hinaus sämtliche Informationen, die etwas über die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) aussagen (§ 3 Abs. 1 BDSG), wie beispielsweise Familienstand, Zahl der Kinder, Beruf, Telefonnummer, E-Mail-Adresse, Anschrift, Eigentums-oder Besitzverhältnisse, persönliche Interessen, Mitgliedschaft in Organisationen, Datum des Vereinsbeitritts und dergleichen.
Erheben
ist das Beschaffen von Daten über den Betroffenen (§ 3 Abs. 3 BDSG), etwa mit Hilfe eines Aufnahmeformulars oder eines Anmeldeformulars für die Teilnahme an einem Workshop oder Kurs. Die
Datenerhebung kann auch mündlich erfolgen (Befragung des Betroffenen).
Verarbeiten
ist das Speichern, das Verändern, das Übermitteln, das Sperren und das Löschen von personenbezogenen Daten (§ 3 Abs. 4 BDSG).
Speichern
ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung.
Übermitteln
ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der
Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft.
Sperren
ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Löschen
ist das Unkenntlichmachen gespeicherter personenbezogener Daten.
Nutzen
ist jede sonstige Verwendung personenbezogener Daten (§ 3 Abs. 5 BDSG), insbesondere innerhalb des Kunstvereins für die Verwaltung und Betreuung der Kunden und Vereinsmitglieder. Darunter fällt
etwa die Verwendung der postalischen Anschrift oder der E-Mail-Adresse zum Versand von Briefen oder der E-Mails durch Mitarbeiter des Kunstvereins. Eine Datennutzung liegt auch vor, wenn die
Daten von einem Mitarbeiter des Kunstvereins an einen anderen desselben Kunstvereins weitergegeben werden. Da der Empfänger hier nicht außerhalb des Kunstvereins steht, sondern mit den anderen
Mitarbeitern eine organisatorische Einheit bildet, handelt es sich nicht um eine Datenübermittlung. Automatisierte
Verarbeitung
ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von digitalisierten oder in sonstiger Weise programmgesteuerten Datenverarbeitungsanlagen (§ 3 Abs. 2 Satz 1
BDSG). Eine nicht automatisierte Datei ist jede nicht in einer elektronischen Datenverarbeitungsanlage erfasste Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten
Merkmalen erschlossen und ausgewertet werden kann (§ 3 Abs. 2 Satz 2 BDSG). Verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG ist jede Person oder Institution, die personenbezogene Daten für
sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere in ihrem Auftrag vornehmen lässt.
Betroffener: natürliche Person, deren Daten genutzt werden.
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG-neu oder der DSGVO erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung für den Kunstverein ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 b und für alle über das Notwendige hinausgehende Daten aus der DSGVO, Artikel 6 Ziffer 1 a:„Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt und welche Angaben freiwillig sind. Einwilligungen für die Datennutzung durch den Kunstverein können durch den Betroffenen widerrufen werden.
2. Erhebung personenbezogener Daten durch den Kunstverein.
2.1 Erhebung von Daten der Unterrichts-Vertragspartner und Schüler
Folgende
Daten sind notwendige Daten zur Verfolgung der Kunstvereinsziele und zur Betreuung und Verwaltung der Kursteilnehmer und Unterrichts-Vertragspartner: a) Name, b) Anschrift,
c) Geburtsdatum, d) Geschlechte, e) Bei Minderjährigen eine (Notfall-)Rufnummer eines Erziehungsberechtigten, f) E-Mail-Adresse, g) Gewünschter Kurs.
Alle weiteren Daten, die vom Kunstverein im Rahmen der Aufnahme als Vereinsmitglied, Schüler, und / oder Unterrichts-Vertragspartner, der Anmeldung zu Workshops bzw. Kursen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen. Zu den freiwilligen Daten im Rahmen der Verwaltung und Betreuung der Schüler gehören in nicht abschließender Aufzählung unter anderem:
Name der Schule / Kita, Gewünschter Unterrichtsort, gewünschter Eintrittstermin, Kursleiterwunsch, künstlerische Vorbildung, nicht mögliche Kurszeiten, gewünschte Unterrichtsdauer
2.1.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Unterrichts-Vertragspartnern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug dem Kunstverein bekannt werden und bei elektronischem Kontoauszug auch gespeichert werden.
2.2 Erhebung von Daten Dritter
Der Kunstverein erhebt Daten von anderen Personen als von Schülern und Unterrichts-Vertragspartnern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Kunstvereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen. Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Schülers oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Kunstvereins unterliegen, erhebt der Kunstverein notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.
2.3 Erhebung von Personaldaten folgender Personengruppen
Der Kunstverein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Mitarbeitern, Kassenprüfern sowie weiteren Ehrenamtlichen des Kunstvereins, soweit diese Daten für die Verwirklichung der Kunstvereinsziele, die Betreuung von Schülern bzw. Unterrichts-
Vertragspartnern sowie die Verwaltung des Kunstvereins notwendig sind.
2.4 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Kunstverein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3.Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Kunstverein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:-Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort-verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)-verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)-verschlüsselte Kommunikation über Mail-Accounts des Kunstvereins (SSL/TLS)-Zugangskontrolle und Beschränkung zu manuellen Dokumenten-Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)