Nachfolgend informiert Sie der Förderkreis Cassiopeia Theater e.V.
gemäß Artikel 13 der Datenschutz Grundverordnung (DS GVO
Nachfolgend informiert Sie der Förderkreis Cassiopeia Theater e.V. gemäß Artikel 13 der Datenschutz Grundverordnung (DS GVO) über die Verarbeitung der personenbezogener Daten.
• Name und Kontaktdaten des Verantwortlichen im Sinne des Art. 13 Abs. 1 lit. a) DS GVO
Förderkreis Cassiopeia – Theater e.V.
Feldkasseler Weg 158
50769 Köln E-Mail: foerderkreis@cassiopeia-theater.de
• Vorstand:
Geschäftsführender Vorsitzender: Herbert Hecker
Stellvertretender Vorsitzender und Schatzmeister: Helmut Wolf
• Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten nach Art. 37 DS GVO ist auf Grund der erhobenen Daten und der geringen Anzahl der mit der automatisierten Bearbeitung der Daten befassten Personen (Geschäftsführender Vorsitzender, Stellvertretender Vorsitzender und Schatzmeister) nicht erforderlich.
• Zwecke und Rechtsgrundlage der Verarbeitung
Der Förderkreis Cassiopeia Theater e.V. verwendet die aufgeführten Daten ausschließlich im Rahmen der satzungsgemäßen Bestimmungen.
Im Rahmen der Mitgliederverwaltung und Kassenführung werden die im Antragsformular vorgesehenen Daten verarbeitet. Ferner werden Ein- und Austrittsdatum, der Status (Mitglied, Ehrenmitglied, inaktives Mitglied) sowie im Rahmen der Kassenführung die Zahlungsein- und –ausgänge (Beitragszahlung, Spendenquittungen, Auslagenersatz) der Mitglieder verarbeitet.
Mit dem Antrag auf Mitgliedschaft ist die rechtliche Zulässigkeit einer Datenverarbeitung gemäß Artikel 6 Abs.1 S.1 lit. b) DS GVO gegeben. Darüber hinaus erfolgt eine Verarbeitung gemäß Artikel 6 Abs. 1 lit. f) (vgl. dazu Weitergabe der personenbezogenen Daten; hier: Ausnahmeregelung für die Weitergabe an Vereinsmitglieder).
• Verarbeitungstätigkeiten
Die nachfolgende Beschreibung der Nutzung der aufgeführten Daten im Rahmen einer automatisierten Mitgliederverwaltung entspricht im Grundsatz den ‚Verarbeitungstätigkeiten Verantwortlicher‘ gem. Artikel 30 Abs. 1 DS GVO. Die Daten werden für Mitgliederverwaltung und Kassenführung wie folgt genutzt:
Anfertigung von Serienbriefen (einschl. Spendenbescheinigungen) für Vereinsmitglieder, Versand von E-Mails an einzelne Mitglieder und fallweise für Serienbriefe im Rahmen eines bcc-Verteilers. Aktualisierung der Mitgliederliste, Führung des Kassenbuches (Auslagenerstattungen, Spenden, Mitgliedsbeiträge).
• Weitergabe der personenbezogenen Daten, Profiling, Auftragsverarbeitung und Sicherheit
Es erfolgt grundsätzlich keine Weitergabe der Daten an Dritte. Ausgenommen ist eine Weitergabe von Vorname, Name und Adresse an Vereinsmitglieder zum Zweck der satzungsgemäßen Möglichkeit der Einberufung einer außerordentlichen Mitgliederversammlung (s.o. Rechtsgrundlage: Artikel 6 Abs. 1 lit. f) DS GVO). Die Mitglieder, die Daten für diesen Zweck erhalten, müssen eine schriftliche Zusicherung geben, dass die Daten nicht weitergegeben und nur für diesen satzungsgemäßen Zweck verwendet sowie anschließend gelöscht/vernichtet werden.
Die Daten werden nicht für Zwecke des Profiling genutzt.
Eine Auftragsverarbeitung nach Artikel 28 DS GVO findet nicht statt. Die Daten werden nicht in Clouds gespeichert. Es ist sichergestellt, dass die Daten auch bei Reparatur des IT- Systems für Dritte nicht zugänglich sind. Es bestehen technische und organisatorische Maßnahmen zum Schutz vor unberechtigtem Zugriff (u.a. Virenscanner), Manipulation und Datenverlust (regelmäßige Datensicherung).
• Speicherdauer
Die Daten von Mitgliederverwaltung und Kassenführung sind identisch. Sie werden datenschutzkonform vernichtet bzw. gelöscht, wenn die Speicherung unzulässig ist und die Kenntnis der Daten zur Erfüllung der verfolgten Zwecke nicht mehr erforderlich ist. Im Falle des Widerrufs der Einwilligung werden die Daten unverzüglich vernichtet/gelöscht.
Gesetzliche Aufbewahrungsfristen sind davon unbeschadet. Vgl. auch Betroffenenrechte (Art. 17 DS GVO).
• Betroffenenrechte
Dem Vereinsmitglied steht ein Recht auf Auskunft (Art. 15 DS GVO) sowie ein Recht auf Berichtigung (Art. 16 DS GVO) oder Löschung (Art. 17 DS GVO) oder auf Einschränkung der Verarbeitung (Art. 18 DS GVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DS GVO) zu.
Dem Vereinsmitglied steht ferner ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.