Informationen für Mitglieder über die Datenverarbeitung
(Art. 12, 13, 14 Datenschutz- Grundverordnung, DSGVO)
(1) Art der Daten
Der Verein verarbeitet personenbezogene Daten (Art. 4 Nr. 1, 2 DSGVO) seiner Mitglieder in automatisierter und nichtautomatisierter Form. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person/betroffene Person beziehen (Art. 4 Nr. 1 DSGVO). Vorwiegend handelt es sich um folgende personenbezogene Mitgliederdaten: Name und Anschrift, Geschlecht, Bankverbindung, Telefonnummern (Festnetz und Mobil), E-Mail-Adresse, Geburtsdatum, Funktion(en) und Aufgabe(n) im Verein, Mannschaftszugehörigkeit, Position, Konfektionsgröße, Spielstatistiken/-ergebnisse.
(2) Pflichtdaten
Die unter (1) genannten Daten sind Pflichtdaten; eine Person kann nur Vereinsmitglied sein, wenn sie dem Verein diese Daten zwecks rechtmäßiger Verarbeitung zur Verfügung stellt. Rechtsgrundlage für die Verarbeitung von Pflichtdaten ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftverhältnisses).
(3) Verantwortliche für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO)
Verantwortlich für die Datenverarbeitung ist der Vorstand gemäß § 26 BGB (mail@fce20.de)
(4) Zwecke der Datenverarbeitung
Die personenbezogenen Daten der Mitglieder werden ausschließlich zur Erfüllung der in der Satzung genannten Zwecke und Aufgaben des Vereins verarbeitet, insbesondere zur Mitgliederverwaltung (einschließlich des Beitragseinzugs), Förderung des Sports und zu Zwecken der Öffentlichkeitsarbeit des Vereins. In diesem Zusammenhang werden die Daten Vorstandsmitgliedern und sonstigen Vereinsmitgliedern nur so weit zur Kenntnis gegeben, wie es deren Funktion und Aufgaben im Verein erfordern. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftsverhältnisses). Sofern sich die Datenverarbeitung auf andere Rechtsgrundlagen stützt, wird dies in dieser Datenschutzerklärung an den entsprechenden Stellen erwähnt.
(5) Übermittlung von Daten an Dritte (Art. 4 Nr. 10 DSGVO)
Als Mitglied des Deutschen Fußballbundes (DFB), des Fußballverbandes Mittelrhein (FVM), des Landessportbundes Nordrhein-Westfalen e.V. (LSB), des Regiosportbundes Aachen (RSB) sowie des Westdeutschen Fußballverbandes (WDFV) übermittelt der Verein personenbezogene Daten an diese Verbände. Im Rahmen des Vereinsbetriebes/der Vereinsorganisation werden personenbezogene Daten an die Stadt Eschweiler weitergegeben. Aufgrund von steuerlichen und sonstigen Anforderungen an die Rechnungslegung des Vereins können beauftragte Steuerberater*innen ebenfalls zu den Empfängern persönlicher Daten zählen. Das erfolgt nur in dem Umfang, wie es für die Zusammenarbeit und die Aufgaben des jeweiligen Dritten erforderlich ist bzw. es sich um die Einforderung von Pflichtdaten nach Art. 6 Abs. 1 b) DSGVO (Rechtmäßigkeit der Verarbeitung) der Dritten handelt. Grundlage hierfür können Satzungen, Ordnungen oder aber gesetzliche Regelungen der Dritten sein. Die Übermittlung erfolgt mittels IT-Systemen/Software und Apps der Dritten.
(6) Veröffentlichung von Fotos und Berichten
a) Im Zusammenhang mit seinen/seinem Veranstaltungen, Spielbetrieb, Sportfesten, Turnieren und dem Trainingsbetrieb darf der Verein, ohne Einwilligung der betroffenen Personen, insbesondere
§ Teilnehmerlisten/Mannschaftsaufstellungen;
§ Fotos von der Veranstaltung, auch wenn Teilnehmer oder Zuschauer erkennbar sind;
§ Berichte und Ergebnisse/Ergebnislisten
Aushängen/veröffentlichen, im Internet (eigene Homepage und in sozialen Medien) sowie an Print- und Online-Zeitungen/-Medien übermitteln. Die Vorschriften der §§ 22, 23 des Kunsturhebergesetzes (KUG) zum Recht am eigenen Bild werden gewahrt. Soweit die Untertexte zu Fotos oder die Berichte auf bestimmte Personen hinweisen, werden dabei höchstens und soweit jeweils erforderlich Vor- und Familienname, Verein, Altersklasse sowie Funktion im Verein veröffentlicht/übermittelt. Daten, Fotos und Videoaufzeichnungen sind durch die Veröffentlichung im Internet weltweit abrufbar. Eine Weiterverwendung und/oder Veränderung durch Dritte kann hierbei nicht ausgeschlossen werden. Eine vollständige Löschung von veröffentlichten personenbezogenen Daten, Fotos und Videoaufzeichnungen im Internet kann durch den FC Eschweiler 2020 nicht sichergestellt werden, da z.B. andere Internetseiten Daten, Fotos und Videoaufzeichnungen kopiert oder verändert haben könnten. Der Verein kann nicht haftbar gemacht werden für die Art und Form der Nutzung durch Dritte.
b) Die vorgenannten Regelungen dienen der Öffentlichkeitsarbeit und Außendarstellung des Vereins, auf die er zur Verwirklichung seiner satzungsgemäßen Aufgaben angewiesen ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Erfüllung des Mitgliedschaftsverhältnisses). Hilfsweise kommt als weitere Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO sowie eine Interessenabwägung in Betracht: Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Vereins erforderlich; die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen demgegenüber nicht.
c) In sonstigen Fällen, insbesondere bei nicht öffentlichen Veranstaltungen, veröffentlicht/übermittelt der Verein Fotos, Berichte, Listen etc. nur mit Einwilligung der betroffenen Personen (Rechtsgrundlage: Artikel 6 Absatz 1 a) DSGVO).
(7) Übermittlung von Mitgliederlisten mit personenbezogenen Daten
Mitgliederlisten werden an Vorstandsmitglieder, sonstige Funktionäre und Mitglieder nur herausgegeben, soweit deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Macht ein Mitglied glaubhaft, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsgemäßen Rechte (z.B. Minderheitenrechte, Teilnahmerechte) benötigt, werden ihm die notwendigen Daten gegen die schriftliche Verpflichtung ausgehändigt, dass Namen, Adressen und sonstige Daten nicht zu anderen Zwecken Verwendung finden und die erhaltenen Daten, sobald deren Zweck erfüllt ist, gelöscht werden.
(8) Übermittlung von Listen mit personenbezogenen Daten
Zur Durchführung von Veranstaltungen erstellt der Verein Helferlisten mit den erforderlichen Kommunikationsdaten. Diese Listen werden nur innerhalb des Vereins an andere Helfer und die Organisatoren der Veranstaltung weitergegeben. Eine darüberhinausgehende Veröffentlichung der Listen (z.B. im Internet) bedarf der Einwilligung der betroffenen Helfer (Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO).
(9) Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt in einer zentralen Vereinsmanagementsoftware, Office-Anwendungen sowie den IT-Systemen der Verbände, die für den Wettkampf-/Spielbetrieb erforderlich sind bzw. seitens der Verbände zur Verfügung gestellt werden.
(10) Löschung der Daten
Die Mitgliederdaten werden spätestens zwei Jahre nach Beendigung der Mitgliedschaft gelöscht, soweit sie für die Mitgliederverwaltung und für historische Berichte und Darstellungen des Vereins nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen dem Entgegenstehen.
(11) Rechte der betroffenen Personen
Mitglieder haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Diese Rechte können mündlich oder in Textform (§ 126 b BGB) bei den in (3) genannten Verantwortlichen geltend gemacht werden.
(12) Einwilligungen
Soweit Einwilligungen der Mitglieder zur Verwendung ihrer Daten erforderlich sind, können diese mündlich, schriftlich oder per E-Mail erteilt werden. Der Verein ist beweispflichtig dafür, dass eine Einwilligung erteilt wurde. Die Mitglieder können eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich oder in Textform (§ 126 b BGB) bei den in (3) genannten Verantwortlichen geltend gemacht werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
(13) Beschwerderecht
Den Mitgliedern steht das Recht zur Beschwerde über die Datenverarbeitung des Vereins bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) zu.
