Der Vorstand des ambulanten Hospizdienstes DaSein, hat auf der Grundlage des § 6 der Satzung zum Schutz der personenbezogenen Daten seiner Mitglieder und dem Schutz der Daten Dritter die nachfolgende Datenverarbeitungsrichtlinie beschlossen, die auf der Homepage des Vereins www.hospizbewegung-od.de zu jedermanns Einsicht veröffentlicht wird.
Datenverarbeitungsrichtline
1. Datenverarbeiter
Verantwortlich für die Datenverarbeitung ist der Verein DaSein, vertreten durch seinen Vorstand Margrit Witte (erste Vorsitzende), Ann-Kathrin Niehaus (zweite Vorsitzende), Julia Winkler (Kassenwartin), Sabine Krebs (Beisitzerin), Patricia Kasten (Schriftführerin) dieser vertreten durch das für Datenschutz und Datensicherheit verantwortliche Vorstandsmitglied Ann-Kathrin Niehaus
2. Datenschutzbeauftragten
Ein Datenschutzbeauftragte(r) ist aufgrund der Größe des Vereins nicht zu benennen. Für die Umsetzung beauftragt wurde Sarah Kube (Koordinatorin).
3. Zwecke der Verarbeitung
Der Verein verarbeitet personenbezogene Daten ausschließlich und alleine im Rahmen der Zwecke und Aufgaben des Vereins, insbesondere in der
- Mitgliederverwaltung (Zusendung von Informationen, Einzug der Mitgliedsbeiträge, Einladungen zu Mitgliederversammlungen)
- Spendenverwaltung (Buchung der Spendeneingänge, Zusendung von Spendenbescheinigungen, Zusendung von Informationen)
- Kooperationen (Kontakte zur anderen Institutionen, z.B. befreundeten Vereinen und Verbänden, denen der Verein als Mitglied angehört
- Spendenwerbung
- Kontaktpflege
4. Umfang der gespeicherten Daten
Die von dem Verein gespeicherten Adressdaten enthalten in jedem Datensatz folgende Felder:
- Name, Vorname, ggf. Firmenname
- Mandatsreferenz
- IBAN-Nummer, Zahlungsart
- Datum der Überweisung, Überweisungsbetrag
- Fälligkeitsdatum der Abbuchung, Abbuchungsbetrag
Mitglieder werden ausschliesslich und alleine mit ihrem Klarrnamen geführt. Pseudonymisierungen (Art 4 Nr. 5 DS-GVO) finden nicht statt.
5. Empfänger oder Kategorien von Empfängern
Der Verein gibt die gespeicherten und verarbeiteten Daten werden nicht an Dritte weiter. An Mitglieder können Kontaktdaten weitergegeben werden, wenn das dem Vereinszweck dient und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht beeinträchtig sind. Eine Abwägung nach Art. 6 I lit. f) DS-GVO hat in jedem Einzelfall stattzufinden.
6. Auftragsdatenverarbeitung
Der Verein speichert die personenbezogenen Daten in einer Cloud auf einem eigenen Server bei einem Auftragsdatenverarbeiter. Dieser Server ist durch Passworte und SSL-Zertifikate gesichert. Es haben nur Vorstandsmitglieder Zugriff darauf.
7. Speicherdauer der personenbezogenen Daten
Die personenbezogenen Daten von Mitgliedern werden solange gespeichert, wie die Mitgliedschaft besteht, bzw. Ansprüche aus der Mitgliedschaft offen sind.
Die personenbezogenen Daten Dritter werden gespeichert, solange ein Interesse des Vereins daran besteht oder der Dritter nicht das Löschen der Daten gewünscht hat.
8. Belehrung über Betroffenenrechte
Betroffene Personen können Auskunft über ihre gespeicherten Daten, Berichtigungen, Einschränkung der Verarbeitung („Sperren“) oder Löschung verlangen.
Betroffene Personen haben ein Widerspruchsrecht gegen die Verarbeitung ihrer Daten. Wenn Mitglieder der Verarbeitung widersprechen oder Löschung oder Einschränkung der Verarbeitung („Sperren“) der Daten verlangen, erlischt die Mitgliedschaft zum Ende des Kalenderjahres.
9. Widerrufsrecht der Einwilligung
Betroffene Personen können die Einwilligung zur Speicherung und Verarbeitung ihrer Daten jederzeit widerrufen. Dieser Widerruf erfolgt schriftlich an den Vereinsvorstand. Die Mitgliedschaft erlischt mit Zugang des Widerrufs an den Verein.
10. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen können sich bei der zuständigen Aufsichtsbehörden beschweren.