Impressum und Datenschutzerklärung
1.Grundsätzliches
1.1 Gesetzliche Grundlagen
Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierter Datenverarbeitung als auch durch manuelle Dokumentation.
Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO). Der Verein Schulwerkstatt e.V. ist der Trägerverein der „Freien Schule für lebendiges Lernen“ in Altenriet. Diese Datenschutzverordnung regelt den Datenschutz im Verein. Der Datenschutz im Rahmen der Schule ist Subjekt einer anderen Verordnung.
1.2 Begriffserklärung
Personenbezogene Daten: sind alle Daten, die zur unmittelbaren Identifizierung einer natürlichen Person dienen, sowie darüber hinaus alle Informationen, die sich auf eine in sonstiger Weise identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Erheben, Erfassen, Verwenden, Offenlegen, Verbreiten, Abgleichen, Löschen sowie Vernichten von personenbezogenen Daten. Verarbeitung kann manuell, in Papierform handschriftlich oder mit Vordruck oder automatisiert anhand elektronischer Geräte stattfinden. Verantwortlicher: jede Institution oder Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortliche und Zugriffsberechtigte werden in
der Sektion „5.1 Zugriffsberechtigte“ dieser Datenschutzverordnung beschrieben. Auftragsverarbeiter: ist die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Betroffener: natürliche Person, deren Daten verarbeitet werden. In dieser Gruppe sind Vereinsmitglieder, Vereinsmitarbeiter und Dritte einzuordnen.
1.3 Rechtmäßigkeit der Verarbeitung
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten richtet sich nach Art. 6 Abs. 1 DSGVO. Damit eine Verarbeitung rechtmäßig ist, müssen personenbezogene Daten mit Einwilligung der betroffenen Person oder auf einer sonstigen zulässigen Rechtsgrundlage, die sich aus der DSGVO, aus dem sonstigen Unionsrecht oder dem Recht der Mitgliedsstaaten ergibt, verarbeitet werden.
1.3.1 Rechtsgrundlage
Die Mitgliedschaft im Verein ist als Vertragsverhältnis zwischen den Mitgliedern und dem Verein anzusehen, dessen Inhalt im Wesentlichen durch die Vereinssatzung vorgegeben wird. Die Vereinssatzung bestimmt die Vereinsziele, für welche die Mitgliederdaten genutzt werden können. Der Verein darf aufgrund des Art. 6 Abs. 1 DSGVO beim Vereinsbeitritt (Beitrittserklärung) und während der Vereinsmitgliedschaft Daten von Mitgliedern erheben, die für die Begründung und Durchführung des zwischen Mitglied und Verein durch den Beitritt zustande kommenden rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich sind. Damit dürfen alle Daten erhoben werden, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder notwendig sind.
1.3.2 Informationspflicht
Erfolgt eine Erhebung personenbezogener Daten direkt bei der betroffenen Person, so hat der Verein aus Gründen der Transparenz von Datenverarbeitungsprozessen zum Zeitpunkt der Datenerhebung eine entsprechende datenschutzrechtliche Unterrichtung vorzunehmen. Daraus folgt, dass in jedem Formular, das im Verein zur Erhebung personenbezogener Daten genutzt wird, einen Hinweis auf Zweck und Rechtsgrundlage der Verarbeitung, Speicherdauer, Belehrung der Betroffenen und Widerrufsrecht vorhanden sein muss.
1.3.3 Einwilligung
Eine Einwilligung zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist erforderlich, wenn der Verein personenbezogene Daten verarbeitet. Eine Einwilligung ist datenschutzrechtlich nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht und dieser zuvor ausreichend und verständlich darüber informiert worden ist. Die Einwilligung kann schriftlich, elektronisch, mündlich oder konkludent erfolgen. Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden. Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und
Verwaltung der Mitglieder:
a) Nachname und Vorname(n)
b) Anschrift (Straße, Hausnummer, PLZ, Ort)
c) E-Mail-Adresse
d) Telefonnummer
e) Mobiltelefonnummer
f) Telefonnummer geschäftlich
Für den Schulalltag und deren Eventualitäten ist die telefonische Erreichbarkeiten der Eltern sehr wichtig, daher sind auch, falls vorhanden, die Mobiltelefonnummer und die geschäftliche
Telefonnummer notwendig. Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören :
g) Beruf / Hobby / Talente: Diese Information wird zur möglichen Zuordnung des neuen Vereinsmitglied zu einer AG (Arbeitsgruppen) oder einem Vereinsamt verwendet.
h) Bankkontodaten: Diese Information wird, falls erwünscht, für das Lastschriftverfahren verwendet.
2.1.1 Hinweis zu Bankkontodaten
Bankkontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen gespeichert. Wir weisen darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug dem Verein bekannt werden und bei elektronischem Kontoauszug auch gespeichert werden.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen außer Vereinsmitgliedern (z.B. Gästen und Besuchern) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen. Bei Gästen und Besuchern werden folgende Daten erhoben: Name, Vorname, E-Mail Adresse und Wohnort. Diese Information wird für Kontaktaufnahme und statistische Zwecke verwendet. Auf die Nutzung der Daten zur Kontaktaufnahme und Statistik wird auf dem entsprechenden Formular hingewiesen.
2.3 Erhebung von Personaldaten der Beschäftigten des
Vereins
Der Verein erhebt und verarbeitet personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, soweit diese Daten für die Verwaltung des Vereins notwendig sind.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach der Sektion „1.3 Rechtmäßigkeit der Verarbeitung“ dieser Datenschutzverordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach dem Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
• Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen über Benutzername und Passwort
• verschlüsselte Kommunikation für die E-Mail-Accounts des Vereins (SSL/TLS)
• Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)
• Zugangskontrolle und Beschränkung des Zugangs zu manuellen Dokumenten
3.2 Datenverarbeitung im Auftrag
Personenbezogene Daten der Beschäftigten des Vereins werden an ein Lohnbüro zur Verarbeitung (Erstellung der Lohnabrechnung) weitergeleitet. Der Verein schließt mit dem Lohnbüro einen Vertrag zur Auftragsdatenverarbeitung ab. Die Betroffenen haben das Recht, den
Inhalt des Vertrages einzusehen.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich zum Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies zur Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten
5.1 Zugriffsberechtigte
Die Mitglieder des Vorstandes, der Geschäftsführung und des Sekretariats erhalten Vollzugriff auf die vorhanden personenbezogenen Daten. Der Zugriff schließt alle in diesem Dokument beschriebenen Verarbeitungsarten ein (Verwenden, Offenlegen, Verbreiten, Abgleichen,
Löschen).
5.2 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder.
Zwei Ausnahmen werden definiert:
• Für die Organisation von Veranstaltungen können Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
• Mit entsprechender Zustimmung der Vereinsmitglieder, wird eine Telefonliste verfasst, die zum Kontakt unter den Mitgliedern dient. Diese ist durch Vorname, Nachname, Telefonnummer und E-Mail-Adresse beschrieben und wird an die Vereinsmitglieder verteilt.
5.3 Bekanntgabe zur Wahrnehmung satzungsmäßiger
Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Viertel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt. Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten ( Anschrift) aller
Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstatt der Herausgabe der Kontaktdaten, veröffentlicht der Verein den Antrag durch übliche E-Mail Rundschreiben.
5.4 Mitteilungen in Aushängen und Vereinspublikationen
Die Veröffentlichung personenbezogener Daten in Aushängen besteht aus folgenden Informationen:
• Name und Erreichbarkeiten der Funktionsträgern
• Name der Leitung der AGs (Arbeitsgruppen)
• Bild und Name der Teilnehmer des Elterndienstes
• Name für die Belegung des Putzdienstes
• Name, Telefonnummer und Foto vom Verantwortlichen des externen Putzdienstes
Vereinspublikationen werden nicht erstellt.
5.5 Datenübermittlung an Dritte
Datenübermittlung an Dritte ist nur möglich nach ausdrücklicher Zustimmung der Vereinsmitglieder.
Der Putzdienst der Schule wird extern organisiert, wobei Vereinsmitglieder in Putzschichten eingeteilt werden. Auf Grund dieser organisatorischen Maßnahmen, wird dem Putzdienst eine Liste der Vereinsmitglieder zur Verfügung gestellt. Diese Liste dient zur Erstellung des Putzplans
und besteht aus Name und Nachname. Der Putzdienst wird in die Aspekte der Datenschutzverordnung des Vereins eingewiesen.
5.6 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an
Veranstaltungen anderer Vereine. Der Verein übermittelt keine personenbezogenen Daten von den Vereinsmitglieder an andere Vereine oder Dachverbände. Wird hierfür Bedarf gemeldet, darf
die Mitgliederversammlung über die Übermittlung personenbezogener Daten entscheiden.
5.7 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Wird hierfür Bedarf gemeldet, darf die Mitgliederversammlung über die Übermittlung personenbezogener Daten entscheiden.
5.8 Veröffentlichungen im Internet
Im Internet werden folgende Informationen veröffentlicht:
Auf der Internetseite des Vereins bzw. der Schule:
• Vorname und Bild der Vorstände
• Vorname, Nachname, Bild und Vita von Mitarbeiterinnen und Mitarbeitern
• Vorname von Arbeitsgruppenleitungen
• In der Sektion „Tagebuch“: Einzelbilder, Gruppenbilder und gelegentlich Namen der Mitglieder oder Mitarbeiter’innen
In sozialen Netzwerken:
• Vorname, Nachname von Amtsträgern
• Vorname, Nachname von Mitarbeiter’innen
• Gruppenbilder und gelegentlich Vorname, Nachname der Mitglieder oder Mitarbeiter’innen
Die personenbezogenen Daten werden nur mit ausdrücklicher Zustimmung des Betroffenen und ausschließlich zu Werbezwecken und Bekanntgabe von Vereins- und Schulaktivitäten veröffentlicht. Jedem Betroffenen steht das Recht zu, diese Zustimmung zur Veröffentlichung für
den Einzelfall oder insgesamt zu widerrufen.
5.9 Veröffentlichungen im Intranet
Innerhalb des Internetauftrittes des Vereins wird ein mittels Passwort geschützter Zugangsbereich nur für Vereinsmitglieder eingerichtet zur Veröffentlichung von internen Informationen:
• Putzplan (beschrieben in der Sektion 5.5 Datenübermittlung an Dritte)
• Telefonliste (beschrieben in der Sektion 5.2 Datenübermittlung an Vereinsmitglieder)
5.10 Personenbezogene Auskünfte an die Presse und andere
Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
5.11 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.12 Übermittlung an Gemeindeverwaltungen
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.13 Datenübermittlung an Arbeitgeber eines Mitgliedes und
an die Versicherung
Datenübermittlung an Arbeitgeber von Vereinsmitgliedern oder an deren Versicherung findet im Verein nicht statt.
6. Löschung und Sperrung personenbezogener Daten
6.1 Löschung personenbezogener Daten
Das Recht auf Löschung personenbezogener Daten richtet sich nach Art. 17 Abs. 1 DSGVO. Danach sind personenbezogene Daten unverzüglich zu löschen wenn:
• sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
• die betroffene Person ihre Einwilligung widerruft
• die betroffene Person Widerspruch gegen die Verarbeitung einlegt
• die personenbezogenen Daten unrechtmäßig verarbeitet wurden
• die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Im Verein werden personenbezogene Daten beim Austritt teilweise gelöscht. Die Löschung wird wie in der Sektion „6.3 Datenlöschung“ beschrieben durchgeführt. Der Verein archiviert einen eingeschränkten Datensatz ausgeschiedener Vereinsmitglieder für statistische Zwecke und den Zweck der nachträglichen Kommunikation (Name, Nachname, E-Mail Adresse und Telefonnummer). Beim Ausscheiden eines Funktionsträgers wird sichergestellt, dass sämtliche von ihr/ihm gehaltenen personenbezogen Daten entweder ordnungsgemäß gelöscht oder an eine(n)
andere(n) Funktionsträger(n) des Vereins übergeben werden und keine Kopien und Dateien oder Datenzugriffe (elektronische oder in Papierform) beim ausscheidenden Funktionsträger verbleiben.
6.2 Sperrung personenbezogener Daten
Die betroffene Person hat das Recht, von der/dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab sondern verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
• die/der Verantwortliche benötigt nicht länger die personenbezogenen Daten für die Zwecke der Verarbeitung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
• die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt, während noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
6.3 Datenlöschung
Personenbezogene Daten, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der entsprechenden Dateien sicher gelöscht. Da von den gespeicherten Daten Sicherheitskopien gemacht werden, werden diese Sicherheitskopien spätestens 3 Jahre nach Erstellung durch mehrfaches Überschreiben gelöscht. E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt. Manuell erfasste personenbezogenen Daten in Papierform werden mit einem Aktenvernichter mit Sicherheitsstufe 3 nach DIN 66399 (geeignet für die sichere Vernichtung von Dokumenten mit
personenbezogenen Daten) entsprechend vernichtet.
7.Organisatorische Maßnahmen
7.1 Bezüglich eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt der Verein fest, dass:
• weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
• die notwendigen Daten zur Erfüllung der Vereinszwecke keine „sensiblen Daten“ sind (sie unterliegen keiner Datenschutzfolgeabschätzung gemäß Art. 35 DSGVO)
• personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu benennen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes für den Verein.
7.2 Verzeichnis von Verarbeitungstätigkeiten
Gemäß Art. 30 DSGVO, führt der Verein ein Verzeichnis von Verarbeitungstätigkeiten. Der Verein ist verpflichtet, der Aufsichtsbehörde das Verzeichnis auf deren Anfrage zur Verfügung zu stellen. Ein
Einsichtsrecht für betroffene Personen oder „Jedermann“ besteht jedoch nicht.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang auf die gespeicherten personenbezogenen Daten im Verein haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 Inkrafttreten
Die Verarbeitung von personenbezogenen Daten im Schulwerkstatt e.V. , wird durch diese Datenschutzverordnung geregelt. Sie tritt durch Beschluss des Vorstandes des Schulwerkstatt e.V. am 26.03.2019 in Kraft und ist den Vereinsmitgliedern durch entsprechenden Veröffentlichung bekannt zu geben.
Impressum
Schulwerkstatt e.V.
Freie Schule für lebendiges Lernen
Walddorfer Str. 96
72657 Altenriet
Telefon: 07127 / 925993
Telefax: 07127 / 933720
info@schulwerkstatt.com
Verantwortlich: Verena Plessing
Haftungsausschluss
Die Schulwerkstatt e.V. übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der Informationen auf diesen Seiten oder den jederzeitigen störungsfreien Zugang.
Bei Verweisen (Links) auf Internetseiten Dritter übernimmt die Schulwerkstatt e.V. keine Verantwortung für die Inhalte der verlinkten Seiten. Mit dem Betätigen des Verweises verlassen Sie das Informationsangebot der Schulwerkstatt e.V.
© Copyright 2019, Schulwerkstatt e.V.
Alle Rechte vorbehalten. Text, Bilder, Grafiken, Ton, Animationen und Videos sowie deren Anordnung auf der Website unterliegen dem Schutz des Urheberrechts und anderer Schutzgesetze. Der Inhalt dieser Website darf nicht zu kommerziellen Zwecken kopiert, verbreitet, verändert oder Dritten zugänglich gemacht werden. Einige Seiten enthalten außerdem Bilder, die dem Copyright Dritter unterliegen.