Datenschutzrichtlinie

Richtlinie über die Regelungen und Verfahren für den Umgang mit personenbezogenen Daten der Mitglieder, Gäste und Interessent:innen der Vereinigung clubfreier Golfspieler im DGV e. V. (VcG)

1. Präambel

Auf der Grundlage des § 11 der Satzung der Vereinigung clubfreier Golfspieler im DGV e.V. (VcG) in der Fassung vom 24.04.2015 beschließt der Vorstand der VcG folgende, für die Mitglieder, Gäste, Interessent:innen und Organe der VcG verbindlichen Regelungen zum Umgang, der Erhebung und Verarbeitung personenbezogener Daten der Mitglieder, Gäste und Interessent.innen.

 

2. Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Mitglieder des Vorstandes und der Geschäftsleitung, alle Beschäftigten der VcG sowie alle Ehrenamtlichen im Rahmen ihrer Tätigkeiten für die VcG.

Diese Richtlinie ist für alle vorstehend genannten Personen verbindlich, so dass Verstöße gegen die Inhalte dieser Richtlinie ggf. zu arbeitsrechtlichen Konsequenzen führen können.

 

3. Verantwortlichkeiten und Zuständigkeiten

Die Verpflichtung zur Einhaltung der Datenschutzgesetze obliegt jeweils dem Vorstand der VcG als „Verantwortlicher“ im Sinne der DSGVO. Der Vorstand benennt einen „Fachverantwortlichen für Datenschutz“, dieser ist in Anlage 1 genannt.

Darüber hinaus ist jedoch auch jeder Beschäftigte zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet, unabhängig der Funktion bzw. Stellung in der VcG. Führungskräften kommt insofern eine Vorbildfunktion zu.

 

4. Der Datenschutzbeauftragte der VcG

Die VcG hat einen Datenschutzbeauftragten bestellt, die Kontaktdaten sind in Anlage 1 enthalten.

Dem Datenschutzbeauftragten der VcG obliegen folgende Aufgaben:

  • Die regelmäßige Überprüfung und Aktualisierung der Datenschutzrichtlinien sowie deren Abstimmung mit den Verantwortlichen des Kunden/der Kundin.
  • Beratung und Unterstützung der relevanten Personen und der Mitarbeiter:innen im Hinblick auf die Einhaltung der gesetzlichen und aufsichtsrechtlichen Pflichten im Umgang mit personenbezogenen Daten sowie die Reaktion auf diesbezügliche Verhaltensverstöße (Sanktionen).
  • Information der verantwortlichen Personen der VcG durch eine mindestens jährliche und soweit erforderlich ad-hoc schriftliche und risikoorientierte Berichterstattung, wobei insbesondere angegeben wird, ob die zur Beseitigung etwaiger Mängel erforderlichen Abhilfemaßnahmen getroffen wurden.
  • Jährliche Überprüfung der bei der VcG implementierten Prozesse im Rahmen eines „Datenschutz-Audits“ im Hinblick auf potentielle Veränderungen, die Einfluss haben können auf die bestehenden Datenschutzrisiken und die hieraus abzuleitenden Maßnahmen.
  • Durchführung von Prüfungen und Kontrollen zur Einhaltung des Datenschutzes bei Bedarf.
  • Sicherstellung, dass neue oder geänderte wesentliche rechtliche Vorgaben und Regelungen erkannt werden.
  • Entwicklung geeigneter Maßnahmen, die der Geschäftstätigkeit und Struktur der VcG gerecht werden, in Zusammenarbeit mit den verantwortlichen Personen der VcG.
  • Erstellung der Verzeichnisse von Verarbeitungstätigkeiten für die VcG.
  • Verhandlung der erforderlichen Verträge zur Auftragsverarbeitung mit den jeweiligen Dienstleistern der VcG.
  • Erteilung von Auskünften über die Verarbeitung personenbezogener Daten an Betroffene in Abstimmung mit den verantwortlichen Personen der VcG.
  • Durchführung der Meldung eines Datenschutz-Verstoßes an die Aufsichtsbehörden in Abstimmung mit den verantwortlichen Personen der VcG.
  • Beratung der Mitarbeiter:innen der VcG in Einzelfragen.
  • Beratung bei der Verbesserung der Datensicherheit.
  • Durchführung von Schulungsmaßnahmen.

Die Mitarbeiter:innen der VcG können sich bei allen Fragen „rund um das Thema Datenschutz“ unmittelbar an den Datenschutzbeauftragten wenden.

 

5. Die Mitarbeiter:innen der VcG

Die Verpflichtung der Mitarbeiter:innen zur Vertraulichkeit ist Basis des Datenschutzes. Deshalb ist jeder Beschäftigte/jede Beschäftigte der VcG, der/die mit der Verarbeitung und/oder Nutzung personenbezogener Daten betraut ist, auf die Einhaltung des geltenden Datenschutzrechts gesondert zu verpflichten. Im Rahmen dieser Verpflichtung wird jedem Mitarbeiter/jeder Mitarbeiterin ein Abdruck dieser Datenschutzrichtlinie gegen Unterschrift ausgehändigt.

 

6. Grundsätze der Datenerhebung und Datenverarbeitung

Eine Erhebung und Verarbeitung personenbezogener Daten erfolgt grundsätzlich nur, soweit dies zur Erfüllung der Satzungszwecke der VcG notwendig ist.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt im Rahmen der datenschutzrechtlichen Bestimmungen.

 

7. Rechtsgrundlage der Erhebung und Verarbeitung der personenbezogenen Daten der Mitglieder

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Mitglieder sind die entsprechenden Verträge. Hierzu gibt es folgende grundlegende Regelungen:

  • Satzung der VcG in der aktuellen Fassung;
  • auf der Basis der Ermächtigung für Vereinsordnungen in dieser Satzung hat die VcG diese „Richtlinie über die Regelungen und Verfahren für den Umgang mit personenbezogenen Daten der Mitglieder, Gäste und Interessenten“ in der Fassung vom 03.05.2018 beschlossen;
  • Datenschutzregelungen für die Webseiten der VcG in der jeweils aktuellen Fassung;
  • Nutzungsbedingungen der myVcG in der jeweils aktuellen Fassung.

 

8. Erhebung und Verarbeitung der personenbezogenen Daten der Mitglieder bei Eintritt (Stammdaten)

Mit dem Beitritt eines Mitglieds in die VcG werden folgende personenbezogenen Daten erhoben:

  • Name, Vorname, Geburtsname
  • Bei Familien: Lebenspartner, Kinder
  • Bei Personen unter 18 Jahren: Erziehungs-/Sorgeberechtigte
  • Geburtsdatum
  • Wohnanschrift
  • Bankverbindung
  • Kommunikationsdaten: Telefonnummer, Mobil-Nummer, E-Mail-Adresse
  • Beruf (freiwillige Angabe)
  • Geschäftsanschrift (freiwillige Angabe)
  • Früherer Verein (freiwillig)
  • Stammvorgabe

Diese personenbezogenen Daten werden in dem EDV-System „PC CADDIE“ und „EMEDIAONE" gespeichert. Jedem Mitglied wird dabei eine Mitgliedsnummer zugeordnet.

Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Weitere Einzelheiten zu dem eingesetzten Verfahren sowie zu den technischen und organisatorischen Maßnahmen zur Sicherung der Daten sind in dem „Verzeichnis Verarbeitungstätigkeiten Mitgliederverwaltung“ näher dargestellt.

Die oben genannten personenbezogenen Daten sowie alle Daten in Zusammenhang mit der Bezahlung der Beiträge werden für die Dauer der Mitgliedschaft gespeichert.

Nach Beendigung der Mitgliedschaft werden die Daten bis zum Ende des zweiten Jahres, das dem Jahr mit dem Ende der Mitgliedschaft folgt, gespeichert, da es zur Erfüllung des Vereinszwecks erforderlich ist.

 

9. Erhebung und Verarbeitung der personenbezogenen Daten der Mitglieder während der Mitgliedschaft (Bewegungsdaten)

Während der Mitgliedschaft werden personenbezogene Daten in Zusammenhang mit der Ausübung der Mitgliedschaft verarbeitet. Dies sind insbesondere Daten in folgenden Kategorien oder Bereichen:

  • Teilnahme am Spielbetrieb (Turnieranmeldung, Startlisten, Ergebnisse)
  • Teilnahme an sonstigen Veranstaltungen
  • Teilnahme an Trainingsveranstaltungen
  • Startzeitenbuchungen
  • Zahlungsdaten in Zusammenhang mit der Mitgliedschaft, Veranstaltungen und Spielbetrieb

Diese Daten und Informationen werden von dem Verein verarbeitet, da sie zur Förderung des Vereinszweckes erforderlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung oder Nutzung entgegensteht.

Diese Bewegungsdaten  werden nach Ablauf des zweiten Jahres aus der Mitgliederverwaltung gelöscht.

 

10. Archivierung der Daten

Unabhängig von den vorstehend genannten Löschregelungen werden die personenbezogenen Daten zur Erfüllung anderer gesetzlicher Anforderungen für zehn Jahre gesondert archiviert. Der Zugang zu diesen Archiven ist nur eingeschränkt möglich, siehe hierzu das „Verzeichnis Verarbeitungstätigkeiten Archivierung“. Zehn Jahre nach Beendigung der Mitgliedschaft werden die Daten aus dem Archiv gelöscht.

 

11. Datenübermittlung an DGV, Ausweisbestellung, DGV-Intranet

Die VcG ist an das Intranet des Deutschen Golf Verbandes e. V. (DGV) angeschlossen.

Die VcG übermittelt personenbezogene Daten ihrer Mitglieder an den DGV, soweit dies zur Erfüllung ihrer Vereinszwecke und zur Erfüllung ihrer Verpflichtungen gegenüber dem DGV erforderlich ist. Einzelheiten regelt Ziff. 7 der Aufnahme- und Mitgliedschaftsrichtlinien des DGV, die in ihrer jeweils gültigen Fassung Anwendung finden. Die Aufnahme- und Mitgliedschaftsrichtlinien des DGV können in ihrer jeweils gültigen Fassung im Internet unter www.golf.de/dgv eingesehen werden.


Im Einzelnen handelt es sich dabei um folgende Daten zur Verwendung für die ebenfalls nachfolgend beschriebenen Zwecke:

  1. zur Ausgabe des VcG-Ausweises Mitgliedsnummer, Name, Vorname, Titel, Funktion im Club, Spielrecht und Stammvorgabe des Golfspielers sowie das Länderkennzeichen, Geburtsdatum, Altersklasse, Geschlecht, Eintrittsdatum, Jahr der Ausgabe des Ausweises, Datum der Gültigkeit des Ausweises, Datum der Bestellung des Ausweises sowie das Datum der Stammvorgabe,
  2. zur Vergabe einer eindeutigen Spieleridentifikationsnummer Name, Vorname, Geschlecht, Geburtsdatum, Postleitzahl und Clubnummer,
  3. zur Analyse der Einzugsgebiete von Golfplätzen die Länderkennzeichen und die Postleitzahlen der Wohnorte,
  4. zur Weiterleitung an den Heimatclub, zur Ermittlung von Ranglisten und für statistische Auswertungen durch den DGV und die LGV die Wettspielergebnisse der Golfspieler,
  5. zur Darstellung der Wettspielergebnisse auf www.golf.de Name, Vorname, Titel, Geschlecht, Name des Heimatclubs, Wettspielergebnisse und Vorgabendaten (sofern der Veröffentlichung nicht vom betroffenen Golfspieler widersprochen wurde),
  6. zur Erstellung von Melde- und Startlisten von Golfturnieren zur Veröffentlichung auf www.golf.de DGV-Nummer, Name des Heimatclubs, Mitgliedsnummer, Spieleridentifikationsnummer, Name, Vorname, Titel, Stammvorgabe, Turnier, Startzeit, Spielergruppe und Abschlag. Der Zugang zur Meldeliste ist beschränkt auf die zum Turnier angemeldeten Personen; der Zugang zu Startlisten ist beschränkt auf die Personen einer Spielergruppe,
  7. zur Darstellung von Melde-, Start- und Handicaplisten sowie Wettspielergebnissen Weitergabe der in vorstehenden Buchstaben (d. und e.) genannten Daten an den Betreiber des Internetportals www.mygolf.de (sofern der Veröffentlichung nicht vom betroffenen Golfspieler widersprochen wurde). Der Zugang zu Handicaplisten ist beschränkt auf Personen mit identischem Heimatclub; der Zugang zu Meldelisten ist beschränkt auf die zum Turnier angemeldeten Personen; der Zugang zu Startlisten ist beschränkt auf die Personen einer Spielergruppe,
  8. zur Weitergabe anlässlich von Gastspielerabfragen ausländischer Golfclubs, die einem EGA-Mitglied angehören (nur innerhalb der EU bzw. in Ländern mit von der EU anerkanntem angemessenem Datenschutzniveau) Vorname, Name, Titel, Geschlecht, Geburtsdatum, Name des Heimatclubs, DGV-Nummer, Mitgliedsnummer, Stammvorgabe (inkl. Datum) sowie die Spieleridentifikationsnummer. Bei Gastspielerabfragen von DGV-Mitgliedern wird darüber hinaus die Altersklasse, die Funktion im Club, eine gegebenenfalls bestehende Vorgabensperre, das Spielrecht im Club sowie das Ablaufdatum des VcG-Ausweises weitergegeben,
  9. zur Veröffentlichung im Internet unter www.golf.de/dgv die Vornamen, Namen, Titel, Funktionen und E-Mail-Adressen der Funktionsträger. Übermittelt das DGV-Mitglied über den Kreis der Funktionsträger des DGV-Mitglieds hinausgehende personenbezogene Daten an das DGV-Intranet, so hat es dafür Sorge zu tragen, dass dafür eine schriftliche Einwilligung des Betroffenen vorliegt.

Die vorstehend aufgeführten Daten werden vom DGV spätestens ein Jahr nach dem Ausscheiden des Mitglieds aus der VcG gelöscht, es sei denn, die Person tritt einem anderen Golfclub bei, der ordentliches Mitglied mit Spielbetrieb im DGV ist.

 

12. Zugang zu Mitgliederverzeichnissen

Da die Weitergabe der personenbezogenen Daten der Mitglieder nicht der Förderung des Vereinszwecks dient, kann ein Zugang zu dem gesamten Mitgliederverzeichnis nur dann erfolgen, wenn ein berechtigtes Interesse des Betroffenen vorliegt.

Eine Veröffentlichung eines Mitgliederverzeichnisses erfolgt nicht.

 

13. Erhebung und Verarbeitung der personenbezogenen Daten von Interessenten oder Gästen

Die Verarbeitung von personenbezogenen Daten von Gästen und Interessent:innen bei VcG-Turnieren oder anderen Veranstaltungen der VcG erfolgt im Rahmen einer Einwilligung. Hierauf wird bei der jeweiligen Anmeldung gesondert hingewiesen (Turnierausschreibung, Anmeldeformular für VcG-Veranstaltungen).

Sollen personenbezogene Daten über diese einzelnen Veranstaltungen hinaus für weitere Zwecke der Werbung (Newsletter o.a.) verarbeitet werden, dann ist dies nur im Rahmen einer gesonderten Einwilligung zulässig.

Im IT-System werden die personenbezogenen Daten des Gastes/Interessenten bzw. der Interessentin erfasst und die vorliegende Einwilligung entsprechend dokumentiert.

Durch den Grundsatz der Datensparsamkeit werden nur solche personenbezogenen Daten erhoben und verarbeitet, die auch für spätere Einladungen und Werbung tatsächlich benötigt werden.
Um sicherzustellen, dass der Inhaber/die Inhaberin der angegebenen E-Mail-Adresse auch tatsächlich der Einwilligende/die Einwilligende ist, wird das Einverständnis in die Nutzung der E-Mail-Adresse nochmals durch den Inhaber/die Inhaberin der E-Mail-Adresse per E-Mail bestätigt. Dieses Vorgehen wird als sogenanntes „Double-Opt-In-Verfahren“ bezeichnet.

Zu Beginn eines Jahres wird überprüft, ob Daten von Gästen/Interessent:innen gespeichert sind, für die in den letzten drei zurückliegenden Jahren keine Aktivität verzeichnet wurde. Diese können nun nochmals im Rahmen eines gesonderten Newsletters angeschrieben werden und Ihnen entsprechende Angebote unterbreitet werden. Hierbei ist eine Bestätigung der Einwilligung einzuholen. Stimmt die Person nicht zu, sind die Daten zu löschen.

 

14. Presseveröffentlichungen

Presseveröffentlichungen über Turnierergebnisse dienen der Verwirklichung des Vereinszwecks, hierbei ist auch die Nennung der Namen der Sieger:innen zulässig.

Bei sonstigen Presseveröffentlichungen über besondere Vereinsereignisse ist bei der Veröffentlichung personenbezogener Daten von Mitgliedern, Gästen oder Interessent:innen der Text vor der Veröffentlichung mit dem Datenschutzbeauftragten abzustimmen, da dies nur im Einzelfall beurteilt werden kann.

Zu Bildveröffentlichungen wird auf die folgenden Ausführungen verwiesen.

 

15. Internetseiten der VcG

Die VcG verfügt über eine umfangreiche Internetpräsentation. Die Pflege der Seiten erfolgt durch die Abteilung Marketing & Kommunikation.

Zur Veröffentlichung von Startlisten und Ergebnislisten wird auf die nachfolgenden Punkte verwiesen.

Sollen auf den Internetseiten im Rahmen von Berichten oder sonstigen Darstellungen personenbezogene Daten von Mitgliedern, Gästen oder Interessent:innen veröffentlicht werden, dann ist dies nur im Rahmen einer Einwilligung möglich. Hierauf sind auch die jeweiligen verantwortlichen Mitglieder (beispielsweise Turnierleiter:innen) hinzuweisen.

Jedes Mitglied kann jederzeit gegenüber dem Verantwortlichen für Datenschutz oder gegenüber dem Datenschutzbeauftragten einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden von der Homepage der VcG entfernt. 

Zu Einzelheiten siehe hierzu auch das „Verzeichnis über Verarbeitungstätigkeit Web-Seiten“.

 

16. Bildveröffentlichungen von Personen über 16 Jahre 

Golfvereine dürfen aus Gründen des Persönlichkeitsschutzes grundsätzlich keine Angaben über Mitglieder an die Presse oder an andere Medien übermitteln, soweit schutzwürdige Interessen der Mitglieder entgegenstehen.

Schutzwürdige Interessen stehen nicht entgegen, wenn nur der Name und ein Spiel- bzw. Wettspielergebnis im Rahmen einer Berichterstattung über ein Vereinswettspiel weitergegeben wird. Mit einer solchen üblichen Berichterstattung muss das Mitglied rechnen und willigt darin von vornherein ein.

Eine Veröffentlichung von Bildern dagegen ist grundsätzlich nur mit Einwilligung der Betroffenen zulässig.

Werden die einzelnen Gewinner:innen im Rahmen von Siegerehrungen gebeten, für eine Bildaufnahme sich aufzustellen, dann sind sich die Teilnehmer bewusst, dass diese Aufnahmen zur Veröffentlichung dienen und willigen insofern ein. Bei der Durchführung der Siegerehrung wird darauf nochmals ausdrücklich hingewiesen.

Sollen Bildaufnahmen von Turnierteilnehmer:innen oder auch von Veranstaltungen gemacht werden, ohne dass die Teilnehmer:innen sich darüber direkt bewusst sind, dann wird bei der Turnieranmeldung bzw. zu Beginn der Veranstaltung in geeigneter Form darauf hingewiesen. Sollte ein Betroffener/eine betroffene von seinem/ihrem Widerspruchsrecht Gebrauch machen, dann ist dies mit den eingesetzten Fotograf:innen entsprechend zu regeln.

Gleiches gilt auch für Bildaufnahmen durch Personal oder Dienstleister.

 

17. Bildveröffentlichungen von Kindern und Jugendlichen bis 16 Jahre im Internet oder Social Media Plattformen

Hier hat die DSGVO in Art. 8 eine ausdrückliche gesetzliche Regelung in Bezug auf die Einwilligung von Kindern und Jugendlichen für Personen mit einer Altersgrenze von 16 Jahren geregelt.

Die besondere Einwilligung von Erziehungsberechtigten ist gem. Art. 8 DSGVO erforderlich, wenn in Golfanlagen ein sogenannter „Dienst der Informationsgesellschaft“ angeboten wird. Ein „Dienst der Informationsgesellschaft“ liegt insbesondere bei Verwendung des Internets oder Social-Media-Plattformen (z.B. Facebook) vor.

Dies bedeutet, dass für die Veröffentlichung von Bildern von Kindern und Jugendlichen (z.B. Turnier-, Mannschaftsbilder) im Internet oder Social-Media-Plattformen die Einwilligung aller Erziehungsberechtigten ZWINGEND vorliegen muss!

Die VcG hat deshalb von allen Erziehungsberechtigten der Kinder und Jugendlichen mit Mitgliedstatus eine entsprechende Einwilligung eingeholt. Da einige Eltern und Erziehungsberechtigte nicht eingewilligt haben, muss der Jugendwart in Zusammenarbeit mit dem Sekretariat bzw. die Verantwortlichen für die Durchführung von Wettspielen sicherstellen, dass keine Bilder von Kindern und Jugendlichen im Internet veröffentlicht werden, bei denen die Einwilligung nicht vorliegt.

Bei Kindern und Jugendlichen anderer Golfclubs, die an Turnieren als Gastspieler:innen teilnehmen, kann in der Praxis nicht sichergestellt werden, dass die Einwilligungen der jeweiligen Erziehungsberechtigten vorliegen. Deshalb werden KEINE Bilder von diesem Personenkreis im Internet der VcG oder in den Social Media-Plattformen veröffentlicht, sofern keine Einwilligungen vorliegen.

Auf diesen Punkt wird auch bei den Vereinbarungen von Sponsorenturnieren der Sponsor/die Sponsorin ausdrücklich hingewiesen.

 

18. Startzeiten für Turniere und andere Veranstaltungen

Wegen der mit dem Internet verbundenen Risiken ist sicherzustellen, dass der Zugriff auf eine Startliste über das Internet nicht für jedermann möglich ist. Eine Startliste enthält sensible Daten, nämlich die Startzeiten einzelner Personen, die gleichzeitig deren Abwesenheit von zu Hause dokumentieren.

Die Veröffentlichung einer Startliste im Internet ist deshalb nur über einen passwortgeschützten Zugang möglich. Der Aushang einer Startliste am Schwarzen Brett des Golfclubs, in dem die VcG-Veranstaltung stattfindet, ist zulässig. Über die Verfahrensweise werden alle Turnierteilnehmer:innen durch einen Hinweis in der Rahmenausschreibung und in der jeweiligen Turnierausschreibung informiert.

 

19. Ergebnislisten von Turnieren

Dem Aushang von Ergebnislisten stehen keine überwiegenden schutzwürdigen Interessen der Mitglieder regelmäßig entgegen. Dies dient unmittelbar der Verwirklichung des Vereinszwecks (Sportausübung durch die Mitglieder) und ist daher zulässig, auch die Veröffentlichung der Ergebnisliste im Internet.

Über die Veröffentlichung von Ergebnislisten werden alle Turnierteilnehmer durch einen Hinweis in der Rahmenausschreibung und in der jeweiligen Turnierausschreibung informiert.

Widerspricht ein Betroffener/eine Betroffene der Veröffentlichung seiner/ihrer Daten im Rahmen der Ergebnisliste, so ist dies entsprechend zu dokumentieren und umzusetzen. In diesem Fall wird der Name in der Ergebnisliste nicht veröffentlicht.

 

20. Weitere themenspezifische Richtlinien

Folgende weitere Richtlinien ergänzen diese Datenschutzrichtlinie:

  • Verhaltensrichtlinie „Datenschutz und Informationssicherheit bei der VcG“

 

21. Informationen an die Betroffenen

Durch die Regelungen der DSGVO sind die Informationspflichten an die Betroffenen deutlich erweitert worden.

Die VcG wird deshalb im Mai 2018 alle Mitglieder in einem Informationsschreiben über die Verarbeitung der personenbezogenen Daten informieren. Bei wesentlichen Veränderungen oder Ausweitungen sind ergänzende Informationen allen Mitgliedern zur Verfügung zu stellen.

Diese Informationen sind auch im Mitgliederbereich auf den Internetseiten der VcG jederzeit in der aktuellen Fassung abrufbar. Jedem neuen Mitglied wird im Rahmen seines Beitritts ein entsprechendes Informationsblatt ausgehändigt.

 

22. Auskunftsrecht des Betroffenen/der Betroffenen, Widerspruchsmöglichkeiten

Jedes Mitglied hat das Recht, jederzeit eine Auskunft über die Verarbeitung seiner personenbezogenen Daten in der VcG zu verlangen. Ein solches Ersuchen ist durch den Beschäftigten, gegenüber dies geäußert wird, entgegenzunehmen und unverzüglich an den Datenschutzbeauftragten weiterzuleiten. Dieser wird die Beantwortung in Abstimmung mit den Verantwortlichen der VcG vornehmen.

Widerspricht ein Mitglied einer Verarbeitung seiner/ihrer personenbezogenen Daten, ist in gleicher Weise zu verfahren.

 

23. Meldung von Datenpannen

Die gesetzlichen Regelungen der DSGVO sehen vor, dass eine „Datenpanne“ unverzüglich, spätestens innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden ist.

Was ist eine „Datenpanne“?

Die Möglichkeiten, dass personenbezogene Daten in unbefugte Hände gelangen, sind vielseitig, z.B.

  • eine Webanwendung, die eine Sicherheitslücke aufweist,
  • ein Bug im Webserver, der einen Vollzugriff auf Systemebene ermöglicht,
  • ein verlorener USB-Stick mit Personendaten,
  • ein Einbruch in den Serverraum,
  • Diebstahl eines mobilen Endgerätes (Laptop, Smartphone), auf dem Zugangsdaten zum IT-System der VcG gespeichert sind,
  • Angriff von außen durch Schadsoftware wie Virus oder Trojaner,
  • Missbrauch von Personendaten durch Beschäftigte,
  • unzulässige Weitergabe von Daten an Dritte.

Jeder Beschäftigte/jede Beschäftigte und jede/r ehrenamtliche Funktionsträger:in der VcG wird deshalb ausdrücklich gebeten, bei Verdacht einer Datenpanne unverzüglich den Datenschutzbeauftragten der VcG zu informieren. Wenn möglich sollte das Formular „Interne Meldung Datenpanne“ verwendet werden.

Der Datenschutzbeauftragte wird die weiteren erforderlichen Schritte in Abstimmung mit den Verantwortlichen der VcG einleiten.

Wiesbaden, 03.05.2018

Vorstand der
Vereinigung clubfreier Golfspieler im DGV e.V.

 

Ansprechpartner:

  • Fachverantwortlicher für Datenschutz der Vereinigung clubfreier Golfspieler im DGV e.V.: Marco Paeke, Geschäftsführer, mp@vcg.de
  • Externer Datenschutzbeauftragter: Karl Würz, Geschäftsführer, Senior Consultant Datenschutz, dsb-vcg@compcor.de

Die Datenschutzrichtlinie der Vereinigung clubfreier Golfspieler im DGV e.V. kann hier heruntergeladen und gespeichert werden. [Download]

 

Hotline Infos anfordern Kontakt