Der Vorstand der Original Kasseler Musikanten 1974 e.V. hat in seiner Sitzung am 17.01.2019 zum Schutz der personenbezogenen Daten seiner Mitglieder und dem Schutz der Daten Dritter die nachfolgende
Datenschutzordung
beschlossen, die auf der Homepage des Vereins www.o-k-m.de zu jedermanns Einsicht veröffentlicht wird.
1. Datenverarbeiter
Verantwortlich für die Datenverarbeitung ist der Verein Original Kasseler Musikanten 1974 e.V. (nachfolgend OKM) vertreten durch seinen geschäftsführenden Vorstand.
2. Zwecke der Verarbeitung
Die Verein verarbeitet personenbezogene Daten ausschließlich und alleine im Rahmen der Zwecke und Aufgaben des Vereins, insbesondere in der
- Mitgliederverwaltung (Zusendung von Informationen, Einzug der Mitgliedsbeiträge, Einladungen zu Mitgliederversammlungen)
- Kooperationen (Kontakte zu anderen Institutionen, z.B. befreundeten Vereinen und Verbänden, denen der Verein als Mitglied angehört)
- Kontaktpflege
- Anwesenheitslisten von aktiven Musikerinnen und Musikern
- Planung und Durchführung von Ständchen zu Jubiläen
- Bestandsübersicht vereinseigener Gegenstände (Uniformen, Instrumente, etc.)
- Führung einer Vereinschronik
3. Umfang der gespeicherten Daten
Die vom Verein gespeicherten Informationen können die folgenden Datensätze enthalten:
- Mitgliedsnummer
- Name, Vorname, Geschlecht
- Straße, PLZ, Ort
- Telefon, E-Mail-Adressen
- Geburtsdatum
- Hochzeitsdatum
- IBAN-Nummer, Zahlungsart
- Eintrittsdatum Mitgliedschaft
- Austrittsdatum
- Mitgliedsstatus
- Mitgliedschaft in Orchestern
- Instrument
- Besitz von OKM-Kleidung
- Erhaltene Ehrungen
- Übernommene Ämter inkl. zeitlicher Zuordnung
Mitglieder werden ausschließlich und allein mit ihrem Klarnamen geführt. Pseudonymisierungen (Art 4 Nr. 5 DS-GVO) finden nicht statt. Jedes Mitglied erhält zusätzlich eine Mitgliedsnummer.
Zusätzlich zu den zentral gespeicherten Daten werden in den jeweiligen Orchestern Geburtstags- und Anwesenheitslisten geführt. Die Verarbeitung erfolgt aus Gründen der Datensparsamkeit dezentral durch Verantwortliche in den Orchestern. Am Jahresende werden die Anwesenheitslisten ausgewertet und Sieger prämiert. Die Sieger werden in Newsletter und Pressemitteilungen namentlich genannt. Jedes Orchestermitglied hat das Recht dieser Auswertung aktiv zu widersprechen.
An Konzerten der Original Kasseler Musikanten werden teilnehmende Musiker im Programmheft namentlich genannt. Auch im Rahmen von Ehrungen werden Namen veröffentlicht. Jedes Orchestermitglied hat das Recht, dieser Namensnennungen einmalig oder dauerhaft gegenüber dem Vorstand zu widersprechen.
Die personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Vorstandsmitglieder des Vereins sind im rahmen geltender Beschlüsse des Vorstands befugt, personenbezogene Daten der Mitglieder ausschließlich für Vereinszwecke auf privaten, passwortgeschützten EDV-System zu verarbeiten.
4. Empfänger oder Kategorien von Empfängern
Der Verein gibt die gespeicherten und verarbeiteten Daten nicht an Dritte weiter. An Mitglieder können Kontaktdaten weitergegeben werden, wenn das dem Vereinszweck dient und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht beeinträchtig sind. Eine Abwägung nach Art. 6 (1) lit. f) DS-GVO hat in jedem Einzelfall stattzufinden.
Als Mitglied des Hessischen Musikverbandes e.V. ist der Verein verpflichtet, seine Mitglieder an den Hessischen Musikverband unter Nutzung der Plattform ComMusic im Rahmen der jährlichen Bestandserhebung zu melden. Übermittelt werden dabei Name, Geburtsdatum und Instrument, sowie freiwillig Adresse und Kontaktdaten (Telefon, Fax, E-Mail). Bei Mitgliedern mit besonderen Aufgaben (z.B. Vorstandsmitglieder) sind Adresse und Kontaktdaten (Telefon, Fax, E-Mail) verpflichtend sowie zusätzlich die Funktionsbezeichnung im Verein im Rahmen geltender Beschlüsse.
Durch kommunale Verwaltungen werden statistische Daten aus Gründen der Vereinsförderung erhoben.
5. Auftragsdatenverarbeitung
Die oben aufgeführten Daten sind in unserer Vereinsdatenbank gespeichert. Wir nutzen zur Datensynchronisation Microsoft Azure. Die SQL-Datenbank wird auf europäischen Servern verwaltet und unterliegt demnach dem europäischen Datenschutz. Die Datenbankverbindung erfolgt mittels SSL/TLSL-verschlüsselter Verbindung. Die ruhenden Daten sind auf dem Server per Transparent Data Encryption, die Zugriffs-Daten mittels Always Encrypted gesichert.
Zugriff auf diese Daten haben nur der Vorstand sowie Simon Maiberger als Verantwortlicher für die IT-Verwaltung. Wir sichern den Zugriff mit einer Rollenverteilung und Passwörtern, sodass die einzelnen Vorstandsmitglieder nur auf die für Sie relevanten Daten Zugriff haben.
Die vertraglichen Vereinbarungen zwischen dem Anbieter Microsoft und den Original Kasseler Musikanten regeln die Verantwortlichkeiten mittels EU-Standardvertragsklauseln. Die „Microsoft Azure Compliance“-Richtlinie ist auf Wunsch bei Simon Maiberger einsehbar.
Gemäß DS-GVO müssen Veränderungen am Datenbestand rückverfolgbar sein. Diese Rückverfolgbarkeit ist für alle Änderungen ab dem 18.11.2018 möglich und in der Datenbank implementiert.
6. Speicherdauer der personenbezogenen Daten
Die personenbezogenen Daten von Mitgliedern werden solange gespeichert, wie die Mitgliedschaft besteht, bzw. Ansprüche aus der Mitgliedschaft offen sind. Die personenbezogenen Daten Dritter werden gespeichert, solange ein Interesse des Vereins daran besteht oder der Dritter nicht das Löschen der Daten gewünscht hat.
7. Homepage und Soziale Medien
Wir informieren über Print- und Telemedien sowie soziale Netzwerke und auf unserer Homepage www.o-k-m.de regelmäßig über besondere Ereignisse. Ein Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle eines Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden von der Homepage entfernt.
Die Verbindung zu unserer Homepage ist mit einem SSL-Zertifikat abgesichert. Wir nutzen keinen getrennten Benutzer-Bereich für Sonderfunktionen. Zugriff auf die Inhalte der Seiten haben der Administrator Simon Maiberger, sowie der Schriftführer Christian Mann. Diese Zugänge sind per Passwort geschützt.
Beim Besuch unserer Homepage werden durch uns keine persönlich zuzuordnenden Daten gespeichert, ausgewertet oder an Dritte weitergegeben. Zu Statistik-Zwecken werden durch unseren Hoster die folgenden Daten aufgezeichnet und uns zur Verfügung gestellt:
- verwendete Browser-Kennung
- Client-Domain
- Referrer-Domain
- Item-URL
- IP-Adresse (Speicherdauer max. 7 Tage)
Unsere Homepage verwendet Session-Cookies. Session-Cookies speichern den Internetaufruf temporär und werden mit dem Schließen des Browsers gelöscht. Diese Art von Cookies speichert keine Informationen über den Benutzer.
Unser Hosting-Anbieter sowie dessen Server befinden sich in Deutschland. Der Anbieter ist gemäß ISO 27001 zertifiziert.
8. Veröffentlichungen und Newsletter
Der Vorstand macht besondere Ereignisse des Vereinslebens, insbesondere die stattfindenden Auftritte (Konzerte, Ständchen, etc.) in Presse, Homepage, Sozialer Median und dem Vereins-Newsletter bekannt. Dabei können personenbezogene Mitgliederdaten veröffentlicht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung.
Vereinsmitglieder werden im Rahmen eines regelmäßig erscheinenden Newsletters über aktuelle Termine informiert. Jedes Mitglied kann gegenüber dem Vorstand dem Empfang des Newsletters widersprechen.
9. Widerruf, Auskunft und Recht auf Vergessenwerden
Betroffene Personen können die Einwilligung zur Speicherung und Verarbeitung ihrer Daten jederzeit widerrufen. Dieser Widerruf erfolgt schriftlich an den Vereinsvorstand. Betroffene Personen können Auskunft über ihre gespeicherten Daten, Berichtigungen, Einschränkung der Verarbeitung („Sperren“) oder Löschung verlangen. Dieser Wunsch ist an den Vorstand oder Simon Maiberger zu wenden. Das Mitglied erhält dann ein standardisiertes Datenauskunftsblatt mit allen seinen gespeicherten Daten.
Betroffene Personen haben ein Widerspruchsrecht gegen die Verarbeitung ihrer Daten. Wenn Mitglieder der Verarbeitung widersprechen oder Löschung oder Einschränkung der Verarbeitung („Sperren“) der Daten verlangen, erlischt die Mitgliedschaft zum Ende des Kalenderjahres. Sollten die zu löschenden Daten nicht zwingend zur Erfüllung der Vereinszwecke oder -verwaltung dienen, sind die Daten ohne Aufhebung der Mitgliedschaft zu löschen.
Beim Austritt aus dem Verein werden die Daten archiviert, aber nicht gelöscht. Personenbezogene Daten des austretenden Mitglieds, welche die Kassenverwaltung betreffen, können gemäß den steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt werden. Jedes Mitglied hat aber das Recht eine Löschung der darüber hinaus gespeicherten Daten nach Vereinsaustritt schriftlich zu beantragen.