Datenschutz

für die Mitgliedschaft

Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Liebes Mitglied, lieber Antragsteller,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Mitgliedschaft bzw. beantragten und vereinbarten Leistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Landesverband Hessen e. V.
Postfach 60 04 47
60334 Frankfurt am Main
Kontakt: dmsg[at]dmsg-hessen.de

Tel.: (069) 40 58 98 – 0
Fax 069 / 40 58 98 – 40

Datenschutzbeauftragter:

Herr Guy Walther
Kontakt: info[at]datenschutz-walther.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Mitgliedschaft oder einer Geschäftsbeziehung (z.B. Spenden) von Ihnen erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen, Behörden oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind insbesondere Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag) und Bankdaten. Darüber hinaus können dies auch Daten aus der Erfüllung unserer mitgliedschaftlichen und vertraglichen Verpflichtungen, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1 Zur Erfüllung von mitgliedschaftlichen und vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Auch die Mitgliedschaft ist eine Art „Vertrag“; Grundlage hierfür ist die Satzung, die wechselseitige Verpflichtungen des Vereins und der Mitglieder enthält. Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Durchführung der Rechte und Pflichten aus der Satzung. Aber nicht nur das Rechtsverhältnis zu den Mitgliedern ist relevant, sondern auch zu Dritten. So kann der Verein auch Dienstleistungen für Dritte aufgrund Vertrags (z.B. Bewirtungsvertrag, Teilnahme an Freizeiten) erbringen oder Dritte mit Dienstleistungen beauftragen (z.B. Spendenmailing, Versand von Veranstaltungshinweisen, Zeitschriften und Broschüren). Die dadurch erhobenen Daten werden zulässigerweise gespeichert (z.B. zu Abrechnungszwecken). Dies gilt auch für alle sonstige mit dem Betrieb und der Verwaltung eines Vereins erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Anlass.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  • Werbung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben (Hinweise auf bevorstehende Veranstaltungen usw.);
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Maßnahmen zur Vereinsentwicklung;
  • an Behörden oder Verbände zum Nachweis von Zuschussberechtigungen oder zur Durchführung der Vereinsbetreuung der Verbände;
  • zur Abwehr von Vermögensschäden der Mitglieder oder des Vereins (z.B. durch Versicherungsmeldungen)
  • zur Durchführung der (satzungsgemäßen) Vereinstätigkeit überhaupt (z.B. durch Zusendung der Mitgliederzeitschrift)

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)
Sofern der Verein gesetzlichen Vorgaben unterliegt, ist eine Datenübermittlung an die entsprechenden Stellen rechtlich zulässig, und kann auch nicht widerrufen werden.

4. Wer bekommt meine Daten?

Innerhalb des Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, satzungsgemäßen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind z.B. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Zahlungsdienstleister, Inkasso, Beratung.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Mitgliedschaft und „Geschäftsbeziehung“, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages oder Mitgliedschaft umfasst. Darüber können verschiedene Aufbewahrungspflichten bestehen, die sich unter anderem aus der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung betragen bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen der Mitgliedschaft oder sonstigen vertraglichen Beziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Mitgliedschaft oder Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Antrag auf Mitgliedschaft oder eines Vertragsabschlusses ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Mitgliedschaft oder eines Vertrags nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

Stand: November 2018

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir setzen keine Profilbildung ein.

11. Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Sie auch auf Angebote des Vereins hinzuweisen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke von Vereinsinformationen einzulegen, die über die satzungsmäßige Verpflichtung des Vereins hinausgehen. Widersprechen Sie der Verarbeitung für diese Zwecke, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Deutsche Multiple Sklerose Gesellschaft (DMSG) – Landesverband Hessen e. V.
Postfach 60 04 47
60334 Frankfurt am Main
Kontakt: dmsg@dmsg-hessen.de

Stand: 11/2018