Datenschutz.

1. Einleitung

Der CSC Zauberblüte e.V. nimmt den Schutz personenbezogener Daten seiner Mitglieder, Mitarbeiter und Partner sehr ernst. Dieses Datenschutzkonzept beschreibt die Maßnahmen, die getroffen werden, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen.

2. Zwecke der Datenverarbeitung

  • Verwaltung von Mitgliedsdaten (z. B. Aufnahme, Beitragsverwaltung, Kommunikation)

  • Verwaltung von Produktabgaben an Vereinsmitglieder

  • Erfüllung gesetzlicher Anforderungen

3. Kategorien personenbezogener Daten

  • Mitgliedsdaten: Name, Adresse, Geburtsdatum, Kontaktdaten, Mitgliedsnummer

  • Kommunikationsdaten: E-Mail, Telefon

  • Finanzdaten: Bankverbindung (sofern SEPA-Mandat erteilt)

  • Teilnahmeinformationen: Protokolle von Mitgliederversammlungen, Abgabevermerke.

4. Rechtsgrundlagen der Datenverarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags (Mitgliedschaft)

  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung gesetzlicher Pflichten

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person

5. Speicherung und Löschung von Daten

  • Mitgliedsdaten werden für die Dauer der Mitgliedschaft gespeichert und nach Austritt gemäß gesetzlicher Vorgaben gelöscht.

  • Finanzdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) gespeichert.

  • Kommunikationsdaten werden nach Widerruf der Einwilligung gelöscht.

6. Technische und organisatorische Maßnahmen (TOMs)

  • Unsere eingesetzten Tools erfüllen die Anforderungen der DIN EN ISO/IEC 27001:2017 und DIN EN ISO/IEC 27002:2017, die als international anerkannte Standards für Informationssicherheit gelten.

  • Darüber hinaus stellen wir durch umfassende organisatorische Maßnahmen – etwa durch regelmäßige Datenschutzschulungen unseres Personals – sicher, dass sämtliche Vorgaben der DSGVO strikt eingehalten werden.

7. Rechte der Betroffenen

  • Auskunft: Mitglieder haben das Recht auf Auskunft über ihre gespeicherten Daten.

  • Berichtigung: Falsche Daten müssen berichtigt werden.

  • Löschung: Mitglieder können die Löschung ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

  • Einschränkung: Mitglieder können die Einschränkung der Verarbeitung verlangen.

  • Datenübertragbarkeit: Mitglieder haben das Recht auf Übertragung ihrer Daten.

  • Widerspruch: Mitglieder können der Verarbeitung ihrer Daten widersprechen.

8. Einwilligungen

  • Einwilligungen zur Datenverarbeitung werden dokumentiert und sicher aufbewahrt.

  • Mitglieder können ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

9. Datenweitergabe an Dritte

  • Daten werden nur weitergegeben, wenn dies aufgrund gesetzlicher Verpflichtungen zwingend erforderlich ist.