Datenschutzordnungdes Vereins
Eine Schule für alle – Förderverein der Integrierten Gesamtschule Lüneburg e.V.
Im Folgenden kurz „Verein“ genannt Fassung vom 07.05.2023
__________________________________________________________________________________
1. Datenschutzbeauftragter
Ein Datenschutzbeauftragter wird vom Verein nicht benannt.
2. Verzeichnis der Verarbeitungstätigkeiten
Der Verein führt ein Verzeichnis der Verarbeitungstätigkeiten. Dieses Verzeichnis ist in der Anlage 1 enthalten und enthält das Vorblatt sowie drei Dokumentationen. Das Verzeichnis wird jeweils zur Hauptmitgliederversammlung durch die Verantwortlichen überprüft.
3. Information über die Erhebung personenbezogener Daten
3a. Fördermittelbeantragung (Kostenübernahme durch den Verein)
Bei der Beantragung von finanziellen Mitteln erfolgt die Erfassung personenbezogener Daten im Onlineantrag durch den Antragsteller.
Folgende Daten werden vom Antragsteller in einer Datenbank erfasst (Onlineformular):
Zweck Daten
Angaben zum Antragsteller Name des Antragstellers
Genehmigung von Zahlungen Kurze Erläuterung zum Grund der Beantragung *1 als Grundlage für die Genehmigung, Höhe der Gesamtkosten, Höhe des Eigenanteils, Höhe des beantragten Zuschusses, genehmigt am (Datum), Auszahlung am (Datum) und durch wen
Zahlung des ggf. genehmigten Zuschusses IBAN, Name der Bank
Stellungnahme Stellungnahme der Schulleitung und der Vorstandsmitglieder als Entscheidungsgrundlage für die Genehmigung oder Ablehnung
Ablehnung von Zahlungen Kurze Darstellung des Ablehnungsgrundes, Datum der Ablehnung
*1 Ggf. werden vom Antragsteller Informationen über Mitglieder oder auch Dritte erfasst (z.B., wenn der Lehrer einen Zuschuss zur Klassenfahrt für einen Schüler stellt). Der Antragsteller ist für die Rechtmäßigkeit der Datenweitergabe verantwortlich. Grundsätzlich sollen nur die Daten erfasst werden, die für die Beurteilung des Sachverhaltes notwendig sind.
3b. Mitgliederverwaltung
Bei der Beantragung der Mitgliedschaft wurden dem Verein schriftlich personenbezogene Daten zur Verfügung gestellt. Diese dienen der Pflege eine Mitgliederdatei.
Folgende Daten werden vom Verein in einer Datenbank erfasst:
Zweck Daten Herkunft der Daten
Mitgliederverwaltung Titel, Name, Vorname, Adresse, Antragsformular, bei Änderungen
und Mitgliederbetreuung ggf. Telefonnummer,Eintritts- ergänzende e-Mails oder Briefe
datum, Mitgliedsnummer (vom an den Verein (vom Antragsteller
Verein vergeben) erstellt)
Information an die Mitglieder ggf. E-Mail-Adresse Antragsformular, bei Änderungen
z.B. Einladung zur Mitglieder- ergänzende e-Mails oder Briefe
versammlung an den Verein (vom Antragsteller erstellt)
Dokumentation zum Mit- Höhe des vereinbarten Beitrages, Antragsformular, bei Änderun- gliedsbeitrag Zahlungsrhythmus (i.d.R. jähr- gen ergänzende e-Mails oder
lich), Zahlungsein- und Aus- Briefe an den Verein (vom
gänge (Datum und Höhe) Antragsteller erstellt)
Kontoumsätze vom Vereinskonto
Einzug des Mitgliedsbei- IBAN und / oder Bankleitzahl Antragsformular, bei Änderungen
trages und Kontonummer, Name der ergänzende e-Mails oder Briefe
Bank , an den Verein (vom Antrag-
steller erstellt)
Auswertungen erfolgen zweckgebunden:
- Anzahl der aktiven Mitglieder (ohne Namenslisten)
- Nachweis der stimmberechtigten Mitglieder bei Mitgliederversammlungen (Abgleich mit der Teilnehmerliste, um die Stimmberechtigung nachzuweisen)
- offene Mitgliedsbeiträge
3c. Datenspeicherung
Die Daten aus den beiden Verfahren (siehe 3a und 3b) werden beim Rechenzentrums-/Cloud-Provider OVH im Rechenzentrum in Strassburg und Paris gespeichert. Über den Link https://www.ovh.de/schutz-personenbezogener-daten/ können die datenschutzrechtlichen Informationen entnommen werden.
Zugriff hat der Betreiber MAXAPEX.COM zum Zwecke der Datenspeicherung und Sicherung. Der Verein hat Online-Zugriff, abgesichert durch Benutzername/Passwort.
4. Weitergabe von Daten an Dritte oder Veröffentlichungen
Eine Weitergabe von Daten an Dritte oder sonstige Veröffentlichungen erfolgen nicht ohne Einwilligung der betroffenen Personen.
- Ein IT-Dienstleister wird nicht beauftragt.
- An Versicherungen werden keine Daten weitergeleitet.
- Es erfolgt lediglich die Übergabe von Daten an die Sparkasse Lüneburg zwecks Einzug der Mitgliederbeiträge in Form von Einzel- oder Sammellastschriftaufträgen.
Ein gesondertes Verzeichnis wurde hierfür nicht angelegt.
5. Löschung von Daten
5a. regelmäßige Löschung
Die Löschung der personenbezogenen Daten aus der Datenbank in Bezug auf die Mitgliedschaft erfolgt spätestens 3 Monate nach Beendigung der Mitgliedschaft.
Die Löschung der personenbezogenen Daten aus der Datenbank in Bezug auf die Antragstellung von Zuschüssen erfolgt 10 Jahre nach Beendigung des Geschäftsjahres, in dem der genehmigte Betrag ausgezahlt wurde oder die Ablehnung erfolgt ist. Die Frist wurde gewählt, um eventuelle Nachweise für das Finanzamt in Bezug auf die Gemeinnützigkeit des Vereines zu erhalten.
5b. Löschung auf Antrag
Die Löschung von personenbezogenen Daten aus der Datenbank in Bezug auf die Mitgliedschaft kann auf Antrag nur erfolgen, wenn die Mitgliedschaft ordnungsgemäß beendet wurde.
Die Löschung der personenbezogenen Daten aus der Datenbank in Bezug auf die Antragstellung von Zuschüssen kann auf Antrag jederzeit erfolgen. Die Daten werden dann jedoch in Papierform entsprechend der o.g. Frist aufbewahrt.
Der Antrag auf Löschung von Daten muss schriftlich (per Post oder per E-Mail) an den Verein gestellt werden.
6. Auskunftsrechte
Die Datenschutzordnung des Vereins sowie das Verzeichnis der Verarbeitungstätigkeiten kann jederzeit unter folgendem Link eingesehen werden: https://www.eineschulefueralle-lg.de/förderverein/datenschutzerklärung/
Außerdem hat jeder (Mitglied oder Nichtmitglied) die Möglichkeit, Auskunft über die in der Datenbank erfassten persönlichen Daten zu erhalten. Ggf. erfolgt eine Negativmeldung an den Auskunftsersuchenden. Dazu reicht es aus, den Wunsch dazu an den 1. Vorsitzenden oder den Kassenwart heranzutragen (mündlich, schriftlich oder per E-Mail).
7. Schutz der Mitgliederdaten vor unbefugtem Zugriff
Der Zugriff auf die Daten des Vereins ist mittels Benutzernamen und Passwort abgesichert. Auf das erste Verfahren (Mitgliederverwaltung) haben nur die Mitglieder des Vorstandes Zugriff.
Auf das zweite Verfahren (Fördermittelbeantragung) haben die Mitglieder des Vorstandes sowie der / die Schulleiter /-in Zugriff.
Auf das dritte Verfahren (Datensicherung) hat der Vorstandsvorsitzende oder dessen Vertreter:in sowie der Betreiber MAXAPEX.COM Zugriff.