Willkommen bei cmnetwork.de

CM Network e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z. B. im Rahmen der Vereinsverwaltung, der Organisation von Veranstaltungen, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

Allgemeines

Der Verein verarbeitet personenbezogene Daten von Mitgliedern, Teilnehmerinnen und Teilnehmern von Veranstaltungen sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert, z. B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

Verarbeitung personenbezogener Daten der Mitglieder

Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Titel, Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummern, Geburtsdatum, Datum des Vereinsbeitritts, Datum der letzten Änderung der Stammdaten, Studentenstatus, Bankverbindung zum Einzug der Mitgliedsbeiträge.
Beim Austritt aus dem Verein werden die oben genannten Daten in die Liste der ehemaligen Mitglieder verschoben und ein Jahr nach Abgeltung sämtlicher offener Verbindlichkeiten an den Verein gelöscht.
Im Falle einer erteilten Einzugsermächtigung wird zudem die Bankverbindung gespeichert und zum Abbuchen des Mitgliedsbeitrags verwendet. Eine Einzugsermächtigung kann jederzeit widerrufen werden. In diesem Fall wird die Bankverbindung umgehend gelöscht. Zum Zweck der Dokumentation des Vereinslebens werden bei vereinsinternen Veranstaltungen Bildaufnahmen angefertigt und im Intranet des Vereins, das nur Mitgliedern zugänglich ist, veröffentlicht.
Berichte und Protokolle, die persönliche Daten (insbesondere Bildaufnahmen) von Mitgliedern enthalten können, werden im Intranet des Vereins, das nur Mitgliedern zugänglich ist, veröffentlicht. Der Jahresbericht und Protokolle der Jahreshauptversammlung des Vereins werden zum Nachweis der Gemeinnützigkeit an das Finanzamt übermittelt.

Verarbeitung personenbezogener Daten im Rahmen der Öffentlichkeitsarbeit

Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Internetauftritten veröffentlicht. Hierzu zählen insbesondere die Teilnehmer an Veranstaltungen.

Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.

Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands mit Vorname, Nachname, Funktion, E-Mail-Adresse und einem Foto veröffentlicht.

Verarbeitung personenbezogener Daten Dritter

Der Verein erhebt personenbezogene Daten Dritter (Vorname, Name, Anschrift, E-Mail-Adresse) im Rahmen der Durchführung von Veranstaltungen soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen. Hierbei handelt es sich in erster Linie um Listen der Veranstaltungsteilnehmer.

Verarbeitung personenbezogener Daten von Besuchern des Internetauftrittes des Vereins

Der Verein führt ein Zugriffsprotokoll direkt beim Provider der Homepage. Darin werden die folgenden Daten erhoben und gespeichert: Die ungekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes, die Browserkennung, die Referrer-URL sowie die URL, auf die zugegriffen wurde.
Der Zweck dieser Datenverarbeitung besteht darin, unberechtigte Zugriffe zu erkennen und geeignete Gegenmaßnahmen ergreifen zu können.
Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur nach Feststellung eines Anfangsverdachts auf missbräuchliche Zugriffe statt.
Darüber hinaus wird auf der Webseite bei allen Zugriffen ein Cookie zum Session-Management für den Login verwendet. Dies ist notwendig, um vereinsinterne Informationen vor dem öffentlichen Zugriff schützen zu können. Das Cookie ist so eingestellt, dass es beim Schließen des Browsers von diesem automatisch gelöscht wird.
Der Internetauftritt enthält ein Kontaktformular. Die dort eingegebenen Informationen Name, E-Mail-Adresse, und Nachrichtentext werden per E-Mail an den Vereinsvorstand übermittelt.

Datensicherung

Zur Gewährleistung der Wiederherstellbarkeit der Daten des Vereins werden in regelmäßigen Intervallen Backups angefertigt. Diese werden ausschließlich zum genannten Zweck verwendet und spätestens nach einem Jahr gelöscht.

Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

Verwendung und Herausgabe von Mitgliederdaten und -listen

Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z. B. Vorstandsmitgliedern, Arbeitsgruppen, Veranstaltungsgremien) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z. B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen, Anschrift und E-Mail-Adresse als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

Kommunikation per E-Mail

Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

Löschung von Daten

Der Wunsch auf Löschung von persönlichen Daten ist schriftlich oder per E-Mail an den Vorstand zu richten.

Verpflichtung auf die Vertraulichkeit

Alle Personen im Verein, die Umgang mit personenbezogenen Daten haben (z. B. Vorstandsmitglieder, Arbeitsgruppen, Veranstaltungsgremien), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

Datenschutzbeauftragter

Da im Verein nur die vier Vorstandsmitglieder ständig mit der automatisierten Verarbeitung von Daten zu tun haben, wird kein Datenschutzbeauftragter benötigt.

Einrichtung und Unterhaltung von Internetauftritten

Der Verein unterhält einen zentralen Auftritt. Die Einrichtung und Unterhaltung dieses Auftritts im Internet obliegt dem Vorstand und der Arbeitsgruppe technische Infrastruktur (AKTI).
Der Vorstand ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

Alle Mitglieder des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.

Inkrafttreten

Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 20.10.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.