Datenschutzerklärung

Bonner Ruder Verein 1882 e.V.
Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO)

Stand: August 2021

Mit den nachfolgenden Informationen gibt Ihnen der Bonner Ruder Verein 1882 e.V. (nachfolgend „BRV“) einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender, Interessent und Geschäftspartner und Ihre Rechte nach der DSGVO.

1. verantwortliche Stelle und Kontaktdaten für datenschutzrechtliche Fragen

Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:

Bonner Ruder-Verein 1882 e.V., vertreten durch den Vorstand Herrn Markus Giese (1. Vorsitzender) und Frau Irmgard Schuppert (2. Vorsitzende), Vereinsregister AG Bonn, VR 1950,
Wilhelm-Spiritus-Ufer 2
53113 Bonn
Tel.: 0176 322 888 97
E-Mail: info@bonnerruderverein.de

Unter der vorgenannten Anschrift sowie über die E-Mail-Adresse schriftfuehrer@bonnerruderverein.de
erreichen Sie uns auch in Bezug auf datenschutzrechtliche Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten.

2. Kategorien von personenbezogenen Daten

Welche Kategorien von personenbezogenen Daten vom BRV verarbeitet werden hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist z.B. zwischen Mitgliedern, Spendern, Interessenten (z.B. Ruderkursteilnehmern, Gästeruderer) und Geschäftspartnern.

Im Rahmen einer Mitgliedschaft, der Teilnahme am Ruderbetrieb (z.B. elektronisches Fahrtenbuch) einer Spende, einer Teilnahme an Veranstaltungen (z.B. Regatten, Wanderfahrten), einer Anfrage, der Anmietung von Veranstaltungsräumen im Bootshaus der BRV oder eines sonstigen Vertrages verarbeitet der BRV in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:

2.1 Bereich Ruderbetrieb
• Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Branche/Beruf, Mitglieds-Nr., Ruderleistungen, Angaben zu Sorgeberechtigten bei minderjährigen Ruderern und Führerscheindaten (z.B. für SAUS- und Anhängerfahrten);
• öffentliche Stellen, andere Vereine/Verbände oder Firmen ggf. auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner in den öffentliche Stellen/Vereinen/Unternehmen mit Name, Vorname, Funktion, Kontaktdaten (Telefon, E-Mail);
• Zahlungsverkehrs- und -auftragsdaten (z.B. Bankverbindungsdaten, Zahlungsaufträge, Lastschriftmandate);
• Mitglieder- und Spenderhistorien, Jubiläen.

2.2 Bereich Geschäftspartner einschließlich Mieter von Veranstaltungsräumen
• Firmierung, Vertretungsberechtigte/Ansprechpartner/Vertragspartner mit Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail);
• Zusätzliche Angaben im Rahmen der Anmietung von Veranstaltungsräumen gem. Mietvertrag;
• Zahlungsverkehrs- und -auftragsdaten (z.B. Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge, Lastschriftmandate);

Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung von Mitmach-Aktionen oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis sowie Kopien des Schriftverkehrs verarbeitet.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Der BRV verarbeitet Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des Vereinszwecks bzw. des jeweiligen Vertrages (z.B. Mitgliedschaft, Spende, Veranstaltungen, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Kontaktanfragen, Informationsbestellungen) mit Ihnen nach Art. 6 (1) b) DSGVO. Auf dieser Rechtsgrundlage erfolgt unter Nutzung Ihrer Kontaktdaten auch eine Verarbeitung z.B.
• im Rahmen konkreter Informationen und Rückfragen;
• für Melde-/Ergebnislisten für Regatten und Wanderfahrten;
• Spendenaufrufe und für Werbung zur Erreichung der eigenen Ziele des Vereins (z.B. für die Übersendung der Vereinszeitung).

Der BRV unterliegt zudem diversen gesetzlichen Vorgaben (z.B. Steuergesetze) und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 (1) e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
• die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
• die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
• die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
• sowie die Bewertung und Steuerung von Risiken bei dem BRV.

Sofern erforderlich verarbeitet der BRV Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des BRV oder Dritter. Zum Beispiel:
• Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des BRV;

Der BRV übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. die Veröffentlichung der Melde-/Ergebnislisten der EUREGA-Regatta auf der Webseite der EUREGA), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 (1) a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widerrufen werden.

4. Empfänger und Kategorien von Empfängern der Daten

Innerhalb des BRV erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung des Vereinszwecks sowie unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch vom BRV eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.

Mögliche Empfänger personenbezogener Daten sind hiernach z.B.:
• andere Vereine und Institutionen, mit denen gemeinsam Aktionen und Projekte (z.B. Regatten) durchgeführt werden;
• Verbände und Dachverbände (z.B. Nordrhein-Westfälischen Ruder-Verband, Deutscher Ruderverband, Sporthilfe, Landessportbund) sowie damit im Zusammenhang stehende Versicherungsgesellschaften;
• öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Kommunen, Schifffahrtsverwaltungen) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
• andere Kredit- und Finanzdienstleistungsinstitute;
• Auftragsverarbeiter z.B. für die Unterstützung/Wartung von EDV-/IT-Anwendungen, den Druck und Versand von personalisierten Schreiben;
• weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.

5. Übermittlung von Daten in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (z.B. Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

6. Dauer der Datenspeicherung

Der BRV verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, z.B. in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch, Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren);
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (z.B. Bürgerliches Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer regelmäßigen Verjährungsfrist von drei Jahren).

7. Ihre weiteren Datenschutzrechte

Folgende weiteren Rechte stehen Ihnen als Betroffener vom Grundsatz her und, sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, zu:
• Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
• Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
• Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);

Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 (I) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 (I) e) und Art. 6 (I) f) DSGVO betreffen.

8. Verpflichtung zur Bereitstellung von Daten

Für die Aufnahme und Durchführung von Vertragsbeziehungen (z.B. Mitgliedschaft und Anmietung von Veranstaltungsräumen) und die Erfüllung der damit verbundenen vertraglichen Pflichten müssen die personenbezogenen Daten, die erforderlich sind und/oder zu deren Erhebung wir gesetzlich verpflichtet sind, verarbeitet werden. Ohne diese Daten werden wir in der Regel den Abschluss oder die Durchführung der Mitgliedschaft/des Vertrages ablehnen oder beenden müssen.