Datenschutzrichtlinie

1. Grundsätze

Der Förderverein Gymnasium Unterschleißheim e.V. ("Förderverein", "wir" und "uns") verarbeitet personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Wir sind für die Verarbeitung der personenbezogenen Daten unserer Mitarbeiter/-innen und Mitglieder datenschutzrechtlich verantwortlich. In dieser Datenschutzrichtlinie beschreiben wir, welche Arten personenbezogener Daten wir verarbeiten, an wen wir sie übermitteln und welche Wahlmöglichkeiten und Rechte betroffene Personen im Zusammenhang mit unserer Verarbeitung der Daten haben. Außerdem beschreiben wir, mit welchen Maßnahmen wir die Sicherheit der Daten gewährleisten und wie betroffene Personen Kontakt mit uns aufnehmen können, wenn sie Fragen zu unserer Datenschutzpraxis haben.

Alle mit der Datenverarbeitung befassten Personen sind zur Einhaltung der Richtlinie verpflichtet. Sie richtet sich an die Personen, die im Rahmen des Zweckes des Fördervereins:

  • über Umfang und Art der Verarbeitung personenbezogener Daten entscheiden,
  • personenbezogene Daten verarbeiten.

2. Beschaffung von Hard- und Software

2.1 Die Beschaffung von Hard- und Software erfolgt grundsätzlich auf Anforderung des Vorstands. Bereits bei der Auswahl von Hard- und Software werden Datenschutz durch Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen (Privacy by Default) als tragende Prinzipien beachtet.

2.2 Die Ablage / Verarbeitung von personenbezogenen Daten erfolgt strikt getrennt in separaten Ablageverzeichnissen für den Förderverein. Der Zugriff auf die Systeme ist passwortgeschützt.

3. Vertraulichkeit und Dokumentation

3.1 Jeder Mitarbeiter/-in bzw. jede Person, die Zugang zu personenbezogenen Daten hat, ist auf die Einhaltung der gesetzlichen Anforderungen an die Vertraulichkeit und Integrität personenbezogener Daten schriftlich zu verpflichten.

3.2 Die Umsetzung datenschutzbezogener Maßnahmen sowie dahinterstehende Abwägungen sind in angemessenem Umfang zu dokumentieren.

4. Allgemeine Datenverarbeitungsgrundsätze

4.1 Jeder Mitarbeiter-/in bzw. jede Person, die im Rahmen des Vereinszwecks personenbezogene Daten verarbeitet, ist in seinem/ihrem Verantwortungsbereich für die Umsetzung der Richtlinie verantwortlich. Die Einhaltung muss von ihm/ihr regelmäßig kontrolliert werden.

4.2 Die Verarbeitung personenbezogener Daten darf nur im Rahmen des rechtlich Zulässigen erfolgen. Hierbei sind auch die besonderen Voraussetzungen für die Verarbeitung sensibler Daten gemäß Art. 9 Abs. 1 Datenschutz-Grundverordnung ("DSGVO") zu beachten. Grund-sätzlich dürfen nur solche Informationen verarbeitet und genutzt werden, die für den Vereinszweck erforderlich sind und in unmittelbarem Zusammenhang mit dem Verarbeitungs-zweck stehen.

4.3 Die Einführung neuer Arten von Verarbeitungen erfordert die Festlegung der Verarbeit-ungszwecke. Diese hat restriktiv zu erfolgen und ist zu dokumentieren.

4.4 Grundsätzlich ist eine nachgelagerte Zweckänderung nur dann zulässig, wenn die Verarbeitung mit denjenigen Zwecken vereinbar ist, für die Daten ursprünglich erhoben wurden. Die im Rahmen der Zweckänderung genutzten Abwägungskriterien sind einzeln zu prüfen. Eine Zweckänderung ist auch dann zulässig, wenn eine Einwilligung der betroffenen Person durch den Verantwortlichen eingeholt wird.

4.5 Gleichzeitig hat der für die Verarbeitung Verantwortliche vor der Verarbeitung von Daten festzulegen, ob und in welcher Art und Weise den einschlägigen Informationspflichten zu genügen ist.

4.6 Falls andere Stellen (z.B. Behörden oder Gerichte) Informationen über betroffene Personen anfordern, dürfen diese ohne deren Einwilligung nur herausgegeben werden, wenn hierfür eine gesetzliche Verpflichtung oder ein die Weitergabe rechtfertigendes legitimes Interesse des Fördervereins besteht und die Identität des Anfragenden zweifelsfrei feststeht.

5. Verarbeitung personenbezogener Daten der Mitglieder

5.1 Die Erfüllung des satzungsmäßigen Vereinszwecks erfordert die Verarbeitung personenbe-zogener Daten der Mitglieder des Fördervereins. Es handelt sich namentlich um folgende Vereinszwecke:
Ziel des Vereins ist die geistige und materielle Förderung des Gymnasiums Unterschleißheim. Er bemüht sich in Ergänzung der staatlichen und kommunalen Maßnahmen, die schulischen und außerschulischen Erziehungsmöglichkeiten der Kinder zu verbessern.
Der Verein verfolgt keine parteipolitischen Interessen und keine konfessionellen Ziele.
Der Verein verfolgt ausschließlich und unmittelbar gemeinnützige Zwecke im Sinne des Abschnitts „Steuerbegünstigte Zwecke“ der Abgabeordnung.

5.2 Der Förderverein verarbeitet folgende personenbezogene Daten seiner Mitglieder / Förderer / Antragsteller für Leistungen:

  • Name,
  • Vorname,
  • Anschrift,
  • Name der Vertretungsperson bei Firmenmitgliedschaften,
  • Telefonnummer,
  • E-Mail Adresse,
  • Geburtsdatum,
  • Bankverbindung,
  • geleistete Zahlungen (z.B. Mitgliedsbeiträge, Spenden, bewilligte Förderungen)
  • sowie vereinsbezogene Daten (z.B. Datum des Eintritts und des Austritts, Änderungen der Mitgliedschaft).

5.3 Die unter Ziffer 5.2 genannten Daten werden mit Hilfe von Datenverarbeitungsanlagen zur Verwaltung und Betreuung der Mitglieder, der Beitrags- / Spendenverwaltung sowie für vereinsbezogene Aktionen und Veranstaltungen verarbeitet. Rechtsgrundlage für diese Verarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO, da der Förderverein seine vertrag-lichen Pflichten gegenüber seinen Mitgliedern nur auf diese Art erfüllen kann.


5.4 Soweit die Verarbeitung jedoch nicht für die Erfüllung des Vertrages erforderlich ist, bestehen jedenfalls berechtigte Interessen des Fördervereins an der Verarbeitung, die im Sinne des Art. 6 Abs. 1 lit. f DSGVO gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen. Berechtigt in diesem Sinne ist das Interesse des Fördervereins, seine Mitglieder miteinander zu vernetzen und gegebenenfalls Informationen zu erstellen oder Veranstaltungen zu bewerben.

6. Weitergabe von personenbezogenen Daten

6.1  Grundsätzlich werden keine Daten von Mitgliedern an Dritte weitergeleitet.

6.2. Eine Weiterleitung von personenbezogenen Daten erfolgt nur anlassbezogen bei der Bearbeitung von Förderanträgen an die jeweils zuständige Lehrkraft des Carl-Orff-Gymnasiums. Folgende Daten werden hierbei an das Carl-Orff-Gymnasium weitergegeben: Name, Vorname, Klasse, Förderungsgrund. Die Weitergabe erfolgt, da der Förderverein nur aufgrund weitergehender Informationen über Förderanträge entscheiden kann.

6.3 Eine Weiterleitung der Daten an das Carl-Orff-Gymnasium erfolgt nur mit ausdrücklicher, jederzeit widerruflicher Einwilligung der Mitglieder / Antragsteller. Die Erklärung des Widerrufs kann über die unter Ziffer 11 beschriebenen Kontaktwege erfolgen.

7. Löschung

7.1  Die Verarbeitung der personenbezogenen Daten erfolgt gemäß datenschutzrechtlicher Vorgaben grundsätzlich nur solange, wie für den damit zu erfüllenden Zweck erforderlich. Bei den Stammdaten der Mitglieder ist dies beispielsweise grundsätzlich die Dauer der Vereinsmitgliedschaft.

7.2  Bestehen gesetzliche Aufbewahrungsfristen, die für den Förderverein verbindlich sind, so werden personenbezogene Daten für deren Dauer aufbewahrt. Eine längere Aufbewahrung kann auch für Zwecke der Rechtsverfolgung und -verteidigung erforderlich und zulässig sein.

7.3  Nach Ablauf der unter Ziffer 7.2 genannten Frist bzw. soweit nicht mehr für die Rechtsver-folgung erforderlich, werden die entsprechenden Daten grundsätzlich mit Zweckfortfall entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. Sicherheit der Verarbeitung

8.1 Hard- und Software, die der Verarbeitung personenbezogener Daten dient, ist für Vereinsaufgaben zu verwenden und entsprechend dem Stand der Technik gegen Verlust und Manipulation zu sichern.

8.2 Die Einhaltung datenschutz- und datensicherheitsrechtlicher Anforderungen im Sinne des Art. 32 DSGVO wird sichergestellt.

8.3  Zudem wird sichergestellt, dass die Daten vor unberechtigter Einsichtnahme und Veränder-ung, sowie Beschädigung und Verlust gesichert sind.

8.4 Es wird sichergestellt, dass vor der Entsorgung oder Aussortierung nicht mehr benötigter IT-Komponenten sämtliche Daten wirksam gelöscht wurden.

9. Externe Dienstleister

Soweit der Förderverein externe Dienstleister mit der Verarbeitung personenbezogener Daten, einzelner Verarbeitungsschritte (z.B. Löschung) oder einzelner Tätigkeiten (z.B. Wartung, Reparatur) beauftragt, die dadurch die Möglichkeit der Kenntnis personenbezogener Daten bekommen, wird sichergestellt, dass erforderlichenfalls ein Vertrag geschlossen wird, der insbesondere den Anforderungen des Art. 28 DSGVO genügt.

10. Rechte betroffener Personen

10.1   Jeder betroffenen Person stehen gegen den Förderverein die in den Artikeln 15 bis 21 DSGVO genannten Rechte zu. Diese Rechte umfassen das:

  • Auskunftsrecht, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Widerspruchsrecht, Art. 21 und 22 DSGVO

10.2 Ihre Rechte kann die betroffene Person gegenüber dem Förderverein unter Nutzung der unter Ziffer 11 genannten Kontaktmöglichkeiten geltend machen. Auf diesem Weg kann die betroffene Person eine Einwilligung zudem jederzeit widerrufen.

10.3 Davon abgesehen steht jeder betroffenen Person ein Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 DSGVO zu.

11. Kontakt

siehe hier