Datenschutzordnung Toneo München e.V.

1. Präambel

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Toneo München e.V. erfolgt im Rahmen der Regelungen der EU-Datenschutzgrundverordnung (DS-GVO) und der nationalen Begleitgesetzgebung in Deutschland (BDSG-neu).
Die Vereinsmitglieder sowie die weiteren Betroffenen werden gem. Art. 13 DS-GVO über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten informiert. Vorliegende Datenschutzordnung dient zur Erfüllung dieser Informationspflichten. Der Verein stellt sicher, dass die Datenschutzordnung für die Betroffenen zugänglich ist. Haben Betroffene keine Möglichkeit die Datenschutzordnung auf dem von Toneo München e.V. betriebenen Webseite (www.toneo-muenchen.de) einzusehen, wird die Datenschutzordnung dieser Person auf anderem Wege kenntlich gemacht. Neue Mitglieder werden bei Beitritt zum Verein auf diese Datenschutzordnung hingewiesen.

2. Verantwortlicher

Verantwortlicher i.S.d. Art. 4 Nr. 7 DS-GVO ist

Toneo München e.V.

Albanistraße 10a
81541 München
,

eingetragen beim Amtsgericht München (VR 208722).

Der Verein wird vertreten durch den Vorstand i.S.d. § 26 BGB, Benedikt Poggel (Vorsitzender), Cansu Birkl (1. stellvertretende Vorsitzende), David Conrat Fuentes (2. stellvertretender Vorsitzender), Hannah Eickmeyer (Kassenwartin), c/o Toneo München e.V., Albanistraße 10a, 81541 München.

3. Verarbeitung personenbezogener Daten

a) Mitgliederdaten

Toneo München e.V. erhebt von seinen Mitgliedern Daten bei Beitritt zum Verein. Der Verein darf beim Vereinseintritt alle Daten erheben, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder erforderlich sind (Art. 6 Abs. 1 UAbs. 1 lit. b DS‑GVO). Von den Mitgliedern werden bei Vereinsbeitritt folgende Daten erhoben:

  • Name, Vorname
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Instrument
  • Eintrittsdatum

Des Weiteren erhebt der Verein bei Bedarf die Bankdaten (SEPA-Mandate, Name, Anschrift) von Mitgliedern, um die Einziehung von Beiträgen zu gewährleisten. Die Erhebung erfolgt ausschließlich nach Erteilung einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO). Die Daten werden zu diesem Zwecke an das Bankinstitut, bei dem das Vereinskonto geführt wird, weitergegeben.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Nimmt ein Mitglied nicht am SEPA-Verfahren teil, werden die bei der Überweisung genutzten Bankdaten im Rahmen der Ablage der Kontoauszüge des Vereins gespeichert.

Bei Austritt eines Mitglieds werden die Daten archiviert. Sie werden zum Ende des auf den Austritt folgenden Kalenderjahres gelöscht.
Daten, welche die Verwaltung von Beiträgen betreffen, werden nach den gesetzlichen Bestimmungen für bis zu zehn Kalenderjahre nach Wirksamwerden des Austritts des Mitglieds gespeichert und anschließend gelöscht.

b) Daten von Projektmitwirkenden

(1) Daten von Nichtmitgliedern

Toneo München e.V. veranstaltet regelmäßig Musikprojekte bestehend aus Proben und Konzerten. An diesen Angeboten können auch Nichtmitglieder teilnehmen.
In diesem Fall hat der Verein ein berechtigtes Interesse daran, von diesen Personen folgende Daten zu erheben und zu verarbeiten, um die erfolgreiche Durchführung der Projekte zu ermöglichen (Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO):

  • Name, Vorname
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Instrument

Zudem werden die bei Überweisungen genutzten Bankdaten im Rahmen der Ablage der Kontoauszüge des Vereins gespeichert.

Die von teilnehmenden Nichtmitgliedern erhobenen Daten werden 1 Jahr nach Abschluss des Projektes gelöscht.
Daten, welche die Verwaltung von Beiträgen betreffen, werden nach den gesetzlichen Bestimmungen für bis zu zehn Kalenderjahre nach Wirksamwerden des Austritts des Mitglieds gespeichert und anschließend gelöscht.

(2) Projektkommunikation

Zur Kommunikation innerhalb des aktuellen Projektes werden zudem nach Einwilligung die Kontaktdaten der Mitwirkenden (Name, Vorname, E-Mail, Telefonnummer, Instrument) an die übrigen Mitwirkenden weitergegeben (Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO). Diese werden verpflichtet, die erhaltenen Informationen nur zu diesem Zweck zu verwenden.
Die Einwilligung in die Weitergabe kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

c) Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Verein (per Kontaktformular auf der Webseite, E-Mail, Telefon, Post, soziale Medien) werden die mitgeteilten Daten zur Bearbeitung der Kontaktanfrage verarbeitet und gespeichert (Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO, Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO).
Die Daten werden, sobald sie nicht länger erforderlich sind, gelöscht.

d) E-Mail-Verteiler

(1) E-Mail-Verteiler mit Mitgliedern

Der Verein richtet zur Wahrung der internen Kommunikation einen E-Mail-Verteiler mit den E-Mail-Adressen der Mitglieder ein (Art. 6 Abs. 1 UAbs. 1 lit. b DS‑GVO). Eine Weitergabe von E-Mail-Adressen an andere Vereinsmitglieder oder Dritte findet, außer im Falle der Projektkommunikation (siehe lit. b (2)), nicht statt.
Im Falle des Austritts eines Mitglieds wird die entsprechende E-Mail-Adresse aus dem Verteiler gelöscht.

(2) E-Mail-Verteiler mit Mitwirkenden

Der Verein richtet darüber hinaus einen E-Mail-Verteiler mit E-Mail-Adressen von Nicht-Mitgliedern und Mitgliedern ein, die am aktuellen Projekt aktiv teilnehmen.
Der Verteiler dient zur Sicherstellung der reibungslosen Organisation des aktuellen Projektes, insbesondere zur Weitergabe von Informationen an die Mitwirkenden
(Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO).
Bei Wegfall der obigen Aufnahmebedingungen oder nach Widerspruch des Betroffenen erfolgt die Löschung aus dem Verteiler.

(3) Newsletter

Der Verein richtet zum Zwecke der Eigenwerbung und Außendarstellung einen E-Mail-Verteiler in Form eines Newsletters ein. Er dient insbesondere dem berechtigten Interesse der Bewerbung von Veranstaltungen und kommenden Projekten (Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO).

Es werden die E-Mail-Adressen der Mitglieder und der an dem aktuellen Projekt Mitwirkenden aufgenommen. Nach Einwilligung werden auch die E-Mail-Adressen anderer an den Vereinstätigkeiten Interessierter aufgenommen (Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO).

Der Verarbeitung der E-Mail-Adresse zu diesem Zweck kann jederzeit widersprochen werden. Da die Erhebung und Verarbeitung bei den sonstigen Interessierten auf einer Einwilligung beruht, kann diese jederzeit widerrufen werden, was zudem die unverzügliche Löschung der E-Mail-Adresse bewirkt.

e) Vereinswebseite

Toneo München e.V. betreibt die Webseite www.toneo-muenchen.de insbesondere zur Außendarstellung und Mitgliederwerbung.

Die Veröffentlichung von Bild-, Ton- und Videoaufzeichnungen erfolgt lediglich mit der Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO) der Betroffenen oder sofern die berechtigten Interessen des Vereins an der Außendarstellung im Einzelfall den schutzwürdigen Interessen des Betroffenen überwiegen.
Gegebenenfalls werden Vornamen von Mitwirkenden veröffentlich, soweit dies für die Außendarstellung erforderlich ist.
Auf der Webseite veröffentlichte Daten werden bei Widerruf der Einwilligung bzw. nach dem Wegfall der berechtigten Interessen des Vereins gelöscht.

Von den Besuchern der Webseite werden von Webhoster und Betreiber IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Referrer (verlinkende Webseite) und UserAgent (verwendeter Browser und Betriebssystem) in anonymisierter Form erhoben und gespeichert. Der Webhoster löscht diese Daten nach 8 Wochen automatisiert. Diese Daten sind somit nicht mehr personenbezogen und werden zur Prävention von Missbrauch und statistisch zur Analyse der Webseite genutzt. (Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO)
Zur Benutzung des Kontaktformulars siehe lit.c.
Zur Nutzung eines angebotenen Newsletters siehe lit. d (3).
Sofern auf der Webseite Links zu oder eingebettete Inhalte (z.B. Videos, Bilder) von Drittanbieter-Webseiten enthalten sind, richten sich der Umfang und Zweck der Erhebung personenbezogener Daten nach den Datenschutzrichtlinien des jeweiligen Webseiten-Betreibers.

f) Soziale Medien

Der Verein betreibt einen Facebook-, sowie einen Instagram-Auftritt zur Außendarstellung und Bewerbung von zur Erfüllung des Vereinszwecks notwendigen Veranstaltungen.
Die Veröffentlichung von Bild-, Ton- und Videoaufzeichnungen erfolgt lediglich mit der Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO) der Betroffenen oder sofern die berechtigten Interessen des Vereins an der Außendarstellung im Einzelfall den schutzwürdigen Interessen des Betroffenen überwiegen.
Gegebenenfalls werden Vornamen von Mitwirkenden veröffentlich, soweit dies für die Außendarstellung erforderlich ist.

Wir weisen darauf hin, dass Daten der Besucher der jeweiligen Plattform außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken ergeben, weil so z.B. die Durchsetzung von Rechten erschwert werden könnte.
Für detailliertere Informationen verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Facebook allgemein
Facebook Seiten-Insights
Instagram

g) Druckerzeugnisse

Der Verein erstellt und verbreitet zur Eigenwerbung und Außerdarstellung Druckerzeugnisse, insbesondere in Form von Plakaten, Flyern und Programmheften, die auch in digitaler Form verwendet werden können. Für die Gestaltung dieser Druckerzeugnisse, wird im Rahmen der Vereinstätigkeiten entstandenes Bildmaterial verwendet. Gegebenenfalls werden, insbesondere in Programmheften, auch die Namen der Mitwirkenden veröffentlicht.
Die Verarbeitung von Daten zu diesem Zweck erfolgt lediglich mit der Einwilligung der Betroffenen (Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO) oder sofern die berechtigten Interessen des Vereins an der Außendarstellung im Einzelfall den schutzwürdigen Interessen des Betroffenen überwiegen.
Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

h) Kartenverkauf

Der Verein nutzt auf seiner Webseite eine Ticketing-Software zum Verkauf von Eintrittskarten für eigene Veranstaltungen.
Bei der Bestellung von Karten werden folgende personenbezogene Daten erhoben:

  • Name, Vorname
  • E-Mail-Adresse

Die Verarbeitung der Daten erfolgt mit Einwilligung der Betroffenen oder aufgrund rechtlicher Verpflichtung (Art. 6 Abs. 1 UAbs. 1 lit. a, c DS‑GVO).
Die Daten können zum Zweck der Zahlungsabwicklung an die Payment Service Provider „PayPal (Europe) S.à r.l. et Cie, S.C.A.“ und „Stripe, Inc.” weitergegeben werden. Es wird weiterführend auf deren Datenschutzerklärung verwiesen, einsehbar unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full und https://stripe.com/de/privacy.
Die Daten werden nach den gesetzlichen Bestimmungen für bis zu zehn Kalenderjahre gespeichert und anschließend gelöscht.

4. Cookies

Auf der Vereinswebseite werden nur technisch notwendige Cookies zum Betrieb des Kartenverkaufes verwendet. Diese werden erst bei der Nutzung des Kartenverkaufs gesetzt, beinhalten keine persönlichen Daten und sind für die Funkionsweise der Ticketreservierung und des Warenkorbs notwendig, weswegen ein berechtigtes Interesse zur Erfüllung unseres Satzungszweckes besteht (Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO).

5. Verzeichnis von Verarbeitungstätigkeiten

Der Verein führt und aktualisiert ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO in elektronischer Form (Art. 30 Abs. 3 DS-GVO).

6. Datenschutz-Folgenabschätzung und Datenschutzbeauftragter

Für Toneo München e.V. muss keine Datenschutz-Folgeabschätzung i.S.d. Art. 35 DS‑GVO vorgenommen werden.
Ein Datenschutzbeauftragter muss gem. Art. 37 DS‑GVO und Art. 38 BDSG‑neu nicht bestellt werden.

7. Technische und organisatorische Maßnahmen

Der Verein unternimmt folgende technische und organisatorische Maßnahmen, um die Daten von Betroffenen zu schützen.

Zugriff auf personenbezogene Daten haben grundsätzlich lediglich die aktuellen Vorstandsmitglieder. In begründeten Ausnahmefällen können Daten auch von weiteren, für den Verein ehrenamtlich tätigen Personen verarbeitet werden, die das Datengeheimnis und die Datenschutzordnung des Vereins in gleichem Umfang zu wahren haben.

Personenbezogene Daten werden, bis auf die in dieser Datenschutzordnung dargelegten begrenzten Ausnahmen, verschlüsselt auf einer DS-GVO-konformen Cloud mit Servern in Deutschland gespeichert. Zu Sicherungszwecken wird zudem eine Kopie der Daten auf einem lokalen Speichermedium erstellt und wichtige Dokumente werden zusätzlich in analoger Form abgelegt; beides wird stets sicher verwahrt, damit ein unbefugter Zugriff Dritter nach Möglichkeit ausgeschlossen wird.

Zu einzelnen Verarbeitungsvorgängen werden erforderliche personenbezogene Daten temporär auf privaten Endgeräten gespeichert. Diese sind mit Benutzerkennung und Passwortschutz zu versehen, sowie auf einem stets sicheren und aktuellen Stand zu halten (z.B. Sicherheits-Updates, Virenschutz). Nicht mehr benötigte Daten sind so zu löschen, dass diese nicht wiederhergestellt werden können.

E-Mail-Versand an größere Personengruppen findet entweder über „bcc“ (Blind Carbon Copy) oder über für die Empfänger verborgene Mailing-Listen statt.

8. Betroffenenrechte

Betroffene Personen haben die in diesem Abschnitt beschriebenen Betroffenenrechte. Die Rechte können gegenüber Toneo München e.V. über die folgenden Kontaktdaten ausgeübt werden:

Toneo München e.V.

Albanistraße 10a
81541 München

a) Auskunftsrecht

Gem. Art. 15 DS-GVO hat der Betroffene das Recht, Auskunft über die von dem Verantwortlichen verarbeiteten Daten zu erhalten. Insbesondere kann Auskunft über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern von Daten, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder das Bestehen eines Widerspruchsrechts verlangt werden. Darüber hinaus kann Auskunft über das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft von nicht beim Betroffenen erhobenen Daten und das Bestehen von automatisierter Entscheidungsfindung gefordert werden. Eine Bereitstellung der Informationen erfolgt im Rahmen des Art. 15 Abs. 3 DS‑GVO.

b) Berichtigungs- und Ergänzungsrecht

Gem. Art. 16 DS-GVO hat der Betroffene das Recht eine unverzügliche Berichtung ihn betreffender unrichtiger personenbezogener Daten oder eine Vervollständigung unvollständiger Daten verlangt werden.

c) Recht auf Löschung

Gem. Art. 17 DS-GVO hat der Betroffene das Recht, die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen. Der Verantwortliche ist im Falle des Vorliegens eines in der Liste des Art. 17 Abs. 1 DS-GVO genannten Grundes zur unverzüglichen Löschung verpflichtet, sofern nicht die Gründe des Art. 17 Abs. 3 DS-GVO entgegenstehen.

d) Recht auf Einschränkung der Verarbeitung

Gem. Art. 18 DS-GVO hat der Betroffene das Recht, die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist, deren Löschung aber durch die betroffene Person abgelehnt wird. Eine Einschränkung kann auch verlangt werden, wenn der Verantwortliche die Daten nicht mehr benötigt, der Betroffene diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder der Betroffene gem. Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt hat. Eine Verarbeitung von Daten, die dem Einschränkungsersuchen unterliegen, erfolgt lediglich nach Einwilligung der betroffenen Person oder im Rahmen von Art. 18 Abs. 2 DS-GVO. Gem. Art. 18 Abs. 3 DS-GVO wird der Betroffene vor Aufhebung der Beschränkung durch den Verantwortlichen unterrichtet.

e) Recht auf Datenübertragbarkeit

Gem. Art. 20 DS-GVO hat der Betroffene das Recht, für personenbezogene Daten, deren Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) oder einem Vertrag (Art. 6 Abs. 1 UAbs. 1 lit. b) beruht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

f) Widerspruchsrecht

Gem. Art. 21 Abs. 1 DS-GVO hat der Betroffene das Recht, einer Verarbeitung der ihn betreffenden personenbezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. e oder f zu widersprechen, soweit dafür Gründe vorliegen, die sich aus seiner besonderen Situation ergeben. Ein generelles Widerspruchsrecht besteht im Falle der Verarbeitung zur Direktwerbung.

g) Widerrufsrecht bei Einwilligungen

Soweit der Betroffene in die Verarbeitung seiner personenbezogenen Daten eingewilligt hat, hat er gem. Art. 7 Abs. 3 DS-GVO das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

9. Beschwerderecht bei einer Aufsichtsbehörde 

Gem. Art. 77 Abs. 1 DS-GVO hat der Betroffene das Recht, bei der Aufsichtsbehörde Beschwerde hinsichtlich des Datenschutzes des Vereins einzureichen. Die für den Verein zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht. Beschwerde kann online über www.lda.bayern.de/de/beschwerde.html eingereicht werden.

10. Inkrafttreten

Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 14.09.2022 beschlossen und tritt mit Veröffentlichung auf der Webseite des Vereins in Kraft.