Datenschutzerklärung

Informationspflichten nach Art. 13 und 14 DSGVO 

Nach Art. 13 DSGVO trifft den BDRh die Verpflichtung, die betroffene Person, deren Daten verarbeitet werden, wie nachfolgend zu informieren. Dieser Verpflichtung kommen wir hiermit nach. 

1. Name und Kontaktdaten des Verantwortlichen 

Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DSGVO ist 

Berufsverband Deutscher Rheumatologen e.V., Dr.-Max-Str. 21, 82031 Grünwald (Geschäftsstelle) 
vertreten durch seinen Vorstand, dieser vertreten durch die 1. Vorsitzende Dr. med. Silke Zinke 
E-Mail Sekretariat: kontakt(at)bdrh.de
Telefon: 089 904141410 

2. Zwecke der Verarbeitung der personenbezogenen Daten 

Ihre personenbezogenen Daten werden für die Durchführung des Mitgliedschaftsverhältnisses und die Durchführung der satzungsgemäßen Aufgaben des Vereins verarbeitet (z.B. Einzug von Mitgliedsbeiträgen, Einladungen zu Mitgliederversammlungen, Erstellung und Versendung vereinsinterner Rundschreiben, Kommunikation mit Mitgliedern, Beantwortung von Mitgliederanfragen). 

Dazu werden insbesondere die folgenden personenbezogenen Daten erhoben: 

  • Titel 
  • Vorname 
  • Nachname, 
  • Privatadresse 
  • Dienstanschrift 
  • Geburtsdatum 
  • Geschlecht 
  • Datum des Beitritts 
  • Fachgruppe / Berufsbezeichnung 
  • Institution 
  • Telefonnummer (dienstlich und privat) 
  • E-Mail-Adresse (dienstlich und privat) 
  •  Bankverbindung 

3. Rechtsgrundlagen der Verarbeitung 

Die Verarbeitung Ihrer personenbezogenen Daten ist in der Regel zur Erfüllung eines Vertrages, konkret Ihres Mitgliedschaftsverhältnisses und zum Zwecke der Mitglieder- bzw. Beitragsverwaltung, gem. Art. 6 Abs. 1 lit. b) DSGVO erforderlich. 

Soweit personenbezogene Daten erhoben werden, ohne dass die Verarbeitung zur Erfüllung des mit Ihnen bestehenden Mitgliedsverhältnisses erforderlich ist, erfolgt eine Verarbeitung Ihrer personenbezogenen Daten nur, sofern Ihre Einwilligung dafür nach Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO vorliegt. 

Datenverarbeitung aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f) DSGVO 

4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten 

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit eine Übermittlung gesetzlich erlaubt ist oder Sie in eine Übermittlung eingewilligt haben. 

Ihre personenbezogenen Daten werden an die folgenden Stellen weitergeleitet: 

  • GTS Treuhand, Maillingerstrasse 5, 80636 München: Weiterleitung von Beitragsrechnungen zum Zweck der Durchführung der Finanzbuchhaltung bzw. Erstellung der Jahresrechnung und Steuererklärung 
  • DATEV eG, Baumgartnerstr. 6 – 14, 90429 Nürnberg: Weiterleitung von Beitragsrechnungen zum Zweck der elektronischen Belegverwaltung über DATEV Unternehmen Online (Auftragsverarbeitung) 
  • BDRh Service GmbH, Dr.-Max-Str. 21, 82031 Grünwald: Weiterleitung der Daten nach Abs. 2 zum Zwecke der Führung der Geschäftsstelle des Berufsverbands Deutscher Rheumatologen e.V. (Auftragsverarbeitung) 
  • WORTREICH Gesellschaft für individuelle Kommunikation mbH, Kleine Gartenstr. 6, 65558 Holzheim: Weiterleitung zur Distribution des offiziellen Mitteilungsorgans des BDRh „Rheuma Management“ und Contentpflege der Internetseite www.bdrh.de 

5. Dauer der Speicherung 

Die personenbezogenen Daten werden für die Dauer Ihrer Mitgliedschaft gespeichert. Mit Beendigung der Mitgliedschaft werden die Datenkategorien gemäß den gesetzlichen Aufbewahrungsfristen vorgehalten und dann gelöscht. In der Zeit zwischen Beendigung der Mitgliedschaft und der Löschung wird die Verarbeitung dieser Daten eingeschränkt. 

Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre. 

Weiter kann eine Speicherung Ihrer personenbezogenen Daten unter Beweissicherungsgründen und zur Abwehr von gegen unseren Verband geltend gemachten Ansprüchen (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren) in Betracht kommen. 

Bestimmte Datenkategorien werden zum Zweck der Verbandschronik im Verbandsarchiv gespeichert. Hierbei handelt es sich um die Kategorien Vorname, Nachname, Funktionen, an denen die betroffene Person mitgewirkt hat. Der Speicherung liegt ein berechtigtes Interesse des Verbandes an der zeitgeschichtlichen Dokumentation des Verbandslebens und dessen Entwicklung zugrunde. 

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. 

Alle Daten der übrigen Kategorien (z.B. Bankdaten) werden mit Beendigung der Mitgliedschaft gelöscht. 

6. Betroffenenrechte 

Sie als Betroffener haben das Recht, 

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; 
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; 
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; 
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und 
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. 

Soweit die Datenverarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie weiter das Recht, 

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber dem Vorstand zu widerrufen. Dafür genügt eine E-Mail an: kontakt@bdrh.de. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. 

7. Beschwerderecht 

Ihnen steht ferner gemäß Art. 77 DSGVO das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Vereinssitzes wenden. Ausgehend von unserem Vereinssitz ist zuständige Aufsichtsbehörde: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Hessen 
Gustav-Stresemann-Ring 1 
65189 Wiesbaden 

Telefon: 0611-1408 0 
Telefax: 0611-1408 611 

E-Mail: poststelle(at)datenschutz.hessen.de

Stand Juli 2019 

Datenschutzordnung des Berufsverbands Deutscher Rheumatologen e.V.

Stand Juli 2019 

Präambel

Der Berufsverband Deutscher Rheumatologen e.V. (BDRh) verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Mitgliederverwaltung oder der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der BDRh die nachfolgende Datenschutzordnung. 

§ 1 Allgemeines

Der BDRh verarbeitet personenbezogene Daten von Mitgliedern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im BDRh, die personenbezogene Daten verarbeiten, zu beachten. 

§ 2 Verarbeitung personenbezogener Daten der Mitglieder

(1) Der BDRh verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein eigenes Verfahren angelegt. (2) Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Geschlecht, Titel, Vorname, Nachname, Privatadresse sowie berufliche Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Beitritts, Fachgruppe / Berufsbezeichnung, Institution, Bankverbindung, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verband. (3) Zur Wahrnehmung der satzungsgemäßen Aufgaben sowie zur Erfüllung gesetzlicher Vorgaben erfolgt eine Weiterleitung der personenbezogenen Daten nach Abs. 2 an folgende Stellen: 

  • GTS Treuhand, Maillingerstrasse 5, 80636 München: Weiterleitung von Beitragsrechnungen zum Zweck der Durchführung der Finanzbuchhaltung bzw. Erstellung der Jahresrechnung und Steuererklärung 
  • DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg: Weiterleitung von Beitragsrechnungen zum Zweck der elektronischen Belegverwaltung über DATEV Unternehmen Online (Auftragsverarbeitung) 
  • BDRh Service GmbH, Dr.-Max-Str. 21, 82031 Grünwald: Weiterleitung der Daten nach Abs. 2 zum Zwecke der Führung der Geschäftsstelle des Berufsverbands Deutscher Rheumatologen e.V. (Auftragsverarbeitung) 
  •  WORTREICH Gesellschaft für individuelle Kommunikation mbH, Kleine Gartenstr. 6, 65558 Holzheim: Weiterleitung zur Distribution des offiziellen Mitteilungsorgans des BDRh „Rheuma Management“ und Contentpflege der Internetseite www.bdrh.de 

§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

(1) Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen. 

(2) Auf den Internetseiten des Verbands werden die Daten der Mitglieder des Vorstands, der Landesvorstände sowie des Justiziars mit Vorname, Nachname, Funktion und Emailadresse veröffentlicht. 

§ 4 Zuständigkeiten für die Datenverarbeitung im Verein

Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Vorsitzenden des Vorstands zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt. Der Vorsitzender des Vorstands stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig. 

§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen

Personenbezogene Daten von Mitgliedern dürfen an andere Verbandsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt.

§ 6 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verband, die Umgang mit personenbezogenen Daten haben, sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§ 7 Datenschutzbeauftragter

Da im BDRh weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verband derzeit keinen Datenschutzbeauftragten zu benennen. 

§ 8 Einrichtung und Unterhaltung von Internetauftritten

(1) Der BDRh unterhält einen Internetauftritt für den Verband. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Vorsitzenden des Vorstands. 

(2) Der Vorsitzende des Vorstands ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich. 

§ 9 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

(1) Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt. 

(2) Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden. 

§ 10 Inkrafttreten

Diese Datenschutzordnung wurde durch den Vorstand des Verbands im Juli 2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.