Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS-GVO

Stand 6. Juni 2021

1. Allgemeine Informationen

1.1 Angaben zum Verantwortlichen

Elektriker ohne Grenzen e.V.
Pfinzstraße 98
76227 Karlsruhe
Deutschland

1.2 Angaben zum Vertreter des Verantwortlichen

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß §26 BGB:

  1. Den ersten Vorsitzenden Sylvain Volpp (sylvain.volpp@elektriker-ohne-grenzen.de)
  2. Die zweite Vorsitzende Angelika Wenger (angelika.wenger@elektriker-ohne-grenzen.de)

Angaben zur Erreichbarkeit wie Ziffer 1.1

1.3 Angaben zum Verantwortlichen für den Datenschutz

Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DS-GVO ist:

Stephan Müller
stephan.mueller@elektriker-ohne-grenzen.de

1.4 Verantwortlichkeiten

Rolle
Vorstandsvorsitz
Vorstand
Projektprüfung & Steuerung
IT & Datenschutz
Microsoft 365 Admin
Kommunikation
Fundraising
Mitgliederverwaltung
Finanzen

1.5 Betroffenenrechte

Dem Vereinsmitglied und Dritten steht ein Recht auf Auskunft (Art. 15 DS-GVO) sowie ein Recht auf Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO) oder auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) zu.

Das Vereinsmitglied und Dritte haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Dem Vereinsmitglied und Dritten stehen ferner ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

2. Verarbeitungstätigkeiten

2.1 Mitgliederverwaltung

Verantwortlicher Bereich (Art. 30 Abs. 1 S. 2 lit. a)

Mitgliederverwaltung, Finanzen, IT, Kommunikation

Betroffene Personenkategorie (Art. 30 Abs. 1 S. 2 lit. c)

Mitglieder

Kategorie der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c)
  1. Name
  2. Firma
  3. Anschrift (Straße, Hausnummer, PLZ, Ort, Land)
  4. Telefonnummer
  5. Geburtsdatum
  6. E-Mail
  7. Persönliche Motivation
  8. Berufsausbildung
  9. Sprachkenntnisse
  10. Bankverbindung
  11. Bildveröffentlichungen
  12. Browsertyp und Browserversion
  13. Verwendetes Betriebssystem
  14. Referrer URL
  15. Hostname des zugreifenden Rechners
  16. Uhrzeit der Serveranfrage
  17. IP-Adresse
Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit. b)
  1. Verwaltung der Mitgliedschaft einschließlich der Durchführung des Mitgliedschaftsverhältnisses und der Öffentlichkeitsarbeit (Mitgliederverwaltung, Finanzen, IT): Kategorie 1. – 6.
  2. Beitragseinzug und Kostenrückerstattungen (Finanzen, IT): Kategorie 1. – 2., 10.
  3. Verwaltung von Vereinstätigkeiten (Mitgliederverwaltung, Finanzen, IT): Kategorie 7. – 9.
  4. Erstellung von Spendenbescheinigungen (Finanzen, IT): Kategorie 1. – 3., 6.
  5. Vereinschronik (Kommunikation): Kategorie 1. – 2.
  6. Außendarstellung des Vereins (Kommunikation): Kategorie 1. – 2., 8., 11.
  7. Eigenwerbung (Kommunikation): Kategorie 1. – 2., 6.
  8. Online Kollaboration mit Microsoft 365: Kategorie 12. – 17.
Kategorien der Empfänger (Art. 30 Abs. 1 S. 2 lit. d)

Interne Empfänger:

  1. Mitgliederverwaltung, Finanzen, IT: Kategorie 1. – 9.
  2. Finanzen, IT: Kategorie 10.
  3. Kommunikation: Kategorie 7. – 9., 11.
  4. Mitglieder: Kategorie 7. – 9., 11.
  5. IT: Kategorie 12. – 17.

Externe Empfänger:

  1. Rundfunkmedien: Kategorie 11.
  2. Presse: Kategorie 11.
  3. Messen: Kategorie 11.
  4. Flyer: Kategorie 11.
  5. Internetseite https://elektriker-ohne-grenzen.de: Kategorie 11.
  6. Soziale Netzwerke (Facebook, YouTube, Twitter und Instagram): Kategorie 11.
  7. Internetportale (LinkedIn, betterplace, gooding und wecanhelp): Kategorie 11.
Übermittlung der Daten an ein Drittland oder internationale Organisation (Art. 30 Abs. 1 S. 2 lit. e)
  1. Microsoft Corporation, USA: Kategorie 1. -17.
  2. Facebook, Inc., USA: Kategorie 11.
  3. YouTube, LLC, USA: Kategorie 11.
  4. Twitter Inc., USA: Kategorie 11.
  5. Instagram, USA: Kategorie 11.
Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f)
  1. Löschung innerhalb 2 Jahren nach Beendigung der Mitgliedschaft: Kategorie 10.
  2. Löschung innerhalb 2 Jahren nach Beendigung der Mitgliedschaft oder unverzüglich, wenn Einwilligung entzogen: Kategorie 7. – 9., 11.
  3. Löschung nach Ablauf von 10 Jahren nach Beendigung der Mitgliedschaft: Kategorie 1. – 9.
  4. Dauerhafte Speicherung der Daten im Vereinsarchiv: Kategorie 1., 11.
    Die Verarbeitung (Speicherung und Veröffentlichung) erfolgt zur Wahrung berechtigter Interessen des Vereins, solange kein Widerspruch durch die betroffene Person vorliegt.
  5. Löschung innerhalb 30 Tage: Kategorie 12. – 17.
Rechtsgrundlagen der Verarbeitung
  1. Verwaltung der Mitgliedschaft einschließlich der Durchführung des Mitgliedschaftsverhältnisses und der Öffentlichkeitsarbeit: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO
  2. Beitragseinzug und Kostenrückerstattungen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO
  3. Verwaltung von Vereinstätigkeiten: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO
  4. Erstellung von Spendenbescheinigungen: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO
  5. Vereinschronik: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO
  6. Außendarstellung des Vereins: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO
  7. Eigenwerbung: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO

2.2 Betrieb der Website

Verantwortlicher Bereich (Art. 30 Abs. 1 S. 2 lit. a)

IT

Betroffene Personenkategorie (Art. 30 Abs. 1 S. 2 lit. c)

Besucher der Website

Kategorie der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c)
  1. Browsertyp und Browserversion
  2. Verwendetes Betriebssystem
  3. Referrer URL
  4. Hostname des zugreifenden Rechners
  5. Uhrzeit der Serveranfrage
  6. IP-Adresse
Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit. b)
  1. Außendarstellung (technisch fehlerfreien Darstellung und der Optimierung der Webseite): Kategorie 1. – 6.
Kategorien der Empfänger (Art. 30 Abs. 1 S. 2 lit. d)

Interne Empfänger:

  1. IT: Kategorie 1. – 6.

Externe Empfänger:

  1. netcup GmbH (Internetdienstanbieter): 1. – 6.
Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f)
  1. Löschung innerhalb 30 Tage nach Websitebesuch: Kategorie 1. – 6.
Rechtsgrundlagen der Verarbeitung
  1. Außendarstellung (technisch fehlerfreien Darstellung und der Optimierung der Webseite): Art. 6 Abs. 1 lit. f DSGVO

2.3 Kommunikation mit Interessenten und Unterstützern

Verantwortlicher Bereich (Art. 30 Abs. 1 S. 2 lit. a)

Vorstand, Fundraising, Kommunikation

Betroffene Personenkategorie (Art. 30 Abs. 1 S. 2 lit. c)

Interessenten und Unterstützer des Vereins

Kategorie der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c)
  1. Name
  2. Firma
  3. Anschrift (Straße, Hausnummer, PLZ, Ort, Land)
  4. Telefonnummer
  5. E-Mail
Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit. b)
  1. Vereinstätigkeit: Kategorie 1. – 5.
  2. Eigenwerbung von Elektriker ohne Grenzen e.V.: Kategorie 1. – 5.
Kategorien der Empfänger (Art. 30 Abs. 1 S. 2 lit. d)

Interne Empfänger:

  1. Vorstand, Fundraising, Kommunikation: Kategorie 1. – 5.
Übermittlung der Daten an ein Drittland oder internationale Organisation (Art. 30 Abs. 1 S. 2 lit. e)
  1. Microsoft Corporation, USA: Kategorie 1. -5.
Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f)
  1. Löschung unverzüglich, wenn Einwilligung entzogen: Kategorie 1. – 5.
Rechtsgrundlagen der Verarbeitung
  1. Vereinstätigkeit: Art. 6 Abs. 1 lit. a) DSGVO
  2. Eigenwerbung von Elektriker ohne Grenzen e.V.: Art. 6 Abs. 1 lit. a) DSGVO

2.4 Projektarbeit

Verantwortlicher Bereich (Art. 30 Abs. 1 S. 2 lit. a)

Vorstandsvorsitz, Projektprüfung und -steuerung

Betroffene Personenkategorie (Art. 30 Abs. 1 S. 2 lit. c)

Projektleiter

Kategorie der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c)
  1. Name
  2. Funktion des Mitglieds
  3. Anschrift (Straße, Hausnummer, PLZ, Ort, Land)
  4. Telefonnummer
  5. E-Mail
  6. Geburtsdatum
  7. Geschlecht
  8. Name des/der begünstigten im Todesfall
  9. Vorhandensein einer Sozialversicherung in Frankreich oder Europa
  10. Vorhandensein von Kindern unter 18 Jahren
  11. Familienstand
  12. Nationalität
  13. Projekteinsatzdauer
  14. Impfausweis
  15. Reisepassnummer
Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit. b)
  1. Versicherungsverträge (Vorstandsvorsitz, Verwaltungs-Berufsgenossenschaft (VBG) Ludwigsburg): Kategorie 1. – 2.
  2. Unterstützung bei der Anmeldung von Projektleitern bei Electriciens sans frontières (Vorstandsvorsitz, Electriciens sans frontières): Kategorie 1., 3. – 13.
  3. Überprüfung des Impfstatus für Einreise in Drittländer (Projektprüfung und -steuerung): Kategorie 14.
  4. Unterstützung bei der Flugbuchung (Projektprüfung und -steuerung): Kategorie 1., 3., 6., 15.
Kategorien der Empfänger (Art. 30 Abs. 1 S. 2 lit. d)

Interne Empfänger:

  1. Vorstandsvorsitz: Kategorie 1., 3. – 13.
  2. Projektprüfung und -steuerung: Kategorie 1. – 6., 13. – 15.

Externe Empfänger:

  1. Verwaltungs-Berufsgenossenschaft (VBG) Ludwigsburg: Kategorie 1. – 3.
  2. Electriciens sans frontières: Kategorie 1., 3. – 13.
  3. Buchungsportale und Airlines (booking.com, fluege.de): Kategorie 1., 3., 6., 15.
Übermittlung der Daten an ein Drittland oder internationale Organisation (Art. 30 Abs. 1 S. 2 lit. e)
  1. Microsoft Corporation, USA: Kategorie 1. – 15.
Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f)
  1. Löschung nach Beendigung des Versicherungsvertrages: Kategorie 1. – 2.
  2. Löschung nach Beendigung des Projekteinsatzes: Kategorie 1., 3. – 15.
Rechtsgrundlagen der Verarbeitung
  1. Versicherungsverträge: Art. 6 Abs. 1 lit. b) DSGVO
  2. Unterstützung bei der Anmeldung von Projektleitern bei Electriciens sans frontières: Art. 6 Abs. 1 lit. b) DSGVO
  3. Überprüfung des Impfstatus für Einreise in Drittländer: Art. 6 Abs. 1 lit. b) DSGVO
  4. Unterstützung bei der Flugbuchung: Art. 6 Abs. 1 lit. b) DSGVO