Verfahrensverzeichnis nach BDSG

1. Name und Anschrift der verantwortlichen Stelle
Partnerschaft mit Trogir e.V.
Baldhamer Straße 68
85591 Vaterstetten

2. Vertretung
Michael Baier, 1. Vorsitzender
Baldhamer Straße 68
85591 Vaterstetten

3. Verantwortlicher für Datenverarbeitung
Michael Baier (Webmaster)
Baldhamer Straße 68
85591 Vaterstetten

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –Nutzung
a) vereinsinterne Mitgliederverwaltung: 
- Nachweisführung der Teilnahme an Veranstaltungen, insbesondere Reisen, 
- Nachweis des Mitgliederbestandes gegenüber übergeordneten Institutionen zur Beantragung öffentlicher Zuschüsse und Förderungen
- Versicherungsnachweis im Rahmen der Vereinsversicherung des Deutschen Ehrenamtes
b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
- persönliche Daten über Kontaktformular werden ausschließlich zur Beantwortung gestellter Anfragen verwendet.
- Daten über das Besucherverhalten (Herkunft, Verweildauer, aufgerufene Seiten, Wanderungsverlauf über die Homepage) werden im Rahmen unseres Vertrages zur Auftragsverarbeitung mit unserem Webhosting-Dienstleister Strato in anonymisierter Form erhoben und dienen ausschließlich der Optimierung des Internetauftrittes. 
- Wir protokollieren sämtliche Zugriffe auf Inhalte unserer Webseite. Hierzu gehören die IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die von unserer Seite abgerufenen Daten.

5. Beschreibung der betroffenen Personengruppen
Es wird zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:

Mitgliederdaten (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakthistorie sowie weitere Daten die zur Betreuung im Verein notwendig sind

Interessentendaten (insbesondere Kontaktdaten (s.o.) sowie weitere Daten die zur Beantwortung gestellter Fragen notwendig sind)

Lieferantendaten: Lieferanten und Dienstleister (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakt- und Auftragshistorie sowie weitere Daten die zur Vertragserfüllung notwendig sind)

6. Empfänger oder Kategorien von Empfängern der Daten
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Gemeinde- und Kreisverwaltungen im Rahmen der Auskunftspflichten). 
Öffentliche Stellen der Strafverfolgung, zur Wahrung eigener Interessen im Falle von Angriffen auf unser Internetangebot oder unsere IT.
Externe Stellen (Auftraggeber und Auftragnehmer) im Rahmen der Auftragsdatenverarbeitung nach § 11 BDSG. 
Weitere externe Stellen wie z.B. Banken / Steuerberater / Rechtsanwälte (Soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.) 
Interne Verarbeitung, Personen, die an der Ausführung der jeweiligen Vertragsverhältnisses beteiligt sind (im Wesentlichen: Mitgliederverwaltung, Buchhaltung, Einkauf, Telekommunikation und IT).

7. Datenübermittlung nach Kroatien
Datenübermittlungen nach Kroatien an unseren Partnerverein Udruga Prijateljstva Trogira i Vaterstettena UPGTIV ergeben sich nur im Rahmen der Vereinstätigkeit, erforderlicher Kommunikation, sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.

8. Regelfristen für die Löschung der Daten
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung und Veranstaltungsmanagement verwendet werden, hierzu nachfolgend weitere Erläuterungen:

Löschung nach 10 Jahren:
- Buchhaltungsdaten, also beispielsweise über die Zahlung von Mitgliedsbeiträgen oder die Erstattung von Auslagen. 
- Teilnahmelisten an Veranstaltungen, welche über öffentliche Zuwendungen cofinanziert werden.
Löschung nach 6 Jahren:
- Geschäftsbriefe und E-Mails
Löschung nach 3 Jahren:
- Beitritts- und Kündigungserklärungen (Löschung erfolgt 3 Jahre nach Kündigung des Vereinsmitglieds)

Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden. Dies betrifft beispielsweise unmittelbar nach Wirksamwerden der Kündigung Angaben zu Allergien oder körperlichen Beeinträchtigungen, Größenangaben für Vereinsbekleidung, E-Mail-Adresse und Telefonnummer sowie die eventuelle Erfassung in internen Listen.

9. Technische Verfahren zur Datensicherheit
Die Erfassung von Daten über die Homepage des Vereins, die Speicherung in der Vereinsverwaltung, die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten innerhalb des Vereins sowie an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen (SSL/TLS). Der Zugriffsschutz wird durch ein System der Zugangsbeschränkung gewährleistet.
Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung.

Partnerschaft mit Trogir e. V.
Der Vorstand

© Quellenangabe und Weiterverwendung
Dieses Verfahrensverzeichnis wurde erstellt unter Verwendung der Handreichungen von activemind.de sowie dem darauf basierenden Verfahrensverzeichnis des SFV Feuerblume e. V. und individuell angepasst.

"Nismo samo partneri, nismo samo prijatelji, mi smo obitelj - Wir sind nicht nur Partner, wir sind nicht nur Freunde, wir sind eine Familie."