Datenschutzrichtlinie

Richtlinie über die Regelungen und Verfahren für den Umgang mit personenbezogenen Daten der Mitglieder, Gäste und Interessent:innen der Vereinigung clubfreier Golfspieler im DGV e. V. (VcG)

1. Präambel

Der Vorstand der Vereinigung clubfreier Golfspieler im DGV e.V. (VcG) hat folgende, für die Mitglieder, Gäste, Interessent:innen und Organe der VcG verbindlichen Regelungen zum Umgang, der Erhebung und Verarbeitung personenbezogener Daten der Mitglieder, Gäste und Interessent:innen beschlossen.

 

2. Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Mitglieder des Vorstandes und der Geschäftsleitung, alle Beschäftigten der VcG sowie alle Ehrenamtlichen im Rahmen ihrer Tätigkeiten für die VcG.
 
Diese Richtlinie ist für alle vorstehend genannten Personen verbindlich, so dass Verstöße gegen die Inhalte dieser Richtlinie ggf. zu arbeitsrechtlichen Konsequenzen führen können.

 

3. Verantwortlichkeiten und Zuständigkeiten

Die Verpflichtung zur Einhaltung der Datenschutzgesetze obliegt jeweils dem Vorstand der VcG als „Verantwortlicher“ im Sinne der DSGVO. Der Vorstand benennt einen „Fachverantwortlichen für Datenschutz“, dieser ist in Anlage 1 genannt.

Darüber hinaus ist jedoch auch jede:r Beschäftigte zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet, unabhängig der Funktion bzw. Stellung in der VcG. Führungskräften kommt insofern eine Vorbildfunktion zu.

 

4. Der Datenschutzbeauftragte der VcG

Die VcG hat einen Datenschutzbeauftragten bestellt, die Kontaktdaten sind in Anlage 1 enthalten.
Dem Datenschutzbeauftragten der VcG obliegen folgende Aufgaben:
  • Die regelmäßige Überprüfung und Aktualisierung der Datenschutzrichtlinien sowie deren Abstimmung mit den Verantwortlichen des Kunden.
  • Beratung und Unterstützung der relevanten Personen und der Mitarbeiter:innen im Hinblick auf die Einhaltung der gesetzlichen und aufsichtsrechtlichen Pflichten im Umgang mit personenbezogenen Daten sowie die Reaktion auf diesbezügliche Verhaltensverstöße (Sanktionen).
  • Information der verantwortlichen Personen der VcG durch eine mindestens jährliche und soweit erforderlich ad-hoc schriftliche und risikoorientierte Berichterstattung, wobei insbesondere angegeben wird, ob die zur Beseitigung etwaiger Mängel erforderlichen Abhilfemaßnahmen getroffen wurden.
  • Jährliche Überprüfung der bei der VcG implementierten Prozesse im Rahmen eines „Datenschutz-Audits“ im Hinblick auf potentielle Veränderungen, die Einfluss haben können auf die bestehenden Datenschutzrisiken und die hieraus abzuleitenden Maßnahmen.
  • Durchführung von Prüfungen und Kontrollen zur Einhaltung des Datenschutzes bei Bedarf.
  • Sicherstellung, dass neue oder geänderte wesentliche rechtliche Vorgaben und Regelungen erkannt werden.
  • Entwicklung geeigneter Maßnahmen, die der Geschäftstätigkeit und Struktur der VcG gerecht werden, in Zusammenarbeit mit den verantwortlichen Personen der VcG.
  • Erstellung der Verzeichnisse von Verarbeitungstätigkeiten für die VcG.
  • Verhandlung der erforderlichen Verträge zur Auftragsverarbeitung mit den jeweiligen Dienstleistern der VcG.
  • Erteilung von Auskünften über die Verarbeitung personenbezogener Daten an Betroffene in Abstimmung mit den verantwortlichen Personen der VcG.
  • Durchführung der Meldung eines Datenschutz-Verstoßes an die Aufsichtsbehörden in Abstimmung mit den verantwortlichen Personen der VcG.
  • Beratung der Mitarbeiter:innen der VcG in Einzelfragen.
  • Beratung bei der Verbesserung der Datensicherheit.
  • Durchführung von Schulungsmaßnahmen.

Die Mitarbeiter:innen der VcG können sich bei allen Fragen „rund um das Thema Datenschutz“ unmittelbar an den Datenschutzbeauftragten wenden.

 

5. Die Mitarbeiter:innen der VcG

Die Verpflichtung der Mitarbeiter:innen zur Vertraulichkeit ist Basis des Datenschutzes. Deshalb ist jede:r Beschäftigte der VcG, die/der mit der Verarbeitung und/oder Nutzung personenbezogener Daten betraut ist, auf die Einhaltung des geltenden Datenschutzrechts gesondert zu verpflichten. Im Rahmen dieser Verpflichtung wird jeder/jedem Mitarbeiter:in ein Abdruck dieser Datenschutzrichtlinie gegen Unterschrift ausgehändigt.

 

6. Grundsätze der Datenerhebung und Datenverarbeitung

Eine Erhebung und Verarbeitung personenbezogener Daten erfolgt grundsätzlich nur, soweit dies zur Erfüllung der Satzungszwecke der VcG notwendig ist.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt im Rahmen der datenschutzrechtlichen Bestimmungen.

 

7. Rechtsgrundlage der Erhebung und Verarbeitung der personenbezogenen Daten der Mitglieder

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Mitglieder sind die entsprechenden Verträge. Hierzu gibt es folgende grundlegende Regelungen:

 

8. Erhebung und Verarbeitung der personenbezogenen Daten der Mitglieder bei Eintritt (Stammdaten)

Mit dem Beitritt eines Mitglieds in die VcG werden folgende personenbezogenen Daten erhoben:

  • Name, Vorname, Geburtsname
  • Bei Familien: Lebenspartner, Kinder
  • Bei Personen unter 18 Jahren: Erziehungs-/Sorgeberechtigte
  • Geburtsdatum
  • Wohnanschrift
  • Bankverbindung
  • Kommunikationsdaten: Telefonnummer, Mobil-Nummer, E-Mail-Adresse
  • Beruf (freiwillige Angabe)
  • Geschäftsanschrift (freiwillige Angabe)
  • Früherer Verein (freiwillig)
  • Handicap-Index
Diese personenbezogenen Daten werden in den EDV-Systemen „PC CADDIE“ und „EMEDIAONE“ gespeichert. Jedem Mitglied wird dabei eine Mitgliedsnummer zugeordnet.
 
Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
 
Die oben genannten personenbezogenen Daten sowie alle Daten in Zusammenhang mit der Bezahlung der Beiträge werden für die Dauer der Mitgliedschaft gespeichert.
 

Nach Beendigung der Mitgliedschaft werden die Daten bis zum Ende des zweiten Jahres, das dem Jahr mit dem Ende der Mitgliedschaft folgt, gespeichert, da es zur Erfüllung des Vereinszwecks erforderlich ist.

 

9. Erhebung und Verarbeitung der personenbezogenen Daten der Mitglieder während der Mitgliedschaft (Bewegungsdaten)

Während der Mitgliedschaft werden personenbezogene Daten in Zusammenhang mit der Ausübung der Mitgliedschaft verarbeitet. Dies sind insbesondere Daten in folgenden Kategorien oder Bereichen:

  • Teilnahme am Spielbetrieb (Turnieranmeldung, Startlisten, Ergebnisse)
  • Teilnahme an sonstigen Veranstaltungen
  • Teilnahme an Trainingsveranstaltungen
  • Startzeitenbuchungen
  • Zahlungsdaten in Zusammenhang mit der Mitgliedschaft, Veranstaltungen und Spielbetrieb

Diese Daten und Informationen werden von dem Verein verarbeitet, da sie zur Förderung des Vereinszweckes erforderlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung oder Nutzung entgegensteht.

Diese Bewegungsdaten werden nach Ablauf des zweiten Jahres aus der Mitgliederverwaltung gelöscht.

 

10. Archivierung der Daten

Unabhängig von den vorstehend genannten Löschregelungen werden die personenbezogenen Daten zur Erfüllung anderer gesetzlicher Anforderungen für zehn Jahre gesondert archiviert. Der Zugang zu diesen Archiven ist nur eingeschränkt möglich, siehe hierzu das „Verzeichnis Verarbeitungstätigkeiten Archivierung“. Zehn Jahre nach Beendigung der Mitgliedschaft werden die Daten aus dem Archiv gelöscht.

11. Datenübermittlung an DGV, Ausweisbestellung, DGV-Intranet

Die VcG ist an das Intranet des Deutschen Golf Verbandes e. V. (DGV) angeschlossen.
Die VcG übermittelt personenbezogene Daten ihrer Mitglieder an den DGV, soweit dies zur Erfüllung ihrer Vereinszwecke und zur Erfüllung ihrer Verpflichtungen gegenüber dem DGV erforderlich ist. Einzelheiten regeln die Aufnahme- und Mitgliedschaftsrichtlinien des DGV (AMR), die in ihrer jeweils gültigen Fassung Anwendung finden. Die Aufnahme- und Mitgliedschaftsrichtlinien des DGV können in ihrer jeweils gültigen Fassung im Internet auf den Seiten des DGV eingesehen werden.
 
Mit Einführung des World Handicap Systems (WHS) seit Anfang 2021 erfolgt die Vorgabenverwaltung (nunmehr Handicap Indizes) durch den DGV.
 
Das DGV-Intranet vernetzt die lokalen Clubverwaltungssysteme von DGV-Mitgliedern zu einem elektronischen Informationssystem im Golfsport. Zum Zwecke der Kommunikation mit Nichtmitgliedern umfasst das Intranet auch das Extranet.
 
Der DGV verarbeitet auf dem Intranet-Datenbank-Server die folgenden Daten der VcG-Mitglieder für die folgenden Zwecke.
  1. zur Ausgabe des VcG-Ausweises Mitgliedsnummer, Name, Vorname, Namenszusatz,
    Titel, Funktion im Club, Handicap-Index des Golfspielers sowie das Länderkennzeichen, Geburtsdatum, Geschlecht, Jahr der Ausgabe des Ausweises, Datum der Gültigkeit des Ausweises, Datum der Bestellung des Ausweises sowie das Datum des Handicap-Index,
  2. zur Vergabe einer eindeutigen Spieleridentifikationsnummer Name, Vorname, Geschlecht, Geburtsdatum, Postleitzahl und Clubnummer sowie Datum des Bei- und Austritts des Golfspielers zur/aus der VcG,
  3. zur Analyse der Einzugsgebiete von Golfplätzen die Länderkennzeichen und die Postleitzahlen der Wohnorte,
  4. zur Weiterleitung an den Heimatclub, zur Ermittlung von Ranglisten und für statistische Auswertungen durch den DGV und die LGV die Turnierergebnisse der Golfspieler,
  5. zur Darstellung der Turnierergebnisse auf www.golf.de und unter https://serviceportal.dgv-intranet.de Name, Vorname, Namenszusatz, Titel, Geschlecht, Name des Heimatclubs, Turnierergebnisse sowie Handicap-Index und Course Handicap (sofern der Veröffentlichung nicht vom betroffenen Golfspieler widersprochen wurde),
  6. zur Erstellung von Melde- und Startlisten von Golfturnieren zur Veröffentlichung auf www.golf.de und unter https://serviceportal.dgv-intranet.de DGV-Nummer, Name des Heimatclubs, Mitgliedsnummer, Spieleridentifikationsnummer, Name, Vorname, Namenszusatz, Titel, Handicap-Index, Turnier, Startzeit, Spielergruppe und Abschlag. Der Zugang zur Meldeliste ist beschränkt auf die zum Turnier angemeldeten Personen; der Zugang zu Startlisten ist beschränkt auf die Personen einer Spielergruppe,
  7. zur Darstellung von Melde-, Start- und Handicaplisten sowie Turnierergebnissen die in vorstehenden Ziffern 4. und 5. (sofern der Veröffentlichung nicht von er/dem betroffenen Golfspieler:in widersprochen wurde), zur Abbildung des digitalen VcG-Ausweises die in vorstehendem Ziffer 1. genannten Daten sowie Handicap-Index, Handicap History Sheet und Scoring Record Sheet im Rahmen des Internetportals www.golf.de (vormals www.golf-dgv.de). Der Zugang zu Handicaplisten ist beschränkt auf Personen mit identischem Heimatclub; der Zugang zu Meldelisten ist beschränkt auf die zum Turnier angemeldeten Personen; der Zugang zu Startlisten ist beschränkt auf die Personen einer Spielergruppe,
  8. zur Weitergabe anlässlich von Gastspielerabfragen ausländischer Golfclubs, die einem EGA-Mitglied angehören (nur innerhalb der EU bzw. in Ländern mit von der EU anerkanntem angemessenem Datenschutzniveau) Name, Vorname, Namenszusatz, Titel, Geschlecht, Geburtsdatum, Name des Heimatclubs, DGV-Nummer, Mitgliedsnummer, Handicap-Index (inkl. Datum) sowie die Spieleridentifikationsnummer. Bei Gastspielerabfragen von DGV-Mitgliedern wird darüber hinaus die Funktion im Club, eine gegebenenfalls bestehende Sperre des Handicap-Index sowie das Ablaufdatum des VcG-Ausweises weitergegeben,
  9. zur Veröffentlichung im Internet unter www.golf.de die Vornamen, Namen, Namenszusatz, Titel und Funktionen der Funktionsträger. Übermittelt das DGV-Mitglied über den Kreis der Funktionsträger des DGV-Mitglieds hinausgehende personenbezogene Daten an das DGV-Intranet, so hat es dafür Sorge zu tragen, dass dafür eine schriftliche Einwilligung der/des Betroffenen vorliegt,
  10. zur Ermittlung des Golfspielerbestandes das Datum des Bei- und Austritts des Golfspielers zur/aus der VcG sowie dessen Spieleridentifikationsnummer,
  11. zur Übermittlung des Spielergebnisses mittels Scorekarten in elektronischer Form Name, Vorname, Namenszusatz, Titel, Geschlecht, Geburtstag, Mitgliedsnummer, Spieleridentifikationsnummer, Name des Heimatclubs, Course Handicap und Turnierergebnisse,
  12. zur Berechnung des Handicap-Index und der Führung von Handicap History Sheet und Scoring Record Sheet und deren Darstellung unter https://serviceportal.dgv-intranet.de Vorname, Name, Namenszusatz, Titel, Geschlecht, Geburtsdatum, Name des Heimatclubs, DGV-Nummer, Mitgliedsnummer, Handicap-Index (inkl. Datum), Spieleridentifikationsnummer, die Turnierstammdaten und die Ergebnisdaten (z. B. das gewertete Bruttoergebnis).
 

Die vorstehend aufgeführten Daten werden vom DGV spätestens ein Jahr nach dem Ausscheiden des Mitglieds aus der VcG gelöscht, es sei denn, die Person tritt einem anderen Golfclub bei, der ebenfalls ordentliches Mitglied mit Spielbetrieb im DGV ist.

 

12. Zugang zu Mitgliederverzeichnissen

Da die Weitergabe der personenbezogenen Daten der Mitglieder nicht der Förderung des Vereinszwecks dient, kann ein Zugang zu dem gesamten Mitgliederverzeichnis nur dann erfolgen, wenn ein berechtigtes Interesse der/des Betroffenen vorliegt.

Eine Veröffentlichung eines Mitgliederverzeichnisses erfolgt nicht

 

13. Erhebung und Verarbeitung der  personenbezogenen Daten von Interessent:innen oder Gästen

Die Verarbeitung von personenbezogenen Daten von Gästen und Interessent:innen bei VcG-Turnieren oder anderen Veranstaltungen der VcG erfolgt im Rahmen einer Einwilligung. Hierauf wird bei der jeweiligen Anmeldung gesondert hingewiesen (Turnierausschreibung, Anmeldeformular für VcG-Veranstaltungen).
 
Sollen personenbezogene Daten über diese einzelnen Veranstaltungen hinaus für weitere Zwecke der Werbung (Newsletter o.a.) verarbeitet werden, dann ist dies nur im Rahmen einer gesonderten Einwilligung zulässig.
 
Im IT-System werden die personenbezogenen Daten des Gastes/Interessenten erfasst und die vorliegende Einwilligung entsprechend dokumentiert.
 
Durch den Grundsatz der Datensparsamkeit werden nur solche personenbezogenen Daten erhoben und verarbeitet, die auch für spätere Einladungen und Werbung tatsächlich benötigt werden.
 
Um sicherzustellen, dass die/der Inhaber:in der angegebenen E-Mail-Adresse auch tatsächlich die/der Einwilligende ist, wird das Einverständnis in die Nutzung der E-Mail-Adresse nochmals durch die/den Inhaber:in der E-Mail-Adresse per E-Mail bestätigt. Dieses Vorgehen wird als sogenanntes „Double-Opt-In-Verfahren“ bezeichnet.
 
Zu Beginn eines Jahres wird überprüft, ob Daten von Gästen/Interessent:innen gespeichert sind, für die in den letzten drei zurückliegenden Jahren keine Aktivität verzeichnet wurde. Diese können nun nochmals im Rahmen eines gesonderten Newsletters angeschrieben werden und ihnen entsprechende Angebote unterbreitet werden. Hierbei ist eine Bestätigung der Einwilligung einzuholen. Stimmt die Person nicht zu, sind die Daten zu löschen.

 

14. Presseveröffentlichungen

Presseveröffentlichungen über Turnierergebnisse dienen der Verwirklichung des Vereinszwecks, hierbei ist auch die Nennung der Namen der Sieger zulässig.
 
Bei sonstigen Presseveröffentlichungen über besondere Vereinsereignisse ist bei der Veröffentlichung personenbezogener Daten von Mitgliedern, Gästen oder Interessent:innen der Text vor der Veröffentlichung mit dem Datenschutzbeauftragten abzustimmen, da dies nur im Einzelfall beurteilt werden kann.
 
Zu Bildveröffentlichungen wird auf die folgenden Ausführungen verwiesen.

 

15. Internetseiten der VcG

Die VcG verfügt über eine umfangreiche Internetpräsentation. Die Pflege der Seiten erfolgt durch die Abteilung Marketing & Kommunikation.

Zur Veröffentlichung von Startlisten und Ergebnislisten wird auf die nachfolgenden Punkte verwiesen.

Sollen auf den Internetseiten im Rahmen von Berichten oder sonstigen Darstellungen personenbezogene Daten von Mitgliedern, Gästen oder Interessent:innen veröffentlicht werden, dann ist dies nur im Rahmen einer Einwilligung möglich. Hierauf sind auch die jeweiligen verantwortlichen Mitglieder (beispielsweise Turnierleiter:innen) hinzuweisen.

Jedes Mitglied kann jederzeit gegenüber dem Verantwortlichen für Datenschutz oder gegenüber dem Datenschutzbeauftragten einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden von der Homepage der VcG entfernt.

 

16. VcG-App 

Die VcG hat für ihre Mitglieder und interessierte Gäste eine App entwickelt „VcG-App“.

Die App beinhaltet eine GPS-gesteuerte Golfplatzsuche mit Detailbeschreibungen der Plätze, den VcG-Turnierkalender, über den sich die Mitglieder zu Turnieren oder sonstigen Veranstaltungen anmelden können, sowie digitale Scorekarten.

 

17. Bildveröffentlichungen von Personen über 16 Jahre

Golfvereine dürfen aus Gründen des Persönlichkeitsschutzes grundsätzlich keine Angaben über Mitglieder an die Presse oder an andere Medien übermitteln, soweit schutzwürdige Interessen der Mitglieder entgegenstehen.
 
Schutzwürdige Interessen stehen nicht entgegen, wenn nur der Name und ein Spiel- bzw. Wettspielergebnis im Rahmen einer Berichterstattung über ein Vereinswettspiel weitergegeben wird. Mit einer solchen üblichen Berichterstattung muss das Mitglied rechnen und willigt darin von vornherein ein.
 
Eine Veröffentlichung von Bildern dagegen ist grundsätzlich nur mit Einwilligung der Betroffenen zulässig.
 
Werden die einzelnen Gewinner:innen im Rahmen von Siegerehrungen gebeten, für eine Bildaufnahme sich aufzustellen, dann sind sich die Teilnehmer:innen bewusst, dass diese Aufnahmen zur Veröffentlichung dienen und willigen insofern ein. Bei der Durchführung der Siegerehrung wird darauf nochmals ausdrücklich hingewiesen.
 
Sollen Bildaufnahmen von Turnierteilnehmer:innen oder auch von Veranstaltungen gemacht werden, ohne dass die Teilnehmer:innen sich darüber direkt bewusst sind, dann wird bei der Turnieranmeldung bzw. zu Beginn der Veranstaltung in geeigneter Form darauf hingewiesen. Sollten Betroffene von ihrem Widerspruchsrecht Gebrauch machen, dann ist dies mit den eingesetzten Fotografen entsprechend zu regeln.
 

Gleiches gilt auch für Bildaufnahmen durch Personal oder Dienstleister.

 

18. Bildveröffentlichungen von Kindern und Jugendlichen bis 16 Jahre im Internet oder Social Media Plattformen

Hier hat die DSGVO in Art. 8 eine ausdrückliche gesetzliche Regelung in Bezug auf die Einwilligung von Kindern und Jugendlichen für Personen mit einer Altersgrenze von 16 Jahren geregelt.
Die besondere Einwilligung von Erziehungsberechtigten ist gem. Art. 8 DSGVO erforderlich, wenn in Golfanlagen ein sogenannter „Dienst der Informationsgesellschaft“ angeboten wird. Ein „Dienst der Informationsgesellschaft“ liegt insbesondere bei Verwendung des Internets oder Social-Media-Plattformen (z.B. Facebook) vor.
 
Dies bedeutet, dass für die Veröffentlichung von Bildern von Kindern und Jugendlichen (z.B. Turnier-, Mannschaftsbilder) im Internet oder Social-Media-Plattformen die Einwilligung aller Erziehungsberechtigten ZWINGEND vorliegen muss!
 
Die VcG hat deshalb von allen Erziehungsberechtigten der Kinder und Jugendlichen mit Mitgliedstatus eine entsprechende Einwilligung eingeholt. Da einige Eltern und Erziehungsberechtigte nicht eingewilligt haben, muss der Jugendwart in Zusammenarbeit mit dem Sekretariat bzw. die Verantwortlichen für die Durchführung von Wettspielen sicherstellen, dass keine Bilder von Kindern und Jugendlichen im Internet veröffentlicht werden, bei denen die Einwilligung nicht vorliegt.
 
Bei Kindern und Jugendlichen anderer Golfclubs, die an Turnieren als Gastspieler:innen teilnehmen, kann in der Praxis nicht sichergestellt werden, dass die Einwilligungen der jeweiligen Erziehungsberechtigten vorliegen. Deshalb werden KEINE Bilder von diesem Personenkreis im Internet der VcG oder in den Social Media-Plattformen veröffentlicht, sofern keine Einwilligungen vorliegen.
 

Auf diesen Punkt wird auch bei den Vereinbarungen von Sponsorenturnieren der Sponsor ausdrücklich hingewiesen.

 

19. Startzeiten für Turniere und andere Veranstaltungen

Wegen der mit dem Internet verbundenen Risiken ist sicherzustellen, dass der Zugriff auf eine Startliste über das Internet nicht für jedermann möglich ist. Eine Startliste enthält sensible Daten, nämlich die Startzeiten einzelner Personen, die gleichzeitig deren Abwesenheit von zu Hause dokumentieren.
 
Die Veröffentlichung einer Startliste im Internet ist deshalb nur über einen passwortgeschützten Zugang möglich. Der Aushang einer Startliste am Schwarzen Brett des Golfclubs, in dem die VcG-Veranstaltung stattfindet, ist zulässig. Über die Verfahrensweise werden alle Turnierteilnehmer:innen durch einen Hinweis in der Rahmenausschreibung und in der jeweiligen Turnierausschreibung informiert.

 

20. Ergebnislisten von Turnieren

Dem Aushang von Ergebnislisten stehen keine überwiegenden schutzwürdigen Interessen der Mitglieder regelmäßig entgegen. Dies dient unmittelbar der Verwirklichung des Vereinszwecks (Sportausübung durch die Mitglieder) und ist daher zulässig, auch die Veröffentlichung der Ergebnisliste im Internet.
 
Über die Veröffentlichung von Ergebnislisten werden alle Turnierteilnehmer:innen durch einen Hinweis in der Rahmenausschreibung und in der jeweiligen Turnierausschreibung informiert.
 
Widerspricht ein:e Betroffene:r der Veröffentlichung ihrer/seiner Daten im Rahmen der Ergebnisliste, so ist dies entsprechend zu dokumentieren und umzusetzen. In diesem Fall wird der Name in der Ergebnisliste nicht veröffentlicht.

 

21. Weitere themenspezifische Richtlinien

Folgende weitere Richtlinien ergänzen diese Datenschutzrichtlinie:
  • Verhaltensrichtlinie „Datenschutz und Informationssicherheit bei der VcG“

 

22. Informationen an die Betroffenen

Durch die Regelungen der DSGVO sind die Informationspflichten an die Betroffenen deutlich erweitert worden.
 
Diese Informationen sind auch auf den Internetseiten der VcG jederzeit in der aktuellen Fassung abrufbar. Jedem neuen Mitglied wird im Rahmen seines Beitritts ein entsprechendes Informationsblatt ausgehändigt.

 

23. Auskunftsrecht der Betroffenen, Widerspruchsmöglichkeiten

Jedes Mitglied hat das Recht, jederzeit eine Auskunft über die Verarbeitung seiner personenbezogenen Daten in der VcG zu verlangen. Ein solches Ersuchen ist durch den Beschäftigten, gegenüber dies geäußert wird, entgegenzunehmen und unverzüglich an den Datenschutzbeauftragten weiterzuleiten. Dieser wird die Beantwortung in Abstimmung mit den Verantwortlichen der VcG vornehmen.
 
Widerspricht ein Mitglied einer Verarbeitung seiner personenbezogenen Daten, ist in gleicher Weise zu verfahren.
 

24. Meldung von Datenpannen

Die gesetzlichen Regelungen der DSGVO sehen vor, dass eine „Datenpanne“ unverzüglich, spätestens innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden ist.
 
Was ist eine „Datenpanne“?
 
Die Möglichkeiten, dass personenbezogene Daten in unbefugte Hände gelangen, sind vielseitig, z.B.
 
  • eine Webanwendung, die eine Sicherheitslücke aufweist,
  • ein Bug im Webserver, der einen Vollzugriff auf Systemebene ermöglicht,
  • ein verlorener USB-Stick mit Personendaten,
  • ein Einbruch in den Serverraum,
  • Diebstahl eines mobilen Endgerätes (Laptop, Smartphone), auf dem Zugangsdaten zum IT-System der VcG gespeichert sind,
  • Angriff von außen durch Schadsoftware wie Virus oder Trojaner,
  • Missbrauch von Personendaten durch Beschäftigte,
  • unzulässige Weitergabe von Daten an Dritte.

Jede:r Beschäftigte und jede:r ehrenamtliche Funktionsträger:in der VcG wird deshalb ausdrücklich gebeten, bei Verdacht einer Datenpanne unverzüglich den Datenschutzbeauftragten der VcG zu informieren. Wenn möglich sollte das Formular „Interne Meldung Datenpanne“ verwendet werden.

Der Datenschutzbeauftragte wird die weiteren erforderlichen Schritte in Abstimmung mit den Verantwortlichen der VcG einleiten.

 

Wiesbaden, 29.11.2022

Vorstand der

Vereinigung clubfreier Golfspieler im DGV e.V.

 

Ansprechpartner:

  • Fachverantwortlicher für Datenschutz der Vereinigung clubfreier Golfspieler im DGV e.V.: Marco Paeke, Geschäftsführer, mp@vcg.de
  • Externer Datenschutzbeauftragter: Karl Würz, Geschäftsführer, Senior Consultant Datenschutz, dsb-vcg@compcor.de

Die Datenschutzrichtlinie der Vereinigung clubfreier Golfspieler im DGV e.V. kann hier heruntergeladen und gespeichert werden. [Download]

 

Hotline Infos anfordern Kontakt