Verzeichnis von Verarbeitungstätigkeiten nach Art 30 Abs 1 EU-DatenschutzGrundverordnung (DSGVO)

Lions Multidistrikt 114 (Österreich) und die zugehörigen Distrikts und Clubs

(Erstellt von MDB DI Arnold Wurzer und DI Walter Schanil, geprüfter

Datenschutzexperte, Stand März 2018)

 

 

 

Inhalt

 

 

A. Stammdatenblatt................................................. 2

B. Datenverarbeitungen und Zwecke............................. 2

C. Detailangaben zur Datenverarbeitung........................ 3

1. Mitgliederverwaltung....................................... 3

2. Kassabuch.................................................... 5

3. Verwaltung der Freunde, Förderer und Aspiranten... 6

4. Verwaltung der Spendenempfänger..................... 7

D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen........................................................... 8

1. Vertraulichkeit.............................................. 8

2. Integrität..................................................... 8

3. Verfügbarkeit und Belastbarkeit......................... 8

 

   

<h1>A. Stammdatenblatt</h1>

Dieses Verzeichnis ist gültig für den Lions Multidistrikt 114 (Österreich) und die zugehörigen Distrikts und Clubs.

1. Namen und Anschriften

Alle Lions Clubs, Distrikte und den Multidistrikt 114 in Österreich gemäß Auflistung in lions.at bzw. im Zentralen Vereinsregister

2. Name und Kontaktdaten des Vertreters des Verantwortlichen

Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie z.B. tel.nr.) Des Vertreters des verantwortlichen:

Vertreter ist der jeweilige Präsident des Clubs, Governor des Distrikts bzw. der

Vorsitzende des Governorrats des Multidistrikts gemäß zentralem Vereinsregister.

Die aktuellen Kontaktdaten sind ebenfalls im Zentralen Vereinsregister abgelegt.

Innerhalb des Clubs, des Distrikts bzw. des Multidistrikts ist der jeweilige LionsBaseBeauftragte Ansprechpartner für Fragen des Datenschutzes bzw. der DSGVO.

 

<h1>B. Datenverarbeitungen und Zwecke</h1>

1. Zwecke und Beschreibung der Datenverarbeitung:
   1. Mitgliederverwaltung  ordnungsgemäße Mitgliederverwaltung, Aussendungen an Mitglieder und Vernetzung der Mitglieder für Lions-Zwecke
   2. Kassabuch

Ordnungsgemäße Kassaführung

1. 1. Verwaltung der Freunde, Förderer und Aspiranten Kommunikation und interne Dokumentation
   2. Verwaltung der Spendenempfänger

Kommunikation und interne Dokumentation

1. Datenschutz-Folgenabschätzung durchgeführt?

Eine Datenschutz-Folgenabschätzung wurde nicht durchgeführt.

Begründung:

Eine Datenschutz-Folgenabschätzung ist nicht durchzuführen, da durch die

Datenverarbeitung voraussichtlich kein hohes Risiko für die Rechte der Betroffenen besteht.       

<h1>C. Detailangaben zur Datenverarbeitung</h1>

1. Mitgliederverwaltung

Die Mitgliederverwaltung wird von allen Clubs, Distrikts und dem Multidistrikts („MD“) in gemeinsamer Verantwortung betrieben.

I.      Kategorien der betroffenen Personen

1. Mitglieder
2. Partner der Mitglieder als potentielle Förderer / Mitglieder

II.     Rechtsgrundlagen

Die Daten sind zur Verwaltung der Mitgliedschaft erforderlich bzw. werden freiwillig von den Mitgliedern bekanntgegeben.

III. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)

Siehe Vorlagen im Datenschutz-Leitfaden (Anlage 9d): Datenschutzerklärung; Vorlage für Schreiben an Aspiranten und Spendenansuchen IV. Kategorien der verarbeiteten Daten

 

Lfd . Nr.	Datenkategorien	Besondere Daten - kategorien	Erforderlich	Lions International	R e c h t s v e r t re t e r im G e sch ä f t s f a ll	G e r i c h t e i m An l a s s f a ll	V er wa l t u n g s b e h ö r d e n I m A n l a s s f a ll	Mi t w i rk en d e V e r t r a g s - u n d G e s c hä f ts p a rt n e r	V e r si c h e r u n ge n i m A n l a s s f a l l
1	Mitgliedsnummer	Nein	X	V	X	X	X	X	X
	Allgemein
2	Geschlecht	Nein	X	V	X	X	X	X	X
3	Titel Präfix, Postfix	Nein	X	V	X	X	X	X	X
4	Vorname, Mittlerer Name Nachname	Nein	X	V	X	X	X	X	X
5	Bevorzugte E-Mail-Adresse	Nein	X	V
6	Serienmails erlaubt	Nein
7	Geburtsdatum	Nein	X	V
8	Geburtsort	Nein	X
9	Foto	Nein
10	Partner Vorname, Nachname	Nein		O
11	Partner E-Mail	Nein
12	Partner Geburtsdatum	Nein
	Privat
13	Adresse (Straße, PLZ, Ort, Land, Bundesland)	Nein	X	V	X	X	X	X	X

 

14	Postfach	Nein
15	Telefon	Nein
16	Mobiltelefon	Nein	X	O
17	Fax	Nein
18	E-Mail	Nein	X
19	Website	Nein
	Geschäft/Firma
20	Firmenname	Nein	X
21	Berufscode	Nein
22	Funktionstitel	Nein	X
23	Funktion	Nein
24	Adresse (Straße, PLZ, Ort, Land, Bundesland)	Nein		O
25	Postfach	Nein	X
26	Telefon	Nein		O
27	Fax	Nein
21	Mobiltelefon	Nein
28	Website	Nein
	Lions
29	Erster Eintritt im Club	Nein	X	V
30	Austrittsdatum	Nein	X	V
31	Pate	Nein	X	V
32	Pate für	Nein	X
33	Funktionen und Funktionsperioden	Nein	X
34	Mitgliedsstatus	Nein	X
35	Auszeichnungen	Nein
	Lions Family
36	Haushaltsvorstand	Nein		O
37	Familienbeziehung	Nein		O
38	Art des Nachweises	Nein
39	Art des Ausweises	Nein
	Verschiedenes
40	Soziale Medien	Nein
41	Sprachkenntnisse	Nein
42	Öffentlich anzeigen	Nein
43	Bevorzugte Adresse	Nein
44	Bezug Lions Zeitung	Nein
	System
45	Benutzerkennung / Passwort	Nein
46	Standardsprache	Nein
47	Berechtigungen	Nein

V … Verpflichtend, O ... Optional, wird – wenn vorhanden – an Oak Brook weitergegeben

V.     Verarbeitungsschritte

Erfassung

Erfolgt durch den LionsBase-Beauftragten des jeweiligen Clubs im Zuge des Beitritts des neuen Mitglieds. 

 

Richtigkeit/Aktualisierung

Im Rahmen des Clubjahreswechsels gleicht der LionsBase-Beauftragte des jeweiligen Clubs mit den Mitgliedern deren Daten ab. Weiters trägt der LionsBase-Beauftragte des jeweiligen Clubs bzw. Distrikts bzw. MD die Funktionäre und Vorstandsmitglieder seiner Organisation für das nächste Clubjahr ein.

 

Löschung

Grundsätzlich werden die Basisdaten aller Mitglieder für die Chronik benötigt. Die Löschung von optionalen Daten kann auf Wunsch des Mitglieds jederzeit erfolgen. Für ausgetretene bzw. verstorbene Mitglieder können auf Wunsch des ausgetretenen

Mitglieds bzw. der Erben alle Daten mit Ausnahme der Basisdaten gelöscht werden.

 

Datennutzung

Jeder Club, Distrikt und der MD nutzt die Mitgliedsdaten für Aussendungen und Vernetzung zu lionistischen Zwecken.

Das Mitgliedsverzeichnis ist Grundlage für die Druckausgabe und die PDF-Ausgabe, die zu Beginn jedes Clubjahres erscheint und allen Mitgliedern zur vertraulichen Verwendung zur Verfügung gestellt wird.

VI. Speicherung

Das Mitgliedsverzeichnis wird zusammen mit den Homepages auf Amazon Web Services („AWS“) gehostet und über einen Supportvertrag inklusive Auftragsverarbeiter-Vereinbarung von Causal Sàrl betreut.

Eine Kopie auf dem gleichen Server zum Testen und probieren wird monatlich auf Sandbox.lions.at bereitgestellt. Somit sind alle Änderungen mit maximal einem Monat Verzögerung auch in der Sandbox nachgezogen.

2. Kassabuch

Das Kassabuch wird von jedem Club, Distrikt und dem MD in Einzelverantwortung für sich selbst betrieben.

I.      Kategorien der betroffenen Personen

1. Mitglieder (Mitgliedsbeiträge)
2. Förderer (Spendeneingänge, insbesondere bei Überweisungen)
3. Spendenempfänger
4. Lieferanten (z.B. für Activities)

II.     Rechtsgrundlagen

Die Daten sind für eine ordnungsgemäße Kassaführung erforderlich.

III. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)

Siehe Vorlagen im Datenschutz-Leitfaden (Anlage 9d): Datenschutzerklärung; Vorlage für Schreiben an Aspiranten und Spendenansuchen IV. Kategorien der verarbeiteten Daten

5. Katego rie der	Perso - 6. Lfd. Nr.	7. Datenkategorien	8. Besond ere Daten -	B a n k e n	R e c h t s v e r t re t e r im	G e sch ä f t s f a ll Wi r t sch a f t s t r e u hä n d e r	G e r i c h t e i m An l a s s f a ll	V er wa l t u n g s b e h ö r d e n	I m A n l a s s f a ll Mi t w i rk en d e V e r t r a g s -	u n d G e s c hä f ts p a rt n e r V e r si c h e r u n ge n i m
Alle	1	Name, Firma oder sonstige Geschäftsbezeichnung	Nein	X	X	X	X	X	X	X
	2	Anschrift	Nein	X	X	X	X	X	X	X
	3	Kontaktdaten (Tel., Mail, Fax)	Nein	X	X	X	X	X	X	X
	4	Verwendungszweck	Nein	X	X
	5	Bankverbindung	Nein	X	X
	6	Zahlungs-/Überweisungs-Betrag	Nein	X	X
	7	Zahlungs-/Überweisungs-Datum	Nein	X	X
	8	Beleg	Nein		X
	9	Namen der Kontaktpersonen (Bei Firmen/Organisationen)	Nein	X	X	X	X	X	X	X
	10	Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax)	Nein	X	X	X	X	X	X	X

 

A

n

l

a

s

s

f

a

l

l

 

 

 

V.     Löschung

Die Löschung der Daten erfolgt nach Ablauf der vorgeschriebenen Aufbewahrungsfristen.

VI. Speicherung

Die Speicherung des Kassabuchs der jeweiligen Organisation erfolgt auf dem Computer des zuständigen Schatzmeisters.

Alternativ kann die Speicherung im Mitgliederbereich des jeweiligen Club-Webs (AWS) erfolgen.

3. Verwaltung der Freunde, Förderer und Aspiranten

Die Korrespondenz mit und über Freunde, Förderer und Aspiranten ist lokal auf den Geräten der Mitglieder gespeichert. Es werden vereinzelt Verteilerlisten für Aussendungen an Personen, die Ihr Einverständnis erklärt haben, geführt.

I.      Kategorien der betroffenen Personen

1. Freunde
2. Förderer
3. Aspiranten

1. Rechtsgrundlagen

Ordentliche Verwaltung der Förderer, Einverständnis der Freunde und Aspiranten

1. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)

In den Ablagen der Mitglieder

IV. Kategorien der verarbeiteten Daten

Die folgenden Daten werden im Schriftverkehr und in der Dokumentation schwach strukturiert abgelegt.

Name, Titel, Adresse, ggf. Telefonnummer, E-Mail-Adresse

V.     Löschung

Obliegt den Mitgliedern.

4. Verwaltung der Spendenempfänger

Die Korrespondenz mit und über die Spendenempfänger ist lokal auf den Geräten der Mitglieder gespeichert.

1. Kategorien der betroffenen Personen

1. Spendenempfänger

1. Rechtsgrundlagen

Ordentliche Verwaltung und Dokumentation der geleisteten Spenden

1. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)

In den Ablagen der Mitglieder

IV. Kategorien der verarbeiteten Daten

Die folgenden Daten werden im Schriftverkehr und in der Dokumentation schwach strukturiert abgelegt.

Name, Titel, Adresse, ggf. Telefonnummer, E-Mail-Adresse, im Einzelfall, soweit sie für die Entscheidung einer Spendenleistung erforderlich sind, Grunddaten über Krankheit oder wirtschaftliche Situation.

V.     Löschung

Obliegt den Mitgliedern.

 

<h1>D. Allgemeine Beschreibung der technischorganisatorischen Maßnahmen</h1>

1. Vertraulichkeit

Zutrittskontrolle:

Schutz aller Geräte der Mitglieder durch Benutzerkennung + Passwort (Geräte mit Benutzerverwaltung wie PC, Notebook) bzw. PIN (Geräte ohne Benutzerverwaltung wie Tablets, Smartphones). Alternativ biometrische Zutrittskontrolle.

Alle Geräte der Mitglieder und Vereine sind durch aktiven Virenschutz geschützt.

Zugangskontrolle:

Die Mitgliederverwaltung ist durch Identifikation per Benutzerkennung und Password geschützt.

Zugriffskontrolle:

Die Berechtigungen sind in einem rollenbasierten Berechtigungssystem festgelegt. Änderungen in den Daten werden mitprotokolliert. 

2. Integrität

Mitgliederverwaltung, Homepages:

Kein unbefugtes Lesen, Kopieren, verändern oder löschen von Daten. Regelmäßige Backups durch AWS. Sichere (SSL) Internetverbindung. 

 

Kassaführung, Sponsoren, Freunde, Aspiranten, Spendenempfänger:

Die Daten liegen auf dem Gerät des jeweiligen Schatzmeisters (Kassaführung) bzw. der Mitglieder (Rest) oder im Geschützten Bereich des jeweiligen Club-Webs (AWS).

3. Verfügbarkeit und Belastbarkeit

Mitgliederverwaltung, Homepages:

Wird von AWS garantiert (Schutz gegen mutwillige oder zufällige Zerstörung) mittels Backup-Strategie, Redundanz, Firewall.

 

Kassaführung, Sponsoren, Freunde, Aspiranten, Spendenempfänger:

Zentral (AWS) gespeicherte Daten und Dokumente w.o.