Verarbeitungsverzeichnis
Verzeichnis von Verarbeitungstätigkeiten nach Art 30 Abs 1 EU-DatenschutzGrundverordnung (DSGVO)
Lions Multidistrikt 114 (Österreich) und die zugehörigen Distrikts und Clubs
(Erstellt von MDB DI Arnold Wurzer und DI Walter Schanil, geprüfter
Datenschutzexperte, Stand März 2018)
Inhalt
A. Stammdatenblatt................................................. 2
B. Datenverarbeitungen und Zwecke............................. 2
C. Detailangaben zur Datenverarbeitung........................ 3
1. Mitgliederverwaltung....................................... 3
2. Kassabuch.................................................... 5
3. Verwaltung der Freunde, Förderer und Aspiranten... 6
4. Verwaltung der Spendenempfänger..................... 7
1. Vertraulichkeit.............................................. 8
2. Integrität..................................................... 8
3. Verfügbarkeit und Belastbarkeit......................... 8
<h1>A. Stammdatenblatt</h1>
Dieses Verzeichnis ist gültig für den Lions Multidistrikt 114 (Österreich) und die zugehörigen Distrikts und Clubs.
1. Namen und Anschriften
Alle Lions Clubs, Distrikte und den Multidistrikt 114 in Österreich gemäß Auflistung in lions.at bzw. im Zentralen Vereinsregister
2. Name und Kontaktdaten des Vertreters des Verantwortlichen
Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie z.B. tel.nr.) Des Vertreters des verantwortlichen:
Vertreter ist der jeweilige Präsident des Clubs, Governor des Distrikts bzw. der
Vorsitzende des Governorrats des Multidistrikts gemäß zentralem Vereinsregister.
Die aktuellen Kontaktdaten sind ebenfalls im Zentralen Vereinsregister abgelegt.
Innerhalb des Clubs, des Distrikts bzw. des Multidistrikts ist der jeweilige LionsBaseBeauftragte Ansprechpartner für Fragen des Datenschutzes bzw. der DSGVO.
<h1>B. Datenverarbeitungen und Zwecke</h1>
- Zwecke und Beschreibung der Datenverarbeitung:
- Mitgliederverwaltung ordnungsgemäße Mitgliederverwaltung, Aussendungen an Mitglieder und Vernetzung der Mitglieder für Lions-Zwecke
- Kassabuch
Ordnungsgemäße Kassaführung
-
- Verwaltung der Freunde, Förderer und Aspiranten Kommunikation und interne Dokumentation
- Verwaltung der Spendenempfänger
Kommunikation und interne Dokumentation
- Datenschutz-Folgenabschätzung durchgeführt?
Eine Datenschutz-Folgenabschätzung wurde nicht durchgeführt.
Begründung:
Eine Datenschutz-Folgenabschätzung ist nicht durchzuführen, da durch die
Datenverarbeitung voraussichtlich kein hohes Risiko für die Rechte der Betroffenen besteht.
<h1>C. Detailangaben zur Datenverarbeitung</h1>
1. Mitgliederverwaltung
Die Mitgliederverwaltung wird von allen Clubs, Distrikts und dem Multidistrikts („MD“) in gemeinsamer Verantwortung betrieben.
I. Kategorien der betroffenen Personen
- Mitglieder
- Partner der Mitglieder als potentielle Förderer / Mitglieder
II. Rechtsgrundlagen
Die Daten sind zur Verwaltung der Mitgliedschaft erforderlich bzw. werden freiwillig von den Mitgliedern bekanntgegeben.
III. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)
Siehe Vorlagen im Datenschutz-Leitfaden (Anlage 9d): Datenschutzerklärung; Vorlage für Schreiben an Aspiranten und Spendenansuchen IV. Kategorien der verarbeiteten Daten
| Datenkategorien |
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 | Mitgliedsnummer | Nein | X | V | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Allgemein |
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Geschlecht | Nein | X | V | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Titel Präfix, Postfix | Nein | X | V | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Vorname, Mittlerer Name Nachname | Nein | X | V | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Bevorzugte E-Mail-Adresse | Nein | X | V |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Serienmails erlaubt | Nein |
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Geburtsdatum | Nein | X | V |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8 | Geburtsort | Nein | X |
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Foto | Nein |
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Partner Vorname, Nachname | Nein |
| O |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11 | Partner E-Mail | Nein |
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
12 | Partner Geburtsdatum | Nein |
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Privat |
|
|
|
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
13 | Adresse (Straße, PLZ, Ort, Land, Bundesland) | Nein | X | V | X | X | X | X | X |
14 | Postfach | Nein |
|
|
|
|
|
|
|
15 | Telefon | Nein |
|
|
|
|
|
|
|
16 | Mobiltelefon | Nein | X | O |
|
|
|
|
|
17 | Fax | Nein |
|
|
|
|
|
|
|
18 | | Nein | X |
|
|
|
|
|
|
19 | Website | Nein |
|
|
|
|
|
|
|
| Geschäft/Firma |
|
|
|
|
|
|
|
|
20 | Firmenname | Nein | X |
|
|
|
|
|
|
21 | Berufscode | Nein |
|
|
|
|
|
|
|
22 | Funktionstitel | Nein | X |
|
|
|
|
|
|
23 | Funktion | Nein |
|
|
|
|
|
|
|
24 | Adresse (Straße, PLZ, Ort, Land, Bundesland) | Nein |
| O |
|
|
|
|
|
25 | Postfach | Nein | X |
|
|
|
|
|
|
26 | Telefon | Nein |
| O |
|
|
|
|
|
27 | Fax | Nein |
|
|
|
|
|
|
|
21 | Mobiltelefon | Nein |
|
|
|
|
|
|
|
28 | Website | Nein |
|
|
|
|
|
|
|
| Lions |
|
|
|
|
|
|
|
|
29 | Erster Eintritt im Club | Nein | X | V |
|
|
|
|
|
30 | Austrittsdatum | Nein | X | V |
|
|
|
|
|
31 | Pate | Nein | X | V |
|
|
|
|
|
32 | Pate für | Nein | X |
|
|
|
|
|
|
33 | Funktionen und Funktionsperioden | Nein | X |
|
|
|
|
|
|
34 | Mitgliedsstatus | Nein | X |
|
|
|
|
|
|
35 | Auszeichnungen | Nein |
|
|
|
|
|
|
|
| Lions Family |
|
|
|
|
|
|
|
|
36 | Haushaltsvorstand | Nein |
| O |
|
|
|
|
|
37 | Familienbeziehung | Nein |
| O |
|
|
|
|
|
38 | Art des Nachweises | Nein |
|
|
|
|
|
|
|
39 | Art des Ausweises | Nein |
|
|
|
|
|
|
|
| Verschiedenes |
|
|
|
|
|
|
|
|
40 | Soziale Medien | Nein |
|
|
|
|
|
|
|
41 | Sprachkenntnisse | Nein |
|
|
|
|
|
|
|
42 | Öffentlich anzeigen | Nein |
|
|
|
|
|
|
|
43 | Bevorzugte Adresse | Nein |
|
|
|
|
|
|
|
44 | Bezug Lions Zeitung | Nein |
|
|
|
|
|
|
|
| System |
|
|
|
|
|
|
|
|
45 | Benutzerkennung / Passwort | Nein |
|
|
|
|
|
|
|
46 | Standardsprache | Nein |
|
|
|
|
|
|
|
47 | Berechtigungen | Nein |
|
|
|
|
|
|
|
V … Verpflichtend, O ... Optional, wird – wenn vorhanden – an Oak Brook weitergegeben
V. Verarbeitungsschritte
Erfassung
Erfolgt durch den LionsBase-Beauftragten des jeweiligen Clubs im Zuge des Beitritts des neuen Mitglieds.
Richtigkeit/Aktualisierung
Im Rahmen des Clubjahreswechsels gleicht der LionsBase-Beauftragte des jeweiligen Clubs mit den Mitgliedern deren Daten ab. Weiters trägt der LionsBase-Beauftragte des jeweiligen Clubs bzw. Distrikts bzw. MD die Funktionäre und Vorstandsmitglieder seiner Organisation für das nächste Clubjahr ein.
Löschung
Grundsätzlich werden die Basisdaten aller Mitglieder für die Chronik benötigt. Die Löschung von optionalen Daten kann auf Wunsch des Mitglieds jederzeit erfolgen. Für ausgetretene bzw. verstorbene Mitglieder können auf Wunsch des ausgetretenen
Mitglieds bzw. der Erben alle Daten mit Ausnahme der Basisdaten gelöscht werden.
Datennutzung
Jeder Club, Distrikt und der MD nutzt die Mitgliedsdaten für Aussendungen und Vernetzung zu lionistischen Zwecken.
Das Mitgliedsverzeichnis ist Grundlage für die Druckausgabe und die PDF-Ausgabe, die zu Beginn jedes Clubjahres erscheint und allen Mitgliedern zur vertraulichen Verwendung zur Verfügung gestellt wird.
VI. Speicherung
Das Mitgliedsverzeichnis wird zusammen mit den Homepages auf Amazon Web Services („AWS“) gehostet und über einen Supportvertrag inklusive Auftragsverarbeiter-Vereinbarung von Causal Sàrl betreut.
Eine Kopie auf dem gleichen Server zum Testen und probieren wird monatlich auf Sandbox.lions.at bereitgestellt. Somit sind alle Änderungen mit maximal einem Monat Verzögerung auch in der Sandbox nachgezogen.
2. Kassabuch
Das Kassabuch wird von jedem Club, Distrikt und dem MD in Einzelverantwortung für sich selbst betrieben.
I. Kategorien der betroffenen Personen
- Mitglieder (Mitgliedsbeiträge)
- Förderer (Spendeneingänge, insbesondere bei Überweisungen)
- Spendenempfänger
- Lieferanten (z.B. für Activities)
II. Rechtsgrundlagen
Die Daten sind für eine ordnungsgemäße Kassaführung erforderlich.
III. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)
Siehe Vorlagen im Datenschutz-Leitfaden (Anlage 9d): Datenschutzerklärung; Vorlage für Schreiben an Aspiranten und Spendenansuchen IV. Kategorien der verarbeiteten Daten
|
| 7. Datenkategorien |
|
|
|
|
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alle
| 1 | Name, Firma oder sonstige Geschäftsbezeichnung | Nein | X | X | X | X | X | X | X | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | Anschrift | Nein | X | X | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | Kontaktdaten (Tel., Mail, Fax) | Nein | X | X | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4 | Verwendungszweck | Nein | X | X |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5 | Bankverbindung | Nein | X | X |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6 | Zahlungs-/Überweisungs-Betrag | Nein | X | X |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7 | Zahlungs-/Überweisungs-Datum | Nein | X | X |
|
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 8 | Beleg | Nein |
| X |
|
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9 | Namen der Kontaktpersonen (Bei Firmen/Organisationen) | Nein | X | X | X | X | X | X | X | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
10 | Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax) | Nein | X | X | X | X | X | X | X |
A |
n |
l |
a |
s |
s |
f |
a |
l |
l |
|
V. Löschung
Die Löschung der Daten erfolgt nach Ablauf der vorgeschriebenen Aufbewahrungsfristen.
VI. Speicherung
Die Speicherung des Kassabuchs der jeweiligen Organisation erfolgt auf dem Computer des zuständigen Schatzmeisters.
Alternativ kann die Speicherung im Mitgliederbereich des jeweiligen Club-Webs (AWS) erfolgen.
3. Verwaltung der Freunde, Förderer und Aspiranten
Die Korrespondenz mit und über Freunde, Förderer und Aspiranten ist lokal auf den Geräten der Mitglieder gespeichert. Es werden vereinzelt Verteilerlisten für Aussendungen an Personen, die Ihr Einverständnis erklärt haben, geführt.
I. Kategorien der betroffenen Personen
- Freunde
- Förderer
- Aspiranten
- Rechtsgrundlagen
Ordentliche Verwaltung der Förderer, Einverständnis der Freunde und Aspiranten
- Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)
In den Ablagen der Mitglieder
IV. Kategorien der verarbeiteten Daten
Die folgenden Daten werden im Schriftverkehr und in der Dokumentation schwach strukturiert abgelegt.
Name, Titel, Adresse, ggf. Telefonnummer, E-Mail-Adresse
V. Löschung
Obliegt den Mitgliedern.
4. Verwaltung der Spendenempfänger
Die Korrespondenz mit und über die Spendenempfänger ist lokal auf den Geräten der Mitglieder gespeichert.
- Kategorien der betroffenen Personen
1. Spendenempfänger
- Rechtsgrundlagen
Ordentliche Verwaltung und Dokumentation der geleisteten Spenden
- Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt: (freiwillig)
In den Ablagen der Mitglieder
IV. Kategorien der verarbeiteten Daten
Die folgenden Daten werden im Schriftverkehr und in der Dokumentation schwach strukturiert abgelegt.
Name, Titel, Adresse, ggf. Telefonnummer, E-Mail-Adresse, im Einzelfall, soweit sie für die Entscheidung einer Spendenleistung erforderlich sind, Grunddaten über Krankheit oder wirtschaftliche Situation.
V. Löschung
Obliegt den Mitgliedern.
<h1>D. Allgemeine Beschreibung der technischorganisatorischen Maßnahmen</h1>
1. Vertraulichkeit
Zutrittskontrolle:
Schutz aller Geräte der Mitglieder durch Benutzerkennung + Passwort (Geräte mit Benutzerverwaltung wie PC, Notebook) bzw. PIN (Geräte ohne Benutzerverwaltung wie Tablets, Smartphones). Alternativ biometrische Zutrittskontrolle.
Alle Geräte der Mitglieder und Vereine sind durch aktiven Virenschutz geschützt.
Zugangskontrolle:
Die Mitgliederverwaltung ist durch Identifikation per Benutzerkennung und Password geschützt.
Zugriffskontrolle:
Die Berechtigungen sind in einem rollenbasierten Berechtigungssystem festgelegt. Änderungen in den Daten werden mitprotokolliert.
2. Integrität
Mitgliederverwaltung, Homepages:
Kein unbefugtes Lesen, Kopieren, verändern oder löschen von Daten. Regelmäßige Backups durch AWS. Sichere (SSL) Internetverbindung.
Kassaführung, Sponsoren, Freunde, Aspiranten, Spendenempfänger:
Die Daten liegen auf dem Gerät des jeweiligen Schatzmeisters (Kassaführung) bzw. der Mitglieder (Rest) oder im Geschützten Bereich des jeweiligen Club-Webs (AWS).
3. Verfügbarkeit und Belastbarkeit
Mitgliederverwaltung, Homepages:
Wird von AWS garantiert (Schutz gegen mutwillige oder zufällige Zerstörung) mittels Backup-Strategie, Redundanz, Firewall.
Kassaführung, Sponsoren, Freunde, Aspiranten, Spendenempfänger:
Zentral (AWS) gespeicherte Daten und Dokumente w.o.