gemĂ€ĂŸ Art 30 der Verordnung (EU) 2016/679 des EuropĂ€ischen Parlaments und Rates vom 27. April 2016

Datenschutz-Grundverordnung

 

gemĂ€ĂŸ o.a. Verordnung sind wir verpflichtet verschiedene Dokumente bereit zu halten. Diese sind auf Aufforderung der Datenschutzbehörde dieser zu ĂŒbermitteln. Da wir aber fĂŒr Transparenz und volle Information unserer Mitglieder sind, haben wir uns entschlossen, diese Daten hier öffentlich zugĂ€nglich zu machen.

 

Kontaktdaten (gemĂ€ĂŸ lit 1 a)

Name:  Verein InCharacter Rollenspiel Verein Österreich (Adresse und Erreichbarkeit siehe Impressum)

Kontaktdaten:   Andreas Dolinar, datenschutz@incharacter.at

Datenschutzbeauftragter:    derzeit keiner bestellt

 

Zweck der Verarbeitung(gemĂ€ĂŸ lit 1b)

Zweck der Verarbeitung der Daten ist die FĂŒhrung des Vereins sowie die korrekte Abwicklung von Vereinsveranstaltungen. Im folgenden ist mit dem Begriff Person jegliche Art – natĂŒrliche oder juristische – gemeint.

Kategorien betroffener Personen und Kategorien personenbezogener Daten (gemĂ€ĂŸ lit 1c)

Personenkategorien:

  • Vereinsmitglieder

Ordentliche, außerordentliche, fördernde, temporĂ€re und Ehrenmitglieder lt. Statuten 4

Community Mitglieder lt. Userregistrierung

  • Veranstaltungsteilnehmer

Alle Teilnehmer an Veranstaltung von InCharacter, diese sind gleichzeitig Vereinsmitglieder. Jedoch ist nicht jedes Vereinsmitglied auch Veranstaltungsteilnehme

  • KĂ€ufer

Alle KĂ€ufer von Requisiten von InCharacter via des Webshops.

  • GeschĂ€ftspartner

Personen, welche in GeschÀftskontakt mit InCharacter als Lieferant oder Kunde steht.

  • Sponsoren

Personen, welche InCharacter finanziell unterstĂŒtzen, jedoch nicht Vereinsmitglied sind.

 

Datenkategorien:

  • Kontaktdaten
    • Vor- und Zuname 
    • Emailadresse
    • Benutzername
    • Spitzname 
    • Geschlecht (weiblich/mĂ€nnlich)
    • Avatar (Foto, Zeichnung, o.Ă€.)
    • Art der Mitgliedschaft
  • Teilnehmerdaten
    • zusĂ€tzlich zu den Kontaktdaten:
    • Geburtsdatum
    • Wohn-/Zustelladresse
    • Telefon-/Mobiltelefonnummer
    • Medizinische Ausbildung
    • Phobien (Real)
    • Allergien
    • ErnĂ€hrungsbedĂŒrfnisse
    • Name des Charakters im Spiel
  • Anmeldedaten zu Veranstaltungen zu denen der Teilnehmer angemeldet ist
    • Name und Art der Veranstaltung
    • Datum und Zeit der Veranstaltung
    • Kategorie der Teilnahme (SC, NSC, SNSC, ORGA, …)
    • Zusatzinformationen als Freitext
    • Teilnahmebetrag(Kosten)
    • etwaige Gutscheine
    • Buchungsdatum
  • Shopdaten
    • Rechnungs- und Lieferanschrift
    • Bestelldaten
    • bestellte Artikel und Menge
  • Bankdaten
    • Name des Kontoinhabers
    • Kontonummer, Bankleitzahl
    • IBAN, BIC
  • Zahlungsdaten
    • Betrag
    • Buchungsdatum
    • Zahlungszweck
  • Zugriffsdaten
    • Statistikdaten beim Webzugriff

Kategorien von EmpfĂ€ngern die personenbezogene Daten erhalten (gemĂ€ĂŸ lit 1d)

  • Vereinsvorstand lt. Statuten
    • Zugriff auf alle Datenkategorien
  • Generalversammlung lt. Statuten
    • Zugriff auf Kontaktdaten
  • Mitarbeiter von Veranstaltungen
    • Zugriff auf Kontaktdaten, Teilnehmerdaten, Anmeldedaten, Zahlungsdaten
  • KĂŒchenmitarbeiter
    • Zugriff auf anonymisierte Teilnehmerdaten
  • Lieferanten/Transporteure
    • Zugriff auf anonymisierte Shopdaten

Eine sonstige Weitergabe von Daten an andere Personen ist nicht Vorgesehen.

Fristen fĂŒr Datenlöschung (gemĂ€ĂŸ lit 1f)

Eine Person kann die Löschung der Daten verlangen. Diese werden schnellst möglich, jedoch spĂ€testens 4 Wochen nach Eingehen der Löschungsaufforderung gelöscht. 

Technische und organisatorische Maßnahmen (gemĂ€ĂŸ lit 1g)

Alle Daten werden im Rahmen einer Webapplikation, welche bei world4you gehostetet wird, gespeichert. Dabei werden die einzelenen Datenkategorien in unteschiedlichen Tabellen gespeichert. Damit ist sichergestellt, dass die sensiblen Daten auch bei einem Datenzugriffsfehler nicht mit den sonstigen persönlichen Daten verbunden werden können. 

Organisatorisch ist der Zugriff auf die Daten Passwort geschĂŒtzt. Jeder Mitarbeiter, welcher elektronisch Zugriff auf die Daten hat, muss sich vor Zugriff mit Username und Passwort authentifizieren. Jeder Zugriff auf Daten wird in einem AktivitĂ€tslog gespeichert und mind. 14 Tage elektronisch aufbewahrt.

Die Generalversammlung, die Mitarbeiter von Veranstaltungen und KĂŒchenmitarbeiter erhalten die Daten in Listenform, welche vom Vorstand aufbereitet werden. Die Daten werden eingeschrĂ€nkt auf die fĂŒr die Art der TĂ€tigkeit unbedingt notwendigen Daten. KĂŒchenmitarbeiter erhalten die Daten nur in anonymisierter Form(Anzahl und Art der Allergien und ErnĂ€hrungsbedĂŒrfnissen)

Jedes Mitglied akzeptiert die DatenschutzerklĂ€rung und das Verbot bekanntgewordene Daten weiterzugeben.