gemäß Art 30 der Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016

Datenschutz-Grundverordnung

 

gemäß o.a. Verordnung sind wir verpflichtet verschiedene Dokumente bereit zu halten. Diese sind auf Aufforderung der Datenschutzbehörde dieser zu übermitteln. Da wir aber für Transparenz und volle Information unserer Mitglieder sind, haben wir uns entschlossen, diese Daten hier öffentlich zugänglich zu machen.

 

Kontaktdaten (gemäß lit 1 a)

Name:  Verein InCharacter Rollenspiel Verein Österreich (Adresse und Erreichbarkeit siehe Impressum)

Kontaktdaten:   Andreas Dolinar, datenschutz@incharacter.at

Datenschutzbeauftragter:    derzeit keiner bestellt

 

Zweck der Verarbeitung(gemäß lit 1b)

Zweck der Verarbeitung der Daten ist die Führung des Vereins sowie die korrekte Abwicklung von Vereinsveranstaltungen. Im folgenden ist mit dem Begriff Person jegliche Art – natürliche oder juristische – gemeint.

Kategorien betroffener Personen und Kategorien personenbezogener Daten (gemäß lit 1c)

Personenkategorien:

  • Vereinsmitglieder

Ordentliche, außerordentliche, fördernde, temporäre und Ehrenmitglieder lt. Statuten 4

Community Mitglieder lt. Userregistrierung

  • Veranstaltungsteilnehmer

Alle Teilnehmer an Veranstaltung von InCharacter, diese sind gleichzeitig Vereinsmitglieder. Jedoch ist nicht jedes Vereinsmitglied auch Veranstaltungsteilnehme

  • Käufer

Alle Käufer von Requisiten von InCharacter via des Webshops.

  • Geschäftspartner

Personen, welche in Geschäftskontakt mit InCharacter als Lieferant oder Kunde steht.

  • Sponsoren

Personen, welche InCharacter finanziell unterstützen, jedoch nicht Vereinsmitglied sind.

 

Datenkategorien:

  • Kontaktdaten
    • Vor- und Zuname 
    • Emailadresse
    • Benutzername
    • Spitzname 
    • Geschlecht (weiblich/männlich)
    • Avatar (Foto, Zeichnung, o.ä.)
    • Art der Mitgliedschaft
  • Teilnehmerdaten
    • zusätzlich zu den Kontaktdaten:
    • Geburtsdatum
    • Wohn-/Zustelladresse
    • Telefon-/Mobiltelefonnummer
    • Medizinische Ausbildung
    • Phobien (Real)
    • Allergien
    • Ernährungsbedürfnisse
    • Name des Charakters im Spiel
  • Anmeldedaten zu Veranstaltungen zu denen der Teilnehmer angemeldet ist
    • Name und Art der Veranstaltung
    • Datum und Zeit der Veranstaltung
    • Kategorie der Teilnahme (SC, NSC, SNSC, ORGA, …)
    • Zusatzinformationen als Freitext
    • Teilnahmebetrag(Kosten)
    • etwaige Gutscheine
    • Buchungsdatum
  • Shopdaten
    • Rechnungs- und Lieferanschrift
    • Bestelldaten
    • bestellte Artikel und Menge
  • Bankdaten
    • Name des Kontoinhabers
    • Kontonummer, Bankleitzahl
    • IBAN, BIC
  • Zahlungsdaten
    • Betrag
    • Buchungsdatum
    • Zahlungszweck
  • Zugriffsdaten
    • Statistikdaten beim Webzugriff

Kategorien von Empfängern die personenbezogene Daten erhalten (gemäß lit 1d)

  • Vereinsvorstand lt. Statuten
    • Zugriff auf alle Datenkategorien
  • Generalversammlung lt. Statuten
    • Zugriff auf Kontaktdaten
  • Mitarbeiter von Veranstaltungen
    • Zugriff auf Kontaktdaten, Teilnehmerdaten, Anmeldedaten, Zahlungsdaten
  • Küchenmitarbeiter
    • Zugriff auf anonymisierte Teilnehmerdaten
  • Lieferanten/Transporteure
    • Zugriff auf anonymisierte Shopdaten

Eine sonstige Weitergabe von Daten an andere Personen ist nicht Vorgesehen.

Fristen für Datenlöschung (gemäß lit 1f)

Eine Person kann die Löschung der Daten verlangen. Diese werden schnellst möglich, jedoch spätestens 4 Wochen nach Eingehen der Löschungsaufforderung gelöscht. 

Technische und organisatorische Maßnahmen (gemäß lit 1g)

Alle Daten werden im Rahmen einer Webapplikation, welche bei world4you gehostetet wird, gespeichert. Dabei werden die einzelenen Datenkategorien in unteschiedlichen Tabellen gespeichert. Damit ist sichergestellt, dass die sensiblen Daten auch bei einem Datenzugriffsfehler nicht mit den sonstigen persönlichen Daten verbunden werden können. 

Organisatorisch ist der Zugriff auf die Daten Passwort geschützt. Jeder Mitarbeiter, welcher elektronisch Zugriff auf die Daten hat, muss sich vor Zugriff mit Username und Passwort authentifizieren. Jeder Zugriff auf Daten wird in einem Aktivitätslog gespeichert und mind. 14 Tage elektronisch aufbewahrt.

Die Generalversammlung, die Mitarbeiter von Veranstaltungen und Küchenmitarbeiter erhalten die Daten in Listenform, welche vom Vorstand aufbereitet werden. Die Daten werden eingeschränkt auf die für die Art der Tätigkeit unbedingt notwendigen Daten. Küchenmitarbeiter erhalten die Daten nur in anonymisierter Form(Anzahl und Art der Allergien und Ernährungsbedürfnissen)

Jedes Mitglied akzeptiert die Datenschutzerklärung und das Verbot bekanntgewordene Daten weiterzugeben.