gemäß Art 30 der Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016

Datenschutz-Grundverordnung

 

gem√§√ü o.a. Verordnung sind wir verpflichtet verschiedene Dokumente bereit zu halten. Diese sind auf Aufforderung der Datenschutzbeh√∂rde dieser zu √ľbermitteln. Da wir aber f√ľr Transparenz und volle Information unserer Mitglieder sind, haben wir uns entschlossen, diese Daten hier √∂ffentlich zug√§nglich zu machen.

 

Kontaktdaten (gemäß lit 1 a)

Name:  Verein InCharacter Rollenspiel Verein √Ėsterreich (Adresse und Erreichbarkeit siehe Impressum)

Kontaktdaten:   Andreas Dolinar, datenschutz@incharacter.at

Datenschutzbeauftragter:    derzeit keiner bestellt

 

Zweck der Verarbeitung(gemäß lit 1b)

Zweck der Verarbeitung der Daten ist die F√ľhrung des Vereins sowie die korrekte Abwicklung von Vereinsveranstaltungen. Im folgenden ist mit dem Begriff Person jegliche Art – nat√ľrliche oder juristische – gemeint.

Kategorien betroffener Personen und Kategorien personenbezogener Daten (gemäß lit 1c)

Personenkategorien:

  • Vereinsmitglieder

Ordentliche, außerordentliche, fördernde, temporäre und Ehrenmitglieder lt. Statuten 4

Community Mitglieder lt. Userregistrierung

  • Veranstaltungsteilnehmer

Alle Teilnehmer an Veranstaltung von InCharacter, diese sind gleichzeitig Vereinsmitglieder. Jedoch ist nicht jedes Vereinsmitglied auch Veranstaltungsteilnehme

  • K√§ufer

Alle Käufer von Requisiten von InCharacter via des Webshops.

  • Gesch√§ftspartner

Personen, welche in Geschäftskontakt mit InCharacter als Lieferant oder Kunde steht.

  • Sponsoren

Personen, welche InCharacter finanziell unterst√ľtzen, jedoch nicht Vereinsmitglied sind.

 

Datenkategorien:

  • Kontaktdaten
    • Vor- und Zuname 
    • Emailadresse
    • Benutzername
    • Spitzname 
    • Geschlecht (weiblich/m√§nnlich)
    • Avatar (Foto, Zeichnung, o.√§.)
    • Art der Mitgliedschaft
  • Teilnehmerdaten
    • zus√§tzlich zu den Kontaktdaten:
    • Geburtsdatum
    • Wohn-/Zustelladresse
    • Telefon-/Mobiltelefonnummer
    • Medizinische Ausbildung
    • Phobien (Real)
    • Allergien
    • Ern√§hrungsbed√ľrfnisse
    • Name des Charakters im Spiel
  • Anmeldedaten zu Veranstaltungen zu denen der Teilnehmer angemeldet ist
    • Name und Art der Veranstaltung
    • Datum und Zeit der Veranstaltung
    • Kategorie der Teilnahme (SC, NSC, SNSC, ORGA, …)
    • Zusatzinformationen als Freitext
    • Teilnahmebetrag(Kosten)
    • etwaige Gutscheine
    • Buchungsdatum
  • Shopdaten
    • Rechnungs- und Lieferanschrift
    • Bestelldaten
    • bestellte Artikel und Menge
  • Bankdaten
    • Name des Kontoinhabers
    • Kontonummer, Bankleitzahl
    • IBAN, BIC
  • Zahlungsdaten
    • Betrag
    • Buchungsdatum
    • Zahlungszweck
  • Zugriffsdaten
    • Statistikdaten beim Webzugriff

Kategorien von Empfängern die personenbezogene Daten erhalten (gemäß lit 1d)

  • Vereinsvorstand lt. Statuten
    • Zugriff auf alle Datenkategorien
  • Generalversammlung lt. Statuten
    • Zugriff auf Kontaktdaten
  • Mitarbeiter von Veranstaltungen
    • Zugriff auf Kontaktdaten, Teilnehmerdaten, Anmeldedaten, Zahlungsdaten
  • K√ľchenmitarbeiter
    • Zugriff auf anonymisierte Teilnehmerdaten
  • Lieferanten/Transporteure
    • Zugriff auf anonymisierte Shopdaten

Eine sonstige Weitergabe von Daten an andere Personen ist nicht Vorgesehen.

Fristen f√ľr Datenl√∂schung (gem√§√ü lit 1f)

Eine Person kann die L√∂schung der Daten verlangen. Diese werden schnellst m√∂glich, jedoch sp√§testens 4 Wochen nach Eingehen der L√∂schungsaufforderung gel√∂scht. 

Technische und organisatorische Maßnahmen (gemäß lit 1g)

Alle Daten werden im Rahmen einer Webapplikation, welche bei world4you gehostetet wird, gespeichert. Dabei werden die einzelenen Datenkategorien in unteschiedlichen Tabellen gespeichert. Damit ist sichergestellt, dass die sensiblen Daten auch bei einem Datenzugriffsfehler nicht mit den sonstigen pers√∂nlichen Daten verbunden werden k√∂nnen. 

Organisatorisch ist der Zugriff auf die Daten Passwort gesch√ľtzt. Jeder Mitarbeiter, welcher elektronisch Zugriff auf die Daten hat, muss sich vor Zugriff mit Username und Passwort authentifizieren. Jeder Zugriff auf Daten wird in einem Aktivit√§tslog gespeichert und mind. 14 Tage elektronisch aufbewahrt.

Die Generalversammlung, die Mitarbeiter von Veranstaltungen und K√ľchenmitarbeiter erhalten die Daten in Listenform, welche vom Vorstand aufbereitet werden. Die Daten werden eingeschr√§nkt auf die f√ľr die Art der T√§tigkeit unbedingt notwendigen Daten. K√ľchenmitarbeiter erhalten die Daten nur in anonymisierter Form(Anzahl und Art der Allergien und Ern√§hrungsbed√ľrfnissen)

Jedes Mitglied akzeptiert die Datenschutzerkl√§rung und das Verbot bekanntgewordene Daten weiterzugeben.