Datenschutz
DGMet sieht sich dem Datenschutz, insbesondere dem Prinzip der Datensparsamkeit und der Transparenz und Eindeutigkeit verpflichtet. Wir nehmen den Datenschutz ernst und informieren die Betroffenen über Datenerhebung und –nutzung sowie Änderungs-, Widerspruchs- und Löschungsmöglichkeiten.
Ihre personenbezogenen Daten werden von DGMet gemäß der europäischen Datenschutzgrundverordnung (DGSVO) und dem deutschen Datenschutzrecht (BDSGV) erhoben, verwaltet und genutzt.
I. Mitglieder
DGMet erhebt, verarbeitet und speichert Mitgliederdaten, die für die Verfolgung des satzungsgemäßen Vereinszwecks bzw. zur Betreuung und Verwaltung von Mitgliedern essentiell sind.
1.1 individuelle Mitglieder
Mit dem Beitritt eines Mitglieds erhebt der Verband Deutsche Gesellschaft für Metabolomforschung (im Folgenden „DGMet“) folgende personenbezogene Daten (Basisdaten), die für die Verfolgung des satzungsgemäßen Vereinszwecks, zur Gestaltung der Mitgliedschaft bzw. zur Betreuung und Verwaltung von Mitgliedern essentiell sind: Anrede, Vorname, Nachname, Geburtsdatum, Adresse, E-Mail, Bundesland/Landesverband, Beitragszuordnung, Zahlart, Beitrittsdatum.
Beim Beitritt wählt das Neumitglied eine Beitragszuordnung aus. Neumitglieder, die eine Ermäßigung in Anspruch nehmen wollen, sind verpflichtet, diese zu belegen. DGMet kann dazu schriftliche Belege anfordern, die archiviert werden. Sollten diese aufgrund ihres Ursprungs weitere persönliche Daten (z. B. Matrikelnummer) enthalten oder Dritte betreffen (z. B. Identität des Partners bei Partner-Mitgliedschaften), so wird DGMet diese Daten nur zu Zwecken der Mitgliederverwaltung bzw. zur Verwirklichung seiner Vereinsziele verwenden (siehe 3. Datennutzung). Dasselbe gilt für ggf. abweichende Rechnungsadressen.
Um die Mitgliederverwaltung zu erleichtern bzw. den Austausch von Mitgliedern mit gleichen Interessen zu verbessern, werden auf freiwilliger Basis folgende weitere Daten erhoben: Bankverbindung, Doppelmitgliedschaften, Titel, Telefonnummer, Mobile-Nummer,
Mit dem Beitritt wird jedem Vereinsmitglied eine persönliche Mitgliedsnummer zugeordnet.
1.2 Institutionelle Mitglieder
DGMet erhebt von seinen institutionellen Mitgliedern (Fachgesellschaften) grundsätzlich nur die Daten, die für die satzungsgemäße Arbeit des Dachverbandes, zur Gestaltung der Mitgliedschaft, inkl. Festlegung und Zahlung der Mitgliedsbeiträge und der internen Kommunikation notwendig sind.
Beim Beitritt und dann einmal jährlich werden dazu bei allen institutionellen Mitgliedern folgende Daten erhoben: Anzahl der Mitglieder des institutionellen Mitglieds, Basisdaten und weitere personenbezogene Daten (Namen, Vornamen, Titel, E-Mail, Telefonnummer, Postadresse, Funktion) von ehrenamtlichen Funktionsträgern und, bei Bedarf, von weiteren, vom Mitglied freiwillig benannten Ansprechpartnern.
Als Dachverband behält sich DGMet vor, im Einvernehmen mit den jeweiligen institutionellen Mitglieder darüber hinausgehende personenbezogene Daten von deren Mitgliedern zu erheben, zu speichern und zu nutzen, um diesen den Zugang zu weiteren Serviceleistungen, die der Dachverband zur Verfügung stellt, zu ermöglichen.
1.3 kooperierende Mitglieder
DGMet erhebt von seinen kooperierenden Mitgliedern grundsätzlich nur die Daten, die für die satzungsgemäße Arbeit des Dachverbandes, zur Gestaltung der Mitgliedschaft incl. Festlegung und Zahlung des Mitgliedsbeitrages und der Kommunikation untereinander notwendig sind.
Beim Beitritt werden dazu bei den kooperierenden Mitgliedern folgende Daten erhoben:
Größe bzw. Beschäftigtenzahl des kooperierenden Mitglieds, Basisdaten und weitere personenbezogene Daten (Name, Vorname, Titel, Geburtsdatum, E-Mail, Postadresse, Bundesland), des Ansprechpartners, ggf. abweichende Rechnungsadressen.
Die personenbezogenen Daten werden in einem EDV-System gespeichert, zu dem nur Personen Zugang haben, die aufgrund ihrer Funktion oder Aufgabe im DGMet dazu ausdrücklich ermächtigt wurden und eine Datenschutzverpflichtung unterschrieben haben. Darüber hinaus können externe Dienstleister mit der Datenspeicherung beauftragt werden. Der externe Dienstleister muss ein geeignetes Datenschutzkonzept (Datenschutzerklärung, Verschwiegenheitsklauseln, etc.) nachweisen.
Die personenbezogenen Daten werden dabei gemäß Anlage zu § 9 BDSG durch geeignete technische und organisatorische Maßnahmen (insbesondere durch Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Beauftragung und Verfügbarkeit sowie durch Datentrennung) vor der Kenntnisnahme unbefugter Dritter geschützt.
Die unter 1 genannten personenbezogenen Daten werden grundsätzlich nur zur Verfolgung der satzungsgemäßen Vereinszwecke bzw. zur Betreuung und Verwaltung von Mitgliedern genutzt. Dies erfolgt nur dann, sofern keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht. Wenn der Nutzung bestimmter Daten widersprochen wird, werden die entsprechenden Daten gelöscht. Wenn die Löschung der Daten aus technischen Gründen nicht möglich ist, wird die betroffene Person davon unterrichtet. Daten, die gesetzlichen Bestimmungen unterliegen (z.B. finanzamtsrelevante Unterlagen) werden nach Ablauf der entsprechenden Fristen, spätestens nach zehn Jahren gelöscht.
Die Nutzung von personenbezogenen Daten individueller Mitglieder erfolgt nur durch Personen, die eine Datenschutzerklärung unterschrieben haben.
3.1 Datenzugriff
„Zeichnungsberechtigte Präsidiumsmitglieder erhalten Zugriff auf alle Mitgliederdaten, sofern diese zur Aufgabenerledigung unmittelbar benötigt werden“. Dazu gehören im Fall des Schatzmeisters auch alle für Beitragsfestsetzung und Beitragseinzug relevanten Mitgliederdaten.
Hauptamtliche Mitarbeiter der Vereinsgeschäftsstellen erhalten zum Zwecke der Mitgliederverwaltung und -betreuung Zugriff auf alle Mitgliederdaten.
Nicht mit der Mitgliederverwaltung und –betreuung befasste hauptamtliche Mitarbeiter der Vereinsgeschäftsstellen erhalten nur Zugriff auf die im jeweiligen Kontext essentiellen Mitgliederdaten. Dazu gehört z. B. der Zugriff auf die e-Mailadresse zur Versendung des wöchentlichen DGMet-Newsletters.
3.2 Datenweitergabe innerhalb des DGMet
Personenbezogene Daten von individuellen DGMet-Mitgliedern werden intern grundsätzlich nur weiter gegeben, wenn dies den Vereinszwecken bzw. der Mitgliederbetreuung dient.
Die Weitergabe von personenbezogenen Daten individueller Mitglieder erfolgt nur an satzungsgemäße Funktionsträger des DGMet, die sich schriftlich verpflichtet haben, bei der Nutzung die Datenschutzbestimmungen einzuhalten.
Zwischen den unterschiedlichen Mitgliedsgruppen im DGMet (individuelle, institutionelle und kooperierende Mitglieder) werden keine Einzeldaten, sondern jeweils nur personenbezogene Daten der jeweiligen Kontaktpersonen übermittelt. Hierzu ist grundsätzlich eine schriftliche Anfrage notwendig.
3.3. Datenweitergabe an Dritte
Personenbezogene Daten seiner individuellen Mitglieder sowie die Kontaktdaten seiner institutionellen und kooperierenden Mitglieder werden grundsätzlich nicht zu Werbezwecken an Dritte weitergegeben.
Zum Zweck der Zustellung der Verbandszeitschrift bzw. der brieflichen Kommunikation mit seinen Mitgliedern behält sich der DGMet vor, personenbezogene Daten individueller Mitglieder auch an Dritte (z. B. Versender) weiterzuleiten, die sich ihrerseits vertraglich dem Datenschutz verpflichtet haben.
Im Falle von Vergünstigungen, die an die Mitgliedschaft im DGMet gebunden sind (z. B. preisreduzierte Verbandsabonnement) wird der DGMet auf Nachfrage Auskunft über die Mitgliedschaft erteilen. In diesem Zusammenhang behält sich der DGMet die Übermittlung personenbezogener Daten (Vorname, Name, Titel, Postadresse, ggf. Dienstadresse, Mitgliedsnummer) von individuellen Mitgliedern vor, sofern dies für die Gewährung der Vergünstigung essentiell ist.
3.4 Vorgaben Dritter
Der DGMet weist darauf hin, dass er im Rahmen des (internationalen) Zahlungsverkehrs (SEPA-Mandate) auch Basisdaten an Banken übermitteln kann, sofern dies von den Banken als unabdingbare Voraussetzung für die Abwicklung der Zahlung des Mitgliedsbeitrages gefordert wird.
Der DGMet behält sich vor, den Zahlungsverkehr inklusive etwaiger Rücklastschriften zu dokumentieren.
Der DGMet macht besondere Ereignisse und Aktivitäten in der Verbandszeitschrift, über Pressemitteilungen, auf der Internetseite des DGMet oder im Intranet bekannt. Dabei können im Einzelfall Fotos und ausgewählte personenbezogene Mitgliederdaten (Vorname, Name, Funktion) veröffentlicht werden.
Das einzelne Mitglied kann jederzeit gegenüber der Mitgliederverwaltung einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung, mit Ausnahme von Ergebnissen aus Wahlen.
Kontaktdaten von satzungsgemäßen Funktionsträgern werden nur dann veröffentlicht, wenn es sich um dienstliche Daten handelt. Private Kontaktdaten können nur veröffentlicht werden, wenn der satzungsgemäße Funktionsträger diesem explizit zugestimmt hat.
Sie haben das Recht auf Auskunft, welche personenbezogenen Daten wir über Sie gespeichert haben. Darüber hinaus steht Ihnen das Recht unrichtige oder veraltete Daten zu berichtigen und alle Daten, die nicht unmittelbar der Mitgliederverwaltung und –betreuung (Basisdaten) bzw. der steuerrechtlichen Vorhaltefrist dienen, zu sperren oder zu löschen.
Ihre Daten werden bis zum Ende Ihrer Mitgliedschaft gespeichert. Beim Austritt des Mitglieds werden alle personenbezogenen Daten grundsätzlich gelöscht, sofern diese nicht die Kassenführung betreffen. Diese Daten bleiben gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre nach der schriftlichen Bestätigung des Austritts durch die Mitgliederverwaltung gespeichert. Sie sind in dieser Zeit gesperrt und werden mit Ablauf der zehnjährigen Vorhaltefrist gelöscht.
Unterlagen und Datenbanken, die der DGMet nicht mehr benötigt, werden so entsorgt, dass Dritte keine Kenntnis von den darin enthaltenen personenbezogenen Daten erlangen können.
Im Verbandsarchiv des DGMet werden in der Regel nur personenbezogene Daten archiviert, die auch als veröffentlichungsfähig gelten (siehe 4). Sollten Vorgänge mit nicht mehr aktiv genutzten personenbezogenen Daten hinterlegt werden, so wird sichergestellt, dass nur einzelne Personen Zugang haben, die eine Datenschutzerklärung unterzeichnet haben.
Die Nutzung des Archivguts in personenbezogener Form ist im Rahmen konkreter Fragestellungen eingeschränkt und nur nach Genehmigung durch das Präsidium zulässig.