Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO) Wir verarbeiten personenbezogene Daten im Rahmen der Mitgliederverwaltung der Tanzsport‑Sparte, um die Mitgliedschaft ordnungsgemäß zu begründen, zu führen und zu beenden sowie den Sport‑ und Trainingsbetrieb organisatorisch, wirtschaftlich und rechtssicher abzuwickeln. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken: Mitgliedschaftsverwaltung (Aufnahme, Bestandspflege, Änderungen, Austritt/Kündigung, Beitragsstatus, Zuordnung zur Sparte/Gruppe). Organisation des Trainings- und Sportbetriebs (Gruppen-/Kurszuordnung, Trainingsplanung, Anwesenheits-/Teilnahmemanagement, Kommunikation zu Trainingszeiten, Ausfällen, Veranstaltungen). Wettkampf-/Turniermanagement (Meldungen, Startklassen, Lizenz-/Startberechtigungsverwaltung, Ergebnisverwaltung, vereinsinterne Auswertungen; soweit einschlägig). Beitrags- und Zahlungsabwicklung (Beitragseinzug, Mahnwesen, Abgleich offener Posten, Erstattungen; Finanzbuchhaltung). Kommunikation und Service (Mitgliederinformationen, organisatorische Hinweise, Einladungen zu Mitgliederversammlungen/Sitzungen, Bearbeitung von Anfragen). Sicherheits-, Schutz- und Compliance‑Prozesse (z.B. Umsetzung von Schutzkonzepten, Haus-/Trainingsordnungen, Umgang mit Regelverstößen/Disziplinarsachverhalten, soweit erforderlich). Dokumentation und Nachweisführung (Revisionssicherheit, Berechtigungskonzepte, interne Governance, Geltendmachung/Ausübung/Verteidigung von Rechtsansprüchen). Erfüllung gesetzlicher Pflichten (z.B. steuer- und vereinsrechtliche Nachweise; satzungsbezogene Dokumentationspflichten). Kategorien personenbezogener Daten (Art. 13 Abs. 1 lit. c DSGVO) Im Rahmen der Mitgliederverwaltung können – abhängig von Mitgliedsstatus, Altersgruppe (z.B. Minderjährige), Wettkampfbetrieb und Kommunikationskanälen – insbesondere folgende Datenkategorien verarbeitet werden: Stammdaten / Identifikationsdaten Name, Vorname, ggf. Geburtsdatum, Geschlecht (soweit für Startklassen/Verbandsmeldungen erforderlich) Mitgliedsnummer, Eintritts-/Austrittsdatum, Status (aktiv/passiv), Sparte/Gruppe ggf. Erziehungsberechtigte (Name, Kontakt), bei minderjährigen Mitgliedern Kontaktdaten Anschrift, E‑Mail‑Adresse, Telefonnummer(n) bevorzugte Kommunikationswege, ggf. Notfallkontakt Mitgliedschafts- und Organisationsdaten Beitragstarif, Ermäßigungsstatus, Beitragsbefreiungen (soweit vorgesehen) Teilnahme an Kursen/Trainingsgruppen, Qualifikations-/Leistungsgruppen (vereinsintern) Anwesenheits-/Teilnahmeinformationen, soweit für die Organisation erforderlich Zahlungs- und Abrechnungsdaten Bankverbindung (IBAN/BIC), SEPA‑Mandatsdaten, Zahlungsstatus, Forderungs-/Mahninformationen ggf. Rechnungsdaten/Belege (insb. bei besonderen Beitragsmodellen, Erstattungen) Wettkampf-/Verbandsdaten (soweit einschlägig) Startklassen, Paar-/Teamzuordnungen, Lizenz-/Startberechtigungsdaten Turniermeldungen, Ergebnisse, Ranglisten-/Platzierungsdaten, soweit im Wettkampfbetrieb erforderlich Kommunikations- und Vorgangsdaten Korrespondenz (E‑Mail/Brief), Anträge, Einwilligungen, Protokoll-/Nachweisdaten Support-/Klärungsvorgänge (z.B. Beitragsrückfragen) Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), nur soweit im Einzelfall erforderlich z.B. gesundheitsbezogene Informationen (Atteste/Teilnahmebeschränkungen), sofern für den Sportbetrieb, Schutzmaßnahmen oder Versicherungs-/Unfallkontexte zwingend erforderlich Daten mit Sozialleistungsbezug, soweit z.B. Ermäßigungen aufgrund sozialrechtlicher Nachweise beantragt werden (SGB‑Kontext) Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO) Die Rechtsgrundlagen richten sich nach dem konkreten Zweck und dem betroffenen Personenkreis. Im Regelfall sind einschlägig: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)für die Begründung und Durchführung der Mitgliedschaft sowie die Abwicklung des damit verbundenen Leistungs- und Sportbetriebs (inkl. Beitragsverwaltung, Kommunikation zur Vertragserfüllung). Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)soweit Daten zur Erfüllung gesetzlicher Pflichten verarbeitet werden (z.B. handels-/steuerrechtliche Aufbewahrungspflichten, Nachweis- und Dokumentationspflichten; vereins-/satzungsrechtliche Anforderungen, soweit gesetzlich flankiert). Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)für die organisatorische Steuerung der Sparte, interne Administration, Missbrauchsprävention (z.B. Schutz vor unberechtigten Zugriffen), Qualitätssicherung, Governance-/Revisionszwecke sowie Geltendmachung/Ausübung/Verteidigung von Rechtsansprüchen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)soweit wir für bestimmte, nicht zur Mitgliedschaftserfüllung zwingend erforderliche Verarbeitungen eine Einwilligung einholen (z.B. Veröffentlichung von Fotos/Beiträgen, Nutzung bestimmter Messenger‑Kanäle, besondere Kommunikationsformate, optionales Tracking in externen Tools). § 26 BDSG (Beschäftigtendaten), ergänzendsoweit im Rahmen der Spartenverwaltung Daten von Beschäftigten verarbeitet werden (z.B. Trainer/Übungsleiter, Verwaltungspersonal) und die Verarbeitung im Beschäftigungskontext erforderlich ist. Art. 9 DSGVO i.V.m. nationalen Regelungen (besondere Kategorien) Art. 9 Abs. 2 lit. b DSGVO i.V.m. nationalen Vorschriften (z.B. arbeits-/sozialschutzrechtliche Pflichten, soweit einschlägig) Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge/Behandlung/Arbeitsmedizin), soweit im konkreten Prozess erforderlich Art. 9 Abs. 2 lit. f DSGVO (Rechtsansprüche/Rechtsverteidigung), z.B. in Streit- oder Haftungsfällen ergänzend, soweit anwendbar: § 22 BDSG bzw. § 26 Abs. 3 BDSG (insb. bei Beschäftigtenbezug) Website-Besucher (typischer Regelfall) Dieses Kapitel gilt im vorliegenden Kontext entsprechend für die typischen betroffenen Personen der Mitgliederverwaltung, also insbesondere Mitglieder, Erziehungsberechtigte (bei Minderjährigen), Interessenten (Aufnahmeantrag) sowie Trainer/Übungsleiter im administrativen Prozess. Für Interessenten/Mitglieder stützt sich die Verarbeitung regelmäßig auf Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaft/Teilnahme) und ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (Organisation, Governance, Rechtsdurchsetzung). Für Beitrags- und Zahlungsdaten ist Art. 6 Abs. 1 lit. b DSGVO regelmäßig zentral; gesetzliche Aufbewahrungspflichten können zusätzlich Art. 6 Abs. 1 lit. c DSGVO auslösen. Für minderjährige Mitglieder werden Daten der Erziehungsberechtigten verarbeitet, soweit dies für Aufnahme, Kommunikation, Beitragseinzug und Schutzpflichten erforderlich ist; Rechtsgrundlagen sind regelmäßig Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO. Gesundheits-/Sozialdaten werden nur verarbeitet, wenn dies im Einzelfall zwingend erforderlich und rechtlich zulässig ist (Art. 9 DSGVO bzw. SGB‑Kontext). Berechtigte Interessen (Art. 13 Abs. 1 lit. d DSGVO) Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, liegen unsere berechtigten Interessen insbesondere in: Effizienter Organisation des Trainings‑ und Vereinsbetriebs (Planbarkeit, Ressourcensteuerung, Informationssicherheit). Aufrechterhaltung ordnungsgemäßer Governance (Nachvollziehbarkeit, Revisions- und Auditfähigkeit, Missbrauchs- und Betrugsprävention im Beitragswesen). Sicherstellung eines sicheren Sportumfelds (Schutzkonzepte, Regel- und Hausrechtsdurchsetzung, Prävention). Rechtsdurchsetzung und -verteidigung (z.B. Beitragsstreitigkeiten, Haftungsfälle, Disziplinarsachverhalte) im erforderlichen und verhältnismäßigen Umfang. Empfänger bzw. Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO) Personenbezogene Daten aus der Mitgliederverwaltung können – jeweils zweckgebunden und nach dem Need‑to‑know‑Prinzip – an folgende Empfänger/Kategorien übermittelt werden: Interne Empfänger Spartenleitung, Vereins-/Abteilungsverwaltung, Kassenwart/Finanzen Trainer/Übungsleiter (soweit für Trainingsteilnahme/Organisation erforderlich) ggf. Vorstand/Compliance/Revision (anlassbezogen) Auftragsverarbeiter IT‑/Hosting‑Dienstleister, Betreiber von Mitgliederverwaltungs- oder Buchhaltungssystemen, E‑Mail‑Dienstleister, Druck-/Versanddienstleister, Cloud‑Dienste (jeweils auf Grundlage von Art. 28 DSGVO, soweit Auftragsverarbeitung vorliegt) Externe Empfänger (soweit erforderlich) Banken/Zahlungsdienstleister für Beitragseinzug und Zahlungsabwicklung Steuerberater/Wirtschaftsprüfer (Nachweis- und Abrechnungsprozesse) Versicherer (z.B. Haftpflicht/Unfall), soweit im Leistungs-/Schadenfall erforderlich Verbände/Turnierveranstalter (Wettkampfmeldungen, Lizenz-/Startberechtigungen), soweit einschlägig Behörden/Gerichte/Strafverfolgungsbehörden, soweit rechtlich verpflichtet oder zur Rechtsverfolgung erforderlich Drittlandübermittlungen (Art. 13 Abs. 1 lit. f DSGVO) Eine Übermittlung in Drittländer (außerhalb des EWR) ist im Rahmen der Mitgliederverwaltung grundsätzlich nicht beabsichtigt, kann jedoch nicht ausgeschlossen werden, wenn eingesetzte IT‑ oder Kommunikationsdienste (z.B. Cloud‑Mitgliederverwaltung, E‑Mail‑/Messengerdienste, Supportzugriffe) Daten außerhalb des EWR verarbeiten oder darauf zugreifen. Soweit Drittlandübermittlungen stattfinden, erfolgen diese nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien (z.B. Standardvertragsklauseln) sowie ggf. ergänzender technischer und organisatorischer Maßnahmen (z.B. Verschlüsselung, Zugriffsbeschränkung, Datenminimierung, Protokollierung). Speicherdauer / Löschfristen (Art. 13 Abs. 2 lit. a DSGVO) Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist. Typischerweise gilt: Mitgliedsstammdaten und Mitgliedschaftshistorie: für die Dauer der Mitgliedschaft; nach Beendigung Löschung/Archivierung nach [X Jahren], sofern keine gesetzlichen Aufbewahrungs- oder Rechtsverteidigungsgründe entgegenstehen. Beitrags-, Buchungs- und Abrechnungsunterlagen: gemäß handels-/steuerrechtlichen Aufbewahrungspflichten (regelmäßig mehrere Jahre, abhängig von Dokumentart). Kommunikations- und Vorgangsdokumentation: bis zur abschließenden Bearbeitung plus [X Monate/Jahre] (z.B. für Nachvollziehbarkeit/Servicequalität), sofern keine längere Aufbewahrung erforderlich ist. Wettkampf-/Verbandsdaten: so lange, wie dies für den Wettkampfbetrieb, Startberechtigungen und Nachweise erforderlich ist; Löschung/Archivierung nach [X Jahren] entsprechend interner/verbandsbezogener Retention. Besondere Kategorien (z.B. Gesundheits-/Sozialdaten): streng zweckgebunden, mit restriktivem Zugriff; Löschung sobald der Zweck entfällt und keine Aufbewahrungspflicht/Rechtsverteidigung entgegensteht. Konkrete Retentionsfristen werden in einem Lösch- und Berechtigungskonzept festgelegt und regelmäßig überprüft. Pflicht zur Bereitstellung der Daten (Art. 13 Abs. 2 lit. e DSGVO) Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für die Begründung und Durchführung der Mitgliedschaft ist die Bereitstellung bestimmter Daten jedoch vertraglich/funktional erforderlich, insbesondere: Identifikations- und Kontaktdaten zur Mitgliederverwaltung und Kommunikation, ggf. Zahlungsdaten zur Beitragsabwicklung (sofern Beitragseinzug vorgesehen), ggf. Angaben, die für die Teilnahme am Trainings-/Wettkampfbetrieb zwingend erforderlich sind (z.B. Altersklasse, Startberechtigung). Ohne diese Daten kann die Mitgliedschaft bzw. Teilnahme am Sportbetrieb in der Regel nicht oder nur eingeschränkt umgesetzt werden. Besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) sind grundsätzlich nicht erforderlich und werden nur im Einzelfall verarbeitet, wenn dies zwingend notwendig ist. Automatisierte Entscheidungsfindung / Profiling (Art. 13 Abs. 2 lit. f DSGVO; Art. 22 DSGVO) Im Rahmen der Mitgliederverwaltung findet grundsätzlich keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt (keine Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung). Es können jedoch automatisierte Verarbeitungsschritte eingesetzt werden, z.B.: automatische Beitragsermittlung (Tariflogiken), Fälligkeitsläufe, Mahnläufe, automatisierte Versandlisten/Benachrichtigungen (z.B. Trainingsinfos), automatisierte Statusverwaltung im Wettkampfbetrieb (z.B. Meldestatus/Startberechtigung), soweit systemseitig abgebildet. Sofern zukünftig KI‑gestützte Systeme zur Mitgliederkommunikation, Priorisierung oder Auswertung eingesetzt werden, erfolgt eine separate Bewertung der Transparenz‑, Rechtsgrundlagen- und Governanceanforderungen (einschließlich Anforderungen der KI‑VO, soweit anwendbar).
