Verantwortlichkeit

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der Tennis-Club-Johannesberg e.V. (im folgenden TCJ), gesetzlich vertreten durch den Vorstand nach § 26 BGB.

Kontaktdaten des Datenschutzbeauftragten

Dr. Jonas Steinel, 1. Vorsitzender, Tennis-Club-Johannesberg e. V.,
Postanschrift: Aschaffenburger Straße 11,
63867 Johannesberg,
E-Mail-Adresse: vorstand@tcjohannesberg.de

Zwecke, für die personenbezogenen Daten verarbeitet
werden

Zur Erfüllung der satzungsgemäßen Aufgaben des Vereines und der Verpflichtungen, die sich aus der Mitgliedschaft im Bayerischen Landes-Sportverband e.V. (BLSV) und aus der Mitglied­schaft im Bayerischen Tennis-Verband e.V. (BTV) ergeben, werden im Verein unter Beach­tung der rechtlichen Vorschriften, insbesondere der EU-Datenschutz­grundverordnung (DSGVO) sowie des Bundesdaten­schutz­gesetzes (BDSG) folgende personenbezogene Daten von Vereins­mitgliedern (von Funktionsträgern, Übungs­leitern und Schiedsrichtern) digital verarbeitet:

Name, Vorname, Adresse, (Staatsangehörigkeit), Geburtsdatum, Geschlecht, Telefonnummer, E-Mailadresse, Bankverbindung, Zeiten der Vereinszugehörigkeit

Die in der Beitrittserklärung für Mitglieder erhobenen personen­bezogenen Daten werden ausschließlich für die Durchführung des Mitglied­schaftsverhältnisses verarbeitet. Sie werden zum Zwecke der Mitgliederverwaltung, zur Organisation des Sport­betriebes, des Beitrags­einzuges, der Übermittlung von Vereins­informationen, der Einladung zu Versammlungen durch den Verein verarbeitet und genutzt.

Eine Übermittlung von Teilen dieser Daten an den BTV und den BLSV findet nur im Rahmen der in den Satzungen des BTV bzw. des BLSV festgelegten Zwecke statt. Diese Datenübermit­tlungen sind notwendig zum Zweck der Mitgliederverwaltung, zum Zwecke der Organisation eines Spiel- bzw. Wettkampf­betriebes und zum Zwecke der Einwerbung von öffentlichen Fördermitteln. Eine Datenübermittlung an Dritte, außerhalb des BTV und des BLSV, findet nicht statt. Eine Datennutzung für Werbezwecke findet ebenfalls nicht statt.

Ferner werden personenbezogene Daten zur Teilnahme am Wettkampf-, Turnier- und Spielbetrieb der Landesfachverbände an diese weitergeleitet.

E-Mail-Adresse und Telefonnummer (soweit mitgeteilt) werden vom TCJ zum Zwecke der Kommunikation genutzt. Eine Übermit­tlung von E-Mail-Adresse und Telefonnummer, wird außer an den BTV nicht an Dritte vorgenommen.

Im Zusammenhang mit seinem Sportbetrieb sowie sonstigen satzungsgemäßen Veranstaltungen veröffentlicht der Verein zu besonderen Anlässen Fotos von Mitgliedern auf seiner Homepage und übermittelt Daten und Fotos zur Veröffentlichung an Print- und Telemedien.

Eine anderweitige, über die Erfüllung seiner satzungsgemäßen Aufgaben und Zwecke hinausgehende Datenverwendung ist dem Verein – abgesehen von einer ausdrücklichen Einwilligung – nur erlaubt, sofern er aufgrund einer rechtlichen Verpflichtung, der Erfüllung eines Vertrages oder zur Wahrung berechtigter Interessen, sofern nicht die Interessen der betroffenen Personen überwiegen, hierzu verpflichtet ist. Ein Datenverkauf ist nicht statthaft.

Beabsichtigt der TCJ, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personen­bezogenen Daten erhoben wurden, so informiert er vor dieser Weiterverarbeitung die betroffenen Personen über diesen anderen Zweck und holt sich ggf. die entsprechenden Einwilligungen.

Rechtsgrundlagen, auf Grund derer die Verarbeitung erfolgt

Die Verarbeitung der personenbezogenen Daten erfolgt in der Regel aufgrund der Erforderlichkeit zur Erfüllung eines Vertrages gemäß Artikel 6 Abs. 1b DSGVO. Bei den Vertrags­verhältnissen handelt es sich in erster Linie um das Mitglied­schafts­verhältnis im Verein und um die Teilnahme am Spielbetrieb der Fachverbände.

Werden personenbezogene Daten erhoben, ohne dass die Verarbeitung zur Erfüllung des Vertrages erforderlich ist, erfolgt die Verarbeitung aufgrund einer Einwilligung nach Artikel 6 Abs. 1a DSGVO.

Die Veröffentlichung personenbezogener Daten im Internet oder in lokalen oder regionalen Printmedien erfolgt zur Wahrung berechtigter Interessen des Vereins (Artikel 6 Abs. 1f DSGVO). Das berechtigte Interesse des Vereins besteht in der Information der Öffentlichkeit durch Berichtserstattung über die Aktivitäten des Vereins. In diesem Rahmen werden personenbezogene Daten einschließlich von Bildern von sportbezogenen oder gesellschaftlichen Veranstaltungen sowie sportlichen Ereignissen auf der Webseite des Vereines veröffentlicht und an die Presse zum Zwecke der Veröffentlichung ohne spezielle Einwilligung weitergegeben. Gemäß Art 21 DSGVO steht den Mitgliedern im Einzelfall ein Widerspruchsrecht gegen die Verarbeitung „aufgrund besonderer Situationen zu. Wird Widerspruch seitens eines Mitglieds eingelegt, wägt der Verein ab, welches Interesse im Einzelfall überwiegt.

Die Empfänger und Kategorien von Empfängern der personenbezogenen Daten

Zugriff auf personenbezogene Daten haben beim TCJ nur solche Personen, die diese Daten zur Durchführung ihrer Aufgaben innerhalb der verantwortlichen Stelle benötigen, die über die gesetzlichen Bestimmungen zum Datenschutz informiert sind und sich gemäß den geltenden gesetzlichen Bestimmungen verpflichtet haben, diese einzuhalten. Die Erhebung, Verarbeitung, Nutzung und Übermittlung der erhobenen personenbezogenen Daten erfolgt nach Art. 6. Abs. 1 EU-DSGVO, jeweils nur in dem Umfang, der für die Durchführung eines Vertragsverhältnisses zwischen dem TCJ, als verantwortlicher Stelle, und dem Mitglied (Beschäftigter, Trainer,…) als Betroffenem, erforderlich ist.

Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert.

Als Mitglied des BLSV ist der Verein verpflichtet, im Rahmen der Bestandsmeldung folgende Daten seiner Mitglieder an den BLSV zu melden: Name, Vorname, Geburtsdatum, Geschlecht, Sportartenzugehörigkeit.

Die Meldung dient zu satzungsgemäßen Verwaltungs- und Organisationszwecken des BLSV und zur Versicherung der Mitglieder.

Aus dem Betreiben der Sportart Tennis, ergibt sich eine Zuordnung zum Sportfachverband BTV. Für deren satzungsgemäße Verwaltungs- und Organisationszwecke bzw. zur Durchführung des Spiel- und Wettkampfbetriebes (Erwerb von Lizenzen, Wertungskarten, Spielerpässe, sonstige Teilnahmeberechtigungen) werden die erforderlichen Daten aller Vereinsmitglieder im folgenden Umfang mit den Mitgliedsdaten des TCJ beim BTV synchronisiert. Dies sind Name, Vorname, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Telefonnummer, E-Mailadresse, Lizenznummer, Zeiten der Vereinszugehörigkeit.

Die Daten der Bankverbindung der Mitglieder werden zum Zwecke des Beitragseinzugs an die Frankfurter Volksbank Rhein/Main eG weitergeleitet.

Zur Wahrnehmung satzungsgemäßer Mitgliederrechte kann bei Verlangen der Vorstand gegen die schriftliche Versicherung, dass die Adressen nicht zu anderen Zwecken verwendet werden, Mitgliedern, (Funktions­trägern, Übungsleitern und Schiedsrichtern) bei Darlegung eines berechtigten Interesses Einsicht in das Mitgliederverzeichnis gewähren (z.B. für die Mitgliederversammlung).

Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personen­bezogene Daten unbefugt zu anderen als dem zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch nach dem Ausscheiden des Mitglieds aus dem Verein fort.

Die vereins- und personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor dem Zugriff Dritter geschützt.

Die von der verantwortlichen Stelle eingeschalteten Dienstleister haben ihren Sitz und betreiben ihre IT-Infrastruktur ausschließlich innerhalb des Europäischen Wirtschaftsraumes (EWR plus). Mit den Dienstleistern bestehen Verträge die die Datenschutz- und Datensicherheits-Vorgaben der Europäischen Datenschutzrichtlinie (95/46/EG) und der EU-DSGVO entsprechen. Auch im Falle der Einschaltung von externen Dienstleistern bleibt der TCJ die für die Verarbeitung verantwortliche Stelle.

Die verantwortliche Stelle nutzt im Rahmen der Verarbeitung personenbezogener Daten zur Mitgliedsverwaltung und Buchhaltung folgenden Cloud-Dienst: ClubDesk der reeweb ag mit Sitz in der Schweiz.

Der Cloud-Anbieter hat seinen Sitz im EWR plus (Schweiz, Kanada, Israel) und agiert als IT-Dienstleister (Auftrags­verarbeiter gemäß Art 28 DSGVO). Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen, der den Richtlinien der DSGVO entspricht.

Speicherdauer und Speicherfristen

Die personenbezogenen Daten werden für die Dauer der Mitgliedschaft gespeichert.

Bei Beendigung der Mitgliedschaft werden personenbezogene Daten gelöscht, sobald ihre Kenntnis nicht mehr erforderlich ist. Daten, die einer gesetzlichen oder satzungsmäßigen Aufbewahrungs­pflicht unterliegen, werden für die weitere Verwen­dung gesperrt und nach Ablauf der Aufbewahrungs­pflicht gelöscht.

Bestimmte Datenkategorien werden zum Zweck der Vereinschronik im Vereinsarchiv gespeichert oder an den Heimat- und Geschichtsverein Johannesberg übermittelt. Hierbei handelt es sich um die Kategorien Vorname, Nachname, Vorstandszugehörigkeit, Zugehörigkeit zu einer Mannschaft, besondere sportliche Erfolge oder Ereignisse, an denen die betroffene Person [Benennung erfolgt individuell] mitgewirkt hat. Der Verarbeitung liegt ein berechtigtes Interesse des Vereins an der zeitgeschichtlichen Dokumentation von sportlichen Ereignissen und Erfolgen und der jeweiligen Zusammensetzung der Mannschaften zugrunde. Alle Daten der übrigen Kategorien (z.B. Bankdaten, Anschrift, Kontaktdaten) werden mit Beendigung der Mitgliedschaft gelöscht.

Rechte der betroffenen Personen

Der betroffenen Person (Mitglied, Funktionsträger, Übungseiter, Trainer, Schiedsrichter) stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:

  1. Recht auf Auskunft
    Jede betroffene Person kann Auskunft gem. Art. 15 DSGVO über ihre vom TCJ verarbeiteten personen­bezogenen Daten verlangen. Im Auskunftsantrag sollte das Anliegen präzisiert werden, um dem Verein das Zusammenstellen der erforderlichen Daten zu erleichtern. Unter bestimmten Umständen kann das Auskunftsrecht gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG und Art. 10 BayDSG) eingeschränkt sein. Die Auskunft erfolgt innerhalb eines Monats.
  2. Recht auf Berichtigung
    Die betroffene Person hat das Recht auf Berichtigung fehlerhafter Daten nach Art. 16 DSGVO.
  3. Recht auf Löschung
    Die betroffene Person kann unter den Bedingungen des Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten verlangen, soweit nicht rechtliche Regelungen entgegenstehen.
  4. Recht auf Einschränkung der Verarbeitung
    Die betroffene Person haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der sie betreffenden Daten zu verlangen.
  5. Recht auf Datenübertragbarkeit
    Die betroffene Person hat das Recht auf Datenüber­tragbarkeit nach Art. 20 DSGVO.
  6. Recht auf Widerspruch
    Die betroffene Person hat nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit das Recht, der Speicherung der Daten, die nicht im Rahmen der gesetzlichen Vorgaben für bestimmte Zeiträume vorgehalten werden müssen, im Rahmen der Vorgaben der DSGVO für die Zukunft zu widersprechen.
    Wenn personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet werden, hat die betroffene Person das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber zu widerrufen.
    Ein Widerruf ist per E-Mail an
    vorstand@tcjohannesberg.de zu richten.
  7. Recht auf Beschwerde
    Wenn die betroffene Person der Auffassung ist, dass der TCJ bei der Verarbeitung ihrer Daten daten­schutzrechtliche Vorschriften nicht beachtet hat, kann sie sich nach Artikel 77 DSGVO mit einer Beschwerde an die Aufsichtsbehörde, das Bayerische Landesamt für Daten­schutzaufsicht, wenden.
    Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.

Vorgehen bei der Wahrung der Betroffenenrechte

Bei der Wahrung der Betroffenenrechte (auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung) wird sichergestellt, dass die Person, die eine Wahrung ihrer Rechte begehrt, eindeutig identifizierbar ist. So kann erreicht werden, dass die zu beauskunftenden Daten nicht unbefugten Dritten zur Verfügung gestellt werden.

Aus diesem Grund kann die verantwortliche Stelle bei begründetem Zweifel an der Identität eines Antragstellers auf Datenauskunft nach Art. 12 Abs. 6 DSGVO zusätzliche Informationen zur Bestätigung der Identität nachfordern (z. B. eine Postadresse oder das Geburtsdatum besonders bei elektronischem Auskunftsantrag). Die Anforderung eines eingescannten amtlichen Ausweispapiers ist (speziell in Deutschland) nicht zulässig.

Stand 11.03.2026