Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b)
Sportstättenverwaltung (dazu gehört u. a. Bereitstellung und Belegung der Sportstätten, Abrechnung von Entgelten)
Optional: Name des eingesetzten Verfahrens
Bisher Skubis, ab 01.11.2024 Locaboo
Beschreibung der
Kategorien betroffener
Personen
(Art. 30 Abs. 1 S. 2 lit. c)
z. B. Beschäftigte, Interessenten , Lieferanten, Kunden, Patienten
Nutzer/innen Sportstätten, Vereinsmitglieder
Beschreibung der Kategorien von personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c)
z. B. Kontaktdaten, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Einkommens- oder Vermögensverhältnisse
Verein oder Institution, Abteilung, Funktionsbezeichnung, Name, Vorname, Adresse, Rufnummer (Fest/Mobil),Emailadresse (der Funktionsträger in den Sportvereinen, Bankverbindung
Definition: personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung
./.
Kategorien von Empfängern, gegenüber denen die personen-bezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):
intern (Zugriffsberechtigte)
Abteilung/ Funktion:
Team Sport
extern
Empfängerkategorie
Keine
Drittland oder internationale Organisation (Kategorie)
(Art. 30 Abs. 1 S. 2 lit. e)
./.
Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f)
Die von erhobenen personenbezogenen Daten werden vom Verantwortlichen gelöscht, wenn sie für die Durchführung der o. g. Zwecke nicht mehr benötigt werden und rechtliche Aufbewahrungsfristen abgelaufen sind (i. d. R. 10 Jahre).
Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g)
TOM bei der Stadt Warendorf - siehe Beschreibung mit Stand
TOM beim Auftragsverarbeiter
Datenschutz-Folgeabschätzung
Optional bei Einführung von neuen Verarbeitungstätigkeiten oder wesentlichen Änderungen der Verarbeitungstätigkeit oder des Risikos
Für die Softwareumstellung ist keine Datenschutzfolgenabschätzung nach Art. 35 DSGVO erforderlich, da kein hohes Risiko zu erwarten ist.