Verantwortliche gem. Art. 4 DSGVO: Die Stammesführung

Bund der Pfadfinderinnen und Pfadfinder (BdP), Stamm Excalibur
Lohweg
34376 Immenhausen

Willkommen

vertretungsberechtigter Vorstand: Jakob Hobein, Paul Loos, Nina Schneider, Paul Fischer

Impressum: https://www.pfadfinder-excalibur.de/index.php/impressum 

 

Betroffene Personenkategorien

  • an unseren Veranstaltungen teilnehmende Mitglieder*innen.
  • an unseren Veranstaltungen teilnehmende Personen von außen.
  • Erziehungsberechtigte bei minderjährigen Teilnehmer*innen
  • Besucher*innen- und Nutzer*innen unseren Online-Angebotes

Arten betroffener Daten

  • Bestandsdaten (z.B. Name, Anschrift, Geburtsdatum, Geschlecht)
  • Kontaktdaten (z.B. Telefon- & Handynummer, E-Mail-Adresse)
  • Gesundheitsdaten (z.B. gesundheitliche Einschränkungen, Erkrankungen, benötigte Medikamente)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Zweck der Verarbeitung

Um an unseren Veranstaltungen teilnehmen zu können, müssen wir wissen, wer Du bist und wie wir Dich erreichen können. Nach der Veranstaltung wollen wir außerdem Zuschüsse beantragen und müssen deshalb einige Daten von Dir angeben. Da unsere Veranstaltungen natürlich auch Geld kosten, müssen wir eine Abrechnung machen. Als Verein müssen wir bestimmte Daten, die damit zusammenhängen einige Jahre aufbewahren. Geburtsdatum und Geschlecht benötigen wir für die Planung von Programm. Da wir nicht wollen, dass es Dir während eines Lagers schlecht geht, müssen wir wissen, ob du bestimmte Medikamente nimmst, ob du Vorerkrankungen hast oder ob du bestimmte Dinge nicht verträgst, auf die wir achten müssen. Sollte doch mal was passieren, brauchen wir die Kontaktdaten Deiner Erziehungsberechtigten oder vielleicht sogar den Namen deines Hausarztes. Auf der Veranstaltung werden Bilder gemacht, auf denen du bestimmt zu sehen bist. Wir wollen diese Bilder für unsere Öffentlichkeitsarbeit nutzen, aber natürlich nur, wenn Du oder Deine Erziehungsberechtigen vorher zugestimmt haben. Dieser Zustimmung kann jeder Zeit widersprochen werden.

All diese Zwecke ergeben sich aus unserem Vereinszweck, siehe § 2 BdP Bundessatzung unter https://meinbdp.de/pages/viewpage.action?pageId=3113050.

Rechtsgrundlagen

Mit deiner Anmeldung zum Verein und danach zu jeder Veranstaltung gibst du deine Einwilligung zur Verarbeitung deiner Daten für die Zeit deiner Mitgliedschaft und und für die entsprechenden Veranstaltungen. Wenn Du die Anmeldung unterschreibst, schließt Du mit uns einen Vertrag: Wir verpflichten uns, Veranstaltungen durchzuführen, für Dich und Dein Wohlergehen zu sorgen und Du verpflichtest Dich dazu, an den Veranstaltungen teilzunehmen. Dazu benötigen wir Daten von Dir.  Wenn wir Dich auf einer Veranstaltung betreuen (Art. 6 Abs. 1 lit. c DSGVO), haben wir weitere rechtliche Verpflichtungen, insbesondere im Bereich der Gesundheitsdaten, um dir einen sicheren Aufenthalt zu ermöglichen und im Falle eines gesundheitlichen Vorfalles schnell und sicher handeln zu können. Um z. B. Zuschüsse zu beantragen, die unsere Arbeit überhaupt erst ermöglichen, oder um neue Mitglieder mit schönen Fotos oder ähnlichem zu werben, haben wir als Stamm ein Interesse, diese Fotos zu verwenden. Wir fordern dafür einmal pro Jahr eine Fotoerlaubnis von euch ein. Dabei achten wir aber besonders auch auf Deine Interessen und Rechte (Art. 6 Abs. 1 lit. f DSGVO). Die genannten Artikel findest du hier: https://dsgvo-gesetz.de/art-6-dsgvo/, hier: https://dsgvo-gesetz.de/art-7-dsgvo/ und hier: https://dsgvo-gesetz.de/art-9-dsgvo/. Die Veröffentlichung von Fotos geschieht durch Deine Einwilligung, sowie den Charakter der Veranstaltung zusätzlich auf Basis von §§ 22 und 23 KUG.

Deine Rechte

  • Du hast immer das Recht auf Auskunft. Das heißt, dass du von uns verlangen kannst, dass wir dir sagen, welche Daten wir von dir wofür gespeichert haben.
  • Du hast immer das Recht auf Korrektur. Das heißt, dass du von uns verlangen kannst, dass wir falsche Daten von dir berichtigen.
  • Du hast immer das Recht auf Löschung oder auf Einschränkung. Das heißt, dass du von uns verlangen kannst, dass wir deine Daten löschen oder nur noch eingeschränkt verarbeiten.
  • Du hast immer das Recht auf Datenübertragbarkeit. Das heißt, dass du von uns verlangen kannst, dass wir deine Daten an jemand anders weitergeben.
  • Du hast immer das Recht auf Widerruf deiner Einwilligungen.

Diese Rechte beziehen sich auf die Art. 15–21 DSGVO. Du findest sie hier: https://dsgvo-gesetz.de/kapitel-3/

Bitte beachte, dass wir einen Teil deiner Daten eventuell weiter benutzen müssen und dürfen, um z.B. für deine Sicherheit zu sorgen oder unseren rechtlichen Verpflichtungen nachzukommen.

Wenn du eines deiner Rechte ausüben möchtest, dann wende dich an die Stammesführung unter:

johann.hobein@pfadfinden.de

 

  • Du darfst dich außerdem bei der für uns zuständigen staatlichen Aufsichtsbehörde beschweren, wenn wir mit deinen Daten nicht ordnungsgemäß umgehen. Die Landesbeauftragte für Datenschutz erreichst du unter https://datenschutz.hessen.de/. Dieses Recht hast du nach Art. 77 DSGVO, den du hier findest: https://dsgvo-gesetz.de/art-77-dsgvo/.

Aufbewahrungsfrist

Wir behalten Deine Daten nur so lange, wie wir sie benötigen. In der Regel werden sie ca. einen Monat nach Ende der Veranstaltung gelöscht, bzw. vernichtet. Manchmal sind  längere Aufbewahrungsfristen notwendig, z.B. wenn wir  Teilnahmelisten zum hjr (Hessischer Jugendring), der Stiftung Pfadfinden, etc. zusenden, um Zuschüsse zu beantragen. Anders ist es bei allem, was mit der Abrechnung in Zusammenhang der Veranstaltung steht (Buchhaltung); dort ist die gesetzliche Aufbewahrungsfrist eine andere und ergibt sich aus §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1–4, Abs. 4 HGB und beträgt zwischen 6 und 10 Jahren.

Wir löschen so schnell wie möglich und bewahren nur das auf, was wirklich notwendig ist!

 

Zugriffsberechtigung (z.B. Auftragsdatenverarbeitung)

Wir versuchen den Kreis derjenigen, die auf deine Daten Zugriff haben, so klein wie möglich zu halten. In der Regel hat ausschließlich die Stammesführung, deine Gruppenleitung, die Veranstaltungsleitung, die Küche der Veranstaltung, die kassenverantwortliche Person der Veranstaltung sowie das erste Hilfe Personal der Veranstaltung Zugriff auf deine Daten. Wenn Du z.B. ins Krankenhaus musst oder für eine bestimmte Aufgabe bei der Veranstaltung, kann es nötig sein, dass auch andere Gruppenleitungen vollen oder teilweisen Zugriff auf Deine Daten bekommen. Bei allen Zugriffen von Mitgliedern des Stammes handelt es sich nicht um eine Auftragsverarbeitung.

Da wir untereinander auch E-Mails verschicken und manche Daten in unsere interne Cloud einarbeiten, werden Deine Daten auch digital verarbeitet und weitergegeben. Dabei achten wir auf die Datensicherheit.

Manchmal müssen wir bestimmte Daten an Menschen und Institutionen geben, die nicht Mitglied in unserem Stamm sind. Diese Information erhältst Du dann auf der Veranstaltung. Wenn wir Daten an einen solchen Auftragsverarbeiter weitergeben, erfolgt das nach Art. 6 Abs. 1 lit. f DSGVO. Dazu schließen wir mit diesen Personen einen Vertrag, der diese Menschen oder Institutionen verpflichtet, sorgfältig mit deinen Daten umzugehen und sie schnellstmöglich zu löschen.

Noch Fragen?

Dann wende Dich an die Stammesführung.

DSGVO Allgemeine Datenschutzerklärung

Es kann nicht kommentiert werden.