Verantwortliche gem. Art. 4 DSGVO: Djavid Liedtke

Bund der Pfadfinderinnen und Pfadfinder (BdP), Stamm Artus
Am Klosterhof 13
34132 Kassel

stamm.artus@gmx.de
www.stamm-artus.de

vertretungsberechtigter Vorstand: Djavid Liedtke, Matissa Liedtke, Emilia Klose

Impressum: www.stamm-artus.de/impressum/

Datenschutzbeauftragte*r: Djavid Liedtke

Betroffene Personenkategorien

  • an der Veranstaltung teilnehmende Mitglieder.
  • an der Veranstaltung teilnehmende Personen von außen.
  • Erziehungsberechtigten bei minderjährigen Teilnehmern

Arten betroffener Daten

  • Bestandsdaten (z.B. Name, Anschrift, Geburtsdatum, Geschlecht)
  • Kontaktdaten (z.B. Telefon- & Handynummer, E-Mail-Adresse)
  • Gesundheitsdaten (z.B. gesundheitliche Einschränkungen, Erkrankungen, benötigte Medikamente)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • ggf. Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Zweck der Verarbeitung

Um an unseren Veranstaltungen teilnehmen zu können, müssen wir wissen, wer Du bist und wie wir Dich erreichen können. Nach der Veranstaltung wollen wir außerdem Zuschüsse beantragen und müssen deshalb einige Daten von Dir angeben. Da unsere Veranstaltungen natürlich auch Geld kosten, müssen wir eine Abrechnung machen. Als Verein müssen wir bestimmte Daten, die damit zusammenhängen einige Jahre aufbewahren. Geburtsdatum und Geschlecht benötigen wir für die Planung von Programm. Da wir nicht wollen, dass es Dir während eines Lagers schlecht geht müssen wir wissen, ob du bestimmte Medikamente nimmst, ob du Vorerkrankungen hast oder ob du bestimmte Dinge nicht verträgst auf die wir achten müssen. Sollte doch mal was passieren, brauchen wir die Kontaktdaten Deiner Erziehungsberechtigten oder vielleicht sogar den Namen deines Hausarztes. Auf der Veranstaltung werden Bilder gemacht, auf denen du bestimmt zu sehen bist. Wir wollen diese Bilder für unsere Öffentlichkeitsarbeit nutzen, aber natürlich nur, wenn Du oder Deine Erziehungsberechtigen vorher zugestimmt haben. Dieser Zustimmung kann jeder Zeit widersprochen werden.

All diese Zwecke ergeben sich aus unserem Vereinszweck, siehe § 2 BdP Bundessatzung unter https://meinbdp.de/pages/viewpage.action?pageId=3113050.

Rechtsgrundlagen

Mit deiner Anmeldung gibst du deine Einwilligung zur Verarbeitung deiner Daten für diese Veranstaltung (Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO). Wenn Du die Anmeldung unterschreibst schließt Du mit uns einen Vertrag: Wir verpflichten uns, die Veranstaltung durchzuführen und für Dich und Dein Wohlergehen zu sorgen und Du verpflichtest Dich dazu, an der Veranstaltung teilzunehmen. Dazu benötigen wir Daten von Dir (Art. 6 Abs. 1 lit. b DSGVO). Wenn wir Dich auf einer Veranstaltung betreuen (Art. 6 Abs. 1 lit. c DSGVO) haben wir weitere rechtliche Verpflichtungen. Insbesondere im Bereich der Gesundheitsdaten da geht es um Deine Gesundheit (Art. 6 Abs. 1 lit. d DSGVO, Art. 9 Abs. 2 lit. c und h in Verbindung mit Abs. 3). Um z. B. Zuschüsse zu beantragen, die unsere Arbeit überhaupt erst ermöglichen, oder um neue Mitglieder zu werben mit schönen Fotos oder ähnlichem, deshalb haben wir als Landesverband ein berechtigtes Interesse, Dabei achten wir aber besonders auch auf Dein Interessen und Rechte (Art. 6 Abs. 1 lit. f DSGVO). Die genannten Artikel findest du hier: https://dsgvo-gesetz.de/art-6-dsgvo/, hier: https://dsgvo-gesetz.de/art-7-dsgvo/ und hier: https://dsgvo-gesetz.de/art-9-dsgvo/. Die Veröffentlichung von Fotos geschieht durch Deine Einwilligung sowie den Charakter der Veranstaltung zusätzlich auf Basis von §§ 22 und 23 KUG.

Deine Rechte

  • Du hast immer das Recht auf Auskunft. Das heißt, dass du von uns verlangen kannst, dass wir dir sagen, welche Daten wir von dir wofür gespeichert haben.
  • Du hast immer das Recht auf Korrektur. Das heißt, dass von uns verlangen kannst, dass wir falsche Daten von dir berichtigen.
  • Du hast immer das Recht auf Löschung oder auf Einschränkung. Das heißt, dass du von uns verlangen kannst, dass wir deine Daten löschen oder nur noch eingeschränkt verarbeiten.
  • Du hast immer das Recht auf Datenübertragbarkeit. Das heißt, dass du von uns verlangen kannst, dass wir deine Daten an jemand anders weitergeben.
  • Du immer das Recht auf Widerruf deiner Einwilligung

Diese Rechte beziehen sich auf die Art. 15–21 DSGVO. Du findest sie hier: https://dsgvo-gesetz.de/kapitel-3/

Bitte beachte, dass wir einen Teil deiner Daten eventuell weiter benutzen müssen und dürfen, um z.B. für deine Sicherheit zu sorgen oder unseren rechtlichen Verpflichtungen nachzukommen.

Wenn du eines deiner Rechte ausüben möchtest, dann wende dich an das Landesbüro unter hessen@pfadfinden.de.

  • Du kannst dich außerdem jederzeit an unsere*n Datenschutzbeauftragte*n wenden, wenn du dich beschweren willst:
  • Du darfst dich außerdem bei der für uns zuständigen staatlichen Aufsichtsbehörde beschweren, wenn wir mit deinen Daten nicht ordnungsgemäß umgehen. Die Landesbeauftragte für Datenschutz erreichst du unter https://datenschutz.hessen.de/. Dieses Recht hast du nach Art. 77 DSGVO, den du hier findest: https://dsgvo-gesetz.de/art-77-dsgvo/.

Aufbewahrungsfrist

Wir behalten Deine Daten nur so lange, wie wir sie benötigen. In der Regel ca. einen Monat nach Ende der Veranstaltung gelöscht. Manchmal sind  längere Aufbewahrungsfrist notwendig ist. z.B. wenn wir  Teilnahmeliste beim hjr sein, um Zuschüsse zu beantragen. Alles was mit der Abrechnung in Zusammenhang der Veranstaltung stehen (Buchhaltung); dort ist die gesetzliche Aufbewahrungsfrist eine andere und ergibt sich aus §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1–4, Abs. 4 HGB und beträgt zwischen 6 und 10 Jahren.

Wir löschen so schnell wie möglich und bewahren nur das auf, was wirklich notwendig ist!

Zugriffsberechtigung (z.B. Auftragsdatenverarbeitung)

Wir versuchen den Kreis derjenigen, die auf deine Daten Zugriff haben, so klein wie möglich zu halten. In der Regel hat ausschließlich die Stammesführung, deine Gruppenleitung, die Veranstaltungsleitung, die Küche der Veranstaltung, die kassenverantwortliche Person der Veranstaltung sowie das erste Hilfe Personal der Veranstaltung Zugriff auf deine Daten. Wenn Du z.B. ins Krankenhaus musst oder für eine bestimmte Aufgabe bei der Veranstaltung kann es nötig sein, dass auch andere Gruppenleitungen vollen oder teilweisen Zugriff auf Deine Daten bekommen. Bei allen Zugriffen von Mitgliedern des Stammes handelt es sich nicht um eine Auftragsverarbeitung.

Da wir untereinander auch E-Mails (oder Daten über unsere Cloud)* verschicken werden Deine Daten auch digital verarbeitet und weitergegeben. Dabei achten wir auf die Datensicherheit. Mehr zum Online-Datenschutz findest du unter www.stamm-artus.de/datenschutz

Manchmal müssen wir bestimmte Daten an Menschen und Institutionen geben, die nicht Mitglied in unserem Stamm sind, diese Information erhältst Du dann auf der Veranstaltung. Wenn wir Daten an einen solchen Auftragsverarbeiter weitergeben, erfolgt das nach Art. 6 Abs. 1 lit. f DSGVO . Dazu schließen wir mit diesen Personen einen Vertrag, in der die Verpflichtung steht, dass sorgfältig mit den Daten umgegangen werden und schnellstmöglich wieder gelöscht werden soll.

Noch Fragen?

Dann wende dich an unsere*n Datenschutzbeauftragte*n: Djavid Liedtke

Es kann nicht kommentiert werden.