Datenschutz

Datenschutzhinweise gemäß Art. 13 DSGVO

Verantwortliche Stelle

BdP Stamm Löwenherz e.V.
Steinkautenhütte
35041 Marburg

Vorstand vertreten duch die Stammesführung: Frieda Heidl und Ann-Kathrin Kress

info@stamm-loewenherz.de

Bei Fragen zum Datenschutz stehen wir ebenfalls unter der oben angegebenen E-Mail-Adresse zur Verfügung.

1. Datenverarbeitung auf unserer Webseite und weiteren Online-Angeboten

Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Die Verwendung der Kontaktdaten unseres Impressums zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn wir hatten zuvor unsere schriftliche Einwilligung erteilt oder es besteht bereits eine Geschäftsbeziehung. Der Anbieter und alle auf dieser Webseite genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe ihrer Daten.

1.1 Personenbezogene Daten

Du kannst unsere Webseite ohne Angabe personenbezogener Daten besuchen. Soweit auf unseren Seiten personenbezogene Daten (wie Name, Anschrift oder E-Mail Adresse) erhoben werden, erfolgt dies, soweit möglich, auf freiwilliger Basis. Diese Daten werden ohne Deine ausdrückliche Zustimmung nicht an Dritte weitergegeben. Sofern zwischen Dir und uns ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll oder Du eine Anfrage an uns stellst, erheben und verwenden wir personenbezogene Daten von Dir, soweit dies zu diesen Zwecken erforderlich ist (Bestandsdaten). Wir erheben, verarbeiten und nutzen personenbezogene Daten soweit dies erforderlich ist, um Dir die Inanspruchnahme des Webangebots zu ermöglichen (Nutzungsdaten). Sämtliche personenbezogenen Daten werden nur solange gespeichert wie dies für den genannten Zweck (Bearbeitung Ihrer Anfrage oder Abwicklung eines Vertrags) erforderlich ist. Hierbei werden steuer- und handelsrechtliche Aufbewahrungsfristen berücksichtigt. Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

1.2 Logfiles beim Aufruf unserer Webseite

Bei Aufruf unserer Webseite werden zur Analyse von Fehlern und Sicherheitsvorfällen Logfiles erstellt. Diese bleiben nur für einige Tage bis Wochen gespeichert und werden anschließend automatisch gelöscht.

Für das Hosting unserer Webseite verwenden wir one.com als externen Dienstleister. Die Speicherung der Logfiles erfolgt dort auf Servern innerhalb der EU.

1.3 Inhalte von Drittanbietern

Wir binden Inhalte des Kartendienstes OpenStreetMap der OpenStreetMap Foundation (OSMF) (https://www.openstreetmap.de, Datenschutzerklärung: https://www.openstreetmap.de/impressum/datenschutz) ein. Personenbezogene Daten wie ihre IP-Adresse können außerhalb der EU verarbeitet werden.

1.4 Deine Rechte

  • Du hast immer das Recht auf Auskunft. Das heißt, dass Du von uns verlangen kannst, dass wir Dir sagen, welche Daten wir von Dir wofür gespeichert haben.
  • Du hast immer das Recht auf Korrektur. Das heißt, dass Du von uns verlangen kannst, dass wir falsche Daten von Dir berichtigen.
  • Du hast immer das Recht auf Löschung oder auf Einschränkung. Das heißt, dass Du von uns verlangen kannst, dass wir Deine Daten löschen oder nur noch eingeschränkt verarbeiten.
  • Du hast immer das Recht auf Datenübertragbarkeit. Das heißt, dass Du von uns verlangen kannst, dass wir Deine Daten an jemand anderen weitergeben.
  • Du hast immer das Recht auf Widerruf deiner Einwilligung.

Diese Rechte beziehen sich auf die Art. 15–21 DSGVO. Du findest diese hier: Kapitel 3 DSGVO.

2. Datenverarbeitung im Rahmen von Veranstaltungen unserer Vereinsarbeit

2.1 Betroffene Personenkategorien

  • an der Veranstaltung teilnehmende Mitglieder.
  • an der Veranstaltung teilnehmende Personen von außen.
  • Erziehungsberechtigte bei minderjährigen Teilnehmern

2.2 Arten betroffener Daten

  • Bestandsdaten (z.B. Name, Anschrift, Geburtsdatum, Geschlecht)
  • Kontaktdaten (z.B. Telefon- & Handynummer, E-Mail-Adresse)
  • Gesundheitsdaten (z.B. gesundheitliche Einschränkungen, Erkrankungen, benötigte Medikamente)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • ggf. Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

2.3 Zweck der Verarbeitung

Um an unseren Veranstaltungen teilnehmen zu können, müssen wir wissen, wer Du bist und wie wir Dich erreichen können. Nach der Veranstaltung wollen wir außerdem Zuschüsse beantragen und müssen deshalb einige Daten von Dir bei den zuständigen Stellen angeben. Da unsere Veranstaltungen natürlich auch Geld kosten, müssen wir eine Abrechnung machen. Als Verein müssen wir bestimmte Daten, die damit zusammenhängen, einige Jahre aufbewahren. Geburtsdatum und Geschlecht benötigen wir für die Planung von Programm. Da wir nicht wollen, dass es Dir während eines Lagers schlecht geht, müssen wir wissen, ob du bestimmte Medikamente nimmst, ob du Vorerkrankungen hast oder ob du bestimmte Dinge nicht verträgst, auf die wir achten müssen. Sollte doch einmal etwas passieren, brauchen wir die Kontaktdaten Deiner Erziehungsberechtigten oder vielleicht sogar den Namen deines Hausarztes. Auf der Veranstaltung werden Bilder gemacht und stammesintern archiviert, auf denen Du bestimmt zu sehen bist. Wir möchten diese Bilder auch für unsere Öffentlichkeitsarbeit nutzen, aber natürlich nur, wenn Du oder Deine Erziehungsberechtigen vorher zugestimmt haben. Dieser Zustimmung kann jederzeit widersprochen werden.

All diese Zwecke ergeben sich aus unserem Vereinszweck, siehe § 2 BdP Bundessatzung.

2.4 Rechtsgrundlagen

Mit Deiner Anmeldung gibst Du Deine Einwilligung zur Verarbeitung Deiner Daten für diese Veranstaltung (Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO). Wenn Du die Anmeldung unterschreibst, schließt Du mit uns einen Vertrag: Wir verpflichten uns, die Veranstaltung durchzuführen und für Dich und Dein Wohlergehen zu sorgen und Du verpflichtest Dich dazu, an der Veranstaltung teilzunehmen. Dazu benötigen wir Daten von Dir (Art. 6 Abs. 1 lit. b DSGVO). Wenn wir Dich auf einer Veranstaltung betreuen (Art. 6 Abs. 1 lit. c DSGVO) haben wir weitere rechtliche Verpflichtungen. Insbesondere im Bereich der Gesundheitsdaten, da geht es um Deine Gesundheit (Art. 6 Abs. 1 lit. d DSGVO, Art. 9 Abs. 2 lit. c und h in Verbindung mit Abs. 3). Wir als Pfadfinderstamm haben ein berechtigtes Interesse an Deinen Daten, z. B. um Zuschüsse zu beantragen, die unsere Arbeit überhaupt erst ermöglichen, oder um neue Mitglieder mit schönen Fotos oder ähnlichem zu werben. Dabei achten wir aber auch besonders auf Deine Interessen und Rechte (Art. 6 Abs. 1 lit. f DSGVO). Die genannten Artikel findest du hier: Art. 6 DSGVOArt. 7 DSGVO und Art. 9 DSGVO. Die Veröffentlichung von Fotos geschieht durch Deine Einwilligung sowie den Charakter der Veranstaltung und zusätzlich auf Basis von §§ 22 und 23 KUG.

2.5 Deine Rechte

  • Du hast immer das Recht auf Auskunft. Das heißt, dass Du von uns verlangen kannst, dass wir Dir sagen, welche Daten wir von Dir wofür gespeichert haben.
  • Du hast immer das Recht auf Korrektur. Das heißt, dass Du von uns verlangen kannst, dass wir falsche Daten von Dir berichtigen.
  • Du hast immer das Recht auf Löschung oder auf Einschränkung. Das heißt, dass Du von uns verlangen kannst, dass wir Deine Daten löschen oder nur noch eingeschränkt verarbeiten.
  • Du hast immer das Recht auf Datenübertragbarkeit. Das heißt, dass Du von uns verlangen kannst, dass wir Deine Daten an jemand anderen weitergeben.
  • Du immer das Recht auf Widerruf Deiner Einwilligung 
  • Diese Rechte beziehen sich auf die Art. 15–21 DSGVO. Du findest sie hier: Kapitel 3 DSGVO

Bitte beachte, dass wir einen Teil Deiner Daten eventuell weiter benutzen müssen und dürfen, um z.B. für Deine Sicherheit zu sorgen oder unseren rechtlichen Verpflichtungen nachzukommen.

Wenn Du eines Deiner Rechte ausüben möchtest, dann wende Dich an das Landesbüro unter hessen@pfadfinden.de

Du darfst dich außerdem bei der für uns zuständigen staatlichen Aufsichtsbehörde beschweren, wenn wir mit Deinen Daten nicht ordnungsgemäß umgehen. Die Landesbeauftragten für Datenschutz erreichst Du unter https://datenschutz.hessen.de/. Dieses Recht hast Du nach Art. 77 DSGVO, den Du hier findest: Art. 77 DSGVO

2.6 Aufbewahrungsfrist

Wir behalten Deine Daten nur so lange, wie wir sie benötigen. In der Regel werden diese ca. einen Monat nach Ende der Veranstaltung gelöscht. Manchmal sind längere Aufbewahrungsfristen notwendig, z.B. wenn die Teilnahmelisten für den Stadtjugendring (SJR Marburg) benötigt werden, um Zuschüsse zu beantragen. Anders verhält es sich mit Unterlagen, die mit der Abrechnung der Veranstaltung (Buchhaltung) im Zusammenhang stehen; dort ist die gesetzliche Aufbewahrungsfrist eine andere und ergibt sich aus §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1–4, Abs. 4 HGB und beträgt zwischen 6 und 10 Jahre.

Wir löschen so schnell wie möglich und bewahren nur das auf, was wirklich notwendig ist!

2.7 Zugriffsberechtigung (z.B. Auftragsdatenverarbeitung)

Wir versuchen den Kreis derjenigen, die Zugriff auf deine Daten haben, so klein wie möglich zu halten. In der Regel hat ausschließlich die Stammesführung, Deine Gruppenleitung, die Veranstaltungsleitung, die Küche der Veranstaltung, die kassenverantwortliche Person der Veranstaltung sowie das Erste-Hilfe-Personal der Veranstaltung Zugriff auf Deine Daten. Wenn es notwendig ist, können auch andere Stammesmitglieder Zugriff auf einen Teil Deiner Daten oder alle Deine Daten erhalten, z.B. wenn Dich jemand ins Krankenhaus fährt oder für eine bestimmte außergewöhnliche, aber notwendige Aufgabe im Kontext der Veranstaltung. Bei allen Zugriffen von Mitgliedern des Stammes handelt es sich nicht um eine Auftragsverarbeitung.

Da wir untereinander auch E-Mails (oder Dateien über unsere Cloud) versenden, werden Deine Daten auch digital verarbeitet und weitergegeben. Dabei achten wir auf die Datensicherheit.

Manchmal müssen wir bestimmte Daten an Menschen und Institutionen geben, die nicht Mitglied in unserem Stamm sind. Diese Information erhältst Du dann auf der Veranstaltung. Wenn wir Daten an einen solchen Auftragsverarbeiter weitergeben, erfolgt das nach Art. 6 Abs. 1 lit. f DSGVO . Dazu schließen wir mit diesen Personen einen Vertrag, in der die Verpflichtung steht, dass sorgfältig mit den Daten umgegangen werden und schnellstmöglichst wieder gelöscht werden soll.

Stamm Löwenherz