Um unsere Lager, Fahrten und Gruppenstunden durchzuführen, brauchen wir von unseren Teilnehmer*innen und ggf. deren Erziehungsberechtigten personenbezogene Daten (im folgenden „Daten“). Wir gehen mit ihnen genauso verantwortungsvoll um wie mit den Kindern, Jugendlichen und (jungen) Erwachsenen, die uns anvertraut sind. Dafür haben wir ein paar allgemeine Grundsätze gefasst, auf deren Basis wir alle Verarbeitungstätigkeiten bei Veranstaltungen organisieren. Sie werden veranstaltungsspezifisch ergänzt und angepasst und mit der Ausschreibung veröffentlicht. Wir möchten, dass jedes Mitglied genau weiß, was wir mit seinen Daten machen, damit es mit gutem Gewissen der Verarbeitung zustimmen kann. Wir bedanken uns für das Vertrauen!

Verantwortliche gem. Art. 4 DSGVO:

Die Stammesführung
Bund der Pfadfinderinnen und Pfadfinder (BdP),

Stamm Oestringen

Brauerweg 2A

26419Schortens

oestringen@nds.pfadfinden.de

www.stammoestringen.de

vertretungsberechtigter Vorstand:

Anna Störmer, Hauke Helmke, Jana Müller und Lasse Niemeyer

Impressum: www.stammoestringen.de/impressum/
Datenschutzbeauftragte*r: Joachim Störmer

Wessen Daten verarbeiten wir? (Betroffene Personenkategorien)
• Mitglieder, die an der jeweiligen Veranstaltung teilnehmen (im Folgenden „Teilnehmer*innen“)
• ggf. interessierte Nicht-Mitglieder, die an der jeweiligen Veranstaltung teilnehmen (im Folgenden „Teilnehmer*innen“)
• bei Minderjährigen ggf. deren Erziehungsberechtigten (im Folgenden „Erziehungsberechtigte“)

Welche Daten verarbeiten wir? (Arten betroffener Daten)
• Bestandsdaten (z.B. Name, Anschrift, Geburtsdatum, Geschlecht)
• Kontaktdaten (z.B. Telefon- & Handynummer, E-Mail-Adresse)
• Gesundheitsdaten (z.B. gesundheitliche Einschränkungen, Erkrankungen, benötigte Medikamente)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
• ggf. Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Wozu verarbeiten wir diese Daten? (Zweck der Verarbeitung)
Damit du an unserer Veranstaltung teilnehmen kannst, müssen wir wissen, wer du bist und wie wir dich erreichen können. Im Nachgang der Veranstaltung wollen wir außerdem Zuschüsse bei der Kommune beantragen, wozu wir auch einige Daten von dir angeben müssen. Auch geben wir natürlich Geld aus bei dieser Veranstaltung. Als Verein müssen wir bestimmte Daten, die im Zusammenhang mit einer Abrechnung stehen, für einige Jahre aufbewahren. Dein Geburtsdatum und dein Geschlecht benötigen wir u.a. für die Planung von altersgerechtem und koedukativem Programm. Während des Lagers wollen wir nicht, dass es zu gesundheitlichen Zwischenfällen kommt: Deshalb müssen wir wissen, ob du Vorerkrankungen hast, auf die wir achten müssen (z.B. Heuschnupfen oder ein gebrochenes Bein), oder ob du bestimmte Medikamente nehmen musst oder ob du bestimmte Dinge nicht essen oder trinken kannst. Wenn doch mal etwas passiert, müssen wir wissen, wie wir dir helfen können. Dazu brauchen wir z.B. die Kontaktdaten deiner Erziehungsberechtigten oder sogar den Namen deines Hausarztes. Auf der Veranstaltung werden Bilder gemacht, auf denen du bestimmt zu sehen bist. Wir wollen diese Bilder für unsere Öffentlichkeitsarbeit nutzen, aber nur wenn du bzw. deine Erziehungsberechtigten dem vorher zugestimmt haben; und natürlich kannst du jederzeit widersprechen.
All diese Zwecke ergeben sich aus unserem Vereinszweck, siehe § 2 BdP Bundessatzung unter https://meinbdp.de/pages/viewpage.action?pageId=3113050.

Dürfen wir das? (Rechtsgrundlagen)
Mit deiner Anmeldung gibst du deine Einwilligung zur Verarbeitung deiner Daten für diese Veranstaltung (Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO). Mit der Unterschrift unter die Anmeldung schließen wir mit dir einen Vertrag: Du verpflichtest dich dazu, an der Veranstaltung teilzunehmen, und uns dazu, das Lager durchzuführen und für dich und dein Wohlergehen Sorge zu tragen. Um das zu tun, benötigen wir Daten von dir (Art. 6 Abs. 1 lit. b DSGVO). Ebenso haben wir weitere rechtliche Verpflichtungen, die uns auferlegt sind, wenn wir dich auf einer Veranstaltung betreuen (Art. 6 Abs. 1 lit. c DSGVO). Insbesondere im Bereich der Gesundheitsdaten geht es auch um deine eigenen lebenswichtigen Interessen: nämlich deine Gesundheit (Art. 6 Abs. 1 lit. d DSGVO, Art. 9 Abs. 2 lit. c und h in Verbindung mit Abs. 3). Und natürlich haben auch wir als Stamm ein berechtigtes Interesse, z.B. um Zuschüsse zu beantragen, die unsere Arbeit überhaupt erst ermöglichen, oder um neue Mitglieder zu werben mit schönen Fotos oder ähnlichem. Dabei achten wir aber besonders auch auf dein Interessen und Rechte (Art. 6 Abs. 1 lit. f DSGVO). Die genannten Artikel findest du hier: https://dsgvo-gesetz.de/art-6-dsgvo/, hier: https://dsgvo-gesetz.de/art-7-dsgvo/ und hier: https://dsgvo-gesetz.de/art-9-dsgvo/.

Deine Rechte
• Du darfst jederzeit von uns verlangen, dass wir dir sagen, welche Daten wir von dir wofür gespeichert haben (Recht auf Auskunft).
• Du darfst jederzeit von uns verlangen, dass wir falsche Daten von dir berichtigen (Recht auf Korrektur).
• Du darfst jederzeit von uns verlangen, dass wir deine Daten löschen (Recht auf Löschung) oder nur noch eingeschränkt verarbeiten (Recht auf Einschränkung).
• Du darfst jederzeit von uns verlangen, dass wir deine Daten an jemand anders weitergeben (Recht auf Datenübertragbarkeit).
• Du darfst jederzeit deine Einwilligung widerrufen (Recht auf Widerruf deiner Einwilligung).
Diese Rechte beziehen sich auf die Art. 15–21 DSGVO. Du findest sie hier: https://dsgvogesetz.de/kapitel-3/
Bitte beachte, dass wir einen Teil deiner Daten eventuell weiter benutzen müssen und dürfen, um z.B. für deine Sicherheit zu sorgen oder unseren rechtlichen Verpflichtungen nachzukommen.
Wenn du eines deiner Rechte ausüben möchtest, dann wende dich an die Stammesführung unter oestringen@nds.pfadfinden.de.
• Du kannst dich außerdem jederzeit an unsere*n Datenschutzbeauftragte*n wenden, wenn du dich beschweren willst: Du erreichst Timo Müller unter datenschutz@stammoestringen.de.
• Du darfst dich außerdem bei der für uns zuständigen staatlichen Aufsichtsbehörde beschweren, wenn wir mit deinen Daten nicht ordnungsgemäß umgehen. Die Landesbeauftragte für Datenschutz erreichst du unter http://www.lfd.niedersachsen.de. Dieses Recht hast du nach Art. 77 DSGVO, den du hier findest: https://dsgvo-gesetz.de/art77-dsgvo/.

Wie lange behalten wir deine Daten?
Wir behalten deine Daten so lange, wie wir sie benötigen. In der Regel werden alle deine Daten ca. einen Monat nach Ende der Veranstaltung gelöscht, sofern nicht für einzelne Daten eine längere Aufbewahrungsfrist notwendig ist. Das kann z.B. das Einreichen einer Teilnahmeliste bei der Kommune sein, um Zuschüsse zu beantragen. Das kann z.B. eine gesetzliche Aufbewahrungsfrist von Daten sein, die im Zusammenhang mit der Abrechnung der Veranstaltung stehen (Buchhaltung); die gesetzliche Aufbewahrungsfrist ergibt sich aus §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1–4, Abs. 4 HGB und beträgt zwischen 6 und 10 Jahren.
Wir löschen so schnell wie möglich und bewahren nur das auf, was wirklich notwendig ist!

Wer hat Zugriff auf deine Daten? (u.a. Auftragsverarbeitung)
Wir halten den Kreis derjenigen, die auf deine Daten Zugriff haben, so klein wie möglich. Im Regelfall haben ausschließlich die Stammesführung, deine Gruppenleitung, die Veranstaltungsleitung, die Küche der Veranstaltung, die kassenverantwortliche Person der Veranstaltung sowie die Sanistation der Veranstaltung Zugriff auf deine Daten. Wenn es notwendig ist, können auch andere Gruppenleitungen Zugriff auf einen Teil oder alle deine Daten erhalten, z.B. wenn dich jemand ins Krankenhaus fährt oder für eine bestimmte Aufgabe bei der Veranstaltung. Wir wollen deine Daten aber in einem möglichst kleinen Kreis behalten. Bei allen Zugriffen von Mitgliedern des Stammes handelt es sich nicht um eine Auftragsverarbeitung.
Wir verarbeiten deine Daten auch digital und geben sie über das Internet untereinander weiter, beispielsweise per E-Mail oder über unsere Cloud. Dabei achten wir darauf, dass deine Daten so sicher wie möglich sind. Mehr zu unserem Online-Datenschutz findest du unter KLICK!
In bestimmten Ausnahmefällen müssen wir bestimmte Daten an Menschen und Institutionen geben, die nicht Mitglied in unserem Stamm sind. Darüber informieren wir dich für jede Veranstaltung
speziell. Wenn wir Daten an einen solchen Auftragsverarbeiter weitergeben, erfolgt das nach Art. 6 Abs. 1 lit. f DSGVO . Wir schließen mit diesem einen Vertrag, in dem wir ihn darauf verpflichten, deine Daten sorgsam zu behandeln und nach Beendigung seines Auftrags unverzüglich zu löschen.

Noch Fragen?
Dann wende dich an unsere*n Datenschutzbeauftragte*n:

Joachim Störmer unter datenschutz@stammoestringen.de.

 

Es kann nicht kommentiert werden.