Allgemeine Datenschutzerklärung für Veranstaltungen der DPSG Bezirk Düsseldorf

Um unsere Lager und Aktionen durchzuführen, brauchen wir von unsere*n Teilnehmer*innen und ggf. deren Erziehungsberechtigten personenbezogene Daten (im folgenden "Daten"). Wir gehen mit ihnen genauso verantwortungsvoll um wie mit den Kindern, Jugendlichen und (jungen) Erwachsenen, die uns anvertraut sind. Dafür haben wir ein paar allgemeine Grundsätze gefasst, auf deren Basis wir alle Verarbeitungstätigkeiten bei Veranstaltungen organisieren. Sie werden veranstaltungsspezifisch ergänzt und angepasst und mit der Ausschreibung veröffentlicht. Wir möchten, dass jedes Mitglied genau weiß, was wir mit seinen Daten machen, damit es mit gutem Gewissen der Verarbeitung zustimmen kann. Wir bedanken uns für das Vertrauen!

Verantwortlich gem. Art. 4 DSGVO bzw. § 4 Nr. 9 KDG ist:

Deutsche Pfadfinderschaft Sankt Georg, Bezirk Düsseldorf

Schlossufer 5

40213 Düsseldorf

bevo@dpsg-duesseldorf.de

www.dpsg-duesseldorf.de

Vertretungsberechtigter Vorstand: Gina Romano, Lukas Siefen

Wessen Daten verarbeiten wir? (Betroffene Personenkategorien)

◼ Mitglieder, die an der jeweiligen Veranstaltung teilnehmen (im Folgenden "Teilnehmer*innen")

◼ bei Minderjährigen ggf. deren Erziehungsberechtigten (im Folgenden "Erziehungsberechtigte")

Welche Daten verarbeiten wir? (Arten betroffener Daten)

◼ Bestandsdaten (z.B. Name, Anschrift, Geburtsdatum, Geschlecht)

◼ Kontaktdaten (z.B. Telefon- & Handynummer, E-Mail-Adresse)

◼ Gesundheitsdaten (z.B. gesundheitliche Einschränkungen, Erkrankungen, benötigte Medikamente)

◼ Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

◼ ggf. Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Wozu verarbeiten wir diese Daten? (Zweck der Verarbeitung)

Damit du an unserer Veranstaltung teilnehmen kannst, müssen wir wissen, wer du bist und wie wir dich erreichen können. Im Zusammenhang mit der Veranstaltung wollen wir außerdem Zuschüsse beantragen, wozu wir auch einige Daten von dir angeben müssen. Auch geben wir bei dieser Veranstaltung Geld aus. Als Verein müssen wir bestimmte Daten, die im Zusammenhang mit einer Abrechnung stehen, für einige Jahre aufbewahren. Dein Geburtsdatum und dein Geschlecht benötigen wir u.a. für die Planung von altersgerechtem und koedukativem Programm. Während der Veranstaltung wollen wir nicht, dass es zu gesundheitlichen Zwischenfällen kommt: Deshalb müssen wir wissen, ob du Vorerkrankungen hast, auf die wir achten müssen, oder ob du bestimmte Medikamente nehmen musst oder ob du bestimmte Dinge nicht essen oder trinken kannst. Wenn doch mal etwas passiert, müssen wir wissen, wie wir dir helfen können. Dazu brauchen wir z.B. die Kontaktdaten deiner Erziehungsberechtigten. Auf der Veranstaltung werden Bilder gemacht, auf denen du bestimmt zu sehen bist. Wir wollen diese Bilder für unsere Öffentlichkeitsarbeit nutzen, aber nur wenn du bzw. deine Erziehungsberechtigten dem vorher zugestimmt haben; und natürlich kannst du jederzeit widersprechen.

Dürfen wir das? (Rechtsgrundlagen)

Mit deiner Anmeldung gibst du deine Einwilligung zur Verarbeitung deiner Daten für diese Veranstaltung (Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2lit. a in Verbindung mit Art. 7 DSGVO). Mit der Unterschrift unter die Anmeldung schließen wir mit dir einen Vertrag: Du verpflichtest dich dazu, an der Veranstaltung teilzunehmen, und uns dazu, das Lager durchzuführen und für dich und dein Wohlergehen Sorge zu tragen. Dafür benötigen wir Daten von dir (Art. 6 Abs. 1 lit. b DSGVO). Ebenso haben wir weitere rechtliche Verpflichtungen, die uns auferlegt sind, wenn wir dich auf einer Veranstaltung betreuen (Art. 6 Abs. 1 lit. c DSGVO). Insbesondere im Bereich der Gesundheitsdaten geht es auch um deine eigenen lebenswichtigen Interessen: nämlich deine Gesundheit (Art. 6 Abs. 1 lit. d DSGVO, Art. 9 Abs. 2 lit. c und h in Verbindung mit Abs. 3). Und natürlich haben auch wir als Bezirk ein berechtigtes Interesse, z.B. um Zuschüsse zu beantragen, die unsere Arbeit überhaupt erst ermöglichen, oder um mit unserer Öffentlichkeitsarbeit neue Mitglieder zu werben. Dabei achten wir aber besonders auf deine Interessen und Rechte (Art. 6 Abs. 1 lit. f DSGVO).

Deine Rechte

◼ Du darfst jederzeit von uns verlangen, dass wir dir sagen, welche Daten wir von dir wofür gespeichert haben (Recht auf Auskunft).

◼ Du darfst jederzeit von uns verlangen, dass wir falsche Daten von dir berichtigen (Recht auf Korrektur).

◼ Du darfst jederzeit von uns verlangen, dass wir deine Daten löschen (Recht auf Löschung) oder nur noch eingeschränkt verarbeiten (Recht auf Einschränkung).

◼ Du darfst jederzeit von uns verlangen, dass wir deine Daten an jemand anders weitergeben (Recht auf Datenübertragbarkeit).

◼ Du darfst jederzeit deine Einwilligung widerrufen (Recht auf Widerruf deiner Einwilligung).

Bitte beachte, dass wir einen Teil deiner Daten eventuell weiter benutzen müssen und dürfen, um z.B. für deine Sicherheit zu sorgen oder unseren rechtlichen Verpflichtungen nachzukommen. Wenn du eines deiner Rechte ausüben möchtest, dann wende dich an den Bezirksvorstand (s.o.). Gemäß Art. 77 DSGVO hast du das Recht, dich bei der für uns zuständigen staatlichen Aufsichtsbehörde zu beschweren, wenn wir mit deinen Daten nicht ordnungsgemäß umgehen. Die Landesbeauftragte für Datenschutz NRW erreichst du unter https://www.ldi.nrw.de/.

Wie lange behalten wir deine Daten?

Wir behalten deine Daten nur so lange, wie wir sie benötigen. In der Regel werden alle deine Daten einen Monat nach Ende der Veranstaltung gelöscht, sofern nicht für einzelne Daten eine längere Aufbewahrungsfrist notwendig ist. Das kann z.B. das Einreichen einer Teilnahmeliste sein, um Zuschüsse zu beantragen. Das kann z.B. eine gesetzliche Aufbewahrungsfrist von Daten sein, die im Zusammenhang mit der Abrechnung der Veranstaltung stehen (Buchhaltung); die gesetzliche Aufbewahrungsfrist ergibt sich aus §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1–4, Abs. 4 HGB und beträgt zwischen 6 und 10 Jahren.

Wer hat Zugriff auf deine Daten? (u.a. Auftragsverarbeitung)

Wir halten den Kreis derjenigen, die auf deine Daten Zugriff haben, so klein wie möglich. Im Regelfall haben ausschließlich der Bezirksvorstand, die Veranstaltungsleitung, die Küche der Veranstaltung, die kassenverantwortliche Person der Veranstaltung sowie die Sanitäter der Veranstaltung Zugriff auf deine Daten. Dies geschieht auch digital, und nur in dem Maße, wie es für die Erfüllung der jeweiligen Tätigkeit erforderlich ist. Wenn es notwendig ist, können auch andere Gruppenleitungen Zugriff auf einen Teil oder alle deine Daten erhalten, z.B. wenn dich jemand ins Krankenhaus fährt. Wir wollen deine Daten aber in einem möglichst kleinen Kreis behalten. Bei allen Zugriffen von Mitarbeitenden des Bezirks handelt es sich nicht um eine Auftragsverarbeitung.