Datenschutzerklärung
Datenschutzerklärung
PSG-München e.V.
Wir freuen wir uns über ihren Besuch auf unserer Webseite und über ihr Interesse an unserem katholischen Jugendverband – Pfadfinderinnenschaft St. Georg-Diözesanverband München e.V. (nachfolgend als PSG-München e.V. bezeichnet). Der Schutz ihrer persönlichen Daten ist uns ein ernstes Anliegen. In allen deutschen kirchlichen Jugendverbänden gelten für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten die Bestimmungen des Gesetzes über den kirchlichen Datenschutz (KDG) sowie die sonstigen anzuwendenden kirchlichen und staatlichen Datenschutzvorschriften. Mit dieser Datenschutzerklärung möchten wir sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten in unserem Jugendverband sowie auf dieser Website informieren.
Grundsätzliches zur Datenverarbeitung im PSG-München e.V.
Verantwortlich
Pfadfinderinnenschaft St. Georg-Diözesanverband München e.V.
Vertreten durch den Vorstand: Rosa Gastager, Yvonne Kinzelmann
Preysingstr. 93
81667 München
Tel. 089 48092 2240
info@psg-muenchen.de
Datenschutzbeauftragter
Die Datenschutzbeauftragte ist erreichbar unter
Erzbischöfliches Ordinariat München
Datenschutzbeauftragte
Kapellenstr. 4
80333 München
Telefon: 089 / 2137-0
Fax: 089 / 2137-272727
Datenverarbeitung
Personenbezogene Daten werden von dem Verantwortlichen ausschließlich zur Durchführung der jeweiligen Zwecke verarbeitet. Rechtsgrundlage hierfür ist §6 KDG.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Weitergabe personenbezogener Daten
Soweit zur Durchführung der jeweiligen Zwecke erforderlich, gibt der Verantwortliche personenbezogene Daten in dem jeweils erforderlichen Umfang an Dritte weiter. Dies erfolgt stets unter Beachtung der jeweils geltenden Regelungen über den Datenschutz, insbesondere der Voraussetzungen von §6 KDG und erforderlichenfalls auf Grundlage einer Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag nach §29 KDG.
Sofern eine Datenübertragung via Internet erfolgt (z.B. bei der Kommunikation per E-Mail), weisen wir darauf hin, dass diese Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor Zugriff durch Dritte ist nicht möglich. Informationen sind im Internet grundsätzlich weltweit zugänglich und können mit Suchmaschinen gefunden und mit anderen Informationen verknüpft werden, woraus sich unter Umständen Persönlichkeitsprofile erstellen lassen. Ins Internet gestellte Informationen, einschließlich Fotos, können problemlos kopiert und weiterverbreitet werden. Dies kann dazu führen, dass im Internet veröffentlichte Informationen auch nach ihrer Löschung auf der Ursprungs-Seite weiterhin andernorts aufzufinden sind.
Rechte der Betroffenen nach §§17-25 KDG
Der Betroffene hat gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der ihn betreffenden personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung und
- Recht auf Datenübertragbarkeit
Zur Geldendmachung dieser Rechte steht der Datenschutzbeauftragte des Verantwortlichen zur Verfügung (vgl. Ziffer 2). Die Wahrnehmung dieser Rechte ist grundsätzlich kostenfrei.
Der Betroffene hat zudem das Recht, sich bei der Datenschutzaufsicht über die Verarbeitung seiner personenbezogenen Daten durch den Auftraggeber zu beschweren.
Die Kontaktdaten der Datenschutzaufsicht des PSG-München e.V. lauten:
Datenschutzbeauftragter für die bayerischen (Erz-)Diözesen
Kapellenstr. 4
80333 München
Telefon: 089 2137-1796
DZettl@eomuc.de
Homepage
Bei jeder Anforderung einer Internetdatei werden folgende Zugriffsdaten gespeichert:
- die Seite, von der aus die Datei angefordert wurde
- der Name der aufgerufenen Datei
- das Datum und die Uhrzeit der Anforderung
- die übertragene Datenmenge
- der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
- die IP-Adresse des anfordernden Rechners
Die gespeicherten Daten werden ausschließlich anonymisiert zu technischen oder statistischen Zwecken verwendet. Dies dient der Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Für die Nutzung der Website des PSG-München e.V. ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten mitteilen, es sei denn, Sie möchten bestimmte Angebote wie Newsletter-Bestellungen, Anmeldungen oder Anfragen über unsere Kontaktformulare nutzen. In diesem Fall ist es erforderlich, dass Sie bestimmte Daten angeben. Es werden dabei jeweils nur die Daten erhoben, die für den konkreten Zweck erforderlich sind. Die erhobenen Daten werden darüber hinaus nur für den konkreten Zweck der Datenerhebung verwendet bzw. für die bei dem einzelnen Anmeldeformular ggf. explizit genannten andere Zwecke verarbeitet und nicht darüber hinaus an Dritte weitergegeben.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel Anmeldungen oder Anfragen, die an uns als Seitenbetreiber gesendet werden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass in der Adresszeile des Browsers "https://" statt “http://” steht und daneben ein Schloss-Symbol dargestellt wird.
Cookies
Im Informationsangebot des PSG München-Freising e.V. können Cookies (kleine Dateien) oder JAVA-Applets verwendet werden. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden. Sie können ihren Internetbrowser so einstellen, dass dieser entweder alle Cookies automatisch akzeptiert, alle Cookies automatisch ablehnt oder sie bei jedem Cookie fragt, ob sie es akzeptieren oder ablehnen möchten. Nach Auswertung der jährlichen Zugriffe werden die protokollierten Daten gelöscht. Die Auswertung erfolgt monatlich und jährlich, die Löschung erfolgt jeweils im Januar des Folgejahres. Derzeit werden keine Cookies verwendet.
Eingabemasken
Auf unserer Internetseite bieten wir die Möglichkeit, sich unter Angabe personenbezogener Daten zu Veranstaltungen anzumelden sowie Fragebögen oder weitere Formulare auszufüllen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt soweit dies nicht zu Vertragserfüllung nach § 6 Abs. 1 lit. c KDG notwendig ist. Weitere Informationen zur Verarbeitung der aus der Eingabemaske erhobenen Daten finden sich unter „Veranstaltungen“.
Vor dem Absenden eines Formulars wird eine Einwilligung des Nutzers/der Nutzerin zur Verarbeitung dieser Daten eingeholt.
Die Angaben dieser Datenschutzerklärung des PSG München-Freising e.V. stammen zum Teil von: Disclaimer von eRecht24, dem Portal zum Internetrecht.
Veranstaltungen
Zweck der Verarbeitung
- Der PSG-München e.V. führt zur der Förderung der Jugendhilfe und der Jugendbildung regelmäßig Veranstaltungen und Maßnahmen durch, welche der Persönlichkeitsentwicklung und Jugendbildung dienen. Um an diesen Maßnahmen teilnehmen zu können, ist oftmals eine verbindliche Anmeldung identifizierbarer Personen notwendig. Daher werden personenbezogene Daten werden auf Grundlage von Artikel 6 Abs. 1 lit c KDG erhoben.
- Folgende personenbezogenen Daten werden regelmäßig erhoben:
- Name und Vorname
- Kontaktdaten (Anschrift, E-Mail, Telefon)
- Geburtsdatum
- Erziehungsberechtigte
- Geschlecht
- Daneben werden auf freiwilliger Basis regelmäßig folgende personenbezogenen Daten erhoben:
- Essgewohnheiten
- Gesundheitsdaten
Weitergabe von personenbezogenen Daten
Eine Weitergabe der Daten an Dritte findet nicht statt soweit dies nicht zu Vertragserfüllung nach § 6 Abs. 1 lit. c KDG notwendig ist. Ggf. kann zur Wahrnehmung berechtigter Interessen des Vereins (z.B. Fördermittelakquise) gem. § 6 Abs. 1 lit. g KDG eine Weitergabe der notwendigen personenbezogenen Daten an Fördermittelgeber erfolgen.
Für den Fall, dass eine ärztliche Versorgung notwendig ist, werden die notwendigen Daten an Ärzte, Krankenhäuser oder medizinisches Personal weitergegeben.
Dauer der Speicherung der personenbezogenen Daten
Die personenbezogenen Daten werden für die Dauer der Vor- und Nachbereitung der Veranstaltung, bzw. für die Dauer des Zuschuss-/Förderungsprozesses gespeichert. Im Anschluss werden die personenbezogenen Daten gelöscht.
Ausnahmen der Löschung:
- Rechnungsbelege und Unterlagen für Zuschussnachweise werden 10 Jahre lang aufgehoben
- Auf Basis einer Einwilligung erhobene Daten (z.B. Fotos) werden vorbehaltlich eines Widerrufs der Einwilligung des/der Betroffenen auf unbestimmte Zeit zweckgebunden gespeichert
Pflicht zur Bereitstellung von Daten
Zur Bereitstellung der o. a . personenbezogener Daten ist jede/r Betroffene verpflichtet, um die Veranstaltung sicher (z. B. Aufsichtspflicht) durchführen zu können.
Falls die Daten nicht angegeben werden, kann der Vertrag mit der/dem Betroffenen für die Veranstaltung nicht geschlossen werden.
Zuschüsse
Zweck der Verarbeitung
- Der PSG-München e.V. beantragt für sich Zuschussgelder bei staatlichen Stellen. Hierfür werden folgende Daten verarbeitet:
- Name, Vorname, Alter und Geschlecht der Teilnehmenden
- Name, Vorname, Kontaktdaten (Anschrift, Telefon, E-Mail) und Rechnungsdaten der Antragsstellenden
- Sämtliche personenbezogene Daten werden auf Grundlage von § 6 Abs. 1 lit. a und d erhoben.
Weitergabe von personenbezogenen Daten
Soweit zur Bearbeitung eines Zuschussantrages erforderlich, gibt der Verantwortliche personenbezogene Daten in dem jeweils erforderlichen Umfang an Dritte weiter.
Dies erfolgt stets unter Beachtung der jeweils geltenden Regelungen über den Datenschutz, insbesondere der Voraussetzungen von § 6 KDG und erforderlichenfalls auf Grundlage einer Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag nach § 29 KDG.
Ihre personenbezogenen Daten werden weitergegeben an:
- Fördermittelgeber
- Prüfungsinstanzen
Dauer der Speicherung der personenbezogenen Daten
Die personenbezogenen Daten sind für die Belegprüfung 10 Jahre aufzubewahren, soweit nicht nach steuerlichen und anderen Vorschriften längere Aufbewahrungsfristen zu beachten sind.
Zoom
Datenschutzhinweise zur Zoom-Nutzung
Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“ der PSG München-Freising unter der Trägerschaft des PSG München e. V.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und um Webinare durchzuführen. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Webinaren und Online-Meetings steht, ist der PSG München e. V.
Hinweis: Soweit Du die Internetseite von „Zoom“ aufrufst, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Du kannst „Zoom“ auch nutzen, wenn Du die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingibst.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Du vor bzw. bei der Teilnahme an einer Situng machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen wäre dies (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Der PSG München e. V. hat sich dazu entschieden keine Online Meetings aufzuzeichnen, von unseren Sitzungen stellen wir Protokolle zur Verfügung.
Eine Einwahl in eine Sitzung ist auch per Telefon möglich.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Du hast ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst Du zumindest Angaben zu Deinem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um Online-Meetings durchzuführen - die wir nicht aufzeichnen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir maximal die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein und wenn dann ohne Nennung von Namen.
Wenn Du bei „Zoom“ als Benutzer*in registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Meetings, Umfragefunktion in Meetings) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Dies bezieht sich bei uns aber vor allem auf die Inhalte der Jugendverbandsausschüsse und die gestellten Fragen, die in einem Protokoll zusammengefasst werden. Fragestellende werden dabei nicht namentlich genannt.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Wir haben einen Datenschutzbeauftragten benannt: Dominikus Zettl, DZettl@eomuc.de
Deine Rechte als Betroffene*r
Du hast das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten. Du kannst dich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Dir verlangen, die belegen, dass Du die Person bist, für die Du dich ausgibst.
Ferner hast Du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Dir dies gesetzlich zusteht.
Schließlich hast Du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest Du stets auf unserer Internetseite.
Stand: 17.Juni.2020