Diese Datenschutzerklärung bezieht sich auf unsere Webpräsenzen nds.pfadfinden.de und nds.meinbdp.de sowie auf alle weiteren Onlinepräsenzen des BdP LV Niedersachsen, einschließlich solcher auf externen Plattformen (im folgenden zusammengefasst „Onlineangebot“).

Für im Rahmen unserer Veranstaltungen verarbeitete personenbezogene Daten, auch wenn diese ganz oder teilweise online verarbeitet werden, gilt zusätzlich zu dieser vorliegenden Erklärung eine Allgemeine Datenschutzerklärung für Veranstaltungen, die veranstaltungsspezifisch ergänzt oder geändert werden kann.

Diese Datenschutzerklärung gilt nicht für personenbezogene Daten (im folgenden „Daten“), die von unseren Untergliederungen (im folgenden „Stämme“) im Rahmen ihrer Autonomie verarbeitet werden.

Für die Definition der verwendeten Begrifflichkeiten vgl. Art. 4 DSGVO.

Grundsatz

Um unsere Webpräsenzen als Teil unseres Angebots für Kinder, Jugendliche und junge Erwachsene zu betreiben und auch um unsere Lager, Fahrten und Seminarangebote durchzuführen, verarbeiten wir personenbezogene Daten. Wir gehen mit ihnen genauso verantwortungsvoll wie mit den Kindern, Jugendlichen und jungen Erwachsenen, die uns anvertraut sind. Dafür haben wir diese Grundsätze verfasst. Wir möchten, dass du genau weißt, was wir mit deinen Daten machen, damit du mit gutem Gewissen der Verarbeitung zustimmen oder ihr widersprechen kannst. Wir bedanken uns für das Vertrauen, dass ihr seit Jahren in unsere Arbeit setzt!

Wer wir sind?

Bund der Pfadfinderinnen und Pfadfinder (BdP)
Landesverband Niedersachsen e.V.
Donnerschweer Str. 92
26123 Oldenburg

Telefon 0441 882304
Mail lgs@nds.pfadfinden.de
Web www.nds.pfadfinden.de

Vertretungsberechtiger Vorstand:

Umberto Albano
Simon Redenius
Lilli Rother
Malin Jedebrock
Vanessa Ewert
Malte Henken

Datenschutzbeauftragte*r:
Lukas Kison
Kontakt: datenschutz@nds.pfadfinden.de

Wessen Daten verarbeiten wir? (Betroffene Personenkategorien)

  • Mitglieder
  • Interessent*innen
  • bei Minderjährigen ggf. deren Erziehungsberechtigten
  • Besucher*innen und Nutzer*innen unseres Onlineangebots
  • Teilnehmer*innen von Veranstaltungen. Diese können sowohl Mitglieder des BdP LV Niedersachsen e.V. als auch Mitglieder anderer Landesverbände, anderer Vereine und Verbände („Kooperationspartner“) als auch Nicht-Mitglieder, die Interesse an unseren Angeboten haben, („Anwärter*innen“) sein.
  • Beschäftigte
  • Kooperationspartner*innen

Welche Daten verarbeiten wir? (Arten betroffener Daten)

  • Bestandsdaten (Namen, Adressen, Geburtsdatum, Geschlecht)
  • Kontaktdaten (E-Mail, Telefonnummern)
  • Inhaltsdaten (Texteingaben, Fotografien, Videos)
  • Vertragsdaten (Vertragsgegenstand, Laufzeit)
  • Zahlungsdaten (Bankverbindung, Zahlungshistorie)
  • Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen)
  • Gesundheitsdaten (gesundheitliche Einschränkungen, Erkrankungen, benötigte Medikamente)

Diese Daten werden zum Teil durch deinen Browser direkt an uns übersandt, zum Teil entstehen sie in der Arbeit mit unseren Kooperationspartner*innen, zum Teil größten Teil aber erhalten wir sie von dir mit deiner Einwilligung.

Wozu verarbeiten wir diese Daten? (Zweck der Verarbeitung)

Wir wollen, dass unsere Online-Angebote reibungslos funktionieren und von dir komfortabel genutzt werden können. Wir wollen, dass unser System sicher und stabil funktioniert, u.a. damit deine Daten sicher sind. Außerdem nutzen wir Daten, um deine Kontaktanfragen zu beantworten, Menschen zusammenzubringen, die zusammenarbeiten wollen, und mit unseren Mitgliedern zu kommunizieren. Darüber hinaus verarbeiten wir Daten um vertragliche Verpflichtungen zu erfüllen, die wir unseren Kooperationspartner*innen, unseren Beschäftigten, Dritten oder auch dir gegenüber haben. Weiter sichern wir die Kontinuität und Stabilität unserer Arbeit, indem wir Zuschüsse beantragen und Verwendungsnachweise führen. Schließlich und vor allem organisieren wir Veranstaltungen aller Art für unsere Mitglieder.

All diese Zwecke ergeben sich aus unserem Vereinszweck, siehe § 2 Bundessatzung.

Dürfen wir das? (Rechtsgrundlagen)

In den allermeisten Fällen hast du deine Einwilligung zur Verarbeitung von Daten gegeben (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 7 DSGVO sowie in Fällen von Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO).

Mit unseren Kooperationspartner*innen, unseren Beschäftigten, Dritten und vor allem unseren Mitgliedern, Teilnehmer*innen und deren Erziehungsberechtigten gegenüber haben wir vertragliche Verpflichtungen gegenüber zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Als eingetragener Verein und als freier Träger der Jugendhilfe haben wir außerdem rechtliche Verpflichtungen zu erfüllen, für die zum Teil die Verarbeitung von Daten notwendig ist (Art. 6 Abs. 1 lit. c DSGVO).

Wenn wir Gesundheitsdaten verarbeiten, tun wir das nicht nur mit deinem Einverständnis (s.o.), sondern auch zu deinem eigenen lebenswichtigen Interesse: deiner Gesundheit (Art. 6 Abs. 1 lit. d und Art. 9 Abs. 2 lit. c und h in Verbindung mit Abs. 3).

Schließlich haben wir auch eigene Interessen, die sich aus o.g. Zwecken ergeben (Art. 6 Abs. 1 lit. f).

Die genannten Artikel kannst du hier nachlesen:

Deine Rechte

Laut den Art. 15–21 und 77 DSGVO hast du eine Reihe von Betroffenenrechten uns gegenüber.

  • Du darfst jederzeit von uns verlangen, dass wir dir sagen, welche Daten wir von dir wofür gespeichert haben (Recht auf Auskunft)
  • Du darfst jederzeit von uns verlangen, dass wir falsche Daten von dir berichtigen (Recht auf Korrektur)
  • Du darfst jederzeit von uns verlangen, dass wir deine Daten löschen (Recht auf Löschung) oder nur noch eingeschränkt verarbeiten (Recht auf Einschränkung)
  • Du darfst jederzeit von uns verlangen, dass wir deine Daten an jemand anders weitergeben (Recht auf Datenübertragbarkeit).
  • Du darfst jederzeit deine Einwilligung widerrufen (Recht auf Widerruf)

Um diese Rechte wahrzunehmen, kannst du dich an den Vorstand wenden unter vorstand@nds.pfadfinden.de

  • Du darfst dich außerdem jederzeit mit Fragen, Kritik oder Problemen an unsere*n Datenschutzbeauftragte*n wenden (s.o.) unter datenschutz@nds.pfadfinden.de. Diese*r ist dafür da, dem Vorstand auf die Finger zu schauen und notfalls zu hauen, damit deine Daten sicher sind und bleiben!
  • Du darfst dich außerdem jederzeit an die für uns zuständige Aufsichtsbehörde wenden. Die Landesbeauftragte für Datenschutz Niedersachsen erreichst du unter www.lfd.niedersachsen.de.

Wie lange behalten wir deine Daten?

Alle Daten, die wir verarbeiten, behandeln wir so, wie es Art. 17 und 18 DSGVO verlangen: Wir löschen und/oder schränken die Verarbeitung ein. Sofern in dieser Erklärung nicht ausdrücklich anders angegeben, löschen wir Daten, sobald sie den Zweck, den erfüllen sollten, erfüllt haben, es sei denn sie unterliegen einer gesetzlichen Aufbewahrungspflicht. Die Verarbeitung von Daten, die für andere und gesetzlich zulässige Zwecke noch benötigen, werden wir einschränken, d.h., dass sie gesperrt und nicht für andere Zwecke verarbeitet. Das gilt insbesondere für Daten, die wir aus handels-, zuwendungs- oder steuerrechtlichen Gründen aufbewahren müssen. Die Aufbewahrungsfristen betragen dabei zwischen sechs und zehn Jahren nach § 257 Abs. 1 HGB bzw. § 147 Abs. 1 AO.

Wer hat Zugriff auf deine Daten? (u.a. Auftragsverarbeitung)

Wir haben intern ein strenges Berechtigungssystem, nach dem nur diejenigen Zugriff auf Daten haben, die diese wirklich für ihre Arbeit benötigen. Dieses Berechtigungssystem wird im wesentlichen verwaltet von unserer ehrenamtlichen IT-Abteilung im ak.com.

Nichtsdestotrotz arbeiten wir mit einigen Unternehmen zusammen, die Daten für uns verarbeiten. Dazu gehören insbesondere:

  • WordPress für diese Homepage
  • Atlassian für nds.meinbdp (incl. Hilfecenter) und HipChat
  • MailChimp für unsere Newsletter wie z.B. den „Stammesversand“
  • SurveyMonkey für unsere Online-Anmeldungen auf wufoo

Alle von uns eingesetzten Auftragsverarbeiter haben wir sorgsam ausgesucht und werden von uns regelmäßig geprüft. Als in den USA ansässige Unternehmen haben wir sichergestellt, dass sie unter dem EU-U.S. Privacy Shield stehen, und, wo nötig, Auftragsverarbeitungsverträge geschlossen, aus denen ein starkes Kontrollrecht für uns hervorgeht.

Besondere Hinweise zu WordPress und nds.pfadfinden

Im folgenden findest du Hinweise zu den hier zur Verfügung gestellten Diensten. Die Privacy Policy von WordPress findest du hier.

Kommentare

Wenn Besucher*innen Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des*der Besucher*in und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Analysedienste

Wir verwenden keine Analysedienste.

Speicherdauer

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer*innen, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzer*innenprofilen angeben. Alle Benutzer*innen können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administrator*innen der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin wir deine Daten senden

Besucher*innen-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Besondere Hinweise zu MailChimp

Hier findest du einige Hinweise zu unserem Newsletter-Dienst MailChimp. Die Privacy Policy von MailChimp findest du hier.

Wofür wir MailChimp verwenden

Wir versenden über MailChimp zwei Newsletter:

  • Unser Stammesversand ist unser Haupt-Newsletter. Er richtet sich an Funktionsträger*innen und Interessierte und erscheint im Regelfall einmal monatlich.
  • Der Erwachsenennewsletter richtet sich an die Erwachsenen in unserem Landesverband, die sich für unsere Arbeit interessieren. Er erscheint unregelmäßig.

In jedem Newsletter befinden sich Links zu nds.meinbdp (s.u.).

Welche Daten wir bei MailChimp erheben und warum

Für MailChimp erheben wir E-Mail-Adressen und Namen, wie sie uns von den Empfänger*innen übermittelt wurden. Außerdem generieren wir bei Funktionsträger*innen die passende Anrede („Lieber“, „Liebe“ oder „Hallo“) aus dem in der Mitgliederverwaltung hinterlegten Geschlecht. Dies geschieht nicht automatisiert und kann auf Wunsch der*s Empfänger*in jederzeit geändert werden. Wenn du deine Anrede ändern möchtest, kannst du dich an die Verwaltung wenden unter verwaltung@nds.pfadfinden.de.

Darüber hinaus verwenden wir die statistische Auswertung, die MailChimp anbietet, zur Verbesserung unserer Inhalte. Hierbei werden folgende Daten der User*innen ausgewertet:

  • Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Standortdaten)
  • Meta-/Kommunikationsdaten (Geräte-Informationen, Software-Information, IP-Adressen)

Diese Daten werden ausschließlich anonymisiert verarbeitet, es ist weder uns noch MailChimp möglich, aus diesen Daten auf einzelne Personen Rückschlüsse zu ziehen.

Wie man zum Stammesversand kommt

Den Stammesversand erhält man, wenn man

  • Funktionsträger*in auf Landes- oder Stammesebene ist,
  • Funktionsträger*in auf Landes- oder Stammesebene war oder
  • ihn auf dieser nds.meinbdp-Seite abonniert haben („Abonnent*innen“)

Dabei werden Funktionsträger*innen nicht automatisiert in den Newsletter aufgenommen, sondern manuell.

Warum wir den Stammesversand an diesen Personenkreis versenden (Zweck und Rechtsgrundlage)

Der Stammesversand enthält regelmäßig Informationen über und Ausschreibungen für anstehende Veranstaltungen und Aktionen unseres Landesverbandes, an denen Mitglieder der Stämme teilnehmen können. Auch finden sich darin satzungsrechtlich relevante Inhalte wie beispielsweise Informationen darüber, dass Satzungsänderungen amtsgerichtlich genehmigt wurden und somit auch die Stämme diese Satzungsänderung auf ihrer Vollversammlung beschließen können. Darüber hinaus teilen wir Hinweise zu Aktionen unserer Kooperationspartner*innen, z.B. Veranstaltungen des Landesjugendrings Niedersachsen e.V. oder Preisausschreiben für gemeinnützige Projekte von Stiftungen.

Innerhalb o.g. Zwecke und Rechtsgrundlagen gilt für den Stammesversand also insbesondere folgendes:

  • Abonnent*innen haben ihre Einwilligung zur Datenverarbeitung gegeben durch ihr Abonnenement des Stammesversands (Art. 6 Abs. 1 lit. a DSGVO).
  • Funktionsträger*innen auf Landes- oder Stammesebene sowie ehemalige Funktionsträger*innen auf Landes- oder Stammesebene erhalten den Stammesversand, weil es im Interesse des BdP Landesverband Niedersachsen sowie der Stämme im Landesverband liegt, dass ihre Funktionsträger*innen über o.g. Dinge regelmäßig informiert werden. Diese Rückmeldung erhalten wir regelmäßig von den Funktionsträger*innen selbst. Für ehemalige Funktionsträger*innen kommt hinzu, dass sie oftmals im Hintergrund auf ihrer jeweiligen Ebene weiter wirken und die aktiven Funktionsträger*innen unterstützen, also informiert sein sollten, sowie dass sie weiterhin selbst persönlich unsere Angebote nutzen können. (Rechtsgrundlagen: Art. 6 Abs. 1 b, c und f DSGVO).

Wie man zum Erwachsenennewsletter kommt

Den Erwachsenennewsletter erhält man, wenn man

  • Erwachsene*r im Sinne von Kap. IV.6 der BdP Bundesordnung in Verbindung mit Anhang I „Ranger Rover“ und Anhang II „Erwachsene im BdP“ zur BdP Bundesordnung ist oder
  • Mitglied im Landesvorstand des BdP Landesverband Niedersachsen e.V. ist.

Dabei werden Erwachsene und die Mitglieder des Vorstands nicht automatisiert in den Newsletter aufgenommen, sondern manuell.

Warum wir den Erwachsenennewsletter an diesen Personenkreis versenden (Zweck und Rechtsgrundlage)

Der Zweck dieses Newsletters ergibt sich aus Anhang II „Erwachsene im BdP“ zur Bundesordnung, insbesondere Kap. „Kommunikation“:

„Erwachsene im Bund wollen untereinander Kontakte aufbauen und pflegen. Dazu dienen Treffen und Publikationen. Erwachsene im Bund helfen und unterstützen sich gegenseitig.
Eine intensive Kommunikation zwischen den Gremien des Bundes und den Erwachsenen ist Voraussetzung überhaupt für deren Arbeit. Sie gibt ihnen die Möglichkeit, Veränderungen und Bewegungen im Bund zu beobachten und nachzuvollziehen. Der Bund seinerseits bekommt durch die Kommunikation mit den Erwachsenen Anregungen und Impulse.“

Innerhalb o.g. Zwecke und Rechtsgrundlagen gelten für den Erwachsenennewsletter insbesondere Art. 6 Abs. 1 lit. b, c und f DSGVO.

Wie wir Daten löschen oder sperren, wenn sich jemand austrägt

Jeder Newsletter enthält eine einfache Möglichkeit, den Newsletter abzubestellen.

Wir überprüfen regelmäßig unsere Daten und entfernen Personen, die sich vom Newsletter abgemeldet haben. Lediglich die durch MailChimp verarbeiteten o.g. statistischen Daten bleiben anonymisiert vorhanden, werden aber nicht zu anderen Zwecken als den o.g. statistischen verwendet.

Besondere Hinweise zu Atlassian

Hier werden in Kürze weitere Hinweise zu nds.meinbdp und HipChat erscheinen.

Die Privacy Policy von Atlassian findest du hier.

Besondere Hinweise zu MS Forms

Für die Erhebung von Anmeldedaten und zur Reflexion verwenden wir Microsoft Forms.

Die Privacy Policy von MS findest du hier.

Wie wir deine Daten schützen

Als Verein, der aus Mitgliedern besteht, ist uns allen am Schutz unserer Daten gelegen. Wir sind selbst für ihren Schutz zuständig. Deswegen ist jede*r von uns höchst aufmerksam dafür, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Daten, auf die er*sie Zugriff hat, bestmöglich zu schützen. Hierfür bieten wir als Verband Hilfestellung und Workshops an.

Wir arbeiten daran, technisch immer auf dem neuesten und sichersten Stand zu sein. Unser IT-Team hat für alle Plattformen und unsere Server Sicherheitsvorkehrungen installiert, sodass du davon ausgehen kannst, dass deine Daten sicher sind.

Welche Maßnahmen wir bei Datenschutzverletzungen anbieten

Als Verein, der aus Mitgliedern besteht, ist uns allen am Schutz unserer Daten gelegen. Deswegen ist jede*r von uns aufmerksam für Verletzungen des Schutzes von Daten der eigenen Person oder anderer. Genauso ist jede*r von uns höchst aufmerksam dafür, solche Verletzungen gar nicht erst entstehen zu lassen.

Wenn dir eine Datenschutzverletzung auffällt, wende dich bitte sofort an den Vorstand unter vorstand(at)nds.pfadfinden.de sowie unsere*n Datenschutzbeauftragte*n unter datenschutz(at)nds.pfadfinden.de. Wenn du sie noch schneller erreichen willst, findest du auf nds.meinbdp auch Handynummern! Wir werden dann alle erforderlichen Schritte tun, um die Datenschutzverletzung in den Griff zu bekommen: den Fehler abzustellen und den Schaden zu begrenzen. Je nach Notwendigkeit melden wir die Verletzung selbstverständlich an unsere Aufsichtsbehörde sowie ggf. an die Betroffenen.

Von welchen Drittanbietern wir Daten erhalten

Einen Teil unserer Daten erhalten wir von unseren Stämmen im Auftrag ihrer Mitglieder, die zugleich auch unsere sind. Für sie gilt somit obiges analog.

Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen

So etwas machen wir nicht.

Noch Fragen?

Dann wende dich an unsere*n Datenschutzbeauftragte*n unter datenschutz(at)nds.pfadfinden.de oder 0441 882304.

Es kann nicht kommentiert werden.