Datenschutzinformationen für Teilnehmende
Information zum Datenschutz über die Verarbeitung im Rahmen von Maßnahmen des Jugendhaus Düsseldorf e.V., insbesondere der Abteilung Jugendhaus | Bildung
Liebe Teilnehmende einer Maßnahme,
gemäß den Vorgaben der §§ 15, 16 und 23 des Gesetz über den Kirchlichen Datenschutz informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten, sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte. Wir möchten Ihnen mit diesen Datenschutzinformationen einen Überblick geben, welche Daten wir im Einzelnen verarbeiten und in welcher Art diese genutzt werden. Dies richtet sich grundsätzlich danach, welche Maßnahme (z.B. Veranstaltung, Tagung, (Gremien-)Sitzung) durchgeführt wird oder welche Dienstleistungen beantragt oder vereinbart wurden. Diese Datenschutzinformationen beziehen sich im Wesentlichen auf die Anmeldung, Vorbereitung, Durchführung, Dokumentation und Abrechnung einer Maßnahme, an der die betroffene Person teilnimmt. Es ist daher möglich, dass nicht alle Teile dieser Informationen auf Sie zutreffen. Bitte nehmen Sie die nachstehenden Informationen zur Kenntnis.
1 Verantwortliche Stelle im Sinne des Datenschutzrechts
Jugendhaus Düsseldorf e. V.
Carl-Mosterts-Platz 1
40477 Düsseldorf
T: +49 211 46930
E:
KONTAKTDATEN FÜR VERANSTALTUNGEN DES REFERATS JUGENDHAUS | BILDUNG
T: 0211 4693-245
E:
BDKJ Bundesstelle e. V.
Carl-Mosterts-Platz 1 | 40477 Düsseldorf
T: 02 11 / 46 93 - 0
E:
Arbeitsstelle für Jugendseelsorge der Deutschen Bischofskonferenz
Carl-Mosterts-Platz 1 | 40477 Düsseldorf
T: (0211) 48 47 66 -12/11
E:
2 Kontaktdaten unserer Datenschutzbeauftragten
DataFreshup GmbH | Julia Andonie
E:
T: 02159 9259-101
W: www.datafreshup.de
3 Quellen der Daten
Wir verarbeiten personenbezogene Daten („Daten“) im Sinne der Prinzipien der Datenminimierung und der Datenvermeidung gemäß der § 7 KDG „Grundsätze für die Verarbeitung personenbezogener Daten“, d.h. wir erheben Daten nur in dem Maße, in dem es erforderlich ist, uns dies aufgrund anwendbarer rechtlicher Vorgaben erlaubt ist, wir dazu gezwungen sind oder Sie eingewilligt haben.
Im Folgenden werden unter den Begriffen „verarbeiten“ und „Verarbeitung“ insbesondere das Erheben, die Speicherung die Verwendung, die Offenlegung durch Übermittlung personenbezogener Daten gemäß § 4 Nr. 3 KDG erfasst.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Maßnahme von den Teilnehmenden erhalten unter anderem zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber, oder nach deiner Einwilligung. Diese umfassen insbesondere deine Kontaktdaten.
Im Rahmen Ihrer Anfrage erheben und verarbeiten wir des Weiteren auch bestimmte zusätzliche Daten, die für die Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber erforderlich sind. Hierzu gehören insbesondere Daten aus Schriftverkehr (postalisch und elektronisch) zwischen Ihnen und uns, sowie Daten aus postalischer, elektronischer und telefonischer Kommunikation.
Weiter verarbeiten wir – soweit es für die Maßnahme zur Erfüllung des mit Ihnen geschlossenen Vertrages oder vorvertraglicher Maßnahmen erforderlich ist oder Sie eingewilligt haben – auch solche personenbezogenen Daten, die wir von den Trägern des Jugendhaus Düsseldorf e.V. oder verbundenen Vereinen, sowie sonstigen Dritten im Rahmen der Mandate zulässigerweise erhalten haben.
Personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. Behörden, Internet) verarbeiten wir nur, soweit dies rechtlich zulässig ist, etwa weil dies für die Erbringung unserer Leistungen notwendig ist oder Sie eingewilligt haben.
3.1 Per Online Anmeldeformular unter jugendhaus-bildung.de
Im Rahmen der Anmeldung über die Online-Anmeldeformulare der Homepage, werden aufgrund der rechtlichen Vorgaben der KJP-Kriterien[1] neben den Kontaktdaten noch weiter Daten (sh. Ziffer 5 dieser Datenschutzinformationen) der teilnehmenden Person abgefragt. Im Rahmen der Anmeldung über das Online-Kontaktformular werden aus Gründen der Sicherheit Datum und Uhrzeit der Formularversendung geloggt.
3.2 Per E-Mail oder Anmeldeflyer
Im Falle der Kontaktaufnahme über die jeweils bereitgestellte E-Mail-Adresse auf jugendhaus-bildung.de werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert und bis zur Erfüllung des Zwecks verarbeitet. Wir weisen darauf hin, dass die Datenübertragung im Internet grundsätzlich (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
4 Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen des Gesetz zum Kirchlichen Datenschutz (KDG).
4.1 aufgrund gesetzlicher Vorgaben (§ 6 Absatz 1 lit. d) KDG) oder im kirchlichen oder öffentlichen Interesse (§ 6 Absatz 1 lit. f) KDG)
Wir unterliegen als Verein diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze, Sozialgesetzgebung): Zu den Zwecken der Verarbeitung gehören unter anderem die KJP-Kriterien. Unter diese Bestimmungen fallen die Abfragen im Rahmen der sogenannten KJP-Zuschusslisten, die die Abfrage gewisser Datenarten explizit vorgibt.
Des Weiteren die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Verein.
4.2 zur Erfüllung von vertraglichen Pflichten (§ 6 Absatz 1 lit. c) KDG)
Die Verarbeitung von Daten erfolgt im Rahmen der Maßnahme zur Durchführung unserer Verträge mit Dienstleistern (z.B. Tagungshäuser, -räumlichkeiten, Caterern) oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung sind in erster Linie die Anmeldung, Vorbereitung, Durchführung, Dokumentation und Abrechnung einer Maßnahme, sowie die konkrete Buchung der Unterkunft, der Verpflegung und die Abrechnung der Fahrtkosten der Teilnehmenden im Rahmen der betreffenden Maßnahme.
4.3 im Rahmen der Interessenabwägung (§ 6 Absatz 1 lit. g) KDG)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Kirchliche Tagungshäuser erheben über die Teilnehmenden häufig weiterführende Daten, zur innerbetrieblichen Organisation und Durchsetzung Ihrer Hausordnungen.
- Zur Gewährleistung der IT-Sicherheit und des IT-Betriebs der Website werden Nutzungsdaten der Website-Benutzer erhoben.
- Es erfolgen Maßnahmen zur betrieblichen Organisation (z.B. zur genauen Planung der Verpflegungsleistungen für die Teilnehmenden)
- Es erfolgen Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen.
4.4 aufgrund Ihrer Einwilligung (§ 6 Absatz 1 lit. b) KDG)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verein und an Dritte zur Erfüllung von (vor-)vertraglichen Leistungen im Rahmen der Maßnahme, Lichtbilder im Rahmen von Maßnahmen, Newsletter-Versand, Fahrtkostenabrechnung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit gemäß § 23 KDG widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die von der Geltung des Gesetz über den kirchlichen Datenschutz, also vor dem 24.05.2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
4.5 Einwilligung zur Verarbeitung besonderer personenbezogener Daten (hier: Gesundheitsdaten) (§ 11 Absatz 2 lit. a) KDG)
Im Rahmen von Tagesveranstaltungen oder auch längeren Veranstaltungen kann es notwendig werden, im Voraus gewisse Gesundheitsdaten zu erfassen. Diese Erfassung dient Ihrem bzw. dem persönlichen Schutz Ihrer Kinder und soll u.a. im Falle der Gefahr für Leib und Leben auch an berechtigte Dritte (z. B. Ärzte) in Ihrem Interesse weitergegeben werden. Wir weisen darauf hin, dass es sich bei der Angabe dieser Daten (z. B. Lebensmittelunverträglichkeiten, Allergien, Blutgruppe, Impfungen, Medikamente) um die Verarbeitung von Gesundheitsdaten gem. § 11 KDG handelt. Da dies nur mit Ihrer Einwilligung gem. § 11 Abs. 2 lit. a KDG zulässig ist bitten wir Sie diese nur im Falle einer Einwilligung die Daten in das entsprechende Formular einzutragen.
5 KATEGORIEN PERSONENBEZOGENER DATEN
Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Anmeldung zu einer Maßnahme stehen. Dies sind im Rahmen der oben genannten Vorgaben der KJP-Kriterien:
- Kontaktdaten (Name, E-Mail, Adresse, E-Mail-Adresse)
- Verband, sowie Funktion
- Bundesland
- Alter unter 27 Jahre
- Haupt-/Ehrenamtlichkeit
Es kann im Rahmen der Anmeldung und Durchführung der Maßnahme zu einer Verarbeitung von besonders Schützenswerten personenbezogenen Daten gem. § 11 KDG hier: Gesundheitsdaten (z.B. Allergien (Optional), Unverträglichkeiten (Optional), Corona Impf- oder Serostatus (Optional)) oder biometrische Daten (Foto-, Video-, Tonaufnahmen) kommen.
Weitere Daten können im Rahmen einer Fahrtkostenabrechnung, zur Erfüllung von vertraglichen sowie buchhalterischen Aufgaben und steuerlichen Pflichten (z.B. Bankverbindung) erforderlich sein.
6 EMPFÄNGER DER DATEN
Innerhalb des Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere das Datengeheimnis § 5 KDG wahren. Hierbei handelt es sich um Unternehmen in den Kategorien: IT-Dienstleistungen, Logistik, Druckdienstleistungen oder Telekommunikation.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Vereins ist zunächst zu beachten, dass wir uns als Verein zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet haben, von denen wir Kenntnis erlangen. Information über unsere Teilnehmenden werden grundsätzlich nur weitergeben, wenn gesetzlichen Bestimmungen dies gebieten, die Teilnehmenden eingewilligt haben oder wir zur Erteilung einer Auskunft oder Datenübertragung befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche/ kirchliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen,
- Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung bzw. soweit diese für die Maßnahme unmittelbar erforderlich ist, wie z.B. Tagungshäuser und/oder Caterer, in/mit denen die Maßnahme durchgeführt werden.
Falls Sie weiterführende Informationen zu den Unterauftragsverhältnissen der Verantwortlichen Stelle im Rahmen dieser Verarbeitung haben, kontaktieren Sie bitte die Datenschutzbeauftragte (sh. Ziffer 2 dieser Datenschutzinformationen). Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns gemäß Vereinbarung oder Einwilligung befreit haben, oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln. Wir können Ihre personenbezogenen Daten an mit uns verbundene Vereine übermitteln, soweit dies im Rahmen, der unter Ziffer 4 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist.
6.1 Datenübertragungen zwischen Netzbetreibern und Microsoft für Telefonie Anbieter
Die Microsoft-Operator-Verbinden-Funktionen für Microsoft Teams ermöglichen Teams Benutzern die Kommunikation mit anderen Benutzern über Das Anrufen von Netzwerken über Microsoft Teams.
Wenn dieses Feature von Ihrer Organisation aktiviert wird, gibt Microsoft Informationen an die Netzbetreiber und Kommunikationsdienste Ihrer Organisation (jeweils einen Netzbetreiber) weiter, um das ordnungsgemäße Funktionieren des Diensts und für die Problembehandlung sicherzustellen.
Informationen, die Microsoft bei Verwendung der Operator-Verbinden an den Netzbetreiber Verbinden:
- Ihre Telefonnummer und ggf. die Ihrer Telefonnummer zugewiesene Microsoft-SIP-URI (Session Initiation Protocol Uniform Resource Identifiers),
- Anrufdetails und Daten zur Anrufqualität wie Anrufer- und Anrufempfängertelefonnummern; Anruf einladen und Endzeiten; bestimmte Anruferbezeichner; Anrufdauer; und Informationen zu Dienstverbindungen (z. B. IP-Adressen und Betriebssysteme des Anrufers und des Anrufempfängers) und
- Standortinformationen für Notrufe.
Wir können die oben aufgeführten Informationen exportieren und herunterladen.
Diese Informationen werden von unserem Netzbetreiber gemäß den Datenschutzpraktiken unseres Anbieters verarbeitet. Informationen zu den Datenschutzpraktiken von Microsoft finden Sie in den Microsoft-Datenschutzbestimmungen für Teams unter https://go.microsoft.com/fwlink/?LinkId=521839, 20.09.2022 oder unter https://learn.microsoft.com/de-de/microsoftteams/operator-connect-data-transfer, 20.09.2022.
7 ÜBERMITTLUNG IN EIN DRITTLAND
Im normalen Geschäftsbetrieb ist eine Übermittlung in ein Drittland nicht beabsichtigt.
Wir verwenden Microsoft 365 (M365). M365 ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Dennoch werden die Daten in Deutschland und in der Europäischen Union verarbeitet. Eine aktuelle Übersicht finden Sie auf der Seite von Microsoft unter: https://docs.microsoft.com/de-de/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide#germany, 04.05.2021.
Trotz der von uns mit Microsoft abgeschlossenen Vereinbarung über die datenschutzrechtlichen Pflichten bei der Auftragsverarbeitung inklusive Standarddatenschutzklauseln kann es sein, dass diese Regelungen kein ausreichendes Mittel darstellen, um in der Praxis den effektiven Schutz der in die USA übermittelten personenbezogenen Daten zu gewährleisten. Dieses ist insbesondere der Fall, weil den US‐Behörden Überwachungstätigkeiten erlaubt sind und diese in der Praxis als Massenüberwachung von Kommunikationen durch Geheimdienste stattfinden. Wir wissen nicht, welche US‐Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden. Auch wissen wir nicht, ob und welche Nachteile sich für Sie ergeben können, wenn Ihre Kommunikation mit uns über „Microsoft Teams“ durch Geheimdienste belauscht und ausgewertet wird.
8 DAUER DER DATENSPEICHERUNG
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) könne diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt
9 IHRE RECHTE
Jede betroffene Person hat das Recht auf Auskunft nach § 17 KDG, das Recht auf Berichtigung nach § 18 KDG, das Recht auf Löschung nach § 19 KDG, das Recht auf Einschränkung der Verarbeitung nach § 20 KDG, das Recht auf Mitteilung nach § 21 KDG sowie das Recht auf Datenübertragbarkeit nach § 22 KDG.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Diözesandatenschutzbeauftragte der nordrhein-westfälischen (Erz-) Diözesen im Katholisches Datenschutzzentrum – Körperschaft des öffentlichen Rechts, Steffen Pau, Brackeler Hellweg 144, 44309 Dortmund) nach § 48 KDG, wenn du der Ansicht bist, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Verantwortlicher verstößt gegen §§ 6, 7 KDG). Bevor du diesen Schritt tätigst, würden wir dich bitten zunächst Kontakt mit uns (sh. Ziffer 1 dieser Datenschutzinformationen) oder unserer Datenschutzbeauftragten (sh. Ziffer 2 dieser Datenschutzinformationen) aufzunehmen. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage deiner Einwilligung erfolgt, bist du nach § 8 KDG berechtigt, die Einwilligung in die Verwendung deiner personenbezogenen Daten jederzeit zu widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem, Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachte zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (sh. Ziffer 8 dieser Datenschutzinformationen).
Widerspruchsrecht:
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Absatz 1 lit. g) oder f) KDG insbesondere zur Wahrung berechtigter, kirchlicher oder öffentlicher Interessen erfolgt, hast du gemäß § 23 KDG das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen oder der Ausübung oder Verteidigung von Rechten.
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an
Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter
10 ERFORDERLICHKEIT DER BEREITSTELLUNG PERSONENBEZOGENER DATEN
Die Bereitstellung personenbezogener Daten im Rahmen einer Maßnahme ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Anmeldung, Vorbereitung, Durchführung, Dokumentation und Abrechnung einer Maßnahme mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten z.B. bei Anmeldung zu einer Maßnahme bereitstellen, können wir die diese nicht abschließen. Wir empfehlen, nur solche personenbezogenen Daten anzugeben, die für die Maßnahme erforderlich sind.
11 AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Im Rahmen der Maßnahme findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Paragraph 24 insbesondere Absatz 1 und 4 KDG statt. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren.
Stand: April 2024