Datenschutzerklärung

1. Verantwortlicher

Deutsche Pfadfinder*innenschaft St. Georg (DPSG) – Diözesanverband Passau
Anschrift/Telefon: wie im Impressum dieser Website
E-Mail: über das Kontaktformular (»Kontakt«) oder die dort genannte E-Mail-Adresse

Diese Erklärung informiert darüber, wie wir personenbezogene Daten auf unserer Website verarbeiten.

2. Anwendbares Recht

Für uns gilt das Gesetz über den Kirchlichen Datenschutz (KDG). Für den Einsatz von Cookies und ähnlichen Technologien gelten ergänzend die Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

3. Datenschutzbeauftragte*r

Datenschutz – Bistum Passau
E-Mail: datenschutz@bistum-passau.de
(weitere Kontaktdaten siehe Bistum/Impressum)

4. Aufsichtsbehörde

Katholisches Datenschutzzentrum Bayern (KDSZ Bayern) – KdöR
Vordere Sterngasse 1, 90402 Nürnberg
Telefon: +49 911 477740-50 · E-Mail: post@kdsz.bayern
Sie haben das Recht, dort Beschwerde einzulegen.

5. Datenkategorien, Zwecke, Rechtsgrundlagen

5.1 Beim Besuch der Website (Server-Logdaten)

Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, HTTP-Status/übertragene Datenmenge, Browser/Version, Betriebssystem, ggf. Provider.
Zwecke: Auslieferung der Website, Betrieb/Fehleranalyse, IT-Sicherheit (z. B. Angriffserkennung).
Rechtsgrundlage: § 6 Abs. 1 lit. g KDG (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb).
Speicherdauer: Logdaten werden kurzzeitig gespeichert und nach Sicherheits-/Fehleranalyse gelöscht oder anonymisiert.

5.2 Cookies und ähnliche Technologien

Wir setzen nur technisch notwendige Cookies ein (z. B. Session-Steuerung, Spam-/CSRF-Schutz, Lastverteilung beim Hosting).
Keine Reichweitenmessung, keine Marketing-/Tracking-Cookies, keine Webanalyse.
Rechtsgrundlage:
– für unbedingt erforderliche Cookies: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. § 6 Abs. 1 lit. g KDG,
– optionale Cookies werden derzeit nicht verwendet.

5.3 Kontakt (Formulare, E-Mail, Telefon)

Daten: von Ihnen mitgeteilte Angaben (z. B. Name, E-Mail, Inhalt).
Zwecke: Bearbeitung Ihrer Anfrage, interne Kommunikation.
Rechtsgrundlage: § 6 Abs. 1 lit. b KDG (vorvertraglich/vertraglich), § 6 Abs. 1 lit. c KDG (rechtliche Pflichten); hilfsweise lit. g KDG (Interesse an sachgerechter Bearbeitung).
Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

5.4 Newsletter/Rundmail (falls angeboten)

Daten: E-Mail-Adresse, ggf. freiwillige Angaben.
Zwecke/Rechtsgrundlage: Versand auf Basis Ihrer Einwilligung (§ 6 Abs. 1 lit. b KDG). Widerruf jederzeit mit Wirkung für die Zukunft möglich (Abmeldelink/Kontakt).

5.5 Online-Anmeldungen/Veranstaltungen (Pretix)

Für die Anmeldung und Durchführung unserer Veranstaltungen nutzen wir Pretix.
Daten: Stammdaten/Kontakt, buchungsbezogene Angaben, Zahlungsstatus, ggf. besondere Hinweise (z. B. Allergien/Ernährung) nur sofern erforderlich und von Ihnen mitgeteilt.
Zwecke: Teilnahmeverwaltung, Kommunikation, Abrechnung, Organisation, Nachweise.
Rechtsgrundlagen:
– § 6 Abs. 1 lit. b KDG (Vertrag/Teilnahme),
– § 6 Abs. 1 lit. c KDG (rechtliche Pflichten, z. B. Nachweise),
– § 6 Abs. 1 lit. g KDG (berechtigtes Interesse an effizienter Abwicklung).
Auftragsverarbeitung: Pretix wird als Auftragsverarbeiter nach § 29 KDG eingesetzt. Mit Pretix besteht ein AV-Vertrag. Etwaige Zahlungsdienste (z. B. SEPA/Payment-Provider) werden – nur soweit notwendig – einbezogen; es werden nur erforderliche Daten übermittelt.
Drittlandübermittlung: erfolgt nicht, es sei denn, dies ist zur Zahlungsabwicklung technisch erforderlich und es bestehen geeignete Garantien; in diesem Fall informieren wir im Buchungsprozess.

5.6 Eingebettete Inhalte (sofern genutzt)

Bei eingebetteten externen Inhalten (z. B. Karten, Videos, Kalender) erhält der jeweilige Anbieter technische Zugriffsdaten (z. B. IP-Adresse). Wir binden solche Inhalte nur ein, wenn sie technisch erforderlich sind oder nach Ihrer Einwilligung.
Rechtsgrundlage: § 25 TDDDG i. V. m. § 6 Abs. 1 lit. a KDG (Einwilligung) bzw. § 6 Abs. 1 lit. g KDG (technisch erforderlich).

6. Empfänger und Kategorien von Empfängern

  • Interne Stellen erhalten Zugriff nur bei Erforderlichkeit (Need-to-know).
  • Externe Dienstleister (Hosting, IT-Wartung, Pretix, ggf. Versand/Zahlung) arbeiten auf Grundlage eines Auftragsverarbeitungsvertrags nach § 29 KDG.
  • Eine Weitergabe an sonstige Dritte erfolgt nur, wenn eine Rechtsgrundlage besteht oder Sie eingewilligt haben.

7. Drittlandübermittlungen

Grundsätzlich verarbeiten wir Daten innerhalb der EU/des EWR. Eine Übermittlung in Drittländer erfolgt nur, wenn dies erforderlich ist, geeignete Garantien bestehen und Sie vorab informiert wurden.

8. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Danach löschen oder anonymisieren wir die Daten.

9. Pflicht zur Bereitstellung

Bestimmte Angaben sind für die Nutzung einzelner Funktionen erforderlich (z. B. Pflichtfelder in Formularen/Anmeldungen). Ohne diese Angaben ist eine Bearbeitung nicht möglich. Die Bereitstellung von reinen Besuchsdaten (Log, notwendige Cookies) ist technisch erforderlich, um die Website darzustellen.

10. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt.

11. Ihre Rechte (KDG)

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – das Recht auf:

  • Auskunft (§ 17 KDG),
  • Berichtigung (§ 18 KDG),
  • Löschung (§ 19 KDG),
  • Einschränkung (§ 20 KDG),
  • Datenübertragbarkeit (§ 22 KDG),
  • Widerspruch gegen Verarbeitungen nach § 6 Abs. 1 lit. g KDG (§ 23 KDG),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (§ 8 KDG).

Wenden Sie sich hierzu an die unter Ziff. 1 genannten Kontakte oder an die/den Datenschutzbeauftragte*n (Ziff. 3). Zudem besteht ein Beschwerderecht bei der Aufsichtsbehörde (Ziff. 4).

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten (u. a. TLS/HTTPS-Verschlüsselung, Zugriffs-/Berechtigungskonzepte).

13. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell und datiert vom 9. Oktober 2025. Anpassungen werden erforderlich, wenn sich Inhalte, Tools oder Rechtslagen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.