Bayerisches Rotes Kreuz

Entwurf: Diese Datenschutzerklärung wurde nach DSGVO-Standards aufgesetzt. Der Name und die Kontaktdaten des Datenschutzbeauftragten sowie die finalen Auftragsverarbeiter (Zahlungsanbieter, E-Mail-Versand) müssen vom Kreisverband ergänzt und vor Live-Schaltung freigegeben werden.

Datenschutzerklärung

Stand: TT.MM.JJJJ

1. Verantwortlicher

Bayerisches Rotes Kreuz, Kreisverband Freyung-Grafenau
Kolpingstraße 11, 94078 Freyung
Telefon: 08551 / 91440
E-Mail: info@kvfreyung.brk.de

Gesetzlich vertreten durch:
Vorsitzender Ludwig Lankl, Kreisgeschäftsführer Josef Aigner

2. Datenschutzbeauftragter

Den Datenschutzbeauftragten des Kreisverbands erreichen Sie unter [Name + E-Mail-Adresse des DSB einsetzen] oder postalisch unter obenstehender Anschrift mit dem Zusatz „— z. Hd. Datenschutzbeauftragte/r".

3. Verarbeitete Daten und Zwecke

Im Rahmen der Online-Anmeldung zu Erste-Hilfe-Kursen verarbeiten wir folgende personen­bezogene Daten:

  • Stammdaten (Vor- und Nachname, Geburtsdatum, Anschrift)
  • Kontaktdaten (E-Mail-Adresse, optional Telefonnummer)
  • Buchungs- und Zahlungsdaten (Kurs, Betrag, Zahlungsmethode, PayPal-Transaktions-ID)
  • Teilnahme- und Bescheinigungsdaten (Anwesenheit, Dokument-ID)
  • Technische Daten (IP-Adresse zum Zeitpunkt der Buchung, zur Sicherheit und Nachvollziehbarkeit)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Buchung, Zahlung und Bescheinigung; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) für die Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Sicherheits-Protokollierung.

4. Empfänger / Auftragsverarbeiter

Zur Erbringung der Dienste setzen wir folgende Auftragsverarbeiter ein:

  • Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
  • Zahlungsabwicklung: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  • E-Mail-Versand: [Brevo / Mailjet — finale Auswahl durch KV]

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

5. Übermittlung in Drittländer

Eine Übermittlung in Drittländer findet nicht statt. PayPal verarbeitet die Daten innerhalb der Europäischen Union, Hosting erfolgt in Deutschland.

6. Aufbewahrungsdauer

  • Buchungen, Zahlungen und Bescheinigungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Wartelisten-Einträge ohne Kursteilnahme: 3 Monate nach Erledigung, danach Anonymisierung
  • Server-Logs: 30 Tage
  • Audit-Logs zu administrativen Änderungen: 12 Monate

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde — für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Auskunft, Berichtigung oder Löschung können Sie formlos per E-Mail an info@kvfreyung.brk.de anfordern.

8. Cookies und Tracking

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies (Authentifizierung, Schutz vor Cross-Site-Request-Forgery, Speicherung der Buchungs-Session). Es findet kein Tracking, keine Reichweitenanalyse und keine Einbindung externer Werbenetzwerke statt.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten — insbesondere Transport-Verschlüsselung (HTTPS), starke Passwort-Hashes (Argon2id) für administrative Konten, Rollen-basierte Zugriffsteuerung und regelmäßige verschlüsselte Backups in Deutschland.