beschlossen auf der Mitgliederversammlung des Stadtjugendrings Heidelberg e.V. am 27. März 2019
 

1. Zweck der Datenschutzrichtlinie

Diese Richtlinie beschreibt die im Stadtjugendring Heidelberg eingerichteten Maßnahmen zur Umsetzung der Vorgaben der Datenschutzgrundverordnung (im folgenden DS-GVO genannt). Alle Mitarbeitenden und an der Verarbeitung personenbezogener Daten direkt oder indirekt beteiligten externen Dienstleister (Auftragsverarbeitende) sind zur Einhaltung der gesetzlichen Vorgaben nach der DS-GVO beim Umgang mit personenbezogenen Daten verpflichtet. Eine Abweichung davon ist nur nach einer dokumentierten Freigabe zulässig.

 

2. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn eine Rechtsgrundlage gemäß Artikel 6 DS-GVO oder die nachweisbare Einwilligung durch den Betroffenen gemäß Artikel 7 DS-GVO vorliegen. Personenbezogene Daten sind soweit möglich immer direkt beim Betroffenen zu erheben, damit dieser Kenntnis über die zu seiner Person gespeicherten Daten hat. Hierbei wird die betroffene Person gemäß Artikel 13 DS-GVO umfassend informiert. Bei einer Erhebung und Speicherung personenbezogener Daten ohne Wissen des Betroffenen werden die Informationspflichten gegenüber dem Betroffenen sichergestellt. Dem in Artikel 15 DS-GVO benannten Auskunftsrecht wird Rechnung getragen.Die Grundsätze Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Verfügbarkeit werden berücksichtigt.

 

3. Datenverarbeitung

Die Einhaltung der Vorgaben der DS-GVO sind die Voraussetzung und die Basis zur Verarbeitung personenbezogener Daten.

 

3.1 Technische und organisatorische Maßnahmen

Zur Sicherstellung des Datenschutzes sind auf Basis der Forderungen von Artikel 5, 25 und 32 DS-GVO technische und organisatorische Maßnahmen zum Datenschutz eingerichtet. Bei der Definition und Implementierung sind die Art und der daraus resultierende Schutzbedarf der verarbeiteten personenbezogenen Daten berücksichtigt.

3.2 Verfahrensbezogene Schutzmaßnahmen

Die verfahrensbezogenen Schutzmaßnahmen sind unter Berücksichtigung der zu verarbeitenden personenbezogenen Daten, des Orts der Datenverarbeitung und der an der Datenverarbeitung beteiligten Personen geplant, umgesetzt und kontinuierlich überwacht. Dabei sind der jeweilige Stand der Technik und der Schutzbedarf der Datenverarbeitung berücksichtigt. Dem Ziel, immer nur die personenbezogenen Daten zu erheben, verarbeiten und Nutzen, die zwingend für das Verarbeitungsverfahren notwendig sind, wird Rechnung getragen.

Es wird bei jeder Datenverarbeitung geprüft, inwieweit die

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität, Vertraulichkeit und Verfügbarkeit

durch bestehende oder zukünftige Risiken im Rahmen der Datenverarbeitung, dem der Stand der Technik und der Implementierungskosten berücksichtigt sind.

 
4. Betroffenenrechte

Jeder von der Datenverarbeitung Betroffene hat das Recht auf Berichtigung, Einschränkung und Löschung seiner personenbezogenen Daten. Eingehende Berichtigungs-, Einschränkungs- und Löschungsanforderungen werden durch die für den Datenschutz im Stadtjugendring Heidelberg verantwortliche Stelle und den für die Verarbeitungstätigkeit Verantwortlichen dokumentiert geprüft und umgesetzt. Hierbei sind auch etwaige Auftragsverarbeitende und Empfänger der personenbezogenen Daten des Betroffenen berücksichtigt. Der Betroffene erhält hierüber eine Rückmeldung.