Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich im Sinne von § 4 Nr. 9 DSG-EKD bzw. Art. 4 Nr. 7 DSGVO ist:

2. Örtlich Beauftragte*r für den Datenschutz

Der*die örtlich Beauftragte für den Datenschutz nach § 36 DSG-EKD ist:

Anfragen zu deinen Rechten kannst du jederzeit direkt an diese Adresse richten.

3. Aufsichtsbehörde

Aufsichtsbehörde nach § 44 DSG-EKD ist:

Bei Verarbeitungen, für die ausnahmsweise die DSGVO anwendbar ist, kannst du dich zusätzlich an eine staatliche Datenschutzaufsicht wenden (z.B. die Landesbeauftragte für den Datenschutz Niedersachsen).

4. Welche Daten wir verarbeiten

Im Rahmen des Bestell- und Bezahlsystems VCPay verarbeiten wir folgende Kategorien personenbezogener Daten:

Konto- und Stammdaten

• Vollständiger Name
• Anzeigename
• Altersstufe (WOE, JUPFI, PFADI, RR, ERW)
• Optional: E-Mail-Adresse (nur bei aktiver Opt-in-Einwilligung)

QR-Karten-Daten

• Öffentlicher Karten-Code
• Status der Karte (z.B. zugeordnet, gesperrt, ersetzt)

Finanzdaten

• Aktueller Guthabenstand
• Einzelne Buchungen (Aufladung, Bestellung, Pfandrückgabe, Auszahlung, Spende, Storno, Korrektur) mit Beträgen, Zeitstempel und Vor-/Nach-Saldo

Bestelldaten

• Bestellnummer, Zeitstempel, Status
• Bestellte Artikel (nur bis zum Abschluss der Bestellung — siehe Abschnitt 6)
• Zahlungsart (Guthaben oder Bar)

Protokoll- und Auditdaten (Mitarbeitende)

• Wer hat wann welche sicherheitsrelevante Aktion ausgelöst (z.B. Aufladung, Storno, Stop-Mode)
• Akteurstyp (Mitarbeitende*r, Gerät, öffentliche Aktion)
• Ergebnis (Erfolg / Fehler)

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne von § 13 DSG-EKD / Art. 9 DSGVO verarbeitet. Es werden keine biometrischen Daten erhoben.

5. Zwecke und Rechtsgrundlagen

6. Privacy-Severance nach Bestellungsabschluss

Sobald deine Bestellung den Endzustand „ausgegeben" oder „storniert" erreicht, kappt das System automatisch und unwiderruflich die Verknüpfung zwischen deiner Person und den konkret bestellten Artikeln:

• Die Bestellung verliert ihren Kontobezug.
• Personenbezogene Zusatzinformationen in den zugehörigen Protokoll-Einträgen werden gelöscht.

Was bleibt erhalten: Die Buchung selbst — also der abgebuchte Betrag und der Vorher-/Nachher-Saldo — bleibt mit deinem Konto verknüpft. Das ist gesetzlich vorgeschrieben, weil wir nach den handels- und steuerrechtlichen Vorschriften zur Aufzeichnung verpflichtet sind. Welche einzelnen Artikel in einer abgeschlossenen Bestellung waren, ist im Nachhinein für niemanden mehr nachvollziehbar — auch nicht für die Mitarbeitenden oder die Administration.

Diese „Privacy by Design"-Eigenschaft setzt das Prinzip der Datenminimierung (§ 5 Abs. 1 lit. c DSG-EKD / Art. 5 Abs. 1 lit. c DSGVO) technisch verbindlich um.

7. Speicherdauer

8. Empfänger und Auftragsverarbeitung

Personenbezogene Daten werden ausschließlich innerhalb der verantwortlichen Stelle verarbeitet. An Dritte werden Daten nur in folgenden Fällen weitergegeben:

• Hosting-Dienstleister für Anwendung und Datenbank — technischer Betrieb
• Anbieter des Identitätsdienstes (Keycloak) — Authentifizierung der Mitarbeitenden
• Mail-Versanddienstleister (sofern Mail-Versand aktiv) — Versand der Opt-in-Benachrichtigungen
• Kroll&Klee IT Solutions GbR — technische Wartung und Betrieb

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß § 30 DSG-EKD bzw. Art. 28 DSGVO.

Eine Weitergabe an staatliche Stellen erfolgt nur auf Grundlage einer gesetzlichen Verpflichtung.

9. Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.

10. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies:

• Session-Cookie für Mitarbeitenden-Login (NextAuth) — erforderlich für den Zugriff auf den Staff-Bereich. Wird beim Logout gelöscht.
• Stations-Cookie — merkt sich die gewählte Arbeitsstation, kein Personenbezug.

Es kommen keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Tracker zum Einsatz (kein Google Analytics, kein Meta Pixel o.ä.). Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung).

11. Kamera-/QR-Funktion im Browser

Auf der Startseite und in einzelnen Funktionen kann die Browser-Kamera genutzt werden, um QR-Codes zu erkennen. Dabei gilt:

• Die Kamera startet nicht automatisch. Auf der öffentlichen Startseite musst du den Button „Kamera starten" aktiv anklicken.
• Die Verarbeitung des Kamerabildes erfolgt ausschließlich lokal in deinem Browser.
• Es werden keine Bilder, Videos oder andere Kameradaten an den Server übertragen oder gespeichert.
• Übertragen wird nur der decodierte Code-Text (z.B. AB12CD34).
• Alternativ kannst du den Code jederzeit manuell eingeben.

Die Nutzung der Kamera erfolgt auf Grundlage deiner Einwilligung im Browser (Berechtigungsdialog) und kann jederzeit dort wieder zurückgezogen werden.

12. Mail-Benachrichtigungen (Opt-in)

Wenn du im Self-Service Portal eine E-Mail-Adresse hinterlegst und die Benachrichtigungen aktivierst, senden wir dir je nach Auswahl:

• eine Bestätigung bei jeder Bestellung, oder
• einen Hinweis bei niedrigem Guthaben.

Rechtsgrundlage ist deine ausdrückliche Einwilligung (§ 6 Nr. 2 DSG-EKD / Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit an der Kasse widerrufen oder die E-Mail-Adresse aus deinem Konto entfernen lassen. Der Widerruf wirkt für die Zukunft.

13. Server-Logfiles

Beim Aufruf von https://vcpay.vcpbzol.de werden technische Daten in Server-Logfiles verarbeitet (z.B. IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status, User-Agent). Diese Daten dienen ausschließlich der Betriebssicherheit und Fehleranalyse, werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit gelöscht oder anonymisiert.

Rechtsgrundlage: § 6 Nr. 8 DSG-EKD / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

14. Deine Rechte als betroffene Person

Du hast nach DSG-EKD bzw. DSGVO folgende Rechte:

Bitte beachte, dass eine vollständige Löschung von Buchungsdaten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 7) möglich ist. Bis dahin werden die Daten gesperrt und nur noch für die Zwecke der gesetzlichen Aufbewahrung verarbeitet.

Anfragen richtest du bitte an die*den örtlich Beauftragte*n für den Datenschutz (Abschnitt 2).

15. Widerruf einer Einwilligung

Sofern eine Verarbeitung auf deiner Einwilligung beruht (insbesondere die Mail-Benachrichtigungen), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

16. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutzaufsicht zu beschweren — siehe Abschnitt 3.

17. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach § 27 DSG-EKD bzw. Art. 32 DSGVO, um deine Daten zu schützen:

• Verschlüsselung der Datenübertragung per HTTPS/TLS.
• Rollenbasierte Zugriffskontrolle für Mitarbeitende; Authentifizierung über einen externen Identitätsdienst (Keycloak).
• Lückenloser Audit-Trail über alle sicherheits- und geldrelevanten Aktionen.
• Atomare Datenbank-Transaktionen für alle Geld-Pfade — keine inkonsistenten Teil-Zustände möglich.
• Schutz vor Doppel-Ausführung durch bedingte Status-Updates.
• Token-basierter Zugang für Küchen-/Infoscreen-Displays (rotierbar) anstelle persönlicher Logins.
• Regelmäßige Backups der Datenbank.
• Privacy by Design: automatische Entkopplung von Person und Bestellinhalten nach Abschluss (siehe Abschnitt 6).

18. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist unter https://vcpay.vcpbzol.de/datenschutz abrufbar. Wesentliche Änderungen werden zusätzlich an geeigneter Stelle bekannt gemacht.