Datenschutzerklärung

Wir, der DRK Landesverband Sachsen e.V., nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst. Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren, welche personenbezogenen Daten wir beim Besuch unserer Webseite und beim Ausfüllen unserer Onlineformulare speichern und zu welchen Zwecken wir diese Daten verwenden und welche Rechte Ihnen in diesem Zusammenhang zustehen. Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. Mehr erfahren Sie in den folgenden aufklappbaren Menüpunkten.

1. Verantwortlicher

Der DRK Landesverband Sachsen e.V. betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.

DRK Landesverband Sachsen e.V.
Bremer Straße 10d
01067 Dresden

Telefon: 0351 4678-0
Fax: 0351 4678-222
E-Mail: info(at)drksachsen(dot)de

Vereinsregister:
Der DRK Landesverband Sachsen e.V. ist im Vereinsregister beim Amtsgericht Dresden unter der Registernummer VR 365 eingetragen.

Umsatzsteueridentifikationsnummer:
DE158454756

Vertretungsberechtigte:
Vorsitzende des Vorstands: Dr. Nicole Porzig

2. Datenschutzbeauftragter

Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten. Für Fragen stehen folgende Kontaktmöglichkeiten zur Verfügung: Name: Andreas Noack
E-Mail: datenschutz(at)drksachsen(dot)dePostalisch:
DRK Landesverband Sachsen e.V.
Andreas Noack / Datenschutzbeauftragter
Bremer Straße 10d
01067 Dresden

3. Betroffenenrechte

Als betroffene Person haben Sie nach Datenschutz-Grundverordnung (DS-GVO) folgende Rechte.

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Beruht die Datenverarbeitung auf Ihrer Einwilligung, so dürfen Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DS-GVO).

Sie haben das Recht, zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DS-GVO im Zusammenhang stehenden Fragen unseren oben genannten Datenschutzbeauftragten zu Rate ziehen (Art. 28 Abs. 4 DS-GVO).

Beschwerderecht

Sie haben das Recht sich an unsere Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO oder eine andere datenschutzrechtliche Vorschrift verstößt (Art. 77 DS-GVO). Unsere Datenschutzaufsichtsbehörde erreichen Sie unter:

Sächsische Datenschutzbeauftragte
Frau Dr. Juliane Hundert

Devrientstraße 5
01067 Dresden

E-Mail: post(at)sdtb.sachsen(dot)de
Tel:0351 8547 1101

https://www.datenschutz.sachsen.de/

4. Zwecke der Verarbeitung

Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:

Mitgliedschaft
Beitragsverwaltung, Mitgliedsausweis, Spendenquittung, Magazinzusendung, usw.

Spenden
Beitragseinzug, Beitragshistorie, Spendenquittung, Informationsbereitstellung, usw.

Kursteilnehmer
Rechnungserstellung, Teilnahmebescheinigung, Terminerinnerung, usw.

Kundenbeziehungen
um die Pflichten aus dem Kundenvertrag erfüllen zu können, Beispiele Hausnotruf, Essen auf Rädern, Pflege, Gesundheitsprogramme, usw.

Ehrenamtliche Mitarbeit und Hilfe
um auf Einsatzwünsche ein passendes Angebot zu finden und Hilfe zu vermitteln

Versand von personalisierten Newslettern und Angeboten
um Sie mit erwünschten Informationen über unsere Angebote und Leistungen informieren zu können.

5. Webseite

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit Ihres Besuches
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie
der Name Ihres Access-Providers

Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.

Unsere Website enthält verschiedene Onlineformulare:

Mitgliedschaft
Spenden
Kursteilnehmer
ehrenamtliche Mitarbeit
Versand von personalisierten Newslettern und Angeboten

Weitere Informationen hierzu finden Sie unter Punkt 6.

5.1 Cookies

Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern.

Cookies ermöglichen es diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen.

Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers.

Persistent-Cookies verbleiben auf der Festplatte Ihres Computers bis Sie diese löschen. Die Cookies werden nicht benutzt um Daten über Ihre Besuche auf anderen Seiten einzuholen. Cookies beschädigen oder beeinträchtigen die Funktionsweise Ihres Computer, Ihrer Programme oder Dateien nicht.

5.2 Einsatz von Openstreet-Maps

Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.

OpenStreetMap Foundation (OSMF)

132 Maney Hill Road
Sutton Coldfield
West Midlands
B72 1JU
United Kingdom

Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können.

Weitere Informationen: https://www.openstreetmap.org/about

5.3 Google Anwendungen

5.3.1 Google Allgemein

Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

5.3.2 Einsatz von Google-Maps für PLZ-Suche und Anfahrtswegberechnung

Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Inc., nachfolgend „Google“, ein.

Google Inc.

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4, Ireland

Bei jedem einzelnen Aufruf der Komponente "Google-Maps" fallen bei Google folgende Daten an:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können.

Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen

http://www.google.de/intl/de/policies/terms/regional.html

sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“

https://www.google.com/intl/de_de/help/terms_maps.html

5.3.3 Einbindung Videos von YouTube

Wir haben auf unserer Webseite Videos der Plattform “YouTube” des Drittanbieters Google Inc. an einigen Stellen eingebunden. Wenn Sie diese abspielen, stimmen Sie den Datenschutzbestimmungen von Google / YouTube zu.

Google Inc.

1600 Amphitheatre Parkway
Mountain View
CA 94043 USA

Beim abspielen eines eingebunden YouTube-Videos fallen bei Google folgende Daten an:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Datenschutzerklärung: https://www.google.com/policies/privacy/

Opt-Out: https://www.google.com/settings/ads/

5.4 Vorlesetechnik Readspeaker

ReadSpeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).

ReadSpeaker

Västra Ågatan 16
753 09 Uppsala
Schweden
Tel. (Sales): +46 18 60 44 94
Tel. (allgemein): +46 18 60 44 40
Tel. (Support): +46 18 60 44 41
Fax: +46 18 60 44 97
Email: sverige(at)readspeaker.com

ReadSpeaker GmbH

Am Sommerfeld 7
86825 Bad Wörishofen
Deutschland
Tel.: +49 8247 / 906 30 10
Email: deutschland(at)readspeaker.com

Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.) und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.

5.5 Verwendung von Paypal - Zahlungsmöglichkeiten

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: impressum(at)paypal(dot)com

Welche Daten werden vom Besucher an PayPal übermittelt:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (URL unserer Website)
verwendeter Browser und -version

Bei Nutzung der Bezahlfunktion wird unsere Website verlassen und es werden weitere Daten an Paypal zur Transaktion übermittelt, damit die Bezahlung erfolgen kann. Diese auf der Website von Paypal eingegebenen Daten werden von uns nicht erfasst oder gespeichert. Paypal sendet uns eine Transaktionsnummer, womit der Bezahlvorgang als abgeschlossen vermerkt werden kann.

Datenschutz-Webseite:

www.paypal.com/de/webapps/mpp/ua/privacy-full

Mit folgenden Servern wird u.a. kommuniziert:

IP 64.4.250.32 United States AS17012 PayPal, Inc.

5.6 Micropayment

Für unser Onlinespendentool nutzen wir den Service Micropayment des Drittanbieters micropayment.

micropayment GmbH

Scharnweberstrasse 69
D-12587 Berlin

Welche Daten werden vom Besucher an micropayment übermittelt:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (URL unserer Website)
verwendeter Browser und -version

Datenschutzerklärung: https://www.micropayment.de/about/privacy/

5.7 Buchungssoftware "Haus Lebensfreude"

Für das Online Booking benutzen wir das Plug-In "Resavio" des Drittanbieters Lehnen Websolutions.

Lehnen Websolutions GmbH & Co. KG

Am Dürener Weg 82
52355 Düren

Welche Daten werden vom Besucher an Lehnen Websolutions übermittelt:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Alle im Formular ausgefüllte Daten
Website, von der aus der Zugriff erfolgt (URL unserer Website)

Datenschutzerklärung: https://resavio.com/de/datenschutz

5.8 Anreisebutton Deutsche Bahn

Für den Anreisebutton nutzen wir den Service der DB Vertrieb GmbH ("DB Vertrieb").

DB Vertrieb GmbH

Stephensonstraße 1
60326 Frankfurt am Main

Die erfassten Daten werden nur zur Bearbeitung Ihrer Anfrage verwendet. Die Daten werden nicht an Dritte weitergegeben.

5.9 Anreisebutton VVO

Für den Anreisebutton nutzen wir den Service der Verkehrsverbund Oberelbe GmbH (VVO).

Verkehrsverbund Oberelbe GmbH (VVO)

Leipziger Straße 120
01127 Dresden

Auszug aus der Datenschutzerklärung:

Sie können Fahrplaninformationen über mobile Endgeräte abfragen. Dazu werden keine persönlichen Daten gespeichert. Für den Service der Ortung (Auskunft von der nächstgelegen Haltestelle des erkannten Standortes) werden einmalig und nur für die aktuellen Abfragen die Standortdaten ermittelt und nicht über diese Abfrage hinaus gespeichert. Die Nutzung der Auskunft ohne Erkennung des Standortes ist jederzeit möglich.

Weitere Informationen zur Datenverarbeitung finden Sie unter www.vvo-online.de

5.10 Chatbot Coronavirus

Für den Chatbot zum Coronavirus nutzen wir einen Service der DOCYET GmbH.

DOCYET GmbH

Spinnereistraße 7
04179 Leipzig

Mehr Informationen zur Datenverarbeitung finden Sie unter https://www.docyet.com/corona_datenschutz

5.11 Einsatzführungssystem MobiKat

Für die Vermittlung von Hilfegesuchen und Hilfeangeboten nutzen wir Software und Service von:

Fraunhofer-Institut für Verkehrs- und Infrastruktursysteme IVI

(eine rechtlich nicht selbstständige Einrichtung der Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.)

Hansastraße 27 c
80686 München

Mehr Informationen zur Datenverarbeitung finden Sie unter https://www.ivi.fraunhofer.de/de/datenschutzerklaerung.html

6. Verarbeitung von Interessenten- und Kundendaten

6.1 Onlineformulare

Unsere Onlineformulare ermöglichen den Eintrag folgender Interessenten- und Kundendaten:

6.1.1 Online-Spende

Spendendaten:

Spendenbetrag
Spenden-Rhythmus
Spendenzweck
Spende als Person oder Firma

Personendaten:

Anrede
Titel
Vorname
Nachname
Straße / Nr.
PLZ
Stadt / Ort
E-Mail Adresse

Kontodaten:

Kontoinhaber
Kontonummer / BLZ oder IBAN

Weitere Informationen (optional):

ja, ich möchte weitere Informationen zugeschickt bekommen.

6.1.2 Online-Kontaktformular

Personendaten:

Anrede
Vorname
Nachname
Straße/Nr.
PLZ
Stadt/Ort
E-Mail-Adresse

Weitere Informationen:

Verarbeitung Ihrer Anfrage, z. B. durch Rückruf, eine Antwort-E-Mail etc.
Für welche Tätigkeit interessieren Sie sich?
In welcher Region möchten Sie tätig sein?

6.1.3 Online-Formular Helferregistrierung und Hilfegesuche

Personendaten:

Anrede
Vorname
Nachname
Straße/Nr.
PLZ
Stadt/Ort
E-Mail-Adresse

Weitere Informationen:

Verarbeitung Ihrer Anfrage, z. B. durch Rückruf, eine Antwort-E-Mail etc.
Besonderheiten und Zusatzinformationen über Fähigkeiten / Fertigkeiten
Besonderheiten und Zusatzinformationen über die Art ihres Hilfegesuches

6.2 Empfänger der Interessenten- und Kundendaten

Alle Onlineformulare senden die Interessenten- und Kundendaten über eine HTTPS-verschlüsselte Verbindung auf den DRK-Kundendatenbankserver der DRK-Service GmbH. Auf dem DRK-Kundendatenbankserver sind die Daten nach Mandanten voneinander abgegrenzt, das heißt, auf den Abschnitt unserer Interessenten- und Kundendaten haben nur Mitarbeiter unserer DRK-Gliederung Zugriff, niemand anderes. Der DRK-Kundendatenbankserver ist ein Webserver, der ausschließlich vom Roten Kreuz genutzt wird, er steht im gesicherten Datacenterpark Falkenstein, Vogtland in Sachsen, im Rechenzentrum 14, er wird von Firma Hetzner Online AG gehostet und von der Firma B.net GmbH, Dresden, gemanagt.

6.3 Speicherdauer

Die Daten werden solange gespeichert

wie der Zweck der Speicherung erfüllt ist,
bis der Betroffene die Löschung verlangt,
bei Interessentendaten spätestens nach zwölf Monaten.

6.4 Herkunft der Daten

Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch.

6.5 Übermittlung an Drittstaaten

Alle aus unseren Onlineformularen gewonnenen Daten werden innerhalb Deutschlands bearbeitet und unterliegen dem deutschen und europäischen Datenschutzrecht. Es erfolgt keine Übermittlung an Drittstaaten, die Verarbeitung der Daten findet ausschließlich in Deutschland statt. Hinweis: Bitte beachten, dass der Direkteinzug durch Paypal auf der externen Website von Paypal erfolgt.

7. Social Media Accounts

Der Landesverband Sachsen betreibt Seiten und Accounts auf vielfältigen Social Media Plattformen. Auch Inhalte (Links zur DRK Webseite, Fotos, Videos, etc.) werden auf diesen Plattformen geteilt oder können dort veröffentlicht werden. Sollten Sie unser Angebot auf diesen Plattformen nutzen, werden bei jedem Aufruf der Social Media Auftritte auf den Seiten von Drittanbietern unter anderem folgende Daten von diesen erhoben (eine genaue Übersicht finden Sie in den jeweiligen Datenschutzerklärungen der Plattformen, Links siehe weiter unten):

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

7.1 Facebook

Offizieller Seite des DRK Sachsen https://www.facebook.com/drksachsen Offizielle offene Facebook Gruppe des DRK Sachsen https://www.facebook.com/groups/584662701999855 Offizielle geschlossene Facebook Gruppe für Social Media des DRK Sachsen https://www.facebook.com/groups/154163782161198 Facebook Ireland Ltd. 4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland Datschutzinformationen Facebook https://www.facebook.com/privacy

7.2 Instagram

Offizieller Seite des DRK Sachsen www.instagram.com/drksachsenFacebook Ireland Ltd. 4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland Datschutzinformationen Instagram https://help.instagram.com/519522125107875

7.3 Twitter

Offizieller Seite des DRK Sachsen twitter.com/drksachsen  Twitter International Company Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLAND Datschutzinformationen Twitter https://twitter.com/de/privacy

7.4 YouTube

Offizieller Kanal des DRK Sachsen https://www.youtube.com/channel/UCgLJA1mEpgL9Ka902suHVqg Google Inc. 1600 Amphitheatre Parkway
Mountain View
CA 94043 USA Datenschutzinformationen YouTube https://policies.google.com/privacy?hl=de

7.5 Linktree

Als Link-Landingpage nutzen wir den Service von Linktree. Offizielle Seite des DRK linktr.ee/drksachsen  Bolster Creative PTY LTD Collingwood North
Victoria
3066 Australia Datenschutzinformationen Linktree https://linktr.ee/privacy

8. Weblinks

Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter ("externe Links"), auf die sich diese Datenschutzerklärung nicht erstreckt. Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber. Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.

9. Software

9.1 GoToMeeting Videokonferenzanwendung

Zur Nutzung von GoToMeeting ist es je nach Art und Konfiguration Ihres Endgerätes ggf. erforderlich, die Internetseite des Anbieters aufzurufen und die Software herunterzuladen und zu installieren. Für die Datenverarbeitung beim Besuch der Internetseite ist der Anbieter verantwortlich.

LogMeIn Ireland Limited
Bloodstone Building Block C
70 Sir John Rogerson’s Quay
Dublin 2, Ireland

9.1.1 Zweck der Verarbeitung

Die Anwendung GoToMeeting verwenden wir als effizientes Kommunikationsmittel mit DRK Verbänden, Geschäftspartnern, anderen Organisationen und Stellen sowie Beschäftigten mit Telearbeitsplätzen zur Durchführung von Videokonferenzen.

In Einzelfällen dienen Aufzeichnungen als Gedächtnisstütze für die Erstellung erforderlicher Protokolle zur Dokumentation von Gremien- und Organisationsentscheidungen.

9.1.2 Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage der Datenverarbeitung im Zusammenhang mit der Nutzung von GoToMeeting ist Art. 6 Abs. 1 lit. f DS-GVO. Unser Interesse besteht in der effizienten Durchführung von Kommunikation in Form von Videokonferenzen.

Rechtsgrundlage der Datenverarbeitung für Beschäftigte mit Telearbeitsplätzen ist § 26 Abs. 1 Satz 1 BDSG.

Werden in Einzelfällen Aufzeichnungen angefertigt, ist hierfür Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO. Unser Interesse liegt in einer tatsachenentsprechenden Dokumentation von Gremien- und Organisationsentscheidungen. Die Teilnehmenden werden vor Beginn der Aufzeichnung von Organisator der Videokonferenz auf die Absicht zur Aufzeichnung hingewiesen.

9.1.3 Verarbeitete Datenkategorien

Bei der Nutzung von GoToMeeting werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. während der Teilnahme an einer Videokonferenz bekanntgeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Kennwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), organisatorische Zuordnung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hard- ware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei der Videokonferenz

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Videokonferenz die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die GoToMeeting-Applikation abschalten bzw. stummstellen.

Um an einer Videokonferenz teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den „Meeting-Raum“ zu betreten.

9.1.4 Umfang der Verarbeitung

Wir verwenden GoToMeeting, um Videokonferenzen durchzuführen. Wenn wir im Einzelfall Videokonferenzen aufzeichnen wollen, werden wir Ihnen das vor Beginn der Aufzeichnung mitteilen und um Zustimmung bitten. Die Tatsache einer Aufzeichnung wird Ihnen zudem in der GoToMeeting-Applikation angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Videokonferenz erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Die in GoToMeeting bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

9.1.5 Empfänger von personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Bestimmt zur Weitergabe schließt selbstverständlich alle Teilnehmenden der jeweiligen Videokonferenz ein. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen an Partner, Kunden, Interessenten oder andere Dritte zu kommunizieren und dass diese damit zur Weitergabe bestimmt sind.

Der Anbieter von GoToMeeting erhält notwendigerweise Kenntnis von den o. g. Daten, soweit zu technischen Zwecken des Betriebs der Anwendung GoToMeeting notwendig ist.

9.1.6 Übermittlung von personenbezogenen Daten an ein Drittland

GoToMeeting ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (LogMeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von GoToMeeting einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht und die Standarddatenschutzklauseln der EU (Standardvertragsklauseln) umfasst.

9.1.7 Dauer der Speicherung der personenbezogenen Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

9.1.8 Pflicht zur Bereitstellung der Daten

Sie sind nicht verpflichtet personenbezogenen Daten bereitzustellen. Um an Videokonferenzen teilnehmen zu können, ist jedoch die Bereitstellung der jeweils unter Verarbeitete Datenkategorien aufgeführten Daten notwendig.

9.1.9 Automatisierten Entscheidungsfindung

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.

9.2 NextCloud Datenhosting/-austausch

Zum Datenaustausch extern/intern nutzen wir eine von uns selbst gehostete Version der NextCloud um höchstmögliche Sicherheit im Datentransfer sicherzustellen.

Nextcloud GmbH
Hauptmannsreute 44a
70192 Stuttgart Germany

HRB 227086 (AG München)
T +49 711 25 24 28 90
VAT-ID / USt-IdNr.: DE307093598

Datenschutzinformationen NextCloud: https://nextcloud.com/de/privacyde/

9.3 PHOENIX

9.3.1 PHOENIX - Programm zur Hilfe und Organisation eines Neuaufbaus im Katastrophenfall

In der Anwendung PHOENIX werden Hilfeersuchen auf finanzielle Unterstützung nach einem Katastrophenfall von betroffenen Person zusammengeführt.

9.4.2 Welche Daten verarbeiten wir?

Verarbeitet werden Angaben zu den Personen des vom Schaden betroffenen Haushaltes (Namen, Anschriften, Anzahl, Geburtsdatum Erwachsener und Alter Minderjähriger, Sozialindikatoren) sowie grundlegende Angaben zum Schaden (Anschrift, Art und Höhe des Schadens, Vorliegen von Versicherungsansprüchen) und Angaben über beantragte und erhaltene Finanzmittel zur Schadensbeseitigung (Mittelgeber, Höhe, Zeitpunkt, Zweckbindung).

9.4.3 Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Ziel ist es, eine schnelle Bearbeitung von Anträgen auf und Bereitstellung von Finanzmitteln zu gewährleisten. Eine Überkompensation durch parallele Ausreichung von Finanzmitteln durch verschiedene Mittelgeber und damit verbundene Rückforderungen sollen weitestgehend vermieden werden.

Rechtsgrundlage für die Verarbeitung der Daten volljähriger Antragsteller ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO, welche durch den jeweiligen Mittelgeber, bei dem der Antragsteller finanzielle Unterstützung beantragt hat, eingeholt wird.

Rechtsgrundlage für die Verarbeitung der Daten der registrierten Benutzer ist Art. 6 Abs.1 lit. f DS-GVO. Unsere berechtigten Interessen sind die technische Sicherstellung des Betriebes von PHOENIX und die Nachweisführung hierüber, die Möglichkeit zur Kontaktaufnahme bei Unstimmigkeiten mit dem Bearbeiter eines Datensatzes sowie die Erfüllung des Verarbeitungsauftrages mit unseren Auftraggebern.

Weitere Verarbeitungen können im Einzelfall aus verbundenen gesetzlichen und vertraglichen Pflichten resultieren.

9.4.4 Wer erhält meine Daten?

Ihre Daten werden nur von Beschäftigten verarbeitet, welche für die entsprechenden Aufgabenerfüllungen zuständig und auf Vertraulichkeit verpflichtet sind. Das sind unsere Beschäftigten der Antragsbearbeitung, des Rechnungswesens und Controlling.

Haben Sie uns Ihr Einverständnis erteilt, können Dritte Ihre Daten einsehen. Dritte sind außer uns alle weiteren in PHOENIX eintragenden Stellen, welche im Rahmen des nach einem Katastrophenfall finanzielle Unterstützungen im selben Territorium leisten.

Von uns eingesetzte Auftragsverarbeiter für Programmierung, Support, Sicherheitsprüfung, Hosting können im Einzelfall Einsicht in ihre Daten erhalten. Diese sind vertraglich verpflichtet, die Daten ausschließlich für die von uns vorgegebenen Aufgaben zu verwenden.

9.4.5 Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Daten grundsätzlich bis zum Abschluss des jeweiligen Katastrophenfalls und der Verwendungsnachweisführung.

Die Daten können darüber hinaus gespeichert werden, soweit dies zur Rechtsverfolgung bzw. –verteidigung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die regelmäßige Verjährungsfrist beträgt drei Jahre nach § 195 Bürgerliches Gesetzbuch (BGB).

Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen bis zehn Jahre.

Weitere Fristen ergeben sich aus den Förderrichtlinien für die Aufbewahrung von Unterlagen zur Nachweisführung.

9.4.6 Bin ich verpflichtet, meine persönlichen Daten bereitzustellen?

Ihre Einverständniserklärung ist freiwillig und Ihre Antragsbearbeitung erfolgt grundsätzlich auch ohne Ihre Einverständnis.

Wir weisen jedoch ausdrücklich darauf hin, dass wir zur sorgfältigen und umfassenden Prüfung des Vorliegens der Kriterien für die Gewährung von Finanzmitteln verpflichtet sind. Insbesondere der Fest-stellung, dass entstandene Schäden nicht bereits durch andere Zuwendungen und Finanzmittel gedeckt sind.

9.4.7 Wird über meinen Antrag automatisiert entschieden?

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.

9.5 Abstimmungen mit dem Online-Tool votesUP!

9.5.1 Zweck der Verarbeitung

Wir nutzen das Tool „votesUP“, um digitale Abstimmungen und Wahlen datenschutzkonform durchzuführen. „votesUP!“ ist ein Service mit Sitz in Deutschland.

9.5.2 Welche Daten werden verarbeitet?

Bei der Nutzung von „votesUP!“ werden verschiedene Datenarten verarbeitet. Jeder Zugriff auf die Seiten von votesUP (votesup.eu) wird vom Server in einer Protokolldatei (Logfile) gespeichert. In der Protokolldatei werden folgende Daten erfasst:

IP-Adresse: Diese benötigt der Server, um die Daten auszuliefern. Die IP-Adresse wird vom Provider umgehend pseudonymisiert und ist für uns zu keinem Moment einem Anschluss zuzuordnen.
Datum und Uhrzeit, aufgerufene Seite/Name der abgerufenen Datei, übertragene Datenmenge und Meldung, ob der Zugriff/Abruf erfolgreich war: Um zu sehen, wenn Abrufe ins Leere laufen.
Selbstauskunft des Browsers (Typ, Version, Betriebssystem)

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Systemsicherheit des Betreibers).

Das Online-Abstimmungssystem verarbeitet davon unabhängig in einer Datenbank folgende personenbezogene Daten:

Nutzerkennung: Öffentlich angegebener Name, E-Mail-Adresse sowie einen Prüfwert des Passworts (nicht das Passwort selbst)
Abstimmungen: Die Stimmzettel bei offenen Abstimmungen sind technisch auf eine konkrete Nutzerkennung zurückzuführen, nicht aber bei geheimen Abstimmungen: Hier werden die Stimmzettel unabhängig gespeichert.
Nachrichten: Zwischen den Teilnehmenden versandte Chat-Nachrichten und Statusmitteilungen
Wortmeldungen zur Redeliste und Anträge zur Geschäftsordnung
Datum und Uhrzeit der letzten Nutzeraktivität
Beim Erstellen einer Veranstaltung wird die IP-Adresse aus Sicherheitsgründen für 48 Stunden gespeichert.
E-Mail-Liste: Die vom System an Nutzerinnen und Nutzer versandte E-Mails können 14 Tage lang nachvollzogen werden.
Zur Sicherung der Ergebnisse einer Veranstaltung werden wir die Protokollinhalte (insbesondere Änderungen von Stimmberechtigungen, Abstimmungsergebnisse) protokollieren.

Rechtsgrundlage für unsere Verarbeitung sind Art. 6 Abs. 1 lit. a und c DSGVO (Einwilligung der Nutzerinnen und Nutzer, rechtliche Verpflichtung).

Soweit personenbezogene Daten von Beschäftigten des DRK Landesverband Sachsen e.V. verarbeitet werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist eine effektive und sichere Durchführung von „Online-Abstimmungen“.

9.5.3 Empfänger von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Abstimmungen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Anbieter von „votesUP!“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „votesUP!“ vorgesehen ist. Dieser betreibt den Server nicht selbst, sondern hat die technische Wartung in professionelle Hände gegeben.

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Tel.: +49 (0)9831 505-0, Fax: +49 (0)9831 505-3, E-Mail: info(at)hetzner(dot)com

Der Provider ist zertifiziert nach ISO 27001 (Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems). Die technisch-organisatorischen Maßnahmen des Providers nach Art. 28 DSGVO können hier eingesehen werden: www.hetzner.com/AV/TOM.pdf. Der Serverstandort ist in Nürnberg/Deutschland.

9.5.4 Löschung von Daten

Wir löschen die Abstimmvorgänge und alle Daten einer Veranstaltung endgültig, wenn notwendige Nachweispflichten für Abstimmungen selbst abgelaufen sind. Eine automatisierte Löschung greift nach 90 Tagen Inaktivität einer Veranstaltung (bei bestätigter E-Mail-Adresse der Organisation) oder bereits drei Tage nach dem Anlegen, sofern die Organisations-Adresse nicht verifiziert wurde.