1. Einleitung
Wir, der DRK-Ortsverein Wolfenbüttel e.V., nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst.
Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren,
- welche personenbezogenen Daten wir beim Besuch unserer Webseite und
- beim Ausfüllen unserer Onlineformulare oder
- unseres Kontaktformulars speichern und
- zu welchen Zwecken wir diese Daten verwenden und
- welche Rechte Ihnen in diesem Zusammenhang zustehen.
Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
Verantwortlicher
Der DRK-Ortsverein Wolfenbüttele.V. betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.
DRK-Ortsverein Wolfenbüttel e.V.
38302 Wolfenbüttel, Am Exer 15
Vereinsregister Braunschweig VR 150309
USt-ID-Nr. 51/201/20748
info@drk-wf.de
Vertretungsberechtigte:
Kevin Barbe, 1. Vorsitzender
2. Datenschutzbeauftragter
Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten. Für Fragen stehen folgende Kontaktmöglichkeiten zur Verfügung:
Mail: Mailadresse
postalisch:
DRK-Kreisverband Musterstadt e.V
Datenschutzbeauftragter
PLZ Ort Strasse
3. Betroffenenrechte
Als betroffene Person haben Sie nach Art. 15 ff. DSGVO folgende Rechte.
Wir geben Ihnen gerne Auskunft über die von Ihnen gespeicherten Daten. Zusätzlich können Sie jederzeit die Berichtigung, Löschung, Sperrung oder Übertragung Ihrer Daten bei uns verlangen. Weiterhin können Sie sich an die Aufsichtsbehörde wenden.
Eine Übertragung Ihrer Interessenten- oder Kunden-Daten, die Sie in Onlineformularen eingeben, in ein Drittland findet nicht statt. Hinsichtlich der (anonymen) IP-Adresse beachten Sie bitte Punkt 5. Website.
Widerruf
Abgegebene Einwilligungen können Sie jederzeit widerrufen. Der Widerruf kann ohne Angaben von Gründen, formlos und mit Wirkung für die Zukunft geschehen.
[unbedingt durch DRK-Gliederung prüfen, ob Sie Datensätze wirklich sperren oder löschen können. Beim DRK-CRM-System ist das bei KTV, KDB und FMV über die Kundenmasken problemlos möglich].
4. Zwecke der Verarbeitung
Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:
- Mitgliedschaft
Beitragsverwaltung, Mitgliedsausweis, Spendenquittung, Magazinzusendung, usw. - Spenden
Beitragseinzug, Beitragshistorie, Spendenquittung, Informationsbereitstellung, usw. - Kursteilnehmer
Rechnungserstellung, Teilnahmebescheinigung, Terminerinnerung, usw. - Kundenbeziehungen
um die Pflichten aus dem Kundenvertrag erfüllen zu können, Beispiele Hausnotruf, Essen auf Rädern, Pflege, Gesundheitsprogramme, usw. - ehrenamtliche Mitarbeit
um auf Ihre Einsatzwünsche ein passendes Angebot zu finden - Kontaktformular
um Ihre Wünsche, die Sie uns per Kontaktformular mitteilen, umsetzen zu können - Bestellformulare für Dienstleistungen, Einrichtungen und Engagements
um Ihre Bestellungen aufnehmen zu können - Stellenbewerbung
um Ihre Stellenbewerbungen bearbeiten zu können - Versand von personalisierten Newslettern und Angeboten
um Sie mit erwünschten Informationen über unsere Angebote und Leistungen informieren zu können.
5. Website
Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit Ihres Besuches
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie
- der Name Ihres Access-Providers
Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.
[unbedingt durch DRK-Gliederung prüfen, ob Sie Piwik nutzen. Sollten Sie Google Analytics nutzen, siehe Hinweis 5.3.2].
Unsere Website enthält verschiedene Onlineformulare:
- Mitgliedschaft
- Spenden
- Kursteilnehmer
- ehrenamtliche Mitarbeit
- Kontaktformular
- Stellenbewerbung
[unbedingt durch DRK-Gliederung prüfen, ob Sie diese Onlineformulare der Mustervorlage wirklich einsetzen].
- Versand von personalisierten Newslettern und Angeboten
- Bestellformulare für Dienstleistungen, Einrichtungen und Engagements
[unbedingt durch DRK-Gliederung prüfen, ob Sie diese selbsterstellten Onlineformulare wirklich einsetzen].
Weitere Informationen hierzu finden Sie unter Punkt 6.
5.1 Cookies
Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern.
Cookies ermöglichen es diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen.
Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers.
Persistent-Cookies verbleiben auf der Festplatte Ihres Computers bis Sie diese löschen. Die Cookies werden nicht benutzt um Daten über Ihre Besuche auf anderen Seiten einzuholen. Cookies beschädigen oder beeinträchtigen die Funktionsweise Ihres Computer, Ihrer Programme oder Dateien nicht.
5.2 Einsatz von Openstreet-Maps
Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.
Betreiber des Services: Adresse: | OpenStreetMap Foundation (OSMF) OpenStreetMap Foundation 132 Maney Hill Road Sutton Coldfield West Midlands B72 1JU United Kingdom |
Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten.
Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können.
Weitere Informationen: https://www.openstreetmap.org/about
5.3 Google Anwendungen
5.3.1 Google Allgemein
Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.
Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).
5.3.2 Einsatz von Google-Maps für PLZ-Suche und Anfahrtswegberechnung
Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Inc., nachfolgend „Google“, ein.
Betreiber des Services: Adresse: | Google Ireland Limited Gordon House Barrow Street Dublin 4 Irland |
Bei jedem einzelnen Aufruf der Komponente "Google-Maps" fallen bei Google folgende Daten an:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.
Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können.
Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen
http://www.google.de/intl/de/policies/terms/regional.html
sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“
https://www.google.com/intl/de_de/help/terms_maps.html
[unbedingt durch DRK-Gliederung prüfen, ob Sie Google Analytics nutzen. Die Musterwebvorlagen enthalten keinen Google Analytics Code, insofern müsste dieser nachträglich eingefügt worden sein. Sollte dies der Fall sein, dann wäre unter 5.3.4 Google Analytics eine Erläuterung aufzunehmen. Der Datenaustausch zwischen einer Website und Google Analytics ist komplex und unter Datenschützern häufig Thema. Insofern raten wir vom Gebrauch eher ab].
5.4 Vorlesetechnik Readspeaker
Readspeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).
Betreiber des Services: Adresse: | ReadSpeaker ReadSpeaker Västra Ågatan 16 753 09 Uppsala Schweden Tel. (Sales): +46 18 60 44 94 Tel. (allgemein): +46 18 60 44 40 Tel. (Support): +46 18 60 44 41 Fax: +46 18 60 44 97 Email: sverige(at)readspeaker(dot)com ReadSpeaker GmbH Am Sommerfeld 7 86825 Bad Wörishofen Deutschland Tel.: +49 8247 / 906 30 10 Email: deutschland(at)readspeaker(dot)com |
Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.) und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.
5.5 Verwendung von Social Plug-Ins – Verlinkung zu sozialen Netzwerken
Auf unserer Startseite finden Sie unter „Social Media Kanäle des DRK“ die Links zu öffentlich zugänglichen Webseiten bei Twitter, Facebook, Google-Plus, Youtube und zu einem Blog. Auf weiteren Webseiten können Sie in Sozialen Medien Beiträge teilen, wozu man sich auf den Webseiten dieser Sozialen Netzwerke einloggen muss. Viele verlinkte soziale Netzwerke haben ihren Sitz in den USA. Für die Nutzung Ihrer personenbezogenen Daten im Rahmen sozialer Netzwerke gelten die Bestimmungen des jeweiligen Betreibers.
[unbedingt durch DRK-Gliederung prüfen, ob Sie diese Links übernommen, erweitert oder verändert haben].
5.6 Verwendung von Paypal - Zahlungsmöglichkeiten
Betreiber des Services: Adresse: | PayPal (Europe) PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg E-Mail: impressum@paypal.com |
Welche Daten werden vom Besucher an PayPal übermittelt:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (URL unserer Website)
- verwendeter Browser und -version
Bei Nutzung der Bezahlfunktion wird unsere Website verlassen und es werden weitere Daten an Paypal zur Transaktion übermittelt, damit die Bezahlung erfolgen kann. Diese auf der Website von Paypal eingegebenen Daten werden von uns nicht erfasst oder gespeichert. Paypal sendet uns eine Transaktionsnummer, womit der Bezahlvorgang als abgeschlossen vermerkt werden kann.
Datenschutz-Webseite:
Mit folgenden Servern wird u.a. kommuniziert:
IP 64.4.250.32 United States AS17012 PayPal, Inc.
6. Verarbeitung von Interessenten- und Kundendaten
6.1 Onlineformulare
Unsere Onlineformulare ermöglichen den Eintrag folgender Interessenten- und Kundendaten:
[unbedingt durch DRK-Gliederung prüfen, ob Sie diese Onlineformulare im Einsatz haben]
a. Online-Spende
Spendendaten:
- Spendenbetrag
- Spenden-Rhythmus
- Spendenzweck
- Spende als Person oder Firma
Personendaten:
- Anrede
- Titel
- Vorname
- Nachname
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
Kontodaten
- Kontoinhaber
- Kontonummer / BLZ oder IBAN
Weitere Informationen (optional)
- ja, ich möchte weitere Informationen zugeschickt bekommen.
b. Online-Mitglied werden
Mitgliedsbeitrag:
- Mitgliedsbeitrag pro Jahr
- Zahlungs-Rhythmus des Jahresbeitrages
- Mitgliedschaft als Person oder Firma
Personendaten:
- Anrede
- Titel
- Vorname
- Nachname
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
Kontodaten
- Kontoinhaber
- Kontonummer und BLZ oder IBAN
Weitere Informationen (optional)
- ja, ich möchte weitere Informationen zugeschickt bekommen.
c. Online-Aktiven Anmeldung
Personendaten:
- Anrede
- Titel
- Vorname
- Nachname
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
- Haben Sie einen Führerschein?
- bevorzugter Einsatzbereich
- bevorzugte Gruppe, mit der Sie arbeiten möchten
- Textfeld zu Ihrer Vorstellung, wie Sie sich bei uns engagieren möchten
- Wieviel Zeit Sie einbringen möchten.
- Besondere Kenntnisse und Fähigkeiten? (z.B. Ausbildung, Sprache, ...)
d. Online-Kursanmeldung
Anmeldung als Person:
Teilnehmerdaten
- Anrede
- Titel
- Vorname
- Nachname
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
- Ich habe die AGB gelesen und akzeptiere sie.
- ja, ich möchte weitere Informationen zugeschickt bekommen.
Direkteinzug erfolgt über Website von Paypal oder
Kontodaten zum Lastschriftverfahren
- Kontoinhaber
- Kontonummer und BLZ oder IBAN
Anmeldung als Firma (Selbstzahler)
Firmendaten
- Firmen-Name
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
Ansprechpartner
- Anrede
- Titel
- Vorname
- Nachname
- E-Mail Adresse
Teilnehmerdaten
- Anrede
- Vorname
- Nachname
- E-Mail Adresse
Kontodaten
- Kontoinhaber
- Kontonummer / BLZ oder IBAN
AGB Informationen
- Ich habe die AGB gelesen und akzeptiere sie.
Weitere Informationen (optional)
- ja, ich möchte weitere Informationen zugeschickt bekommen.
Anmeldung als Firma (BG)
Firmendaten
- Firmen-Name
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
- BG Nr.
- Kostenträger (BG-Auswahl-Liste)
Ansprechpartner
- Anrede
- Titel
- Vorname
- Nachname
- E-Mail Adresse
Teilnehmerdaten
- Anrede
- Vorname
- Nachname
- E-Mail Adresse
- Geburtsdatum
Kontodaten
- Kontoinhaber
- Kontonummer / BLZ oder IBAN
AGB Informationen
- Ich habe die AGB gelesen und akzeptiere sie.
Weitere Informationen (optional)
- ja, ich möchte weitere Informationen zugeschickt bekommen.
e. Online-Kontakt Formular
Personendaten:
- Anrede
- Titel
- Vorname
- Nachname
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
- Ihre Mitteilung an uns = freie Textwahl
f. Stellenbewerbung
Personendaten:
- Anrede
- Vorname
- Nachname
- Geburtstag
- Straße / Nr.
- PLZ
- Stadt / Ort
- Telefon
- E-Mail Adresse
- Ausbildung
- Upload von Bewerbungsunterlagen
g. Bestellformulare für Dienstleistungen, Einrichtungen und Engagements
- Anrede
- Titel
- Vorname
- Nachname
- Straße / Nr.
- PLZ
- Stadt / Ort
- E-Mail Adresse
- Ihre Mitteilung an uns = freie Textwahl
- Auswahlbutton
[unbedingt durch DRK-Gliederung prüfen, ob Sie ein derartiges Bestellformular im Einsatz haben. In diesem Fall die Bearbeitungshinweise hier ergänzen.]
6.2 Empfänger der Interessenten- und Kundendaten
Onlineformulare 6.1.a bis 6.1.e
[unbedingt durch DRK-Gliederung prüfen,
- ob die gesicherte Datenübertragung im Einsatz ist, was Sie auf den DLDB-Datenblättern Spenden, Mitgliedschaft, Ehrenamt, jeweiligen Kurstyp oder beim Kontaktformular in der Extension eingestellt haben müssen, oder alternativ indem
- Sie die FMV oder KTV des CRM-Systems nutzen].
Alle Onlineformulare 6.1.a bis 6.1.e senden die Interessenten- und Kundendaten über eine HTTPS-verschlüsselte Verbindung auf den DRK-Kundendatenbankserver der DRK-Service GmbH. Auf dem DRK-Kundendatenbankserver sind die Daten nach Mandanten voneinander abgegrenzt, das heißt, auf den Abschnitt unserer Interessenten- und Kundendaten haben nur Mitarbeiter unserer DRK-Gliederung Zugriff, niemand anderes.
Der DRK-Kundendatenbankserver ist ein Webserver, der ausschließlich vom Roten Kreuz genutzt wird, er steht im gesicherten Datacenterpark Falkenstein, Vogtland in Sachsen, im Rechenzentrum 14, er wird von Firma Hetzner Online AG gehostet und von der Firma B.net GmbH, Dresden, gemanagt.
[unbedingt durch DRK-Gliederung prüfen, ob Sie nicht fremde Onlineformulare von HiOrg, Leo, usw. nutzen, dann entsprechend mit abweichenden Texten hier ausführen].
Onlineformulare Stellenbörse und Bestellformular
[unbedingt durch DRK-Gliederung prüfen, ob Sie Stellenbewerbung oder ein Bestellformular im Einsatz haben. Bei der Stellenbörse werden die Einträge und Bewerbungsunterlagen per Mail versandt. Hierbei müssen Sie sicherstellen, dass dies verschlüsselt erfolgt: Hat die Website eine SSL-Verschlüsselung? Sind die Mailübertragungen zwischen Mailserver des Providers, Ihrem Mailserver und auch bei Weiterleitungen garantiert verschlüsselt? Nähere Infos dazu siehe: https://https://www.dt-internet.de/hilfe/detailansicht/e-mail-versand-aus-ihrem-typo3-cms-vs-datenschutz]
6.3 Speicherdauer
Die Daten werden solange gespeichert
- wie der Zweck der Speicherung erfüllt ist,
- bis der Betroffene die Löschung verlangt,
- bei Interessentendaten spätestens nach zwölf Monaten
[unbedingt durch DRK-Gliederung prüfen, da dies automatisch nur beim CRM-System und bei den ZLO-Tickets erfolgt, ferner: wie lange speichern Sie Bewerbungs- oder Bestelldaten?].
6.4 Herkunft der Daten
Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch.
[unbedingt durch DRK-Gliederung prüfen, ob nicht andere Datenquellen genutzt werden].
6.5 Übermittlung an Drittstaaten
Alle aus unseren Onlineformularen gewonnenen Daten werden innerhalb Deutschlands bearbeitet und unterliegen dem deutschen und europäischen Datenschutzrecht. Es erfolgt keine Übermittlung an Drittstaaten, die Verarbeitung der Daten findet ausschließlich in Deutschland statt.
Hinweis: Bitte beachten, dass der Direkteinzug durch Paypal auf der externen Website von Paypal erfolgt.
[unbedingt durch DRK-Gliederung prüfen, ob dies zutrifft. Sofern Sie das CRM-System mit KTV und FMV nutzen, trifft dies zu.]