Datenschutzerklärung

DATENSCHUTZERKLÄRUNG DER SHK GRUPPE

Datenschutzerklärung Website: Selbsthilfe Körperbehinderter Main-Kinzig e.V. Stand: 28.11.2024 

I. Vorwort

Die SHK-Gruppe (im Folgenden auch ,,SHK" oder ,,wir" bzw. ,uns") freut sich, dass Sie unsere Website / Webauftritt besuchen. Ihre Privatsphäre respektieren wir. Datenschutz und Datensicherheit sind uns daher sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang personenbezogene Daten (im Folgenden auch ,,Daten“ genannt) bei der Nutzung unserer Website erhoben werden und zu welchen Zwecken wir diese Daten nutzen / verarbeiten. Darüber hinaus informieren wir Sie an dieser Stelle über Ihre Rechte.

II. Verantwortlichkeiten SHK-Gruppe

Die SHK-Gruppe besteht aktuell aus folgenden Organisationen:

Selbsthilfe Körperbehinderter Main-Kinzig e.V. (Im Folgenden auch ,,SHK Verein")

Am Rathaus 65b

63526 Erlensee

Deutschland

Telefon: 06183 / 9152-17

E-Mail: datenschutz.shk-verein@selbsthilfe-erlensee.de

Registergericht: Amtsgericht Hanau

Registernummer: Liste 41 VR 1008

SHK Service "gem." GmbH (Im Folgenden auch ,,SHK Service")

Am Rathaus 65b

63526 Erlensee

Deutschland

Telefon: 06183 / 9152-0

E-Mail: datenschutz.shk-service@selbsthilfe-erlensee.de

Registergericht: Amtsgericht Hanau

Registernummer: HRB 6938

SHK BeWo gUG (haftungsbeschränkt) (Im Folgenden auch ,,SHK BeWo")

Am Rathaus 65b

63526 Erlensee

Deutschland

Telefon: 06183 / 9152-0

E-Mail: datenschutz.shk-bewo@selbsthilfe-erlensee.de

Registergericht: Amtsgericht Hanau

Registernummer: HRB 97308

Zur Ausübung Ihrer Betroffenenrechte (welche in dieser Datenschutzerklärung sowie innerhalb der Verweise beschrieben werden) oder bei sonstigen datenschutzseitigen Anfragen, wenden Sie sich bitte an die für Ihr Anliegen zuständige vorstehend genannte Organisation über die jeweils angegebenen Kontaktdaten.

Es finden seitens der SHK-Gruppe Verarbeitungen personenbezogener Daten je nach Verarbeitungstätigkeit durch einzelne Organisationen und ggf. auch gemeinsam innerhalb der Gruppe statt. SHK Verein ist Hauptverantwortlicher zur Darstellung (inkl. der technischen Bereitstellung) der SHK-Gruppe auf der Website.

Träger der EUTB ist SHK Verein.

In den nachfolgenden Datenschutzhinweisen oder deren Verweisen (bspw. zu den „Informationspflichten DS-GVO"; Link: https://selbsthilfe-erlensee.de/informationspflichten-ds-gvo) werden ggf. abweichende Verantwortlichkeiten sowie weitere Informationen zu Datenverarbeitungen entsprechend angegeben.

III. Externer Datenschutzbeauftragter

wavesun-technologies

Patrick Bäcker (Inhaber wavesun-technologies)

Am Lerchenberg 13

63322 Rödermark

Deutschland

Telefon: 06074 / 3709395

E-Mail: info@wavesun-technologies.de

IV. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir Sie, sich regelmäßig ü ber den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 28. November 2024 | Ver.: 01.01 | Klassifizierung: 01 – ÖFFENTLICH

V. Grundlegende Begriffsdefinitionen

„Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

„Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

„Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

VI. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, insbesondere nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung („DS-GVO“):

a. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO verarbeitet werden)

Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für bestimmte zuvor festgelegte Zwecke. Ihre freiwillig erteilte Einwilligung kann gegenüber uns - auch teilweise - jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1 lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre personenbezogenen Daten.

c. Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre personenbezogenen Daten verarbeiten müssen.

d. Im Rahmen des berechtigten Interesses/der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.

e. Nationale Datenschutzregelungen (BDSG und TDDDG)

Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zählen. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

VII. Sicherheitsmaßnahmen (TOM´s)

Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen („TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.

Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.

Zu unseren Sicherheitsmaßahmen zählt insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server via SSL / TLS Verschlüsselung (HTTPS). Die verschlüsselte Verbindung erkennen Sie an dem Präfix https:// sowie dem Schloss in der Adresszeile Ihres Browsers. Zudem werden Passwörter für den Login im Mitarbeiterbereich verschlüsselt übertragen und gespeichert. Eingaben in Kontaktformularen (welche bspw. per E-Mail direkt an die jeweilige SHK-Organisation weitergeleitet werden) werden verschlüsselt übertragen.

VIII. Technische Bereitstellung

a. Art und Zweck der Verarbeitung

Zur sicheren und effizienten Bereitstellung unserer Website verwenden wir zum Hosting Server eines externen Dienstleisters / Auftragsverarbeiters und setzen fallbezogen auch Dienstleister in den Bereichen Marketingservice und Programmierung zur Gestaltung unseres Webauftritts ein, welche zur Vertraulichkeit verpflichtet und/oder mit denen Auftragsverarbeitungsverträge („AV-Vertrag“) gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen wurden. Entsprechende Dienstleister werden zum Nachweis des Schutzes der Daten von uns regelmäßig kontrolliert.

Bei dem Besuch unserer Website werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern, als auch bei der direkten Kontaktaufnahme zu uns sowie bei Downloads von Dateien und dem Abspielen von Videos/Darstellungen/Grafiken anfallen. Hierzu zählt insbesondere Ihre IP-Adresse, welche für den Aufbau einer Verbindung technisch notwendig ist. Weitere Daten werden von uns (bzw. den beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server - siehe auch ,,Datenkategorien") erhoben. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus zur Website,

• Sicherstellung einer reibungslosen Nutzung unserer Website,

• Auswertung der Systemsicherheit (bspw. zur Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie

• zu weiteren administrativen Zwecken.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Gewährleistung der Sicherheit und Funktionalität sowie Verbesserung der Stabilität unserer Website.

c. Datenkategorien

Technisch maßgeblich: Client-IP, Zeitstempel mit Zeit in Sekunden, HTTP-Anfrage, HTTP-Statuscode, Antwortgröße, Verarbeitungszeit und User-Agent. Des Weiteren bspw. technische Daten, welche im Rahmen des CMS ,,Kirby" verarbeitet werden.

d. Empfänger

Empfänger der Daten sind insbesondere Mitarbeiter der internen Verwaltung und der externen IT, die für den Betrieb und die Wartung sowie die Gestaltung unserer Website tätig sind.

Unsere Website wird durch die blackpoint GmbH, Friedberger Straße 106b, 61118 Bad Vilbel gehostet, überwacht und technisch administriert.

e. Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Die Server-Logfiles werden regelmäßig (i.d.R. nach 14 Tagen; weitere Logfiles zweckgebunden länger) gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website bzw. der Zugriff darauf nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusste Organisation verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

IX. Einsatz von Cookies und ähnlichen Technologien

a. Art und Zweck der Verarbeitung

Wie viele andere Websites / Web-Plattformen verwenden wir auch so genannte „Cookies“. Cookies sind einfache Dateien, welche Informationen zu unserem Webangebot und Ihrer Nutzung speichern. Diese kleinen Dateien werden optional durch die Nutzung unserer Webseite von Ihrem Browser automatisch erstellt und auf Ihrem jeweiligen Endgerät lokal gespeichert. Dies bedeutet nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten haben. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten.

Daher unterscheiden wir grundsätzlich zwischen technisch notwendigen und nicht notwendigen Cookies:

Technisch notwendige Cookies ("First Party Cookies") werden für den Betrieb einer Website benötigt und sind unerlässlich, um auf dieser zu navigieren und deren Funktionen zu nutzen. Diese Cookies werden nicht dauerhaft auf Ihrem Computer oder Gerät gespeichert und werden gelöscht, wenn Sie den Browser schließen. Es handelt sich dabei um sog. „Session-Cookies" oder auch ,,Sitzungs-Cookies".

Folgende technisch notwendigen Cookies kommen bei uns zum Einsatz:

(Hilfestellung zum Verständnis der Reihenfolge: Name des Cookies, Anbieter des Cookies, Art / Zweck des Cookies, Speicherdauer)

kirby_session, First Party Cookie (SHK), Verwaltung von Benutzersitzungen (bzgl. Admins für das Admin Panel und bzgl. Mitarbeiter für den Mitarbeiter-Bereich) in Kirby CMS, indem es temporäre Sitzungsdaten wie Login-Status und Benutzerrollen speichert, 1 Stunde.

Nicht notwendige Cookies hingegen sind zumeist Funktionale Cookies, Analyse und Performance Cookies sowie Marketing Cookies, die es ermöglichen, bspw. die Anzahl der Besucher und Traffic-Quellen zu erfassen und zu zählen, um somit die Leistung der Website zu messen und zu verbessern. Sie dienen auch dazu herauszufinden, ob bei bestimmten Seiten Probleme oder Fehler auftreten, welche Seiten am beliebtesten sind und wie Besucher auf der Website navigieren.

• Funktionale Cookies

Funktionale Cookies dienen dazu, getätigte Angaben, wie z.B. den Benutzernamen oder die Sprachauswahl, zu speichern und so dem Websitebesucher darauf basierend verbesserte und personalisierte Funktionen anzubieten.

• Analyse und Performance Cookies

Analyse und Performance Cookies werden dazu benutzt, die Besuche und einzelne Aktivitäten auf Websites nachzuverfolgen. Sie dienen dazu, die Nutzung von Websites statistisch zu erfassen und auszuwerten.

• Marketing Cookies

Marketing Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln, um z. B. zielgruppenorientierte Werbung für den Benutzer zu erstellen, aber auch zur Darstellung externer Inhalte wie bspw. Videos, Straßenkarten oder Unternehmensprofile auf Sozial-Media-Plattformen.

Folgende nicht notwendigen Cookies kommen bei uns zum Einsatz:

(Hilfestellung zum Verständnis der Reihenfolge: Name des Cookies, Anbieter des Cookies, Art / Zweck des Cookies, Speicherdauer)

Derzeit sind KEINE nicht notwendigen Cookies eingesetzt.

b. Rechtsgrundlage für die Datenverarbeitung

Die Nutzung der technisch notwendigen Cookies ("First Party Cookies") ist ohne Einwilligung des Websitebesuchers möglich und unterliegt einem berechtigten Interesse an dem wirtschaftlichen Betrieb und der Optimierung unserer Website und Leistungen im Sinne des Art. 6 Abs. 1 lit. f DS-GVO sowie § 25 Abs. 2 Nr. 2 TDDDG für die damit zusammenhängenden Verarbeitungen.

Die Verwendung von nicht notwendigen Cookies, wie Funktionalen Cookies, Analyse und Performance Cookies und Marketing Cookies unterliegt der Einwilligung des Websitebesuchers gemäß Art. 6 Abs. 1 lit. a DS-GVO sowie § 25 Abs. 1 TDDDG für die damit zusammenhängenden Verarbeitungen.

c. Datenkategorien

• IP-Adresse

• Verwendeter Browser

• Genutztes Betriebssystem

• Session-ID bzw. Wert / Inhalt des Cookies (siehe obenstehende Cookie-Auflistung)

d. Empfänger

• SHK sowie Dienstleister für das Hosting, die Administration, Gestaltung und Verwaltung der Website.

e. Speicherfristen

Der Nutzer kann seinen Webbrowser so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in Hilfe-Funktion des jeweiligen Webbrowsers beschrieben. Eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen dieser Website führen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten in Cookies erfolgt bei nicht notwendigen Cookies freiwillig, allein auf Basis Ihrer Einwilligung (sog. Opt-In-Cookies). Auch die Nutzung von voreingestellten, technisch notwendigen Cookies (sog. Opt-Out-Cookies) können Sie über die Einstellungen Ihres Browsers unterbinden. Ohne die Zustimmung ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Den Widerruf zur Einwilligung aller Cookies können Sie jederzeit mit Wirkung für die Zukunft in Ihren Browser-Einstellungen widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusste Organisation verzichten wir bei dem Einsatz von Cookies auf eine automatisierte Entscheidungsfindung oder ein Profiling.

X. Bereitstellung und Nutzung des Mitarbeiterbereichs

a. Art und Zweck der Verarbeitung

Wenn Sie den Mitarbeiterbereich nutzen, werden für die Nutzung / Login von Ihnen folgende Daten benötigt: E-Mail-Adresse und Passwort.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Bereitstellung (interne Verwaltungszwecke zwecks Durchführung von Beschäftigtenverhältnissen) des Mitarbeiterbereichs ist Art. 6 Abs. 1 lit. b DS-GVO i.V.m. Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG. Rechtsgrundlage für den Betrieb und die Gewährleistung der Sicherheit und Funktionalität des Mitarbeiterbereichs ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO.

c. Datenkategorien

• E-Mail-Adresse und Passwort.

• Alle weiteren Daten, welche von der SHK auf den Mitarbeiterbereich hochgeladen und von Ihnen runtergeladen werden.

• Daten im Rahmen der Bereitstellung, Administration, Gestaltung und des Hostings des Mitarbeiterbereichs können Sie dieser Datenschutzerklärung entnehmen sowie den weiteren durch die SHK bereitgestellten Informationspflichten gemäß Art. 13 und 14 DS-GVO.

d. Empfänger

Empfänger der Daten sind insbesondere Mitarbeiter der SHK sowie Dienstleister, die für den Betrieb und die Wartung unseres Mitarbeiterbereichs tätig sind.

e. Speicherfristen

Ihre Daten werden gelöscht, wenn sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher die Löschung angewiesen wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und/oder keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die angegebenen Daten werden benötigt, um die verwaltungsseitigen Leistungen anzubieten sowie um auf den Mitarbeiterbereich zuzugreifen.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusste Organisation verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XI. Kontaktaufnahme

a. Art und Zweck der Verarbeitung

Wenn Sie bzgl. Fragen oder eines Anliegens jeglicher Art via E-Mail, Kontaktformular, Telefon, etc. mit uns Verbindung aufnehmen, werden Ihre personenbezogenen Daten erhoben und verarbeitet. Diese Daten werden ausschließlich zur Beantwortung Ihres Anliegens und die damit verbundene technische Administration gespeichert und verwendet. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung oder Sie haben uns Ihre Einwilligung erteilt. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, werden die Daten zur vertraglichen Anbahnung sowie dem Abschluss des Vertrages verarbeitet. Sollte bereits eine vertragliche Beziehung bestehen, werden die Daten zur Durchführung des Vertrages verarbeitet.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Beantwortung Ihres Anliegens. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab oder besteht bereits ein Vertrag, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO ((vor-)vertragliche Maßnahme). Sollten Sie uns in Einzelfällen eine Einwilligung erteilt haben ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DS-GVO (bei besonderen Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. a DS-GVO).

c. Datenkategorien

Bspw. Vorname, Name, Telefonnummer, E-Mail-Adresse, Nachricht (Ihr Anliegen), Anhänge sowie alle weiteren Angaben von Ihnen zum entsprechenden Anliegen.

d. Empfänger

Empfänger der Daten sind Mitarbeiter der zuständigen Abteilungen der jeweiligen SHK-Organisation (SHK Verein, SHK Service und/oder SHK BeWo) an die sich ihr Anliegen richtet und (sofern zweckgebunden notwendig) unsere Partner sowie ggf. Auftragsverarbeiter zur Unterstützung der Beantwortung ihres Anliegens sowie der technischen Bereitstellung von Kommunikationswegen (bspw. E-Mail Hosting via der blackpoint GmbH als Auftragsverarbeiter).

e. Speicherfristen

Ihre Daten, welche wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist, keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

f. Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Wenn Sie mit uns Kontakt aufnehmen, müssen wir zumindest eine Kommunikationsadresse mitteilen, um die Anfrage zu beantworten.

g. Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusste Organisation verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XII. Mitgliedsantrag / Vereinsmitgliedschaft und geschäftliche Beziehungen

Im Rahmen der Nutzung unserer Website und der Kommunikation (bspw. Anfragen über Kontaktformulare oder via E-Mail) mit uns kann es bspw. zu einer Vertragsanbahnung (bspw. geschäftliche Beziehung oder Vereinsmitgliedschaft) kommen. Empfänger der Daten sind Mitarbeiter der zuständigen Abteilungen der jeweiligen SHK-Organisation (SHK Verein, SHK Service und/oder SHK BeWo) an die sich ihr Anliegen richtet. Für die Begründung, Durchführung und Beendigung von Vereinsmitgliedschaften ist allein SHK Verein verantwortlich. Hierfür stellen wir Ihnen ergänzend zu unserer Datenschutzerklärung (welche unserer Website und zusammenhängenden Leistungen betrifft) die Informationspflichten gemäß Art. 13 und 14 DS-GVO für entsprechende Verarbeitungstätigkeiten unter folgendem Link bereit:

https://selbsthilfe-erlensee.de/informationspflichten-ds-gvo

Fallbezogen werden Ihnen weitere Datenschutzinformationen zur Verfügung gestellt.

XIII. Bewerbungen

Auf unserer Website haben wir Informationen zu aktuellen Stellenangeboten und zugehörige Kontaktformulare eingebunden. Empfänger der Daten sind Mitarbeiter der zuständigen Abteilungen der jeweiligen SHK-Organisation (SHK Verein, SHK Service und/oder SHK BeWo) an die sich ihr Anliegen richtet. Die entsprechenden Datenschutzhinweise sind unter https://selbsthilfe-erlensee.de/informationspflichten-ds-gvo einsehbar. Weiter Informationen zur Datenverarbeitung werden (sofern notwendig) im Bewerbungsprozess mitgeteilt. 

XIV. Social-Media-Präsenzen

Wir haben Onlinepräsenzen in sozialen Netzwerken („Social-Media“) und verarbeiten in diesen Daten der Nutzer, um Informationen über uns zur Verfügung zu stellen sowie mit Nutzern kommunizieren zu können. Ggf. nutzen wir Social-Media-Kanäle auch um Werbung auszuspielen und Marktforschung zu betreiben. Weitere Informationen zu Onlinepräsenzen der SHK in sozialen Netzwerken sowie die entsprechenden Datenschutzhinweise finden Sie auf unserer Website unter https://selbsthilfe-erlensee.de/informationspflichten-ds-gvo. Weitere Datenschutzhinweise werden ggf. separat zur Verfügung gestellt. Auf die Datenschutzbestimmungen von Social-Media-Anbietern hat die SHK i.d.R. keinen Einfluss.

XV. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte(n) Einwilligung(en) widerrufen. Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. i.d.R. gesperrt.

Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung oder in den angegebenen Verweisen erfolgen.

Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn, eine befristete und eingeschränkte Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:

• Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen i.d.R. bis zu 10 Jahre.

• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.

• Einhaltung von Speicherpflichten aus weiteren rechtlichen Verpflichtungen.

XVI. Recht auf Widerruf von erteilten Einwilligungen nach Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) - auch teilweise - jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

XVII. Auskunftsrecht gemäß Art. 15 DS-GVO

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl.Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

• Den Zweck der Verarbeitung

• Die Datenkategorien

• Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

• Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

• Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.

• Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.

• Das Bestehen eines Rechts auf

o Berichtigung oder

o Löschung der sie betreffenden personenbezogenen Daten oder

o auf Einschränkung der Verarbeitung durch den Verantwortlichen oder

o eines Widerspruchsrechts gegen diese Verarbeitung und

o das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XVIII. Recht auf Berichtigung gemäß Art. 16 DS-GVO

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XIX. Recht auf Löschung (Recht auf Vergessenwerden) gemäß Art. 17 DSGVO

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben. Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

XX. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

XXI. Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXII. Recht auf Widerspruch gemäß Art. 21 DS-GVO

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXIII. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Alexander Roßnagel

Postfach 31 63

65021 Wiesbaden

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: 0611 / 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Homepage: http://www.datenschutz.hessen.de

Selbstverständlich können Sie sich wie vorstehend beschrieben auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.