Datenschutzerklärung

Einsatz von Openstreet-Maps

Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.

Betreiber des Services: Adresse:

OpenStreetMap Foundation (OSMF) OpenStreetMap Foundation 132 Maney Hill Road Sutton Coldfield West Midlands B72 1JU United Kingdom

Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten. Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können. Weitere Informationen: https://www.openstreetmap.org/about

Technische Standards - Gesicherte Übertragung

Alle Onlineformulare 6.1.a bis 6.1.e senden die Interessenten- und Kundendaten über eine HTTPS-verschlüsselte Verbindung auf den DRK-Kundendatenbankserver der DRK-Service GmbH. Auf dem DRK-Kundendatenbankserver sind die Daten nach Mandanten voneinander abgegrenzt, das heißt, auf den Abschnitt unserer Interessenten- und Kundendaten haben nur Mitarbeiter unserer DRK-Gliederung Zugriff, niemand anderes. Der DRK-Kundendatenbankserver ist ein Webserver, der ausschließlich vom Roten Kreuz genutzt wird, er steht im gesicherten Datacenterpark Falkenstein, Thüringen, im Rechenzentrum 14, er wird von Firma Hetzner Online AG gehostet und von der Firma B.net GmbH gemanagt.

Cookies

Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern. Cookies ermöglichen es diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen. Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Persistent-Cookies verbleiben auf der Festplatte Ihres Computers bis Sie diese löschen. „Persistent-Cookies“ werden hier nur eingesetzt, damit Sie nicht bei jedem Besuch erneut die Cookie-Setzung bestätigen müssen.

Google Anwendungen

Google Allgemein

Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können. Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

Einsatz von Google-Maps für PLZ-Suche und Anfahrtswegberechnung

Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Inc., nachfolgend „Google“, ein.

Betreiber des Services: Adresse:

Google Inc. Google Inc. 1600 Amphitheatre Parkway Mountain View CA 94043 USA

Bei jedem einzelnen Aufruf der Komponente "Google-Maps" fallen bei Google folgende Daten an:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird. Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können. Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen http://www.google.de/intl/de/policies/terms/regional.html sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“ https://www.google.com/intl/de_de/help/terms_maps.html

Google Analytics

Verwendung von Facebook "Social Plugins"

Dieser Internetauftritt verwendet „Social Plugins“ („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). Die Plugins sind mit einem Facebook Logo oder dem Text „Facebook“ gekennzeichnet. Wenn Sie eine Webseite dieses Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung des Plugins erhält Facebook die Information, dass Sie die entsprechende Seite dieses Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“ Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Wenn Sie nicht möchten, dass Facebook über diesen Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

Paypal

Verwendung von Paypal - Zahlungsmöglichkeiten

Betreiber des Services: Adresse:

PayPal (Europe) PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg E-Mail: impressum@paypal.com

Welche Daten werden vom Besucher an PayPal übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (URL unserer Website)
• verwendeter Browser und -version

Bei Nutzung der Bezahlfunktion wird unsere Website verlassen und es werden weitere Daten an Paypal zur Transaktion übermittelt, damit die Bezahlung erfolgen kann. Diese auf der Website von Paypal eingegebenen Daten werden von uns nicht erfasst oder gespeichert. Paypal sendet uns eine Transaktionsnummer, womit der Bezahlvorgang als abgeschlossen vermerkt werden kann. Datenschutz-Webseite:

• www.paypal.com/de/webapps/mpp/ua/privacy-full

Mit folgenden Servern wird u.a. kommuniziert:
IP 64.4.250.32 United States AS17012 PayPal, Inc.

Übermittlung an Drittstaaten

Alle aus unseren Onlineformularen gewonnenen Daten werden innerhalb Deutschlands bearbeitet und unterliegen dem deutschen und europäischen Datenschutzrecht. Es erfolgt keine Übermittlung an Drittstaaten, die Verarbeitung der Daten findet ausschließlich in Deutschland statt.
Hinweis: Bitte beachten, dass der Direkteinzug durch Paypal auf der externen Website von Paypal erfolgt.

Fragen und Kommentare

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz nutzen Sie bitte unser Kontaktformular.

Quelle der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir aus unseren

• Geschäftsbeziehung mit Kunden und Dienstleistern,

• Mitgliedschaftsverhältnissen mit Vereinsmitgliedern oder freiwilligen Mitarbeitern (einschl. FSJ, BFD,…),

• Angestelltenverhältnissen und Bewerbungskontakten mit Mitarbeitern oder (Initiativ-)Bewerbern,

• Mitarbeitsverhältnissen im Rahmen sog. 1-Euro-Jobs oder gemein­nützigen Arbeitsauflagen,

• Förderer- und Unterstützerkontakten (z.B. Spender) oder nur von an der Arbeit des DRK Interessierten erhalten.

Im Folgenden werden alle diese Quellen sinngemäß mit Geschäfts­partnern, Mitgliedern, Mitarbeitern, Förderer oder Interessenten bezeichnet.

Des Weiteren verarbeiten wir – sollte dies für die Erbringung unserer Leistung erforderlich sein – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder von sonstigen Dritten (z. B. einer Auskunftei) oder von den in der Region Kassel tätigen DRK-Verbänden/Gesellschaften (insbesondere DRK-KV Kassel-Land e.V., DRK-KV Hofgeismar e.V., DRK-Volunta GmbH) berechtigt übermittelt werden.

Kategorie personenbezogener Daten, die verarbeitet werden

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

• Stammdaten (z. B. Name, Anschrift, Geburtsdatum)

• Auftragsdaten (z. B. Adresse von vertraglichen
  Erfüllungsorten, Daten von Auftraggebern)

• Daten zur Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten, Vertragslaufzeiten)

• Informationen über Korrespondenz (z. B. Schriftverkehr mit Ihnen) und Bonität (z.B. bei Mahn- und Inkassoverfahren)

• Werbe- und Vertriebsdaten (z. B. Ihre Einwilligung zu Produktinfor­mationen, Newslettern) sowie andere mit den genannten Kategorien vergleichbare Daten.
  
  

Das DRK Kassel verarbeitet Ihre personenbezogenen Daten unter Ein­haltung der jeweils anwendbaren gesetzlichen Datenschutzanforde­rungen. Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

• a) Einwilligung (Art. 6 Abs. 1 a DSGVO)

  Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z. B. Weiter­gabe von Daten innerhalb der DRK-Verbände/Gesellschaften (siehe 2.), Verwendung der Daten für Dialogzwecke und Direktansprachen für z.B. Dienstleistungen, Spenden u.ä. gegeben. Eine erteilte Einwilli­gung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

• b) zur Erfüllung von vertraglichen Pflichten oder zur Durchfüh­rung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO)

  Um unsere vertraglichen Pflichten zur Erbringung von Leistungen für Geschäftspartner, Mitgliedern, Mitarbeitern, Förderer oder Interes­senten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Daten. Die Zwecke der Daten-verarbeitung ergeben sich in erster Linie aus der konkreten Leistung oder Beziehung und können unter ande­rem Bedarfsanalysen und Beratung umfassen. Die weiteren Einzel­heiten zu den Datenverarbeitungszwecken können Sie den entspre­chenden Vertragsunterlagen, Geschäfts-bedingungen, Aufnahmean­trägen  oder Satzungen bzw. Ordnungen entnehmen.

• c) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

  Das DRK Kassel unterliegt unterschiedlichen rechtlichen Verpflichtungen. Hieraus ergeben sich gesetzlichen Anforderungen (z. B. handels- und steuerrechtlichen Aufbewahrungsvorschriften nach Handelsgesetz­buch/Abgabenordnung oder Sozialgesetzbüchern). Darüber hinaus unterliegt das DRK Kassel vereins- uns satzungsrechtlichen Anforderun­gen (z.B. Aufzeichnung über Mitgliederbestand). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Verpflichtungen gegenüber den Mitglie­dern (im Sinn von Mitglied und Mitarbeit) des Vereins  und auch die Risikobewertung und -steuerung im DRK Kassel.

•  d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

  
  

  Sollte es erforderlich sein, verarbeiten wir Ihre Daten (die von Ge­schäftspartner, Mitgliedern, Mitarbeitern, Förderer und Interessenten) über die eigentliche Erfüllung des bestehenden Verhältnisses (z.B. Vertrag, Mitgliedschaft) hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele sind:

  
  

  • Revision und Verbesserung von Verfahren zur allgemeinen Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen,

  • Werbung, Markt- und Meinungsforschung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben,

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtli­chen Streitigkeiten

  • Verhinderung, Aufklärung bzw. Prävention bei Straftaten

  • Sicherstellung der IT-Sicherheit und des IT-Betriebs

  • Beratung durch und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
    

Innerhalb des DRK Kassel sind die Stellen zugriffsberechtigt, die diese zur Erfüllung unserer vertraglichen, gesetzlichen oder vereins­rechtlichen Pflichten benötigen. Das DRK Kassel lässt außerdem einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister aus­führen, die ihren Sitz innerhalb der EU haben. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Zahlungsverkehr, Druckdienst­leister, Abrechnung, Mitglieder- und Spenderbetreuung und -verwal­tung, Inkasso und Beratung sowie Vertrieb und Marketing sowie Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnis­sen heranziehen.

Im Hinblick auf die Datenweitergabe an weitere Empfänger dürfen wir Informationen über Sie nur weitergeben, wenn gesetzliche Bestim­mungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personen-bezogener Daten u.a. sein:

• öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Jobcen­ter,…), bei Vorliegen einer gesetzlichen oder behördlichen Verpflich­tung

• andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezo­gene Daten übermitteln (z. B. Banken, Inkassounternehmen, Aus­kunfteien)

• andere Unternehmen innerhalb des DRK
  
  

Weiterführend können auch andere Stellen Datenempfänger sein, sofern Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Eine aktive Übermittlung von personenbezogenen Daten in ein Dritt­land oder an eine internationale Organisation findet nicht statt

Die Kriterien zur Festlegung der Dauer der Speicherung ergeben sich nach Ende des Zwecks und der sich daran anschließenden gesetzli­chen Aufbewahrungsfrist. Daten, die für die Erbringung vertraglicher, gesetzlicher oder vereinsrechtlicher Pflichten nicht mehr erforderlich sind, werden regelmäßig gelöscht. Es sei denn, deren befristete und ggf. eingeschränkte Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (z.B.     Handelsgesetzbuch (HGB), Abgabenordnung). Hier sind Aufbe­wahrungs- bzw. Dokumentationsfristen bis zu 10 Jahre vorgegeben.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbu­ches (BGB)   beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen     Umständen allerdings bis zu 30 Jahren. - Einhaltung weiterer Gesetze (z.B. Telekommunikationsgesetz -TKG)

Jede und jeder Betroffene hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Ein­schränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenüber­tragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zustän­digen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärun­gen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Im Rahmen unserer Beziehung zu Ihnen als Geschäftspartner, Mit­glied, Mitarbeiter, Förderer oder Interessenten müssen Sie diejenigen personen-bezogenen Daten bereitstellen, die für die Anbahnung, Aufnahme, Durchführung und Abwicklung der jeweiligen Beziehung erforderlich sind oder zu deren Erhebung das DRK Kassel gesetzlich verpflichtet ist. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die gewünschte Beziehung mit Ihnen eingehen zu können.

Das DRK Kassel nutzt keine automatisierten Entschei­dungsfindungen gemäß Artikel 22 DSGVO. Sollten dies in Einzelfällen erforderlichenfalls einsetzen werden, wird das DRK Kassel Sie hierüber gesondert informie­ren, sofern dies gesetzlich vorgegeben ist.

1. Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personen-bezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buch­stabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzule­gen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre  personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.


2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um direkte Ansprache, Information oder Werbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betref­fender personen-bezogener Daten zum Zwecke derartiger direkter Ansprache, Information oder Werbung einzulegen; dies gilt auch für das Profiling, soweit es hiermit in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke Ansprache, Information oder Wer­bung, so werden wir Ihre personen-bezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

DRK Kassel Königstor 24, 34117 Kassel info(at)DRK-Kassel.de