Datenschutzrichtlinie nach der DSVOG

 

Wir sehen wir es als unsere Verantwortung an, Ihre Daten und Privatsphäre bestmöglich zu schützen. Und als deutsches Unternehmen unterliegen wir schon immer einem der strengsten Datenschutzgesetze der Welt.

Wir erheben nur dann Daten, wenn es unbedingt notwendig ist, zum Beispiel um Ihnen eine gestellte Frage zu beantworten.

Im Folgenden erfahren Sie, wie wir die vorgeschriebenen Maßnahmen der neuen Datenschutz-Grundverordnung (DSVOG) umsetzen.

Agenda dieser Erklärung

Einleitung

Diese Datenschutzrichtlinie hat die Aufgabe, über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen zu informieren. Wir kommen hiermit unseren gesetzlichen Verpflichtungen insbesondere der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679) insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 nach.

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch und vergewissern Sie sich, dass Sie sie verstehen. Sollten Sie weitere Fragen haben oder etwas nicht verstehen, so kontaktieren Sie uns bitte per Email.

Für Stiftung Kinderwürde hat der Schutz Ihrer Privatsphäre stets höchste Priorität und entsprechend ist uns der Schutz Ihrer personenbezogenen Daten sehr wichtig.

Diese Datenschutzrichtlinie beschreibt unseren Umgang mit Daten, die direkt oder indirekt auf eine natürliche Person beziehbar sind (personenbezogene Daten) und der genutzten Hard- und Software.

Wir erklären in diesem Dokument auch, wie wir Cookies auf unserer Webseite verwenden.

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzrichtlinie. Daten geben wir nur in den Fällen weiter, die in diesen Bestimmungen aufgeführt werden.

Wie können Sie uns kontaktieren?

Die Vorstände der Stiftung Kinderwürde GmbH sind unter der folgenden Adresse

  • Broicher Strasse 16, 51429 Bergisch Gladbach, Deutschland,

zu erreichen. Einen speziellen Datenschutzbeauftragten haben wir nicht, da weniger als 10 Mitarbeiter mit der Datenverarbeitung beschäftigt sind- wir haben nämlich gar keine angestellten Mitarbeiter.

Was verstehen wir unter bestimmten Begriffen?

Anonymisierung

Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.

Aktivitätsdaten

Daten, welche über die Aktivitäten des Users gespeichert werden.

Analyse-Tools

Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.

Cloud

Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z._B. das Internet) zugegriffen wird

Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO

Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union.

Geräte

Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.

IP-Adresse

Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse

Ist die Adresse jedes einzelnen Netzwerkadapters.

Personenbezogene Daten

Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen.

Pseudonymisierung

Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Schadsoftware

Programme, die dazu programmiert wurden, auf einem Gerät einen Schaden anzurichten.

Smart

Synonym für „intelligente, schlaue“ Geräte (z. B. Smartphone, Smart-TV, Smart-Watch)

SSID

Frei wählbarer Name eines Netzwerkes.

Webkonsole

Eine internetbasierte Softwarelösung zur Verwaltung Ihres Kontos bzw. Ihrer Einstellungen.

Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten, wenn Sie unsere Webseite besuchen, unterschiedliche Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einbeziehung anderer Datenquellen, personenbezogen sein.

Einige dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form.

Dazu gehören u. a. folgende Informationen:

Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, verarbeiten wir ggf. Informationen, dabei setzen wir auch sogenannte Cookies ein.

Support-Anfragen:

Wir speichern oder nutzen Ihre Daten nicht. Auch sind sog. Analyse-Tools nicht im Einsatz.

Informationen zur Nutzung:

Bei der Nutzung unserer Webseite entstehen personenbezogene Daten. Eine Speicherung, Auswertung oder Nutzung Ihrer Daten erfolgt hierbei nicht.
In einigen Fällen besteht die Möglichkeit, dass Sie uns Dateien bewusst zur Überprüfung übermitteln bzw. überlassen. Sofern diese personenbezogenen Daten enthalten, richtet sich deren Verarbeitung nach den Bestimmungen dieser Richtlinie.

Informationen zum Standort:

Ein Zugriff auf die Standortdaten Ihres Geräts erfolgt nicht.

Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

Verarbeitungszweck:

Sofern wir überhaupt Ihre Daten speichern, geschieht dies unabhängig davon, ob sie einer natürlichen Person direkt oder indirekt zuzuordnen sind oder nicht, aber nur zu folgenden Zwecken:

  • Um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
  • Für den reibungslosen Betrieb unserer Webseite.
  • Zu administrativen Zwecken.

Vertragsanbahnung und -erfüllung

Grundsätzlich speichern wir nur personenbezogene Daten, die wir zum Kontakt Ihnen gegenüber benötigen (Art 6 I b) DSVGO).

Einwilligung

Für bestimmte Datenverarbeitungen ist Ihre Zustimmung nötig. In diesen Konstellationen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihre Widerrufsrecht.

Berechtigte Interesse

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen.

Speicherdauer und Löschfristen

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften anonymisiert und / oder gelöscht.

Sollten Sie die Löschung Ihrer Daten veranlassen, so beachten Sie bitte, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von gesetzlichen Gründen und technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten endgültig aus den produktiven Systemen gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Media-Anmeldungen?

Wenn Sie ein Produkt oder eine Dienstleistung nutzen, werden Cookies in Ihren Browser geladen. Durch Cookies kann möglicherweise Ihr Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird.

Analyse-Tools verwenden wir nicht.

Social-Media-Anmeldungen verwenden wir auch nicht.

Warum und an wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt.

Wenn überhaupt, geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie uns ausdrücklich für die hierfür Ihre Einwilligung gegeben haben,
  • dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
  • die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, sowie
  • die Weitergabe der Daten durch ein besonderes Interesse gerechtfertigt ist und zum deren Zeitpunkt kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:

  • Mitarbeiter (ehrenamtlich)
  • IT-Infrastrukturdienstleister
  • Dienstleister für Supportabwicklung
  • Softwaredienstleister
  • öffentliche Stellen

Wie arbeiten wir gemeinsam mit Partnern für Sie?

Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen mit Partnern in der Form zusammen, dass es sich nach der DSGVO um eine gemeinsame Verantwortung (Art. 26 DSGVO) handelt. Mit diesen Unternehmen haben wir gemeinsam den Zweck und die Mittel der Verarbeitung definiert. Dabei werden auch personenbezogene Daten weitergeleitet. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.

Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Hierzu können Sie uns direkt per Mail kontaktieren.

Sollte die Verarbeitung der Daten auf eine Interessensabwägung nach Art. 6 Abs. 1f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, uns gegenüber folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die Sie in Anspruch nehmen können:

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Anonyme Nutzer unserer Produkte und Dienstleistungen: Sollten Sie unsere Produkte und Dienstleistungen anonym nutzen, das heißt ohne eine Registrierung unter Angabe Ihrer E-Mail-Adresse durchgeführt zu haben, so sind wir nicht in der Lage, die erforderliche und gesetzlich vorgeschriebene Identifizierung im Rahmen Ihres Rechtsersuchens vorzunehmen. Von daher lehnen wir nach Artikel 11 Abs. 2 DSGVO die Erfüllung  der Ansprüche der betroffenen Person gemäß Art. 12 bis 22 DSGVO ab, es sei denn, die betroffene Person stellt zur Ausübung ihrer in vorgenannten Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bieten wir Ihnen diese Funktion an. Die sogenannten Aktivitätsdaten erhalten Sie auf Anforderung per E-Mail zur Verfügung gestellt. Diese zur Verfügungstellung kann, abhängig vom Umfang der Aktivitätsdaten, einige Zeit in Anspruch nehmen.

Recht auf Berichtigung:

Bitte wenden Sie sich schriftlich in Textform (z.B. E-Mail oder postalisch) an uns.

Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, werden wir entsprechend der gesetzlichen Vorgaben Ihre Daten löschen. Wir weisen aber bereits an dieser Stelle darauf hin, dass wir aufgrund von gesetzlichen Bestimmungen verpflichtet sind, bestimmte Daten auch länger zu speichern ( z. B. die Aufbewahrungsfristen für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung)).

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten, deren Löschung keine Gründe aufgrund gesetzlicher Pflichten und Rechte entgegenstehen endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Sie können einen Teil unserer Software als anonymer Nutzer weiterverwenden.

Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns schriftlich in Textform (z.B. E-Mail) mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für Stiftung Kinderwürde ist in Europa z. B. die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

zuständig.

Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat Stiftung Kinderwürde Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Software-Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, dem teilweisen oder vollständigen Verlust, der Zerstörung, der unbefugten Kenntniserlangung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unseren Webseiten, unseren Applikationen und unseren Backends wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme sowie Integritätstest.

Änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzrichtlinie wird in unregelmäßig Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, die gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

 

Stand: 24. Mai 2018