Datenschutzerklärung und Hinweisgebersystem

1. Einleitung

Wir, der DRK-Kreisverband Apolda e.V., nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst.

Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren, welche personenbezogenen Daten wir beim Besuch unserer Webseite und beim Ausfüllen unserer Onlineformulare oder unseres Kontaktformulars speichern und zu welchen Zwecken wir diese Daten verwenden und welche Rechte Ihnen in diesem Zusammenhang zustehen.

Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Verantwortlicher

DRK-Kreisverband Apolda e.V.
Lessingstraße 95
99510 Apolda
Telefon 03644 50 17-0 
Telefax 03644 50 17-10

Mail:  info@ich-will-keinen-spamdrk-apolda.de

Vereinsnummer:
Der DRK-Kreisverband Apolda e. V. ist im Vereinsregister beim Amtsgericht Apolda unter der Registriernummer VR 29 eingetragen

Vertretungsberechtigte: Der DRK-Kreisverband Apolda e. V. wird gesetzlich vertreten durch den Vorsitzenden, Herrn Jürgen Philipp, und der Kreisgeschäftsführung Herrn Axel Frankenhäuser.

2. Datenschutzbeauftragter

Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten. Für Fragen stehen folgende Kontaktmöglichkeiten zur Verfügung:

DRK Kreisverband Apolda e.V.

Herr Detlef Ziege

Lessingstr. 95

99510 Apolda

Tel.: 03644/5017-12

Fax:  03644/5017-10

Mail: d.ziege@ich-will-keinen-spamdrk-apolda.de

3.Betroffenenrecht

Als betroffene Person haben Sie nach Art. 15 ff. DSGVO folgende Rechte.

Wir geben Ihnen gerne Auskunft über die von Ihnen gespeicherten Daten. Zusätzlich können Sie jederzeit die Berichtigung, Löschung, Sperrung oder Übertragung Ihrer Daten bei uns verlangen. Weiterhin können Sie sich an die Aufsichtsbehörde wenden.

Eine Übertragung Ihrer Interessenten- oder Kunden-Daten, die Sie in Onlineformularen eingeben, in ein Drittland findet nicht statt. Hinsichtlich der (anonymen) IP-Adresse beachten Sie bitte Punkt 5. Website.

Widerruf
Abgegebene Einwilligungen können Sie jederzeit widerrufen. Der Widerruf kann ohne Angaben von Gründen, formlos und mit Wirkung für die Zukunft geschehen.

4. Zwecke der Verarbeitung

Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:

Mitgliedschaft 
Beitragsverwaltung, Spendenquittung, usw.

Spenden
Beitragseinzug, Beitragshistorie, Spendenquittung, Informationsbereitstellung, usw.

Kursteilnehmer
Rechnungserstellung, Teilnahmebescheinigung, Terminerinnerung, usw.

Kundenbeziehungen
um die Pflichten aus dem Kundenvertrag erfüllen zu können, Beispiele Hausnotruf, Pflege, Kinderbetreuung, usw.

ehrenamtliche Mitarbeit
um auf Ihre Einsatzwünsche ein passendes Angebot zu finden

Kontaktformular
um Ihre Wünsche, die Sie uns per Kontaktformular mitteilen, umsetzen zu können

Stellenbewerbung
um Ihre Stellenbewerbungen bearbeiten zu können 

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

IP-Adresse des anfragenden Rechners

Datum und Uhrzeit Ihres Besuches

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

verwendeter Browser und ggf. das Betriebssystem Ihres Rechners    

sowie der Name Ihres Access-Providers

Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO

5. Website

Unsere Website enthält verschiedene Onlineformulare:

Mitgliedschaft

Spenden

Kursteilnehmer

ehrenamtliche Mitarbeit

Kontaktformular

Stellenbewerbung

Weitere Informationen hierzu finden Sie unter Punkt 6.

5.1  Cookies

Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern. 

Cookies ermöglichen es diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen. 

Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers. 

Persistent-Cookies verbleiben auf der Festplatte Ihres Computers bis Sie diese löschen. Die Cookies werden nicht benutzt um Daten über Ihre Besuche auf anderen Seiten einzuholen. Cookies beschädigen oder beeinträchtigen die Funktionsweise Ihres Computer, Ihrer Programme oder Dateien nicht.

5.2  Einsatz von Openstreet-Maps

Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.

Betreiber des Services:
Adresse:
OpenStreetMap Foundation (OSMF)
OpenStreetMap Foundation
132 Maney Hill Road
Sutton Coldfield
West Midlands
B72 1JU
United Kingdom

Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:

IP-Adresse des anfragenden Rechners

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können.

Weitere Informationen: https://www.openstreetmap.org/about

5.3  Google Anwendungen
5.3.1  Google Allgemein

Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

5.3.2  Einsatz von Google-Maps für PLZ-Suche und Anfahrtswegberechnung

Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Inc., nachfolgend „Google“, ein.

Betreiber des Services:
Adresse:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4 Irland

Bei jedem einzelnen Aufruf der Komponente "Google-Maps" fallen bei Google folgende Daten an:

IP-Adresse des anfragenden Rechners

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können.

Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen

http://www.google.de/intl/de/policies/terms/regional.html

sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“

https://www.google.com/intl/de_de/help/terms_maps.html

5.4  Vorlesetechnik Readspeaker

ReadSpeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).

Betreiber des Services:
Adresse:
ReadSpeaker
ReadSpeaker
Västra Ågatan 16
753 09 Uppsala
Schweden
Tel. (Sales): +46 18 60 44 94
Tel. (allgemein): +46 18 60 44 40
Tel. (Support): +46 18 60 44 41
Fax: +46 18 60 44 97
Email: sverige(at)readspeaker.com

ReadSpeaker GmbH
Am Sommerfeld 7
86825 Bad Wörishofen
Deutschland
Tel.: +49 8247 / 906 30 10
Email: deutschland(at)readspeaker.com

Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.)  und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.

5.5  Verwendung von Social Plug-Ins – Verlinkung zu sozialen Netzwerken

Auf unserer Startseite finden Sie unter „Social Media Kanäle des DRK“ die Links zu öffentlich zugänglichen Webseiten bei Twitter, Facebook,  Google-Plus, Youtube und zu einem Blog. Auf weiteren Webseiten können Sie in Sozialen Medien Beiträge teilen, wozu man sich auf den Webseiten dieser Sozialen Netzwerke einloggen muss. Viele verlinkte soziale Netzwerke haben ihren Sitz in den USA. Für die Nutzung Ihrer personenbezogenen Daten im Rahmen sozialer Netzwerke gelten die Bestimmungen des jeweiligen Betreibers.

6. Verarbeitung von Interessen- und Kundendaten
6.1 Onlineformulare

Unsere Onlineformulare ermöglichen den Eintrag folgender Interessenten- und Kundendaten:

Online-Kursanmeldung:

Anmeldung als Person
Teilnehmerdaten

Anrede

Titel

Vorname

Nachname

Straße / Nr.

PLZ

Stadt / Ort

E-Mail Adresse

Ich habe die AGB gelesen und akzeptiere sie.

ja, ich möchte weitere Informationen zugeschickt bekommen.

Anmeldung als Firma (Selbstzahler)

Firmendaten

Firmen-Name

Straße / Nr.

PLZ

Stadt / Ort

E-Mail Adresse

Ansprechpartner

Anrede

Titel

Vorname

Nachname

E-Mail Adresse

Teilnehmerdaten

Anrede

Vorname

Nachname

E-Mail Adresse

Kontodaten

Kontoinhaber

Kontonummer / BLZ oder IBAN

AGB Informationen

Ich habe die AGB gelesen und akzeptiere sie.

Weitere Informationen (optional)

ja, ich möchte weitere Informationen zugeschickt bekommen.

Anmeldung als Firma (BG)

Firmendaten

Firmen-Name

Straße / Nr.

PLZ

Stadt / Ort

E-Mail Adresse

BG Nr.

Kostenträger (BG-Auswahl-Liste)

Ansprechpartner

Anrede

Titel

Vorname

Nachname

E-Mail Adresse

Teilnehmerdaten

Anrede

Vorname

Nachname

E-Mail Adresse

Geburtsdatum

Kontodaten

Kontoinhaber

Kontonummer / BLZ oder IBAN

AGB Informationen

Ich habe die AGB gelesen und akzeptiere sie.

Weitere Informationen (optional)

ja, ich möchte weitere Informationen zugeschickt bekommen.

Online-Kontakt Formular

Personendaten:

Anrede

Titel

Vorname

Nachname

Straße / Nr.

PLZ

Stadt / Ort

E-Mail Adresse

Ihre Mitteilung an uns = freie Textwahl 

Stellenbewerbung

Personendaten:

Anrede

Vorname

Nachname

Geburtstag

Straße / Nr.

PLZ

Stadt / Ort

Telefon

E-Mail Adresse

Ausbildung

Upload von Bewerbungsunterlagen

6.2 Empfänger der Interessenten- und Kundendaten

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihre Person betreffen. Darunter fallen Angaben wie Ihr richtiger Name, Adresse, Postanschrift, Telefonnummer und E-Mail Adresse. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden können (wie zum Beispiel Verweildauer auf der Website oder Anzahl der Nutzer der Website), fallen nicht darunter.

Sie können unsere Engagements-Webseiten grundsätzlich ohne Offenlegung Ihrer Identität ansehen. Wenn Sie aber eine Spende tätigen, Mitglied oder Aktiver werden wollen oder einen Kurstermin nutzen wollen, werden wir Sie nach Ihrem Namen und nach anderen persönlichen Informationen fragen, um die Anfrage bearbeiten zu können. Die Nutzung unserer Online-Formulare unterliegt Ihrer freien Entscheidung.

Weitergabe personenbezogener Informationen an Dritte

Wir verwenden Ihre personenbezogenen Informationen nur innerhalb des DRK-Kreisverbandes Apolda e.V. sowie verbundener Unternehmen für Spenderbetreuung und Bankeinzug. Darüber hinaus geben wir Ihre Daten generell nicht an Dritte weiter.

Alle Personen, die mit Ihren Daten arbeiten, sind an das BDSG, andere gesetzliche Vorschriften vertraglich gebunden. Soweit wir aber gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, geben wir Ihre Daten an auskunftsberechtigte Stellen weiter.

6.3 Speicherdauer

Die Daten werden solange gespeichert

  • wie der Zweck der Speicherung erfüllt ist,
  • bis der Betroffene die Löschung verlangt,
  • bei Interessentendaten spätestens nach zwölf Monaten.

6.4 Herkunft der Daten

Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch. Die Nutzung dieser unterliegt ihrer freien Entscheidung. Wir verweisen in diesem Zusammenhang insbesondere auf die Ausführungen unter 6.5.

6.5 Technische Standards - Gesicherte Übertragung

Wir verwenden beim Datentransfer das sogenannte SSL-Sicherheitssystem (Secure Socket Layer) in Verbindung mit einer 128-Bit-Verschlüsselung. Diese Technik bietet höchste Sicherheit und wird daher beispielsweise auch von Banken zum Datenschutz beim Online-Banking eingesetzt. An der geschlossenen Darstellung eines Schüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers erkennen Sie, dass die Daten verschlüsselt übertragen werden.

Unsere Maßnahmen werden bei Änderungen dem Stand der Technik fortlaufend angepasst. Dennoch weisen wir darauf hin, dass der Datenschutz für Übertragung von Daten innerhalb der Internets nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Andere User des Internets sind unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren.

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Auch haben wir keinerlei Einfluss auf die Rechtmäßigkeit der Inhalte dieser Websites. Daher weisen wir jegliche Verantwortung für die Inhalte anderer Websites zurück.

7. Weblinks

Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter ("externe Links"), auf die sich diese Datenschutzerklärung nicht erstreckt. Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber.

Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.

Fragen und Kommentare 

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz nutzen Sie bitte unser Kontaktformular.

Hinweisgebersystem

Gesetze, Regeln und interne Vorgaben einzuhalten hat beim Deutschen Roten Kreuz Landesverband Thüringen e. V. höchsten Stellenwert. Denn nur, wenn Regeln und Normen eingehalten werden, können wir Schaden vom DRK-Kreisverband, unseren Beschäftigten  und Geschäftspartnern abwenden. Durch das Hinweisgebersystem soll Fehlverhalten erkannt, aufgearbeitet und unverzüglich abgestellt werden.

Das Hinweisgebersystem gibt Ihnen die Möglichkeit, uns über Verdachtsfälle von Regel- und Rechtsverstößen zu informieren und somit zur deren Aufdeckung beizutragen. Der Ansprechpartner für Compliance ist hier eine zentrale und neutrale Anlaufstelle. Allen Hinweisgebern wird dabei Vertraulichkeit der Information und Anonymität zugesichert.  Der Compliance-Beauftragte leitet die notwendigen Schritte zur Aufklärung ein, prüft und dokumentiert alle Verdachtsfälle vollständig.

Unser Compliance-Beauftragter ist Herr Ingo Körner.

So können sie uns Hinweise geben:

E-Mail

Sie können den Ansprechpartner für Compliance über die folgende E-Mail-Adresse erreichen: hinweisgeberschutz@ich-will-keinen-spamdrk-apolda.de

Bitte beachten Sie, dass beim Versand einer E-Mail indirekt persönliche und zurückverfolgbare Daten, wie z. B. die IP-Adresse, übertragen werden können. Diese lassen ggf. Rückschlüsse auf Ihre Identität zu.

Hinweise abgeben - das sollten sie beachten!

Damit ein Hinweis angemessen bearbeitet und untersucht werden kann, ist es wichtig, dass der Hinweis so konkret wie möglich ist.

Dazu beachten Sie die folgenden fünf Fragen:

  • Wer? - Um wen geht es? Wer ist betroffen?
  • Was? - Was ist passiert? Schilderung des Sachverhalts
  • Wann? - Wann war der Vorfall?
  • Wie? - Wie hat sich der Vorfall ereignet? Wie oft ist der Vorfall passiert?
  • Wo? - Wo hat sich der Vorfall ereignet?