Allgemeine Datenschutzerklärung
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I b DSGVO). Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I a DSGVO). Sie werden grundsätzlich nicht an Dritte weitergegeben. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich innerhalb der EU.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Registrierungsdaten
Für die umfassende Nutzung der Funktionen unserer Webseite ist eine Registrierung erforderlich. Die Registrierungsdaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck gemäß Ihrer Einwilligung verwendet (Art. 6 I a DSGVO).
1.5 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts können wir Cookies oder serverseitige Sessions einsetzen, in denen Daten gespeichert werden können. Cookies dienen dabei z.B. auch der persönlichen Begrüßung mit dem Mitgliedsnamen. Cookies sind Dateien, die von einer Webseite auf Ihrer Festplatte abgelegt werden, um diesen Computer beim nächsten Webseitenbesuch automatisch wieder zu erkennen und damit die Nutzung der Webseite an Sie anpassen zu können. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht. Dabei handelt es sich um sogenannte Sitzungs-Cookies. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen die Wiedererkennung des Browsers bei einem späteren Besuch unserer Website (dauerhafte Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bitte beachten Sie dabei, dass Sie möglicherweise einige Funktionen dieser Website nicht nutzen können, wenn die Cookies deaktiviert sind. Wir stellen sicher, dass keine personenbezogenen Daten aus Sessions oder durch Cookies übernommen werden und Cookies nur eingesetzt werden, sofern dies für die Website erforderlich ist. Somit ergibt die Abwägung, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I f DSGVO).
3.3 Server-Protokolle
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und BrowserversionBetriebssystemReferrer URLHostname des zugreifenden RechnersUhrzeit der Serveranfrage Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
3.4 Newsletter (inaktiv)
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an uns über die im Impressum angegebenen Kontaktmöglichkeiten oder über den dafür vorgesehenen Link im Newsletter erfolgen.
3.5 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
3.6 Gästebuch (inaktiv)
Wenn Sie einen Eintrag im Gästebuch vornehmen, ist der Eintrag und die angegebene E-Mail Adresse für jeden Internetbesucher ersichtlich. Wir behalten uns vor, Gästebucheinträge zu löschen.
3.7 Übermittlung von Daten
Unsere Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu)
1. Name und Anschrift der verantwortlichen Stelle
Förderverein für krebskranke Kinder Karlsruhe e.V.
Im Unterfeld 23
77836 Rheinmünster
2. Vertretung
Thomas Wolff
Erster Vorsitzender
3. Verantwortlicher für Datenverarbeitung / Datenschutzbeauftragter
Fabian Bitterwolf
4. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung
Verfolgung der satzungsgemäßen Ziele und Verwaltung. Die Unterstützung krebskranker Kinder sowie deren Familien. Spendenaquirierung. Betrieb des Elternhauses und der Räuberburg.
Die im Folgenden aufgeführten Tätigkeiten und Tätigkeitsbereiche betreffen die Bearbeitung personenbezogener Daten:
- Buchhaltung
- Personalverwaltung
- Mitgliederverwaltung
- Marketing und Werbung
- Internetseite
- Besucherverwaltung im Elternhaus
- Notfallkontakte
5. Beschreibung der betroffenen Personengruppen und Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:
- Vereins- und Vorstandsmitglieder
- Ehrenamtliche Helfer
- Angestellte
- Praktikanten
- Spender
- Betreute Personen sowie gegebenenfalls deren Angehörige
- Lieferanten und Dienstleister
- Homepagebesucher
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z. B. Finanzbehörden, Aufsichtsbehörden, Sozialversicherungsträger). Bankinstitute im Rahmen des Zahlungsverkehrs. Interne Verarbeitung, wie Mitgliederverwaltung, Buchhaltung, Einkauf. Externe Stellen zur Erfüllung der unter 4. genannten Zwecke.
7. Regelfristen für die Löschung der Daten
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung verwendet werden, gelten hier die Aufbewahrungsfristen aus dem Finanz- und Steuerrecht. Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden.
8. Eine geplante Datenübermittlung in Drittstaaten
Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.
9. Technische und organisatorische Maßnahmen (TOM) zur Datensicherheit
Die Vereinsgebäude und Vereinsräume sind durch eine Schließanlage vor unbefugtem Zutritt geschützt. Die IT-Systeme sind durch technische Maßnahmen, wie eine aktuelle Firewall und Virenscanner, vor Zugriffen von außen geschützt. Die Datensicherung erfolgt nach erstelltem Datensicherungskonzept. Die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen (SSL/TLS). Der Zugriffsschutz wird durch ein System der Zugangsbeschränkung gewährleistet. Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung.