Informationen zum Umgang mit personenbezogenen Daten

Informationen zum Umgang mit personenbezogenen Daten

Informationen zum Umgang mit personenbezogenen Daten

Informationen zum Umgang mit personenbezogenen Daten

Informationen zum Umgang mit personenbezogenen Daten

Informationen zur Datenverarbeitung

Wir freuen uns über Ihren Besuch auf unserer Webseite. Dieses Dokument klärt Sie über die Verarbeitung sogenannter personenbezogener Daten innerhalb dieses Angebots (Internetseite nbh-sauerlach.de) sowie im Zusammenhang mit den verknüpften Kommunikationslösungen auf.

Personenbezogene Daten sind solche Informationen, die sich auf identifizierbare natürliche Personen (Betroffene) beziehen. Welche Personen als identifizierbar gelten, ist in der Datenschutzgrundverordnung (DS-GVO) näher definiert (Art. 4 Nr. 1 DS-GVO).

Die verantwortliche Stelle für die Datenverarbeitung ist gemäß Art. 4 Nr. 7 DS-GVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für dieses Angebot ist die verantwortliche Stelle:

Nachbarschaftshilfe Sauerlach e. V.
Münchener Straße 1
82054 Sauerlach
Deutschland

Telefon: +49 8104 888 24 21

E-Mail: info@nbh-sauerlach.de

Informationen zum Verein

Vertretung:
Vorstandsvorsitzender: Bernhard Wecke
Stellvertretende: Jane Afshar
Stellvertreter: Dr. Wolfgang von Bengen
Schatzmeister: Franz Baier

Geschäftsführung:
Dagmar Reiter

Registereintrag:
Amtsgericht München
Registernummer 2512502

Sitz des Vereins:
Sauerlach

Die Sicherheit Ihrer Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Wir setzen in geeignetem und angemessenem Ausmaß technische und organisatorische Sicherheitsmaßnahmen ein, um vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen.

Wir überprüfen regelmäßig Eignung und Angemessenheit der Sicherheitsvorkehrungen und werden diese auch in Hinblick auf die allgemeine technologische Entwicklung anpassen.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein hundertprozentiger Schutz der Daten vor unbefugtem Zugriff ist nicht möglich: bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden. Daten, die Sie über normale, unverschlüsselte E-Mail an uns senden, könnten auf dem Übertragungsweg von Unbefugten eingesehen werden. Wir empfehlen daher, bei Informationen mit Schutzbedürfnis den Postweg zu wählen, oder auf
Verschlüsselungsverfahren für Ihre E-Mail-Inhalte zu setzen.

Für den sicheren Betrieb unserer IT- und Kommunikationslösungen haben wir spezialisierte Dienstleister beauftragt. Diese Aufträge umfassen:

• Infrastrukturdienstleistungen
• Rechenkapazität
• Speicherplatz
• Datenbankdienste
• E-Mail-Kommunikation
• Sicherheitsleistungen
• technische Wartungsleistungen
• Redaktionsleistungen
• Webentwicklungsdienstleistungen

Im Rahmen der beauftragten Tätigkeiten erlangen diese Dienstleister zwangsläufig Zugriff auf personenbezogene Daten in unserer Verarbeitung bzw. sind direkt an deren Verarbeitung beteiligt.

Insbesondere sind dies die folgenden Auftragnehmer:

  • IONOS SE
    Elgendorfer Str. 57
    56410 Montabaur
    (Deutschland)
     
  • PC Personal Coach Stefan Landstorfer
    Oberweg 10
    82024 Taufkirchen
    (Deutschland)
     

Datenvorhaltung zu Fehleranalyse und IT-Sicherheit

Datenbanklogs

Im Rahmen des Betriebs dieses Angebots speichern wir zu Zwecken der Fehleranalyse sowie aus Sicherheitsgründen Log-Einträge zu bestimmten Vorfällen in unserer Datenbank. Diese können enthalten:

  • IP-Adresse
  • angefordertes Dokument
  • Referrer-Dokument
  • Zeitstempel des Zugriffs

Die Vorhaltung und Auswertung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), eine möglichst störungs- und fehlerfreie Bereitstellung unseres Angebots zu gewährleisten sowie auf Art. 6 Abs. 1 lit. c, da wir hierüber unsere gesetzlichen Pflichten zu technischen und organisatorischen Sicherheitsmaßnahmen (Nachvollziehbarkeit Zugriff) umsetzen.

Die fallspezifischen Logdaten werden i. d. R. nach spätestens 7 Tagen wirksam anonymisiert (Hash/Salt-Funktion, wechselnder Salt).

Sollten Daten aus Log-Einträgen über diesen Zeitraum hinaus aufbewahrt werden, so geschieht dies ausschließlich zum Zwecke der Beweissicherung in Vorbereitung straf- und zivilrechtlicher Schritte im konkreten Fall.

Server-Logs

Im Rahmen des Hostings dieses Angebots erstellen wir bzw. der von uns beauftragte Dienstleister zu Zwecken der Fehleranalyse Zugriffs- und Fehlerprotokolle in sogenannten Logfiles. Diese können enthalten:

  • IP-Adresse
  • angefordertes Dokument
  • Referrer-Dokument
  • verwendeter Browsertyp/-version
  • verwendetes Betriebssystem
  • verwendeter Gerätetyp
  • Zeitstempel des Zugriffs
  • Menge der gesendeten Daten in Byte

Diese Zugriffs- und Fehlerprotokolle werden i. d. R. nach 24 Stunden anonymisiert und danach i. d. R. innerhalb 7 Tagen gelöscht.

Parallel erstellt unser Server auf Basis der genannten Zugriffs-Logs anonymisierte Zugriffsstatistiken und verwendet dafür die noch nicht anonymisierten Logdaten wie oben beschrieben.

Die Vorhaltung und Auswertung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), eine möglichst störungs- und fehlerfreie Bereitstellung unseres Angebots gewährleisten, und dafür auch das Zugriffsvolumen pro Benutzer und insgesamt grob abschätzen zu können.

 

Cookies und cookieähnlichen Techniken

Wenn Sie diese Internetseite verwenden, kommen dabei ggf. sogenannte Cookies zum Einsatz.

Es handelt sich hierbei um kleine Textdateien, welche Ihr Browser von unserem Server empfängt und diese speichert. Durch diese Textdateien ist unser Server in der Lage, den Aufruf von Einzelseiten unserer Internetseite nach den auslösenden Besuchern zu ordnen.

Die von uns verwendete Cookie-Technik wird nicht zu Tracking- oder Targetingzwecken oder anderweitig zur Analyse Ihres Nutzerverhaltens eingesetzt.

Wir setzen die Wiedererkennung des Besuchers über diese Cookies ein, um verschiedene Zugriffsberechtigungen (Benutzer-Accounts) umzusetzen, z. B. beim Login in unsere passwortgeschützten Bereiche.

Die Datenverarbeitung stützt sich auf unser berechtigtes Interesse an der sicheren, benutzerfreundlichen und effizienten Ausgestaltung dieses Angebots (Art. 6 Abs. 1 lit. f DS-GVO) und wir verstehen den Einsatz im Sinne des § 25 Abs. 2 TTDSG.

Ihr Browser löscht Session-Cookies i. d. R. spätestens nach Ablauf der angegebenen Vorhaltezeit ("Cookie-Lifetime"). Diese ist bei den von uns verwendeten Cookies mit "bis zum Sitzungsende" (Schließen des Browsers) eingestellt.

 

Gesetzliche Aufbewahrungspflichten

Verarbeitungstätigkeiten erfolgen auf Grundlage Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit anderen Rechtsvorschriften, womit wir unseren gesetzlichen Pflichten nachkommen.
Insbesondere seien hier steuerrechtliche Aufbewahrungspflichten im jeweils vorgeschriebenen Umfang sowie die Aufbewahrungspflichten für geschäftliche
Kommunikation im Sinne des HGB genannt.

Direktwerbung

Soweit Sie uns hierzu Ihre Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auch zu Zwecken der Direktwerbung (z. B. beim Versand von Newslettern,
Veranstaltungseinladungen, Informationsbroschüren oder sonstigen Informationen zu aktuellen Projekten oder Events). Rechtsgrundlage für die Nutzung Ihrer Daten zu diesen
Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, was sich für die Zukunft auswirkt, nicht aber die Rechtmäßigkeit der
bereits erfolgten Verarbeitung berührt. Zum Widerruf genügt eine formlose Nachricht in Textform (z. B. per E-Mail).

Sonstige Werbezwecke

Die sonstige Nutzung Ihrer personenbezogenen Daten zu Werbezwecken kann im gesetzlich zulässigen Umfang auf Grundlage unseres berechtigten Interesses an der Pflege des Kundenverhältnisses sowie der Kundenakquise (Art. 6 Abs. 1 lit. f DS-GVO) erfolgen.

Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte weiter, wenn dies zur Vertragsdurchführung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Im Rahmen unserer Leistungserbringung beauftragen wir, wie oben genannt, zudem sogenannte Auftragsverarbeiter, welche in unserem Auftrag weisungsgebunden Tätigkeiten durchführen, die den Zugriff auf Ihre personenbezogene Daten ermöglichen oder erfordern.

Wir beabsichtigen derzeit nicht, Ihre Daten im Zusammenhang mit der Nutzung unserer Internetseite und den verknpüften Kommunikationslösungen an Staaten außerhalb des Europäischen Wirtschaftsraums zu übermitteln.

Wir verarbeiten personenbezogene Daten nur solange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks notwendig ist. Ausgenommen hiervon sind gesetzlich vorgeschriebene Aufbewahrungsfristen, welche z. B. gemäß § 147 AO sechs und zehn Jahre betragen können.

Eine längere Speicherung Ihrer Daten kann im Einzelfall zum Zwecke der Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche im Zusammenhang mit erbrachten Leistungen notwendig sein, dies ist zum Beispiel mit Hinblick auf die gesetzlichen Verjährungsgristen (§§ 195 ff. BGB, § 64 UrhG) möglich.

Nach dem Ablauf vorgenannter Fristen werden Ihre Daten gelöscht, es sei denn, Sie haben einer Speicherung über den Zweckwegfall hinaus ausdrücklich zugestimmt.

Wir weisen Sie darauf hin, dass die Bereitstellung personenbezogener Daten im ausgeführten Geltungsbereich nicht immer gesetzlich oder vertraglich vorgeschrieben ist. Sollte eine Erhebung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben sein, so werden wir Sie bei der Erhebung individuell und fallbezogen darüber unterrichtet, ebenso falls die Nichtbereitstellung Konsequenzen nach sich ziehen würde.

Die Nichtbereitstellung gesetzlich oder vertraglich vorgeschriebener Daten führt in aller Regel dazu,dass ein Vertrag nicht zustande kommen oder Ihre Anfrage nicht bearbeitet werden kann, über weitergehende Konsequenzen unterrichten wir Sie bei der Erhebung individuell.

Sollten Unklarheiten über die gesetzlichen oder vertraglichen Vorschriften zur Bereitstellung Ihrer personenbezogenen Daten gegenüber uns bestehen, so wenden Sie sich bitte zur Klärung an die angegebene Anschrift des Verantwortlichen.

Widerruf Ihrer Einwilligung

Im Falle einer Datenverarbeitung mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) können Sie Ihre bereits erteilte Einwilligung jederzeit widerrufen. Es genügt eine formlose Nachricht in Textform (z. B. per E-Mail). Die vor Ihrem Widerruf erfolgte Datenverarbeitung bleibt in ihrer Rechtmäßigkeit unberührt.

Beschwerde bei einer zuständigen Aufsichtsbehörde

Sie haben ein Beschwerderecht gegenüber einer zuständigen Aufsichtsbehörde. Dieses Recht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die aktuellen Kontaktdaten der zuständigen Aufsichtsbehörde entnehmen Sie zum Beispiel der Anschriftenliste des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter

oder Sie wenden sich direkt an uns, wir helfen Ihnen selbstverständlich bei der Recherche.

Datenübertragbarkeit

Die DS-GVO räumt Ihnen das Recht ein, sich personenbezogene Daten, welche auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sie können verlangen, diese maschinenlesbaren Daten an einen Dritten übertragen zu lassen.

Auskunft, Sperrung, Löschung

Gemäß Art. 15 Abs. 1 DS-GVO haben Sie jederzeit das Recht auf unentgeltliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten sowie auf weitere Informationen (Herkunft, Zweck der Verarbeitung, Empfänger) im Falle einer tatsächlichen Verarbeitung. Auch stehen Ihnen gegebenenfalls Rechte im Zusammenhang mit Berichtigung, Sperrung und Löschung der verarbeiteten Daten zu.

Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung Ihrer Daten bedeutet, dass diese abgesehen von Ihrer Speicherung ohne Ihre Zustimmung nur

  • mit Ihrer Einwilligung oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
  • zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder
  • aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats

verarbeitet werden dürfen.

Sie haben das Recht, die Einschränkung der Verarbeitung zu fordern

  • wenn wir Zeit für die von Ihnen geforderte Prüfung und / oder Berichtigung der Daten benötigen oder
  • eine Interessenabwägung nach Ihrem Widerspruch gemäß Art. 21 Abs. 1 DS-GVO stattfindet oder
  • wenn die Verarbeitung unrechtmäßig geschah/geschieht und Sie statt der Löschung die Einschränkung der Verarbeitung wünschen oder
  • wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen und
    statt der Löschung die Einschränkung der Verarbeitung wünschen.

Widerspruch gegen Direktwerbung und Datenerhebung in besonderen Fällen

Der vorgenannten Datenverarbeitung auf Grundlage Art. 6 Abs. 1 lit. f DS-GVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dieses Widerspruchsrecht würde auch für Verarbeitungstätigkeiten auf Rechtsgrundlage Art. 6 Abs. 1 lit. e DS-GVO sowie für ein auf die vorgenannten Rechtsgrundlagen gestütztes Profiling gelten. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingend schutzwürdige Gründe für die Verarbeitungstätigkeit nachweisen, welche in der Interessenabwägung Ihren Interessen, Rechten und Freiheiten den Vorrang erhalten oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen (Widerspruch gemäß Art. 21 Abs. 1 DS-GVO).

Gegen die Datenverarbeitung zur Direktwerbung können Sie jederzeit Widerspruch erheben, so auch gegen ein etwaiges im Zusammenhang mit Direktwerbung stehendes Profiling. Wenn Sie gemäß Art. 21 Abs. 2 DS-GVO widersprechen, werden wir Ihre Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwenden.