Datenschutzerklärung
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher:
KRF KinderRechteForum gemeinnützige GmbH
(im Folgenden: KRF),
Elisabeth-von-Mumm-Platz 5, 50937 Köln
E-Mail: datenschutz@kinderrechteforum.org
Telefon: +49 (0)221/98253-151
Fax: +49 (0)221/98253-158
Der Datenschutzbeauftragte des KRF ist unter der o.g. Anschrift erreichbar.
2. Was ist Zweck und Geltungsbereich dieser Erklärung?
Wir verarbeiten deine personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundversorgung (DSGVO),
des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren datenschutzrechtlichen Vorschriften.
Wir verpflichten uns, die personenbezogenen Daten, die wir von Einzelpersonen erheben, die diese Website nutzen, zu schützen.
Daher haben wir diese Erklärung ausgearbeitet, die beschreibt, wie und welche Daten von den Nutzern der Website erhoben werden und zu welchem Zweck wir diese verarbeiten.
Diese Erklärung gilt für sämtliche Informationen, die wir über deine Nutzung dieser Website erhalten haben.
Sie gilt nicht für Internet-Websites, mit denen diese Website verlinkt ist (Websites Dritter) und die von nicht mit KRF verbundenen Dritten kontrolliert werden.
Bitte prüfe die Datenschutzerklärungen der Internetseiten Dritter, da wir für die Inhalte oder die Vertraulichkeitspraktiken von Websites Dritter weder verantwortlich sind noch einen Einfluss darauf haben.
3. Welche Daten erheben wir von Dir und zu welchem Zweck?
Beim Aufrufen unserer Website www.helpando.org werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. das Betriebssystem deines Rechners sowie der Name deines Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6, Abs. 1, S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste sind – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet.
Wir nutzen die von dir angegebenen personenbezogenen Daten wie Name, (E-Mail-) Adresse, Telefonnummer etc.
um deine Anfrage zu beantworten und Hilfe zu bieten,
dich bei deinem öffentlichen Anliegen zu unterstützen und dieses zu verbreiten,
deine Events auf unserem Mitmachen-Bereich zu platzieren,
für Kunden-, Nutzerverwaltung und Marketing.
Eine Weiterleitung der Daten an Dritte findet ohne deine ausdrückliche Zustimmung nicht statt. Wir weisen ausdrücklich darauf hin, dass die Übertragung von Daten im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Wir können keine Haftung für die durch solche Sicherheitslücken entstehenden Schäden übernehmen.
4. Cookies
Soweit wir auf unserer Seite Cookies einsetzen, handelt es sich dabei um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du unsere Seite besuchen. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So können wir sogenannte Session-Cookies einsetzen, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus können wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies einsetzen, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Solltest du unsere Seite erneut besuchen, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6, Abs. 1, S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass du nicht alle Funktionen unserer Website nutzen kannst.
5. Google Analytics
Wir nutzen zu Zwecken der eigenen internen Google Analytics, einen Webanalysedienst der Google Inc. („Google“) zur statistischen Auswertung der Besucherzugriffe.
Google Analytics verwendet sog. Cookies, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website (einschließlich Deiner IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall deine IP-Adresse mit anderen Daten von Google in Verbindung bringen. Du kannst die Installation der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kannst. Durch die Nutzung dieser Website erklärst du dich mit der Bearbeitung der über dich erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft mit https://tools.google.com/dlpage/gaoptout widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass die KRF-Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.
6. Social Media Plug-ins mit Shariff
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter, Instagram, WhatsApp, LinkedIn und XING ein, um unsere Organisation hierüber bekannter zu machen. Die Plugins kannst du in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf unserer Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass die auf unserer Website integrierten Plugins Daten schon beim ersten Betreten der Seite an den jeweiligen Anbieter übertragen. Erst wenn du das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivierst, wird eine direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald das Plugin aktiviert wird, erhält der jeweilige Anbieter die Information, dass du mit deiner IP-Adresse unsere Seite besucht hast. Wenn du gleichzeitig in deinem jeweiligen Social-Media-Account (z.B. Facebook) eingeloggt bist, kann der jeweilige Anbieter den Besuch unserer Seiten deinem Benutzerkonto zuordnen.
Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.
a) Facebook
Auf unserer Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook.
Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, baut dein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an deinen Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Plugins erhält Facebook die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Facebook-Konto besitzt oder gerade nicht bei Facebook eingeloggt bist. Diese Information (einschließlich deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.
Bist du bei Facebook eingeloggt, kann Facebook den Besuch unserer Website deinem Facebook-Konto direkt zuordnen. Wenn du mit den Plugins interagierst, zum Beispiel den „TEILEN“-Button betätigst, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und deinen Facebook-Freunden angezeigt. Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um deine Nutzung unserer Website im Hinblick auf die Dir bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über deine Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.
Wenn du nicht möchtest, dass Facebook die über unseren Webauftritt gesammelten Daten deinem Facebook-Konto zuordnet, musst du dich vor deinem Besuch unserer Website bei Facebook ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimm bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.
b) Twitter
Auf unseren Internetseiten sind Plugins des Kurznachrichtennetzwerks der Twitter Inc. (Twitter) integriert. Die Twitter-Plugins (tweet-Button) erkennst du an dem Twitter-Logo auf unserer Seite.
Eine Übersicht über tweet-Buttons findest du hier (https://publish.twitter.com/#).
Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen deinem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass du mit deiner IP-Adresse unsere Seite besucht hast. Wenn du den Twitter „tweet-Button“ anklickst, während du in deinem Twitter-Account eingeloggt bist, kannst du die Inhalte unserer Seiten auf deinem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.
Wenn du nicht wünschst, dass Twitter den Besuch unserer Seiten zuordnen kann, logge dich bitte aus deinem Twitter-Benutzerkonto aus.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von Twitter (https://twitter.com/de/privacy).
c) Instagram
Auf unserer Website werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.
Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.
Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, stellt dein Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an deinen Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Instagram-Profil besitzt oder gerade nicht bei Instagram eingeloggt bist.
Diese Information (einschließlich deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Bist du bei Instagram eingeloggt, kann Instagram den Besuch unserer Website deinem Instagram-Account unmittelbar zuordnen. Wenn du mit den Plugins interagierst, zum Beispiel das „Instagram“-Button betätigst, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf deinem Instagram-Account veröffentlicht und dort deinen Kontakten angezeigt.
Wenn du nicht möchtest, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar deinem Instagram-Account zuordnet, musst du dich vor deinem Besuch unserer Website bei Instagram ausloggen.
Weitere Informationen hierzu findest du in der Datenschutzerklärung
(https://help.instagram.com/155833707900388) von Instagram.
d) LinkedIn
Wir setzen auf unserer Seite Komponenten des Netzwerks LinkedIn ein. LinkedIn ist ein Service der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von dir verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt.
Durch diesen Vorgang wird LinkedIn darüber in Kenntnis gesetzt, welche konkrete Seite unserer Internetpräsenz gerade besucht wird. Wenn du den LinkedIn „Teilen-Button“ anklickst während du in deinem LinkedIn-Account eingeloggt bist, kannst du die Inhalte unserer Seiten auf deinem LinkedIn-Profil verlinken. Dadurch ist LinkedIn in der Lage, den Besuch unserer Seiten deinem LinkedIn-Benutzerkonto zuzuordnen.
Wir haben weder Einfluss auf die Daten, die LinkedIn hierdurch erhebt, noch über den Umfang dieser durch LinkedIn erhobenen Daten. Auch haben wir keine Kenntnis vom Inhalt der an LinkedIn übermittelten Daten. Details zur Datenerhebung durch LinkedIn sowie zu deinen Rechten und Einstellungsmöglichkeiten kannst du den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise findest du unter http://www.linkedin.com/legal/privacy-policy.
e) XING
Wir setzen auf unserer Seite Komponenten des Netzwerks XING.com ein. Diese Komponenten sind ein Service der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von dir verwendete Browser eine entsprechende Darstellung der Komponente von XING herunterlädt.
Nach unserem Kenntnisstand werden von XING keine personenbezogenen Daten des Nutzers über den Aufruf unserer Webseite gespeichert. Ebenfalls speichert XING keine IP-Adressen. Zudem findet auch keine Auswertung des Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem “XING Share-Button” statt. Weitere Informationen hierzu findest du in den Datenschutzhinweisen für den XING Share-Button unter: https://www.xing.com/app/share?op=data_protection.
Wem gegenüber legen wir die von Dir mitgeteilten persönlichen Daten offen?
Im Rahmen einer Registrierung, Kontaktanfrage o. ä. kannst du uns deine personenbezogenen Daten freiwillig zur Verfügung stellen. In diesem Zusammenhang kann eine Übermittlung deiner Daten an ein mit unserer Organisation verbundenes Unternehmen erforderlich sein. Eine Übermittlung der Daten an externe Dritte erfolgt nicht es sei denn, deine Anfrage oder die von dir angeforderte Dienstleistung (z.B. die Inanspruchnahme unseres Hilfsangebots oder das Einreichen eines öffentlichen Anliegens) sieht dies explizit vor.
7. Kommentare und Beiträge
Wir benutzten auf unserer Website das interaktive Kommentarsystem DISQUS, welches von der DISQUS, Inc., 301 Howard St San Francisco, CA 94105, USA („DISQUS“), betrieben wird. Wir übermitteln die nachstehend bezeichneten personenbezogenen Daten an DISQUS in den USA. Bei den USA handelt es sich um ein sog. unsicheres Drittland. DISQUS hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet die EU-Datenschutzvorgaben einzuhalten.
Du kannst Kommentare entweder als Gast ohne Registrierung, unter Eingabe einer validen E-Mail-Adresse und eines frei wählbaren Nutzernamens, hinterlassen. Oder du kannst einen Account bei DISQUS unter Angabe einer validen E-Mail-Adresse, eines frei wählbaren Nutzernamens und eines Passwortes, einrichten und als registrierter Nutzer Kommentare hinterlassen. Alternativ kannst du dich auch mit bestehenden Accounts von Facebook, Twitter, Yahoo, Google und OpenID (Social Log-in) einloggen und Kommentare hinterlassen. Indem du einen Kommentar hinterlässt, erklärst du dich mit der folgenden Verarbeitung deiner personenbezogenen Daten durch DISQUS einverstanden.
Rechtsgrundlage für die Verarbeitung deiner Daten ist bei Vorliegen der Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Im Zuge einer Kommentierung erhebt und verarbeitet DISQUS personenbezogene Daten. So werden die IP-Adresse, das verwendetes Betriebssystem, der Browsertyp/ -version und die Referrer URL von DISQUS erhoben und verarbeitet. Außerdem speichert DISQUS deinen Nutzername, die E-Mail-Adresse, die Zeit der Kommentierung und Profilinformationen, sofern du dich mittels eines Social Log-ins eingeloggt hast. Ebenso werden die in den Kommentaren enthaltenen Texte zum Zwecke der Veröffentlichung des Kommentars gespeichert.
Bei der Anmeldung zu DISQUS über einen Social Log-in wird dem jeweiligen Anbieter die hinterlegte E-Mail-Adresse sowie die IP-Adresse mitgeteilt. Je nach Service werden weitere Daten wie „likes“ oder „follows“ übermittelt. Einzelheiten dazu finden sich in den Datenschutzbestimmungen des jeweiligen Anbieters.
DISQUS übermittelt die E-Mail-Adresse und die IP-Adresse, die während der Eingabe eines Kommentars verwendet wurde, an uns. Wir benötigen diese Information zum einen für den Zweck der Kontaktaufnahme im Zusammenhang mit deiner Nutzung von DISQUS, beispielsweise wenn wir Rückfragen zu deinem Nutzerkommentar haben. Zum anderen erfolgt dies zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Eine unerlaubte Weitergabe an Dritte erfolgt selbstverständlich nicht.
Weitere Informationen zum Datenschutz entnimmst du bitte den Datenschutzbedingungen https://help.disqus.com/customer/portal/articles/466259-privacy-policy von DISQUS.
8. Webchat / Superchat
Wir bieten auf unserer Webseite auch einen Webchat als weiteres Kommunikationsmittel an. Der Webchat kann von dir genutzt werden, um über einen der angezeigten Kanäle mit uns zu kommunizieren.
Bei Nutzung des Webchat werden folgende personenbezogene Daten von dir verarbeitet und gespeichert:
Chat-ID
Datum und Uhrzeit des Aufrufs,
IP-Adresse,
Inhalt der Nachrichten
Vorname, Name (soweit von dir angegeben)
E-Mail-Adresse (soweit von dir angegeben)
Die Nutzung des Webchat ist freiwillig und deine Daten werden nur in diesem Falle verarbeitet.
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Die oben genannten Daten nutzen wir, um den Webchat anzubieten, um Nutzer persönlich anzusprechen, um Nutzer-Anfragen zu beantworten und um dem Nutzer Informationen und/oder Inhalte bereitzustellen.
Rechtsgrundlage der Verarbeitung ist die Erbringung unserer angebotenen Leistungen die auf deine Anfrage hin erfolgt (Art. 6 Abs.1 lit.b DSGVO) bzw. unser berechtigtes Interesse (Art. 6 Abs.1 lit.f DSGVO) an dem Angebot und der Kommunikation eines solchen Webchat.
Wie lange werden personenbezogen Daten gespeichert?
12 Monate
An wen werden Daten weitergegeben?
Eine Weitergabe an Dritte erfolgt ausschließlich im Rahmen der Geschäftserfüllung, um deine Anfrage bearbeiten und beantworten zu können. Für diesen Zweck verarbeitet die SuperX GmbH, Oranienburgerstraße 91, 10178 Berlin die Daten als technischer Betreiber des Webchats und unser Auftragsverarbeiter (Art. 28 DSGVO).
Eine Übertragung in Drittländer findet nicht statt.
9. Google Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung von Standorten individueller und öffentlicher Anliegen sowie von Veranstaltungen ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Sofern du die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufst, speichert Google über deinen Internet-Browser ein Cookie auf deinem Endgerät. Um einen Standort anzuzeigen und ggf. eine Anfahrtsbeschreibung zu erstellen, werden deine Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität der Webseite.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website deine Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist oder welche Anliegen bzw. Veranstaltungen z.B. in deiner Nähe sind.
Sofern du mit dieser Verarbeitung nicht einverstanden bist, hast du die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in deinem Internet-Browser zu verhindern. Einzelheiten hierzu findest du vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter https://adssettings.google.com/authenticated sowie https://policies.google.com/privacy weitergehende Informationen an.
10. Atlassian Cloud (u.a. Jira und Confluence)
Zur internen Verwaltung, Bearbeitung und Speicherung von Informationen und Daten nutzen wir die Atlassian Cloud (Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA) sowie Drittanbieter Tools aus dem Atlassian Marktplace im Vordergrund stehen hierbei die Atlassian Produkte Confluence und Jira Software. Ziel des Anbieters ist es, allen Teams hervorragende Produkte, Methoden und offene Arbeitsweisen zugänglich zu machen.
Die Daten der Atlassian Cloud werden bei Amazon Webservices (AWS) in den Regionen Vereinigte Staaten, Deutschland, Irland, Singapur und Australien gehostet.
Anhand der Daten Residenz kann sichergestellt werden, dass primäre Produktdaten innerhalb der Datenregionen USA, EU oder weltweit gehostet werden. Unter primäre Produktdaten, welche in der EU gehostet werden können, fallen Inhalte wie:
Jira Software Daten:
Inhalte von Vorgängen
Anhänge
Board und Sprint Daten
Projektkonfiguration
Daten von produktinternen Benachrichtigungen
Jira Service Management Daten:
Inhalte von Vorgängen und Anfragetypen
Anhänge
Projektkonfiguration
Daten von produktinternen Benachrichtigungen
Confluence Daten:
Confluence Seiten und Blogbeiträge
Anhänge
Kommentare
"Gefällt mir" Angaben an Seiten und Kommentaren
Daten von produktinternen Benachrichtigungen
Sämtliche Analysedaten werden aktuell in den USA gehostet. Für Daten wie beispielsweise zu Funktionen im Bereich Incident Management, SLA Konfigurationen, Opsgenie Daten, User Account Informationen, Atlassian Marketplace Apps und Appdaten etc. kann nicht definiert werden, wo diese gehostet werden. Anfang März 2021 hat Atlassian verkündet, dass die Daten europäischer Kunden (z.B. des KRFs) ab dem 2. Halbjahr 2021 auf Servern in der EU gespeichert werden.
Atlassian verfügt über eine Reihe von Compliance-Funktionen, wie SOC2, PCI DSS, ISO 27001/27018. Die Übertragung und Speicherung der Daten erfolgen verschlüsselt. Die bestehenden Zertifizierungen decken viele der Sicherheits- und Datenschutzanforderung der DSGVO ab. Um entsprechend DSGVO-konform zu handeln, haben wir mit dem Anbieter eine Auftragsdatenvereinbarung (AVV) - englisch: Data Processing Addendum, welche explizit die Standard-Vertragsklauseln der EU - englisch: Standard Contractual Clauses (SCCs) - enthält. Die Vereinbarung ist für Atlassian bindend und ermöglicht die DSGVO-konforme Verwendung der Atlassian Cloud durch das KRF.
Mehr Informationen über den Datenschutz bei Atlassian kannst du hier finden: https://www.atlassian.com/de/trust/privacy.
Im Übrigen weisen wir daraufhin, dass wir folgende Drittanbieter Apps des Atlassian Marktplaces im Einsatz haben:
· Atlas CRM (https://avisi-apps.gitbook.io/avisi-apps-legal/privacy-security/privacy-policy)
· Microsoft Teams for Confluence Cloud (https://www.atlassian.com/legal/privacy-policy)
· Outlook Calendars for Confluence (https://yasoon.com/privacy-policy-services/)
· Scroll Documents for Confluence (https://www.k15t.com/resources/data-security-statement)
· Scroll PDF Exporter for Cloud (https://www.k15t.com/resources/data-security-statement)
· SharePoint Connector for Confluence (https://www.communardo.com/privacy-statement/)
Für mehr Informationen zum Datenschutz durch die Drittanbieter Apps nutzt du bitte den jeweiligen Link hinter dem Namen der App
11. Office365
Microsoft Office 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann.
Bei der Nutzung der M365 Anwendungen werden personenbezogene Daten über dich verarbeitet.
Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Diese werden regelmäßig aktualisiert. Beachte bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft erhältst du in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement. Dort erhältst du auch weitere Informationen zu deinen diesbezüglichen Rechten. Microsoft verarbeitet deine personenbezogenen Daten teilweise wohl auch in den USA.
12. Cloud Telefonanlage (ZCRM / Zadarma)
Zadarma (IP Telecom Bulgaria LTD, Etage 2, 2 Vasil Aprilov, Burgas, Bulgarien – 8000) ist ein internationales Unternehmen das in dem Bereich IT-Telefonie seit 2006 sich ständig weiter entwickelt. Die Erkenntnisse, gesammelten Erfahrungen und erschaffene Infrastruktur sind die Grundlagen für die Premium Lösungen der Cloud-Telefonie Dienstleistungen. Zadarma hat heute hunderttausende aktiver Nutzer in 160 Ländern weltweit und eine Kooperation mit den größten Netzanbietern, vier geografisch getrennte Rechenzentren, ein internationales Angebot an virtuellen Nummern und ein mehrstufiges System für den Kundensupport. Wir nutzen Zadarma und die Anwendung ZCRM, die zum selben Unternehmen gehört zur Telefonie verarbeiten hierdurch Daten wie z.B. deinen Namen, deine Telefonnummer sowie weitere Anruferdaten. Die Daten werden nach unserem Kenntnisstand auf Servern in der EU gespeichert und die Verarbeitung erfolgt DSGVO-konform, da das Unternehmen in der EU ansässig ist.
Zadarma achtet besonders auf den Datenschutz. Sie sorgen für einen zuverlässigen Schutz aller einen persönlichen Daten. Mehr Informationen hierzu erhältst du unter: https://zadarma.com/de/legal/privacy-policy/.
Mit deiner Kontaktaufnahme erklärst du dich mit der Verarbeitung deiner Daten über unsere Cloud Telefonanlage und den Anbieter Zadarma einverstanden. Im Übrigen wird die Verarbeitung mit unserem berechtigten Interesse begründet.
13. Wie kannst du auf deine personenbezogenen Daten zugreifen oder sie prüfen?
Du hast das Recht:
gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Widerspruchsrecht
Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@kinderrechteforum.org.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls dein Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste deines Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.helpando.org von dir abgerufen und ausgedruckt werden.