Grundsätze der Datenverarbeitung Deutsches Rotes Kreuz e.V.

Wir, der Deutsches Rotes Kreuz e.V. (nachfolgend: die „Organisation", „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserer Organisation informieren.

Nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person. Als betroffene Person können Sie z.B. Kunde, Nutzer oder Mitarbeitender sein.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Grundsätze der Datenverarbeitung“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Grundsätze der Datenverarbeitung sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht (B. Besonderer Teil).

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

• "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
• "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
• "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
• "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
• "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortlicher im Sinne des Datenschutzrecht ist die

Deutsches Rotes Kreuz e.V.
DRK-Generalsekretariat
Carstennstraße 58
12205 Berlin

Sie finden weitere Informationen zu unserer Organisation, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

advokIT Datenschutz
Weißmann Datenschutz GmbH
Kopernikusstr. 24
10245 Berlin

E-Mail: datenschutz[at]advokit.de

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DS-GVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DS-GVO und Art. 14 Abs. 4 DS-GVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DS-GVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Art. 6 Abs. 1, S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1, S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
• Art. 6 Abs. 1, S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1, S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• Art. 6 Abs. 1, S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DS-GVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Internetseite der Europäischen Kommission). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen. Zum Beispiel können wir Ihnen keinen Newsletter zusenden, wenn Sie uns keine E-Mail-Adresse nennen.

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1, S. 1 lit. c DS-GVO).

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

• gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
• gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
• gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
• gemäß Art. 21 DS-GVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DS-GVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1, S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Organisation zu beschweren und
• gemäß Art. 79 DS-GVO gerichtlichen Rechtsschutz vor der ordentlichen Gerichtsbarkeit und der Arbeitsgerichtsbarkeit zu erlangen, insbesondere, wenn wir uns gemäß Art. 12 Abs. 5 DS-GVO weigern auf Grund des Antrags des Betroffenen tätig zu werden.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Grundsätze der Datenverarbeitung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von August 2024.

Für die weiteren Verarbeitungen gelten in Ergänzung zum Allgemeinen Teil die folgenden Besonderheiten.

Für postalische Spendenschreiben ist - wie schon unter der Geltung des Bundesdatenschutzgesetzes a.F. (vor Mai 2018) - auch unter der DS-GVO (Art. 21 Abs. 2, Erwägungsgrund 47 DS-GVO) keine Einwilligung der Betroffenen erforderlich.

Die postalische Verarbeitung der Daten und die Verarbeitung der Daten für Zwecke des Adressabgleichs erfolgt im öffentlichen und hilfsweise im berechtigten Interesse. Das öffentliche Interesse ergibt sich aus Gesetz i.V.m. unserer Satzung:

• § 2 Abs. 1 Gesetz über das Deutsche Rote Kreuz und andere freiwillige Hilfsgesellschaften im Sinne der Genfer Rotkreuz-Abkommen vom 5. Dezember 2008 (Das Gesetz ist abrufbar unter www.gesetze-im-internet.de/drkg_2008/DRKG.pdf) und
• § 2 Abs. 1 bis 3 Satzung des Deutschen Roten Kreuzes e. V. vom 20.03.2009, in der Beschlussfassung der Ordentlichen Bundesversammlung vom 28.11.2014 und der Außerordentlichen Bundesversammlung vom 27.02.2015. Die vollständige Satzung ist abrufbar unter: https://www.drk.de/das-drk/drk-verbandsstruktur/satzung/.
• Im Rahmen der satzungsgemäßen Aufgaben nimmt das DRK die durch Bundesgesetz oder Landesgesetz zugewiesenen Aufgaben wahr, § 2 Abs. 4 Satzung DRK. Dafür wirbt das DRK für seine Aufgaben in der Bevölkerung und sammelt für die Erfüllung dieser Aufgaben Spenden, § 2 Abs. 5 Satzung DRK.

Die Daten werden nicht an Werbetreibende übermittelt.

Sie haben ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DS-GVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung oder im öffentlichen Interesse erfolgt.

Aufgrund eines Widerspruch sperren wir Ihre Daten dauerhaft für eine zukünftige Verarbeitung zu Werbezwecken gemäß Art. 21 Abs. 3 DS-GVO. Nur im Rahmen einer Sperrung kann Ihr Widerspruch dauerhaft umgesetzt werden. Bei einer Löschung der Daten kann ansonsten in Folge einer möglichen erneuten Erhebung der Daten die Einhaltung des Widerspruchs nicht gewährleistet werden.

Bitte beachten Sie, dass bis zum Zeitpunkt der Sperrung bereits erfolgte Adressselektionen für Werbeschreiben nicht mehr rückgängig gemacht werden können. In Ausnahmefällen kann das daher auch noch nach einer Bestätigung des Widerspruchs zu dem Erhalt von Spendenschreiben mit dem Hinweis auf das DRK-Generalsekretariat als verantwortliche Stelle kommen.

Wir erheben und verarbeiten personenbezogene Daten zur Durchführung und Abwicklung unserer Spendenaktionen. Dazu zählen die Begründung, Ausgestaltung und Änderung unserer Vertragsbeziehungen sowie die Möglichkeit, Ihnen gezielte Informationen zu den von Ihrer Spende unterstützten Projekten zukommen zu lassen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Vertragsbeziehung und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

Darüber hinaus erheben und nutzen wir personenbezogene Daten in Bezug auf Ihre Nutzung dieser Website, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme unserer Dienste zu ermöglichen und die damit verbundenen Kosten abzurechnen. Die Daten werden bis zum Ende Ihrer Nutzung unserer Dienste und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

Um unsere Angebote zu optimieren und besser auf die Wünsche und Bedürfnisse unserer Unterstützer eingehen zu können, führen wir auch eine Analyse Ihrer Spendenhistorie und Spendentrends durch. Dabei stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO und nehmen hierbei eine Interessensabwägung vor. Einerseits verfolgen wir das berechtigte Interesse, unsere Arbeit effektiver zu gestalten und unseren Unterstützern besser gerecht zu werden. Andererseits berücksichtigen wir Ihren möglichen Wunsch, dass Ihre personenbezogenen Daten nicht zu diesem Zweck verarbeitet werden. Wir sind davon überzeugt, dass Ihre Interessen, Grundrechte und Grundfreiheiten unseren Interessen nicht überwiegen, da wir den Umfang der Datenverarbeitung auf das Notwendige beschränken und geeignete Sicherheitsmaßnahmen zur Wahrung Ihrer Privatsphäre ergreifen. Die Speicherdauer der Daten ist abhängig von der Notwendigkeit ihrer Aufbewahrung für diese Zwecke und steht im Einklang mit den gesetzlichen Aufbewahrungsfristen.

Außerdem nutzen wir Ihre Daten, um unsere Marketingmaßnahmen zu optimieren. Dies ermöglicht es uns, die Effektivität unserer Werbemaßnahmen zu analysieren und zu verbessern. Wir berufen uns dabei auf Art. 6 Abs. 1 lit. f DSGVO und nehmen eine Interessensabwägung vor. Unser berechtigtes Interesse besteht darin, die Effektivität unserer Werbemaßnahmen zu verbessern und effiziente Mittelaufbringung zu gewährleisten. Andererseits berücksichtigen wir Ihr Interesse, dass Ihre personenbezogenen Daten nicht für diese Zwecke verarbeitet werden. Wir sind davon überzeugt, dass Ihre Interessen, Grundrechte und Grundfreiheiten unseren Interessen nicht überwiegen, da wir die Datenverarbeitung auf das Notwendige beschränken und geeignete Datenschutzmaßnahmen ergreifen. Die Speicherdauer für diese Daten richtet sich nach dem Erfolg der jeweiligen Marketingmaßnahmen und steht im Einklang mit den gesetzlichen Aufbewahrungsfristen.

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu Marketingzwecken gemäß Art. 21 DSGVO einzulegen. Sie haben außerdem das Recht, Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten.

Zusammen mit Caritas International, der Diakonie Katastrophenhilfe und UNICEF bilden wir das Aktionsbündnis Katastrophenhilfe. Seit 2001 rufen wir bei großen Katastrophen gemeinsam zu Spenden für die betroffenen Menschen auf. Das ZDF verweist in seinen Spendenaufrufen auf unser Bündnis, weil wir weltweit aktiv sind – nicht nur bei medial viel beachteten Katastrophen, sondern auch in so genannten „vergessenen“ Krisen.

Spenden, die auf dem Konto des Aktionsbündnisses Katastrophenhilfe eingehen, werden wie folgt verteilt:

• Spenden, die nach dem angegebenen Verwendungszweck einem bestimmten Gesellschafter zugehen sollen, werden an diesen weitergeleitet.
• Spenden, die ohne Bestimmung eines Adressaten auf dem Konto der Gesellschaft eingehen, werden an die Gesellschafter zu gleichen Teilen aufgeteilt und an diese weitergeleitet.
• Spenden ohne Bestimmung mit ZDF-Kennung sind in Höhe von 30% der Spendensumme bis zum Abschluss einer eventuellen Projektmittelvergabe an andere Organisationen von den Gesellschaftern vorzuhalten.

Nutzungsberechtigt und bedankungspflichtig als verantwortliche Stelle sind nach der Übermittlung der Spenderdaten die jeweils bedachten bzw. ermittelten Gesellschafter. Es gelten im Übrigen die zuvor genannten Grundsätze der Datenverarbeitung.

Wenn Sie mehr über das Aktionsbündnis Katastrophenhilfe und seine Gesellschafter erfahren möchten, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/das-aktionsbuendnis/wer-wir-sind/

Wenn Sie mehr zu den Grundsätzen der Datenverarbeitung des Aktionsbündnisses Katastrophenhilfe erfahren wollen, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/datenschutz/

Auf Basis der vorgenannten Datenverarbeitungen erfolgt keine automatisierte Entscheidungsfindungen und auch kein Profiling i.S.d. Art. 22 DS-GVO.

Hinweise über die spezifische Datenverarbeitung auf der Webseite und in den Sozialen Medien finden Sie unter der Datenschutzerklärung der jeweiligen Webseite.

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail, per Post oder über ein Online-Bewerbungsformular). Dabei sichern wir Ihnen zu, dass die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten unter strikter Beachtung der gesetzlichen Datenschutzvorschriften und aller anderen anwendbaren Rechtsvorschriften erfolgt. Ihre Daten werden von uns streng vertraulich behandelt.

Im Rahmen Ihrer Bewerbung verarbeiten wir Ihre personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Gesprächsnotizen etc.), um eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu treffen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.

Ihre Daten sind innerhalb unseres Unternehmens nur den am Bewerbungsprozess beteiligten Personen zugänglich und werden nicht an Dritte weitergegeben, es sei denn, dass dies gesetzlich erlaubt ist oder Sie ausdrücklich eingewilligt haben.

Im Falle einer erfolgreichen Bewerbung werden die von Ihnen übermittelten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Für den Fall, dass wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO) bis zu sechs Monate nach Abschluss des Bewerbungsverfahrens (Ablehnung oder Rücknahme der Bewerbung) aufzubewahren. Die Aufbewahrung dient insbesondere Beweiszwecken im Falle von Rechtsstreitigkeiten. Wir haben Ihre Interessen, Grundrechte und Grundfreiheiten berücksichtigt und halten diese Aufbewahrung für angemessen, um unsere rechtlichen Verpflichtungen und Ansprüche zu schützen und zu verteidigen. Sollte sich nach Ablauf der 6-Monatsfrist herausstellen, dass die Daten für einen drohenden oder anhängigen Rechtsstreit benötigt werden, erfolgt die Löschung erst, wenn der Zweck für die weitere Speicherung entfällt.

Darüber hinaus haben Sie die Möglichkeit, in unseren Bewerberpool aufgenommen zu werden. Im Falle der Aufnahme werden alle Unterlagen und Angaben aus Ihrer Bewerbung in den Bewerberpool übernommen, um Sie bei entsprechenden Vakanzen kontaktieren zu können. Die Aufnahme in den Bewerberpool erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten im Bewerberpool werden gelöscht, sobald der Zweck der Speicherung entfällt, wobei sich die Kriterien für die Dauer der Speicherung an der Relevanz Ihrer Qualifikationen für zukünftige Vakanzen orientieren. Sie können Ihre Einwilligung jederzeit widerrufen, in diesem Fall werden Ihre Daten unwiderruflich aus dem Bewerberpool gelöscht.

Der DRK e.V. betreibt federführend und in enger Abstimmung mit Bund und Ländern die Bundeskontaktstelle für geflüchtete Menschen mit Behinderungen und/oder Pflegebedarf. Die Hauptaufgabe der Bundeskontaktstelle (BKS) besteht darin, den Unterstützungsbedarf neu einreisender Geflüchteter bereits vor deren Ankunft in Deutschland zu identifizieren, um eine gezielte Vermittlung in passgenaue Angebote der stationären Pflege oder Eingliederungshilfe sicherzustellen.

Im Rahmen dieser Aufgabe werden regelmäßig Stamm-, Kontakt- und Kommunikationsdaten verarbeitet. Bei Hilfesuchenden können auch Informationen zu Betreuungsverhältnissen und Gesundheitsdaten verarbeitet werden.

Empfänger der personenbezogenen Daten können Bundesministerien, DRK-Landesverbände, Koordinierungsstellen der Bundesländer der Bundesrepublik Deutschland sowie Einrichtungen der Pflege und Eingliederungshilfe sein, soweit dies für die Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung zur Datenübermittlung besteht.

Der DRK e.V. verarbeitet personenbezogene Daten in diesem Zusammenhang aufgrund eines öffentlichen Interesses, das sich aus gesetzlichen Vorschriften in Verbindung mit unserer Satzung ergibt. Die einschlägigen Rechtsgrundlagen sind:

• § 2 Abs. 1 Gesetz über das Deutsche Rote Kreuz und andere freiwillige Hilfsgesellschaften im Sinne der Genfer Rotkreuz-Abkommen vom 5. Dezember 2008 (Das Gesetz ist abrufbar unter www.gesetze-im-internet.de/drkg_2008/DRKG.pdf) und
• § 2 Abs. 1 bis 3 Satzung des Deutschen Roten Kreuzes e. V. vom 20.03.2009, in der Beschlussfassung der Ordentlichen Bundesversammlung vom 28.11.2014 und der Außerordentlichen Bundesversammlung vom 27.02.2015. Die vollständige Satzung ist abrufbar unter: https://www.drk.de/das-drk/drk-verbandsstruktur/satzung/.
• Im Rahmen der satzungsgemäßen Aufgaben nimmt das DRK die durch Bundesgesetz oder Landesgesetz zugewiesenen Aufgaben wahr, § 2 Abs. 4 Satzung DRK. In dieser Funktion wird der DRK e.V. als freiwillige Hilfsgesellschaft der deutschen Behörden im humanitären Bereich tätig.

Sofern das BKS Gesundheitsdaten von Betroffenen erhält, erfolgt die Verarbeitung dieser sensiblen Daten auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO. Erhält das BKS diese Daten von Dritten, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. c DS-GVO aufgrund lebenswichtiger Interessen der betroffenen Person (siehe Erwägungsgrund 46 DS-GVO).

Der Zweck der Datenverarbeitung durch den DRK-WhatsApp Bot besteht darin, Ihre dringendsten Fragen rund um die Uhr zu beantworten. Der Bot stellt Ihnen nützliche Tipps zur Verfügung und informiert Sie innerhalb von Sekunden über die neuesten Entwicklungen. Beispielsweise können wir Sie über aktuelle Informationen und Hinweise zum Thema Corona (COVID-19) oder über die Arbeit des Deutschen Roten Kreuzes informieren. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Wenn Sie mit uns Kontakt aufnehmen, speichern wir folgende Daten: Ihren Namen, Ihre Telefonnummer, den „gelesen“-Status sowie die Uhrzeit und den Inhalt des Chats. Diese Daten werden auf Seiten des DRK regelmäßig gelöscht, spätestens jedoch sechs Monate nach dem letzten Kontakt.

Wir werden Ihnen nur dann Informationen zusenden, wenn Sie uns zuvor eine Nachricht gesendet haben. Hierfür reicht es aus, unsere Telefonnummer in Ihrem Adressbuch zu speichern und uns eine Nachricht mit dem Text „Hallo“ zu schicken. Um den DRK-WhatsApp Bot zu nutzen, ist es erforderlich, dass Sie WhatsApp verwenden. Es gelten die Nutzungsbedingungen und Datenschutzrichtlinien der WhatsApp Ireland Limited, die Sie unter https://www.whatsapp.com/legal/#key-updates einsehen können.

Ihre Daten werden ausschließlich intern zur Beantwortung Ihrer Anfragen und zur Verbesserung des Service des DRK-WhatsApp Bots verarbeitet. Eine Übermittlung an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung gesetzlicher Pflichten erforderlich. Es erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, außer im Rahmen der Nutzung von WhatsApp, welches Datenübermittlungen in die USA vornehmen kann. Dabei gelten die Datenschutzbestimmungen von WhatsApp.

Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist. Ihre Daten werden spätestens sechs Monate nach dem letzten Kontakt gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings ist die Nutzung des DRK-WhatsApp Bots ohne die Bereitstellung der erforderlichen Daten nicht möglich.

Wir organisieren eine Vielzahl von Veranstaltungen im weitesten Sinne und verarbeiten dabei Ihre personenbezogenen Daten zur Durchführung, Organisation und Dokumentation der jeweiligen Veranstaltung gem. Art. 6 Abs. 1 lit. b DSGVO. Die verarbeiteten Datenkategorien umfassen in der Regel insbesondere Kontaktdaten (z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer), Mitglieds- oder Arbeitgeberdaten (z.B. Verbands- oder Unternehmenszugehörigkeit), Anwesenheitsdaten sowie Abstimmungs- und Wahlverhalten, soweit diese nicht anonymisiert erhoben werden.

Im Rahmen unserer Veranstaltungen können Ton-, Bild- und Videoaufzeichnungen (nachfolgend "Aufnahmen") angefertigt werden. Diese Aufzeichnungen dienen insbesondere der Presse- und Öffentlichkeitsarbeit sowie der Dokumentation und Archivierung der Veranstaltungen. Die Anfertigung und Nutzung der Aufnahmen erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Förderung unserer Veranstaltungen durch eine angemessene mediale Berichterstattung, der transparenten und umfassenden Information der Öffentlichkeit über unsere Aktivitäten sowie der Sicherstellung einer umfassenden Dokumentation und Archivierung zum Zwecke der Nachvollziehbarkeit und Rechtswahrung.

Die angefertigten Aufnahmen können an Journalisten, Medienunternehmen, Presse- und Fotoagenturen sowie Social-Media-Plattformen im In- und Ausland weitergegeben und in gedruckter oder digitaler Form veröffentlicht werden. Diese Maßnahmen sind erforderlich, um die Reichweite und Sichtbarkeit unserer Veranstaltungen zu erhöhen und unserer Öffentlichkeitsarbeit gerecht zu werden. Soweit für bestimmte Verarbeitungsvorgänge eine Einwilligung eingeholt wird, erfolgt die Datenverarbeitung auf der Grundlage dieser Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes, zu dem sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Dies ist in der Regel nach Abschluss einer Veranstaltung und der damit verbundenen administrativen Aufgaben der Fall. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden entsprechend den jeweiligen Fristen gespeichert (z.B. steuerrechtliche Aufbewahrungsfristen von in der Regel 10 Jahren). Aufzeichnungen der Veranstaltung sowie bereits veröffentlichtes Material werden in der Regel nicht gelöscht, da dies zur Wahrung unserer berechtigten Interessen an einer dauerhaften Archivierung und Dokumentation der Veranstaltung erforderlich ist.

Wird eine Veranstaltung von einem Zuwendungsgeber, z.B. einem Bundesministerium, gefördert, sind wir in der Regel verpflichtet, die ordnungsgemäße Verwendung der Mittel nachzuweisen. In diesem Zusammenhang kann der Zuwendungsgeber die Vorlage von Teilnehmerlisten verlangen. Sollte Ihre Veranstaltung von einem Zuwendungsgeber gefördert werden, werden wir Sie im Rahmen der Anmeldung entsprechend informieren.

Die Angabe Ihrer personenbezogenen Daten ist für die Teilnahme an der Veranstaltung vertraglich erforderlich. Diese Daten können unter anderem erforderlich sein, um Ihre Mitgliedschaftsrechte zu gewährleisten und die ordnungsgemäße Durchführung der Veranstaltung sicherzustellen. Ohne die Bereitstellung der erforderlichen Daten kann Ihre Teilnahme an der Veranstaltung einschließlich der Ausübung von Stimmrechten nicht gewährleistet werden.

Wir führen regelmäßig Umfragen zu verschiedenen Themen durch, um Einblicke in spezifische Fragestellungen zu gewinnen und darauf basierend fundierte Entscheidungen treffen zu können. Dabei werden personenbezogene Daten erfasst und verarbeitet, die sich direkt aus den jeweiligen Umfragefragen ergeben.

Umfang der Verarbeitung personenbezogener Daten

Der Umfang der erfassten personenbezogenen Daten variiert je nach Umfrage und ergibt sich aus den gestellten Fragen. Die Daten werden entweder direkt durch Eingabefelder in den Umfragen oder automatisch während der Nutzung unserer Website erhoben. Typische Daten umfassen persönliche Angaben und Antworten auf die Umfragefragen. Diese Datenverarbeitung erfolgt durch unsere internen Mitarbeiter und durch beauftragte Dienstleister, die zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet sind.

Zweck und Rechtsgrundlagen

Die Verarbeitung der personenbezogenen Daten erfolgt zu unterschiedlichen Zwecken, die je nach Thema der Umfrage variieren. Dabei kann es sich beispielsweise um die Erforschung spezifischer Fragestellungen, die Entwicklung neuer Projekte oder Angebote, die Erhebung von Nutzermeinungen zu aktuellen Themen oder die Verbesserung interner Prozesse handeln. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die vor der Teilnahme an der Umfrage ausdrücklich eingeholt wird. Darüber hinaus besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO darin, fundierte Entscheidungen auf Basis der Umfrageergebnisse zu treffen.

Speicherdauer

Die erfassten personenbezogenen Daten werden so lange gespeichert, wie dies zur Erreichung der oben genannten Zwecke erforderlich ist. Im Allgemeinen erfolgt die Löschung der Daten nach Abschluss der Auswertung der Umfragen und der Umsetzung der daraus resultierenden Maßnahmen. Sofern gesetzliche Aufbewahrungsfristen bestehen, erfolgt die Löschung nach Ablauf dieser Fristen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit widerrufen. Der Widerruf kann in der Regel genauso einfach erfolgen wie die Erteilung der Einwilligung. Zur Ausübung Ihres Widerrufsrechts genügt eine einfache Mitteilung an uns, präferiert an die zur Umfrage angegebenen E-Mail-Adresse oder hilfsweise an drk[at]drk.de. Nach Erhalt des Widerrufs werden die betroffenen personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Darüber hinaus können Sie der Verarbeitung Ihrer Daten widersprechen oder deren Berichtigung und Löschung verlangen. Hierzu wenden Sie sich bitte ebenfalls an die zuvor genannten E-Mail-Adressen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Nutzung von Microsoft Forms

Wir verwenden Microsoft Forms, um strukturierte Online-Formulare zu erstellen und die Eingaben unserer Websitebesucher zu erfassen. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Ihre Eingaben über Microsoft Forms werden gespeichert, um Ihr Anliegen möglichst nutzerfreundlich ermitteln und bearbeiten zu können. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO, sofern nicht eine Einwilligung als Rechtsgrundlage greift. Die Teilnahme an unseren Umfragen und Formularen ist freiwillig, und mit dem Ausfüllen und Absenden der Formulare geben Sie Ihre konkludente Einwilligung zur Verarbeitung der eingegebenen Daten gemäß Art. 6 Abs. 1 lit. a DS-GVO. Ergänzend gilt § 25 Abs. 1  TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des  TDDDG umfasst.

Alle von Ihnen getätigten Eingaben werden auf den Servern von Microsoft Forms gespeichert. Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Die im Rahmen von Microsoft Forms erhobenen Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder Sie haben in die Weitergabe eingewilligt.

Das Unternehmen Microsoft ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active. Die Datenschutzbestimmungen von Microsoft, die auch für Microsoft Forms gelten, können Sie unter folgendem Link einsehen: https://privacy.microsoft.com/de-de/privacystatement.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Microsoft die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Wir führen Audio- und Videokonferenzen durch, z.B. für Meetings oder Seminare. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Hinweis zur Verantwortung: Videokonferenztools sind seit Inkrafttreten des aktualisierten Telekommunikationsgesetzes und Digitale Dienste Datenschutz-Gesetzes (TDDDG) grundsätzlich als Telekommunikationsdienste einzustufen.

Für die Verarbeitung der bei der Nutzung von Telekommunikationsdiensten anfallenden Metadaten (hierzu gehören z.B. IP-Adressen, die übertragene Datenmenge und Informationen darüber, wer wann mit wem kommuniziert) ist der Anbieter des Telekommunikationsdienstes verantwortlich. Gleiches gilt für den Transport der Inhaltsdaten, die dem Fernmeldegeheimnis unterliegen.

Wir als Anwender des Tools, bleiben für die in unserem Einflussbereich stattfindende Verarbeitung personenbezogener Daten verantwortlich. Dies umfasst die Verarbeitung personenbezogener Daten im Zusammenhang mit der Herstellung der Kommunikation (beispielsweise Verwendung von E-Mail-Adressen zur Übersendung des Besprechungslinks), die Inhaltsdaten an sich sowie die Berücksichtigung datenschutzfreundlicher Voreinstellungen.

Wenn Sie die App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden. Soweit Sie die Internetseite eines Tools aufrufen, ist der Tool-Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die jeweilige Software herunterzuladen.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DS-GVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

Zoom

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

GoToMeeting

Wir nutzen GoToMeeting. Anbieter ist die LogMeIn, Inc., 320 Summer Street Boston, MA 02210, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von GoToMeeting: https://www.logmeininc.com/de/legal/privacy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://logmeincdn.azureedge.net/legal/lmi-customer-dpa-2020v1-de.pdf.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Jitsi Meet

Wir nutzen Jitsi Meet. Wenn Sie über Jitsi Meet mit uns kommunizieren, werden alle mit diesem Kommunikationsvorgang verbundenen Daten ausschließlich auf Servern innerhalb der Europäischen Union bzw. einem datenschutzrechtlich sicheren Drittstaat verarbeitet.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Im Rahmen der Nutzung der Plattform der Gemeinschaften (PdG) verarbeiten wir verschiedene personenbezogene Daten. Diese Daten umfassen:

• Benutzerdaten: Vorname, Nachname, E-Mail-Adresse, Benutzername, Passwort, Zugehörigkeit zu Landes-, Bezirks-, Kreis- und Ortsverbänden.
• Kommunikationsdaten: Inhalte von Nachrichten, Diskussionsbeiträgen und Chats, die innerhalb der Plattform ausgetauscht werden.
• Nutzungsdaten: Protokolldaten, die Informationen über die Nutzung der Plattform enthalten, wie z.B. Login-Zeiten, IP-Adressen und Benutzeraktivitäten.
• Technische Daten: Informationen über die verwendeten Geräte und Browser, Betriebssysteme und ähnliche technische Daten, die für den Betrieb der Plattform erforderlich sind.

Die Verarbeitung dieser Daten erfolgt durch uns sowie die jeweiligen DRK-Landesverbände, die für die Verwaltung der Benutzer und die Bereitstellung der Plattformdienste verantwortlich sind.

Zweck und Rechtsgrundlagen

Die Verarbeitung der personenbezogenen Daten auf der Plattform der Gemeinschaften erfolgt zu folgenden Zwecken und auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 Abs. 1 DS-GVO:

• Bereitstellung und Verwaltung der Plattform: Zur Erstellung und Verwaltung von Benutzerkonten, zur Ermöglichung der Kommunikation und Interaktion zwischen den Nutzern sowie zur Bereitstellung von Informations- und Arbeitsmaterialien (Art. 6 Abs. 1 lit. b DS-GVO, Vertragserfüllung).
• Verbesserung der Plattformdienste: Zur Analyse der Nutzung der Plattform, zur Identifikation und Behebung von technischen Problemen und zur Verbesserung der Benutzererfahrung (Art. 6 Abs. 1 lit. f DS-GVO, berechtigte Interessen).
• Sicherstellung der Sicherheit: Zur Überwachung und Sicherstellung der Sicherheit der Plattform, zur Verhinderung von Missbrauch und zur Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. f DS-GVO, berechtigte Interessen).

Soweit eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung der betreffenden Daten auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar (Art. 6 Abs. 1 lit. a DS-GVO).

Speicherdauer

Die personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist:

• Benutzerdaten: Diese werden gespeichert, solange das Benutzerkonto aktiv ist. Nach der Deaktivierung oder Löschung des Benutzerkontos werden die Daten innerhalb von 30 Tagen gelöscht.
• Kommunikationsdaten: Diese werden für die Dauer der Plattformnutzung gespeichert und spätestens 6 Monate nach der Löschung des Benutzerkontos gelöscht.
• Nutzungs- und technische Daten: Diese werden für statistische Auswertungen und zur Sicherstellung der Plattformfunktionalität gespeichert und nach 12 Monaten anonymisiert oder gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Nutzer der Plattform haben folgende Möglichkeiten, die Verarbeitung ihrer Daten zu verhindern oder bereits verarbeitete Daten vorzeitig löschen zu lassen, indem Sie eine Nachricht an datenschutz[at]advokit.de schicken. Konkret können Sie:

• Widerruf der Einwilligung: Nutzer können ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen.
• Löschung des Benutzerkontos: Nutzer können die Löschung ihres Benutzerkontos und der damit verbundenen Daten durch eine Anfrage veranlassen.
• Widerspruch gegen die Verarbeitung: Nutzer können der Verarbeitung ihrer personenbezogenen Daten widersprechen, indem sie eine entsprechende Mitteilung an die o.g. E-Mail-Adresse senden. In diesem Fall wird die Verarbeitung der Daten eingestellt, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

Bitte beachten Sie, dass ein Widerruf der Einwilligung oder ein Widerspruch gegen die Verarbeitung zur Einschränkung der Nutzungsmöglichkeiten der Plattform führen kann.

Hinweis: Innerhalb der Plattform der Gemeinschaften (PdG) ist auch die direkte Kontaktadresse des Datenschutzbeauftragten der PdG zu finden.

Eingesetzter Dienstleister

Für die PdG nutzen wir Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand September 2024