DATENSCHUTZ.

Erklärung zum Datenschutz und zur Datenverarbeitung auf duvenstedt-aktiv.de
gemäß Art. 13 der Datenschutz-Grundverordnung, DSGVO

I. Einleitung
Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 24. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) –  sind wir verpflichtet, Ihnen Auskunft darüber zu erteilen

• inwieweit wir Ihre personenbezogenen Daten verarbeiten, das heißt, erheben, speichern, weiterleiten;
•  zu welchen Zwecken wir dies tuen;
• auf welche Rechtsgrundlagen wir uns dafür berufen und
• welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen habe ich im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Sie betreffen alle Formen und Bestandteile meines Onlineangebots, unabhängig davon, unter welchen Domains (z.B. kochkarussell.com) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die ich deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichne.

II. Ansprechpartner für die Datenverarbeitung
Vorab stellen wir Ihnen die Ansprechpartner in unserem Hause für die Datenverarbeitung vor:

1.     Verantwortlich für die Datenverarbeitung:
Duvenstedt Aktiv e.V.
Duvenstedter-Damm 62a

22397 Hamburg
eingetragen im Vereinsregister des Amtsgerichts Hamburg unter der
Registernummer VR 18366

2.     Gesetzliche Vertreter:
Der Vorstand (jeweils zwei Vorstandsmitglieder gemeinsam):
Beate Rudloff, Christine Wagner Daniela Schlünzen, Sascha Spiegel, Thomas Staub
Duvenstedter-Damm 62a
22397 Hamburg

3.     Mit der Leitung der Datenverarbeitung beauftragte Person / Ansprechpartner:
Thomas Staub
Webmaster

Duvenstedter-Damm 62a
22397 Hamburg
staub@sitemap.de

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten
Personenbezogene Daten sind solche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle
Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten
Wir verarbeiten im Rahmen dieses Olineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung unseres Onlineangebots,
  • Inhaltsdaten, also Daten, die Sie mir auf Ihrer Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare sowie
  • Bestandsdaten, also Daten wie Namen oder EMail-Adresse, die ich zur Erbringung bestimmter, über mein Onlineangebot angebotener Dienste benötige, wie z.B. meinem Newsletter.

Näheres zu Rechtsgrundlagen der verarbeiteten Daten entnehmen Sie dem Abschnitt V.

4. Rechtsgrundlagen
Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert.  Wir verarbeiten Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • Aufgrund berechtigter Interessen zur Sicherung und Optimierung unseres Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit wir Nutzungsdaten verarbeiten,
  • Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO) sowie
  • Aufgrund einer Ihnen erteilter Einwilligung (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO).

5. Übertragung Ihrer Daten an Dritte
5.1 Rechtsgrundlagen
Für manche Funktionen unseres Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit ich aufgrund berechtigter Interessen hierzu berechtigt bin (Art. 6 Abs. 1 lit. f. DSGVO).

Für einzelne Funktionen meines Onlineangebots ist es außerdem notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“), vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) oder eine Einwilligung vorliegen

5.2 Subunternehmer / Auftragsverarbeiter
Soweit wir Subunternehmer einsetzen, sorgen wir im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließe ich mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten
Ich treffe technische und organisatorische Maßnahmen zum Schutz der Daten, die sie an mich übermitteln. Hierzu gehört unter anderem, dass ich die Übertragung der Daten zwischen Ihrem Browser und unserem Server verschlüssele. Daneben treffen wir Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teile ich gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Kommunikation
Selbstverständlich erheben und erfassen wir personenbezogene Daten dort, wo Sie sie selbst aktiv an mich übermitteln. Zum Beispiel, wenn Sie per Kontaktformular oder E-Mail-Kontakt zu uns aufnehmen, werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt (Art. 6 Abs. 1 lit. b, Art. 7 DSGVO).

2. Erhebung von Mitgliedsdaten
unter https://duvenstedt-aktiv.de/wp-content/uploads/2017/08/Duvenstedt-aktiv_Beitrittserklaerung.pdf haben Sie die Möglichkeit, ein Beitrittsformular für den Verein Duvenstedt-Aktiv e.V. herunterzuladen. Mit diesem Formular werden diejenigen Daten erhoben, die wir für die Verwaltung ihrer Mitgliedschaft benötigen, also Namen, Kommunikationsdaten wie Adresse, Telefon, Telefax und E-Mail sowie eine Bankverbindung für die Zahlung der Mitgliedsbeiträge. Diese Daten werden von uns im Rahmen und zum Zwecke der Bearbeitung ihres Mitgliedsantrages gespeichert, wenn Sie sie an uns übersenden. Rechtsgrundlage ist insoweit einerseits ihre Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), andererseits die Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).

3. Log-Daten
Zur Sicherung der Verfügbarkeit unseres Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf unseren Server folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu bin ich aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO berechtigt. Die Löschung erfolgt innerhalb von 7 Tagen nach Aufruf.

4. Session-Cookies und Tracking-Cookies
Cookies sind kleine Textdateien, die von einem Onlineangebot auf Ihrem Rechner abgelegt werden können. Sie dienen dazu, sie bei einem erneuten Besuch wiederzuerkennen. Diese Textdateien enthalten keine Daten über Sie. Cookies werden zum Beispiel im Rahmen der Nutzerverwaltung des CMS „WordPress“ eingesetzt, das wir verwenden („Session Cookie“). Aber auch Funktionen von Drittanbietern, die ich auf meinem Onlineangebot verwende, setzen Cookies ein, dies gilt insbesondere für Die unten unter Ziff. 5 genannten Funktionen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f. DSGVO.

Widerspruchsrecht:
Einmal gesetzte Cookies können Sie jederzeit selbst löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Internet-Browser aufrufen oder die Cookies auf Ihrer Festplatte löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Selbstverständlich können Sie unseren Onlineauftritt auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ausschalten oder für den Einzelfall erlauben (oder ablehnen).

5.  Nutzung von Google-Diensten: Maps, WebFonts
Wir verwenden in unserem Onlineangebot Dienste des Unternehmens Google Inc., 1600 Amphitheater Parkway, 94043 Mountain View, CA (USA). Dies tun wir, um den Nutzwert unseres Onlineangebots zu erhöhen, einerseits um bestimmte Informationen mit Kartendiensten zu verknüpfen (GoogleMaps), andererseits, um eine einheitliche Gestaltung unseres Webauftritts zu erreichen (Google Webfonts). Dabei ist es technisch bedingt und erforderlich, dass zumindest Ihre IP-Adresse in die USA übertragen und dort verarbeitet wird. Nach unserer Kenntnis findet eine weitergehende Nutzung Ihrer IP-Adresse dort nicht statt.

Die Rechtsgrundlage für die Datenerhebung durch uns ist nach dem oben Gesagten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Der Dienstleister, die Firma Google Inc., ist nach dem Privacy-Shield-Abkommen zertifiziert (EU-U.S. Privacy Shield Framework; die Liste der zertifizierten Unternehmen ist abrufbar unter https://www.privacyshield.gov/list ) und bietet so die Gewähr für ein angemessenes Datenschutzniveau.

VI. Löschung
Wir löschen Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Ihre Rechte
Abschließend haben wir Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft
Sie haben das Recht, unentgeltlich Auskunft, über die von Ihnen bei mir verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an den Verantwortlichen (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung
Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht
Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.

Sollten Fragen zur Verarbeitung Ihrer Daten in den vorstehenden Erläuterungen nicht oder nicht vollständig beantwortet worden sein, wenden Sie sich gern an uns.