Datenschutzerklärung

Verantwortlicher:
Hilfe für verletzte Kinder-Seelen gGmbH
Hochstr. 54a
45661 Recklinghausen

Präambel

„Hilfe für verletzte Kinder-Seelen“ unterstützt und hilft trauernden und durch den Tod eines lieben Menschen traumatisierten Kindern und Jugendlichen sowie ihre Angehörigen. Der Verein nimmt den Schutz personenbezogener Daten sehr ernst. Wir sind uns unserer Verantwortung bewusst und gehen sehr sorgfältig und vertrauensvoll mit den uns erreichenden Daten um.

Im Folgenden finden Sie das “Hilfe für verletzte Kinder-Seelen”-Datenschutzkonzept:

1. Zweckbestimmung der Verarbeitung personenbezogener Daten Grundsatz der Datenvermeidung und Datensparsamkeit

“Hilfe für verletzte Kinder-Seelen” fühlt sich dem Ziel verpflichtet, so wenig personenbezogene Daten wie möglich zu verarbeiten (Datenschutzgrundsatz der Datenminimierung). Es werden personenbezogene Daten erhoben, um Mitarbeiter, Auftraggeber, Mittler, Lieferanten, Interessenten, Kunden und betreuende Familien in der EDV zu erfassen. Dies erfolgt mit dem Ziel, die tägliche Zusammenarbeit so effizient wie möglich zu gestalten. Interessentendaten werden erhoben, um potenzielle Spender im gesetzlich zulässigen Rahmen werblich anzusprechen und zu informieren. Erlangen wir Kenntnis von der Ungültigkeit von Datensätzen, wird im Einzelfall entschieden, ob die Daten gelöscht werden, oder ob ein Kennzeichen gesetzt wird, das den Datensatz als nicht mehr gültig charakterisiert (Sperrung).

2. Bestellung eines Datenschutzbeauftragten

Gem. § 38 Bundesdatenschutzgesetz (BDSG) sind Unternehmen, in denen in der Regel mehr als 10 Personen ständig mit der Verarbeitung personenbezogener Daten erheben, beschäftigt sind, zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Hilfe für verletzte Kinder-Seelen haben lediglich 5 Personen Zugriff auf personenbezogene Daten und insofern niemanden zum Datenschutzbeauftragten ernannt.

Anlage Technische und organisatorische Maßnahmen

1. Vertraulichkeit (Art. 32 Abs. 1 Buchstabe b DSGVO)

  • Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
    • Zugangsschutz zu allen DV-System durch Benutzerauthentisierung
    • Es existieren Passwortkonventionen
    • Authentisierung mit Benutzername / Passwort
    • Zuordnung von Benutzerrechten
    • Sperren von externen Schnittstellen (USB etc.)
    • Erstellung und Zuordnung von Benutzerprofilen
    • Einsatz von Anti-Viren-Software
    • Einsatz einer Hard- und Software-Firewall
    • Verschlüsselung (Bei entsprechendem Bedarf)
  • Zugriffskontrolle
    Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

    • Anzahl der Administratoren auf das „Notwendigste“ reduziert
    • Prozess zur Beantragung, Genehmigung, Vergabe und Rückgabe von Zugriffsberechtigungen ist implementiert
    • Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
    • Einsatz von Aktenvernichtern
    • Sichere Aufbewahrung von Datenträgern
    • Ordnungsgemäße Vernichtung von Datenträgern
  • Trennungskontrolle
    Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

    • Es werden nur solche Daten erhoben, gespeichert und verarbeitet die unmittelbar dem eigentlichen Zweck dienen.

Pseudonymisierung (Art. 32 Abs. 1 Buchstabe a DSGVO; Art. 25 Abs. 1 DSGVO) 

1. Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.

2. Integrität (Art. 32 Abs. 1 Buchstabe b DSGVO)

  • Weitergabekontrolle
    Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

    • Die Verbindung zu den Backendsystemen ist geschützt
    • Bei Übertragungen werden dem Stand der Technik entsprechenden Verschlüsselungsverfahren eingesetzt
  • Eingabekontrolle
    Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

    • Es existiert eine Dokumentation der Eingabeberechtigungen

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 Buchstabe b DSGVO)

  • Verfügbarkeitskontrolle
    Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

    • Es existiert ein Backup-Konzept

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 Buchstabe d DSGVO; Art. 25 Abs. 1 DSGVO) 

  • Datenschutz-Management
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)

Wir machen darauf aufmerksam, dass Sie ein Beschwerderecht bei der Datenschutzbehörde haben.

Hinweise zur Datenverarbeitung im Zusammenhang mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Wenn der Verantwortlicher für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend “Google” genannt.

Google Analytics verwendet sog. “Cookies”, Textdateien, die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch den Seitenbesucher (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Google Analytics wird ausschließlich mit der Erweiterung “_anonymizeIp()” auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Im Auftrag des Seitenbetreibers wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.

Google LLC. ist nach dem sog. Privacy Shield zertifiziert (Listeneintrag hier) und gewährleistet auf dieser Basis ein angemessenes Datenschutzniveau. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout.

Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).