Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Diese Datenschutzerklärung klärt Sie darüber auf, wie wir Ihre personenbezogenen Daten im Zusammenhang mit unserem Angebot auf dieser Webseite verarbeiten.
1 Begriffsbestimmungen
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher“ oder „Verantwortliche Stelle“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Recht der Europäischen Union oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Recht der Europäischen Union oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
2 Allgemeine Informationen
Die vorliegende Datenschutzerklärung erläutert, welche Daten wir bei der Nutzung unserer Webseite erheben, wofür wir sie nutzen und wie wir sie verarbeiten.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur Verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist die Bürgerstiftung Dillhausen.
Vorstandsvorsitzende:
Birgit Viereck, Im Kalken 3, 35794 Mengerskirchen-Dillhausen, Telefon: 06476/2193
stellv. Vorstandsvorsitzender:
Dieter Marek, Obershäuser Str. 12, 35794 Mengerskirchen-Dillhausen
E-Mail: stiftung-dillhausen@t-online.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Datenschutzbeauftragte(r)
Gemäß §38 Abs. 1 Satz 1 BDSG ist die Benennung eines Datenschutzbeauftragten nur notwendig, wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
Dies ist bei der Bürgerstiftung Dillhausen nicht der Fall, daher wird kein Datenschutzbeauftragter benannt.
3 Betroffenenrechte
- gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;
- gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
- gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;
- gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;
- gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;
- gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.
Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.
4 Löschung und Einschränkung von personenbezogenen Daten
Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind und für die keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
Wir löschen die von uns verarbeiteten personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO auf Verlangen. Die Verarbeitung dieser Daten wird nach Art. 18 DSGVO eingeschränkt und die Daten nicht für andere Zwecke verarbeitet.
5 Erfassung von personenbezogenen Daten
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Formular eingeben oder wenn Sie die Kommentarfunktion benutzen.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
6 Externes Hosting und Email-Versand
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Der Hoster fungiert ebenfalls als Versanddienstleister für Email-Benachrichtigungen (siehe Kapitel 10 unten) sowie für die Emails, die über die Formulare versendet werden (siehe Kapitel 8 unten).
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
Wir setzen folgenden Hoster ein:
netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
E-Mail: mail@netcup.de
Zur Datenschutzerklärung von netcup
Informationen über Logfiles, die bei netcup erzeugt werden
7 SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
8 Plugins & Tools
Google Web Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Einzige Ausnahme hiervon sind die im Google reCaptcha Logo verwendeten Google Fonts. Details dazu finden Sie im entsprechenden Abschnitt zu Google reCaptcha weiter unten.
Weitere Informationen: Google Datenschutzerklärung, FAQ zu Google Fonts
Formulare
Wir verwenden das Plugin Contact Form 7 für die Anzeige von verschiedenen Formularen, z.B.
- das Kontaktformular, mit dem Sie uns eine Nachricht schicken können
- das Bestellformular des Dorfladens
- das Formular zur Übermittlung der Gründe für die Abmeldung
Je nach Einsatzzweck sind die notwendigen und optionalen Felder der Formulare unterschiedlich. Dabei gehen wir strikt nach den Regeln der Datensparsamkeit vor. Im Kontaktformular zum Beispiel ist nur die Eingabe der Email-Adresse ist notwendig, damit wir Ihnen eine Antwort senden können. Beim Bestellformular ist zusätzlich der Name und das Abholdatum verpflichtend. Alle anderen Eingabefelder sind optional. Ihre in das Formular eingegebenen Daten werden nicht auf den Servern des Hosters gespeichert und auch nicht an den Anbieter des Plugins weitergegeben, sondern nur dazu benutzt, eine Email an uns zu senden.
Akismet Anti-Spam
Wir haben das Plugin Akismet Anti-Spam auf unserer Webseite in das Kontaktformular und in das Bestellformular eingebunden. Anbieter ist die Aut O’Mattic A8C Ireland Ltd. (nachfolgend Automattic), deren Mutterunternehmen Automattic Inc. in den USA sitzt.
Akismet ermöglicht es uns, in das Formular eingegebene Daten auf ihre Eigenschaft als Spam hin zu analysieren. Zu diesem Zweck verarbeitet Akismet den Namen, die Emailadresse, die IP-Adresse, den Browsertyp und die Zugriffszeit. Die Daten werden an das Mutterunternehmen in USA weitergeleitet. Die Verwendung von Akismet erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer ungestörten und spamfreien Kommunikation mit den Nutzern haben.
Weitere Details finden Sie in der Erklärung von Akismet.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.
Wir haben mit Automattic einen Vertrag über Auftragsdatenverarbeitung zur Nutzung des oben genannten Dienstes geschlossen. In diesem ist geregelt, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Google reCaptcha
Wir nutzen Google reCaptcha V2, um das Formular, mit dem Sie sich zur Email-Benachrichtigung anmelden können, vor missbräuchlichem Zugriff (Spam) zu schützen.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, deren Mutterunternehmen Google Inc. in den USA sitzt.
Mit reCaptcha soll überprüft werden, ob die Dateneingabe in das Anmeldeformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald das Anmeldeformular geladen wird. Zur Analyse wertet reCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCaptcha-Analysen laufen meist im Hintergrund ab. Websitebesucher werden über ein eingeblendetes reCaptcha-Logo darüber in Kenntnis gesetzt, dass eine Analyse stattfindet. Wenn die Hintergrundanalyse kein eindeutiges Ergebnis ergeben hat, kann der Besucher noch aufgefordert werden, ein Puzzle zu lösen (z.B. alle Bilder auswählen, die etwas Bestimmtes anzeigen).
Das reCaptcha-Logo verwendet Google Fonts, die von Google geladen werden. Hierbei wird die IP-Adresse an Google übermittelt.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung zum Laden des Formulars abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu Google reCaptcha entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.
MailPoet
Wir setzen das Plugin MailPoet ein, um eingetragene Benutzer über neue Artikel auf unserer Webseite zu informieren (siehe Kap. 10 unten).
Complianz
Wir setzen das Plugin Complianz als Consent Management Tool ein, Details siehe nächster Abschnitt.
9 Cookies
Im Rahmen unseres Angebotes setzen wir Cookies ein. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, PC, o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies dienen dazu, die Nutzung unseres Angebots zu ermöglichen und unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.
Die meisten Browser akzeptieren Cookies automatisch. Möchten Sie dies nicht, können Sie Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird.
Unsere Website nutzt Complianz als Consent Management Tool, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Complianz BV aus den Niederlanden.
Wenn Sie unsere Website betreten, wird Ihnen ein Einwilligungs-Banner angezeigt, in dem Sie Ihre Einwilligung zum Speichern von verschiedenen Cookie-Arten geben oder verweigern können. Ihre Einstellungen werden innerhalb von Complianz-Cookies in Ihrem Browser gespeichert. Diese Daten werden nicht an Complianz BV weitergegeben. Der Einsatz des Consent Management Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Falls Ihr Browser das unterstützt, können Sie
- die „Do Not Track“-Funktion Ihres Browsers aktivieren oder
- die „Global Privacy Control“ aktivieren und auf „Ablehnen“ einstellen. Diese Einstellung ist gleichbedeutend mit der Funktion „Nur Erforderliche Akzeptieren“ auf den gängigen Cookie-Einwilligungsbannern.
Unsere Webseite respektiert diese von Ihnen getätigten Browser-Einstellungen, zeigt dann kein Cookie-Einwilligungsbanner mehr an und setzt nur die für den Betrieb der Webseite notwendigen Cookies (sog. „funktionale Cookies“).
Weitere Details finden Sie in unserer Cookie-Richtlinie.
Falls Sie Cookies deaktivieren oder über die o.g. Funktionen einschränken, können Sie eventuell nicht alle Funktionen unseres Internetangebotes nutzen. Dies betrifft insbesondere das Formular, mit dem Sie sich zur Email-Benachrichtigung anmelden können (siehe nächster Abschnitt).
10 Email-Benachrichtigung über neue Artikel
Wenn Sie sich über neue Artikel auf dieser Website benachrichtigen lassen möchten, benötigen wir von Ihnen eine Email-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse und mit dem Empfang der Benachrichtigung einverstanden sind (sog. Double-Opt-In-Verfahren). Die Anmeldungen zur Email-Benachrichtigung werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Die Daten werden auf den Servern der netcup GmbH in Deutschland gespeichert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), um uns den Nachweis der Einwilligung zu ermöglichen.
Die versendeten Emails enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von den Servern des Versanddienstleisters netcup GmbH abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Mit Hilfe dieser Daten können wir die Reaktion der Empfänger auf eine Email-Benachrichtigung analysieren. So können wir z. B. sehen, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Wir verwenden diese Informationen, um die Inhalte auf die Interessen der Empfänger anzupassen.
Der Versand der Email-Benachrichtigung und die mit ihm verbundene Reaktionsmessung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie auf den Abmelden-Link klicken, der sich in jeder Email befindet. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Um diese Rechtmäßigkeit nachweisen zu können, werden die abgemeldeten Email-Adressen noch bis zu 3 Jahre auf Grundlage unserer berechtigten Interessen gespeichert. Ein individueller Löschungsantrag (zu richten an webmaster@dillhausen-unserdorf.de) ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.