Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Diese Datenschutzerklärung klärt Sie darüber auf, wie wir Ihre personenbezogenen Daten im Zusammenhang mit unserem Angebot auf dieser Webseite verarbeiten.

1 Begriffsbestimmungen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher“ oder „Verantwortliche Stelle“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Recht der Europäischen Union oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Recht der Europäischen Union oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

2 Allgemeine Informationen

Die vorliegende Datenschutzerklärung erläutert, welche Daten wir bei der Nutzung unserer Webseite erheben, wofür wir sie nutzen und wie wir sie verarbeiten.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur Verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist die Bürgerstiftung Dillhausen.

Vorstandsvorsitzende:
Birgit Viereck, Im Kalken 3, 35794 Mengerskirchen-Dillhausen, Telefon: 06476/2193

stellv. Vorstandsvorsitzender:
Dieter Marek, Obershäuser Str. 12, 35794 Mengerskirchen-Dillhausen

E-Mail: stiftung-dillhausen@t-online.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragte(r)

Gemäß §38 Abs. 1 Satz 1 BDSG ist die Benennung eines Datenschutzbeauftragten nur notwendig, wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.

Dies ist bei der Bürgerstiftung Dillhausen nicht der Fall, daher wird kein Datenschutzbeauftragter benannt.

3 Betroffenenrechte

  • gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;
  • gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
  • gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;
  • gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;
  • gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;
  • gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.

Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.

4 Löschung und Einschränkung von personenbezogenen Daten

Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, die für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind und für die keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
Wir löschen die von uns verarbeiteten personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO auf Verlangen. Die Verarbeitung dieser Daten wird nach Art. 18 DSGVO eingeschränkt und die Daten nicht für andere Zwecke verarbeitet.

5 Erfassung von personenbezogenen Daten

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder wenn Sie die Kommentarfunktion benutzen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

6 Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Wir setzen folgenden Hoster ein:

netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
E-Mail: mail@netcup.de

Zur Datenschutzerklärung von netcup

7 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8 Plugins & Tools

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Einzige Ausnahme sind die im Google reCaptcha Logo verwendeten Google Fonts, Details dazu finden Sie im entsprechenden Abschnitt zu Google reCaptcha weiter unten.

Weitere Informationen: Google Datenschutzerklärung, FAQ zu Google Fonts

Kontaktformular

Wir verwenden das Plugin Contact Form 7 für die Anzeige des Kontaktformulars, mit dem Sie uns eine Nachricht schicken können, sowie für das Bestellformular des Dorfladens. Die Eingabe der Email-Adresse ist notwendig, damit wir Ihnen eine Antwort senden können. Beim Bestellformular ist zusätzlich der Name und das Abholdatum verpflichtend. Alle anderen Eingabefelder sind optional. Ihre in das Formular eingegebenen Daten werden nicht auf unserem Server gespeichert und auch nicht an den Anbieter des Plugins weitergegeben, sondern nur dazu benutzt, eine Email an uns zu senden.

Akismet Anti-Spam

Wir haben das Plugin Akismet Anti-Spam auf unserer Webseite in das Kontaktformular und in das Bestellformular eingebunden. Anbieter ist die Aut O’Mattic A8C Ireland Ltd. (nachfolgend Automattic), deren Mutterunternehmen Automattic Inc. in den USA sitzt.

Akismet ermöglicht es uns, in das Formular eingegebene Daten auf ihre Eigenschaft als Spam hin zu analysieren. Zu diesem Zweck verarbeiten wir den Namen, die Emailadresse, die IP-Adresse, den Browsertyp und die Zugriffszeit. Die Verwendung von Akismet erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer ungestörten und spamfreien Kommunikation mit den Nutzern haben.

Weitere Details finden Sie in der Erklärung von Akismet.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.

Wir haben mit Automattic einen Vertrag über Auftragsdatenverarbeitung zur Nutzung des oben genannten Dienstes geschlossen. In diesem ist geregelt, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Google reCaptcha

Wir nutzen Google reCaptcha V3, um das Formular, mit dem Sie sich zur Email-Benachrichtigung anmelden können, vor missbräuchlichem Zugriff (Spam) zu schützen.

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, deren Mutterunternehmen Google Inc. in den USA sitzt.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe in das Anmeldeformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald das Anmeldeformular geladen wird. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund ab. Websitebesucher werden über ein eingeblendetes reCaptcha-Logo darüber in Kenntnis gesetzt, dass eine Analyse stattfindet.

Das reCaptcha-Logo verwendet Google Fonts, die von Google geladen werden. Hierbei wird die IP-Adresse an Google übermittelt.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung zum Laden des Formulars abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link.

Complianz

Wir setzen das Plugin Complianz als Consent Management Tool ein, Details siehe nächster Abschnitt.

9 Cookies

Im Rahmen unseres Angebotes setzen wir Cookies ein. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, PC, o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Cookies dienen dazu, die Nutzung unseres Angebots zu ermöglichen und unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.

Die meisten Browser akzeptieren Cookies automatisch. Möchten Sie dies nicht, können Sie Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird.

Unsere Website nutzt Complianz als Consent Management Tool, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Complianz BV aus den Niederlanden.

Wenn Sie unsere Website betreten, wird Ihnen ein Einwilligungs-Banner angezeigt, in dem Sie Ihre Einwilligung zum Speichern von verschiedenen Cookie-Arten geben oder verweigern können. Ihre Einstellungen werden innerhalb von Complianz-Cookies in Ihrem Browser gespeichert. Diese Daten werden nicht an Complianz BV weitergegeben. Der Einsatz des Consent Management Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Falls Ihr Browser das unterstützt, können Sie

  • die „Do Not Track“-Funktion Ihres Browsers aktivieren oder
  • die „Global Privacy Control“ aktivieren und auf „Ablehnen“ einstellen. Diese Einstellung ist gleichbedeutend mit der Funktion „Nur Erforderliche Akzeptieren“ auf den gängigen Cookie-Einwilligungsbannern.

Unsere Webseite respektiert diese von Ihnen getätigten Browser-Einstellungen, zeigt dann kein Cookie-Einwilligungsbanner mehr an und setzt nur die für den Betrieb der Webseite notwendigen Cookies (sog. „funktionale Cookies“). Bitte beachten Sie aber, dass andere Webseiten dies möglicherweise anders handhaben.

Weitere Details finden Sie in unserer Cookie-Richtlinie.

Falls Sie Cookies deaktivieren oder über die o.g. Funktionen einschränken, können Sie eventuell nicht alle Funktionen unseres Internetangebotes nutzen. Dies betrifft insbesondere das Formular, mit dem Sie sich zur Email-Benachrichtigung anmelden können (siehe nächster Abschnitt).

10 Email-Benachrichtigung über neue Beiträge

Wenn Sie sich über neue Beiträge auf dieser Website benachrichtigen lassen möchten, benötigen wir von Ihnen eine Email-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse und mit dem Empfang der Benachrichtigung einverstanden sind (sog. Double-Opt-In-Verfahren). Weitere Daten werden nicht erhoben. Für die Abwicklung der Email-Benachrichtigung nutzen wir Brevo (Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland). Ihre Email-Adresse sowie das Datum der Registrierung werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert. Brevo ermöglicht es ebenfalls, die Reaktion der Empfänger auf eine Email-Benachrichtigung zu analysieren. So können wir z. B. sehen, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie auf den Abmelden-Link klicken, der sich in jeder Email befindet. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Daten werden bei Brevo gespeichert, bis Sie sich von der Email-Benachrichtigung wieder abmelden. Bei Abmeldung werden Ihre Daten unverzüglich gelöscht.

Wir haben mit der Sendinblue GmbH einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo.