DatenschutzDatenschutz

Sie befinden sich hier:

  1. Service
  2. Datenschutz

Datenschutzerklärung

Wir, als BRK Kreisverband Bad Kissingen nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst.

Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren, 

  • welche personenbezogenen Daten wir beim Besuch unserer Webseite und
  • beim Ausfüllen unserer Onlineformulare oder
  • unseres Kontaktformulars speichern und
  • zu welchen Zwecken wir diese Daten verwenden und
  • welche Rechte Ihnen in diesem Zusammenhang zustehen.

Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in unserem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Verantwortlicher

 

Der BRK Kreisverband Bad Kissingen betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.

BRK Kreisverband Bad Kissingen

Landwehrstr.3 in 97688 Bad Kissingen

USt-IdNr. DE 129 523 533

Telefonnummer: 0971-7272-0

Telefax Nr. : 0971-7272-170

info@kvbad-kissingen.brk.de

Vertretungsberechtigter: 

Harald Erhard (Kreisgeschäftsführer)

 

2. Datenschutzbeauftragter

Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten. Für Fragen stehen folgende Kontaktmöglichkeiten zur Verfügung:

Herr Jochen Lotze (Datenschutzbeauftragter)

Mail: lotzelgst.brk.de

postalisch:

BRK Kreisverband Bad Kissingen

Datenschutzkoordinator

Landwehrstr. 3

97688 Bad Kissingen

Mail: datenschutzkvbad-kissingen.brk.de

 

3. Betroffenenrechte

Als betroffene Person haben Sie nach Art. 15 ff. DSGVO folgende Rechte.

Wir geben Ihnen gerne Auskunft über die von Ihnen gespeicherten Daten. Zusätzlich können Sie jederzeit die Berichtigung, Löschung, Sperrung oder Übertragung Ihrer Daten bei uns verlangen. Weiterhin können Sie sich an die Aufsichtsbehörde wenden.

Eine Übertragung Ihrer Interessenten- oder Kunden-Daten, die Sie in Onlineformularen eingeben, in ein Drittland findet nicht statt. Hinsichtlich der (anonymen) IP-Adresse beachten Sie bitte Punkt 5. Website.

Widerruf
Abgegebene Einwilligungen können Sie jederzeit widerrufen. Der Widerruf kann ohne Angaben von Gründen, formlos und mit Wirkung für die Zukunft geschehen.

4. Zwecke der Verarbeitung

Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:

  • Kursteilnehmer
    Rechnungserstellung, Teilnahmebescheinigung, Terminerinnerung, usw.
  • ehrenamtliche Mitarbeit
    um auf Ihre Einsatzwünsche ein passendes Angebot zu finden
  • Kontaktformular
    um Ihre Wünsche, die Sie uns per Kontaktformular mitteilen, umsetzen zu können
  • Stellenbewerbung
    um Ihre Stellenbewerbungen bearbeiten zu können 

5. Website

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit Ihres Besuches
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie 
  • der Name Ihres Access-Providers

Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.

 

Unsere Website enthält verschiedene Onlineformulare:

  • Kursteilnehmer
  • ehrenamtliche Mitarbeit
  • Stellenbewerbung

Weitere Informationen hierzu finden Sie unter Punkt 6.

5.1. Cookies

Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern. 

Cookies ermöglichen es diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen. 

Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers. 

Persistent-Cookies verbleiben auf der Festplatte Ihres Computers bis Sie diese löschen. Die Cookies werden nicht benutzt um Daten über Ihre Besuche auf anderen Seiten einzuholen. Cookies beschädigen oder beeinträchtigen die Funktionsweise Ihres Computer, Ihrer Programme oder Dateien nicht.

5.2  Einsatz von Openstreet-Maps

Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.

Betreiber des Services:
Adresse:
OpenStreetMap Foundation (OSMF)
OpenStreetMap Foundation
132 Maney Hill Road
Sutton Coldfield
West Midlands
B72 1JU
United Kingdom

Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können.

Weitere Informationen: https://www.openstreetmap.org/about

 

5.3.1  Google Allgemein

Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

 

5.3.2  Einsatz von Google-Maps für PLZ-Suche und Anfahrtswegberechnung

Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Inc., nachfolgend „Google“, ein.

Betreiber des Services:
Adresse:
Google Inc.
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA 94043 USA

Bei jedem einzelnen Aufruf der Komponente "Google-Maps" fallen bei Google folgende Daten an:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können.

Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen

http://www.google.de/intl/de/policies/terms/regional.html

sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“

https://www.google.com/intl/de_de/help/terms_maps.html

5.4  Vorlesetechnik Readspeaker

ReadSpeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).

Betreiber des Services:
Adresse:
ReadSpeaker
ReadSpeaker
Västra Ågatan 16
753 09 Uppsala
Schweden
Tel. (Sales): +46 18 60 44 94
Tel. (allgemein): +46 18 60 44 40
Tel. (Support): +46 18 60 44 41
Fax: +46 18 60 44 97
Email: <span style="box-sizing: inherit; background-color: transparent; color: rgb(0, 117, 169); text-decoration: none; ">sverige(at)readspeaker.com</span>

ReadSpeaker GmbH
Am Sommerfeld 7
86825 Bad Wörishofen
Deutschland
Tel.: +49 8247 / 906 30 10
Email: <span style="box-sizing: inherit; background-color: transparent; color: rgb(0, 117, 169); text-decoration: none; ">deutschland(at)readspeaker.com</span>

Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.)  und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.


5.5  Verwendung von Social Plug-Ins – Verlinkung zu sozialen Netzwerken

Auf unserer Startseite finden Sie unter „Social Media Kanäle des DRK“ die Links zu öffentlich zugänglichen Webseiten bei Twitter, Facebook,  Google-Plus, Youtube und zu einem Blog. Auf weiteren Webseiten können Sie in Sozialen Medien Beiträge teilen, wozu man sich auf den Webseiten dieser Sozialen Netzwerke einloggen muss. Viele verlinkte soziale Netzwerke haben ihren Sitz in den USA. Für die Nutzung Ihrer personenbezogenen Daten im Rahmen sozialer Netzwerke gelten die Bestimmungen des jeweiligen Betreibers.

 

Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.

Betreiber des Services:
Adresse:
OpenStreetMap Foundation (OSMF)
OpenStreetMap Foundation
132 Maney Hill Road
Sutton Coldfield
West Midlands
B72 1JU
United Kingdom

Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können.

Weitere Informationen: https://www.openstreetmap.org/about

Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

6. Verarbeitung von Interessenten- und Kundendaten

6.1 Onlineformulare

Unsere Onlineformulare ermöglichen den Eintrag folgender Interessenten- und Kundendaten:

Personendaten:

  • Anrede
  • Titel
  • Vorname
  • Nachname
  • Straße / Nr.
  • PLZ
  • Stadt / Ort
  • E-Mail Adresse

c. Online-Aktiven Anmeldung

Personendaten:

  • Anrede
  • Telefonnummer
  • Vorname
  • Nachname
  • Straße / Nr.
  • PLZ
  • Stadt / Ort
  • E-Mail Adresse

d. Online-Kursanmeldung

Anmeldung als Person:

Teilnehmerdaten

  • Anrede
  • Geburtsdatum
  • Vorname
  • Nachname
  • Straße / Nr.
  • PLZ
  • Stadt / Ort
  • E-Mail Adresse
  • Telefon
  • Ich nehme im Auftrag meines Arbeitgebers am Kurs teil.
  • Ich bin damit einverstanden, dass meine Daten zur Planung und Durchführung des Kurses gespeichert werden.

AGB Informationen

  • Ich habe die AGB gelesen und akzeptiere sie.

f. Stellenbewerbung

Personendaten:

  • Anrede
  • Vorname
  • Nachname
  • Geburtstag
  • Straße / Nr.
  • PLZ
  • Stadt / Ort
  • Telefon
  • E-Mail Adresse
  • Ausbildung
  • Upload von Bewerbungsunterlagen

6.2 Empfänger der Interessenten- und Kundendaten

Onlineformulare 6.1.c und 6.1.f

Alle Onlineformulare 6.1.c bis 6.1.f senden die Interessenten- und Kundendaten über eine HTTPS-verschlüsselte Verbindung auf den DRK-Kundendatenbankserver der DRK-Service GmbH. Auf dem DRK-Kundendatenbankserver sind die Daten nach Mandanten voneinander abgegrenzt, das heißt, auf den Abschnitt unserer Interessenten- und Kundendaten haben nur Mitarbeiter unserer DRK-Gliederung Zugriff, niemand anderes.

Der DRK-Kundendatenbankserver ist ein Webserver, der ausschließlich vom Roten Kreuz genutzt wird, er steht im gesicherten Datacenterpark Falkenstein, Vogtland in Sachsen, im Rechenzentrum 14, er wird von Firma Hetzner Online AG gehostet und von der Firma B.net GmbH, Dresden, gemanagt. 

Onlineformulare 6d Kursanmeldung

Die gesamte Kursanmeldung wird über die Firma Hiorg-Server abgewickelt.

Nährere Erklärungen finden finden Sie hier:

Die hochverfügbaren Server-Systeme für das Produktivsystem des HiOrg-Server befinden sich im Rechenzentrum der Skyway DataCenter GmbH in St. Ingbert, welches schon 2011 mit der Sicherheitsstufe TIER-III zertifiziert wurde. Es ist ausgestattet mit mehreren, getrennten Internet- und Strom-Anbindungen, Notstrom-Generator mit Treibstoff-Vorrat für mehrere Tage, vollautomatischer Brand-Früherkennungs- und Löschanlage, mehrstufiger Zugangskontrolle und Alarmanlage. Sämtliche zum Serverbetrieb notwendigen Systeme (Strom, Netzwerk, Klimatisierung) werden mehrfach redundant vorgehalten mit automatischer Umschaltung im Fehlerfall, es handelt sich also um eine vollständige n+1-Redundanz ohne single-point-of-failure.

In diesem Rechenzentrum werden mehrere eigenständige Server, deren Aufgaben aus Performance- und Sicherheitsgründen klar getrennt sind. Das gesamte Serversystem wird mittels vmWare vCloud komplett virtualisiert, auf der Basis von zahlreichen einzelnen physischen Maschinen, welche gemeinsam den Ressourcen-Pool bilden. Auf Hardware-Ebene werden sämtliche Daten per RAID-System redundant gespeichert, so dass ein Datenverlust durch das Versagen eines einzelnen technischen Gerätes nahezu ausgeschlossen ist. Alle Festplatten werden als verschlüsselte LV betrieben, so dass auch der RZ-Betreiber keinen Zugriff auf die Daten hat.

Der Zugriff auf sämtliche im HiOrg-Server gespeicherten sensiblen Daten ist nach dem Login mittels persönlicher Zugangsdaten jedes einzelnen Nutzers, ausschließlich über eine gesicherte Verbindung (TLS / SSL) möglich. Das hierzu verwendete Zertifikat mit 4096-bit RSA-Verschlu?sselung wurde mittels sha256-Algorithmus signiert. Von unserem Server werden ausschließlich aktuelle, hochwertige Verschlu?sselungstechniken angeboten (ECDHE_RSA und AES_128_GCM, sowie Perfect Forward Secrecy, kurz: PFS), welche von einem modernen Browser automatisch genutzt werden.

In einem zweiten Rechenzentrum in Nürnberg betreiben wir weitere Server, hier steht u.a. unser „Hot-Standby“-Server. Auf diesen wird der gesamte Datenbestand des HiOrg-Servers „live“ mit jeweils nur wenigen Sekunden Verzug gespiegelt, somit kann dieser jederzeit kurzfristig die Aufgaben des HiOrg-Servers übernehmen (Geo-Redundanz). Darüber hinaus haben wir Backup-Speicherplatz bei Strato angemietet, hier werden mindestens 1x täglich der Datenbestand alle Nutzdaten und Serverkonfigurationen gesichert und für 4 Wochen vorgehalten.

Sämtliche von der HiOrg Server GmbH genutzten Server befinden sich in professionell betriebenen, zertifizierten Rechenzentren, ausschließlich auf dem Gebiet der Bundesrepublik Deutschland. Es werden zur Speicherung oder Verarbeitung der Kundendaten keine Systeme oder Dienste ausla?ndischer Anbieter genutzt.

 

6.3 Speicherdauer

Die Daten werden solange gespeichert

  • wie der Zweck der Speicherung erfüllt ist,
  • bis der Betroffene die Löschung verlangt,
  • bei Interessentendaten spätestens nach zwölf Monaten

 

6.4 Herkunft der Daten

Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch.

6.5 Übermittlung an Drittstaaten

Alle aus unseren Onlineformularen gewonnenen Daten werden innerhalb Deutschlands bearbeitet und unterliegen dem deutschen und europäischen Datenschutzrecht. Es erfolgt keine Übermittlung an Drittstaaten, die Verarbeitung der Daten findet ausschließlich in Deutschland statt. 


7. Weblinks

Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter ("externe Links"), auf die sich diese Datenschutzerklärung nicht erstreckt. Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber.

Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.