Wir, der Deutsches Rotes Kreuz e.V. (nachfolgend: die „Organisation", „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserer Organisation informieren.
Nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person. Als betroffene Person können Sie z.B. Kunde, Nutzer oder Mitarbeitender sein.
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Grundsätze der Datenverarbeitung“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Grundsätze der Datenverarbeitung sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht (B. Besonderer Teil).
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
Verantwortlicher im Sinne des Datenschutzrecht ist die
Deutsches Rotes Kreuz e.V.
DRK-Generalsekretariat
Carstennstraße 58
12205 Berlin
Sie finden weitere Informationen zu unserer Organisation, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
advokIT Datenschutz
Weißmann Datenschutz GmbH
Kopernikusstr. 24
10245 Berlin
E-Mail: datenschutz[at]advokit.de
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DS-GVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DS-GVO und Art. 14 Abs. 4 DS-GVO werden wir in dem Fall selbstverständlich beachten.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DS-GVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DS-GVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.
Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Internetseite der Europäischen Kommission). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen. Zum Beispiel können wir Ihnen keinen Newsletter zusenden, wenn Sie uns keine E-Mail-Adresse nennen.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1, S. 1 lit. c DS-GVO).
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Grundsätze der Datenverarbeitung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von August 2024.
Für die weiteren Verarbeitungen gelten in Ergänzung zum Allgemeinen Teil die folgenden Besonderheiten.
Für postalische Spendenschreiben ist - wie schon unter der Geltung des Bundesdatenschutzgesetzes a.F. (vor Mai 2018) - auch unter der DS-GVO (Art. 21 Abs. 2, Erwägungsgrund 47 DS-GVO) keine Einwilligung der Betroffenen erforderlich.
Die postalische Verarbeitung der Daten und die Verarbeitung der Daten für Zwecke des Adressabgleichs erfolgt im öffentlichen und hilfsweise im berechtigten Interesse. Das öffentliche Interesse ergibt sich aus Gesetz i.V.m. unserer Satzung:
Die Daten werden nicht an Werbetreibende übermittelt.
Sie haben ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DS-GVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung oder im öffentlichen Interesse erfolgt.
Aufgrund eines Widerspruch sperren wir Ihre Daten dauerhaft für eine zukünftige Verarbeitung zu Werbezwecken gemäß Art. 21 Abs. 3 DS-GVO. Nur im Rahmen einer Sperrung kann Ihr Widerspruch dauerhaft umgesetzt werden. Bei einer Löschung der Daten kann ansonsten in Folge einer möglichen erneuten Erhebung der Daten die Einhaltung des Widerspruchs nicht gewährleistet werden.
Bitte beachten Sie, dass bis zum Zeitpunkt der Sperrung bereits erfolgte Adressselektionen für Werbeschreiben nicht mehr rückgängig gemacht werden können. In Ausnahmefällen kann das daher auch noch nach einer Bestätigung des Widerspruchs zu dem Erhalt von Spendenschreiben mit dem Hinweis auf das DRK-Generalsekretariat als verantwortliche Stelle kommen.
Wir erheben und verarbeiten personenbezogene Daten zur Durchführung und Abwicklung unserer Spendenaktionen. Dazu zählen die Begründung, Ausgestaltung und Änderung unserer Vertragsbeziehungen sowie die Möglichkeit, Ihnen gezielte Informationen zu den von Ihrer Spende unterstützten Projekten zukommen zu lassen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Vertragsbeziehung und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.
Darüber hinaus erheben und nutzen wir personenbezogene Daten in Bezug auf Ihre Nutzung dieser Website, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme unserer Dienste zu ermöglichen und die damit verbundenen Kosten abzurechnen. Die Daten werden bis zum Ende Ihrer Nutzung unserer Dienste und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.
Um unsere Angebote zu optimieren und besser auf die Wünsche und Bedürfnisse unserer Unterstützer eingehen zu können, führen wir auch eine Analyse Ihrer Spendenhistorie und Spendentrends durch. Dabei stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO und nehmen hierbei eine Interessensabwägung vor. Einerseits verfolgen wir das berechtigte Interesse, unsere Arbeit effektiver zu gestalten und unseren Unterstützern besser gerecht zu werden. Andererseits berücksichtigen wir Ihren möglichen Wunsch, dass Ihre personenbezogenen Daten nicht zu diesem Zweck verarbeitet werden. Wir sind davon überzeugt, dass Ihre Interessen, Grundrechte und Grundfreiheiten unseren Interessen nicht überwiegen, da wir den Umfang der Datenverarbeitung auf das Notwendige beschränken und geeignete Sicherheitsmaßnahmen zur Wahrung Ihrer Privatsphäre ergreifen. Die Speicherdauer der Daten ist abhängig von der Notwendigkeit ihrer Aufbewahrung für diese Zwecke und steht im Einklang mit den gesetzlichen Aufbewahrungsfristen.
Außerdem nutzen wir Ihre Daten, um unsere Marketingmaßnahmen zu optimieren. Dies ermöglicht es uns, die Effektivität unserer Werbemaßnahmen zu analysieren und zu verbessern. Wir berufen uns dabei auf Art. 6 Abs. 1 lit. f DSGVO und nehmen eine Interessensabwägung vor. Unser berechtigtes Interesse besteht darin, die Effektivität unserer Werbemaßnahmen zu verbessern und effiziente Mittelaufbringung zu gewährleisten. Andererseits berücksichtigen wir Ihr Interesse, dass Ihre personenbezogenen Daten nicht für diese Zwecke verarbeitet werden. Wir sind davon überzeugt, dass Ihre Interessen, Grundrechte und Grundfreiheiten unseren Interessen nicht überwiegen, da wir die Datenverarbeitung auf das Notwendige beschränken und geeignete Datenschutzmaßnahmen ergreifen. Die Speicherdauer für diese Daten richtet sich nach dem Erfolg der jeweiligen Marketingmaßnahmen und steht im Einklang mit den gesetzlichen Aufbewahrungsfristen.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu Marketingzwecken gemäß Art. 21 DSGVO einzulegen. Sie haben außerdem das Recht, Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten.
Zusammen mit Caritas International, der Diakonie Katastrophenhilfe und UNICEF bilden wir das Aktionsbündnis Katastrophenhilfe. Seit 2001 rufen wir bei großen Katastrophen gemeinsam zu Spenden für die betroffenen Menschen auf. Das ZDF verweist in seinen Spendenaufrufen auf unser Bündnis, weil wir weltweit aktiv sind – nicht nur bei medial viel beachteten Katastrophen, sondern auch in so genannten „vergessenen“ Krisen.
Spenden, die auf dem Konto des Aktionsbündnisses Katastrophenhilfe eingehen, werden wie folgt verteilt:
Nutzungsberechtigt und bedankungspflichtig als verantwortliche Stelle sind nach der Übermittlung der Spenderdaten die jeweils bedachten bzw. ermittelten Gesellschafter. Es gelten im Übrigen die zuvor genannten Grundsätze der Datenverarbeitung.
Wenn Sie mehr über das Aktionsbündnis Katastrophenhilfe und seine Gesellschafter erfahren möchten, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/das-aktionsbuendnis/wer-wir-sind/
Wenn Sie mehr zu den Grundsätzen der Datenverarbeitung des Aktionsbündnisses Katastrophenhilfe erfahren wollen, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/datenschutz/
Auf Basis der vorgenannten Datenverarbeitungen erfolgt keine automatisierte Entscheidungsfindungen und auch kein Profiling i.S.d. Art. 22 DS-GVO.
Hinweise über die spezifische Datenverarbeitung auf der Webseite und in den Sozialen Medien finden Sie unter der Datenschutzerklärung der jeweiligen Webseite.
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail, per Post oder über ein Online-Bewerbungsformular). Dabei sichern wir Ihnen zu, dass die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten unter strikter Beachtung der gesetzlichen Datenschutzvorschriften und aller anderen anwendbaren Rechtsvorschriften erfolgt. Ihre Daten werden von uns streng vertraulich behandelt.
Im Rahmen Ihrer Bewerbung verarbeiten wir Ihre personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Gesprächsnotizen etc.), um eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu treffen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.
Ihre Daten sind innerhalb unseres Unternehmens nur den am Bewerbungsprozess beteiligten Personen zugänglich und werden nicht an Dritte weitergegeben, es sei denn, dass dies gesetzlich erlaubt ist oder Sie ausdrücklich eingewilligt haben.
Im Falle einer erfolgreichen Bewerbung werden die von Ihnen übermittelten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Für den Fall, dass wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO) bis zu sechs Monate nach Abschluss des Bewerbungsverfahrens (Ablehnung oder Rücknahme der Bewerbung) aufzubewahren. Die Aufbewahrung dient insbesondere Beweiszwecken im Falle von Rechtsstreitigkeiten. Wir haben Ihre Interessen, Grundrechte und Grundfreiheiten berücksichtigt und halten diese Aufbewahrung für angemessen, um unsere rechtlichen Verpflichtungen und Ansprüche zu schützen und zu verteidigen. Sollte sich nach Ablauf der 6-Monatsfrist herausstellen, dass die Daten für einen drohenden oder anhängigen Rechtsstreit benötigt werden, erfolgt die Löschung erst, wenn der Zweck für die weitere Speicherung entfällt.
Darüber hinaus haben Sie die Möglichkeit, in unseren Bewerberpool aufgenommen zu werden. Im Falle der Aufnahme werden alle Unterlagen und Angaben aus Ihrer Bewerbung in den Bewerberpool übernommen, um Sie bei entsprechenden Vakanzen kontaktieren zu können. Die Aufnahme in den Bewerberpool erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten im Bewerberpool werden gelöscht, sobald der Zweck der Speicherung entfällt, wobei sich die Kriterien für die Dauer der Speicherung an der Relevanz Ihrer Qualifikationen für zukünftige Vakanzen orientieren. Sie können Ihre Einwilligung jederzeit widerrufen, in diesem Fall werden Ihre Daten unwiderruflich aus dem Bewerberpool gelöscht.
Der DRK e.V. betreibt federführend und in enger Abstimmung mit Bund und Ländern die Bundeskontaktstelle für geflüchtete Menschen mit Behinderungen und/oder Pflegebedarf. Die Hauptaufgabe der Bundeskontaktstelle (BKS) besteht darin, den Unterstützungsbedarf neu einreisender Geflüchteter bereits vor deren Ankunft in Deutschland zu identifizieren, um eine gezielte Vermittlung in passgenaue Angebote der stationären Pflege oder Eingliederungshilfe sicherzustellen.
Im Rahmen dieser Aufgabe werden regelmäßig Stamm-, Kontakt- und Kommunikationsdaten verarbeitet. Bei Hilfesuchenden können auch Informationen zu Betreuungsverhältnissen und Gesundheitsdaten verarbeitet werden.
Empfänger der personenbezogenen Daten können Bundesministerien, DRK-Landesverbände, Koordinierungsstellen der Bundesländer der Bundesrepublik Deutschland sowie Einrichtungen der Pflege und Eingliederungshilfe sein, soweit dies für die Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung zur Datenübermittlung besteht.
Der DRK e.V. verarbeitet personenbezogene Daten in diesem Zusammenhang aufgrund eines öffentlichen Interesses, das sich aus gesetzlichen Vorschriften in Verbindung mit unserer Satzung ergibt. Die einschlägigen Rechtsgrundlagen sind:
Sofern das BKS Gesundheitsdaten von Betroffenen erhält, erfolgt die Verarbeitung dieser sensiblen Daten auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO. Erhält das BKS diese Daten von Dritten, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. c DS-GVO aufgrund lebenswichtiger Interessen der betroffenen Person (siehe Erwägungsgrund 46 DS-GVO).
Der Zweck der Datenverarbeitung durch den DRK-WhatsApp Bot besteht darin, Ihre dringendsten Fragen rund um die Uhr zu beantworten. Der Bot stellt Ihnen nützliche Tipps zur Verfügung und informiert Sie innerhalb von Sekunden über die neuesten Entwicklungen. Beispielsweise können wir Sie über aktuelle Informationen und Hinweise zum Thema Corona (COVID-19) oder über die Arbeit des Deutschen Roten Kreuzes informieren. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Wenn Sie mit uns Kontakt aufnehmen, speichern wir folgende Daten: Ihren Namen, Ihre Telefonnummer, den „gelesen“-Status sowie die Uhrzeit und den Inhalt des Chats. Diese Daten werden auf Seiten des DRK regelmäßig gelöscht, spätestens jedoch sechs Monate nach dem letzten Kontakt.
Wir werden Ihnen nur dann Informationen zusenden, wenn Sie uns zuvor eine Nachricht gesendet haben. Hierfür reicht es aus, unsere Telefonnummer in Ihrem Adressbuch zu speichern und uns eine Nachricht mit dem Text „Hallo“ zu schicken. Um den DRK-WhatsApp Bot zu nutzen, ist es erforderlich, dass Sie WhatsApp verwenden. Es gelten die Nutzungsbedingungen und Datenschutzrichtlinien der WhatsApp Ireland Limited, die Sie unter https://www.whatsapp.com/legal/#key-updates einsehen können.
Ihre Daten werden ausschließlich intern zur Beantwortung Ihrer Anfragen und zur Verbesserung des Service des DRK-WhatsApp Bots verarbeitet. Eine Übermittlung an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung gesetzlicher Pflichten erforderlich. Es erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, außer im Rahmen der Nutzung von WhatsApp, welches Datenübermittlungen in die USA vornehmen kann. Dabei gelten die Datenschutzbestimmungen von WhatsApp.
Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist. Ihre Daten werden spätestens sechs Monate nach dem letzten Kontakt gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Bereitstellung Ihrer Daten ist freiwillig. Allerdings ist die Nutzung des DRK-WhatsApp Bots ohne die Bereitstellung der erforderlichen Daten nicht möglich.
Wir organisieren eine Vielzahl von Veranstaltungen im weitesten Sinne und verarbeiten dabei Ihre personenbezogenen Daten zur Durchführung, Organisation und Dokumentation der jeweiligen Veranstaltung gem. Art. 6 Abs. 1 lit. b DSGVO. Die verarbeiteten Datenkategorien umfassen in der Regel insbesondere Kontaktdaten (z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer), Mitglieds- oder Arbeitgeberdaten (z.B. Verbands- oder Unternehmenszugehörigkeit), Anwesenheitsdaten sowie Abstimmungs- und Wahlverhalten, soweit diese nicht anonymisiert erhoben werden.
Im Rahmen unserer Veranstaltungen können Ton-, Bild- und Videoaufzeichnungen (nachfolgend "Aufnahmen") angefertigt werden. Diese Aufzeichnungen dienen insbesondere der Presse- und Öffentlichkeitsarbeit sowie der Dokumentation und Archivierung der Veranstaltungen. Die Anfertigung und Nutzung der Aufnahmen erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Förderung unserer Veranstaltungen durch eine angemessene mediale Berichterstattung, der transparenten und umfassenden Information der Öffentlichkeit über unsere Aktivitäten sowie der Sicherstellung einer umfassenden Dokumentation und Archivierung zum Zwecke der Nachvollziehbarkeit und Rechtswahrung.
Die angefertigten Aufnahmen können an Journalisten, Medienunternehmen, Presse- und Fotoagenturen sowie Social-Media-Plattformen im In- und Ausland weitergegeben und in gedruckter oder digitaler Form veröffentlicht werden. Diese Maßnahmen sind erforderlich, um die Reichweite und Sichtbarkeit unserer Veranstaltungen zu erhöhen und unserer Öffentlichkeitsarbeit gerecht zu werden. Soweit für bestimmte Verarbeitungsvorgänge eine Einwilligung eingeholt wird, erfolgt die Datenverarbeitung auf der Grundlage dieser Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes, zu dem sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Dies ist in der Regel nach Abschluss einer Veranstaltung und der damit verbundenen administrativen Aufgaben der Fall. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden entsprechend den jeweiligen Fristen gespeichert (z.B. steuerrechtliche Aufbewahrungsfristen von in der Regel 10 Jahren). Aufzeichnungen der Veranstaltung sowie bereits veröffentlichtes Material werden in der Regel nicht gelöscht, da dies zur Wahrung unserer berechtigten Interessen an einer dauerhaften Archivierung und Dokumentation der Veranstaltung erforderlich ist.
Wird eine Veranstaltung von einem Zuwendungsgeber, z.B. einem Bundesministerium, gefördert, sind wir in der Regel verpflichtet, die ordnungsgemäße Verwendung der Mittel nachzuweisen. In diesem Zusammenhang kann der Zuwendungsgeber die Vorlage von Teilnehmerlisten verlangen. Sollte Ihre Veranstaltung von einem Zuwendungsgeber gefördert werden, werden wir Sie im Rahmen der Anmeldung entsprechend informieren.
Die Angabe Ihrer personenbezogenen Daten ist für die Teilnahme an der Veranstaltung vertraglich erforderlich. Diese Daten können unter anderem erforderlich sein, um Ihre Mitgliedschaftsrechte zu gewährleisten und die ordnungsgemäße Durchführung der Veranstaltung sicherzustellen. Ohne die Bereitstellung der erforderlichen Daten kann Ihre Teilnahme an der Veranstaltung einschließlich der Ausübung von Stimmrechten nicht gewährleistet werden.
Wir führen regelmäßig Umfragen zu verschiedenen Themen durch, um Einblicke in spezifische Fragestellungen zu gewinnen und darauf basierend fundierte Entscheidungen treffen zu können. Dabei werden personenbezogene Daten erfasst und verarbeitet, die sich direkt aus den jeweiligen Umfragefragen ergeben.
Der Umfang der erfassten personenbezogenen Daten variiert je nach Umfrage und ergibt sich aus den gestellten Fragen. Die Daten werden entweder direkt durch Eingabefelder in den Umfragen oder automatisch während der Nutzung unserer Website erhoben. Typische Daten umfassen persönliche Angaben und Antworten auf die Umfragefragen. Diese Datenverarbeitung erfolgt durch unsere internen Mitarbeiter und durch beauftragte Dienstleister, die zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet sind.
Die Verarbeitung der personenbezogenen Daten erfolgt zu unterschiedlichen Zwecken, die je nach Thema der Umfrage variieren. Dabei kann es sich beispielsweise um die Erforschung spezifischer Fragestellungen, die Entwicklung neuer Projekte oder Angebote, die Erhebung von Nutzermeinungen zu aktuellen Themen oder die Verbesserung interner Prozesse handeln. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, die vor der Teilnahme an der Umfrage ausdrücklich eingeholt wird. Darüber hinaus besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO darin, fundierte Entscheidungen auf Basis der Umfrageergebnisse zu treffen.
Die erfassten personenbezogenen Daten werden so lange gespeichert, wie dies zur Erreichung der oben genannten Zwecke erforderlich ist. Im Allgemeinen erfolgt die Löschung der Daten nach Abschluss der Auswertung der Umfragen und der Umsetzung der daraus resultierenden Maßnahmen. Sofern gesetzliche Aufbewahrungsfristen bestehen, erfolgt die Löschung nach Ablauf dieser Fristen.
Sie können Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit widerrufen. Der Widerruf kann in der Regel genauso einfach erfolgen wie die Erteilung der Einwilligung. Zur Ausübung Ihres Widerrufsrechts genügt eine einfache Mitteilung an uns, präferiert an die zur Umfrage angegebenen E-Mail-Adresse oder hilfsweise an drk[at]drk.de. Nach Erhalt des Widerrufs werden die betroffenen personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Darüber hinaus können Sie der Verarbeitung Ihrer Daten widersprechen oder deren Berichtigung und Löschung verlangen. Hierzu wenden Sie sich bitte ebenfalls an die zuvor genannten E-Mail-Adressen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wir verwenden Microsoft Forms, um strukturierte Online-Formulare zu erstellen und die Eingaben unserer Websitebesucher zu erfassen. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Ihre Eingaben über Microsoft Forms werden gespeichert, um Ihr Anliegen möglichst nutzerfreundlich ermitteln und bearbeiten zu können. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO, sofern nicht eine Einwilligung als Rechtsgrundlage greift. Die Teilnahme an unseren Umfragen und Formularen ist freiwillig, und mit dem Ausfüllen und Absenden der Formulare geben Sie Ihre konkludente Einwilligung zur Verarbeitung der eingegebenen Daten gemäß Art. 6 Abs. 1 lit. a DS-GVO. Ergänzend gilt § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst.
Alle von Ihnen getätigten Eingaben werden auf den Servern von Microsoft Forms gespeichert. Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Die im Rahmen von Microsoft Forms erhobenen Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder Sie haben in die Weitergabe eingewilligt.
Das Unternehmen Microsoft ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active. Die Datenschutzbestimmungen von Microsoft, die auch für Microsoft Forms gelten, können Sie unter folgendem Link einsehen: https://privacy.microsoft.com/de-de/privacystatement.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Microsoft die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Wir führen Audio- und Videokonferenzen durch, z.B. für Meetings oder Seminare. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Hinweis zur Verantwortung: Videokonferenztools sind seit Inkrafttreten des aktualisierten Telekommunikationsgesetzes und Digitale Dienste Datenschutz-Gesetzes (TDDDG) grundsätzlich als Telekommunikationsdienste einzustufen.
Für die Verarbeitung der bei der Nutzung von Telekommunikationsdiensten anfallenden Metadaten (hierzu gehören z.B. IP-Adressen, die übertragene Datenmenge und Informationen darüber, wer wann mit wem kommuniziert) ist der Anbieter des Telekommunikationsdienstes verantwortlich. Gleiches gilt für den Transport der Inhaltsdaten, die dem Fernmeldegeheimnis unterliegen.
Wir als Anwender des Tools, bleiben für die in unserem Einflussbereich stattfindende Verarbeitung personenbezogener Daten verantwortlich. Dies umfasst die Verarbeitung personenbezogener Daten im Zusammenhang mit der Herstellung der Kommunikation (beispielsweise Verwendung von E-Mail-Adressen zur Übersendung des Besprechungslinks), die Inhaltsdaten an sich sowie die Berücksichtigung datenschutzfreundlicher Voreinstellungen.
Wenn Sie die App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden. Soweit Sie die Internetseite eines Tools aufrufen, ist der Tool-Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die jeweilige Software herunterzuladen.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DS-GVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Wir setzen folgende Konferenz-Tools ein:
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Wir nutzen GoToMeeting. Anbieter ist die LogMeIn, Inc., 320 Summer Street Boston, MA 02210, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von GoToMeeting: https://www.logmeininc.com/de/legal/privacy.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://logmeincdn.azureedge.net/legal/lmi-customer-dpa-2020v1-de.pdf.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Wir nutzen Jitsi Meet. Wenn Sie über Jitsi Meet mit uns kommunizieren, werden alle mit diesem Kommunikationsvorgang verbundenen Daten ausschließlich auf Servern innerhalb der Europäischen Union bzw. einem datenschutzrechtlich sicheren Drittstaat verarbeitet.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Im Rahmen der Nutzung der Plattform der Gemeinschaften (PdG) verarbeiten wir verschiedene personenbezogene Daten. Diese Daten umfassen:
Die Verarbeitung dieser Daten erfolgt durch uns sowie die jeweiligen DRK-Landesverbände, die für die Verwaltung der Benutzer und die Bereitstellung der Plattformdienste verantwortlich sind.
Die Verarbeitung der personenbezogenen Daten auf der Plattform der Gemeinschaften erfolgt zu folgenden Zwecken und auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 Abs. 1 DS-GVO:
Soweit eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung der betreffenden Daten auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar (Art. 6 Abs. 1 lit. a DS-GVO).
Die personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist:
Nutzer der Plattform haben folgende Möglichkeiten, die Verarbeitung ihrer Daten zu verhindern oder bereits verarbeitete Daten vorzeitig löschen zu lassen, indem Sie eine Nachricht an datenschutz-pdg[at]drkservice.de schicken. Konkret können Sie:
Bitte beachten Sie, dass ein Widerruf der Einwilligung oder ein Widerspruch gegen die Verarbeitung zur Einschränkung der Nutzungsmöglichkeiten der Plattform führen kann.
Für die PdG nutzen wir Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand September 2024