Datenschutzerklärung

Mit dieser Erklärung informieren wir Sie über datenschutzrelevanten Aspekte sowie über die eingesetzten Maßnahmen, um Ihre Rechte zu wahren. DIGUNA e.V. (im folgenden mit „wir“ bezeichnet) hält sich an die Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG).

1. Erfassung und Nutzung personenbezogener Daten

1.1. Grundsätzliches

Ihre Daten dienen allein dazu, Ihnen ein größtmögliches benutzerfreundliches, praktisches und sicheres Internetangebot anbieten zu können. Wenn Sie diese Seite nutzen, werden personenbezogene Daten verarbeitet. Zu den personenbezogenen Daten gehören alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, z.B. Name, Adresse, Kontaktdaten, IP-Adressen, übertragene Datenmengen usw.

1.2. Rechtsgrundlagen

a) Die Bereitstellung dieser Webseite mit Produkten und Leistungen: Vertragsanbahnung bzw. Vertragserfüllung
b) Anfragen per Post, eMail oder Fax an uns: Vertragsanbahnung bzw. Vertragserfüllung
c) Links zu anderen Angeboten oder Auswertung der Zugriffe: berechtigtes Interesse
d) Bewerberdaten – Anbahnung eines Beschäftigungsverhältnisses

1.3. Automatische Verarbeitung durch Webseiten-Betrieb

Neben dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO für den sicheren Betrieb der Webseite und der Abwehr von Angriffen gilt auch § 25 Abs. 2 TTDSG in Bezug auf Browserdaten, die durch deren Verwendung automatisch übermittelt werden.

Die Webseiten werden bei einem Provider in Deutschland betrieben, der seinerseits für den Betrieb des Webangebotes die Zugriffe auf das System in sogenannten Serverlogs speichert. Hierbei werden in der Regel folgende Daten erhoben: IP-Adressen, Zeitstempel der Zugriffe, Namen der Webseiten, Übertragene Datenmengen, Abmeldungen bzw. Abbrüche, Browsertypen, Infos vom Betriebssystem, Referrrer URLs. Diese Daten werden von uns nicht gespeichert oder ausgewertet. Im Falle eines berechtigten Verdachts auf Missbrauch anhand von konkreten Informationen, können diese Logfiles nachträglich geprüft werden.

1.4. Dateneingaben durch den Webseiten-Nutzer

Sie können darüber hinaus, unsere Webseiten ohne die Eingabe persönlicher Daten uneingeschränkt nutzen. Sofern wir personenbezogene Daten erheben (Kontaktformular, Buchungsformulare, Newsletter-Anmeldungen, Foren, Blog-Einträge, etc.) werden wir jeweils über den Zweck, Umfang, Rechtmäßigkeit, und mögliche Weitergaben informieren und dies nur für diese Zwecke nutzen. Die Eingabe dieser Daten durch Sie erfolgt freiwillig.
Die Datenübertragung im Internet bietet keinen lückenlosen Schutz der Daten vor dem Zugriff Dritter. Bitte beachten Sie dies in Ihrem Verhalten.

1.5. TLS / SSL – Technik

Unsere Webseite nutzt beim Aufruf und zur Übertragung von Daten eine verschlüsselte Verbindung (https://) über SSL bzw. TLS. Sie sehen dies im Browser durch das Schloss-Symbol. Ist dies aktiv, werden die Daten verschlüsselt übertragen.

1.6. Anfragen per Telefon, Telefax oder persönlich

Sofern Sie uns über anderen Kanäle ansprechen, werden auch diese Daten zum Zwecke der Abwicklung gespeichert und verarbeitet. Diese Daten werden nur intern verwendet, es sei denn, es ist für die Vertragserfüllung notwendig Dritte einzubeziehen. Dritte erhalten aber jeweils nur die für sie notwendigen Daten. Ihre Rechte (siehe 5.x) bleiben jederzeit gewahrt.

2. Verwendung der Daten

2.1.

Wir verwendet die erhobenen und verarbeiteten personenbezogenen Daten ausschließlich zu Zwecken der Erbringung unserer Leistungen aus der mit Ihnen geschlossenen Nutzungsvereinbarung sowie zur Abwicklungen von Zahlungen. Dabei beachten wir selbstverständlich alle anwendbaren Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz/EU-DSGVO sowie das Telemediengesetz (TMG).

2.2.

Wir geben Ihre personenbezogenen Daten nicht an Dritte für Marketing- oder ähnliche Zwecke weiter. Eine Weitergabe von Daten erfolgt nur, wenn und soweit dies zur Durchführung der Nutzungsvereinbarung notwendig ist, wir gesetzlich dazu verpflichtet wird oder es zur Durchsetzung der allgemeinen Nutzungsbedingungen oder anderer mit Ihnen geschlossenen Vereinbarungen sowie unserer Rechte und Forderungen erforderlich sein sollte.

2.3. Kundeninformationen per eMail

Im Rahmen der Kundenbindung, versenden wir aktuelle Informationen an unsere Kunden, um Sie über Neuigkeiten und Änderungen innerhalb unseres Angebots zu informieren. Diese Informationen sind nicht zu verwechseln mit den allgemeinen Newslettern. Sofern es unsere Angebote betrifft und z.B. sicherheitsrelevante Punkte enthält oder wichtige Informationen aus unserem Hause, so können wir dies nur per eMail abwickeln. Bitte haben Sie Verständnis dafür.

2.4. Newsletter

Wenn Sie sich für den Empfang der Newsletter entschieden haben, verwenden wir die E-Mail-Adresse, mit der Sie sich registriert haben, um Sie über Neuigkeiten zu informieren. Die Abgefragte Anrede und Ihren Namen verwenden wir, um Sie persönlich ansprechen zu können und um den SPAM-Verdacht so niedrig wie möglich zu halten. In regelmäßigen Abständen werden Informationen an diese eMail-Adresse versandt. Wenn die Übermittlung von Informationen per E-Mail nicht mehr erwünscht ist, können Sie die Zustimmung zum Newsletter jederzeit rückgängig machen. Teilen Sie uns dies entsprechend schriftlich mit. Diesen Hinweis finden Sie unterhalb jeder Newslettermail.

2.5. Keine Werbe-Mails

Hiermit widersprechen wir der Nutzung unserer Kontaktdaten oder anderer personenbezogenen Daten auf unserer Internetseite. Wir wünschen keine Zusendung unaufgeforderter Werbung oder Informationsmaterialien an die genannten Kontaktdaten.

2.6. Bewerberdaten

Sofern Sie uns Bewerbungsdaten zusenden oder übermitteln (per Post, eMail oder über ein Online-Formular), sichern wir Ihnen die vertrauliche und datenschutzkonforme Verwendung zu. Die Verarbeitung und Speicherung erfolgt auf Basis der gesetzlichen Bestimmungen.

2.7. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre personenbezogenen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben nur berechtigte Personen Zutritt zu den persönlichen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Die Sicherheitsmaßnahmen werden ständig den verbesserten technischen Möglichkeiten angepasst. Mit allen externen Dienstleistern haben wir einen Auftragsverarbeitungs-Vertrag abgeschlossen, sofern sie auf personenbezogene Daten zugreifen.

3. Cookies

Unsere Webseite verwendet Cookies, um Ihnen einen effektiven Umgang und eine benutzerfreundliches Handling zu bieten. Dies macht den Einsatz von Cookies erforderlich und begründet unser berechtigtes Interesse, diese Technik zu nutzen. Werden Cookies eingesetzt, die das Nutzerverhalten verfolgen, werden in der Regel personenbezogene Daten verarbeitet, die sowohl unter die DSGVO als auch unter das TTDSG fallen. Daher gilt auch hier § 25 Abs. 1 TTDSG in Bezug auf die DSGVO. Die meisten Browser bieten Ihnen die Funktionalität, sich die verwendeten Cookies anzeigen zu lassen.

Bei den Cookies gibt es verschiedene Arten und Zusammenhänge:
• Session-Cookies – diese werden nach dem Besuch automatisch gelöscht
• Gespeicherte Cookies – bleiben als Datei auf Ihrem Endgerät gespeichert
• Technisch-notwendig: diese sind für den Betrieb der Webseite notwendig
• Statistiken: für die Auswertung der Webseite
• Marketing: für zusätzliche Dienste und SozialMedia-Links
Wir verwenden einen sogenannten Cookie-Consent-Manager, mit dem Sie Ihre Entscheidung über den Einsatz von Cookies und TrackingCodes entscheiden können. Möchten Sie Ihre Entscheidung revidieren, löschen Sie die lokalen Cookies im Browser. Anschließend wird die Abfrage Ihrer Einstellungen erneut abgefragt beim Aufruf der unserer Webseite.

Falls Sie die Verwendung von Cookies jedoch generell unterbinden möchten, besteht dazu bei Ihrem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Um herauszufinden, wie dies bei Ihrem Browser funktioniert, benutzt Sie bitte die Hilfe-Funktion des jeweiligen Browsers. Wir empfehlt Ihnen jedoch, die Cookies-Funktionen eingeschaltet zu lassen, da Ihnen nur dann das hohe Niveau des Benutzungskomforts, welches die wir für Sie eingerichtet hat in vollem Umfang zu Gute kommt. Wir erstellen keine Nutzerprofile aus diesen durch Cookies erfassten Nutzerdaten.

4. Tools und Dienste

4.1. WordPress – Komponenten

Unser Webauftritt verwendet eine Software, wobei grafische Icons (Emojis etc.) eingesetzt sind, die von externen Servern bezogen werden. Soweit bekannt ist, wird hier die IP-Adresse erhoben. Dies ist notwendig, damit die Icons an die Browser der Nutzer übermittelt werden können. Der Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendetete Server-Domains ist https://s.w.org und/oder https://gmpg.org, ein sog. Content-Delivery-Networks-Servies der personenbezogenen Daten der Nutzer nach der Übermittlung löscht. Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

4.2. IONOS eMail-Marketing mit seinen Tools

Wir nutzen IONOS eMail-Marketing mit folgenden Einstellungen
• Tracking/Logging: Ja, zu statistischen Zwecken wird verfolgt, ob ein Newsletter den Kunden erreicht hat, geöffnet und angeklickt wurde.
• Kategorieren von personenbezogene Daten: Alle in Kontaktlisten gespeicherten Teilnehmerdaten wie Name und E-Mail-Adresse sowie zusätzliche Informationen (Geschlecht, Adresse, Kategorisierung) werden erfasst, wenn diese vom Kunden in der Kontaktliste gespeichert werden. Nutzungsdaten für statistische Zwecke und zur Überwachung des Dienstes werden durch das Tool erhoben.
• Zweck und Einwilligung der Erhebung: Die Daten werden zur Erbringung des Services auf Basis einer Einwilligung erhoben.
• Speicherdauer: Personenbezogene Daten werden 3 Monate nach Schließung eines Kontos gelöscht. Ereignisdaten wie Statistiken werden alle 13 Monate während der aktiven Nutzung eines Accounts gelöscht.
• Weitergabe: Ja, es werden Daten an unseren externen Partner Mailjet weitergeben:Mailjet GmbH, Rankestraße 21, 10789 Berlin, Deutschland
• Außerhalb der EU: Nein, es werden keine Daten außerhalb der EU oder des EWR verarbeitet.
• Datenschutzinformationen des Anbieters finden sie hier: https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/e-mail-marketing-aktuelles-produktangebot/
IONOS-Dienste nutzen ihrerseits folgende Dienste:
Google-Fonts
Es ist ein Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Mit dem Aufruf der Webseite wird eine Verbindung zu Google aufgebaut und Daten werden übertragen.

Wir haben uns auf Basis des berechtigten Interesses für den Einsatz von Google-Fonts entscheiden (Art. 6 Abs. 1 f DSGVO)

Google bietet unter https://adssettings.1d5920f4b44b27a802bd77c4f0536f5a-gdprlock/authenticated und https://policies.1d5920f4b44b27a802bd77c4f0536f5a-gdprlock/privacy weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Cloudflare
• Anbieter: Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Datenschutzinformationen: https://www.cloudflare.com/de-de/privacypolicy/
• Zweck: Webseite schneller und sicherer zu machen (DDoS-Schutz, Web-Firewall, Bots, Crawlerschutz, Angriffsschutz)
• Cookies/Daten: Cookies werden verwendet und speichert User-Daten
• Beschreibung: Cloudflare ist ein Content Delivery Network (CDN) mit diversen Sicherheitsdienste. Details unter: https://www.cloudflare.com/de-de/e
• Datenkategorien: IP-Adresse, Kontaktinformationen, DNS-Protokolldaten, soweit uns bekannt. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert. https://www.cloudflare.com/application/privacypolicy/
• Speicherdauer: User-Daten für 24 Stunden, Logdaten bis zu 7 Tagen. Bei Sicherheitsvorfällen, können Daten länger gespeichert bleiben.
• Weitergabe: Cloudflare arbeitet mit Drittanbietern zusammen auf Basis von gemeinsamen Datenschutzrichtlinien und Verträulicheitsvereinbarungen.
• Speicherort: USA und im Europäischen Wirtschaftsraum
• Useroptionen: Die Erfassung und Verarbeitung Ihrer Daten durch Cloudflare können Sie komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.
• Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.

4.3. PayPal-Spendenbutton

Unser Internetauftritt hat den PayPal-Spendenbutton eingebunden. Sofern Sie ein PayPal-Konto haben, können Sie eine Spende darüber an uns senden. Mit der Ausführung des PayPal-Spendenbuttons werden Daten zu PayPal übertragen (zumindest die IP-Adresse oder weitere Daten, wenn Sie vorher bereits bei PayPal im Browser angemeldet waren). Wir weisen darauf hin, dass wir als Anbieter unserer Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch PayPal erhalten.
Ausführliche Datenschutzinformationen von PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Adresse des Datenschutzbeauftragten: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

5. Weitere Informationspflichten

5.1. Verantwortliche Stelle

Diguna e.V., Haiger
E-Mail: info@diguna.de
Vollständige Adresse siehe Impressum

5.2. Datenschutzbeauftragter:

Herr Jürgen Golda
E-Mail: datenschutz@diguna.org
Sollten Sie über keine Mailfunktionalität verfügen, erfragen Sie andere Daten über unsere Zentrale:
+49 (0)2773-8102-0

5.3. Speicherdauer

Wir speichern Ihre Daten solange der Zweck der Speicherung erhalten bleibt (Anfragen, Projekte, Verträge, Bewerbungen etc.) Sollte der Zweck entfallen oder Sie die Einwilligung zurückziehen, werden Ihre Daten durch den regelmäßigen Löschlauf gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen eingehalten werden müssen.
Bewerberdaten werden nach Abschluss des Bewerbungsverfahrens maximal 6 Monate aufbewahrt. Außnahmen z.B. für einen Bewerber-Pool werden gesondert mit Ihnen abgestimmt.

5.4. Kinder

Wir werden Daten von Kindern wissentlich nicht sammeln und verarbeiten. Sofern Schüler Anfragen stellen, werden wir die Daten nur dann speichern, wenn die ausdrückliche Zustimmung der Erziehungsberechtigten haben. Sofern Daten von Kindern dann gespeichert werden dürfen, werden wir diese nur im Rahmen der gesetzlichen Vorgaben weitergeben. Unter den Begriff „Kinder“ fallen die Definitionen aus dem nationalen Recht und den bei uns geltenden gesetzlichen Bestimmungen.

5.5. Profiling Ihrer Daten findet nicht statt

Eine automatische Entscheidungsfindung und/oder ein Profiling mit Ihren Daten findet bei uns nicht statt.

5.6 Ihre Rechte

Sie können uns jederzeit ansprechen, wenn Sie Ihre Rechte anwenden möchten:
• Recht auf Auskunft
• Recht auf Löschung
• Recht auf Einschränkung
• Widerspruchsrecht gegenüber bisherigen Einwilligungen.
Nutzen Sie dazu die vorhandenen Kontaktdaten. Anfragen zur Auskunft müssen schriftlich gestellt werden, damit wir sie eindeutig identifizieren können.

5.7. Beschwerderecht

Sofern Sie berechtigte Zweifel an unserem Umgang mit ihren Daten haben, informieren Sie uns oder wenden sie sich an die entsprechende Aufsichtsbehörde.

5.8. Datenübertragbarkeit

Sie haben das Recht, die über sie erfassten Daten in einem gängigen maschinenlesbaren Format aushändigen zu lassen. Sollte eine Übertragung an Dritte erfolgen, können wir dies nur dann umsetzen, wenn es technisch machbar und der Aufwand vertretbar ist.

5.9 Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Deshalb empfehlen wir Ihnen eine regelmäßig Durchsicht dieser Erklärung.

Datenschutzerklärung | Version 1.0 | gültig ab 01.08.2020