[ Navigation beginnen ]>>Navigation überspringen[ Navigation beenden ]
Wählen Sie bitte eine Kategorie aus
Rechtliche Informationen

Hinweise zum Datenschutz

Der Schutz der Privatsphäre und der personenbezogenen Daten hat für den Arbeiter-Samariter-Bund eine sehr hohe Bedeutung. Uns ist es daher wichtig, Ihnen mitzuteilen, wann wir welche Daten speichern und wie wir sie verwenden.

Übersicht / Inhalt der Datenschutzinformationen

  1. Wir nehmen Datenschutz ernst
  2. Personenbezogene Daten
  3. Automatisch gespeicherte nicht personenbezogene Daten
  4. Cookies
  5. Sicherheit
  6. ASB-Spendenformular
  7. Tool zur Herstellung von Barrierefreiheit/Assistenzsoftware
  8. Beschwerde- und Feedbackformular
  9. Änderungen unserer Datenschutzerklärungen
  10. Recht auf Widerspruch
  11. Datenschutzbeauftrager

 

Wir nehmen Datenschutz ernst

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP-Adresse Ihres Internet-Service-Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.

Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert (Ausnahme: Beschwerde- und Feedbackformular; siehe Punkt 8 dieser Datenschutzerkärung). Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.

Verantwortliche Stelle im Sinne des Gesetzes ist

"Arbeiter-Samariter-Bund", Ortsverein Königstein/Pirna e.V.
Schloßpark 27
01796 Pirna

Telefon : 03501/490980
Fax : 03501/4909839
x/^-2Ubu4tC{~dkONgvYZS@qcHLRKG'%os&0!}wM?]#[`oRku3H\&h3pdQX1eIj8b?+WR.0F@&lpwdm}n_$.{

Vertreten durch den Hauptgeschäftsführer, Marco Matthes.

Personenbezogene Daten

Personenbezogene Daten sind Daten über Ihre Person. Diese beinhalten Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Sie müssen auch keine personenbezogenen Daten preisgeben, um unsere Internetseite besuchen zu können. In einigen Fällen benötigen wir Ihren Namen und Adresse sowie weitere Informationen, um Ihnen die gewünschte Dienstleistung anbieten zu können.

Das Gleiche gilt für den Fall, dass wir Sie auf Wunsch mit Informationsmaterial beliefern bzw. wenn wir Ihre Anfragen beantworten. In diesen Fällen werden wir Sie immer darauf hinweisen. Außerdem speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben. Zur Speicherung greifen wir ggf. auf externe Dienstleister zurück, mit denen Verträge zur Auftragsdatenverarbeitung bestehen. 

Wenn Sie einen unserer Services nutzen, sammeln wir in der Regel nur die Daten, die notwendig sind, um Ihnen unseren Service bieten zu können. Möglicherweise fragen wir Sie nach weiteren Informationen, die aber freiwilliger Natur sind. Wann immer wir personenbezogene Daten verarbeiten, tun wir dies um Ihnen unseren Service anbieten zu können oder um unsere kommerziellen Ziele zu verfolgen.

Wenn Sie unsere Internetseiten besuchen, speichern wir unter Umständen aus administrativen und technischen Gründen bestimmte Informationen. Diese können sein: Typ und Version des verwendeten Browsers, Datum und Uhrzeit des Zugriffs, sowie die dynamische IP-Adresse.

Diese Daten werden aber wenn dann anonymisiert und lediglich für statistische Zwecke bzw. dafür verwendet, unsere Internet- und Onlinedienste zu verbessern.

Diese anonymisierten Daten werden – getrennt von personenbezogenen Daten – auf sicheren Systemen gespeichert und können keinen individuellen Personen zugeordnet werden. Das bedeutet, dass Ihre personenbezogenen Daten jederzeit geschützt bleiben.

Automatisch gespeicherte nicht personenbezogene Daten

Wenn Sie unsere Internetseiten besuchen, speichern wir unter Umständen aus administrativen und technischen Gründen bestimmte Informationen. Diese können sein: Typ und Version des verwendeten Browsers, Datum und Uhrzeit des Zugriffs, sowie die statische IP-Adresse.

Diese Daten werden aber wenn dann anonymisiert und lediglich für statistische Zwecke bzw. dafür verwendet, unsere Internet- und Onlinedienste zu verbessern.

Diese anonymisierten Daten werden – getrennt von personenbezogenen Daten – auf sicheren Systemen gespeichert und können keinen individuellen Personen zugeordnet werden. Das bedeutet, dass Ihre personenbezogenen Daten jederzeit geschützt bleiben.

Cookies

Wenn Sie unsere Internetseiten besuchen, speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Cookies sind kleine Dateien die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet-Protokoll-Adresse wird hierbei gespeichert. Diese Information, die in den Cookies gespeichert wird, erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird.

Natürlich können Sie unsere Internetseiten auch besuchen, ohne Cookies zu akzeptieren. Wenn Sie nicht möchten, dass Ihr Computer beim nächsten Besuch wiedererkannt wird, können Sie die Verwendung von Cookies auch ablehnen, indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die jeweilige Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.

Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Die Nutzerdaten werden in einer Amazon Cloud auf einem Aerospike NoSQL server gespeichert. Dieser kann regionalbezogen (GEO-Fencing) Teile der Daten ausblenden. Damit stellen wir sicher, dass personenbezogene Daten an die Player Location oder EU Location gebunden bleiben.

Wann immer wir personenbezogene Daten sammeln und verarbeiten, werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

ASB-Spendenformular

Wir verwenden auf unserer Webseite das Spendenformulare der FundraisingBox. Technischer Betreiber der entsprechenden Spendenformulare ist die Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg, Deutschland. Wenn eine Seite mit dem FundraisingBox-Spendenformular besucht wird, wird eine Verbindung zu Servern der Wikando GmbH hergestellt. Dabei wird der Wikando GmbH mitgeteilt, welche Seiten besucht werden.

Wenn Sie online spenden möchten, egal ob mit einer einmaligen Spende oder einem regelmäßigen Förderbeitrag, können Sie das über unser Spendenformular tun. Um die Rechtmäßigkeit des Zahlungsvorgangs abzusichern, benötigen wir von Ihnen mindestens folgende Angaben:

  •     Anrede und vollständiger Name
  •     E-Mailadresse
  •     Postadresse (u.a. für Spendenquittungen)
  •     ggf. übermittelte Zahlungsdaten und Konto-/Kreditkarteninformationen

Diese werden ausschließlich für den Zweck der Spendeneinziehung und -bearbeitung (inkl. Ausstellung Spendenquittung, falls gewünscht), sowie ggf. für weitere Spendenanfragen (siehe unten) verwendet und gespeichert. 

Ihre im Spendenformular eingegebenen Daten verarbeitet unser Dienstleister die Wikando GmbH. Je nach ausgewählter Zahlungsweise werden Ihre Daten zudem an den entsprechenden Finanzdienstleister weitergeleitet:

Bei Lastschriftzahlung an unsere Hausbank Volksbank Pirna eG, Gartenstraße 36, 01796 Pirna

PayPal-Zahlung an die PayPal S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg

Klarna-Zahlung an die Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm

Kreditkartenzahlung an die Stripe Technology Europe, Limited, 25/28 North Wall Quay, Dublin 1, D01H104 

In jedem Fall werden Ihre Daten zusammen mit den Angaben zu Spendenhöhe, Spendenrhythmus und Spendenzweck/-projekt gespeichert und zehn Jahre aufbewahrt. Ihre Adressdaten verwenden wir als gemeinnützige Organisation für Zwecke der Spendenwerbung nach einer Interessensabwägung gem. Art. 6, 1f DSGVO, um Ihnen Informationen über unsere gemeinnützige und mildtätige Arbeit in Zusammenhang mit Spendenwerbung zuzusenden, sofern Sie nicht widersprochen haben. Wir versichern Ihnen ausdrücklich, dass Ihre Daten nur für diese Zwecke und nur durch den Arbeiter-Samariter-Bund Ortsverband Königstein/Pirna e.V. verarbeitet werden. Weder verkaufen noch vermieten wir Adressen von Spender/innen oder Unterstützer/innen an andere Unternehmen oder andere (auch: gleichgesinnte) Organisationen. Sie können dieser Nutzung jederzeit widersprechen.

Weitere Informationen zum Datenschutz bei der „FundraisingBox“ und der Wikando GmbH finden sich in der Datenschutzerklärung des Anbieters unter: https://www.fundraisingbox.com/datenschutz/

Tool zur Herstellung von Barrierefreiheit/Assistenzsoftware "Eye-Able®"

Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen.

Nur für diese Zwecke nutzt die Software Eye-Able® Dienste von IONOS (Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany). Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.

Weitere Informationen finden Sie in den Datenschutzerklärungen:
https://eye-able.com/datenschutz/
https://www.ionos.de/terms-gtc/terms-privacy
https://bunny.net/privacy

Beschwerde- und Feedbackformular

Wir verwenden auf unserer Internetseite ein Beschwerde- und Feedbackformular, welches uns durch den Dienstleister orgavision GmbH, Keithstraße 2-4, 10787 Berlin im Rahmen einer Management-Software zur Verfügung gestellt wird.  Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Die Verarbeitung der im Formular durch den Nutzer eingegebenen Daten findet grundsätzlich innerhalb der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Es werden lediglich die vom Nutzer selbst eingegebenen Daten gespeichert und übermittelt. Diese werden innerhalb des Management-Systems nicht mit anderen Nutzerdaten verknüpft. 

Nur für diesen Zweck nutzt die Orgavision-Software Dienste von Schwarz IT KG,  Stiftsbergstraße 1, 74172 Neckarsulm, Deutschland (Betrieb von Rechenzentren für den orgavision Software-as-a-Service), sowie Mixpanel, Inc., One Front Street, 28th Floor, San Francisco, CA 94111, USA (Identifizieren häufig genutzter Funktionalitäten und verbreiteter Anwendungsszenarien in orgavision zur kundengerechten Steuerung der Entwicklungskapazitäten) mit Ort der Leistungserbringung in der EU. 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit der orgavision GmbH abgeschlossen. 

Soweit Nutzer uns auf ihre Person bezogene Daten übermitteln (wie zum Beispiel ihren Namen, Anschrift, Mailadresse), erklären sie damit konkludent, dass sie mit der Verarbeitung dieser Daten einverstanden sind. Die Verarbeitung dieser Daten erfolgt dann aufgrund einer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO.

Falls wir die Daten von Personen verarbeiten, die von einer Meldung betroffen sind, erfolgt dies entweder, insofern, als

  • dies zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen, notwendig ist (Art. 6 Abs. 1 Buchst. c DSGVO; z. B. weil die Meldung einen straf-, datenschutz- oder arbeitsrechtlich relevanten Sachverhalt betrifft handelt)
  • oder die Verarbeitung zur Wahrung berechtigter Interessen des Arbeiter-Samariter-Bundes bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO), z. B. im Hinblick auf die Prävention und Aufdeckung von Verstößen, die Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und die Wahrung der Integrität des Unternehmens.

Zur Sicherstellung des Datenschutzes und der Vertraulichkeit unterhalten wir bzw. die von uns zum Betrieb eingebundenen Unternehmen entsprechende technische Maßnahmen.

Von orgavision ergriffene und fortwährend sichergestellte organisatorische und technische Maßnahmen:

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Zutrittskontrolle

Schutz gegen unbefugten Zutritt zu Datenverarbei­tungsanlagen:

  • Firmensitz abgesichert durch Zeitschlösser mit elektronischem Chip-Schlüssel, Videoüber­wachung, Alarmanlage und Wachdienst
  • Per Schloss gesicherter Serverraum am Firmensitz
  • Tresor zur Verwahrung von Schlüsseln am Firmen­sitz
  • Nach ISO 27001 zertifiziertes Rechenzentrum für den Software-as-a-Service orgavision

Zugangskontrolle

Schutz gegen unbefugte Systembenutzung:

  • Zentrale Benutzerverwaltung über Microsoft Windows ActiveDirectory am Firmensitz
  • Passwort-Sicherheitsrichtlinien
  • Verschlüsselte Festplatten in den Rechnern aller Mitarbeiter
  • SSH-Zugang zu den Servern im Rechenzentrum erfordern eine VPN-Verbindung:​​​​​​ geschützt mit personalisierten Sicherheits­zertifikaten, aus dem lokalen Netz unserer Büroräume, mit dem lokalen Netz des Rechenzentrum­betreibers

Zugriffskontrolle

Schutz vor unbefugtem Lesen, Kopieren, Verändern oder Entfernen von Daten:

  • Bedarfsgerechte Zugriffsrechte für alle firmen­internen IT-Systeme
  • Rollen- und Rechtesystem in der Software orgavision
  • Serverseitige Protokollierung aller Transaktionen in der Software orgavision

Trennungskontrolle

Getrennte Verarbeitung der Kundendaten in der Soft­ware orgavision:

  • Funktionale Trennung von Daten (Produktivsysteme / Testsysteme / Demosysteme)
  • Mandantenfähigkeit der Software orgavision
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

Weitergabekontrolle

Schutz gegen unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport:

  • Ausschließlicher Zugriff von außen aufs interne Firmennetzwerk via VPN-Tunnel
  • SSL-verschlüsselte Datenübertragung für den Soft­ware-as-a-Service orgavision
  • Geregelte Verfahrensweisen zur gesetzeskonformen Vernichtung und Entsorgung von Datenträgern

Eingabekontrolle

Nachvollziehbare Dokumentation, ob und von wem personenbezogene Daten in Datenverarbeitungs­systeme eingegeben, verändert oder entfernt worden sind:

  • Protokollierung aller Aktionen im firmeneigenen CRM
  • Vollständige, normenkonforme Lenkung dokumen­tierter Information in der Software orgavision
  • Serverseitige Protokollierung aller Transaktionen in der Software orgavision 
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Verfügbarkeitskontrolle

Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust:

  • Tägliche Backups aller Kundendaten in der Soft­ware orgavision
  • Unterbrechungsfreie Stromversorgung (USV), re­dundante Raid-Festplatten sowie Backup-Strate­gien für die firmeninternen Server und IT-Systeme
  • Zentral gemanagte Firewall- und Virenschutz­lösung auf den Rechnern aller Mitarbeiter
  • Notfallplan und Wiederherstellungskonzept für die Software orgavision und die firmeneigenen IT-Sys­teme

Belastbarkeitskontrolle

Systematische Intrusion Detection und Intrusion Prevention des Rechenzentrumbetreibers (IDS/IPS):

  • Automatisierte Auswertung von Logs direkt auf den virtuellen Maschinen (z. B. mittels fail2ban) und Akti­vierung von Firewall Rules bei bestimmten Ereig­nissen
  • Auswertung der Sicherheitshinweise einschlägiger Quellen (CERT, Bugtraq, ...) und ggf. Scan der Server auf bekannte Schwachstellen
  • globale Filterlisten (private Adressen, Anti-Spoofing, ...) mit entsprechender Auswertung
  • umfangreiches Monitoring sowohl der Infrastruktur als auch der virtuellen Maschinen mit Prüfung auf Anomalien und ggf. Alarmierung
4. Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO, Art. 25 Abs. 1 DS-GVO)

Datenschutz-Management

Organisation des Datenschutzes und Sicherstellen der Wirksamkeit der ergriffenen technischen und organisa­torischen Maßnahmen (TOM):

  • Standardisierte gelenkte Prozesse und Verarbei­tungsverfahren, beschrieben, verzeichnet und dokumentiert im firmeneigenen orgavision Hand­buch
  • Regelmäßige systematische oder stichproben­hafte Überprüfung und Überwachung der TOM im Rah­men interner Datenschutz-Audits durch den be­stellten Datenschutzbeauftragten.

Ereignismanagement

  • Systematische Erfassung, Bearbeitung, Auswertung und Dokumentation aller datenschutzrelevanten Vorfälle in und mit orgavision
  • Fortwährende Korrektur- und Verbesserungsmaß­nahmen im Sinne eines gelebten PDCA-Zyklus

Datenschutzfreundliche Voreinstellungen

  • Verzicht auf unnötige Pflichtfelder in Formularen und Masken zur Erhebung personenbezogener Daten
  • Grundsätzliche Möglichkeit, die Sichtbarkeit von Nutzern und deren Profile in orgavision individuell einzuschränken
  • Beschränkung auf einen einzigen, im Rahmen des Software-as-a-Service notwendigen orgavision Sys­temadministrator

Auftragskontrolle

Keine Auftragsverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers:

  • Eindeutige Verträge und Nutzungsbedingungen
  • Standardisierte Prozesse zur Auftragsabwicklung
  • Strenge Auswahl externer Dienstleister und Unter­auftragnehmer

Änderungen unserer Datenschutzerklärungen

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese Änderungen auf unserer Website bekannt.

Recht auf Information/Widerspruch

Bitte kontaktieren Sie uns jederzeit, wenn Sie sich informieren möchten, welche personenbezogenen Daten wir über Sie speichern. Außerdem können Sie jederzeit Ihre Erlaubnis an uns, Ihre personenbezogenen Daten zu erheben und zu verarbeiten, zurückziehen. In beiden Fällen wenden Sie sich bitte direkt an uns.

Datenschutzbeauftragte

Die für unseren Verein und unsere Tochtergesellschaften bestellte Datenschutzbeauftragte können Sie über folgende Kontaktdaten erreichen:

DJD08685.jpg

Daniela Wolter

Datenschutzbeauftragte, Referat Datenschutz

Telefon : 0351 426960
Fax : 0351 4269613

x/^-2Ubu4tC{~dkONgvYZS@qcHLRKG'%os&0]#[]kSm{IF^*i=8`XNW6W\HD70fI.7Z8-upQ|hp

Arbeiter-Samariter-Bund, Landesverband Sachsen e.V.

Am Brauhaus 10
01099 Dresden