Datenschutzerklärung

Wir, das Deutsche Rote Kreuz Ortsverein Norderstedt e.V., nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst.

Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren,

• welche personenbezogenen Daten wir beim Besuch unserer Webseite und
• beim Ausfüllen unserer Onlineformulare oder
• unseres Kontaktformulars speichern und
• zu welchen Zwecken wir diese Daten verwenden und
• welche Rechte Ihnen in diesem Zusammenhang zustehen.

Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Das Deutsche Rote Kreuz Ortsverein Norderstedt e.V.betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen, gesetzlichen Vorschriften.

Deutsches Rotes Kreuz Ortsverein Norderstedt e.V.
Ochsenzoller Straße 124
22848 Norderstedt
Telefon: (040) 523 18 26
E-Mail: info(at)drk-norderstedt(dot)de

Vereinsnummer:
Das Deutsche Rote Kreuz Ortsverein Norderstedt e.V. ist im Vereinsregister beim Amtsgericht Norderstedt unter der Registernummer 31 VR 111 eingetragen

USt-ID-Nr. 11 290 711 295

Vertretungsberechtigte:
Das Deutsche Rote Kreuz Ortsverein Norderstedt e.V. wird gesetzlich vertreten durch den Vorsitzenden Christoph von Hardenberg und dem Vorstand.

Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten. Für Fragen stehen folgende Kontaktmöglichkeiten zur Verfügung:

Mail: Jens.Mothes(at)hamburg(dot)de

postalisch:
Deutsches Rotes Kreuz Ortsverein Norderstedt e.V.
Datenschutzbeauftragter
Ochsenzoller Straße 124
22848 Norderstedt

Wir geben Ihnen gerne Auskunft über die von Ihnen gespeicherten Daten. Zusätzlich können Sie jederzeit die Berichtigung, Löschung, Sperrung oder Übertragung Ihrer Daten bei uns verlangen. Weiterhin können Sie sich an die Aufsichtsbehörde wenden.

Eine Übertragung Ihrer Interessenten- oder Kunden-Daten, die Sie in Onlineformularen eingeben, in ein Drittland findet nicht statt. Hinsichtlich der (anonymen) IP-Adresse beachten Sie bitte Punkt Website.

Widerruf:
Abgegebene Einwilligungen können Sie jederzeit widerrufen. Der Widerruf kann ohne Angaben von Gründen, formlos und mit Wirkung für die Zukunft geschehen.

Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:

Mitgliedschaft

Beitragsverwaltung, Mitgliedsausweis, Spendenquittung, Magazinzusendung, usw.

Erhebung von Mitgliederdaten
Mit dem Beitritt eines Mitglieds nimmt das Deutsches Rotes Kreuz Ortsverein Norderstedt folgende Daten auf:

• Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse
• Geburtsdatum
• Konto- und Beitragsinformationen

Diese Informationen werden in dem vereinseigenen EDV-System gespeichert. Jedem Mitglied wird daher eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.

Verarbeitung von Mitgliedsdaten
In der Software zur Mitgliederverwaltung werden Mitglieder des DRK Ortsverein Norderstedt neu eingegeben, Änderungen und Löschungen durchgeführt. Auf Basis der Mitgliederdaten werden Lastschriften zwecks Einzugs der Mitgliedsbeiträge generiert. Mitglieder, die keine Einzugsermächtigung erteilt haben und nicht gezahlt haben, können gemahnt werden.
Für Glückwünsche zu hohen Geburtstagen sowie für Ehrungen langjähriger Mitglieder werden entsprechende Daten aus dem Datenbestand selektiert.
Die Mitgliederdaten stehen den berechtigten Gruppen des DRK-Ortsvereins (z.B. Buchhaltung, Sekretariat, Vorstand) zum Lesen bzw. zum Ändern zur Verfügung.
Lastschrift-Abbuchungen erfolgen über die Norderstedter Bank.
Eine Offenlegung der Daten erfolgt nur im Ausnahmefall. Zum Beispiel für öffentliche Einrichtungen, die im Rahmen ihrer Aufgaben Kontrollen durchführen müssen.
Beim Austritt werden die Daten des Mitglieds aus dem Mitgliedsverzeichnis am Anfang des Folgejahrs des Austritts gelöscht.

Spenden

Beitragseinzug, Beitragshistorie, Spendenquittung, Informationsbereitstellung, usw.

Kursteilnehmer

Rechnungserstellung, Teilnahmebescheinigung, Terminerinnerung, usw.

Erhebung von Teilnehmerdaten
Neben den Mitgliedsdaten werden bei Bedarf

• Name, Vorname, Adresse, E-Mail und Geburtsdatum
• Unterschriftkürzel für die Bestätigung einer Teilnahme

von Besuchern von Aktivitäten/Kursen/Veranstaltungen in Einzellisten aufgenommen.

Sonstige Informationen zu den Mitgliedern und Informationen über Nichtmitglieder werden vom DRK grundsätzlich nur verarbeitet oder genutzt, wenn sie zur Förderung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung oder Nutzung entgegensteht.

Verarbeitung von Teilnehmerdaten
Die Teilnehmerdaten dienen dem Nachweis der Teilnahme an Kursen/Veranstaltungen zwecks Abrechnung von Zuschüssen der Stadt Norderstedt.
Ggfs. erstellte Teilnehmeradresslisten werden für Abholservice, Telefonrundrufe sowie ev. für Geburtstagsanrufe zum alleinigen Gebrauch in der Teilnehmergruppe erfasst.
Die Gruppenleiter der Kurse übergeben die Teilnehmerlisten in Papierform an das DRK-Sekretariat. Die Einsicht in diese Listen wird ev. „Geld gebenden Sponsoren“ oder öffentlichen Einrichtungen, die im Rahmen ihrer Aufgaben Kontrollen durchführen müssen, gewährt.
Teilnehmerlisten, werden im 2. Folgejahr am Anfang des Jahres vernichtet.

Erhebung und Verarbeitung von Gesundheitsdaten
Für bestimmte Kurse wird der Gesundheitsstand von Kursteilnehmern auf einem Fragebogen erfasst. Der Kursteilnehmer verzichtet auf dem Formular auf Ansprüche gegenüber dem DRK.
Die Fragebögen werden für die Dauer der Kursteilnahme in einem Ordner abgeheftet und in der DRK-Geschäftsstelle in einem abschließbaren Schrank verwahrt. Der Fragebogen wird, sofern kein Folgekurs gebucht wurde, vernichtet.

Ehrenamtliche Mitarbeit

um auf Ihre Einsatzwünsche ein passendes Angebot zu finden

Kontaktformular

um Ihre Wünsche, die Sie uns per Kontaktformular mitteilen, umsetzen zu können

Bestellformulare für Dienstleistungen, Einrichtungen und Engagements

um Ihre Bestellungen aufnehmen zu können.

Erhebung von Nutzerdaten im PCafé

Beim erstmaligen Besuch im PCafé werden folgende Daten erfasst:

• Besucher-Nr.(Ausweis-Nr.),
• Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse
• Aufnahmedatum.

Bei jedem Besuch im PCafé wird die Besuchszeit (Kennzeichen für vormittags, mittags, nachmittags) sowie der gewünschte Zeitraum der Nutzung (eine Stunde, mehr als eine Stunde) elektronisch gespeichert.
Zu Abrechnungszwecken wird in einer Papierliste vom Besucher dessen Ausweisnummer, Start der Nutzung (Uhrzeit), Ende der Nutzung (Uhrzeit), Nummer des genutzten PCs, gezahlte Gebühr, benutztes Material und eine mögliche Spende per Unterschrift quittiert.

Verarbeitung von Nutzerdaten im PCafé
Aufgrund der ersten Anmeldung wird ein Ausweis für die weitere Nutzung des PCafés ausgedruckt und dem Besucher übergeben. Die Anmeldedaten stehen den Administratoren des PCafés zur Einsicht zur Verfügung.
Alle registrierten User, die ihre Zustimmung gegeben haben, erhalten regelmäßig einen Info-Brief zum Thema des Monats per E-Mail.
Die Papierliste wird für die Abrechnung dem Sekretariat des DRK-Ortsvereins zur Verfügung gestellt. Die Besuchsdaten werden für Statistiken und zur Abrechnung mit der Stadt Norderstedt genutzt.
Eine Offenlegung der Besuchsdaten erfolgt nur im Ausnahmefall. Zum Beispiel bei rechtlich, verpflichtenden staatsanwaltlichen Ermittlungen.
Die elektronisch erfassten Besuchsdaten werden nach Abschluss und Auswertung eines Jahres jeweils am Anfang eines Jahres gelöscht. Accounts, die in einem ganzen Kalenderjahr kein einziges Mal genutzt wurden, werden am Anfang eines Kalenderjahres gelöscht.
Auf Antrag kann der PCafé-Nutzer seinen Account jederzeit löschen lassen.

Versand von personalisierten Newslettern und Angeboten

Um Sie mit erwünschten Informationen über unsere Angebote und Leistungen informieren zu können, erheben wir die Nutzerdaten 

• Vorname
• Nachname
• E-Mail Adresse

Videokonferenzen durch DRK Norderstedt eingeladen

Datenschutzhinweise über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Online Meeting Tools (MS Teams, TeamViewer, Zoom, GoTo Meeting).
Um eine ortsübergreifende gemeinsame Abstimmung zu ermöglichen und die Kommunikation im Geschäftsbetrieb aufrecht zu erhalten, ist die Anwendung der obigen Verfahren notwendig. Es werden z. B. auch Dokumente bzw. Präsentationen gezeigt und Prozessverläufe visuell dargestellt.

Angaben zum Benutzer: Name, Vorname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional) und Abteilung (optional), Bild- und Tonübertragung, Inhalt der Kommunikation. Meeting- Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen. Bei Aufzeichnung: MP4-Datei von Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats. Bei Einwahl mit dem Telefon: Telefonnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungsfristen kommt eine Löschung erst nach Ablauf der Aufbewahrungsfrist in Betracht.

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit Ihres Besuches
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie
• der Name Ihres Access-Providers

Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.

Unsere Website enthält verschiedene Onlineformulare:

• Mitgliedschaft
• Spenden
• Kontaktformular
• Anmeldung für personalisierten Newslettern
• Kursteilnahme
• Ehrenamtliche Mitarbeit
• Anforderung Sanitätsdienst

Cookies

Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern.
Cookies ermöglichen es diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen.
Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers.
Persistent-Cookies verbleiben auf der Festplatte Ihres Computers bis Sie diese löschen. Diese Art von Cookies werden von uns nicht verwendet, um z.B. Daten über Ihre Besuche auf anderen Seiten einzuholen. Cookies beschädigen oder beeinträchtigen die Funktionsweise Ihres Computer, Ihrer Programme oder Dateien nicht.

Vorlesetechnik Readspeaker

Readspeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).

Betreiber des Services:
ReadSpeaker
Västra Ågatan 16
753 09 Uppsala
Schweden
Tel. (Sales): +46 18 60 44 94
Tel. (allgemein): +46 18 60 44 40
Tel. (Support): +46 18 60 44 41
Fax: +46 18 60 44 97
Email: sverige@readspeaker.com

Adresse:
ReadSpeaker GmbH
Am Sommerfeld 7
86825 Bad Wörishofen
Deutschland
Tel.: +49 8247 / 906 30 10
Email: deutschland@readspeaker.com

Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.) und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.

Verwendung von Social Plug-Ins – Verlinkung zu sozialen Netzwerken

Auf unserer Startseite finden Sie unter „Social Media Kanäle des DRK“ die Links zu öffentlich zugänglichen Webseiten bei Twitter, Facebook, Instagram, zu Youtube und zu einem Blog. Auf weiteren Webseiten können Sie in Sozialen Medien Beiträge teilen, wozu man sich auf den Webseiten dieser Sozialen Netzwerke einloggen muss. Viele verlinkte soziale Netzwerke haben ihren Sitz in den USA. Für die Nutzung Ihrer personenbezogenen Daten im Rahmen sozialer Netzwerke gelten die Bestimmungen des jeweiligen Betreibers.

Verwendung von Paypal - Zahlungsmöglichkeiten

Betreiber des Services:
PayPal (Europe) S.à r.l. et Cie, S.C.A.

Adresse:
22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: impressum@paypal.com

Welche Daten werden vom Besucher an PayPal übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (URL unserer Website)
• verwendeter Browser und -version

Bei Nutzung der Bezahlfunktion wird unsere Website verlassen und es werden weitere Daten an Paypal zur Transaktion übermittelt, damit die Bezahlung erfolgen kann. Diese auf der Website von Paypal eingegebenen Daten werden von uns nicht erfasst oder gespeichert. Paypal sendet uns eine Transaktionsnummer, womit der Bezahlvorgang als abgeschlossen vermerkt werden kann.

Datenschutz-Webseite: www.paypal.com/de/webapps/mpp/ua/privacy-full

Mit folgenden Servern wird u.a. kommuniziert:
IP 64.4.250.32 United States AS17012 PayPal, Inc.

Verwendung von Givio-Zahlungsmöglichkeiten

Betreiber des Services:
Givio gemeinnützige GmbH
Hirschstraße 8
70173 Stuttgart
E-Mail: feedback@givio.org

Welche Daten werden vom Besucher an Givio übermittelt:

• Spendenbetrag
• Spendenrhythmus
• Art der Spende
• Zahlungsart
• Anrede
• Vorname
• Nachname
• Wunsch Spendenbescheinigung
• Zahlungsdaten
• E-Mail Adresse

Bei Nutzung der Bezahlfunktion wird unsere Website verlassen und es werden weitere Daten an Givio zur Transaktion übermittelt, damit die Bezahlung erfolgen kann. Diese auf der Website von Givio eingegebenen Daten werden von uns nicht erfasst oder gespeichert. Paypal sendet uns eine Transaktionsnummer, womit der Bezahlvorgang als abgeschlossen vermerkt werden kann.

Onlineformulare

Unsere Onlineformulare ermöglichen den Eintrag folgender Interessenten- und Kundendaten:

a) Online-Spende

Spendendaten:

• Spendenbetrag
• Spenden-Rhythmus
• Spendenzweck
• Spende als Person oder Firma

Personendaten:

• Anrede
• Titel
• Vorname
• Nachname
• Straße / Nr.
• PLZ
• Stadt / Ort
• E-Mail Adresse
• Kontodaten
• Kontoinhaber
• Kontonummer / BLZ oder IBAN

Weitere Informationen (optional)

• ja, ich möchte weitere Informationen zugeschickt bekommen.

b) Online-Mitglied werden

Mitgliedsbeitrag:

• Mitgliedsbeitrag pro Jahr
• Zahlungs-Rhythmus des Jahresbeitrages
• Mitgliedschaft als Person oder Firma

Personendaten:

• Anrede
• Titel
• Vorname
• Nachname
• Straße / Nr.
• PLZ
• Stadt / Ort
• E-Mail Adresse

Kontodaten

• Kontoinhaber
• Kontonummer und BLZ oder IBAN

Weitere Informationen (optional)

• ja, ich möchte weitere Informationen zugeschickt bekommen.

c) Online-Aktiven Anmeldung

Personendaten:

• Anrede
• Titel
• Vorname
• Nachname
• Straße / Nr.
• PLZ
• Stadt / Ort
• E-Mail Adresse
• Haben Sie einen Führerschein?
• bevorzugter Einsatzbereich
• bevorzugte Gruppe, mit der Sie arbeiten möchten
• Textfeld zu Ihrer Vorstellung, wie Sie sich bei uns engagieren möchten
• Wieviel Zeit Sie einbringen möchten.
• Besondere Kenntnisse und Fähigkeiten? (z.B. Ausbildung, Sprache, ...)

d) Online-Kursanmeldung

Anmeldung als Person:
Teilnehmerdaten

• Anrede
• Titel
• Vorname
• Nachname
• Straße / Nr.
• PLZ
• Stadt / Ort
• E-Mail Adresse
• Ich habe die AGB gelesen und akzeptiere sie.
• ja, ich möchte weitere Informationen zugeschickt bekommen.

Direkteinzug erfolgt über Website von Paypal  oder Kontodaten zum Lastschriftverfahren

• Kontoinhaber
• Kontonummer und BLZ oder IBAN

e) Sanitätsdients-Anforderungsformular

Personendaten

• Anrede
• Titel
• Vorname
• Nachname
• Straße / Nr.
• PLZ
• Stadt / Ort
• E-Mail Adresse
• Mein Anliegen: Informationsmaterial zusenden = Häkchen
• Ihre Mitteilung an uns = freie Textwahl

f) Online-Kontakt Formular

Personendaten:

• Anrede
• Titel
• Vorname
• Nachname
• Straße / Nr.
• PLZ
• Stadt / Ort
• E-Mail Adresse
• Ihre Mitteilung an uns = freie Textwahl

Weggelassen

• Formular für Stellenbewerbung
• Bestellformular für Dienstleistungen

g) Newsletter-Anmeldung

Personendaten:

• Anrede
• Titel
• Vorname
• Nachname
• E-Mail Adresse
• Zustimmung zur Zusendung von NL mit Häkchen

Empfänger der Interessenten- und Kundendaten

Onlineformulare a) bis e)
Alle Onlineformulare a) bis e) senden die Interessenten- und Kundendaten über eine HTTPS-verschlüsselte Verbindung auf den DRK-Kundendatenbankserver der DRK-Service GmbH. Auf dem DRK-Kundendatenbankserver sind die Daten nach Mandanten voneinander abgegrenzt, das heißt, auf den Abschnitt unserer Interessenten- und Kundendaten haben nur Mitarbeiter unserer DRK-Gliederung Zugriff, niemand anderes.

Der DRK-Kundendatenbankserver ist ein Webserver, der ausschließlich vom Roten Kreuz genutzt wird, er steht im gesicherten Datacenterpark Falkenstein, Vogtland in Sachsen, im Rechenzentrum 14, er wird von Firma Hetzner Online AG gehostet und von der Firma B.net GmbH, Dresden, gemanagt.

Speicherdauer

Die Daten werden solange gespeichert

• wie der Zweck der Speicherung erfüllt ist,
• bis der Betroffene die Löschung verlangt,
• bei Interessentendaten spätestens nach zwölf Monaten

Herkunft der Daten

Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch.

Übermittlung an Drittstaaten

Alle aus unseren Onlineformularen gewonnenen Daten werden innerhalb Deutschlands bearbeitet und unterliegen dem deutschen und europäischen Datenschutzrecht. Es erfolgt keine Übermittlung an Drittstaaten, die Verarbeitung der Daten findet ausschließlich in Deutschland statt.

Hinweis: Bitte beachten, dass der Direkteinzug durch Paypal auf der externen Website von Paypal erfolgt.

Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter ("externe Links"), auf die sich diese Datenschutzerklärung nicht erstreckt. Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber.

Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.