Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Über den Schutz Ihrer personenbezogenen Daten möchten wir Sie umfassend und transparent informieren. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und den dazugehörigen nationalen Gesetzen. Diese Datenschutzerklärung klärt Nutzer:innen über die Art, den Umfang und Zwecke der Erhebung, Nutzung und Verarbeitung personenbezogener Daten durch den verantwortlichen Anbieter DBH e.V. - Fachverband für Soziale Arbeit, Strafrecht und Kriminalpolitik, Aachener Straße 1064, 50858 Köln, kontakt@dbh-online.de, 0221 / 94 86 51 20 auf.

1. GELTUNGSBEREICH
Diese Datenschutzerklärung gilt die vom DBH e.V. - Fachverband für Soziale Arbeit, Strafrecht und Kriminalpolitik (im Folgenden „DBH-Fachverband“) verantworteten Internetseite des Projektes LOTSE (projekt-lotse.de). Der DBH-Fachverband gewährleistet die Vertraulichkeit Ihrer personenbezogenen Daten dadurch, dass unsere Mitarbeiter:innen den Datenschutz zu wahren haben und nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (BDSG) zur Verschwiegenheit verpflichtet sind und unsere Sicherheitsvorkehrungen dem aktuellen Stand der Technik zeitnah angepasst werden. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

2. VERWENDETE BEGRIFFLICHKEITEN
Die Datenschutzerklärung des DBH-Fachverbandes beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll für alle Nutzer:innen einfach lesbar, verständlich und transparent sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Auftragsverarbeiter:in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Dritte:r ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, der:dem Verantwortlichen, der:dem Auftragsverarbeiter:in und den Personen, die unter der unmittelbaren Verantwortung der:des Verantwortlichen oder der:des Auftragsverarbeiter:in befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger:in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um eine:n Dritte:n handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als Verantwortliche:r wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Um einige Dienste in Anspruch nehmen zu können, ist es in manchen Fällen erforderlich, personenbezogene Daten wie z.B. Name, E-Mail-Adresse, Anschrift und Telefonnummer zu erheben. Ihre personenbezogenen Daten werden nur zum Kontakt oder zu den unten aufgeführten Zwecken verwendet, für den Sie uns diese Daten bereitgestellt haben (z.B. zur Bearbeitung Ihrer Anfragen, technische Administration der Website und Kundenverwaltung).

3. BESCHREIBUNG DER BETROFFENDEN PERSONENGRUPPEN

Es wird zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt.

Kategorien: der von Verarbeitung betroffenen Personen sind insbesondere Kontaktdaten, wie Name, Anschrift, Telefon-, Fax- und E-Mail-Daten, Berufsbezeichnung, Kontakthistorie sowie weitere Daten, die zur Vertragserfüllung notwendig sind.

Interessentendaten: insbesondere Kontaktdaten

Teilnehmer:innendaten: insbesondere Kontaktdaten

Lieferant:innendaten: Lieferant:innen / Dienstleister:innen / Vermittler:innen / Agenturen (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakt- und Auftragshistorie sowie weitere Daten, die zur Vertragserfüllung notwendig sind).

Besucher:innen und Nutzer:innen des Onlineangebotes.

4. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

4.1 Aufruf unserer Internetseiten
Wir bzw. unser Webhosting-Anbieter (Host Europe) erhebt und speichert auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf dem Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles). Dies sind: (1) Browsertyp/ Browserversion, (2) verwendetes Betriebssystem, (3) Referrer URL, (4) Hostname des zugreifenden Rechners, (5) Datum und Uhrzeit der Serveranfrage, (6) die Ihrem Computer zugewiesene IP-Adresse.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der DBH-Fachverband keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4.2 Newsletter
Sie haben die Möglichkeit, über unsere Internetseite unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Mit der Anmeldung zum Newsletter speichern wir ebenfalls Ihre IP-Adresse und das Datum und die Uhrzeit der Anmeldung. Diese Speicherung dient allein dem Nachweis im Fall, dass ein Dritter eine Emailadresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine E-Mail mit einem Link zur Bestätigung der Anmeldung (Double-Opt-In-Verfahren).

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten gem. Art. 6 Abs. werden ausschließlich zum Versand unseres Newsletters verwendet. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, wenn Sie uns dies durch eine Nachricht oder über den dafür vorgesehenen Abmelde-Link im Newsletter mitteilen oder die Abmeldung über die Internetseiten vornehmen. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

4.3 Kontakt mit uns
Wenn Sie per Formular auf unserer Internetseite, per E-Mail oder per Telefon Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten (Kontaktformulare auf der Internetseite, Kontakt per E-Mail: Name, Email-Adresse, Datum und Uhrzeit der Übermittlung durch den Server) zwecks Bearbeitung der Anfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO bei uns gespeichert. Die Angaben der Nutzer:innen können in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation mit einer Kontakthistorie gespeichert werden. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.

Die von Ihnen uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben davon unberührt.

4.3 Bestellung der Zeitschrift LOTSE-Info
Für die Bestellungen der Zeitschrift LOTSE-Info auf unseren Internetseiten können die folgende personenbezogenen Daten (1) Name, (2) Anschrift, (3) Organisation, (4) E-Mail-Adresse, (5) Telefonnummer, (6) Menge des Produkts, (7) IP-Adresse sowie (8) Datum und Uhrzeit der Bestellung gem. Art. 6 Abs. 1 lit. b DSGVO bei uns gespeichert werden. Die Weitergabe von Daten an Auftragsverarbeiter zur Bearbeitung Ihres Anliegens erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten sind wir nicht in der Lage eine entspreche Bearbeitung vorzunehmen.

Die hier von Ihnen mitgeteilten personenbezogenen Daten können in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.

Sofern Sie in die Verarbeitung personenbezogener Daten eingewilligt haben (vgl. Art. 6 Abs. 1 lit. a DSGVO), können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wir löschen die Anfragen bzw. Bestellungen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit jedes Jahr. Ferner gelten die gesetzlichen Archivierungspflichten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

4.4 Anmeldung zur Teilnahme an Veranstaltungen
Auf der Internetseite des Projektes LOTSE besteht die Möglichkeit sich zu verschiedenen Veranstaltungen anzumelden. Für die Anmeldung zu einer Veranstaltung werden die folgenden personenbezogenen Daten erhoben und gespeichert: (1) Name, (2) Anschrift, (3) Telefonnummer, (4) E-Mail-Adresse, (5) IP-Adresse sowie (7) Datum, (8) Uhrzeit der Anmeldung, (9) Veranstaltungsart, (10) Veranstaltungstitel sowie (11) Veranstaltungsnummer. Für die Durchführung von zielgruppenorientierten Bildungsveranstaltungen können zusätzliche weitere Angaben wie die Organisation und der Arbeitsbereich erhoben werden. Für weitere Serviceleistungen für unsere Kund:innen zur Erbringung vertraglicher Leistungen, Service und Kund:innenpflege können die Daten in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Hierbei wird eine Kontakthistorie angelegt.

Zu jeder Veranstaltung wird eine Teilnehmer:innenliste erstellt. Die folgenden personenbezogenen Daten werden von Ihnen nur veröffentlicht, wenn Sie dem zustimmen: Name, Organisation, Ort und E-Mail-Adresse. Die Teilnehmer:innenliste mit den im vorherigen Satz definierten Kategorien erhalten ausschließlich Teilnehmer:innen sowie Referenten:innen derselben Veranstaltung.

Die Daten werden ausschließlich zum Zweck der Veranstaltungsverwaltung sowie zur internen Auswertung erhoben und genutzt. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten.

Die personenbezogenen Daten werden nur solange gespeichert, wie dies für den genannten Zweck erforderlich ist. Gesetzliche Aufbewahrungs- und Archivierungspflichten bleiben davon unberührt.

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an Tagungshäuser zur Reservierung/Belegung von Übernachtungszimmern. In diesem Fall wird nur der Name übermittelt. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

4.5 Anmeldung zur Teilnahme an den Online-Angeboten unter Nutzung unserer Videokonferenzsysteme

4.5.1 Anmeldung zur einem Online-Angebot auf der Website

Im Rahmen Ihrer Anmeldung zu einem Online-Angebot werden die folgenden personenbezogenen Daten (1) Name, (2) Anschrift, (3) E-Mail-Adresse, (4) Telefonnummer), (5) IP-Adresse, (6) Browsererkennung, (7) Datum und Uhrzeit der Anmeldung, (8) Veranstaltungsart, (9) Veranstaltungstitel sowie (10) Veranstaltungsnummer an uns übermittelt und gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Anmeldemaske ist für uns zur Durchführung und Verwaltung der Online-Angebote notwendig. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Videokonferenzen“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Konferenzen im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht das Interesse des Betreibers an der effektiven Durchführung von „Videokonferenzen“.

4.5.2 Nutzung des Videokonferenzsystems BigBlueButton

Für unsere Online-Angebote kommt die Videokonferenzsoftware BigBlueButton zum Einsatz.

  1. BigBlueButton ist eine Open-Source Webkonferenzplattform mit dem Fokus auf E-Learning Szenarien. Zur Teilnahme an den Online-Angeboten wird (1) per E-Mail-Einladung oder (2) über die Website www.projekt-lotse.de ein Link zur Webkonferenzplattform BigBlueButton zur Verfügung gestellt.
  2. Das Videokonferenzsystem wird auf einem eigenen Server im Falkensteiner Rechenzentrum in Deutschland gehostet. Das Rechenzentrum ist nach dem BSI-Standard ISO/IEC 27001:2013 zertifiziert. Die Datenschutzerklärung für die BigBlue-Button-Instanz finden Sie hier: https://www.dbh-online.de/bbb-datenschutz/. Alle Verbindungen zwischen Client und Server sind verschlüsselt. Es werden keine Daten an Dritte weitergegeben. Teilnehmer:innen verbinden sich mit dem Server und können somit an einem Online-Angebot teilnehmen. Innerhalb der Software können Berechtigungen in bestimmten Bereichen vergeben werden, die einem Rollen- und Rechtekonzept folgen.
  3. Es findet grundsätzlich keine Aufnahme von Videokonferenzen statt. Eine Aufnahme kann nur mit beiderseitigem Einvernehmen der Nutzer:innen angefertigt werden. Bei Aufzeichnungen zu anderen Zwecken (bspw. Online-Seminar) werden gesonderte Einwilligungen eingeholt.
  4. Logfiles, in denen nur Verbindungsdaten gespeichert werden, werden nach 7 Tagen gelöscht. Rechtsgrundlage zur Speicherung der Logdaten ist Art. 6 Abs. 1 lit. f DSGVO. Wir erhalten durch die Logfiles die Funktionstüchtigkeit unseres Servers und der Collaboration-Software aufrecht.
  5. Die Nutzung von BigBlueButton geschieht mit Ihrer Einwilligung, die gem. Art. 6 Abs. 1 lit. a DSGVO durch das Teilnehmen an einem Online-Angebot bestätigt wird.

4.5.3 Nutzung der Jitsi Meet-Instanz jitsi.dbh-meet.de (Videokonferenzen)

Mit der selbst gehosteten Open-Source-Software Jitsi Meet können Mitglieder des DBH-Fachverbandes sowie Dritte Webkonferenzen durchführen. Der für die Jitsi Meet-Instanz jitsi.dbh-meet.de genutzte Server wird von dem technischen Dienstleister Hetzner Online GmbH betrieben. Mit dem technischen Dienstleister hat der DBH-Fachverband einen Auftragsverarbeitungsvertrag über die Verarbeitung von Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Protokolldaten und Audio- und Videodaten abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Um den Betrieb der Jitsi Meet-Instanz zu gewährleisten, Fehler zu finden und unbefugten Zugriff auf die Server feststellen zu können, werden Zugriffe auf jitsi.dbh-meet.de protokolliert. Hierbei werden folgende Daten erfasst: Browsertyp und Browserversion, URL, IP-Adresse, Uhrzeit der Anfrage, aufgerufene Seite. Alle Daten werden nach sieben Tagen gelöscht.

Wenn Sie an einer Videokonferenz auf der Jitsi Meet-Instanz teilnehmen, werden Sie zur Eingabe eines Namens aufgefordert. Zusätzlich kann die Eingabe eines Passwortes für die Teilnahme erforderlich sein. Diese Daten werden nur bis zur Beendigung der jeweiligen Videokonferenz verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass der Name von der Videokonferenz sowie Datum, Uhrzeit und Dauer des „Online-Meeting“ in Ihrem Browser lokal gespeichert werden können.

Weitere Informationen über Sie bzw. die Videochats werden nicht gespeichert.

Personenbezogene Daten, die bei der Verwendung der Jitsi Meet-Instanz verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese nicht zur weiteren Verarbeitung und/oder Weitergabe bestimmt sind.

4.5.4 Nutzung von wonder.me (Videokonferenzen)

Wir nutzen das Tool Wonder (Yotribe GmbH, Kommandantenstraße 77, 10117 Berlin, Deutschland) um Online-Meetings, Videokonferenzen, Webinare oder andere Veranstaltungen durchzuführen.

Bei der Nutzung von Wonder können verschiedene personenbezogene Daten verarbeitet werden. Der Umfang der Daten hängt insbesondere davon ab, welche Daten Sie angeben und wie Sie Wonder nutzen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

  1. Benutzer:innenangaben: Name, Profilbild, ggf. E-Mail-Adresse
  2. Raum-Daten: ID/Kennung des Videoraums, Raumname, ggf. Bezeichnung,
  3. Endgerätedaten: IP-Adresse, Browsertyp und Browserversion, URL, Nutzungsdauer, Nutzungsdatum und die Geräte-ID
  4. Text-, Audio- und Videodaten: Wenn Sie die Video- und Audiofunktion von Wonder nutzen, werden während der Dauer Ihrer Teilnahme die Daten von Mikrofon und Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Wonder-Applikationen abschalten bzw. stummstellen. Wonder speichert diese Aufnahmen nicht.
  5. Analysedaten und Cookies: Wonder nutzt Cookies und andere Analysetools (z.B. Beacons und Tags) um die Nutzung des Webservices zu analysieren.

Um an einer Videokonferenz über Wonder teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Eine Aufzeichnung findet nicht statt.

Personenbezogene Daten, die bei der Verwendung von Wonder.me verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese nicht zur weiteren Verarbeitung und/oder Weitergabe bestimmt sind. Es kann nicht ausgeschlossen werden, dass die von Wonder erfassten Daten außerhalb von Deutschland übermittelt und gespeichert werden. Mit der Zustimmung der Datenschutzerklärung stimmen Sie auch dem Datentransfer zu.

Wir haben ein Auftragsdatenverarbeitungsvertrag mit dem Dienstleister Wonder abgeschlossen, in dem wir Wonder nach Art. 28 DSGVO verpflichten, die Daten unserer Kund:innen zu schützen und sie nicht an Dritte weiterzugeben.

Weitere Informationen finden Sie im Datenschutzhinweis von Wonder.

4.6 Docusign

Wir nutzen Docusign, eine Software des Anbieters DocuSign Germany GmbH, Neue Rothofstrasse 13-19, 60313 Frankfurt, mit der man Verträge elektronisch signieren, vorbereiten, ausführen und verwalten kann. Docussign speichert alle, die mit ihrem Service verbundenen Daten, die Sie eingeben und zusätzlich die Nutzungsdaten Ihres Endgeräts und transaktionsbezogene Daten.

Wir haben mit Docusign einen Auftragsverarbeitungsvertrag geschlossen, der einen sicheren Umgang mit Ihren Daten gewährleistet. Die Rechtsgrundlage für die Nutzung von Docusign ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse Ihnen eine unkomplizierte Dokumentenverwaltung zur Verfügung zu stellen. Die Daten können ggf. vom Mutterkonzern (DocuSign, Inc., 221 Main Street Suite 1000 San Francisco, CA 94105, USA; Website: https://www.docusign.com/; Datenschutzerklärung: https://www.docusign.com/company/privacy-policy) mit Sitz in den USA verarbeitet werden. Hier wurde zwischen dem externen Dienstleistern DocuSign ein Vertrag mit Standard-Datenschutzklausens (SDK) gem. § 46 Abs. 2 DSGVO vereinbart. Dieser Vertrag garantiert uns ein dem Datenschutzniveau des EU-/EWR-Raums vergleichbares Niveau.

5. ZWECKGEBUNDENE VERWENDUNG VON PERSONENBEZOGENEN DATEN
Sofern von Ihnen personenbezogene Daten zur Verfügung gestellt werden, verwendet der DBH-Fachverband diese ausschließlich zur Durchführung des mit Ihnen geschlossenen Vertrages oder zur Bearbeiten Ihrer Anfragen. Eine wissentliche Weitergabe / Übertragung personenbezogener Daten in so genannte „unsichere Drittstaaten“ erfolgt nicht. Der DBH-Fachverband nutzt ausschließlich Rechenzentren in Deutschland bzw. in der EU, sofern wir dies steuern können.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung auf Grundlage von Art. 28 Abs. 1 DSGVO, z.B. im Rahmen einer Auftragsverarbeitung (Empfänger-Kategorie hier: IT-Dienstleistungen, Tagungshäuser, Hotels, Verlag, Zeitschriftenversand), erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Darüber hinaus erfolgen Verarbeitungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen.

6. SPEICHERDAUER VON PERSONENBEZOGENEN DATEN
Die Speicherdauer Ihrer personenbezogenen Daten richtet sich nach dem Verwendungszweck bzw. den gesetzlichen Aufbewahrungs- bzw. Löschfristen. Regelmäßig werden sie für die Dauer der Geschäftsbeziehung mit dem DBH-Fachverband gespeichert. Ausnahmen bilden Teile davon zu Abrechnungs- und somit zu steuerlichen Zwecken. Diese Teil-Daten müssen wir nach den steuergesetzlichen Aufbewahrungspflichten zugriffsgeschützt gemäß den gesetzlich vorgegebenen Fristen archivieren.

7. LÖSCHUNG VON PERSONENBEZOGENEN DATEN
Entfällt der Speicherungszweck oder läuft die gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. SSL-VERSCHLÜSSELUNG
Der DBH-Fachverband setzt technische und organisatorische Sicherungsmaßnahmen ein, um Ihre dem DBH-Fachverband zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Dies gilt auch, wenn externe Dienstleistungen bezogen werden.

Die Internetseite des DBH-Fachverbandes nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, beispielsweise Anfragen, Anmeldungen oder Bestellungen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung (HTTPS). Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir weisen Sie aus diesem Grunde ausdrücklich daraufhin, für die Übermittlung vertraulicher Informationen den Weg einer verschlüsselten E-Mail zu wählen. Nur bei diesem Verfahren kann eine Ende-zu-Ende Verschlüsselung zwischen Ihrem Computer und den bei uns für die Datenverarbeitung eingesetzten Endsystemen gewährleistetet werden.

9. VERWENDUNG VON PSEUDONYMEN
Wünschen Sie beim Besuch der Internetseite des DBH-Fachverbandes eine größtmögliche Anonymität, so empfehlen wir Ihnen den Einsatz von Anonymisierungsdiensten. Bei diesen Diensten wird nach unterschiedlichen Verfahren Ihre IP-Adresse ersetzt, so dass kein Rückschluss auf den ursprünglich anfragenden Rechner möglich ist. Bitte beachten Sie, dass die Anonymität bei diesen Diensten nur in Kombination mit einem entsprechend konfiguriertem Browser gewährleistet ist und Sie, mit der Eingabe persönlicher Daten (z.B. in einem Kontaktformular), diese Anonymität aufheben.

Wir bieten Ihnen mit unserer Webseite die Möglichkeit auf freiwilliger Basis direkt verschiedene Angebote wie die Anmeldung zu Bildungsveranstaltungen, Bestellung von Publikationen und Informationsmaterialien usw. in Anspruch zu nehmen. Uns ist es leider weder technisch noch juristisch zumutbar Ihnen diese Angebote unter Verwendung von Pseudonymen oder in anonymer Form zugänglich zu machen. Die Speicherung von personenbezogenen Daten erfolgt in diesen Fällen ausschließlich zur Abwicklung des Vertragsgegenstandes und/oder gemäß einer von Ihnen darüber hinaus erteilten Zustimmung.

10. IHRE RECHTE ALS BETROFFENE PERSON
Als betroffene, bevollmächtigte oder berechtigte Person haben Sie jederzeit die Möglichkeit, gegenüber dem DBH-Fachverband in Textform folgende Rechte geltend zu machen, sofern keine vertraglichen oder gesetzlichen Bestimmungen dem entgegenstehen oder die Verarbeitung aus sonstigen Gründen erforderlich ist (z.B. wg. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

10.1 Recht auf Auskunft
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Bitte erstellen Sie Auskunftsersuchen nur in Textform (E-Mail, Brief, Telefax). Telefonisch werden aus Datenschutzgründen keine Auskünfte erteilt.

10.2 Recht auf Berichtigung
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO). Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

10.3 Recht auf Löschung
Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Diese liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt oder die betroffene Person Widerspruch gegen die Verarbeitung einlegt (und keine vorrangigen Gründe für eine Verarbeitung vorliegen). Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

10.4 Recht auf Einschränkung
Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

10.5 Recht auf Widerspruch / Widerruf
Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widersprechen bzw. eine erteilte Einwilligung dazu widerrufen.

10.6 Recht auf Beschwerde bei den Aufsichtsbehörden
Sie haben das Recht bei Ihrer zuständigen Landesdatenschutz-Aufsichtsbehörde Beschwerde einzulegen. Die Adresse finden Sie im Internet auf der Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin.

10.7 Recht auf Datenübertragung
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

10.10 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11. COOKIES
Um unseren Internetauftritt für Sie benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir in einigen Bereichen Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies (Analyse-Cookies) bleiben auf Ihrem Endgerät bis zu 24 Stunden gespeichert, wenn Sie die Verwendung der Analyse-Cookies zustimmen. Analyse-Cookies ermöglichen uns die Analyse der Benutzung unserer Website. Der Cookie enthält keine personenbezogenen Angaben, er ist nicht geeignet, Sie auf den Websites Dritter zu identifizieren. Konkret werden folgende Cookies eingesetzt:

Funktionale Cookies:

has_js: Mit diesem Cookie wird ermittelt, ob JavaScript in Ihrem Browser aktiviert oder deaktiviert ist. Er erlischt beim Schließen der Browsersession.

cookie-agreed: Mit diesem Cookie wird ermittelt, ob Sie von Analysesoftware Matomo Piwik erfasst werden möchten. Er erlischt beim Schließen der Browsersession.

Analyse Cookies: Matomo / Piwik Analytics Cookies

_pk_id: Besucher Cookie wird verwendet, um Benutzer zu unterscheiden. Er erlischt nach 24 Stunden.

_pk_ses: Session Cookie. Er erlischt nach ca. 30 min.

_pk_ref: Referral Cookie Er läuft nach 6 Monaten ab.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein (z.B. bei Bestellungen).

12. Einsatz von jQuery und Font Awesome
12.1 Plugin: Font Awesome

  1. Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
  2. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
  3. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
  4. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.

12.2 Verwendung von jQuery

  1. Unsere Webseite verwendet die Java-Script Erweiterung jQuery, die durch die Webseite code.jquery.com nachgeladen wird. Diesbezüglich werden Programmbibliotheken von StackPath Servern aufgerufen.
  2. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Programmbibliotheken in Ihren Browsercache. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den in den USA befindlichen Servern von StackPath aufnehmen. Die Nutzung von jQuery erfolgt im Interesse einer optimierten und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
  3. StackPath LLC stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhalten Sie unter: https://www.stackpath.com/legal/data-processing-addendum
  4. Weitere Informationen zu jQuery finden Sie unter www.jquery.com sowie unter den Datenschutzbestimmungen von StackPath www.stackpath.com/privacy-statement/

13. REICHWEITENMESSUNG MIT MATOMO
Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer:innen wird anonymisiert, bevor sie gespeichert wird.

Matomo verwendet Cookies, die auf dem Computer der Nutzer:innen gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer:innen ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer:innen erstellt werden. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Die Logs mit den Daten der Nutzer:innen werden nach spätestens 6 Monaten gelöscht.

14. OpenStreetMap
Diese Seite nutzt über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap .

15. LINKS ZU ANDEREN WEBSITES
Rufen Sie eine externe Website von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher unserer Internetseiten Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter von Internetseiten, nicht in der Lage diesen Vorgang zu beeinflussen.

16. ÄNDERUNGEN UNSERER DATENSCHUTZ-ERKLÄRUNG

Soweit dies aufgrund der Rechtslage sowie der technischen Entwicklung notwendig wird, behält sich der DBH-Fachverband das Recht vor, die Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen wird auch diese Datenschutzerklärung angepasst. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.

Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter www.projekt-lotse.de abrufbar.

17. KONTAKT DES DATENSCHUTZBEAUFTRAGTEN

Dr. Andreas Pinheiro
ap-datenschutz GmbH
Berrenrather Str. 274, 50937 Köln
FON +49 221 719 091 6
info@ap-datenschutz.de

18. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Für den DBH e.V. - Fachverband für Soziale Arbeit, Strafrecht und Kriminalpolitik ist folgende Aufsichtsbehörde zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 – 4
40213 Düsseldorf
 

 

 

 

Aktualisierung der Datenschutzerklärzung (Versionierung)

Version 14 vom 26.05.2021
Version 13 vom 22.01.2021
Version 12 vom 21.10.2020
Version 11 vom 14.09.2020
Version 10 vom 16.06.2020
Version 9 vom 09.06.2020
Version 8 vom 04.05.2020
Version 7 vom 27.07.2019
Version 6 vom 15.08.2019
Version 5 vom 24.07.2019
Version 4 vom 19.02.2019
Version 3 vom 04.09.2018
Version 2 vom 09.06.2018

Version 1 vom 24.05.2018

Scroll to Top