Datenschutz
1. Datenschutzverantworliche/r
Herr Rami Alkhooli
Syrian Volunteers Organization e.V.
Postfach 120617, 69067 Heidelberg
Email: datenschutz@syrianvolunteers.org
Stand: 24.01.2023
2. Zuständige Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Herr Dr. Stefan Brink
Anschrift: Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 (0)711/61 55 41 – 0
Email: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/
Stand: 22.08.2022
3. Was ist DSGVO?
Am 25. Mai 2016 ist die DSGVO (Datenschutz-Grundverordnung) in Kraft getreten und beansprucht seit dem 25. Mai 2018 Geltung. Entwickelt wurde die Verordnung 2016/679 am 27. April 2016 durch die Europäische Union und ersetzt die vom 24. Oktober 1995 stammende Richtlinie 95/46/EG. Somit gilt sie unmittelbar in allen Mitgliedstaaten und muss, im Gegensatz zu Richtlinien, nicht erst durch nationale Gesetze umgesetzt werden.
Die DSGVO regelt die personenbezogenen Datenverarbeitung zum Schutz natürlicher Personen und gewährleistet den freien Datenverkehr innerhalb des Europäischen Binnenmarkts.
4. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
5. Was bedeutet Datenverarbeitung?
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
6. Welche Grundsätze gibt es zur Verarbeitung personenbezogener Daten?
Personenbezogene Daten müssen laut Artikel 5 der DSGVO:
- auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
- für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“).
- dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).
- sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).
- in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
- in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
7. Welche Rechtsgrundlagen gibt es zur Verarbeitung personenbezogener Daten?
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt
8. Was sind die Rechte der betroffenen Personen?
- Transparente Information und Kommunikation für die Ausübung ihrer Rechte.
- Informationspflicht und Recht auf Auskunft.
- Recht auf Berichtigung.
- Recht auf Löschung.
- Recht auf Einschränkung der Verarbeitung.
- Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung.
- Recht auf Datenübertragbarkeit.
- Widerspruchsrecht.
- Automatisierte Entscheidungen im Einzelfall.
9. Aufruf unsere Website
Für den Aufruf unsere Website werden bestimmte (teilweise) personenbezogene Daten auf Rechtsgrundlage der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO erhoben, wie zum Beispiel:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Typ und Version des Web Browsers
- Das Betriebssystem des Nutzers
Diese Daten sind wichtig für die Bereitstellung des Dienstes und werden von unserem Hosing-Anbieter DSGVO-konform verarbeitet.
Stand: 06.06.2022
10. Kontaktformular & Emailkontakt
Über das Kontaktformular können Sie Ihr Anliegen bei uns einreichen. Dafür benötigten wir wichtige personenbezogene Daten von Ihnen wie den Vor- und Nachnamen sowie die Email-Adresse. Optional können Sie Ihre Telefonnummer angeben, falls Sie sich eine telefonische Rückmeldung wünschen, und anschließend bitten wir Sie unserer Datenschutzerklärung zuzustimmen, so dass wir die Berechtigung haben, die abgegebenen Daten zu verarbeiten. Alternativ können Sie Ihr Anliegen über die bereitgestellte Email-Adresse einreichen.
Rechtsgrundlage für die Verarbeitung der Daten ist die Abgabe einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers in unserem Email-Postfach gespeichert und ausschließlich für die Bearbeitung Ihres Anliegens verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Für die Festsetzung der Aufbewahrungsfrist halten wir an §147 Abs. 4 AO und bewahren demnach die Konversationen für maximal 6 Jahre auf aber Sie haben jederzeit das Recht auf Löschung der gespeicherten Daten.
Stand: 24.01.2023
11. Cookies, Tracking, Profiling & Co
Wir setzen keine speziellen Cookies ein und verwenden keine Tracking-Dienste wie Google Analytics, Facebook Pixel, Matomo oder Ähnliches..
Stand 01.06.2022
12. Dauer der Speicherung
Für die Festsetzung der Aufbewahrungsfrist halten wir an §147 Abs. 4 AO und bewahren demnach Ihre personenbezogenen Daten für maximal 6 Jahre auf aber Sie haben jederzeit das Recht auf Löschung der gespeicherten Daten.
Stand: 06.06.2022
13. Übermittlung an Dritte/Drittländer
Der Hosting-Anbieter für unsere Website hat seine Rechenzentren in Deutschland und daher werden Ihre Daten auf den Servern DSGVO-konform gespeichert.
Sollte uns bekannt werden, dass die Rechenzentren unseres Anbieters in einen Staat umziehen, der der DSGVO nicht unterliegt, teilen wir es Ihnen so schnell wie möglich und stellen sicher, dass ein angemessenes Datenschutzniveau besteht.
Stand: 06.06.2022
14. IT-Systeme und Anwendungen
Zur Verarbeitung der personenbezogenen Daten werden IT-Systeme und Anwendungen eingesetzt. Aufgrund der Sensibilität dieser Verarbeitung wird gemäß §91 der DSGVO der jeweilige aktuelle Stand der Technik berücksichtigt und sichergestellt, um die damit verbundenen Risiken wie Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung einzudämmen und unseren Datenschutzpflichten nachzukommen.
Bezüglich der Kryptographie und Sicherheit werden Passwörter sicher erstellt und der Zugriff auf die gespeicherten Daten nur für berechtigte Bearbeiter/innen freigegeben. Weitere Maßnahmen werden ergriffen, um einen Schutz der gespeicherten Daten zu gewährleisten. Die Einhaltung dieser Regeln wird regelmäßig geprüft und durch Workshops und Info-Veranstaltungen unterstützt.