Datenschutzrichtlinie

Verantwortlich

HERZWERK Stiftung

Vitosha 66 Blvd., 1463 Sofia, Bulgarien

E-Mail: office@herz-werk.eu

Webseite: www.herz-werk.eu

Verarbeitete Datenarten

• Bestandsdaten (z. B. Namen, Adressen).
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern).
• Inhaltsdaten (z. B. Texteinträge, Fotos, Videos).
• Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Kategorien der betroffenen Personen

Besucher und Nutzer des Online-Dienstes (nachfolgend werden die betroffenen Personen zusammenfassend als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

• Bereitstellung des Online-Dienstes, seiner Funktionen und Inhalte.
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
• Sicherheitsmaßnahmen.
• Reichweitenmessung/Marketing.

Verwendete Terminologie

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen personenbezogener Daten. Der Begriff ist weit gefasst und umfasst praktisch jede Art der Datenverarbeitung.

„Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

„Profiling“ bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich ihrer Arbeitsleistung, wirtschaftlichen Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, ihres Verhaltens, Aufenthaltsorts oder ihrer Bewegungen zu analysieren oder vorherzusagen.

„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Relevante Rechtsgrundlagen

Gemäß Artikel 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Sofern in der Datenschutzerklärung nichts anderes angegeben ist, gilt Folgendes: Rechtsgrundlage für die Einholung einer Einwilligung ist Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO; Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Dienstleistungen und zur Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Artikel 6 Absatz 1 Buchstabe b DSGVO; Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Artikel 6 Absatz 1 Buchstabe c DSGVO; und Rechtsgrundlage für die Datenverarbeitung zur Wahrung unserer berechtigten Interessen ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Ist die Verarbeitung personenbezogener Daten erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Artikel 6 Absatz 1 Buchstabe d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Gemäß Artikel 32 DSGVO setzen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung und der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Diese Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des Zugriffs auf, der Eingabe von und der Offenlegung von Daten und die Gewährleistung der Verfügbarkeit und Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenschutzverletzungen zu gewährleisten. Wir berücksichtigen den Schutz personenbezogener Daten auch bei der Entwicklung und Auswahl von Hardware, Software und Prozessen gemäß den Grundsätzen des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Wenn wir im Rahmen unserer Datenverarbeitung Daten an andere Personen und Unternehmen (Auftragsverarbeiter oder Dritte) weitergeben, übermitteln oder ihnen anderweitig Zugriff darauf gewähren, erfolgt dies ausschließlich auf Grundlage einer rechtlichen Grundlage (z. B. wenn die Übermittlung von Daten an Dritte, wie etwa Zahlungsdienstleister, zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist), Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen (z. B. bei der Beauftragung von Agenten, Webhostern usw.). Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten Auftragsverarbeitungsvertrags, so erfolgt dies auf Grundlage von Art. 28 DSGVO.

Rechte der betroffenen Personen

Sie haben gemäß Artikel 15 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und auf diese Daten sowie auf weitere Informationen und eine Kopie der Daten zuzugreifen. Gemäß Artikel 16 DSGVO haben Sie das Recht, die Vervollständigung unvollständiger oder die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Gemäß Artikel 17 DSGVO haben Sie das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ gemäß Artikel 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Gemäß Artikel 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen. Gemäß Artikel 77 DSGVO haben Sie außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer personenbezogenen Daten jederzeit gemäß Artikel 21 DSGVO widersprechen. Dieser Widerspruch kann insbesondere gegen die Verarbeitung zu Direktmarketingzwecken erhoben werden.

Cookies und das Recht, der Direktwerbung zu widersprechen

Cookies sind kleine Dateien, die auf dem Computer eines Nutzers gespeichert werden. Sie können verschiedene Arten von Informationen enthalten. Ein Cookie dient primär dazu, Informationen über einen Nutzer (oder das Gerät, auf dem der Cookie gespeichert ist) während oder nach dem Besuch eines Online-Dienstes zu speichern. Temporäre Cookies, auch bekannt als „Session-Cookies“ oder „transiente Cookies“, werden gelöscht, sobald ein Nutzer einen Online-Dienst verlässt und seinen Browser schließt. „Permanente“ oder „persistente“ Cookies bleiben auch nach dem Schließen des Browsers gespeichert.

Drittanbieter-Cookies sind Cookies, die von anderen Anbietern als dem Betreiber der Website angeboten werden. Wir verwenden möglicherweise temporäre und persistente Cookies und informieren Sie darüber in unserer Datenschutzerklärung. Wenn Sie nicht möchten, dass Cookies auf Ihrem Computer gespeichert werden, deaktivieren Sie bitte die entsprechende Option in den Browsereinstellungen. Gespeicherte Cookies können ebenfalls in den Browsereinstellungen gelöscht werden. Die Deaktivierung von Cookies kann die Funktionalität dieser Website einschränken.

Ein genereller Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann für viele Dienste, insbesondere im Falle von Tracking, über die US-amerikanische Website http://www.aboutads.info/choices/ oder die EU-Website http://www.youronlinechoices.com/ eingelegt werden. Darüber hinaus können Sie die Speicherung von Cookies verhindern, indem Sie diese in den Browsereinstellungen deaktivieren. Bitte beachten Sie, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieses Online-Dienstes nutzen können.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder ihre Verarbeitung eingeschränkt. Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns gespeicherten Daten gelöscht, sobald sie für ihren Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen. Werden die Daten nicht gelöscht, weil sie für andere rechtlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Erbringung unserer Leistungen gemäß Satzung und Geschäftspraxis

Wir verarbeiten die Daten unserer Mitglieder, Förderer, potenziellen Mitglieder, Kunden oder anderer Personen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern wir ihnen vertragliche Leistungen anbieten oder im Rahmen einer bestehenden Geschäftsbeziehung, z. B. mit Mitgliedern, tätig sind oder selbst Leistungen und Beiträge von ihnen erhalten. Darüber hinaus verarbeiten wir die Daten betroffener Personen gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen, z. B. bei administrativen Aufgaben oder der Öffentlichkeitsarbeit.

Art, Umfang, Zweck und Notwendigkeit der Verarbeitung der verarbeiteten Daten richten sich nach dem zugrunde liegenden Vertragsverhältnis. Dies umfasst in der Regel personenbezogene Daten (z. B. Name, Anschrift usw.), Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer usw.), Vertragsdaten (z. B. genutzte Leistungen, bereitgestellte Inhalte und Informationen, Namen von Ansprechpartnern) und, falls wir kostenpflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie usw.).

Daten, die zur Erfüllung unserer gesetzlichen und geschäftlichen Zwecke nicht mehr benötigt werden, löschen wir. Dies richtet sich nach den jeweiligen Aufgaben und Vertragsverhältnissen. Bei der Geschäftsprozessverarbeitung speichern wir die Daten so lange, wie sie für Geschäftsvorgänge sowie zur Erfüllung etwaiger Gewährleistungs- oder Haftungsverpflichtungen relevant sein können. Die Notwendigkeit der Datenspeicherung wird alle drei Jahre überprüft; andernfalls gelten die gesetzlichen Aufbewahrungsfristen.

Kontakt

Wenn Sie uns kontaktieren (z. B. über Kontaktformular, E-Mail, Telefon oder soziale Medien), werden Ihre Daten gemäß Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Ihre Daten können in einem CRM-System oder einem vergleichbaren System zur Verwaltung von Anfragen gespeichert werden. Wir löschen Anfragen, sobald sie nicht mehr benötigt werden. Die Notwendigkeit der Aufbewahrung von Anfragen überprüfen wir alle zwei Jahre; gesetzliche Archivierungspflichten bleiben unberührt.