Login

Datenschutz

Auf dieser Seite finden Sie

 

Dokumente 

Hier können Sie die Dokumente nachlesen, die Sie bei der ersten Anmeldung im drkserver bestätigt haben:
Die Informationen zur Datenverarbeitung (nach EU-DSGVO).
Das Merkblatt zur mobilen Nutzung (nach EU-DSGVO).
Die Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes (nach EU-DSGVO).
Die Nutzungsbedingungen.

---

Datensicherheit

Wenn Sie den Verdacht haben, dass die Datensicherheit verletzt wurde, verwenden Sie bitte ausschließlich das
Formular zur Meldung der Verletzung und des Verdachts der Verletzung der Datensicherheit

---

Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) im drkserver

Dieser Newsletter (24. Mai 2018) beantwortet einige der Fragen zur DSGVO im Zusammenhang mit dem drkserver.

Weitere Dokumente finden Sie im drkserver-Datenschutz-Handbuch (passwortgeschützt).

---

Datenschutz- und Cookie-Richtlinie 

Diese Datenschutzrichtlinie beschreibt die Verarbeitung personenbezogener Daten bei Nutzung der Websites des drkservers einschließlich künftiger mobiler Applikationen (unsere „Apps“). Sie erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können.

 

I Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Der Verantwortliche im Sinne der DSGVO ist die

gemeinsame verantwortliche Stelle DRK-Server, 
vertreten durch Deutsches Rotes Kreuz e.V.,
dieser vertreten durch den Vorstand
Carstennstraße 58,
12205 Berlin

E-Mail: info@drkserver.org

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an den Datenschutzbeauftragten Dr. Stefan Drewes, den Sie unter der im Impressum angegebenen Anschrift oder unter folgender E-Mail-Adresse erreichen: datenschutz-drkserver@drk.de.

 

II Ihre Rechte als Betroffener 

Jede betroffene Person hat folgende Rechte: 

  • Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
  • Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO). 

Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO) aus Gründen, die sich aus Ihrer besodneren Situation ergeben und eine Datenverarbeitung nach Art. 6 Abs. 1 Buchst. e und Buchst. f DSGVO betreffen. In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. 

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an das Kompetenzzentrum drkserver unter support@drkserver.org. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde. 

 

III Zur Verarbeitung personenbezogener Daten durch die gemeinsame verantwortliche Stelle drkserver 

Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. 

III - 1 Verarbeitung von Daten bei Zugriff auf unsere Webseite - Logfiles

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. 

Für die Seite www.drkserver.org gilt: Wir speichern auf dem Website-Server Access-Logs über einen Zeitraum von 7 Tagen.

Für die Seite portal.drkserver.org gilt: Wir speichern auf den Proxy-, Datenbank- und App-Servern Access-Logs über einen Zeitraum von 10 Tagen. 

Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert bzw. gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. 

III - 2 Verarbeitung von Daten bei Nutzung der Webseite - Ihre Anfragen 

Sofern Sie uns eine Anfrage per E-Mail bzw. über das Kontaktformular zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Die Bearbeitung erfolgt innerhalb des internen IT-Ticket-Systems. Diese Angaben speichern wir für Nachweiszecke im Regelfall über einen Zeitraum von bis zu zwei Jahren. Anfragen und Anregungen z.B. in Bezug auf neue Funktionen und Entwicklungsschritte im DRK-Server können auch über einen darüber hinausgehenden Zeitraum gespeichert werden, um diese Anfragen und Anregungen im Rahmen von zeitlich späteren technischen Umsetzungen berücksichtigen zu können. Rechtsgrundlage für die Datenverarbeitung ist  Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO.

III - 3 E-Mail-Newsletter zu technischen und organisatorischen Entwicklungen im drkserver 

Die von den jeweiligen DRK-Gliederungen benannten Vertreter erhalten einen E-Mail- Newsletter vom Kompetenzzentrum DRK-Server mit wichtigen Informationen zu technischen und organisatorischen Entwicklungen und Vorgaben für den DRK-Server an die jeweilige im DRK-Server hinterlegte E-Mail-Adresse. Dieser E-Mail-Newsletter ist für die Durchführung der vertragsgemäßen Datenverarbeitung im DRK-Server erforderlich und basiert auf der Rechtsgrundlage nach Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO.

III - 4 Hinweise zur Gewährleistung der Datensicherheit 

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch entsprechend den insoweit einschlägigen Vorgaben des DRK-Servers zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

 

IV Unsere Cookie-Richtlinie 

IV - 1 Allgemeine Informationen zum Einsatz von Cookies

Unsere Webseiten www.drkserver.org und portal.drkserver.org verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, die Services des DRK-Servers nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden hierfür sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session Cookies“). Auf der Seite portal.drkserver.org gilt außerdem ein zeitliches Limit von 30 Minuten, nachdem der Session Cookie aktiviert wurde.

IV - 2 Zwingend erforderliche Cookies bei Nutzung der Webseite

Wir setzen Session-Cookies auf unseren Webseiten ein, die für die Nutzung unserer Webseiten zwingend erforderlich sind. Darunter fallen Cookies, die es uns ermöglichen, Sie wiederzuerkennen, während Sie die Seite im Rahmen einer einzelnen Session besuchen.

 

Datenschutzhinweis zu Drittanbietern

Laut dem Europäischen Gerichtshof ist neben Facebook auch der Betreiber von Facebook-Fanpages für die Datenverarbeitung mitverantwortlich. Da das Kompetenzzentrum DRK-Server mit einer Fanpage auf Facebook vertreten ist, informieren wir Sie hier über die Datenverarbeitung im Zusammenhang mit Facebook - soweit sie uns bekannt ist und wir sie beeinflussen können.

Das Kompetenzzentrum DRK-Server greift bezüglich eines Social-Media-Angebotes auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. kommentieren, teilen, bewerten).

Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt. Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt.

Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzer/in aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. 

Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht.

Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy#

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Bei Fragen zu unserem Informationsangebot können Sie uns unter support@drkserver.org erreichen.

 

Stand der Datenschutzerklärung: 4. Dezember 2018

Members of our management team: Vladimir Krkcznski, CEO, Eulalia Gutzmann, CFO, John Kontrolletti, CIO, Paul Plausi, COO, Hinnerk Armleuchter, Sales, Kain Elust, Supply Chain