Login

Datenschutz

Dokumente

Hier können Sie die Dokumente nachlesen, die Sie bei der ersten Anmeldung im drkserver bestätigt haben:
Die Informationen zur Datenverarbeitung (nach EU-DSGVO).
Das Merkblatt zur mobilen Nutzung (nach EU-DSGVO).
Die Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes (nach EU-DSGVO).
Die Nutzungsbedingungen.

---

Datensicherheit

Wenn Sie den Verdacht haben, dass die Datensicherheit verletzt wurde, verwenden Sie bitte ausschließlich das
Formular zur Meldung der Verletzung und des Verdachts der Verletzung der Datensicherheit

---

Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) im drkserver

Dieser Newsletter (24. Mai 2018) beantwortet einige der Fragen zur DSGVO im Zusammenhang mit dem drkserver.

Weitere Dokumente finden Sie im drkserver-Datenschutz-Handbuch (passwortgeschützt).

---

Datenschutz- und Cookie-Richtlinie 

Diese Datenschutzrichtlinie beschreibt die Verarbeitung personenbezogener Daten bei Nutzung der Websites des drkservers einschließlich künftiger mobiler Applikationen (unsere „Apps“). Sie erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können.

 

I Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Der Verantwortliche im Sinne der DSGVO ist die

gemeinsame verantwortliche Stelle DRK-Server, 
vertreten durch Deutsches Rotes Kreuz e.V.,
dieser vertreten durch den Vorstand
Carstennstraße 58,
12205 Berlin

E-Mail: info@drkserver.org

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an den Datenschutzbeauftragten Dr. Stefan Drewes, den Sie unter der im Impressum angegebenen Anschrift oder unter folgender E-Mail-Adresse erreichen: datenschutz-drkserver@drk.de.

 

II Ihre Rechte als Betroffener 

Jede betroffene Person hat folgende Rechte: 

  • Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
  • Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO). 

Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO) aus Gründen, die sich aus Ihrer besodneren Situation ergeben und eine Datenverarbeitung nach Art. 6 Abs. 1 Buchst. e und Buchst. f DSGVO betreffen. In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. 

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an das Kompetenzzentrum drkserver unter support@drkserver.org. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde. 

 

III Zur Verarbeitung personenbezogener Daten durch die gemeinsame verantwortliche Stelle drkserver 

Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. 

III - 1 Verarbeitung von Daten bei Zugriff auf unsere Webseite - Logfiles

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. 

Für die Seite www.drkserver.org gilt: Wir speichern auf dem Website-Server Access-Logs über einen Zeitraum von 7 Tagen.

Für die Seite portal.drkserver.org gilt: Wir speichern auf den Proxy-, Datenbank- und App-Servern Access-Logs über einen Zeitraum von 10 Tagen. 

Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert bzw. gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. 

III - 2 Verarbeitung von Daten bei Nutzung der Webseite - Ihre Anfragen 

Sofern Sie uns eine Anfrage per E-Mail bzw. über das Kontaktformular zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Die Bearbeitung erfolgt innerhalb des internen IT-Ticket-Systems. Diese Angaben speichern wir für Nachweiszecke im Regelfall über einen Zeitraum von bis zu zwei Jahren. Anfragen und Anregungen z.B. in Bezug auf neue Funktionen und Entwicklungsschritte im DRK-Server können auch über einen darüber hinausgehenden Zeitraum gespeichert werden, um diese Anfragen und Anregungen im Rahmen von zeitlich späteren technischen Umsetzungen berücksichtigen zu können. Rechtsgrundlage für die Datenverarbeitung ist  Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO.

III - 3 E-Mail-Newsletter zu technischen und organisatorischen Entwicklungen im drkserver 

Die von den jeweiligen DRK-Gliederungen benannten Vertreter erhalten einen E-Mail- Newsletter vom Kompetenzzentrum DRK-Server mit wichtigen Informationen zu technischen und organisatorischen Entwicklungen und Vorgaben für den DRK-Server an die jeweilige im DRK-Server hinterlegte E-Mail-Adresse. Dieser E-Mail-Newsletter ist für die Durchführung der vertragsgemäßen Datenverarbeitung im DRK-Server erforderlich und basiert auf der Rechtsgrundlage nach Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO.

III - 4 Hinweise zur Gewährleistung der Datensicherheit 

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch entsprechend den insoweit einschlägigen Vorgaben des DRK-Servers zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

 

IV Unsere Cookie-Richtlinie 

IV - 1 Allgemeine Informationen zum Einsatz von Cookies

Unsere Webseiten www.drkserver.org und portal.drkserver.org verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, die Services des DRK-Servers nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden hierfür sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session Cookies“). Auf der Seite portal.drkserver.org gilt außerdem ein zeitliches Limit von 30 Minuten, nachdem der Session Cookie aktiviert wurde.

IV - 2 Zwingend erforderliche Cookies bei Nutzung der Webseite

Wir setzen Session-Cookies auf unseren Webseiten ein, die für die Nutzung unserer Webseiten zwingend erforderlich sind. Darunter fallen Cookies, die es uns ermöglichen, Sie wiederzuerkennen, während Sie die Seite im Rahmen einer einzelnen Session besuchen.

 

Stand der Datenschutzerklärung: September 2018

Members of our management team: Vladimir Krkcznski, CEO, Eulalia Gutzmann, CFO, John Kontrolletti, CIO, Paul Plausi, COO, Hinnerk Armleuchter, Sales, Kain Elust, Supply Chain