Impressum Rheinbrücke e. V. ℅ GermaService Friedrich-Ebert-Str. 45 40210 Düsseldorf Datenschutzerklärung Verantwortungsbereich Die Datenschutzerklärung gilt für Rheinbrücke e. V., vertreten durch Uwe Krämer, Friedrich-Ebert-Str. 45, 40210 Düsseldorf. Verantwortliche Stelle im Sinne des Datenschutzgesetzes Rheinbrücke e. V. Uwe Krämer Friedrich-Ebert-Str. 45 40210 Düsseldorf rb@germaservice.de 1. Datenerfassung Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Art erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern, und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren. Wir erheben, speichern und verarbeiten zur Erfüllung der vertraglichen und gesetzlichen Regelungen folgende Datenkategorien: • Firmendaten (z. B. Name und Anschrift des Auftraggebers) • Personendaten (z. B. Name, Anschrift der Kontaktperson, Geburtstag) • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse der Kontaktperson) 2. Datenverarbeitung Zweck der Datenverarbeitung Wir verarbeiten die in Nr. 2 genannten Daten ausschließlich: 1. zur Vertragserfüllung i. S. d. Art. 6 Abs. 1 lit. b DSGVO 2. zur Erfüllung von gesetzlichen, gerichtlichen oder behördlichen Vorgaben/Anordnungen i. S. d. Art. 6 Abs. 1 lit. c DSGVO 3. zur Information über unser Dienstleistungsangebot und Veranstaltungen i. S. d. Art. 6 Abs. 1 lit. f DSGVO 4. zur Durchführung interner anonymisierter statistischer Auswertung wie z. B. Kundenzufriedenheitsanalysen i. S. d. Art. 6 Abs. 1 lit. f DSGVO Sollten wir die personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden die Betroffenen im Rahmen der gesetzlichen Bestimmungen darüber zuvor informiert. Grundsätze für die Verarbeitung personenbezogener Daten Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so gestaltet, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen getroffen, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind. 1. Unbefugten wird der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt (Zutrittskontrolle). 2. Es wird verhindert, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle). 3. Es ist gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). 4. Es wird gewährleitet, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). 5. Es ist gewährleistet, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). 6. Es ist gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). 7. Es ist gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). 8. Es ist gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. 3. Datenübermittlung Eine Verarbeitung und Nutzung der Daten für Zwecke der Werbung und der Marktforschung erfolgt nicht. Die Daten werden nicht verkauft, vermietet oder in anderer Weise Dritten zur Verfügung gestellt. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Darüber hinaus werden die personenbezogenen Daten ohne ausdrückliche Einwilligung an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet, wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, sofern die Rechte und Interessen am Schutz der personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. 4. Datenübermittlung in ein Drittland Eine Datenübermittlung in Drittländer findet nicht statt und ist auch nicht geplant. 5. Löschfristen Die von uns gespeicherten personenbezogenen Daten werden nach Wegfall der in Nr. 3 genannten Zwecke bzw. nach Ablauf evtl. gesetzlicher Aufbewahrungsfristen gelöscht bzw. anonymisiert. 6. Rechte der betroffenen Person Die Betroffenen haben jederzeit das Recht, Auskunft über die bei uns über sie gespeicherten Daten zu erhalten. Weiterhin haben sie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Zur Wahrung ihrer Rechte (auch aus Nr. 6) können sie sich in Schrift- oder Textform an den oben genannten Datenschutzbeauftragten wenden. Sehen sie beim Umgang mit Ihren personenbezogenen Daten Ihre Rechte nicht in vollem Umfang gewahrt, haben sie das Recht, bei der für sie zuständigen Aufsichtsbehörde Beschwerde einzureichen. Sie haben jederzeit das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 7. Widerspruchsrecht Die Betroffenen haben das Recht, einer Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Ihren Widerspruch richten sie schriftlich an den oben genannten Datenschutzbeauftragten. 8. Beschwerderecht Die Betroffenen haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten zu wenden. 9. Verpflichtung zur Bereitstellung personenbezogener Daten Wenn die Betroffenen mit uns eine vertragliche Beziehung eingehen wollen, müssen sie die personenbezogenen Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung eine gesetzliche Verpflichtung besteht, bereitstellen. Werden die Daten nicht zur Verfügung gestellt, kann kein Vertrag zustande kommen. 10. Automatisierte Entscheidungsfindung Zur Begründung bzw. Durchführung von Kundenbeziehungen nutzen wir keine automatisierte Entscheidungsfindung. 11. Löschung bzw. Sperrung der Daten Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. 12. Kontaktformular Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. 13. Verwendung von Scriptbibliotheken (Google Webfonts) Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich, aktuell allerdings auch unklar, ob und ggf. zu welchen Zwecken, dass Betreiber entsprechender Bibliotheken Daten erheben. Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/