Informationen zur Datenverarbeitung nach Art. 12 ff. EU-Datenschutz-Grundverordnung für Besucher*innen unserer Webseite www.dein-zuhause-hilft.de

Stand: September 2022

Mit den nachfolgenden Informationen gibt Ihnen die Stiftung – Dein Zuhause hilft (nachfolgend „Stiftung“) einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Besucher*in unserer Webseite nach der EU-Datenschutz-Grundverordnung (DSGVO).
 

I. Verantwortliche Stelle und Kontaktdaten für Fragen des Datenschutzes

Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist die

Stiftung – Dein Zuhause hilft
Flughafenstraße 99
40474 Düsseldorf
Telefon: 01520 927 55 75
Telefon: 0173 544 46 35
E-Mail: info[at]​dein-zuhause-hilft.de

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch die Stiftung, zum Thema Datenschutz allgemein und zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Rechtsanwalt Markus Giese
Dreizehnmorgenweg 6
53175 Bonn
datenschutz[at]​dein-zuhause-hilft.de

Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme ohne eine nähere Beschreibung des Sachverhaltes.

II. Datenverarbeitung im Rahmen des Besuchs der Webseite

1. Verarbeitung von Daten bei Zugriff auf unsere Webseite – Logfiles

Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.
Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.

Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).

Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.
Die Rechtsgrundlage für die vorgenannte Datenverarbeitungen ist Art. 6 Abs.1 lit. f) DSGVO.

2. Verarbeitung von Daten bei Zugriff auf unsere Webseite – Webfont-Tracking-Skript

Wir verwenden für die Darstellung unserer Webseite kostenpflichtige Webschriften der Monotype Imaging Holdings Inc. Wenn Sie auf unserer Webseite zugreifen, wird die anfragende anonymisierte IP-Adresse, die Projektidentifikationsnummer der Webschrift (anonymisiert) und die URL unserer lizenzierten Webseite an die Monotype Imaging Holdings Inc. verarbeitet, um die monatliche Anzahl der Seitenaufrufe zu bestimmen und mit der Stiftung im Rahmen der Lizenzbedingungen abrechnen zu können. Diese Daten werden nach 30 Tagen wieder gelöscht. Ein Webtracking im Sinne einer Analyse von Nutzerverhalten erfolgt auf dieser Basis nicht.

3. Verarbeitung von Daten bei Zugriff auf unsere Webseite – Ihre Anfragen

Sofern Sie der Stiftung eine Anfrage per E-Mail zukommen lassen, erhebt die Stiftung Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f) DSGVO. Die Daten aus E-Mail-Anfragen speichert die Stiftung für Nachweiszecke in der Regel über einen Zeitraum von bis zu drei Jahren (regelmäßige Verjährungsfrist nach § 195 BGB).

4. Empfänger*innen und Kategorien von Empfänger*innen der Daten, Drittländer

Innerhalb der Stiftung erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Dies gilt auch für die von der Stiftung im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eingesetzten Dienstleister:

• dot.haus Stephan Küppers (Webseiten-Hosting)
• LCS Consulting und Service GmbH (IT-Dienstleistungen)

Eine Übermittlung dieser Daten an Dritte oder in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) erfolgt nicht.

III. Hinweise zur Gewährleistung der Datensicherheit

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.
 

IV. Ihre Rechte als betroffene Person im Sinne des Datenschutzrechts

Folgende weitere Rechte stehen Ihnen als Betroffener vom Grundsatz her und, sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, zu:

• Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
• Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
• Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);

• Recht auf Beschwerde bei der für die Stiftung zuständigen Datenschutz-Aufsichtsbehörde, der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Art. 77 DSGVO).

Es besteht ferner ein einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs.1 DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 Abs.1 lit. e) und Art. 6 Abs.1 lit. f) DSGVO betreffen.