Datenschutzerklärung

Zuletzt aktualisiert: 02.09.2022

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer*innen unserer Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer*in unserer Website persönlich identifiziert werden können u. a. Ihre IP-Adresse sowie Informationen, welche in Cookies abgelegt werden.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung geben wir Ihnen noch Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen des Gesetzes über den kirchlichen Datenschutz (KDG) sowie den sonstigen einschlägigen kirchlichen und nationalen Gesetzesbestimmungen.

 

Verantwortlicher im Sinne des KDG

Pfadfinderinnenwerk St. Georg e. V. (Rechtsträger der PSG-Boutique)
VR 11239
Carl-Mosterts-Platz 1
40477 Düsseldorf
Deutschland

E: info@pfadfinderinnen.de
T: +49 211 440383 0
F: +49 211 440383 22

Datenschutzbeauftragte:
Julia Andonie
DataFreshup GmbH
Von-Arenberg-Straße 38
40668 Meerbusch

E: datenschutzbeauftragter.psg@datafreshup.de
T: +49 2159 9259 101

Datenerhebung auf unserer Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Mehr darüber und über die von uns verwendeten Technologien auf unserer Website erfahren Sie hier:

 

Technologien auf unserer Website

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzungsfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Webseiten-Besucher*innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d. h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.

Cookies enthalten dabei die folgenden Informationen:

  • Cookie Name
  • Name des Servers, von dem das Cookie ursprünglich stammt
  • Cookie-ID-Nummer
  • Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:

  • Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird beispielsweise. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z. B. Login, Warenkorb).
  • Statistik-Cookies um zu verstehen, wie Besucher*innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
  • Marketing-Cookies, um für Benutzer*innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
  • Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbietenden von individuellen Cookies zu klassifizieren versuchen.

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und Permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende*r Besucher*in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines Permanenten Cookies wird vom Anbietenden des Cookies bestimmt.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß § 6 Abs. 1 lit. g KDG. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung gemäß § 6 Abs. 1 lit. b KDG. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß §8 Abs. 6 KDG jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile.

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit Sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

 

Erbringung unserer satzungsmäßigen und vertraglichen Leistungen

Wir verarbeiten personenbezogene Daten unserer Mitglieder, Funktionär*innen, Förderer*innen, Interessent*innen, Kund*innen, Gäst*innen oder sonstiger Personen entsprechend § 6 Abs. 1 lit. c KDG, sofern wir ihnen gegenüber vertraglichen Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung. Im Übrigen verarbeiten wir die Daten betroffener Personen gemäß § 6 Abs. 1 lit. g KDG auf Grundlage unserer berechtigten Interessen, insbesondere wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten und die Zweckmäßigkeit ihrer Verarbeitung bestimmen sich nach dem gegenständlichen Vertrag. Dazu gehören Stammdaten der Personen (z. B., Name, Adresse, etc.), als auch die Kontaktdaten (z. B. E-Mailadresse, Telefon), die Vertragsdaten und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Verrechnungsdaten (z. B. Kontoverbindung).

Gemäß § 7 Abs. 1 lit. e KDG sind wir verpflichtet personenbezogene Daten zu löschen, sobald sich Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten und -fristen einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.

 

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß § 6 Abs. 1 lit. g KDG an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietenden, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß § 29 KGD zur Verfügung stellen.

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß § 6 Abs. 1 lit. c KDG genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses gemäß § 6 Abs. 1 lit. g KDG am Direktmarketing in einer Kund*innen- und Interessiertendatenbank gespeichert werden.

Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z. B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.

 

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.

Zu den Zugriffsdaten, die wir verarbeiten gehören:

  • Name der abgerufenen Website
  • verwendeter Browsertyp inkl. Version
  • verwendetes Betriebssystem des*der Besucher*in
  • die zuvor besuchte Seite des*der Besuchers*in (Referrer URL)
  • Uhrzeit der Serveranfrage
  • übertragene Datenmenge
  • Hostname des zugreifenden Rechners (verwendete IP-Adresse)

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Webseitenhoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

Um eine datenschutzkonforme Einwilligung für die Nutzung von Cookies auf unserer Website einzuholen, nutzen wir den Cookie Banner von DataReporter WebCare. Dies ist ein Dienst der seitens der DataReporter GmbH, Zeileisstraße 6, A-4600 Wels, Österreich („DataReporter“) zur Verfügung gestellt wird.

Näher Informationen zu diesem Unternehmen erhalten Sie unter www.datareporter.eu. Der Cookie Banner erfasst und speichert die Zustimmung zur Cookie Nutzung für den*die jeweiligen Benutzer*in unserer Webseite. Es wird durch unseren Cookie Banner gewährleistet, dass statistische und marketingtechnische Cookies erst dann gesetzt werden, wenn der*die Nutzer*in seine*ihre ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der*die Nutzer*in die Verwendung von Cookies bestätigt hat. Die Entscheidung des Nutzenden ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des Nutzenden wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des jeweiligen Nutzenden an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des Nutzenden in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet. Die Nutzung der oben angeführten Daten beruht daher auf unserem berechtigten Interesse an der rechtskonformen Ausgestaltung unseres Internetauftrittes gemäß § 6 Abs. 1 lit. g KDG.

Weitere Informationen finden Sie in der Datenschutzerklärung von DataReporter unter https://www.datareporter.eu/datenschutz. Anfragen zu diesem Service können Sie gerne an office@datareporter.eu richten.

 

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse gemäß § 6 Abs. 1 lit. g KDG am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gemäß § 26 KDG, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

 

Webshop mit Kundenkonto

Wir verarbeiten Daten unserer Kund*innenund Vertragspartner*innen insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte und/oder Leistungen, sowie deren Bezahlung und Zustellung bzw. Ausführung.

Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services.

Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des § 6 Abs. 1 lit. c KDG und darüber hinaus gemäß § 6 Abs. 1 lit. d KDG zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z. B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z. B. an Banken, Zahlungsdienstleistende, Steuerbehörden bzw. -berater*innen) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gemäß § 6 Abs. 1 lit. g KDG gegenüber Rechtsberater*innen, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z. B. auf Kund*innenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß § 6 Abs. 1 lit. b KDG.

Nutzer*innen können ein Nutzer*innenkonto anlegen, indem sie beispielsweise ihre Bestellungen einsehen können. Nutzer*innenkonten sind dabei nicht öffentlich einsehbar. Wenn Nutzer*innen ihr Nutzer*innenkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer*innenkonto gelöscht, soweit deren Aufbewahrung nicht aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO zwingend erforderlich oder aufgrund unseres berechtigten Interesses zur Rechtsdurchsetzung gemäß Art. 6 Abs. 1 lit. f DSGVO notwendig ist. Es obliegt den Nutzer*innen, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und bei erneuter Anmeldung sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzer*innenhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, als auch im berechtigten Interesse der Nutzer*innen selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß § 6 Abs. 1 lit. d KDG.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert.

 

E-Mail

Wenn Sie uns Anfragen per E-Mail zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (beispielsweise bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

 

WebCare

Um eine datenschutzkonforme Einwilligung für die Nutzung von Cookies und Tools auf unserer Website einzuholen, nutzen wir den Consent Banner von DataReporter WebCare. Dies ist ein Dienst der seitens der DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich („DataReporter“) zur Verfügung gestellt wird.

Nähere Informationen zu diesem Unternehmen erhalten Sie unter www.datareporter.eu. Der Consent Banner erfasst und speichert die Entscheidung der jeweiligen Benutzer*innen unserer Webseite. Es wird durch unseren Consent Banner gewährleistet, dass statistische und marketingtechnische Cookies erst dann gesetzt werden, wenn die Nutzer*innen seine*ihre ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der*die Nutzer*in die Verwendung von Cookies bestätigt hat. Die Entscheidung des Nutzenden ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des Nutzenden wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des jeweiligen Nutzenden an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des Nutzenden in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet. Die Nutzung der oben angeführten Daten beruht daher auf unserem berechtigten Interesse an der rechtskonformen Ausgestaltung unseres Internetauftrittes gemäß § 6 Abs. 1 lit. g KDG

Weitere Informationen finden Sie in der Datenschutzerklärung von DataReporter unter https://www.datareporter.eu/datenschutz. Anfragen zu diesem Service können Sie gerne an office@datareporter.eu richten.

 

Webshop mit Kundenkonto

Wir verarbeiten Daten unserer Kund*innen und Vertragspartner*innen insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte und/oder Leistungen, sowie deren Bezahlung und Zustellung bzw. Ausführung.

Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services.

Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des § 6 Abs. 1 lit. c KDG und darüber hinaus gemäß § 6 Abs. 1 lit. d KDG zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z. B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z. B. an Banken, Zahlungsdienstleistende, Steuerbehörden bzw. -berater*innen) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gemäß § 6 Abs. 1 lit. g KDG gegenüber Rechtsberater*innen, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z. B. auf Kund*innenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß § 6 Abs. 1 lit. b KDG.

Nutzer*innen können ein Nutzer*innenkonto anlegen, indem sie beispielsweise ihre Bestellungen einsehen können. Nutzer*innenkonten sind dabei nicht öffentlich einsehbar. Wenn Nutzer*innen ihr Nutzer*innenkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer*innenkonto gelöscht, soweit deren Aufbewahrung nicht aus handels- oder steuerrechtlichen Gründen entsprechend § 6 Abs. 1 lit. d KDG zwingend erforderlich oder aufgrund unseres berechtigten Interesses zur Rechtsdurchsetzung § 6 Abs. 1 lit. g KDG gemäß notwendig ist. Es obliegt den Nutzer*innen, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und bei erneuter Anmeldung sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzer*innenhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gemäß § 6 Abs. 1 lit. g KDG, als auch im berechtigten Interesse der Nutzer*innen selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß § 6 Abs. 1 lit. d KDG.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert.

 

Gewerbliche Werbung

Die Verwendung der Kontaktdaten unseres Impressums oder unserer Webseite zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn wir erteilen hierfür eine schriftliche Einwilligung. Alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe dieser Daten.

 

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstigen Verarbeitungen von personenbezogenen Daten.

 

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u. a. Ihre Adresse, Postanschrift, E-Mail-Adresse, Telefonnummer oder Ihr Name. Angaben wie z. B. die Anzahl der Nutzer*innen, die eine Webseite besuchen, sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z. B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

  • Einwilligung gemäß § 6 Abs. 1 lit. b KDG – Der*die Betroffene hat seine*ihre Einwilligung in die Verarbeitung seiner*ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen gemäß § 6 Abs. 1 lit. c KDG – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der*die Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d KDG – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Schutz lebenswichtiger Interessen gemäß § 6 Abs. 1 lit. e KDG – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des*der Betroffenen oder einer anderen natürlichen Person zu schützen.
  • Berechtigte Interessen gemäß § 6 Abs. 1 lit. g KDG – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines*einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des*der Betroffenen überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Regelungen des KDG die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

 

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

  • Sie gemäß § 6 Abs. 1 lit. b KDG ausdrücklich Ihre Einwilligung dazu erteilt haben,
  • die Weitergabe gemäß § 6 Abs. 1 lit. g KDG zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe nach § 6 Abs. 1 lit. d KDG eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und/oder
  • es gemäß § 6 Abs. 1 lit. c KDG für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

Zusammenarbeit mit Auftragsverarbeiter*innen

Wir wählen unsere Dienstleister*innen, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß § 29 KDG.

 

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf Grundlage besonderer Garantien, wie z. B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten gemäß §§ 39 – 41 KDG.

 

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach § 40 KDG, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein*eine Dienstleister*in mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer*in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer*in sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U. a. handelt es sich dabei um folgende Punkte:

  • Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger*innen vor.
  • Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
  • der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), § 40 Abs. 1 KDG, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtsprechung, Verwaltungspraxis von Behörden).

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.

Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?

Es ist derzeit umstritten, ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter*innen die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und/oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und/oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister*innen derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.

Mit US-Dienstleister*innen bemühen wir uns, Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z. B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder

Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der*die Dienstleister*in die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen von dem*der Dienstleister*in, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den*der Dienstleister*in, bis ein Zugriff auf Daten überhaupt gewährt wird.

 

Speicherdauer

Sofern bei der Erhebung (z. B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß § 7 Abs. 1 lit. e KDG verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem*einer Geschäftspartner*in gespeichert und aufbewahrt.

 

Rechte von Betroffenen

Betroffene Personen haben das Recht:

  • gemäß § 17 KDG, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß § 18 KDG, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß § 19 KDG, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des kirchlichen oder öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß § 20 KDG, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß § 23 KDG Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß § 22 KDG, Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß § 23 KDG, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • gemäß § 8 Abs. 6 KDG Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen.
  • gemäß § 48 KDG sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Die zuständige Aufsichtsbehörde für Pfadfinderinnenwerk St. Georg e. V. ist:

Katholisches Datenschutzzentrum, Brackler Hellweg 144, 44309 Dortmund, Deutschland, Tel. +49 231 13 89 85 0, info@kdsz.de

 

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an datenschutzbeauftragter.psg@datafreshup.de oder per Post, sowie telefonisch an uns wenden.

Bitte übermitteln Sie uns gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstütze Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeitenden hinsichtlich der Verarbeitung deiner personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an, in welcher Rolle (Mitarbeiter*in, Bewerber*in, Besucher*in, Lieferant*in, Kund*in, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden haben. Dies ermöglicht eine zeitnahe Bearbeitung deines Anliegens.

 

Schutz von personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß § 26 KDG unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des Sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und Ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß § 27 KDG.

Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter*innen.

 

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter datenschutzbeauftragter.psg@datafreshup.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Düsseldorf, am 02.09.2022