Datenschutzbestimmungen Webseite kjb-nf.de
I. Einleitung und Begriffe
1. ALLGEMEIN
Mit dem Betrieb unserer Webseite mit der URL kjb-nf.de (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. BEGRIFFE
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezoge-nen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speiche-rung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Über-mittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Ein-schränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
II. Verantwortlicher und Datenschutzbeauftragter
3. VERANTWORTLICHER
Verantwortlich für die Datenverarbeitung ist: Verein: KJSH Verein für Kinder-, Jugend- und Soziale Hilfen e.V. („wir“) Gesetzlicher Vertreter: Frederik Näher, Norbert Wollner (Vorstand) Anschrift: Hammer Steindamm 7, 22089 Hamburg Telefon: (0431)979 10 – 0 Fax: (0431)979 10 – 10 E-Mail: info@kjsh.org
4. DATENSCHUTZBEAUFTRAGTER
Wir haben für unseren Verein einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter: Unternehmen: HABEWI GmbH & Co. KG Gesetzlicher Vertreter: Komplementärin HABEWI Beteiligungs GmbH, diese vertreten durch Arne Platzbecker (Geschäftsführer) Anschrift: Palmaille 96, 22767 Hamburg Telefon: 040/ 46008966 Fax: 040/ 46008977 E-Mail: datenschutz@habewi.de
III. Verarbeitungsrahmen
5. VERARBEITUNGSRAHMEN: WEBSEITE
Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen. Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting externe Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter […] (Anschrift: […],) im Rechenzentrumsstandort […], […]. Sollten bei einzelnen, der in Abschnitt IV. aufgeführten Verarbeitungen wei-tere externe Dienstleister zum Einsatz kommen, werden sie dort benannt. Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-Standardvertragsklauseln.
IV. Die Verarbeitung im Einzelnen
6. BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES
6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten: • IP-Adresse • Zeitzonendifferenz zur Greenwich Mean Time (GMT) • verwendete Browsersoftware, sowie deren Version und Sprache • jeweils übertragene Datenmenge • Betriebssystem • die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer) • die auf der Website aufgerufenen Unterseiten • das Datum und die Uhrzeit des Aufrufs der Website Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speiche-rung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers aus-liefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die IP-Adresse wird in den Logfiles ausschließlich gekürzt um die letzten drei Stellen erfasst.
6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforder-lich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
7. KONTAKTAUFNAHME PER E-MAIL
7.1 Beschreibung der Verarbeitung
Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In die-sem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
7.2 Zweck
Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beant-wortung Ihres Anliegens verwendet.
7.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 7.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
7.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
8. GOOGLE WEBFONTS
8.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Webfonts“, einen Schriftersetzungsdienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Mit Google Webfonts werden bei der Darstellung unserer Webseite die Standardschriften Ihres Endgerätes durch Schrift-arten aus dem Katalog von Google ausgetauscht. Falls Ihr Browser die Einbindung von Google Webfonts unter-bindet, wird der Text unserer Webseite in den Standardschriften Ihres Endgerätes angezeigt. Die Google-Fonts werden direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer Websei-te an Google übermittelt. Google Webfonts hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Laut Google werden Daten, die im Rahmen des Dienstes Google Webfonts verarbeitet werden, auf ressourcenspezifischen Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der Nutzung anderer Google-Dienste wie z.B. der gleichnamigen Such-maschine oder Gmail stehen. Weitere Informationen zum Datenschutz bei Google Webfonts finden sie unter developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Datenschutz bei Google sind unter policies.google.com/privacy?hl=de-DE hinterlegt.
8.2 Zweck
Die Verarbeitung erfolgt, um Ihnen den Text unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können.
8.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 8.2 benannten Zweck.
8.4 Empfänger und Übermittlung in Drittstaaten
Durch die Verwendung von Google Webfonts werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.
9. Verarbeitung von Bewerberdaten
9.1 Beschreibung der Verarbeitung
Wir verarbeiten die Daten, die Sie im Zusammenhang mit Ihrer Bewerbung machen, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Dabei handelt es sich insgesamt um allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zu beruflichen Weiterbildungen, Kenntnissen und Fähigkeiten, sowie andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung offenlegen. Dies erfolgt im Regelfall durch Bewerbungsschreiben, Lebenslauf, Zeugnisse, Schrift-verkehr, telefonische oder mündliche Angaben von Ihnen. Wir möchten alle Bewerber nur nach ihrer Qualifikation bewerten und bittet daher, auf die Mitteilung „besondere Kategorien personenbezogener Daten“ nach Art. 9 der Datenschutz-Grundverordnung in der Bewerbung möglichst zu verzichten (z.B. ein Foto, das die ethnische Herkunft erkennen lässt, Angaben über Schwerbehinderteneigenschaft, usw.). Sofern Ihre Bewerbung derartige Angaben enthält bitten wir um Übersendung einer entsprechenden Einwilligungserklärung, da Ihre Bewerbung sonst nicht berücksichtigt werden kann. Sobald wir zu einer Entscheidung über die Besetzung der vakanten Stelle gekommen sind, sind wir gesetzlich verpflichtet die Bewerbungsunterlagen dem Betriebsrat vorzulegen. Bei Erfolg Ihrer Bewerbung werden wir Ihre Daten in Ihre Personalakte übernehmen und zur Durchführung und Beendigung Ihres Beschäftigungsverhältnisses verwenden. Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten auch noch nach Versand der Absage, um uns gegen eventuelle Rechtsansprüche zu verteidigen, insbesondere wegen einer angeblichen Benachteiligung im Bewerbungsverfahren. Sollten Sie für die vakante Stelle nicht ausgewählt werden, werden wir Ihre Daten – sofern uns dazu eine Einwilligung von Ihnen vorliegt – in unseren Bewerber-Pool übernehmen.
9.2 Zweck
Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens, zur Entscheidung über die Begründung eines Arbeitsverhältnisses mit uns und zur Dokumentation der Einhaltung gesetzlicher Bestimmungen im Be-werbungsverfahren.
9.3 Rechtsgrundlage
Die Datenverarbeitung im Zusammenhang mit dem Bewerbungsverfahren hat seine Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Bei Erfolg Ihrer Bewerbung, erfolgt die weitere Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO in Verbindung mit Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 BDSG zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Sollten Sie eine Einwilligung erteilt haben, z.B. zur Aufnahme Ihrer Daten in unseren Bewerber-Pool, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. a DSGVO. Rechtsgrundlage der Datenverarbeitung nach einer Absage ist im Übrigen Art. 6 Abs. 1 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verteidigung gegen Rechtsansprüche. Rechtsgrundlage für die Weitergabe von Bewerbungsunterlagen an den Betriebsrat ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 90 Abs. 1 S. 1 BetrVG.
9.4 Speicherdauer
Bei Erfolg Ihrer Bewerbung gehen Ihre Daten in Ihre Personalakte über und werden nach den für Personalakten geltenden Regelungen gelöscht. Können wir Ihnen derzeit keine Beschäftigung anbieten, verarbeiten wir Ihre Daten noch bis zu sechs Monate nach Versand der Absage. Sofern wir Ihre Daten nach Abschluss des Bewerbungsverfahrens in unseren Bewerber-Pool übernehmen, werden wir sie im Falle einer späteren Begründung eines Beschäftigungsverhältnisses oder sonst zwei Jahre nach Aufnahme aus dem Bewerber-Pool löschen.
9.5 Empfänger Ihrer Daten, Weitergabe von Daten an Dritte und Übermittlung in Drittstaaten
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weiterge-leitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. Dies schließt eine Weitergabe an den Betriebsrat ein. Eine Übermittlung der Daten an Dritte findet nicht statt. Eben-so wenig erfolgt eine Datenübermittlung in Drittstaaten, noch ist diese geplant.
V. Sicherheitsmaßnahmen
10. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und ver-schlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird. VI. Ihre Rechte
11. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unseren Verein stehen Ihnen die folgenden Betroffenenrechte zu:
11.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführ-ten Informationen.
11.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
11.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
11.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten be-streiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
11.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
11.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
11.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
11.8 Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automati-sierte Entscheidungsfindung einschließlich Profiling einsetzen.
11.9 Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung über-wiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: März 22