Datenschutz

Information zum Datenschutz über unsere Datenverarbeitung

Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)  (Stand März 2018)

Wir nehmen den Datenschutz ernst und informieren Sie hiermit, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen nach den datenschutzrechtlichen Regelungen zustehen. Gültig ab 25. Mai 2018.

1. Für die Datenverarbeitung verantwortliche Stelle und Kontaktdaten
verantwortliche Stelle im Sinne des Datenschutzrechts
Stiftung KinderHerz Deutschland gGmbH
Weserstraße 101
45136 Essen
Tel.: 0201/865831-0
Fax: 0201/865831-99
E-Mail: DSB-StiftungKinderherz@he-c.de

Weitere Verantwortliche:
Stiftung KinderHerz · Stiftung KinderHerz Rupp-Meyer · KinderHerz-Zukunftsfonds Fleesensee ·  KinderHerz-Zukunftsfonds GEFU ·  KinderHerz-Zukunftsfonds Schäfer Shop · Diese erreichen Sie unter den Kontaktdaten der Stiftung KinderHerz Deutschland gGmbH

Kontaktdaten unseres Datenschutzbeauftragten:
Datenschutzbeauftragter der Stiftung KinderHerz
HEC Harald Eul Consulting GmbH
Auf der Höhe 34
50321 Brühl
E-Mail: DSB-StiftungKinderherz@he-c.de

2. Zwecke und Rechtsgrundlage, auf der wir Ihre Daten verarbeiten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen. Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden, wie Sie unserer Webseite www.stiftung-kinderherz.de/datenschutz.html entnehmen können.

2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Insbesondere dient die Verarbeitung damit der Durchführung von Spenden entsprechend Ihren Aufträgen und Wünschen und umfassen die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit Ihnen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:

  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
  • zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
  • statistischer Auswertungen oder der Marktanalyse;
  • des Benchmarkings;
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • interner und externer Untersuchungen, Sicherheitsüberprüfungen;
  • des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;

2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. In der Regel können Sie diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert.

Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Die von uns verarbeiteten Datenkategorien, soweit wir Daten nicht unmittelbar von Ihnen erhalten, und deren Herkunft
Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z. B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.

Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Adressdaten (Meldedaten und vergleichbare Daten)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
  • Kundenhistorie
  • Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
  • Videodaten

4. Empfänger oder Kategorien von Empfängern Ihrer Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

im Zusammenhang mit der Vertragsabwicklung; zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4); soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

5. Dauer der Speicherung Ihrer Daten
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.

Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von Ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.

7. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen

  • So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht ggf. entgegenstehen können.
  • Auch haben Sie das Recht, Ihre Datenunter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

8. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.

9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Ebenfalls können solche Verfahren eingesetzt werden, um Ihre Bonität und Kreditwürdigkeit bewerten zu können sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung Ihrer Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche Score-Werte unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit, der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.

Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

 Information über Ihr Widerspruchsrecht Art. 21 DSGVO  

1. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Wir verarbeiten Ihre personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten. Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an

Stiftung KinderHerz Deutschland gGmbH
Weserstraße 101
45136 Essen
Tel.: 0201/865831-0
Fax: 0201/865831-99
Mail: info@stiftung-kinderherz.de  

Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen. Ältere Versionen stellen wir Ihnen zur Einsicht in einem Archiv bereit.

[Stand Datenschutzinformation 08.03.2018, Stiftung KinderHerz Deutschland gGmbH, Essen]

Ergänzende Datenschutzerklärung Online-Angebote

1.Geltungsbereich
1.1 Für die Online Angebote der Stiftung KinderHerz gilt ergänzend die folgende Datenschutzerklärung. Diese Website ist ein Angebot der Stiftung KinderHerz Deutschland gGmbH, Weserstr. 101, 45136 Essen.
1.2 Der Schutz Ihrer persönlichen Daten ist uns wichtig, vor allem in Bezug auf Wahrung des Persönlichkeitsrechts bei der Verarbeitung und Nutzung dieser Informationen. Personenbezogene Daten werden nach den Bestimmungen des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG) erhoben, verarbeitet und genutzt.

2. Automatisierte Datenerhebung und -verarbeitung durch den Browser
2.1 Wie bei jeder Website erhebt und speichert unser Server automatisch und temporär folgende Angaben in den Server-Logfiles, die durch den Browser übermittelt werden, sofern dies nicht von Ihnen deaktiviert wurde:

  • IP-Adresse des anfragenden Rechners
  • Dateianfrage des Clients
  • den http-Antwort-Code
  • die Internet-Seite, von der aus Sie uns besuchen (Referrer URL),
  • die Uhrzeit der Serveranfrage
  • Browsertyp und -version
  • verwendetes Betriebssystem des anfragenden Rechners

Eine personenbezogene Auswertung der Server-Logfiles findet nicht statt. Diese Daten sind für den Anbieter zu keinem Zeitpunkt bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2.2 Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das hier verfügbare Browser-Plugin herunterladen und installieren.

3. Datenerhebung und -verarbeitung freiwillig mitgeteilter Daten
3.1 Sofern Sie uns personenbezogene Daten per E-Mail oder über unsere Website mitteilen (Name, Vorname, E-Mail Adresse, Anschrift) erfolgt dies generell auf feiwilliger Basis. Diese Daten werden zur Abwicklung des Vertragsverhältnisses, zur Bearbeitung Ihrer Anfragen bzw. Ihrer Bestellungen und zur eigenen Markt- oder Meinungsforschung und für eigene Werbung per Post und E-Mail genutzt. Eine weitergehende Nutzung, insbesondere eine Weitergabe der Daten an Dritte zu Zwecken der Werbung, Markt- oder Meinungsforschung, erfolgt nicht. Bei der Verwendung eines Internet-Bezahldienstes (PayPal) werden Ihre Daten an diesen zur Zahlungsabwicklung weitergeleitet.

3.2 Sofern Sie unseren Newsletter abonnieren wollen, benötigen wir Ihre E-Mail Adresse und Sie haben die Möglichkeit freiwillig Ihren Namen anzugeben. Diese Daten werden nur für die Kommunikation mit Ihnen im Rahmen unseres Newsletter Angebotes verwendet. Mit der Abonnierung des Newsletters erklären Sie sich einverstanden, dass wir die vorgenannten Daten für den Versand des Newsletters speichern. Eine weitergehende Nutzung der Daten erfolgt nicht. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie durch Ändern der Newsletter-Einstellungen in Ihrem Benutzeraccount erklären.

4. Weitergabe an Dritte
Soweit Sie uns personenbezogene Daten mitgeteilt haben, werden diese grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt nur

  • im Rahmen einer von Ihnen erteilten Einwilligung (vgl. Ziffer 3.2)
  • im Rahmen der Bearbeitung Ihre Anfragen, Ihre Bestellungen und der Nutzung unserer Dienste an beauftragte Unterauftragnehmer, die nur zur Durchführung dieses Auftrags die erforderlichen Daten übermittelt erhalten und zweckgebunden verwenden.
  • im Rahmen der Auftragsdatenverarbeitung gemäß § 11 BDSG an Dienst­leister nach den Bestimmungen des BDSG oder
  • im Rahmen der Erfüllung rechtlicher Verpflichtungen an auskunftsberechtigte Stellen.

4.2 Auf dieser Website werden Social Plugins eingesetzt. Social Plugins sind Webanwendungen, die diese Website mit ausgewählten sozialen Netzwerken verbinden. Die Social Plugins sind jedoch nicht direkt eingebunden, sondern müssen zunächst durch einen gesonderten Klick aktiviert werden. Erst mit dieser Aktivierung wird eine Verbindung mit dem sozialen Netzwerk aufgebaut, unabhängig davon, ob Sie die Social Plugins tatsächlich anklicken. Durch diese Verbindung können Ihre IP-Adresse sowie Nutzerdaten des jeweiligen sozialen Netzwerks an dieses übermittelt werden. Einzelheiten zu den eingesetzten Social Plugins entnehmen Sie bitte Ziffer 6.

5. Cookies
Die Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Browsers gespeichert werden. Die Cookies dienen insbesondere zur Wiedererkennung des Internetbrowsers. Cookies werden zur Sitzungssteuerung und für die statistische Auswertung verwendet. Diese Cookies enthalten keinerlei personenbezogene Daten. Sofern Sie sich freiwillig für eine automatische Anmeldung auf der Website entscheiden, werden in einem zusätzlichen Cookie Ihre Anmeldedaten (E-Mail Adresse und Passwort) auf Ihrem Computer gespeichert. Sie können Ihren Browser so einstellen, dass keine Cookies auf der Festplatte abgelegt werden bzw. bereits abgelegte Cookies wieder gelöscht werden. Bitte befolgen Sie dazu die Anweisungen der Hilfefunktion Ihres Browsers bezüglich der Verhinderung sowie Löschung von Cookies.

MOUSEFLOW
Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Die Verarbeitung erfolgt auf Grundlage der von Ihnen erteilten Einwilligung (Cookie Banner). Diese können Sie jederzeit widerrufen
Sie können eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: mouseflow.de/opt-out/

6. Soziale Netzwerke
Auf unserer Website finden Sie Verweise auf die sozialen Netzwerke Facebook, X (ehemals Twitter) und Google. Hierfür gelten die folgenden Datenschutzhinweise:

6.1 Facebook
Wir verwenden den Like-Button („gefällt mir“) sowie den Share-Button („Share“) („Facebook Plugins“) der Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA („Facebook“), der diese Website mit dem sozialen Netzwerk von Facebook verbindet. Weitere Informationen über Funktion und Aussehen der Facebook Plugins sind hier zu finden.

Mit Aktivierung (siehe Ziffer 4.2) der Facebook Plugins baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt Facebook Plugins wird von Facebook direkt an Ihren Browser übermittelt. Gleichzeitig werden bestimmte Daten von Ihrem Browser an Facebook übermittelt. Dies geschieht unabhängig davon, ob Sie die Facebook Plugins anklicken oder nicht. Wir haben keinen Einfluss auf den Umfang der Daten, die Facebook auf diesem Wege erhebt. Nach unserem aktuellen Kenntnisstand handelt es sich um folgende Daten:

  1. besuchte Seite auf unserer Website, die das Facebook Plugin enthält,
  2. die allgemein durch Ihren Browser übermittelten Daten (IP-Adresse, Browsertyp und -version, Betriebssystem, Uhrzeit),
  3. bei registrierten und angemeldeten Facebook-Nutzern, die jeweilige Facebook-Identifikationsnummer.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.

Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen und möglicherweise bestehende Cookies von Facebook löschen. Die Facebook Plugins können darüber hinaus mit Hilfe von Add-Ons für den eigenen Browser geblockt werden. Weitere Informationen hierzu finden Sie auf den Add-On Seiten ihres Browsers.

6.1.1 Ergänzende Datenschutzhinweise zu unserer Facebook-Seite

Im Rahmen unserer Facebook-Seite (abrufbar unter: de-de.facebook.com/StiftungKinderHerz haben Sie ebenfalls die Möglichkeit, sich über unsere Leistungen zu informieren bzw. mit uns in Kontakt zu treten und zu interagieren. Unsere Facebook-Fanpage wird auf Basis der mit Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) getroffenen Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO („Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“) bereitgestellt. Hiernach können wir selbst keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten treffen und umsetzen. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten sowie die Erfüllung sämtlicher Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten wird durch Facebook übernommen.

Wir möchten Sie darauf hinweisen, dass bei einem Besuch der Facebook-Fanpage Daten von Ihnen als Nutzer außerhalb der EU verarbeitet werden können. Die hierbei beteiligte Facebook, Inc. hat sich als Privacy-Shield zertifizierter US-Anbieter zur Einhaltung der Datenschutzstandards der EU verpflichtet:  www.privacyshield.gov/participant (Stand: 02.11.2018).

Ihre Daten können für Marktforschungs- und Werbezwecke verarbeitet werden, etwa indem aus den sich aus Ihrem Nutzungsverhalten ergebenden Interessen Nutzungsprofile erstellt und für die Schaltung von Werbeanzeigen genutzt werden. Hierzu werden im Regelfall Cookies auf Ihrem Rechner gespeichert.

Durch die Funktion "Seiten-Insights" können wir in diesem Rahmen von Facebook statistische Daten unterschiedlicher Kategorien im Zusammenhang mit der Nutzung der Facebook-Fanpage abrufen, wie die Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Diese Angaben nutzen wir, um unsere Seiten attraktiver und bedarfsgerechter gestalten zu können (z.B. indem wir den richtigen Zeitpunkt für die Veröffentlichung eines Inhalts ausfindig machen).

Im Rahmen der Facebook-Fanpage erfolgt die Verarbeitung der personenbezogenen Daten der Nutzer zur Wahrung unserer berechtigten Interessen an einer bedarfs- und zielgruppengerechten Ausgestaltung unserer Informationsangebote sowie Kommunikationen mit den Nutzern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie von Facebook als Anbieter der Plattform um eine Einwilligung in eine bestimmte Datenverarbeitung gebeten werden, erfolgt die Verarbeitung insoweit auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO.

In Hinblick auf die Ausübung von Betroffenenrechten sowie Auskunftsanfragen weisen wir darauf hin, dass Sie diese am effektivsten direkt bei Facebook geltend machen können (siehe www.facebook.com/legal/terms/information_about_page_insights_data).

Weitere Informationen zur Verarbeitung und Nutzung der Daten sowie zu den diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre einschließlich Widerspruchmöglichkeit (Opt-Out) finden Sie in den Datenschutzhinweisen von Facebook unter www.facebook.com/about/privacy/ sowie in den „Informationen zu Seiten-Insights-Daten“ unter www.facebook.com/legal/terms/information_about_page_insights_data

Opt-Out: www.facebook.com/settings bzw. www.youronlinechoices.com

6.2 X (ehemals Twitter)

Zur Anbindung an X verwenden wir den Tweet-Button der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („X“). Weitere Informationen zu Funktion und Aussehen des Tweet-Buttons finden sie hier: twitter.com/about/resources/tweetbutton

Mit Aktivierung (vgl. Ziffer 4.2) des Tweet-Buttons baut Ihr Browser eine direkte Verbindung mit den Servern von Twitter auf. Der Inhalt des Plugins wird von Twitter direkt an Ihren Browser übermittelt. Gleichzeitig werden bestimmte Daten von Ihrem Browser an X übermittelt. Dies geschieht unabhängig davon, ob Sie den Tweet-Button anklicken oder nicht. Wir haben keinen Einfluss auf den Umfang der Daten, die X auf diesem Weg erhebt. Nach unserem aktuellen Kenntnisstand handelt es sich um folgende Daten, insbesondere zur Darstellung des Tweet-Buttons:

  1. besuchte Seite auf unserer Website, die den Button enthält,
  2. die allgemein durch Ihren Browser übermittelten Daten (IP-Adresse, Browsertyp und -version, Betriebssystem, Uhrzeit).

Der Tweet-Button kann ebenfalls durch Browser Add-Ons ausgeblendet werden, so dass keine Datenerhebung durch Twitter stattfindet.

7. shop.stiftung-kinderherz.de

Registrierung

Wir bieten Ihnen die Möglichkeit, sich als Kunde für unseren Onlineshop zu registrieren, ein Kundenkonto anzulegen und Produkte bequem online zu bestellen. Hierzu ist die Angabe einer E-Mail Adresse und eines freigewählten Passworts erforderlich.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann an kartenshop@stiftung-kinderherz.de gesendet werden.

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: policies.google.com/privacy und policies.google.com/terms.

 

Cookies