Datenschutzerklärung

DATENSCHUTZERKLÄRUNG des DBH-Fachverband e.V.

Wir möchten Sie über die Art, den Umfang und Zwecke der Erhebung, Nutzung sowie Verarbeitung personenbezogener Daten informieren. Hierbei ist uns der Schutz Ihrer persönlichen Daten ein besonderes Anliegen.

Der DBH-Fachverband e.V. gewährleistet die Vertraulichkeit Ihrer personenbezogenen Daten dadurch, dass unsere Mitarbeiter:innen den Datenschutz zu wahren haben und nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (BDSG-neu) zur Verschwiegenheit verpflichtet sind und unsere Sicherheitsvorkehrungen dem aktuellen Stand der Technik zeitnah angepasst werden.

Inhalt:

  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
  2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
    1. Aufruf unserer Internetseiten
    2. Kontakt mit uns
    3. Newsletter
    4. Fachstellensuche
    5. Bestellung von Publikationen und weiteren Materialien
    6. Anmeldung zur Teilnahme an Veranstaltungen
    7. Teilnahme an einer Onlineveranstaltung
    8. Nutzung der Jitsi Meet-Instanz jitsi.dbh-meet.de (Videokonferenzen)
    9. Onlinespende
    10. SevDesk – Rechnungswesen
    11. Kollaboratives Arbeiten: CryptPad
    12. Cloudspeicher-Anwendung Nextcloud
  3. Weitergabe von personenbezogenen Daten an Dritte
  4. SSL- bzw. TLS-VERSCHLÜSSELUNG
  5. Cookies
  6. Einsatz von jQuery und Font Awesome
  7. OpenStreetMap
  8. Betroffenenrechte
  9. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
  10. Profiling
  11. Aktualität und Änderung dieser Datenschutzinformation
  12. Links und Internetseiten Dritter

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Internetseite der Einrichtung „Servicebüro für Täter-Opfer-Ausgleich und Konfliktschlichtung“ (im Folgenden „TOA-Servicebüro“) des DBH Fachverband für Soziale Arbeit, Strafrecht und Kriminalpolitik e.V. (im Folgenden auch „DBH-Fachverband e.V.“):

toa-servicebuero.de durch den Verantwortlichen:

DBH – Fachverband für Soziale Arbeit, Strafrecht und Kriminalpolitik e.V.

Josef-Lammerting-Allee 16
50933 Köln

(Im Folgenden „DBH-Fachverband e.V.“)

Kontaktdaten des Datenschutzbeauftragten:

Dr. Andreas Pinheiro

Berrenrather Str. 274, 50937 Köln

Telefon +49 221 719 091 6

info@ap-datenschutz.de

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an uns oder unseren Datenschutzbeauftragten wenden.

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

2.1 Aufruf unserer Internetseiten

Beim Aufruf unserer Internetseiten sendet Ihr verwendeter Browser automatisch Informationen an unseren Webserver, um einen Verbindungsaufbau zu unserer Internetseite zu ermöglichen. Diese sind:

  • IP-Adresse Ihres Endgeräts,
  • Browsertyp und Browserversion,
  • Datum und Uhrzeit des Zugriffs.

Rechtsgrundlage:
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Diese Informationen werden benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Aus der Speicherung dieser Informationen in den Logfiles können keine unmittelbaren Rückschlüsse auf die Identität erfolgen. Darüber hinaus setzen wir beim Besuch unserer Internetseite Cookies zur Analyse ein. Hierzu müssen Sie aktiv einwilligen. Nähere Erläuterungen dazu unter 5.

Speicherdauer:
Server-Logfiles werden gespeichert und nach 14 Tagen automatisch gelöscht.

2.2 Kontakt mit uns

Wenn Sie per Formular auf unserer Internetseite, per E-Mail oder per Telefon Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage gespeichert. Bei der Kontaktaufnahme über unsere Internetseite sowie per E-Mail werden erfasst:

  • Name,
  • E-Mail-Adresse,
  • Datum und Uhrzeit der Übermittlung durch den Server.

Die bei der Kontaktaufnahme angegebenen Daten können in einem Customer-Relationship-Management System („CRM System") oder vergleichbarer Anfragenorganisation mit einer Kontakthistorie gespeichert werden, um Ihre Anfrage weiter zu bearbeiten.

Rechtsgrundlage:
Sofern Sie einen Kommunikationsweg nutzen, erfolgt die Eingabe personenbezogener Daten auf ausdrücklich freiwilliger Basis. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer:
Die von Ihnen uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.

2.3 Newsletter

Sie haben die Möglichkeit, über unsere Internetseite unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Mit der Anmeldung zum Newsletter speichern wir ebenfalls Ihre IP-Adresse und das Datum und die Uhrzeit der Anmeldung. Wir nutzen hierzu Mautic, das selbst von uns gehostet wird. Zudem können wir auf nicht personalisierte Daten zugreifen, die Öffnungs- und Klickraten erheben, verarbeiten, analysieren und speichern. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine E-Mail mit einem Link zur Bestätigung der Anmeldung (Double-Opt-In-Verfahren). Die Anmeldung zum Newsletter wird von uns protokolliert. Wir sind verpflichtet, den Anmeldevorgang jederzeit zum Abruf bereitzuhalten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage:
Die Rechtsgrundlage für diese Verarbeitung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Abmeldung ist jederzeit möglich, z.B. über den Abmeldelink am Ende des Newsletters. Alternativ können Sie Ihren Abmeldewunsch uns jederzeit über info@toa-servicebuero.de mitteilen.

Speicherdauer:
Die Speicherung Ihrer Daten erfolgt so lange, bis Sie aktiv den Newsletter abstellen. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

2.4 Fachstellensuche

Sie haben die Möglichkeit, sich in unsere Fachstellensuche einzutragen. Zur Aufnahme in die Datenbank und Ausweisung in der Ergebnissuche benötigen wie folgende Angaben, die im Formular eingetragen werden können:

  • Fachstellenbezeichnung
  • Kontaktperson (Name)
  • E-Mail
  • Adresse
  • Telefon
  • Tätigkeitsbereich (JGG/StGB/JGG und StGB)
  • Fallbearbeitung in der Organisation (Spezifiziert/Teilspezifiziert/Integriert)

Freiwillig können Sie folgende weiteren Angaben tätigen:

  • Angaben zur Zertifizierung
  • Website

Rechtsgrundlage:
Die Rechtsgrundlage für diese Verarbeitung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Austragung aus der Datenbank der Fachstellensuche ist jederzeit möglich. Teilen Sie uns den Austragewunsche über info@toa-servicebuero.de mit.

Datenweitergabe:
Eine Weitergabe Ihrer übermittelten personenbezogene Daten an Dritte erfolgt unsererseits nicht. Bedenken Sie, dass die eingebeben Daten über die Fachstellensuche von jeder Person aufgerufen und gespeichert werden können-

Speicherdauer:
Die Speicherung Ihrer Daten erfolgt so lange, bis Sie sich aktiv aus der Datenbank austragen oder wir feststellen müssen, dass Ihre Angaben nicht mehr zutreffend sind oder Ihre Fachstelle nicht mehr tätig ist.

2.5 Bestellung von Publikationen und weiteren Materialien

Für die Bestellungen von Publikationen sowie weiteren Materialien auf unserer Internetseite ist die Eingabe von personenbezogenen Daten erforderlich, die zur Abwicklung der Bestellung und des Versandes notwendig ist. Hier können gespeichert werden:

  • Name (ggf. Organisation),
  • Rechnungs-/Lieferanschrift,
  • E-Mail-Adresse,
  • Telefonnummer (freiwillig),
  • Bankdaten bei Zahlung per Lastschrift (freiwillig),
  • Menge des Produkts,
  • Preis des Produkts,
  • IP-Adresse sowie
  • Datum und Uhrzeit der Bestellung.

Rechtsgrundlage:
Die Rechtsgrundlage für diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Bearbeitung der Bestellung, Erfüllung des Kaufvertrages und den vorvertraglichen Maßnahmen.

Datenweitergabe:
Für die Bestellung der Zeitschrift Bewährungshilfe oder für den Abschluss eines Zeitschriftenabonnements werden die personenbezogenen Daten an die Forum Verlag Godesberg GmbH, Dammer Straße 136-138, 41066 Mönchengladbach weitergegeben. Diese erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Der Vertragspartner wird die Forum Verlag Godesberg GmbH. Die Forum Verlag Godesberg GmbH nimmt zur Abwicklung der Bestellung oder zur Annahme des Jahresabonnements direkt mit Ihnen Kontakt auf.

Speicherdauer:
Die von Ihnen uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.

2.6 Anmeldung zur Teilnahme an Veranstaltungen

Auf der Internetseite des DBH-Fachverbandes e.V. können Sie sich zu verschiedenen Veranstaltungen online anmelden. Wir bieten sowohl Veranstaltungen an, die online und in Präsenz durchgeführt werden.

Für die Anmeldung zu einer Veranstaltung werden folgende Daten gespeichert und verarbeitet:

  • Name,
  • Anschrift,
  • Telefonnummer,
  • E-Mail-Adresse,
  • Berufsbezeichnung (freiwillig).

Darüber hinaus werden erfasst: IP-Adresse, Datum und Uhrzeit der Anmeldung, Veranstaltungsart, Veranstaltungstitel sowie Veranstaltungsnummer.

Die personenbezogenen Daten, die Sie uns durch die Anmeldung zur Verfügung stellen, werden für für folgende Zwecke verwendet:

  • Bestätigung der Anmeldung,
  • Abschluss eines Teilnehmendenvertrages,
  • Erstellung und Zusendung der Rechnung,
  • Einholung von Feedback zur Veranstaltung,
  • Erstellung von Teilnehmendenlisten und Namensschildern (sofern Sie zugestimmt haben).

Datenweitergabe:
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an Hotels/Tagungshäuser zur Reservierung/Belegung von Übernachtungszimmern. In diesem Fall wird nur der Name übermittelt.

Rechtsgrundlage:
Die Rechtsgrundlage für diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmendenvertrages und ist zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Speicherdauer:
Die von Ihnen uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Die bei kostenpflichtigen Veranstaltungen erhobenen personenbezogenen Daten werden grundsätzlich bis zum Ablauf der regelmäßigen Verjährungsfrist von 6 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht.  Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.

2.7 Teilnahme an einer Onlineveranstaltung

Für eine Teilnahme an einer onlinebasierten Veranstaltung (z.B. per Video und/oder Audio) gelten ergänzend folgende Hinweise.

Für die Durchführung der Online-Veranstaltungen nutzen wir die Videokonferenzsoftware BigBlueButton. BigBlueButton ist eine Open-Source Webkonferenzplattform mit dem Fokus auf E-Learning Szenarien. Das Videokonferenzsystem wird vom DBH-Fachverband e.V. auf einem eigenen Root-Server im Rechenzentrum von netcup GmbH gehostet. Diese erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Das Rechenzentrum ist nach dem BSI-Standard ISO/IEC 27001 zertifiziert. Für die BigBlue-Button-Instanz finden Sie gemäß Art. 13 DSGVO weitere Informationen hier: https://www.dbh-online.de/bbb-datenschutz/.

Die Teilnahme an einer Online-Veranstaltung erfolgt (1) per E-Mail-Einladung oder (2) über die Website https://www.dbh-online.de wird ein Link zur Webkonferenzplattform BigBlueButton zur Verfügung gestellt.

Es findet grundsätzlich keine Aufnahme von Videokonferenzen statt. Eine Aufnahme kann nur mit beiderseitigem Einvernehmen der Nutzer:innen angefertigt werden.

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmendenvertrages und zur Durchführung vorvertraglicher Maßnahmen. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Hier besteht das Interesse des Betreibers an der effektiven Durchführung von Onlineveranstaltungen.

Datenweitergabe:

Personenbezogene Daten, die bei der Verwendung von BigBlueButton verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese nicht zur weiteren Verarbeitung und/oder Weitergabe bestimmt sind.

Speicherdauer:

Um den Betrieb der BigBlueButton-Instanz zu gewährleisten, Fehler zu finden und unbefugten Zugriff auf die Server feststellen zu können, werden Zugriffe auf bbb.dbh-fachverband.de protokolliert. Rechtsgrundlage zur Speicherung der Logdaten ist Art. 6 Abs. 1 lit. f DSGVO. Hierbei werden folgende Daten erfasst:

  • Browsertyp und Browserversion,
  • IP-Adresse,
  • Uhrzeit der Anfrage,
  • aufgerufene Seite.

Alle Daten werden nach sieben Tagen gelöscht.

2.8 Nutzung der Jitsi Meet-Instanz jitsi.dbh-meet.de (Videokonferenzen)

Mit der vom DBH-Fachverband e.V. selbst gehosteten Open-Source-Software Jitsi Meet können Mitglieder des DBH-Fachverband e.V. sowie Dritte Webkonferenzen durchführen. Der für die Jitsi Meet-Instanz jitsi.dbh-meet.de genutzte Server wird von dem technischen Dienstleister netcup GmbH betrieben. Mit dem technischen Dienstleister hat der DBH-Fachverband e.V. einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Wenn Sie an einer Videokonferenz auf der Jitsi Meet-Instanz teilnehmen, werden Sie zur Eingabe eines Namens aufgefordert. Zusätzlich kann die Eingabe eines Passwortes für die Teilnahme erforderlich sein. Diese Daten werden nur bis zur Beendigung der jeweiligen Videokonferenz verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass der Name von der Videokonferenz sowie Datum, Uhrzeit und Dauer des Onlinemeetings in Ihrem Browser lokal gespeichert werden können.

Datenweitergabe:

Personenbezogene Daten, die bei der Verwendung der Jitsi Meet-Instanz verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese nicht zur weiteren Verarbeitung und/oder Weitergabe bestimmt sind.

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmendenvertrages und zur Durchführung vorvertraglicher Maßnahmen. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Hier besteht das Interesse des Betreibers an der effektiven Durchführung von Videokonferenzen.

Speicherdauer:

Um den Betrieb der Jitsi Meet-Instanz zu gewährleisten, Fehler zu finden und unbefugten Zugriff auf die Server feststellen zu können, werden Zugriffe auf jitsi.dbh-meet.de protokolliert. Rechtsgrundlage zur Speicherung der Logdaten ist Art. 6 Abs. 1 lit. f DSGVO.  Hierbei werden folgende Daten erfasst:

Browsertyp und Browserversion,

  • IP-Adresse,
  • Uhrzeit der Anfrage,
  • aufgerufene Seite.

Alle Daten werden nach sieben Tagen gelöscht.

2.9 Onlinespende

Sie haben die Möglichkeit über unsere Internetseite eine Onlinespende-Formular vorzunehmen. Das Formular wird von der Bank für Sozialwirtschaft AG („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleisters weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:

  • Name mit Anrede (optional Titel und Firmenbezeichnung),
  • Anschrift,
  • E-Mail-Adresse,
  • Bankdaten (IBAN),
  • Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht),
  • zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte.

Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und Ihnen zuzusenden. Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E-Mail-Adresse der Nutzer:innen wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO. Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer:

Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.

2.10 SevDesk – Rechnungswesen

Wir nutzen die Software-as-a-Service Lösung SevDesk von der Firma SevDesk GmbH, Hauptstraße 115, 77652 Offenburg für die Erstellung, die Dokumentation und den Versand von Rechnungen. Diese erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Zur Datenschutzerklärung von SevDesk: https://www. sevdesk.de/sicherheit-datenschutz.

Zur Rechnungsstellung werden in der Kontaktverwaltung in SevDesk personenbezogene Daten erfasst.

Rechtsgrundlage:
Die Rechtsgrundlage für diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den genannten Zwecken für die Erfüllung des Vertrages und zur Durchführung vorvertraglicher Maßnahmen.

Speicherdauer:
Die von Ihnen uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.

2.11  Kollaboratives Arbeiten: CryptPad

Mit CryptPad (pad.dbh-meet.de) kann man verschiedene Arten von Dokumenten anlegen und kollaborativ bearbeiten. Dazu zählen Schreibdokumente, Tabellen, Umfragen, Kanban Boards zur Planung sowie Whiteboards, auf denen gemeinsam von unterschiedlichen Geräten aus gezeichnet oder gebrainstormt werden kann. CryptPad legt alle Daten verschlüsselt auf dem Server ab und entschlüsselt sämtliche Inhalte in Ihrem Webbrowser, so dass die Administrator:innen die Inhalte nicht lesen können.

Datenweitergabe:
Personenbezogene Daten, die bei der Verwendung der CryptPad verarbeitet werden, können nicht an Dritte weitergegeben, da diese vollverschlüsselt sind.

Rechtsgrundlage:
Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund der erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung haben Sie uns vor der erstmaligen Nutzung des Dienstes gegeben. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von CryptPad Art. 6 Abs. 1 lit. b) DSGVO, soweit die Nutzung im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Hier besteht das Interesse des Betreibers an der effektiven Durchführung von kollaborativem Arbeiten.

Speicherdauer:
Wenn Sie CryptPad über „https://pad.dbh-meet.de“ benutzen, werden verschiedene personenbezogene automatisiert verarbeitet. Vom Endgerät können folgende Informationen übermittelt werden:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Datum und Uhrzeit der Serveranfrage

Diese Informationen werden übermittelt, allerdings nicht auf dem Server gespeichert.

Wenn Sie ein Benutzerkonto angelegt haben, werden folgende personenbezogene Informationen auf dem Server gespeichert:

  • Benutzername

Cryptpad verschlüsselt alle Inhalte im Browser. Auf dem Server werden nur verschlüsselte Inhalte abgelegt. Daher können wir nicht auf den Inhalt zugreifen. Daten können Personen nicht zugeordnet werden. Es können daher keine Auskünfte zu personenbezogenen Daten gegeben werden, keine Daten berichtigt oder vervollständigt werden. Daten können nicht herausgegeben werden. Inhalte können gelöscht werden, allerdings nur durch den Nutzer / die Nutzerin selbst.

2.12 Cloudspeicher-Anwendung Nextcloud

Der DBH-Fachverband e.V. betreibt einen zentralen Cloudspeicherdienst (Nextcloud) einschließlich darin eingebundener Zusatzanwendungen zum Austausch und gemeinsamen Bearbeiten von Daten für die Mitarbeiter:innen zur Verfügung. Diese Daten können via Link auch externen Personen (wie Teilnehmenden, Referierenden, Vertragspartnern) zugänglich gemacht und die Bearbeitungsrechte individuell angepasst werden.

Folgende personenbezogene Daten werden verarbeitet:

  • Technische Protokoll- und Nutzdaten: IP-Adresse, BrowserType, Zeitpunktdes Zugriffs, Herkunftsadresse
  • Vor- und Familienname (falls hinterlegt)
  • Loginname
  • Gruppenzugehörigkeit
  • dienstliche E-Mail-Adresse
  • Profilbild (falls hinterlegt)
  • Anteil der Speicherplatzbegrenzung
  • Activitystream (Veränderungshistorie geteilter Dokumente und alle Aktivitäten in Kalendern, To-Do-Listen, Umfragen etc. innerhalb der Berechtigungsgruppen)
  • hochgeladene Daten
  • Dateifreigaben (Infos darüber, wer welche Daten mit wem teilt)

Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken:

  • Verwaltung von Rechten und Rollen der Benutzer:innen entsprechend der Funktion und der Zugehörigkeit zu Gruppen
  • Technische Bereitstellung von für die Verwaltung und Nutzung der Nextcloud erforderlichen Diensten
  • Sicherheit, Wartung, Fehlerbehebung und Funktionalität dieser Dienste

Speicherung von Cookies:

Der Cloudspeicherdienst (basierend auf Nextcloud) speichert nur Cookies, die für das ordnungsgemäße Funktionieren des Dienstes selber erforderlich sind. Alle Cookies kommen direkt von dem von uns betriebenen Cloudserver, es werden keine Cookies von Drittanbietern an Ihr System gesendet.

Durch den Cloudspeicherdienst (basierend auf Nextcloud) gespeicherte Cookies:

  • Session-Cookies: Sitzungs-ID, Secret Token (wird zur Entschlüsselung der Sitzung auf dem Server verwendet)
  • SameSite-Cookies: Es werden keine nutzerbezogenen Daten gespeichert, alle SameSite-Cookies sind für alle Nutzer auf allen Instanzen gleich.
  • Remember-me-Cookies: Benutzerkennung (user-ID), ursprüngliche Sitzungs-ID, Erinnerungs-Token

Datenweitergabe:
Personenbezogene Daten, die bei der Verwendung von Nextcloud verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese nicht zur weiteren Verarbeitung und/oder Weitergabe bestimmt sind.

Rechtsgrundlage:
Die Rechtsgrundlage für diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmenden- oder Honorarvertrages und zur Durchführung vorvertraglicher Maßnahmen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist, die Verarbeitung der Daten auf gesetzlichen Vorschriften nach Art. 6 Abs. 1 c DSGVO beruht, beispielsweise Dokumentations- und Aufbewahrungspflichten oder aufgrund einer Interessenabwägung nach Art. 6 Abs.1 f DSGVO.

Speicherdauer:
Bei Nutzung des Cloudspeicherdienstes (Nextcloud) bleiben die Daten für die Dauer einer Sitzung persistent (d.h. in der Regel bis zum Zeitpunkt der Abmeldung aus der NC). Generelle Logdaten werden nach sieben Tagen gelöscht.

Personenbezogene Daten werden grundsätzlich dann gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

3. Weitergabe von personenbezogenen Daten an Dritte

Außer in den zuvor genannten Fällen (Anmeldung zu unseren Veranstaltungen, Bestellung von Publikationen und Materialien, Anmeldung zum Newsletter, Antragsstellung auf Mitgliedschaft, Onlinespende) geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen mit Ihnen erforderlich ist,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.

4. SSL- bzw. TLS-VERSCHLÜSSELUNG

Die Internetseite www.toa-servicebuero.de nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, beispielsweise Anfragen, Anmeldungen oder Bestellungen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung (HTTPS).

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. COOKIES

Um unseren Internetauftritt für Sie benutzer:innenfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir in einigen Bereichen Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Wir setzen sog. Funktions-Cookies und Analyse-Cookies ein. Der Internetauftritt ist so konfiguriert, dass das Tracking (Analyse Cookies) standardmäßig für Benutzer:innen deaktiviert ist (Opt-In Verhalten).

Funktions-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Analyse-Cookies bleiben auf Ihrem Endgerät bis zu 24 Stunden gespeichert, wenn Sie der Verwendung der Analyse-Cookies zustimmen. Analyse-Cookies ermöglichen uns die Analyse der Benutzung unserer Website. Hierfür setzen wir das Open-Source Analyse-Tool Matomo (vormals Piwik) ein. Matomo hosten wir selbst, sodass die hier erhobenen Daten nicht an Dritte weitergeleitet werden. IP-Adressen werden in unserer Konfiguration um sechs Stellen anonymisiert und ermöglichen keinen Rückschluss auf den tatsächlichen Anschluss.

Konkret werden folgende Cookies eingesetzt:

Unbedingt erforderliche Funktions-Cookies (Typ 1):

Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Ohne diese Cookies können z.B. Dienste wie das Kontaktformular nicht bereitgestellt werden:

  • has_js: Mit diesem Cookie wird ermittelt, ob JavaScript in Ihrem Browser aktiviert oder deaktiviert ist. Er erlischt beim Schließen der Browsersession.
  • cookie-agreed: Mit diesem Cookie wird ermittelt, ob Sie von Analysesoftware Matomo Piwik erfasst werden möchten. Er erlischt beim Schließen der Browsersession.

Analyse Cookies: Matomo / Piwik Analytics Cookies (Typ 2):

  • _pk_id: Visitor-Cookie wird verwendet, um Benutzer:innen zu unterscheiden. Er erlischt nach 24 Stunden.
  • _pk_ses: Session-Cookie. Er erlischt nach ca. 30 min.
  • _pk_ref: Referral-Cookie Er läuft nach 6 Monaten ab.

Im Rahmen der Reichweitenanalyse von Matomo können folgenden Daten verarbeitet werden:

  • Browsertyp und die Browserversion,
  • verwendete Betriebssystem,
  • Herkunftsland,
  • Datum und Uhrzeit der Serveranfrage,
  • Anzahl der Besuche,
  • Verweildauer auf der Website,
  • sowie die von Ihnen betätigten externen Links.

Rechtsgrundlage:

Die Rechtsgrundlage für die Verwendung von Funktions-Cookies erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, ohne die der Internetauftritt nicht fehlerfrei funktioniert (z.B. Verwendung des Kontaktformulars, Bestellung von Materialien, Anmeldung zu Veranstaltungen). Die Rechtsgrundlage für die Verwendung von Analyse-Cookies erfolgt gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO aufgrund Ihrer ausdrücklichen erteilten Einwilligung. Die Einwilligung kann jederzeit widerrufen werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein (z.B. bei Bestellungen).

6. Einsatz von jQuery und Font Awesome

6.1 Plugin: Font Awesome

Unsere Internetseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Rechtsgrundlage:

Die Rechtsgrundlage für die Nutzung von Web Fonts erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.

Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.

6.2 Verwendung von jQuery

Unsere Webseite verwendet die Java-Script Erweiterung jQuery, die durch die Webseite code.jquery.com nachgeladen wird. Diesbezüglich werden Programmbibliotheken von StackPath Servern aufgerufen. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Programmbibliotheken in Ihren Browsercache.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den in den USA befindlichen Servern von StackPath aufnehmen.

Rechtsgrundlage:

Die Rechtsgrundlage für die Nutzung von Web Fonts erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse einer einheitlichen und ansprechenden Darstellung unserer Onlineangebote.

StackPath LLC stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhalten Sie unter: https://www.stackpath.com/legal/data-processing-addendum. Weitere Informationen zu jQuery finden Sie unter https://www.jquery.com sowie unter den Datenschutzbestimmungen von StackPath: https://www.stackpath.com/privacy-statement/.

6.3 OpenStreetMap

Diese Seite nutzt über eine API das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die OpenStreetMap Foundation. Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.

Rechtsgrundlage:

Die Rechtsgrundlage für die Nutzung von Web Fonts erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzseite von OpenStreetMap unter http://wiki.openstreetmap.org/wiki/Privacy_Policy .

8. Betroffenenrechte

Als betroffene, bevollmächtigte oder berechtigte Person haben Sie jederzeit die Möglichkeit, gegenüber dem TOA-Servicebüro des DBH-Fachverband e.V. in Textform folgende Rechte geltend zu machen, sofern keine vertraglichen oder gesetzlichen Bestimmungen dem entgegenstehen oder die Verarbeitung aus sonstigen Gründen erforderlich ist (z.B. wg. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

9. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, wird der DBH – Fachverband für Soziale Arbeit, Strafrecht u. Kriminalpolitik e.V. Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der DBH – Fachverband für Soziale Arbeit, Strafrecht u. Kriminalpolitik e.V. kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@toa-servicebuero.de.

10. Profiling

Als verantwortungsbewusster gemeinnützig tätiger Verein verzichten wir auf eine automatische Entscheidungsfindung oder Profiling.

11. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Februar 2024.

12. Links und Internetseiten Dritter

Unsere Internetseite enthält Hyperlinks zu und von Internetseiten Dritter. Wenn Sie einem Hyperlink zu einer dieser Internetseite folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können.

Version 19 vom 18.06.2024

Version 18 vom 17.05.2024
Version 17 vom 26.02.2024
Version 16 vom 25.09.2023
Version 15 vom 20.06.2022
Version 14 vom 28.05.2021
Version 13 vom 24.05.2021
Version 12 vom 25.01.2021
Version 11 vom 13.10.2020
Version 10 vom 15.09.2020
Version 09 vom 05.08.2020
Version 08 vom 09.07.2020
Version 07 vom 30.04.2020
Version 06 vom 15.08.2019
Version 05 vom 24.07.2019
Version 04 vom 19.02.2019
Version 03 vom 04.09.2018
Version 02 vom 09.06.2018
Version 01 vom 24.05.2018

 

 

Bundesministerium der Justiz und für Verbraucherschutz 

Mitglied im:

European Forum for Restorative Justice Bundesverband Meditation

 

 

Scroll to Top