Datenschutzerklärung
1. Präambel
Der Schutz Ihrer personenbezogenen Daten ist uns – dem Deutschen Roten Kreuz Ortsverein Annweiler am Trifels e. V. (nach-folgend „DRK Annweiler“, „wir“ oder „uns“) – ein zentrales Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (EU 2016/679 – „DSGVO“), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren einschlägigen Rechtsvorschriften.
Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten bei Nutzung unserer Website www.drk-annweiler.de sowie sämtlicher Unterseiten, Funktionen und Online-Dienste (gemeinsam „Website“).
2. Begriffsbestimmungen
Die in dieser Erklärung verwendeten Begriffe (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Betroffene Person“) entsprechen den Definitionen des Art. 4 DSGVO.
3. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Deutsches Rotes Kreuz Ortsverein Annweiler am Trifels e. V.
Südring 52
76855 Annweiler am Trifels
Telefon: +49 (0) 6346 8800
E-Mail: info@drk-annweiler.de
Vereinsvorsitzender: Christian Burkhart.
4. Datenverarbeitungen beim Besuch der Website
Verarbeitung | Zweck | Rechtsgrundlage | Speicherdauer |
Server-Logfiles (IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Referrer-URL, User-Agent) | Sicherstellung des technischen Betriebs, Fehlersuche, IT-Sicherheitsmaßnahmen | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) | 7 Tage, automatische Löschung/Anonymisierung |
TLS-/SSL-Verschlüsselung | Vertraulichkeit & Integrität der Datenübertragung | Art. 32 DSGVO | Keine separate Speicherung |
Hosting durch externen Dienstleister | Bereitstellung der Website-Infrastruktur | Auftragsverarbeitung nach Art. 28 DSGVO | Löschung gemäß Vertrag, spätestens bei Ende der Auftragsverarbeitung |
5. Cookies & Consent-Management
Cookie-Kategorie | Einsatz | Rechtsgrundlage |
Essenzielle Cookies (z. B. Session-ID) | Technisch erforderliche Funktionen der Website | Art. 6 Abs. 1 lit. f DSGVO |
Statistik-/Analyse-Cookies (z. B. Matomo, Google Analytics) | Reichweitenmessung, Seitenoptimierung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Marketing-Cookies / Drittinhalte (YouTube, OpenStreetMap, Social-Plugins) | Einbindung externer Dienste | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Wir nutzen ein zweistufiges Consent-Banner, das erst nach Ihrer aktiven Entscheidung nicht-essenzielle Cookies setzt. Einwilligungen können Sie jederzeit über den Banner oder Ihre Browsereinstellungen widerrufen.
6. Kontaktaufnahme (Art. 6 Abs. 1 lit. a, b DSGVO)
Wenn Sie uns per E-Mail, Telefon, Kontakt- oder Spendenformular kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung. Die Daten werden gelöscht, sobald der Vorgang vollständig abgeschlossen ist, es sei denn gesetzliche Aufbewahrungspflichten stehen dem entgegen.
7. Mitgliedschafts-, Kurs- & Spendenformulare
- Zweck: Aufnahme neuer Mitglieder, Anmeldung zu Erste-Hilfe-Kursen, Abwicklung von Spenden.
- Datenkategorien: Stammdaten (Name, Anschrift, Geburtsdatum), Kommunikationsdaten, Bank-/Zahlungsdaten, ggf. gesundheitsbezogene Daten (z. B. Allergien für Kursdurchführung).
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag), Art. 9 Abs. 2 lit. d (Gesundheitsdaten bei gemeinnützigen Einrichtungen).
- Empfänger: Zahlungsdienstleister (z. B. Banken, PayPal); Kurs-Dozenten; Landes-/Bundesverbände des DRK.
8. Newsletter (Art. 6 Abs. 1 lit. a DSGVO)
Mit Ihrer ausdrücklichen Einwilligung schicken wir Ihnen per E-Mail Informationen zu Vereinsaktivitäten, Blutspendeterminen oder Katastrophenschutzübungen. Zur Protokollierung der Einwilligung nutzen wir das Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit über den Abmelde-Link oder per Nachricht an uns abbestellen.
9. Webanalyse & Reichweitenmessung
Matomo (Self-Hosted)
Optional, sofern installiert. Matomo speichert IP-Adressen ausschließlich gekürzt; es werden keine Profile mit anderen Daten zusammengeführt. Opt-Out ist jederzeit über den Consent-Banner möglich.
Google Analytics
Falls wir Google Analytics einsetzen, erfolgt dies anonymisiert („anonymizeIp“), mit Auftragsverarbeitungsvertrag und Standardvertragsklauseln (Drittlandtransfer in die USA). Sie können Ihre Einwilligung über den Banner widerrufen.
10. Eingebettete Drittinhalte
Dienst | Datenkategorien | Drittlandtransfer |
YouTube (Videos) | IP-Adresse, Nutzungsdaten, ggf. Cookies | USA – Standardvertragsklauseln |
OpenStreetMap (Karten) | IP-Adresse, Standortdaten | EU – Serverstandorte variieren |
Social-Media-Plugins (Facebook, Instagram) | IP-Adresse, Nutzungsdaten | USA – Standardvertragsklauseln |
Plugins werden erst nach Ihrer aktiven Einwilligung geladen („2-Klick-Lösung“).
11. Soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile bei Facebook und Instagram. Beim Besuch dieser Seiten gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter. Gemeinsam mit Meta Platforms sind wir gemeinsam Verantwortliche gemäß Art. 26 DSGVO (Seiten-Insights-Ergänzung).
12. Auftragsverarbeitung & Weitergabe von Daten
Wir setzen sorgfältig ausgewählte Dienstleister (Hosting, Newsletter-Versand, Zahlungsabwicklung, IT-Wartung) als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Daten ausschließlich nach Weisung zu verarbeiten und angemessene **technische und organisatorische Maßnahmen („TOMs“) **zu ergreifen.
13. Drittlandübermittlungen
Übermittlungen in Staaten außerhalb des EWR erfolgen nur, wenn
- die EU-Kommission ein Angemessenheitsbeschluss gefasst hat (Art. 45 DSGVO),
- oder wir geeignete Garantien (z. B. Standardvertragsklauseln) vereinbart und durchsetzbare Rechte für Betroffene vorgesehen haben (Art. 46 DSGVO),
- oder Sie ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).
14. Speicherdauer & Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO – 10 Jahre bei Spendenquittungen) entgegenstehen. Logfiles (7 Tage), Kurslisten (4 Jahre), Mitgliedsdaten (bis zum Vereinsaustritt + 10 Jahre) – jeweils unter Berücksichtigung gesetzlicher Nachweispflichten.
15. Rechte der betroffenen Personen
Sie haben jederzeit das Recht
Recht | Artikel | Inhalt |
Auskunft | Art. 15 DSGVO | Ob und welche Daten wir verarbeiten |
Berichtigung | Art. 16 DSGVO | Unrichtige Daten korrigieren |
Löschung („Recht auf Vergessenwerden“) | Art. 17 DSGVO | Daten entfernen lassen |
Einschränkung | Art. 18 DSGVO | Daten „sperren“ lassen |
Datenübertragbarkeit | Art. 20 DSGVO | Daten in maschinenlesbarer Form |
Widerspruch | Art. 21 DSGVO | Gegen Verarbeitung aus Art. 6 Abs. 1 lit. e oder f |
Widerruf von Einwilligungen | Art. 7 Abs. 3 DSGVO | Mit Wirkung für die Zukunft |
Bitte richten Sie Ihre Anliegen an die unter Ziff. 3 genannte Anschrift oder E-Mail. Wir beantworten Ihr Gesuch innerhalb eines Monats.
16. Beschwerderecht (Art. 77 DSGVO)
Sie können sich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren. Für Rheinland-Pfalz zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
17. Verpflichtung zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, außer sie ist für Spendenabwicklung, Mitgliedschaft oder Kursteilnahme erforderlich. Ohne entsprechende Angaben können manche Dienste nicht genutzt werden.
18. Automatisierte Entscheidungsfindung / Profiling
Eine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO findet nicht statt.
19. Datensicherheit
Wir setzen State-of-the-Art-TOMs ein (u. a. Firewalls, rollenbasierte Zugriffskontrollen, Verschlüsselung, Back-up-Konzepte). Die Verfahren werden regelmäßig geprüft und angepasst.
20. Externe Links
Unsere Website enthält Verlinkungen auf externe Internetangebote (z. B. Blutspendeportal). Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.
Wir setzen auf unserer Webseite die Web-Warn-Funktion des Warnsystem KATWARN ein. Dabei handelt es sich um einen klickbaren Button (eine Art „Banner“ oder „Anzeige“) für Websites, die im Gefahrenfall offizielle Warnungen anzeigt für das darin angegebene Gebiet. Per Klick leitet er auf die Website https://warnungen.katwarn.de/ weiter, wo ausführlichere Warninformationen angezeigt werden. Liegen keine aktuellen Warnungen für das Gebiet vor, wird bei Klick auf den Button auf die allgemeine Website www.katwarn.de weiterleitet. Dafür wird eine Verbindung zwischen unserer Webseite und dem KATWARN-System hergestellt und der Betreiber des KATWARN-Systems erhält dadurch weitere zum Teil personenbezogene Informationen:
die IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Meldung, ob der Abruf erfolgreich war
Verwendeter Browser- und Betriebssystem
Name des Internet-Zugangs-Providers
Der Betreiber des KATWARN-Systems bestätigt auf seiner Website, dass diese Daten zu keinem anderen Zweck als der Einbindung des KATWARN-System verwendet werden, keinerlei Auswertung zu statistischen oder sonstigen Zwecken durchgeführt wird und auch keine Weitergabe der Daten an Dritte erfolgt (Datenschutzerklärung der KATWARN-Website: https://www.katwarn.de/datenschutzerklaerung.php).
KATWARN kann technisch keine 100%ige Zustellsicherheit der Warnungen über die Warn-Web-Funktion gewährleisten. Insbesondere bei Störungen des Mobilfunknetzes, des Internets oder der Stromversorgung sind Ausfälle möglich. Grundsätzlich sind jegliche Gewährleistungs- oder Haftungsansprüche aus der KATWARN-Nutzung ausgeschlossen.
21. Änderungen dieser Datenschutzerklärung
Rechts-, technologie- oder organisationsbedingte Veränderungen können eine Anpassung dieser Erklärung erforderlich machen. Die jeweils aktuelle Version ist jederzeit unter www.drk-annweiler.de/datenschutz abrufbar.
22. Fragen zum Datenschutz
Bei Fragen oder Anregungen wenden Sie sich bitte an datenschutz@drk-annweiler.de oder telefonisch an +49 (0) 6346 8800.