Datenschutz
Datenschutzinformation gemäß EU-Datenschutzgrundverordnung (DSGVO)
Im Folgenden wird über die Erhebung personenbezogener Daten bei der Nutzung der Webseite unter der Internet-Domain inklusion-jugendarbeit.de informiert.
Inhaltsverzeichnis
1. Wichtige Begriffe
In dieser Datenschutzinformation werden folgende Begriffe verwendet:
DSGVO
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Personenbezogene Daten
- Nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung
- Nach Art. 4 Nr. 2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Profiling
- Nach Art. 4 Nr.4 DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Verantwortlicher
- Nach Art. 4 Nr. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Dritter
- Nach Art. 4 Nr. 10 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2. Verantwortlicher für die Datenverarbeitung
Verantwortlicher gemäß Art. 4 Nr.7 DSGVO ist (nachfolgend nur „Verantwortlicher“):
Landesjugendring Thüringen e. V.
Johannesstraße 19
99084 Erfurt
vertreten durch
Björn Schröter (Vorsitzender), Susanne Schulze (stellvertretende Vorsitzende), Sarah Lorenz (stellvertretende Vorsitzende)
Kontakt
Telefon: +49 (0) 361 57 67 80
E-Mail: post@ljrt-online.de
3. Datenschutzbeauftragter
Der betriebliche Datenschutzbeauftragte des Verantwortlichen ist unter den Kontaktdaten des Verantwortlichen zu erreichen, also wie folgt:
Landesjugendring Thüringen e. V.
Johannesstraße 19
99084 Erfurt
Telefon: +49 (0) 361 57 67 80
E-Mail: post@ljrt-online.de
4. Verarbeitung von personenbezogenen Daten, Zwecke und Rechtsgrundlagen
Bei der Nutzung der Webseite erfolgt die Verarbeitung von personenbezogenen Daten in folgenden Situationen:
a.) Besuch der Webseite
Im Rahmen der informatorischen Nutzung der Webseite werden die folgenden Kategorien personenbezogener Daten durch den Verantwortlichen erhoben, gespeichert und weiterverarbeitet:
Wenn Sie die Webseite besuchen, wird auf dem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Namen und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs (Erfassung als Datums-Zeit-Stempel)
- der Beschreibung des Typs und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist (Ausnahme: In den temporären Server-Protokollen wird die IP auch im Klartext – also nicht anonymisiert verarbeitet und unter Umständen auch temporär gespeichert, um z.B. Hacking-Angriffe erkennen zu können)
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz (im Rahmen der Erfassung von Datum und der Uhrzeit des Aufrufes mittels genutztem Datum-Zeit-Stempel)
Die Verarbeitung der Protokolldaten erfolgt zu statistischen Zwecken und zur kontinuierlichen Verbesserung der Qualität der Webseite des Verantwortlichen. Dies umfasst insbesondere die Optimierung der Stabilität und der Sicherheit der Verbindung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DSGVO.
b.) Verwendung von Cookies
Es werden folgende Cookies nur im Backend der Internetseite eingesetzt, so dass durch den Nutzer auch keine Einwilligung erteilt werden muss:
| Cookie- Name (ggf. mit Plugin-Info) | Zweck | Speicherdauer | Link zur Datenschutzerklärung des Anbieters (falls vorhanden) |
|---|---|---|---|
| llar_login_flow | Login-Security | 24 Stunden | https://wordpress.org/plugins/limit-login-attempts-reloaded/ |
| wordpress_test_cookie | Login-Check | Session | – |
| llar_menu_alert_icon_shown | technisch notwendig (Backend) | Ende des Tages | https://wordpress.org/plugins/limit-login-attempts-reloaded/ |
| wordpress_logged_in_[hash] | Authentifizierung eingeloggter Nutzer | 14 Tage | – |
| wordpress_sec_[hash] | Sicherheits-Token für WP-Admin-Bereich | 14 Tage | – |
| wordpress_sec_[hash] (mit anderem Pfad) | Sicherheits-Token für Plugins | 14 Tage | – |
| wp-settings-[user-ID] | UI-Einstellungen des eingeloggten Users | 1 Jahr | – |
| wp-settings-time-[user-ID] | Zeitstempel zu obigem | 1 Jahr | – |
Die personenbezogenen Daten werden zunächst gemäß § 25 II 2 TDDDG erhoben, die weitere Verarbeitung der Daten erfolgt auf der Grundlage des berechtigten Interesses des Verantwortlichen Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich zu Gunsten des Verantwortlichen aus der Gewährleistung eines effektiven Betriebes der Webseite.
c.) Kontaktaufnahme und Kommunikation
Die Verarbeitung von personenbezogenen Daten, die im Rahmen der Kontaktaufnahme durch E-Mail, Telefon oder schriftlicher Kommunikation übermittelt und verarbeitet werden, erfolgt zur Bearbeitung der Anfragen der anfragenden Personen. Die Rechtsgrundlage ist dabei Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
d.) Möglichkeit der Terminbuchung/Beratung
Es besteht die Möglichkeit, über den Menüpunkt „Beratung“ einen Beratungstermin zu buchen.
Dafür wird der Dienst „Amelia“ eingesetzt, ein WordPress-Buchungs-Plugin für Termine und Veranstaltungen. Anbieter des Tools ist MS-Plugins, mit Sitz in 16192 Coastal Highway, Lewes, Delaware 19958, USA.
Bei der Nutzung von Amelia werden folgende personenbezogene Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse ,Telefonnummer, ausgewählter Termin/Uhrzeit.
Diese Daten werden verarbeitet, um die Buchungen zu bearbeiten und zu bestätigen und über Änderungen oder Absagen zu informieren. Zudem sind die Daten für die Erbringung dieser Dienstleistung zu verarbeiten.
Die Verarbeitung von personenbezogenen Daten, die im Rahmen der Nutzung übermittelt und verarbeitet werden, erfolgt zur Bearbeitung der Terminwunschanfragen der anfragenden Personen. Die Rechtsgrundlage ist dabei Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
Weitere Informationen zur Datenverarbeitung finden sich hier: https://wpamelia.com/privacy-policy/
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Es werden keine personenbezogenen Daten an Dritte weitergeben.
6. Löschung von Daten und Dauer der Speicherung
Im Folgenden gibt der Verantwortliche, wie lange die Daten bei gespeichert und wann sie gelöscht oder gesperrt werden, für die durch den Verantwortlichen vorgenommenen Verarbeitungsvorgänge.
a.)
Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf den durch den Verantwortlichen auf Servern in der EU.
b.)
Die Speicherung der Daten kann über die angegebene Zeit hinaus in folgenden Fällen erfolgen:
- bei einer (drohenden) Rechtsstreitigkeit mit Ihnen oder einem sonstigen rechtlichen Verfahren,
- wenn die Speicherung durch gesetzliche Vorschriften, die der Verantwortliche unterliegt (z. B. § 257 HGB, § 147 AO), vorgesehen ist.
Nach Ablauf der gesetzlich vorgeschriebenen Speicherfrist werden die personenbezogenen Daten gesperrt oder gelöscht, sofern nicht eine weitere Speicherung durch den Verantwortlichen erforderlich ist und eine Rechtsgrundlage dafür besteht.
7. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Grundsätzlich kann die Webseite ohne die Bereitstellung von personenbezogenen Daten genutzt werden. Dies gilt nicht, sofern Sie folgende Teilbereiche der Internetseite nutzen:
- Möglichkeit der Terminbuchung/Beratung unter https://inklusion-jugendarbeit.de/beratung/
Im Zuge der Nutzung werden die erhobenen personenbezogenen Daten dargestellt und auf die Datenschutzinformation vor der Absendung hingewiesen.
8. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Der Verantwortliche informiert darüber, dass dieser nicht vor hat, erhobene personenbezogene Daten der Nutzer der Webseite für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
9. Datensicherheit
Der Verantwortliche setzt für den Betrieb der Webseite angemessene, geeignete, technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten zu schützen. Der Schutz umfasst dabei unter anderem das Risiko von Manipulationen, vollständigen oder teilweisen Verlust von personenbezogenen Daten, unter anderem auch durch den Einsatz einer TLS-Verschlüsselung für die Webseite.
10. Ihre Rechte als betroffene Person
Gemäß den Bestimmungen der DSGVO hat die betroffene Person das Recht, ihre Rechte bezüglich der von der verantwortlichen Stelle verarbeiteten personenbezogenen Daten geltend zu machen. Die Kontaktdaten des Verantwortlichen sind oben unter Ziffer 2 angegeben.
Als betroffene Person haben Sie folgende Rechte
a.) Recht auf Auskunft
Gemäß Art. 15 DSGVO haben Sie als betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
b.) Recht auf Berichtigung
Gemäß Art. 16 DSGVO haben Sie als betroffene Person das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen
c.) Recht auf Löschung / Sperrung
Gemäß Art. 17 DSGVO haben Sie als betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs.1 DSGVO genannten Gründe bezogen auf Sie als betroffene Person zutrifft.
d.) Recht auf Einschränkung der Datenverarbeitung
Gemäß Art. 18 DSGVO haben Sie als betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, sofern einer der in Art. 18 Abs.1 DSGVO genannten Voraussetzungen bezogen auf Sie als betroffene Person gegeben ist.
e.) Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO haben Sie als betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Voraussetzungen des Art. 20 Abs.1 DSGVO bezogen auf Sie als betroffene Person erfüllt sind.
f.) Recht auf Widerspruch gegen die Verarbeitung von personenbezogenen Daten
Gemäß Art. 21 DSGVO haben Sie als betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs.1 S.1 lit. e oder lit. f erfolgt, Widerspruch einzulegen.
g.) Recht auf Widerruf einer Einwilligung
Gemäß Art. 7 Abs. 3 DSGVO haben Sie als betroffene Person das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein
h.) Recht auf Beschwerde bei den Aufsichtsbehörden
Gemäß Art. 77 DSGVO haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Das Recht auf Beschwerde kann bei der für den Verantwortlichen zuständigen Datenschutz-Aufsichtsbehörde geltend gemacht werden:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
oder
Häßlerstraße 8
99096 Erfurt
Telefon: +49 (0) 361 57 311 29 00
E-Mail: poststelle@datenschutz.thueringen.de