Datenschutzerklärung

Wir nehmen den Schutz von personenbezogenen Daten („Daten“) sehr ernst. Daher halten wir uns strikt an die Regeln der Datenschutzgesetze.

Unsere Datenschutzerklärung orientiert sich an der Datenschutz-Grundverordnung („DSGVO“) sowie dem Bundesdatenschutzgesetz („BDSG“). Die von uns verwendeten Fachtermini decken sich inhaltlich mit den DSGVO-Definitionen dieser Begriffe.
Wir weisen insbesondere auf Art. 4 DSGVO hin.

Verantwortliche Stelle
Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Freunde Frankfurts e. V., gegr. 1922, vormals Bund tätiger Altstadtfreunde
Anzengruberstraße 15
D-60320 Frankfurt am Main
Telefon: 0170-48 23 274
E-Mail: info@freunde-frankfurts.de
Internet: www.freunde-frankfurts.de

Die Anbieterkennzeichnung gemäß § 5 TMG findet sich im Impressum.

Datenkategorien
Wir erheben Daten aus den Kategorien:
• Persönliche Identifikationsdaten wie bspw.: Namen, Anschriften… .
• Elektronische Identifikationsdaten wie bspw.: IP-Adressen, Bildschirmauflösung… .
• Kontaktdaten wie bspw.: Telefonnummern, E-Mail-Adressen… .
• Vertragsdaten wie bspw.: Datum des Vertragsschlusses, gesonderter Vertragsinhalt… .
• Zahlungsdaten wie bspw.: Zahlungsverlauf, Kontonummer… .
• Inputdaten wie bspw.: hochgeladene Bilder, Texteingaben… .

Zwecke und Rechtsgrundlagen der Verarbeitungen
Eine detaillierte Beschreibung der einzelnen Zwecke ist im jeweiligen Unterabschnitt zu finden.
Verarbeitungen stützen sich ausschließlich auf folgende Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a) sowie Art. 7 DSGVO für Einwilligungen zur Verarbeitung von Daten für einen oder mehrere bestimmte Zwecke.
• Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von der betroffenen Person erfolgen.
• Art. 6 Abs. 1 lit. c) DSGVO zur Erfüllung rechtlicher Verpflichtungen unsererseits.
• Art. 6 Abs. 1 lit. d) DSGVO zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.
• Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen oder derer eines Dritten.
• Ein Wechsel des Verarbeitungszwecks richtet sich nach Art. 6 Abs. 4 DSGVO.

Empfänger von Daten
Grundsätzlich werden Daten nicht weitergegeben. Es kann jedoch unter Umständen für einen reibungslosen Ablauf und das Erbringen unserer Dienstleistungen angebracht sein, Daten an bspw. einen Auftragsverarbeiter weiterzugeben (z.B. Hosting unserer Internetseite). Eine solche Weitergabe findet grundsätzlich an Empfänger statt, mit welchen wir einen Auftragsverarbeitungsvertrag i.S.v. 28 DSGVO geschlossen haben. Ein solcher definiert, wie mit Daten betroffener Personen umzugehen ist und gewährleistet einen Schutz für diese.

Übermittlungen in Drittländer
Sollten Daten in ein Drittland übermittelt werden, geschieht dies ausschließlich im Einklang mit der DSGVO (insbesondere Art. 44 ff. DSGVO). Ein Drittland ist ein solches außerhalb des Europäischen Wirtschaftsraumes (EWR). In einem Drittland findet eine Verarbeitung nur statt, wenn der Betroffene seine Einwilligung gegeben hat, in diesem Land ein angemessenes Datenschutzniveau i.S.d. DSGVO vorhanden ist, bzgl. der USA das „EU-US Privacy Shield“ Anwendung findet, geeignete Garantien i.S.v. Art. 46 DSGVO wie Standardvertragsklauseln oder genehmigte Verhaltensregeln gelten oder eine verbindliche interne Datenschutzregelung i.S.d. Bindung Corporate Rules nach Art. 47 DSGVO gegeben sind.

Für betroffene Personen bestehen folgende Rechte:
• Gemäß Art. 15 DSGVO besteht ein umfassendes Auskunftsrecht bzgl. der verarbeiteten Daten.
• Gemäß Art. 16 DSGVO besteht ein Berichtigungsrecht bzgl. der Daten.
• Gemäß Art. 20 DSGVO besteht ein Recht auf DSGVO-konforme Übermittlung der Daten.

• Gemäß Art. 77 DSGVO besteht ein Beschwerderecht bei einer Aufsichtsbehörde.
• Gemäß Art. 7 Abs. 3 DSGVO besteht ein Recht auf Widerruf einer Einwilligung zur Datenverarbeitung, welches zukünftige Verarbeitungen von personenbezogenen Daten betrifft.
• Gemäß Art. 21 DSGVO besteht ein Widerspruchsrecht aus persönlichen Gründen bzgl. einer Verarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
• Gemäß Art. 17 DSGVO besteht ein Löschungsrecht bzgl. der Daten. Sollte eine Löschung aus Gründen nach Art. 6 Abs. 1 DSGVO nicht möglich sein, wird hierbei eine Einschränkung der Verarbeitungen durchgeführt.
• Gemäß Art. 18 DSGVO besteht ein Einschränkungsrecht bzgl. der Daten.

Getätigte Verarbeitungen

Erhebung und Verarbeitung anonymer und pseudonymisierter Daten in Logfiles
Bei jedem Aufruf einer Webseite werden automatisch allgemeine Informationen auf den Servern unserer Provider erfasst. Diese Informationen (auch als Server-Logfiles bezeichnet) sind allgemeiner Natur und werden nicht für Rückschlüsse auf die Person von betroffenen Personen verwendet. Dies sind:
• die Art des verwendeten Webbrowsers
• die Systemkonfiguration
• die Webseite, welche zuvor besucht wurde
• der Hostname des zugreifenden Rechners (IP Adresse)
• das Datum und Zeitangaben.

Zweck und Rechtsgrundlage der Verarbeitung
Die Speicherung erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Zudem werden diese Daten teilweise zur Abwehr von Angriffen verarbeitet. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. b) sowie f) DSGVO. Empfänger der Daten sind folglich Hostinganbieter, in unserem Fall Strato AG (Strato AG), Pascalstraße 10, 10587 Berlin. Wir weisen hiermit auf die Datenschutzerklärung der Strato AG hin. Diese ist auffindbar unter: https://www.strato.de/datenschutz/. Dort sind nähere Informationen zu den von der Strato AG durchgeführten Datenverarbeitungen zu finden. Zwischen uns und der Strato AG besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Datenlöschung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies laut der Strato AG (https://www.strato.de/datenschutz/) nach spätestens sieben Tagen der Fall.

Verwendung Cookies
Wir verwenden keine Cookies für unsere Internetpräsenzen. Cookies sind kleine Dateien, welche auf den Geräten gespeichert werden, die zur Nutzung der Internetseiten verwendet werden. In diesen kleinen Dateien werden unter anderem Angaben zu dem Nutzer der Internetseite, der Nutzung sowie dem verwendeten Gerät gespeichert.

In dem Verein selbst liegende Gründe
Es findet zudem eine Verarbeitung von folgenden Daten aufgrund von im Verein selbst liegenden Zwecken und Gründen statt:
• Persönliche Identifikationsdaten
• Elektronische Identifikationsdaten
• Kontaktdaten
• Vertragsdaten
• Zahlungsdaten

Zweck und Rechtsgrundlage der Verarbeitung
Diese Datenverarbeitungen finden statt, um den Verein führen zu können und gesetzlichen Verpflichtungen nachzukommen. Rechtsgrundlage sind Art. 6 Abs. 1 lit. b) und c) DSGVO. Es findet eine Weitergabe an Dritte statt. Kategorien von Empfängern sind hier: Zahlungsdienstleister, Kommunikationsdienstleister und Werbedienstleister.

Betroffene Personen
Alle Besucher unserer Internetseiten, Interessenten, Kunden, Geschäftspartner, Besucher von Veranstaltungen und Mitarbeiter.

Datenlöschung
Eine Löschung oder Anonymisierung der Daten findet nach Zweckerreichung statt, frühestens jedoch nach Ablauf der rechtlichen Archivierungs- und Bereithaltungspflichten. Eine Überprüfung wird unsererseits alle 24 Monate durchgeführt.

Verwaltung und Organisation

Es findet eine Verarbeitung von folgenden Daten aufgrund von internen Verwaltungsaufgaben sowie zur Einhaltung von gesetzlichen Pflichten wie der Finanzbuchhaltung statt:
• Persönliche Identifikationsdaten
• Elektronische Identifikationsdaten
• Kontaktdaten
• Vertragsdaten
• Zahlungsdaten
• Inputdaten

Zweck und Rechtsgrundlage der Verarbeitung

Diese Datenverarbeitungen finden statt, um eine wirtschaftliche Führung zu ermöglichen und gesetzlichen Verpflichtungen nachzukommen. Darin besteht auch unser berechtigtes Interesse. Rechtsgrundlagen sind somit Art. 6 Abs. 1 lit. c) und f) DSGVO. Es findet unter Umständen eine Weitergabe statt. Empfänger sind: Finanzdienstleister / Steuerberater

Betroffene Personen
Alle Besucher unserer Internetseiten, Interessenten, Kunden, Geschäftspartner und Mitarbeiter.

Datenlöschung
Eine Löschung oder Anonymisierung der Daten findet nach Zweckerreichung statt, frühestens jedoch nach Ablauf der rechtlichen Archivierungs- und Bereithaltungspflichten. Eine Überprüfung wird regelmäßg durchgeführt.

Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite gibt es Kontaktformulare, die für die verschlüsselte elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die folgenden Daten gespeichert:
• Name
• Mailadresse zur Kontaktaufnahme
• Der vom Nutzer eingegeben Mitteilungstext
• Telefonnummer zur Kontaktaufnahme (sofern vom Nutzer ausgefüllt)
• Datum und Uhrzeit der Übermittlung
• IP-Adresse des Rechners von dem das Formular übermittelt wurde
• Adresse der Seite, auf der das Kontaktformular eingebunden ist

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten Daten des Nutzers gespeichert.

Es findet eine Weitergabe an Dritte statt. Kategorien von Empfängern sind hier:
• Plattformanbieter von Kommunikationsmitteln

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung der Daten aus der Eingabemaske oder der Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge des Formulars oder durch Übersendung einer E-Mail übermittelt werden, ist daher Art. 6 Abs. 1 lit. f) DSGVO. Zielt die E-Mail auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Betroffene Personen
Die Gruppen an betroffenen Personen sind Interessenten an unseren Leistungen, unsere Kunden sowie Geschäftspartner, welche Kontakt mit uns aufgenommen haben.

Datenlöschung
Die Daten werden gelöscht oder anonymisiert, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und keine gesetzlichen Bereithaltungs- oder Archivierungspflichten mehr bestehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Datensicherheit
Gemäß Art. 32 DSGVO verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Daten gegen Manipulationen, unbefugte Verarbeitung sowie zufällige Verluste jeglicher Art zu schützen. Insbesondere ist unsere Seite auf allen Ebenen SSL / TLS verschlüsselt. Sämtliche Javascript-Anwendungen und Schriftarten werden serverseitig von uns gehostet und implementiert. Zudem verfolgenden wir den in Art. 25 DSGVO festgesetzten Grundsatz der Privacy by Design, indem wir datenschutzfreundliche Standardeinstellungen und insgesamt datenschutzfreundliche Software verwenden. Wir halten uns technisch auf aktuellen Stand und verbessern unsere Dienste in regelmäßigen Abständen, um die Sicherheit von Daten in unseren Diensten weiterhin aufrecht zu halten.

Aktualisierung: 03.02.2023