Datenschutzhinweise

Worum geht es bei diesen Datenschutzhinweisen eigentlich? Wer braucht den „Kram“?

Seth Godin formulierte es einmal so (frei übersetzt): 

Wir möchten nicht unerwartet überrascht werden…

Ganz genau. Und deshalb informieren wir Euch darüber, wie wir Eure Daten verarbeiten. Insbesondere, was die Verarbeitung Eurer persönlichen Daten beim Besuch dieser Webseite angeht. Warum betreiben wir diese Webseite? Auch dazu zitieren wir (übersetzt) Seth Godin: 

Der einzige Weg, Probleme gut zu lösen, ist, sie zu lösen.“ Und darüber berichten wir hier. Über die Arbeit des Vereins HibeKi, die Probleme in Ghana löst (OK, nicht alle. Aber welche, kannst Du auf hibeki.de lesen). Und da wir in der Kommunikation mit Dir auch zwangsläufig Daten von Dir erhalten, verarbeiten wir diese Daten im Sinne der DSGVO. Und wie wir das tun, erfährst Du in diesen Datenschutzhinweisen.

Ach ja, hier „duzen“ wir. Wir schließen aber natürlich auch alle anderen Personen ein, die gern „gesiezt“ werden möchten.

Jede Webseite hat irgendwie mit Cookies zu tun und/oder der Verbindung zu fremden Seiten. Wir haben uns redlich bemüht, das auf ein Minimum zu reduzieren. Wenn Du alle (nicht essentiellen) Cookies ablehnst, funktioniert die Seite immer noch. Aber dann seht Ihr z.B. halt kein eingebettetes Youtube-Video.

Hier könnt Ihr Eure Entscheidungen jederzeit anpassen:

 

Wer ist die verantwortliche Stelle im Sinne der DSGVO?

Hilfe für sozial benachteiligte Kinder in Ghana e.V. – im folgenden HibeKi oder HibeKi e.V. genannt)
Johanna Sander
Bergmannsweg 15
31162 Bad Salzdetfurth

Die Datenverarbeitung von Besuchern dieser Webseite

Es gibt zwei Arten von Besuchern. Diejenigen, die hier vorbeischauen und sich informieren wollen und diejenigen, die darüber hinaus Dienste nutzen, die hier bereitgestellt werden (Newsletter abonnieren, spenden).

Zunächst in einer Kurzfassung. Das, was beim Besuch dieser Webseite passiert ist recht unspektakulär:

  • Damit Du Dir die Seite ansehen kannst, wird Deine IP-Adresse von unserem HibeKi-Webserver für die Dauer des Besuchs verarbeitet. Das ist ganz normal und üblich. Für den Betrieb der Webseite setzen wir einen sogenannten Auftragsverarbeiter ein. Aber dazu später mehr.
  • Das Programm zum Betrieb dieser Seite ist „Wordpress“ plus sinnvolle Plugins. Dabei werden einige Zugriffsarten für 120 Tage gespeichert. Insbesondere werden fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht existente Inhalte („404 Detection“) und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen gespeichert. Wir speichern also Daten von Hacking-Versuchen. Bei einem „normalen“ Besuch dieser Internetseite wird in der Regel gar nichts zu Deiner Person gespeichert.
  • Für den Versand von Newslettern nutzen wir den in Deutschland ansässigen Dienstleister CleverReach.
  • Personenbezogene Daten von „Besuchern“ bekommen wir in der Regel nur, wenn unser sehr interessante Newsletter „Neues aus Ghana“ abonniert wird. Das kannst Du übrigens hier machen. Weiter unten in diesem Dokument findest Du die Hinweise zur Verarbeitung Deiner Daten beim Newsletter-Abo.

Wo werden die Daten beim Besuch der Webseite verarbeitet?

Unser Webserver steht in Deutschland und wird von der Firma Greenmark IT GmbH betrieben. Mit der Greenmark IT GmbH ist ein Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO geschlossen.

Unsere Website nutzt eine TLS-Verschlüsselung. Damit ist die Datenübermittlung zwischen dem Webserver und Deinem Endgerät verschlüsselt, so dass Dritte nicht mitlesen können.

Der Server speichert Protokoll-Dateien, sogenannte Log-Dateien

In diesen Log-Dateien werden folgende Daten Deines Browsers automatisch an uns übermittelt:

  • Besuchte Seite auf unserer Domain
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.

Die Rechtsgrundlage für die Verarbeitung bezogen auf den Betrieb der Webseite ist Art. 6 Abs. 1 lit. f) DSGVO, nämlich die Verarbeitung auf Basis einer Interessenabwägung. Unser Interesse liegt im sicheren Betrieb der Webseite und darin, uns vor Hackerinnen und Hackern zu schützen. Auch haben wir Dein Interesse als Besucher bei der Umsetzung dieser Webseite abgewägt. Diese Abwägung hat ergeben, dass unser Interesse schwerer wiegt. Wenn Dir das nicht gefällt, solltest Du diese Seite verlassen. Was wir aber schade fänden.

Cookies auf unserer Webseite

Unsere Website verwendet wie viele andere Webseiten auch sogenannte Cookies. Das sind kleine Textdateien, die Dein Webbrowser auf Deinem Endgerät speichert. Cookies verwenden wir um unsere Webseite nutzungsfreundlicher und sicherer zu machen.

Einige Cookies sind “Session-Cookies.” Also Cookies, die nur für den aktuellen Besuch der Webseite gespeichert werden. Solche Cookies werden nach Ende Deiner Browser-Sitzung von selbst gelöscht (hach, wenn das man mit den Hüftgold-Cookies zu Weihnachten auch so einfach möglich wäre).

Die anderen Cookies bleiben auf Deinem Endgerät bestehen, bis Du sie entweder selbst löschst oder die Ablaufzeit dieser Cookies erreicht ist. Solche Cookies sind dafür da, sich Deine Einstellungen zu merken. Die Cookies, die für den Betrieb der Seite notwendig und sinnvoll sind (essentielle Cookies), werden nicht dafür verwendet, Dein Verhalten zu Werbe- oder sonstigen verwerflichen Gründen auszuwerten.

Moderne Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Das kann aber eine eingeschränkte Funktionalität unserer Website zur Folge haben (z.B., dass man jedes Mal beim Besuch wieder das Cookie-Banner angezeigt bekommt).

Das Setzen von essentiellen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wie oben bereits erwähnt haben wir als Betreiber dieser Website ein berechtigtes Interesse an der Speicherung von Cookies zum funktionierenden Betrieb unserer Webseite.

Der Newsletter-Versand

Zur Anmeldung an den Newsletter muss eine Mail an info @ hibeki.de mit der Bitte um Anmeldung geschrieben werden. Wir fragen dann noch einmal nach, ob wirklich die Einwilligung gegeben werden soll, das ist das sogenannte Double-Opt-In (frei übersetzt: „willst Du wirklich?“). Wir benötigen ausschließlich Deine E-Mail-Adresse für den Newsletter-Versand (klar, sonst könnten wir Dir ja nichts schicken), alles andere ist freiwillig. Und wir verwenden diese Daten ausschließlich für diesen Zweck und keinen anderen. Auf dieser Seite kannst Du dich anmelden.

Die Rechtsgrundlage der Newsletter-Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO, nämlich die Einwilligung. Ein Widerruf Deiner bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Du meldest Dich über den „Austragen“-Link im Newsletter ab. Die Abmeldung geschieht mit Wirkung für die Zukunft. Das ist ja klar, wir können bereits gesendete Newsletter nicht wieder zurückholen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt also vom Widerruf unberührt.

Für den Versand von Newslettern nutzen wir CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst können wir den Newsletterversand organisieren und analysieren. Deine für den Bezug des Newsletters eingegebenen E-Mail-Adresse wird auf den Servern von CleverReach gespeichert. Serverstandorte sind in Deutschland und Irland.

Der Newsletter-Versand mit CleverReach gestattet es uns, das Verhalten der Newsletterempfänger:innen zu analysieren. Die Analyse legt dar, wie viele Empfänger:innen den Newsletter geöffnet haben und mit welcher Häufigkeit Links im Newsletter geklickt wurden.

CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion erfolgt ist. Dieses Conversion-Tracking nutzen wir allerdings nur in dem Maße, um zu sehen, welche Links für Empfänger:innen der Newsletter interessant sind und welche Themen man stärker bedienen sollte.

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung von unseren Servern und den Servern von CleverReach gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.

Einzelheiten zu den Datenschutzbestimmungen von CleverReach findest Du unter: https://www.cleverreach.com/de/datenschutz/.

Wir haben mit CleverReach einen Vertrag über diese Auftragsverarbeitung abgeschlossen.

YouTube-Videos auf unserer Webseite

Wir haben YouTube-Videos auf unserer Webseite eingebunden. Solche Videos sind eine sehr gute Möglichkeit, Inhalte und Emotionen zu vermitteln. Ein Bild sagt mehr als tausend Worte. Bewegte und bewegende Bilder sagen noch viel mehr. Wenn Du nur essentielle Cookies eingestellt hast, werden diese Videos mit einer Blockierung angezeigt. Wenn Du die Blockierung freigibst, können diese Videos angesehen werden. Das ist aber ähnlich, als würdest Du direkt auf youtube.com gehen und dort die Videos ansehen.

YouTube Video nutzt Cookies und weitere Browser-Technologien, um Nutzungsverhalten auszuwerten, Nutzer:innen wiederzuerkennen und Nutzungsprofile zu erstellen. Für die mit dem Abspielen der Videos verbundene Verwendung von Daten Deines Browsers bzw. Endgerätes verweisen wir auf die jeweiligen Datenschutzhinweise des Anbieters. Denn der ist für die entsprechende Datenverarbeitung verantwortlich. Darauf, wie YouTube Deine Daten weiterverwendet, haben wir keinen Einfluss. YouTube informiert darüber auf https://policies.google.com/privacy.

Die Rechtmäßigkeit der Einbettung von YouTube-Videos ergibt sich aus Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. A) DSGVO und § 25 Abs. 1 TTDSG. Ohne Deine Einwilligung wird keine Verbindung zu YouTube aufgebaut. Mit US findet keine Übertragung in ein unsicheres Drittland statt, da mittlerweile wieder ein Angemessenheitsbeschluss besteht, der die Datenverarbeitung in US als DSGVO-konform einstuft (zumindest solange, bis es ein „Schremms-3“ Urteil gibt, dass das wieder kippt. Aber in dem Fall werden wir wieder reagieren und unsere Einwilligungsanforderungen – Stichwort Artikel 49 Einwilligung – anpassen).

Google Maps

Wie bei YouTube auch, wird eine Verbindung zu Google Maps erst nach Deiner Einwilligung aufgebaut. Die Rechtmäßigkeit der Einbettung von Google Maps ergibt sich aus Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Ohne Deine Einwilligung wird keine Verbindung zu Google Maps aufgebaut. Auch hier findet keine Übertragung in ein unsicheres Drittland statt, da ein Angemessenheitsbeschluss besteht, der die Datenverarbeitung in US als DSGVO-konform einstuft.

Wir verwenden Google Maps zur Erstellung von Lagebeschreibungen nur mit Deiner Zustimmung. Google Maps ist ein Dienst der Google Ireland Limited, der auf unserer Website eine Karte darstellt. Wenn Du auf diese Karte nutzt, wird eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland hergestellt, wobei Deine IP-Adresse und ggf. Browserdaten übermittelt werden. Gemäß Google Maps werden diese Daten ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google Maps verarbeitet. Was Google Maps tatsächlich mit Deinen Daten macht, entzieht sich allerdings leider unserer Kontrolle.

E-Mail

Wenn du uns eine E-Mail sendest, werden diese Daten von uns gespeichert. Jeweils zum Jahresende wird geprüft, ob eine weitere Speicherung erforderlich ist oder Aufbewahrungspflichten für die E-Mails bestehen. Abhängig davon werden E-Mails weiter gespeichert oder gelöscht. So einfach ist das. Ach ja, Aufbewahrungspflichten können u.a. gemäß BGB entstehen, weil Du z.B. Fördermitglied im Verein werden möchtest (was im Übrigen eine hervorragende Idee ist, just saying…). Darüber (also wegen einer solchen Mitgliedschaft) senden wir Dir ebenfalls notwendige und gesetzlich vorgeschriebene Informationen in Deiner Rolle als Vereinsmitglied gemäß unserer Satzung (die findest Du übrigens hier: Link zur Satzung).

Das heißt zusammengefasst: Für Nicht-Mitglieder speichern wir die Mails gemäß den gesetzlichen Vorgaben (z.B. E-Mails mit geschäftlichen Inhalt nach § 257 Absatz 4 HGB; § 147 Absatz 3 AO) oder wie oben erwähnt nach jährlicher Prüfung.

Für den Versand von E-Mails an Mitglieder des Vereins ist die Rechtsgrundlage Artikel 6 (1) lit. b), die Erfüllung eines Vertrages (Mitgliedschaft). Für weitergehenden Infos über den Newsletter siehe oben.

Soweit dazu, was wir hier machen. Nun zu Deinen Rechten.

Rechte Betroffener (also Deine Rechte)

Auskunft

Du hast das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten. Du kannst Dich dazu jederzeit an uns wenden. Da die meisten gespeicherten Daten auf Basis einer E-Mail-Adresse erfolgen, ist der beste Weg, diese Anfrage über E-Mail an info@hibeki.de zu stellen.

Bei einer Auskunftsanfrage, die nicht per E-Mail oder schriftlich erfolgt und die nicht sicher verifiziert werden kann, kannst Du davon ausgehen, dass wir Deine Identität vor Auskunftserteilung überprüfen werden. Das müssen wir sogar tun, das ist also keine Schikane.

Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung

Das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung hast Du nur in den Fällen, in denen der Gesetzgeber dies erlaubt. Einfaches Gegenbeispiel: „Liebes Finanzamt, ich finde Steuerzahlungen irgendwie doof, bitte löscht meine Daten.“

Datenübertragbarkeit

Du hast auch ein Recht auf Datenübertragbarkeit. Auch hier allerdings lediglich nur im Rahmen der geltenden Gesetze.

Widerspruchsrecht

Du hast ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO).

Solltest Du ein Widerspruchsrecht gegen eine Verarbeitung Deiner Daten auf Basis Art. 6 (1) lit. f) (Interessensabwägung) ausüben wollen, werden wir das genau prüfen. Es kann also passieren, dass wir dazu Nachfragen haben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn eine weitere Speicherung nicht mehr erforderlich ist. Erforderlich ist eine Speicherung immer dann, wenn vertragliche Leistungen erfüllt werden müssen und bei gesetzlichen Aufbewahrungspflichten.

Nutzer:innen können davon ausgehen, dass Daten über eine Spende für 10 Jahre aufbewahrt werden.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, Dich über die Verarbeitung personenbezogener Daten durch den Hibeki e.V. bei einer Aufsichtsbehörde für den Datenschutz Deiner Wahl zu beschweren.

Änderung dieser Datenschutzhinweise

Wir arbeiten regelmäßig an diesen Datenschutzhinweisen, insbesondere, wenn es Änderungen an der Webseite gibt oder sich Anforderungen durch Rechtsprechung oder Gesetzesänderungen ändern.

Die jeweils aktuelle und gültige Fassung findest Du genau hier auf dieser Internetseite.

Bei Fragen zum Datenschutz wende Dich gern an info @hibeki.de.

Diese Datenschutzhinweise sind mit der Unterstützung des hinreißenden und unvergleichlichen Jörg Iffländer erstellt.

Du kannst ihn auch besuchen unter ingra Unternehmensberatung GmbH.

HibeKiDatenschutz