Datenschutz

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortlicher:

KRF KinderRechteForum gemeinnützige GmbH

(im Folgenden: KRF),
Elisabeth-von-Mumm-Platz 5, 50937 Köln

E-Mail: datenschutz@kinderrechteforum.org
Telefon: +49 (0)800/669840
Fax: +49 (0)221/98253-158

 Der Datenschutzbeauftragte des KRF ist unter der o. g. Anschrift erreichbar.

2. Was ist Zweck und Geltungsbereich dieser Erklärung?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundversorgung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren datenschutzrechtlichen Vorschriften.

Wir verpflichten uns, die personenbezogenen Daten, die wir von Einzelpersonen erheben, die diese Website nutzen, zu schützen. Daher haben wir diese Erklärung ausgearbeitet, die beschreibt, wie und welche Daten von den Nutzer*innen der Website erhoben werden und zu welchem Zweck wir diese verarbeiten.

Diese Erklärung gilt für sämtliche Informationen, die wir über Ihre Nutzung dieser Website erhalten haben. Sie gilt nicht für Internet-Websites, mit denen diese Website verlinkt ist (Websites Dritter) und die von nicht mit KRF verbundenen Dritten kontrolliert werden. Bitte prüfen Sie die Datenschutzerklärungen der Internetseiten Dritter, da wir für die Inhalte oder die Vertraulichkeitspraktiken von Websites Dritter weder verantwortlich sind noch einen Einfluss darauf haben.

3. Welche Daten erheben wir von Ihnen und zu welchem Zweck?

Beim Aufrufen unserer Website www.kinderrechteforum.org und ihrer Subdomains werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,

• Datum und Uhrzeit des Zugriffs,

• Name und URL der abgerufenen Datei,

• Website, von der aus der Zugriff erfolgt (Referrer-URL),

• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

• Gewährleistung einer komfortablen Nutzung unserer Website,

• Auswertung der Systemsicherheit und -stabilität sowie

• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6, Abs. 1, S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens der Nutzer*innen auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste sind – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet.

Wir nutzen die von Ihnen angegebenen personenbezogenen Daten wie Name, (E-Mail-)Adresse, Telefonnummer etc.

• um Ihre Anfrage zu beantworten und Hilfe zu bieten,

• Ihre Bewerbung zu bearbeiten,

• die Verarbeitung Ihrer Spende,

• für Kunden-, Nutzer*innenverwaltung und Marketing.

Eine Weiterleitung der Daten an Dritte findet ohne Ihre ausdrückliche Zustimmung nicht statt. Wir weisen ausdrücklich darauf hin, dass die Übertragung von Daten im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Wir können keine Haftung für die durch solche Sicherheitslücken entstehenden Schäden übernehmen.

4. Cookies

Soweit wir auf unserer Seite Cookies einsetzen, handelt es sich dabei um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So können wir sogenannte Session-Cookies einsetzen, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus können wir ebenfalls zur Optimierung der Benutzer*innenfreundlichkeit temporäre Cookies einsetzen, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Sollten Sie unsere Seite erneut besuchen, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6, Abs. 1, S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

5. Google Analytics

Wir nutzen zu Zwecken der eigenen internen Google Analytics, einen Webanalysedienst der Google Inc. („Google“) zur statistischen Auswertung der Besucherzugriffe.

Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft mit https://tools.google.com/dlpage/gaoptout widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass die KRF-Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

6. Social Media Plug-ins mit Shariff

Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter, Instagram, WhatsApp, LinkedIn und XING ein, um unsere Organisation hierüber bekannter zu machen. Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf unserer Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass die auf unserer Website integrierten Plugins Daten schon beim ersten Betreten der Seite an den jeweiligen Anbieter übertragen. Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald das Plugin aktiviert wird, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z.B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Seiten Ihrem Benutzer*innenkonto zuordnen.

Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode, um Besucher*innen unserer Webseite bestmöglich zu schützen.

a) Facebook

Auf unserer Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert.

Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt. Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer*innen über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnimm bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

b) Twitter
Auf unseren Internetseiten sind Plugins des Kurznachrichtennetzwerks der Twitter Inc. (Twitter) integriert. Die Twitter-Plugins (tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite.
Eine Übersicht über tweet-Buttons finden Sie hier (https://publish.twitter.com/#).

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter „tweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzer*innenkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.
Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzer*innenkonto aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/de/privacy).

c) Instagram
Auf unserer Website werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.
Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung
(https://help.instagram.com/155833707900388) von Instagram.

d) LinkedIn

Wir setzen auf unserer Seite Komponenten des Netzwerks LinkedIn ein. LinkedIn ist ein Service der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt.

Durch diesen Vorgang wird LinkedIn darüber in Kenntnis gesetzt, welche konkrete Seite unserer Internetpräsenz gerade besucht wird. Wenn Sie den LinkedIn „Teilen-Button“ anklicken, während Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem LinkedIn-Profil verlinken. Dadurch ist LinkedIn in der Lage, den Besuch unserer Seiten Ihrem LinkedIn-Benutzer*innenkonto zuzuordnen.

Wir haben weder Einfluss auf die Daten, die LinkedIn hierdurch erhebt, noch über den Umfang dieser durch LinkedIn erhobenen Daten. Auch haben wir keine Kenntnis vom Inhalt der an LinkedIn übermittelten Daten. Details zur Datenerhebung durch LinkedIn sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise finden Sie unter http://www.linkedin.com/legal/privacy-policy.

e) XING

Wir setzen auf unserer Seite Komponenten des Netzwerks XING.com ein. Diese Komponenten sind ein Service der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von XING herunterlädt.

Nach unserem Kenntnisstand werden von XING keine personenbezogenen Daten der Nutzer*innen über den Aufruf unserer Webseite gespeichert. Ebenfalls speichert XING keine IP-Adressen. Zudem findet auch keine Auswertung des Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen für den XING Share-Button unter: https://www.xing.com/app/share?op=data_protection. 

Wem gegenüber legen wir die von Ihnen mitgeteilten persönlichen Daten offen?
Im Rahmen einer Registrierung, Kontaktanfrage o. ä. können Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. In diesem Zusammenhang kann eine Übermittlung Ihrer Daten an ein mit unserer Organisation verbundenes Unternehmen erforderlich sein. Eine Übermittlung der Daten an externe Dritte erfolgt nicht, es sei denn, Ihre Anfrage oder die von Ihnen angeforderte Dienstleistung (z. B. die Inanspruchnahme unseres Hilfsangebots oder das Einreichen eines öffentlichen Anliegens) sieht dies explizit vor.

7. Kommentare und Beiträge

Wir benutzen auf unserer Website das interaktive Kommentarsystem DISQUS, welches von der DISQUS, Inc., 301 Howard St San Francisco, CA 94105, USA („DISQUS“), betrieben wird. Wir übermitteln die nachstehend bezeichneten personenbezogenen Daten an DISQUS in den USA. Bei den USA handelt es sich um ein sog. unsicheres Drittland. DISQUS hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet die EU-Datenschutzvorgaben einzuhalten.
Sie können Kommentare entweder als Gast ohne Registrierung, unter Eingabe einer validen E-Mail-Adresse und eines frei wählbaren Nutzerinnennamens, hinterlassen. Oder Sie können einen Account bei DISQUS unter Angabe einer validen E-Mail-Adresse, eines frei wählbaren Nutzerinnennamens und eines Passwortes, einrichten und als registrierter Nutzerin Kommentare hinterlassen. Alternativ können Sie sich auch mit bestehenden Accounts von Facebook, Twitter, Yahoo, Google und OpenID (Social Log-in) einloggen und Kommentare hinterlassen. Indem Sie einen Kommentar hinterlassen, erklären Sie sich mit der folgenden Verarbeitung Ihrer personenbezogenen Daten durch DISQUS einverstanden.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist bei Vorliegen der Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Im Zuge einer Kommentierung erhebt und verarbeitet DISQUS personenbezogene Daten. So werden die IP-Adresse, das verwendetes Betriebssystem, der Browsertyp/ -version und die Referrer URL von DISQUS erhoben und verarbeitet. Außerdem speichert DISQUS Ihren Nutzer*innennamen, die E-Mail-Adresse, die Zeit der Kommentierung und Profilinformationen, sofern Sie sich mittels eines Social Log-ins eingeloggt haben. Ebenso werden die in den Kommentaren enthaltenen Texte zum Zwecke der Veröffentlichung des Kommentars gespeichert.
Bei der Anmeldung zu DISQUS über einen Social Log-in wird dem jeweiligen Anbieter die hinterlegte E-Mail-Adresse sowie die IP-Adresse mitgeteilt. Je nach Service werden weitere Daten wie „likes“ oder „follows“ übermittelt. Einzelheiten dazu finden sich in den Datenschutzbestimmungen des jeweiligen Anbieters.
DISQUS übermittelt die E-Mail-Adresse und die IP-Adresse, die während der Eingabe eines Kommentars verwendet wurde, an uns. Wir benötigen diese Information zum einen für den Zweck der Kontaktaufnahme im Zusammenhang mit Ihrer Nutzung von DISQUS, beispielsweise wenn wir Rückfragen zu Ihrem Nutzerinnenkommentar haben. Zum anderen erfolgt dies zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität der Verfasserinnen interessiert.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Eine unerlaubte Weitergabe an Dritte erfolgt selbstverständlich nicht.
Weitere Informationen zum Datenschutz entnehmen Sie bitte den Datenschutzbedingungen https://help.disqus.com/customer/portal/articles/466259-privacy-policy von DISQUS.

8. Webchat / Superchat

Wir bieten auf unserer Webseite auch einen Webchat als weiteres Kommunikationsmittel an. Der Webchat kann von Ihnen genutzt werden, um über einen der angezeigten Kanäle mit uns zu kommunizieren.

Bei Nutzung des Webchat werden folgende personenbezogene Daten von Ihnen verarbeitet und gespeichert:

• Chat-ID

• Datum und Uhrzeit des Aufrufs,

• IP-Adresse,

• Inhalt der Nachrichten

• Vorname, Name (soweit von Ihnen angegeben)

• E-Mail-Adresse (soweit von Ihnen angegeben)

Die Nutzung des Webchat ist freiwillig und Ihre Daten werden nur in diesem Falle verarbeitet.

 Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Die oben genannten Daten nutzen wir, um den Webchat anzubieten, um Nutzerinnen persönlich anzusprechen, um Nutzerinnenanfragen zu beantworten und um Nutzer*innen Informationen und/oder Inhalte bereitzustellen.

Rechtsgrundlage der Verarbeitung ist die Erbringung unserer angebotenen Leistungen die auf Ihre Anfrage hin erfolgt (Art. 6 Abs.1 lit.b DSGVO) bzw. unser berechtigtes Interesse (Art. 6 Abs.1 lit.f DSGVO) an dem Angebot und der Kommunikation eines solchen Webchat.

Wie lange werden personenbezogen Daten gespeichert?
12 Monate

An wen werden Daten weitergegeben?
Eine Weitergabe an Dritte erfolgt ausschließlich im Rahmen der Geschäftserfüllung, um Ihre Anfrage bearbeiten und beantworten zu können. Für diesen Zweck verarbeitet die SuperX GmbH, Oranienburgerstraße 91, 10178 Berlin die Daten als technischer Betreiber des Webchats und unser Auftragsverarbeiter (Art. 28 DSGVO).

Eine Übertragung in Drittländer findet nicht statt.

9. Google Maps

In unserem Internetauftritt setzen wir Google Maps zur Darstellung von Standorten individueller und öffentlicher Anliegen sowie von Veranstaltungen ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um einen Standort anzuzeigen und ggf. eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzer*inneneinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität der Webseite.

Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist oder welche Anliegen bzw. Veranstaltungen z. B. in Ihrer Nähe sind.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.

Überdies bietet Google unter https://adssettings.google.com/authenticated sowie https://policies.google.com/privacy weitergehende Informationen an.

10. Atlassian Cloud (u. a. Jira und Confluence)

Zur internen Verwaltung, Bearbeitung und Speicherung von Informationen und Daten nutzen wir die Atlassian Cloud (Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA) sowie Drittanbieter Tools aus dem Atlassian Marktplace im Vordergrund stehen hierbei die Atlassian Produkte Confluence und Jira Software. Ziel des Anbieters ist es, allen Teams hervorragende Produkte, Methoden und offene Arbeitsweisen zugänglich zu machen.
Die Daten der Atlassian Cloud werden bei Amazon Webservices (AWS) in den Regionen Vereinigte Staaten, Deutschland, Irland, Singapur und Australien gehostet.

Anhand der Daten Residenz kann sichergestellt werden, dass primäre Produktdaten innerhalb der Datenregionen USA, EU oder weltweit gehostet werden. Unter primäre Produktdaten, welche in der EU gehostet werden können, fallen Inhalte wie:

• Jira Software Daten:

  • Inhalte von Vorgängen

  • Anhänge

  • Board und Sprint Daten

  • Projektkonfiguration

  • Daten von produktinternen Benachrichtigungen

• Jira-Service-Management-Daten:

  • Inhalte von Vorgängen und Anfragetypen

  • Anhänge

  • Projektkonfiguration

  • Daten von produktinternen Benachrichtigungen

• Confluence-Daten:

  • Confluence-Seiten und Blogbeiträge

  • Anhänge

  • Kommentare

  • „Gefällt mir“-Angaben an Seiten und Kommentaren

  • Daten von produktinternen Benachrichtigungen

Sämtliche Analysedaten werden aktuell in den USA gehostet. Für Daten wie beispielsweise zu Funktionen im Bereich Incident Management, SLA-Konfigurationen, Opsgenie-Daten, User-Account-Informationen, Atlassian Marketplace Apps und Appdaten etc. kann nicht definiert werden, wo diese gehostet werden. Anfang März 2021 hat Atlassian verkündet, dass die Daten europäischer Kunden (z. B. des KRF) ab dem 2. Halbjahr 2021 auf Servern in der EU gespeichert werden.

Atlassian verfügt über eine Reihe von Compliance-Funktionen, wie SOC2, PCI DSS, ISO 27001/27018. Die Übertragung und Speicherung der Daten erfolgen verschlüsselt. Die bestehenden Zertifizierungen decken viele der Sicherheits- und Datenschutzanforderung der DSGVO ab. Um entsprechend DSGVO-konform zu handeln, haben wir mit dem Anbieter eine Auftragsdatenvereinbarung (AVV) - englisch: Data Processing Addendum, welche explizit die Standard-Vertragsklauseln der EU - englisch: Standard Contractual Clauses (SCCs) - enthält. Die Vereinbarung ist für Atlassian bindend und ermöglicht die DSGVO-konforme Verwendung der Atlassian Cloud durch das KRF.

Mehr Informationen über den Datenschutz bei Atlassian können Sie hier finden: https://www.atlassian.com/de/trust/privacy.

Im Übrigen weisen wir daraufhin, dass wir folgende Drittanbieter Apps des Atlassian Marktplaces im Einsatz haben:

• Atlas CRM (https://avisi-apps.gitbook.io/avisi-apps-legal/privacy-security/privacy-policy)

• Microsoft Teams for Confluence Cloud (https://www.atlassian.com/legal/privacy-policy)

• Outlook Calendars for Confluence (https://yasoon.com/privacy-policy-services/)

• Scroll Documents for Confluence (https://www.k15t.com/resources/data-security-statement)

• Scroll PDF Exporter for Cloud (https://www.k15t.com/resources/data-security-statement)

• SharePoint Connector for Confluence (https://www.communardo.com/privacy-statement/)

Für mehr Informationen zum Datenschutz durch die Drittanbieter-Apps nutzen Sie bitte den jeweiligen Link hinter dem Namen der App.

11. Office365

Microsoft Office 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann.
Bei der Nutzung der M365 Anwendungen werden personenbezogene Daten über Sie verarbeitet. 

Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Diese werden regelmäßig aktualisiert. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten teilweise wohl auch in den USA.

12. Cloud Telefonanlage (ZCRM / Zadarma)

Zadarma (IP Telecom Bulgaria LTD, Etage 2, 2 Vasil Aprilov, Burgas, Bulgarien – 8000) ist ein internationales Unternehmen, das in dem Bereich IT-Telefonie seit 2006 sich ständig weiterentwickelt. Die Erkenntnisse, gesammelten Erfahrungen und erschaffene Infrastruktur sind die Grundlagen für die Premium Lösungen der Cloud-Telefonie Dienstleistungen. Zadarma hat heute hunderttausende aktiver Nutzer*innen in 160 Ländern weltweit und eine Kooperation mit den größten Netzanbietern, vier geografisch getrennte Rechenzentren, ein internationales Angebot an virtuellen Nummern und ein mehrstufiges System für den Kundensupport. Wir nutzen Zadarma und die Anwendung ZCRM, die zum selben Unternehmen gehört zur Telefonie verarbeiten hierdurch Daten wie z. B. Ihren Namen, Ihre Telefonnummer sowie weitere Anruferdaten.
Die Daten werden nach unserem Kenntnisstand auf Servern in der EU gespeichert und die Verarbeitung erfolgt DSGVO-konform, da das Unternehmen in der EU ansässig ist.

Zadarma achtet besonders auf den Datenschutz. Sie sorgen für einen zuverlässigen Schutz aller persönlichen Daten. Mehr Informationen hierzu erhalten Sie unter: https://zadarma.com/de/legal/privacy-policy/.

Mit Ihrer Kontaktaufnahme erklären Sie sich mit der Verarbeitung Ihrer Daten über unsere Cloud Telefonanlage und den Anbieter Zadarma einverstanden. Im Übrigen wird die Verarbeitung mit unserem berechtigten Interesse begründet.

13. Wie können Sie auf Ihre personenbezogenen Daten zugreifen oder sie prüfen?

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von
  Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@kinderrechteforum.org.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.kinderrechteforum.org von Ihnen abgerufen und ausgedruckt werden.