Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonders wichtiges Anliegen, und selbstverständlich halten wir uns an die geltenden datenschutzrechtlichen Vorgaben. Wir möchten Sie daher nachfolgend über die mit dem Besuch dieser Website verbundene Verarbeitung von personenbezogenen Daten aufklären und Sie über Ihre entsprechenden Rechte informieren:

Verantwortlicher für die Datenverarbeitung:

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, an den Sie sich bei Fragen oder einem anderen Anliegen zum Datenschutz wenden können, ist:

DTH Diabetiker Thueringen e. V.
Waldenstraße 13a
99084 Erfurt

Fax: 0361-7 891 833
Telefon: 0361-7 314 819
E-Mail: info@diabetiker-th.de

vertreten durch: Vorstand gem. § 26 BGB wie im Impressum genannt:

Landesvorsitzender: Dr. Klaus-D. W a r z
Stellvertretender Landesvorsitzender: Dr. med. Sven B e c k e r
Schatzmeisterin: Rosita M e n s i n g e r

Welche Daten werden erfasst und verarbeitet?

Beim Besuch unserer Website werden auf verschiedene Weise personenbezogene Daten der Nutzer erfasst. Personenbezogene Daten sind solche Daten, mit denen eine natürliche Person identifiziert werden kann. Dazu gehören beispielsweise der Name des Betroffenen, seine Wohnadresse, seine Telefonnummer oder auch sein Geburtsdatum.

Wenn Sie unsere Seite aufrufen, werden zum einen durch Ihren Browser automatisch Informationen an den Server unserer Website gesendet, sog. Zugriffsdaten bzw. Server-Logfiles, wie z.B. der verwendete Webbrowser und das verwendete Betriebssystem, der Domain-Name Ihre Internet-Providers, Ihre IP-Adresse oder auch der sog. Zeitstempel, also der genaue Zeitpunkt und die Dauer Ihres Besuchs. Diese Daten müssen notwendigerweise erfasst werden, um technisch eine Darstellung und Verbindung herzustellen. Es erfolgt eine Datenauswertung in anonymisierter Form zu statistischen Zwecken und zur Verbesserung unseres Angebots auf unserer Webseite.

Darüber hinaus erfassen wir diejenigen personenbezogenen Daten, die Sie selbst bewusst auf unserer Homepage angeben, etwa durch Nutzung unseres Kontaktformulars oder unseres Antragsformulars für eine Mitgliedschaft.

Zusammenfassend handelt es sich um folgende Kategorien von Daten:

  • Kontaktdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer etc.)
  • Gesundheitsdaten: etwa im Profil des Mitglieds hinterlegte erkrankungs- oder behinderungsspezifische Indikationen
  • inhaltliche Daten (eingestellte Texte und übersandte Nachrichten, eingestellte Fotos, ggf. Videos)
  • Kommunikationsdaten (Geräte-Informationen, IP-Adresse)
  • Nutzungsdaten (besuchte Website, Nutzungsdauer etc.)

Rechtsgrundlage für die Verarbeitung:

Als maßgebliche Rechtsgrundlagen für die Zulässigkeit der Verarbeitung dienen die EU-Datenschutzgrundverordnung vom 27.04.2016 sowie das Bundesdatenschutzgesetz i.d.F. v. 30.06.2017. Die Rechtmäßigkeit der Datenerfassung ergibt sich aus Art. 6 DSGVO. Soweit die Datenverarbeitung aufgrund einer ausdrücklichen Einwilligung erfolgt, dient Abs. 1 a) der genannten Norm als Rechtsgrundlage und Art. 9 Abs. 2 a) DSGVO bei Gesundheitsdaten). Für die Speicherung und sonstige Verarbeitung Ihrer Daten im Zusammenhang mit der Verwendung unseres Online-Mitgliedsantrages ist das mitgliedschaftliche Vertragsverhältnis zwischen Ihnen und dem Verein in Verbindung mit Art. 6 Abs. 1 b) DSGVO Rechtsgrundlage. Das gilt auch für alle anderen Datenverarbeitungen, die zur Durchführung vertraglicher Maßnahmen, aber auch zur Beantwortung von Anfragen erforderlich sind. Soweit wir im Einzelfall zur Datenverarbeitung rechtlich verpflichtet sind, ist hierfür Art. 6 Abs. 1 c) DSGVO Grundlage; im dem Fall, dass die Verarbeitung der Wahrung unserer berechtigten Interessen dient, Art. 6 Abs. 1 f) DSGVO.

Zweck und Dauer der Datenverarbeitung:

Die automatische Erfassung Ihrer Nutzer- und Kommunikationsdaten beim Besuch unserer Website dient notwendigerweise der Herstellung der technischen Verbindung und Nutzbarkeit unserer Website. Soweit Sie uns über die Seite eine E-Mail schicken, dient die Erfassung der in diesem Zusammenhang bekannt gegebenen Kontaktdaten (in der Regel nur Name und E-Mail-Adresse) lediglich der entsprechenden Rückmeldung unsererseits. Eventuelle zusätzliche Angaben, die Sie uns übermitteln, werden allein dem Zweck und Anlass entsprechend verarbeitet. Nach Wegfall des Grundes für die Speicherung, werden die Daten unverzüglich gelöscht oder – sofern im Einzelfall erforderlich – gesperrt. Wenn Sie unser Online-Formular für einen Antrag auf Mitgliedschaft nutzen, werden Ihre dort gemachten Angaben allein zur Begründung und Durchführung des mitgliedschaftlichen Vertragsverhältnisses verwendet. Diese Daten werden lediglich für die Dauer der Mitgliedschaft im Rahmen unserer Mitgliederverwaltung gespeichert und ausschließlich hierfür genutzt. Nach Beendigung der Mitgliedschaft werden die Daten gelöscht oder – soweit notwendig – gesperrt.

Die Abfrage, ob bei Ihnen eine Diabetes-Erkrankung oder andere Folge-Erkrankungen festgestellt bzw. diagnostiziert worden sind, erfolgt ausschließlich im Hinblick auf die Erfüllung unserer satzungsgemäßen Zwecke als Selbsthilfeorganisation und der anonymisierten (und jederzeit im Mitglieder-Profil abschaltbaren) Nutzung für Empfehlungszwecke. Eine Speicherung findet gem. Art. 9 Abs. 2 a) DSGVO nur im Falle Ihrer ausdrücklichen Einwilligung statt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, das einzelne Mitglied hat zwecks Kontaktherstellung mit einem anderen Mitglied oder selbstverantwortlicher Bekanntgabe etwa in Nachrichten, Posts oder anderen Formen der Beteiligung an der Community diese Information innerhalb der Community bekanntgegeben. Eine darüber hinausgehende Weitergabe an andere Dritte findet nicht statt. Das Mitglied hat das Recht, seine Einwilligung auf Speicherung sowie auf Auswertung zu Empfehlungszwecken jederzeit zu widerrufen. Erfolgt ein Widerruf oder endet die Mitgliedschaft, wird die gespeicherte Angabe zum Gesundheitszustand unverzüglich gelöscht oder – soweit notwendig – gesperrt.

Weitergabe von personenbezogenen Daten:

Die von Ihnen übermittelten personenbezogenen Daten werden an Dritte nur dann weitergegeben, wenn

  • hierzu Ihre ausdrückliche Einwilligung vorliegt (Art. 6 Abs. 1 a) DSGVO),
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechts-ansprüchen erforderlich ist und keine Grund zur Annahme besteht, dass Sie
  • ein überwiegendes schutzwürdiges Interesse daran haben, dass Ihre Daten nicht weitergegeben werden (Art. 6 Abs. 1 f) DSGVO),
  • eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 c) DSGVO) oder
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 b) DSGVO).

Datensicherheit:

Wir versichern, dass wir die nach Art. 32 DSGVO erforderlichen technischen sowie organisatorischen Maßnahmen ergriffen haben, um ein dem Risiko für die Rechte und Freiheiten des Nutzers angemessenes Schutzniveau zu gewährleisten. Dies betrifft insbesondere die Auswahl der verwendeten Hard- und Software sowie die innerorganisatorische Kontrolle und Zugriffsberechtigung.

Nichtsdestotrotz wird vorsorglich darauf hingewiesen, dass die Datenübertragung im Internet (z.B. per E-Mail) immer gewisse Sicherheitslücken aufweisen und nicht vollumfänglich vor dem Zugriff durch Dritte geschützt werden kann.

Rechte des Betroffenen:

Sie haben hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten nach den geltenden datenschutzrechtlichen Bestimmungen insbesondere einen Anspruch auf

  • Information und Auskunft über die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten (Art. 15 DSGVO),
  • auf Berichtigung und Vervollständigung bezüglich unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO) und
  • auf Löschung nach Maßgabe des Art. 17 DSGVO bzw. auf Einschränkung nach Art. 18 DSGVO.

Widerspruch und Widerruf von Einwilligungen:

Soweit Ihre personenbezogenen Daten im Rahmen des Art. 6 Abs. 1 f) DSGVO erhoben und verarbeitet werden (d.h. bei Vorliegen berechtigter Interessen des Verantwortlichen), haben Sie nach Art. 21 DSGVO das Recht, hiergegen jederzeit Widerspruch einzulegen, wenn insoweit Gründe bestehen, die sich aus Ihrer besonderen Situation ergeben, oder wenn sich der Widerspruch gegen eine Direktwerbung richtet.

Soweit eine Datenverarbeitung aufgrund Ihrer diesbezüglichen vorherigen Einwilligung erfolgt ist, steht es Ihnen jederzeit frei, Ihre Einwilligung in den betreffenden Datenverarbeitungsvorgang zu widerrufen.

Sowohl für den Widerspruch als auch für den Widerruf genügt eine einfache Mitteilung per E-Mail an uns. Die betreffenden personenbezogenen Daten werden dann unverzüglich gelöscht bzw. anonymisiert.

Beschwerderecht:

Nach Art. 77 DSGVO hat ein Betroffener im Falle eines datenschutzrechtlichen Verstoßes das Recht, sich mit einer entsprechenden Beschwerde an die zuständige Aufsichtsbehörde zu wenden. Hierbei handelt es sich um den Datenschutzbeauftragten des Freistaates Thüringen. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Verschlüsselung:

Aus Sicherheitsgründen nutzen wir auf unserer Seite eine SSL- bzw. TLS-Verschlüsselung, was Sie an dem Schloss-Symbol in der Browserzeile sowie an der Abkürzung „https://“ (statt „http://“) erkennen können. Ist die Verschlüsselung aktiv, können Daten bzw. inhaltliche Angaben, die Sie an uns übermitteln, von Dritten nicht mitgelesen werden.

Cookies:

Um die Nutzung bestimmter Funktionen auf unserer Webseite zu ermöglichen, verwenden wir sog. Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden, um Sie bei Ihrem nächsten Besuch auf unserer Internetseite wiederzuerkennen. Sie ersparen Ihnen dann z.B. die wiederholte Eingabe von Daten und erleichtern zugleich die Übermittlung bestimmter Inhalte der Webseite. Cookies richten auf Ihrem Computer keinen Schaden an und enthalten auch keine Computerviren.

Selbstverständlich können Sie den Einsatz dieser Cookies verweigern; insoweit bitten wir Sie, die Cookies bei den Sicherheitseinstellungen Ihres Browsers zu deaktivieren. Auch ist es möglich, Cookies – soweit sie nach Beendigung Ihres Besuches auf unserer Homepage ohnehin nicht automatisch gelöscht werden – im Nachgang zu löschen. Wir weisen allerdings darauf hin, dass die Nichtaktivierung von Cookies zu Einschränkungen bei den betreffenden Funktionen führen kann.

Google WebFonts:

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq (nur auf englisch verfügbar) und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Community-Plattform von salesforce:

Wir setzen die Community-Plattform des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ein, um die Verwaltung der Community schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

salesforce ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active).

salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von salesforce: https://www.salesforce.com/de/company/privacy/.

Dienste und Inhalte anderer Anbieter:

Soweit Sie eine Verlinkung auf unserer Webseite nutzen, die Sie zu einer anderen Webseite weiterleitet, wird für die Rechtmäßigkeit der dortigen Inhalte und die dortige Einhaltung des Datenschutzes keine Haftung übernommen. Insoweit ist ausschließlich der Betreiber der entsprechenden Homepage verantwortlich.