1. Allgemeine Hinweise
Die am 25. Mai 2018 in Kraft tretende Datenschutzgrundverordnung (DSGVO) ist eine europäische Verordnung, die die Verarbeitung personenbezogener Daten regelt. Diese soll den Schutz personenbezogener Daten in der Europäischen Union sicherstellen. Da uns der Schutz Ihrer Daten und damit einhergehend Ihrer Privatsphäre sehr wichtig ist, verarbeiten wir vom Selbsthilfe e.V. Ihre personenbezogenen Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben.
2. Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der
Selbsthilfe e.V.
Selbsthilfe-Kontaktstelle Frankfurt
Sonnemannstraße 3
60314 Frankfurt am Main
Tel.: 0 69.55 93 58
Fax: 0 69.55 93 80
service@selbsthilfe-frankfurt.net
Gesetzlich vertreten durch den Vorstand: Frau Petra Bröhl, Frau Simone Kaden
3. Datenschutzbeauftragter
Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragter(at)selbsthilfe-frankfurt.net .
4. Zwecke der Verarbeitung
Wir verarbeiten die von Ihnen zur Verfügung gestellten personenbezogenen Daten zu nachfolgenden Zwecken:
a) sofern Sie als Kontaktperson/Selbsthilfegruppenleiter*in bei uns fungieren möchten oder wir Ihren Namen im Zusammenhang mit Ihrem Engagement für unsere Organisation nennen möchten, verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname, Anschrift, Telefonnummer, E-Mail-Adresse) auf Grundlage der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und geben diese auch an Interessent*innen/Klient*innen weiter bzw. publizieren diese in unserer Selbsthilfezeitung, sofern Sie ausdrücklich darin eingewilligt haben;
b) sofern Sie Mitglied bei uns werden möchten oder es bereits sind, verarbeiten wir Ihre personenbezogen Daten (Vor- und Nachname, Anschrift, sowie optional die Telefonnummer, die E-Mail-Adresse und das Geburtsdatum) zur Anbahnung, Durchführung und Beendigung des Mitgliedschaftsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO);
c) sofern Sie uns eine Spende zukommen lassen möchten oder kostenlose Materialen (z.B. unsere Zeitschrift) anfordern, verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname, Anschrift, ggfs. Mitgliedsnummer, ggfs. Kontoinformationen und optional E-Mail-Adresse) zur Anbahnung, Durchführung und Beendigung des Schenkungsvertrages (Art. 6 Abs. 1 lit. b DSGVO);
d) sofern Sie an einem von uns angebotenen Seminar oder einer Veranstaltung teilnehmen möchten, verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname, E-Mail-Adresse, ggfs. Anschrift und ggfs. Kontoinformationen sowie Angaben zu etwaige Organisationen, bei denen das Mitglied aktiv ist) zur Anbahnung, Durchführung und Beendigung des (Seminar-) Vertrags (Art. 6 Abs. 1 lit. b DSGVO);
e) sofern Sie sich für unser Newsletter-Abonnement entscheiden, verarbeiten wir Ihre E-Mail-Adresse zur Wahrung unserer berechtigten Interessen an der regelmäßigen Benachrichtigung über unsere aktuelle Arbeit, die dazu dient, den satzungsmäßigen Vereinszweck –Hilfe zur Selbsthilfe bei der Krankheitsbewältigung und Krankheitsverhütung– zu fördern (Art. 6 Abs. 1 lit. f DSGVO);
f) sofern Sie uns telefonisch kontaktieren, verarbeiten wir die im Zuge des Telefonats von uns erhobenen personenbezogenen Daten (ggfs. Vor- und Nachname, ggfs. Informationen zu Erkrankungen, ggfs. Mitgliedsnummer) zur Wahrung unserer berechtigten Interessen an einer sachgemäßen Bearbeitung Ihres Anliegens, z.B. Empfehlung einer Selbsthilfegruppe (Art. 6 Abs. 1 lit. f DSGVO);
g) sofern Sie sich als Klient oder Klientin für eine Selbsthilfegruppe interessieren, verarbeiten wir Ihre personenbezogenen Daten (ggfs. Vor- und Nachname, ggfs. E-Mail-Adresse, ggfs. Anschrift) zur Wahrung unserer berechtigten Interessen an Ihrer Vermittlung, was dem vorgenannten Vereinszweck dient (Art. 6 Abs. 1 lit. f DSGVO);
h) sofern wir Sie als Kooperationspartner*in (Arzt/Ärztin, Journalist*in, Mitarbeiter*in einer öffentlichen Einrichtung oder eines freien Trägers) in unserer Datenbank führen, verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname, E-Mail-Adresse, dienstliche Anschrift und Telefonnummer) zur Wahrung unserer berechtigten Interessen an der Vermittlung von Ratsuchenden an Sie, was ebenso dem vorbenannten Vereinszweck dient (Art. 6 Abs. 1 lit. f DSGVO);
i) sofern wir Ihre personenbezogenen Daten (Vor- und Nachname) von einem Bildungsträger erhalten, den wir im Rahmen unseres Vereinszwecks koordinieren, führen wir Sie im Rahmen der Bewerbung der Veranstaltung als Referent*in zur Wahrung unserer berechtigten Interessen auf (Art. 6 Abs. 1 lit. f DSGVO);
j) sofern wir Foto- und/oder Filmaufnahmen von unseren öffentlich zugänglichen Veranstaltungen fertigen und Sie dabei abgelichtet werden, verarbeiten wir Ihre personenbezogen Daten (Bildnis sowie alle sich daraus ableitbaren Umstände, die Sie als Person betroffen, z.B. Ihre ethnische Herkunft) zur Wahrung unserer berechtigten Interessen an einer Öffentlichkeitsarbeit.
k) wir setzen das Tool „Big Blue Button“ („BBB“) ein, um Online-Meetings durchzuführen, beispielsweise Telefonkonferenzen, Videokonferenzen oder Webinare. Bei der Teilnahme an einem Online-Meeting werden neben Ihrem Namen ebenfalls die Audio-, Video-, oder Chatinhalte erhoben und verarbeitet. Zudem werden zur Durchführung des Online-Meetings Ihre IP-Adresse verarbeitet. Ebenso werden das Datum, die Uhrzeit und Dauer des Online-Meetings sowie der vom Veranstalter ggf. gesetzte Name des Online-Meetings und das Passwort verarbeitet. Optional können Sie auch Ihre E-Mail-Adresse angeben, um ein Profilfoto vom Dienst „Gravatar“ abzurufen und anzeigen zu lassen. Erfolgt der Einsatz von BBB im Rahmen des Beschäftigungsverhältnisses, verarbeiten wir Ihre Daten nach § 26 BDSG. Sollte ein Online-Meeting im Rahmen einer vorvertraglichen oder vertraglichen Beziehung eingesetzt werden, wird die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO vorgenommen. Bestehen keinerlei vertragliche Beziehungen bei der Verwendung von BBB, werden Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse an der Datenverarbeitung liegt in der Durchführung des Online-Meetings zur Wahrnehmung von Aufgaben, die sich aus unserem Vereinszweck ergeben.
l) Wir verwenden Microsoft Teams, einen Dienst von Microsoft Office 365, welcher von der Microsoft Corporation, 1 Microsoft Way, Redmont, WA 98052, USA angeboten wird. Teams wird von uns zur Durchführung von Online-Meetings, wie Telefonkonferenzen, Videokonferenzen oder Webinaren verwendet. Im Rahmen dessen werden über Teams die angefallenen Audio-, Video-, oder Chatinhalte sowie freigegebene Dateien verarbeitet. Sollten Sie während der Teilnahme eines über Teams durchgeführten Online-Meetings in Ihrem Microsoft-Konto eingeloggt sein, werden Ihre dazugehörigen Profildaten verarbeitet (z.B. E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer). Darüber hinaus werden auch Daten zur Anrufqualität (z.B. Details zu Besprechung und Anrufdaten), Support-/Feedbackdaten (z.B. Informationen im Zusammenhang mit Problembehandlungstickets) sowie Diagnose- und Dienstdaten verarbeitet. Erfolgt der Einsatz von Teams im Rahmen des Beschäftigungsverhältnisses, verarbeiten wir Ihre Daten nach § 26 BDSG. Sollte ein Online-Meeting im Rahmen einer vorvertraglichen oder vertraglichen Beziehung eingesetzt werden, wird die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO vorgenommen. Bestehen keinerlei vertragliche Beziehungen bei der Verwendung von Teams, werden Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse an der Datenverarbeitung liegt in der Durchführung des Online-Meetings zur Wahrnehmung von Aufgaben, die sich aus unserem Vereinszweck ergeben. Da wir den cloudbasierten Dienst von Microsoft Teams einsetzen, der die angefallenen Daten ausschließlich auf Servern innerhalb Deutschlands verarbeitet, erfolgt kein Drittstaatentransfer. Weitergehende Informationen zur Datenverarbeitung beim Einsatz von Microsoft Teams erhalten Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
Eine über die vorbenannten Zwecke hinausgehende Verarbeitung, insbesondere die Übermittlung Ihrer personenbezogenen Daten an Dritte, erfolgt nur soweit Sie diesbezüglich ausdrücklich eingewilligt haben und kein rechtzeitiger Widerspruch erfolgt ist oder aber, soweit wir dazu gesetzlich oder durch richterlichen Beschluss verpflichtet werden (Art. 6 Abs. 1 lit. c DSGVO).
5. Empfänger Ihrer Daten
Empfänger Ihrer Daten sind innerhalb unserer Organisation Beschäftigte, welche nach einem abgestuften Berechtigungskonzept Ihre Daten zu den oben genannten Zwecken erforderlichenfalls verarbeiten müssen. Daneben können gegebenenfalls sogenannte Auftragsverarbeiter nach Art. 28 DSGVO Ihre Daten im Zuge einer Dienstleisterfunktion erhalten, wie IT-Service-Dienstleister. Alle unsere Dienstleister verarbeiten auftragsweise Daten ausschließlich innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraum und werden vertraglich zu angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes sowie zur Wahrung des Datengeheimnisses verpflichtet. Eine Datenverarbeitung in einem sogenannten Drittstaat findet grundsätzlich nicht statt.
Allerdings kann beim Einsatz von BBB (siehe Nr. 4 lit. k) nicht ausgeschlossen werden, dass beim Routing Daten des Online-Meetings an Server übermittelt werden, die sich in einem Drittstaat befinden. Da die Daten während der Übermittlung verschlüsselt sind, können unbefugte Dritte auf diese nicht ohne weiteres zugreifen. Sollten Sie für das Online-Meeting eine E-Mail-Adresse angeben, um den Dienst „Gravatar“ zu nutzen, werden Daten an das Unternehmens Firma Automatic Inc. (USA) übermittelt. Da dieses als Teilnehmer am EU-US Privacy Shield registriert ist, wird ein angemessenes Datenschutzniveau gewährleistet.
Beim Einsatz von Microsoft Teams (siehe Nr.4 lit. l) können vereinzelte Datensätze an autorisierte Subunternehmen weitergegeben werden, um bestimmte Bestandteile von Teams bereitzustellen.
6. Dauer der Speicherung und Löschung der Daten
Ihre Daten werden nur solange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen uns zur Speicherung verpflichten.
a) Nachdem das Mitgliedschaftsverhältnis beendet wurde und sämtliche Ansprüche beiderseits verjährt sind, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt, bis wir diese nach einem in unserem Löschkonzept vorgesehen Zyklus löschen oder eine gesetzliche Aufbewahrungsfrist abläuft.
b) Sofern Sie bei uns gespendet haben oder kostenlose Materialien angefordert haben, löschen wir Ihre personenbezogenen Daten nachdem das Vertragsverhältnis beendet ist und sämtliche Ansprüche beiderseits verjährt sind und auch keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
c) Beim Bezug des Newsletters wird Ihre E-Mail-Adresse gelöscht, sobald Sie das Newsletter-Abonnement durch Abmeldung beenden, außer es liegt beispielsweise eine anderweitige gesetzliche Grundlage für die Verarbeitung dieses personenbezogenen Datums vor, beispielsweise beim Bestehen einer Mitgliedschaft (vgl. oben).
d) Sofern Sie uns telefonisch kontaktieren, löschen wir Ihre personenbezogenen Daten nach vollständiger Bearbeitung Ihres Anliegens.
e) Sofern Sie sich als Klient oder Klientin für eine Selbsthilfegruppe interessieren, löschen wir Ihre Daten sobald die Vermittlung abgeschlossen ist.
f) Sofern Sie Kooperationspartner*in bei uns geführt werden, löschen wir Ihre Daten, wenn Sie an einer Vermittlung Ratsuchender nicht mehr interessiert sind.
g) Sofern wir Ihre Daten zur Bewerbung Ihrer Referententätigkeit verarbeiten, werden diese nach Durchführung der jeweiligen Veranstaltung gelöscht.
h) Sofern Sie uns telefonisch kontaktieren, löschen wir Ihre personenbezogenen Daten nach vollständiger Bearbeitung Ihres Anliegens.
i) Sofern wir Sie im Rahmen unserer fotografischen und/oder filmischen Veranstaltungsdokumentation abgelichtet haben, löschen wir Ihre personenbezogenen Daten nachdem wir die Aufnahmen der Veranstaltung zum Zwecke der Öffentlichkeitsarbeit nicht mehr verwenden.
j) Der von Ihnen für die Nutzung von BBB angegebene Name wird für die Dauer des Online-Meetings verarbeitet und nach dessen Beendigung gelöscht. Der Kommunikationsinhalt wird lediglich für die Dauer des laufenden Online-Meetings verarbeitet. Der Name des Online-Meetings, das Datum, die Uhrzeit sowie dessen Dauer werden in Ihrem Browser lokal gespeichert und können von Ihnen aus dem Browser-Cache gelöscht werden.
k) In der Regel werden die während eines Online-Meetings verarbeiteten personenbezogenen Daten gelöscht, wenn Sie die Verwendung von Microsoft Teams beenden oder selbst eine Löschung der betreffenden Daten vornehmen. Falls die erhobenen Daten nicht mehr zur Erfüllung des Zwecks des Online-Meetings nicht mehr erforderlich sind, werden wir, sofern möglich, die Daten unverzüglich löschen. Von Microsoft werden dann nach eigener Angabe alle Kopien sämtlicher personenbezogener Daten innerhalb von 30 Tagen gelöscht.
7. Kein Profiling
Zur Begründung und Durchführung des Vertragsverhältnisses nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung. Sollten wir derartige Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Ihre personenbezogenen Daten werden nicht für eine Profilbildung (Scoring) verarbeitet.
8. Folgen der Nichtbereitstellung Ihrer personenbezogenen Daten
Sie sind nicht verpflichtet, Ihre Daten zu den vorbezeichneten Zwecken zur Verfügung zu stellen. Im Falle, dass Sie von einer Zurverfügungstellung absehen, können wir jedoch nicht garantieren, Ihnen die mit einer Mitgliedschaft und/oder der Bestellung verbundenen Vorteile in gewünschter Form anbieten zu können, insbesondere dann nicht, wenn die Datenverarbeitung selbst Grundlage des Vertrags ist. Die gilt entsprechend für die Zustellung des Newsletters sowie die sonstigen vorbezeichneten Zwecke, da der Zweck ohne die Datenverarbeitung nicht erfüllt werden kann.
9. Ihre Rechte
Das Datenschutzrecht sieht umfangreiche Betroffenenrechte vor, welche wir in jedem Stadium der Datenverarbeitung gewährleisten. Die nachfolgenden Rechte können Sie durch formlose Mitteilung in Textform uns gegenüber ausüben oder direkt an unseren betrieblichen Datenschutzbeauftragten richten unter
datenschutzbeauftragter(at)selbsthilfe-frankfurt.net .
a) Auskunft, Berichtigung, Löschung etc.
Sie haben das Recht auf Auskunft, das Recht auf Berichtigung oder Löschung Ihrer Daten, das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.
b) Widerspruchsrecht gegen Direktmarketing etc.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Insbesondere steht Ihnen das Recht zu, den Direktmarketingmaßnahmen zu widersprechen. Beim Widerspruch gegen Foto- und/oder Filmaufnahmen auf öffentlichen Veranstaltungen kommen wir Ihrem Recht dadurch nach, dass wir Sie unkenntlich machen.
c) Widerrufsrecht
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, haben Sie jederzeit das Recht, diese uns gegenüber zu widerrufen. Die Rechtsmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.
d) Beschwerderecht bei einer Aufsichtsbehörde
Ihnen steht zu, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für uns ist:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 31 63, 65021 Wiesbaden
Telefon: (0611) 14 08-0
Telefax: (0611) 14 08-900
poststelle@datenschutz.hessen.de