KRUGI e.V. Verband für interkulturelle Kinder- und Jugendarbeit

Datenschutz

Allgemeines

Die Einhaltung der Datenschutzgesetze ist für KRUGI – Verband für interkulturelle Kinder- und Jugendarbeit e.V. , nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftrittes sowie Ihre Rechte informieren.

Verantwortlichkeit für die Datenverarbeitung und Ihre Rechte

Verantwortliche Stelle

KRUGI e.V. – Verband für interkulturelle Kinder- und Jugendarbeit, Anschrift: Rangstr. 39, D-36043 Fulda

(Im Folgenden: Wir) ist als Betreiber der Webseite www.krugi-ev.de, Verantwortlicher gem. Art. 4 Abs. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an krugi_ev@outlook.de wenden.

Datenschutzbeauftragter

Verantwortlicher Datenschutzbeauftragter ist:
[GF-Vorstand KRUGI e.V.: Vorsitzende: Larissa Timpel, Stellv. Vorsitzender: Alexander Kuklev, Schatzmeisterin: Elena Fomina)

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

Ein Recht auf Auskunft über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger. (Art. 15 DSGVO)
Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten. (Art. 17 DSGVO)
Ein Recht auf Einschränkung der Verarbeitung, soweit eine Löschung nicht möglich oder strittig ist. (Art. 18 DSGVO)
Ein Recht auf Widerspruch gegen die Verarbeitung, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte. (Art. 21 Abs. 1 DSGVO)
Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft. (Art. 7 Abs. 3 DSGVO)
Ein Recht auf Datenübertragbarkeit in einem gängigen Format. (Art. 20 DSGVO)
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. (Art. 77 DSGVO)

Datenschutzmaßnahmen

Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).
Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.

Datenverarbeitung

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.

Weitergabe von Daten, Auftragsdatenverarbeitung

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn,

Sie haben in die Datenweitergabe eingewilligt oder
wir sind aufgrund von gesetzlichen Bestimmungen oder behördlicher oder gerichtlicher Anordnungen

zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen. In diesem Fall wird dieser Auftragsverarbeiter entsprechend Art. 28 DSGVO vertraglich verpflichtet, das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die Verantwortliche Stelle im Sinne der Datenschutzgesetze.

Arten, Zweck und Speicherdauer von Daten, Rechtsgrundlagen

Server-Log-Dateien

Bei jedem Aufruf unserer Webseite werden die folgenden allgemeinen Informationen von Ihrem Browser automatisch an unseren Server übermittelt (sog. Server-Log-Dateien):
besuchte Website
Quelle/Verweis, von welchem Sie auf die Seite gelangten (sog. Referer)
die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer)
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Bytes
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Wir behalten uns sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb unserer Webseite, insbesondere um Fehler der Webseite festzustellen und zu beseitigen, um die Auslastung der Webseite festzustellen und um Anpassungen oder Verbesserungen vorzunehmen und die Sicherheit des Systems zu gewährleisten.

Kontaktaufnahme

Unsere Webseite bietet an mehreren Stellen die Möglichkeit, direkt mit uns in Kontakt zu treten. Mit dem Absenden des Kontaktformulars oder einer Email an uns erklären Sie sich mit der Verarbeitung und Speicherung Ihrer eingegebenen Daten (insbesondere Ihrer E-Mailadresse) einverstanden. Die von Ihnen dabei an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, maximal jedoch bis zu 7 Tage nach Zweckerreichung. Dieser Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum.
Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Cookies

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“. Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies speichern eine Art „Benutzerprofil“, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Diese Datei wird von unserer Webseite auf Ihrem Computer gespeichert und hilft dabei, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen. Wir erhalten durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite und können unsere Webseite so an Ihren individuellen Interessen ausrichten und die Geschwindigkeit der Abwicklung Ihrer Anfragen beschleunigen.
Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen. Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vorneherein verhindern. Bitte beachten Sie dabei aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies unserer Auftragsverarbeiter akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Einstellung „Cookies von Drittanbietern blockieren” verhindern.
Die Rechtsgrundlage für die Nutzung der Cookies ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine nutzerfreundliche Webseite anbieten zu können.

Dienste Dritter

Wir nutzen auf unserer Webseite Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interface, zu Deutsch: Programmierschnittstelle), um den Funktionsumfang unserer Webseite zu erweitern. Dabei werden möglicherweise Daten an den Anbieter dieser Dienste übermittelt. Im Einzelnen nutzen wir folgende Dienste:

Google Dienste

Unsere Webseite verwendet Dienste der Firma Google LLC („Google“), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Firma Google erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Stand der Datenschutzerklärung: 25.6.2018
Quelle: Süddeutsche Datenschutzgesellschaft mbH

Informationen zum Datenschutz gemäß Artikel 13, 14 – Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Allgemeine Informationen

Verantwortliche Stelle

Wir, KRUGI e.V. Verband für interkulturelle Kinder- und Jugendarbeit als Bundesgruppe in djo –Deutsche Jugend in Europe Bundesverband e.V., sind verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten.

Kontaktdaten des Datenschutzbeauftragten

Sie können sich jederzeit über die folgenden Kontaktdaten an unsere_n Datenschutzbeauftragte_n wenden: Geschäftsführender Vorstand KRUGI e.V.

Informationen zur Verarbeitung personenbezogener Daten

Datenkategorie

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten ihr vor bzw. bei der Teilnahme an einem „Online-Meeting“ angebt.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Ihr habt ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von euch gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon eures Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Ihr könnt die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müsst ihr zumindest Angaben zu eurem Namen machen.

Zweck der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir euch das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird euch zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn ihr bei „Zoom“ als Benutzer registriert seid, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Rechtmäßigkeit bzw. Rechtsgrundlage der Verarbeitung	Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Obligatorische/Freiwillige Datenbereitstellung	Soweit ihr die Internetseite von „Zoom“ aufruft, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Ihr könnt „Zoom“ auch nutzen, wenn ihr die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingebt. Wenn ihr die „Zoom“-App nicht nutzen wollt oder könnt, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die ihr ebenfalls auf der Website von „Zoom“ findet.
Dauer der Speicherung/Aufbewahrung	Wenn ihr bei „Zoom“ als Benutzer registriert seid, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Empfänger der personenbezogenen Daten	Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachtet bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit unseren Gliederungen, Teilnehmenden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union	„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Automatisierte Entscheidungsfindung	Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Weiterverarbeitung der Daten für einen anderen Zweck, als für den sie erhoben wurden	Die Daten werden ausschließlich für den Zweck, für den sie erhoben wurden, verarbeitet.
Herkunft der Daten (wenn sie nicht bei der betroffenen Person erhoben wurden)	Die personenbezogenen Daten werden ausschließlich bei Ihnen erhoben.

Eure Rechte

Ihr habt gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Art. 15 DS-GVO)
Recht auf Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten (Art. 16 DS-GVO)
Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DS-GVO)
Recht auf Einschränkung der Verarbeitung soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die
Verarbeitung eingelegt haben (Art. 18 DS-GVO)
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen (Art. 7 Abs. 3 DS-GVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, sowie
sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DS-GVO). Zuständige Aufsichtsbehörde für djo –Deutsche Jugend in Europe Bundesverband e.V. ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit und Anschrift und E-Mail Adresse der zuständigen Behörde des entsprechenden Bundeslandes.