Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter datenschutz@dah.aidshilfe.de an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortliche Stelle für die Datenverarbeitung auf dieser Website
Deutsche Aidshilfe e.V.
Wilhelmstr. 138
10963 Berlin
E-Mail: datenschutz@dah.aidshilfe.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
3. Datenerfassung auf unserer Website
Einsatz von Cookies und DOM-Storage
Unsere Website verwendt teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrer Festplatte gespeichert werden und bei einem späteren Besuch ausgelesen werden können.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
DOM-Storage ist eine Technik, bei der Website-Daten in Ihrem Webbrowser gespeichert werden und bei einem späteren Besuch ausgelesen werden können. Dabei können Datei für die Dauer einer Session oder persistent gespeichert werden. Eine Session dauert typischerweise, bis das Browserfenster geschlossen wird.
Cookie Einwilligung mit Borlabs Cookie
Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Sie können die Einstellungen von Borlabs-Cookie hier ändern:
Anbieter ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c), 5 Abs. 2 DSGVO.
Brute-Force-Schutz
Unsere Website basiert auf dem Content Management System WordPress. WordPress stellt einen administrativen Bereich zur Verfügung, über den die Inhalte der Website bearbeitet werden können. Der Zugang zu diesem Bereich ist nur Redakteuren und Administratoren dieser Website möglich. Dieser Zugang wird vom WordPress-Plugin „Solid Security“ überwacht und protokolliert, etwa bei Fehlanmeldungen oder Versuchen, Zugangsdaten durch häufiges Passwort-Testen („Brute-Force-Angriff“) herauszufinden. Zugangsversuche auf den administrativen Bereich werden in unserer Datenbank samt IP-Adresse für 7 Tage gespeichert und danach gelöscht. Bei mehreren unrechtmäßigen Zugangsversuchen ist eine Speicherung und Sperrung der IP über diesen Zeitraum hinaus vorgesehen. Es besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Erhebung und Verarbeitung der IP-Adresse durch „Solid Security“, denn dadurch wird diese Seite vor technischen Attacken und unberechtigten Zugriffsversuchen geschützt. Die Sicherheit der gesamten Website sowie die Stabilität unseres Servers wird hierdurch gewährleistet, zudem bleiben eventuell an anderer Stelle verarbeitete personenbezogene Daten geschützt. Die zur Prüfung herangezogenen IP-Adressen werden von „Solid Security“ nur für diesen Zweck verwendet. Der Brute-Force-Schutz bezieht sich nur auf den administrativen Bereich unserer Website und betrifft daher die Nutzung unserer Website außerhalb des geschützten Bereichs nicht.
ManageWP
Wir verwalten unsere Website mit Hilfe des Tools ManageWP. Anbieter ist die GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrad, Serbien. Mit ManageWP können wir u. a. die Sicherheit und die Performance unserer Website überwachen und automatische Backups anfertigen. ManageWP hat somit Zugriff auf die Inhalte der Website inklusive unserer Datenbanken. ManageWP wird auf den Servern des Anbieters gehostet. Ein Tracking findet nicht statt. Die Verwendung von ManageWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven und sicheren Betrieb seiner Webseite.
4. Analyse-Tools
Matomo
Um die Website im Hinblick auf die Bedürfnisse der Nutzer*innen zu optimieren und die Nutzungshäufigkeit zu dokumentieren, analysieren wir das Nutzungsverhalten der Besucher*innen unserer Website (z.B. welche Inhalte sind besonders begehrt? Welche nicht?). Hierzu setzen wir das datensparsame Webanalysetool Matomo ein.
Matomo nutzt keine Cookies, die Erkennung wiederkehrender Nutzer erfolgt mit Hilfe eines so genannten „digitalen Fingerabdrucks“, der anonymisiert gespeichert und alle 24 Stunden geändert wird.
Beim „digitalen Fingerabdruck“ werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind.
Die im Rahmen der Nutzung von Matomo erhobenen Daten werden nicht an Dritten weitergegeben, außer auf Grund einer rechtlichen Verpflichtung.
Rechtsgrundlage der Verarbeiung ist unser berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und die die Verpflichtung Rechenschaft gegenüber unserem Fördermittelgeber abzulegen (Art. 6 Abs. 1 S. 1 lit. c).
I-Frame Bestellprozess
Um einen reibungslosen Bestellprozess zu gewähleisten und die datenschutzkonforme Verarbeitung der benötigten Daten zu gewährleisten nutzen wir eine entsprechende Plattform.
Das Bestellformular haben wir aher über einen sog. I-Frame eingebunden. Im Rahmen des Bestellprozesses erfolgt eine Weiterleitung auf die Plattform. Betrieben wird die Plattform in unserem Auftrag durch die SH:24 mit Sitz in UK. Wir haben mit der Firma eine Vereinbarung zur Auftragsverarbeitung geschlossen, um eure/ihre personenbezogenen Daten zu schützen.
Rechtsgrundlage der Verarbeiung ist Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO
Stripe
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir mit Stripe eine effiziente und sichere Zahlungsmöglichkeiten an.
Zu den von Stripe verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen.
Rechtsgrundlage der Verarbeiung ist Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesem gespeichert. Wir erhalten diese Informationen nicht. In entsprechenden Fällen erhalten wir lediglich Informationen zur Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten vom Zahlungsdienstleister zur Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt. Es gelten die Geschäftsbedingungen und die Datenschutzhinweise von Stripe. Diese finden sich auf der Website: https://stripe.com.
Zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen.
Widerspruchs- und Beseitigungsmöglichkeit
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo-Software finden Sie unter folgendem Link: matomo.org/docs/privacy/.