Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. November 2025 

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Blogs und Publikationsmedien
• Kontakt- und Anfrageverwaltung
• Datenschutzinformationen für Hinweisgeber
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Waldkindergarten Gundelfingen „Die Trolle“ e.V.
Weiherweg 17a
79194 Gundelfingen

Vertretungsberechtigte Personen: 

Tina Rahmani

E-Mail-Adresse:

Registergericht: Amtsgericht Freiburg
Registernummer: VR 3035
Finanzamt Freiburg-Land Steuernummer:

Verantwortliche i.S.d. § 55 Abs. 2 RStV:

Ibrahim Saddedine

Impressum: http://waldkindergarten-gundelfingen.de/?page_id=327

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.
• Mitgliederdaten.

Kategorien betroffener Personen

• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Mitglieder.
• Dritte Personen.
• Hinweisgeber.

Zwecke der Verarbeitung

• Kommunikation.
• Sicherheitsmaßnahmen.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit und Informationszwecke.
• Hinweisgeberschutz.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
• Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten (Auszug nach deutschem Recht):

• 10 Jahre – u. a. Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen.
• 8 Jahre – u. a. Buchungsbelege wie Rechnungen und Kostenbelege.
• 6 Jahre – u. a. empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige steuerlich relevante Unterlagen.
• 3 Jahre – Daten zur Geltendmachung oder Abwehr zivilrechtlicher Ansprüche entsprechend der regelmäßigen Verjährungsfrist.

Fristbeginn: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die unverzügliche Löschung bzw. die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger Personen (zusammenfassend „Betroffene“), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z. B. bei administrativen Aufgaben oder Öffentlichkeitsarbeit.

Die Art, der Umfang und der Zweck der Verarbeitung bestimmen sich nach dem jeweiligen Mitgliedschafts- oder Vertragsverhältnis. Pflichtangaben werden gesondert gekennzeichnet.

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Wir bewahren die Daten so lange auf, wie sie zur Geschäftsabwicklung sowie im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten erforderlich sein können. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

• Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Vertragsdaten; Mitgliederdaten (z. B. Name, Kontaktdaten, Mitgliedsnummer, Beitragsinformationen, Teilnahme an Veranstaltungen); Zahlungsdaten; Inhaltsdaten (z. B. Korrespondenz, Protokolle).
• Betroffene Personen: Mitglieder; Interessenten; Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Beitragsverwaltung; Durchführung von Veranstaltungen; Öffentlichkeitsarbeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschafts- und Vertragsverhältnis); Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuerrechtliche Pflichten); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere an der effizienten Vereinsverwaltung und Öffentlichkeitsarbeit).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Mitgliederverwaltung: Erfassung, Pflege und Aktualisierung von Mitgliederdaten, Verwaltung von Ein- und Austritten, Beitragshöhen, Teilnahme an Versammlungen und Gremien.
• Beitragsverwaltung: Erfassung und Abrechnung von Mitgliedsbeiträgen, Zahlungsüberwachung, Mahnwesen, Buchführung.
• Veranstaltungen und Organisationsbetrieb: Planung, Organisation und Nachbereitung von Mitgliederversammlungen, Elternabenden, Festen und sonstigen Veranstaltungen; Erfassung von Teilnehmerlisten und Dokumentation der Beschlussfassungen.
• Öffentlichkeitsarbeit: Erstellung und Versand von Informationsmaterialien (z. B. Rundbriefe, Newsletter in Papierform oder per E-Mail), Pflege von Presse- und Medienkontakten, Darstellung des Vereins auf der Website und in anderen Medien. Veröffentlichungen von Fotos oder personenbezogenen Angaben erfolgen – soweit erforderlich – nur auf Grundlage einer Einwilligung.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir insbesondere die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Inhaltsdaten (z. B. Einträge in Formulare oder Kommentare).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlineangeboten).
• Zwecke der Verarbeitung: Bereitstellung und Sicherheit des Onlineangebots; Optimierung der Nutzung; Betrieb der IT-Infrastruktur.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Onlineangebot).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Wir nutzen Speicherplatz, Rechenkapazität und Software, die wir von einem Serveranbieter (Webhoster) beziehen.
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten Server-Logfiles protokolliert (z. B. abgerufene Seiten, Zeitpunkt des Abrufs, Browsertyp, IP-Adresse). Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
• E-Mail-Versand und -Hosting: Unsere Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Hierzu werden Absender- und Empfängeradressen, Versandzeitpunkte sowie Inhaltsdaten der E-Mails verarbeitet. E-Mails werden im Regelfall auf dem Transportweg verschlüsselt, aber nicht zwingend Ende-zu-Ende.
• netcup: Dienstanbieter: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters.

Einsatz von Cookies

Wir verwenden Cookies und vergleichbare Technologien, um Informationen auf Endgeräten der Nutzer zu speichern oder auf solche Informationen zuzugreifen. Dies dient der Sicherstellung der technischen Funktionsfähigkeit, der Verbesserung der Nutzerfreundlichkeit und – soweit erforderlich – der Reichweitenmessung.

Sofern eine Einwilligung der Nutzer hierfür erforderlich ist, setzen wir Cookies nur auf Grundlage dieser Einwilligung. Ansonsten stützen wir den Einsatz technisch erforderlicher Cookies auf unsere berechtigten Interessen an einem sicheren und funktionsfähigen Onlineangebot.

Speicherdauer:

• Session-Cookies: werden nach Ende der Sitzung (Schließen des Browsers) automatisch gelöscht.
• Permanente Cookies: bleiben auch nach Ende der Sitzung gespeichert und werden nach einer jeweils definierten Dauer gelöscht. Sofern wir keine abweichenden Angaben machen, beträgt die Speicherdauer bis zu zwei Jahre.

Widerruf und Widerspruch (Opt-out): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und der Verarbeitung durch entsprechende Einstellungen Ihres Browsers oder über unser Einwilligungs-Management-Tool widersprechen.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitstempel, Cookie-ID).
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen bei technisch notwendigen Cookies).

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Einwilligungs-Management-Tool ein, mit dem wir die Einwilligungen der Nutzer in den Einsatz bestimmter Cookies und Dienste dokumentieren und verwalten. Die Einwilligung wird protokolliert (z. B. Datum, Uhrzeit, Umfang der Einwilligung) und kann durch die Nutzer jederzeit über die entsprechenden Einstellungen widerrufen werden.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Daten der Leser werden insoweit verarbeitet, wie es für den Betrieb des Publikationsmediums, für die Kommunikation und aus Sicherheitsgründen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten (z. B. Kommentare); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Bereitstellung des Publikationsmediums; Kommunikation; Missbrauchsprävention.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer sicheren und nutzerfreundlichen Bereitstellung).

Weitere Hinweise:

• WordPress-Emojis und -Smilies: Zur Darstellung von Emojis und Smilies werden Dateien von externen Servern (Dienstanbieter: Automattic Inc. bzw. Aut O’Mattic A8C Ireland Ltd.) abgerufen. Dabei wird die IP-Adresse der Nutzer verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung des Onlineangebots).
• Akismet Anti-Spam: Zur Erkennung und Vermeidung von Spam-Kommentaren nutzen wir den Dienst „Akismet“ (Automattic). Hierbei werden von Nutzern eingegebene Daten (z. B. Name, E-Mail-Adresse, Kommentarinhalt, IP-Adresse) an Server des Dienstanbieters übermittelt und dort zu Prüfzwecken verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Spam und Missbrauch).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten (bei Nutzung von Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Bearbeitung und Dokumentation von Anfragen; Kommunikation; Organisation und Verwaltung.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen, soweit die Anfrage darauf gerichtet ist); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer effizienten und nachvollziehbaren Kommunikation).

Kontaktformular: Bei Nutzung unseres Kontaktformulars verarbeiten wir die von Ihnen eingegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Pflichtfelder sind als solche gekennzeichnet; ohne diese Angaben kann die Anfrage nicht bearbeitet werden.

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt informieren wir darüber, wie wir personenbezogene Daten von Personen, die Hinweise geben („Hinweisgeber“), sowie von betroffenen und sonstigen beteiligten Personen im Rahmen eines Hinweisgeberverfahrens verarbeiten. Ziel ist es, eine vertrauliche und sichere Meldung von möglichem Fehlverhalten zu ermöglichen, insbesondere von Verstößen gegen Gesetze oder interne Regelungen.

Rechtsgrundlagen (Deutschland): Soweit wir Daten zur Erfüllung unserer gesetzlichen Pflichten nach dem Hinweisgeberschutzgesetz (HinSchG) verarbeiten, beruht dies auf Art. 6 Abs. 1 S. 1 lit. c DSGVO und – soweit besondere Kategorien personenbezogener Daten betroffen sind – auf Art. 9 Abs. 2 lit. g DSGVO i. V. m. § 22 BDSG und § 10 HinSchG. Dies umfasst insbesondere die Einrichtung und den Betrieb einer internen Meldestelle, die Entgegennahme, Dokumentation und Bearbeitung von Hinweisen sowie die Ergreifung etwaiger Folgemaßnahmen.

Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem rechtskonformen und ethischen Handeln gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Erteilen Sie uns im Einzelfall eine Einwilligung in die Verarbeitung personenbezogener Daten für bestimmte Zwecke, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und – soweit besondere Kategorien personenbezogener Daten betroffen sind – zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Datenarten:

• Daten der hinweisgebenden Person (z. B. Name, Kontaktdaten, ggf. Funktion und Zugehörigkeit, sofern angegeben),
• Daten von Personen, auf die sich ein Hinweis bezieht (z. B. Name, Funktion, Beschreibung des vorgeworfenen Verhaltens),
• Daten von möglichen Zeugen oder sonstigen beteiligten Personen, soweit im Rahmen des Verfahrens erforderlich,
• Beschreibung des gemeldeten Sachverhalts (z. B. Art des Verdachts, Zeitpunkt, Ort, beteiligte Stellen),
• Verfahrens- und Protokolldaten (z. B. Eingangsdatum des Hinweises, interne Vorgangsnummer, Dokumentation der Prüfung und ergriffener Maßnahmen),
• technische Daten bei Nutzung eines Online-Formulars (z. B. IP-Adresse, Zeitstempel, Protokolldaten des Webservers).

Besondere Kategorien personenbezogener Daten: Im Rahmen eines Hinweises können auch besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO betroffen sein (z. B. Gesundheitsdaten, Angaben zur rassischen oder ethnischen Herkunft, zu religiösen oder weltanschaulichen Überzeugungen oder zur sexuellen Orientierung). Eine Verarbeitung dieser Daten erfolgt nur, soweit dies zur Aufklärung des gemeldeten Sachverhalts oder zur Erfüllung gesetzlicher Pflichten zwingend erforderlich ist oder auf einer ausdrücklichen Einwilligung beruht.

Herkunft der Daten: Die Daten stammen in erster Linie von der hinweisgebenden Person selbst oder von sonstigen Personen, die im Rahmen der Prüfung des Hinweises befragt werden. In Einzelfällen können Daten auch aus anderen zulässigen Quellen stammen (z. B. öffentlich zugängliche Informationen, interne Unterlagen).

Nutzung unserer Onlineformulare: Soweit ein Hinweis über ein Onlineformular abgegeben werden kann, besteht grundsätzlich die Möglichkeit, dies anonym zu tun. Um die Vertraulichkeit zusätzlich zu erhöhen, kann der „Privat-“ oder „Inkognito-Modus“ des Browsers genutzt werden. Beim Aufruf der Website werden aus technischen Gründen Protokolldaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browser- und Systeminformationen) verarbeitet. Diese Daten werden in der Regel nach spätestens 30 Tagen gelöscht, sofern sie nicht ausnahmsweise länger zu Beweiszwecken benötigt werden.

Freiwilligkeit der Angaben und Angabe von Namen: Sie können Hinweise – soweit rechtlich zulässig – anonym abgeben. Die Angabe Ihres Namens und Ihrer Kontaktdaten ist freiwillig, erleichtert aber in vielen Fällen die Sachverhaltsaufklärung (z. B. durch Rückfragen). Wenn Sie Ihren Namen angeben, wird Ihre Identität vertraulich behandelt. Sie wird grundsätzlich nur den Personen offengelegt, die unmittelbar mit der Bearbeitung des Hinweises befasst sind oder bei denen eine gesetzliche Pflicht zur Offenlegung besteht (z. B. gegenüber zuständigen Behörden).

Empfänger der Daten: Innerhalb unserer Organisation erhalten nur solche Personen Zugriff auf die Daten, die diese zur Bearbeitung des Hinweises und zur Durchführung eventueller Folgemaßnahmen benötigen und zur Vertraulichkeit verpflichtet sind. Eine Weitergabe an externe Empfänger erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht, z. B. an

• zuständige Behörden, Gerichte oder Aufsichtsstellen,
• externe Rechtsanwälte oder andere beratende Berufe,
• externe Dienstleister, die im Rahmen eines Auftragsverarbeitungsverhältnisses ein Hinweisgebersystem betreiben oder uns bei der Abwicklung des Verfahrens unterstützen.

Diese Dienstleister werden vertraglich zur Vertraulichkeit und zur Einhaltung der geltenden Datenschutzvorschriften verpflichtet.

Übermittlung in Drittländer: Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR ist im Zusammenhang mit dem Hinweisgeberverfahren nicht vorgesehen. Sollte dies in Ausnahmefällen erforderlich sein, erfolgt die Übermittlung nur unter Beachtung der Art. 44 ff. DSGVO (z. B. auf Grundlage eines Angemessenheitsbeschlusses oder Standardvertragsklauseln).

Dauer der Speicherung: Personenbezogene Daten im Zusammenhang mit Hinweisen werden so lange gespeichert, wie dies zur Aufklärung des gemeldeten Sachverhalts, zur Durchführung des Hinweisgeberverfahrens sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Die Dokumentation eines Hinweisverfahrens wird in der Regel spätestens drei Jahre nach Abschluss des Verfahrens gelöscht, es sei denn, eine längere Aufbewahrung ist im Einzelfall erforderlich und verhältnismäßig (z. B. bei laufenden Verfahren oder gesetzlichen Nachweispflichten).

Technische und organisatorische Maßnahmen: Wir treffen angemessene technische und organisatorische Maßnahmen, um die Vertraulichkeit und Integrität der im Rahmen des Hinweisgeberverfahrens verarbeiteten Daten zu gewährleisten. Dazu gehören insbesondere Zugriffs- und Berechtigungskonzepte, Verschwiegenheitsverpflichtungen der bearbeitenden Personen sowie eine sichere Dokumentation und Aufbewahrung der Vorgänge.

• Verarbeitete Datenarten: Bestandsdaten; Beschäftigtendaten; Kontaktdaten; Inhaltsdaten (Meldungstexte, Anhänge); Nutzungs- und Protokolldaten bei Nutzung eines Onlineformulars.
• Betroffene Personen: Hinweisgeber; Personen, auf die sich ein Hinweis bezieht; Zeugen und sonstige am Verfahren beteiligte Personen; Beschäftigte und sonstige im beruflichen Kontext stehende Personen.
• Zwecke der Verarbeitung: Betrieb einer Meldestelle; Entgegennahme und Prüfung von Hinweisen; Aufdeckung und Verfolgung von Rechts- und Regelverstößen; Schutz von Hinweisgebern vor Repressalien; Erfüllung gesetzlicher Pflichten nach dem HinSchG.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO i. V. m. HinSchG und BDSG; Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); ggf. Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, insbesondere bei besonderen Kategorien personenbezogener Daten).

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen des Hinweisgeberverfahrens nicht statt.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich diese Angaben über die Zeit ändern können und empfehlen, die Informationen vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen dienen dem besseren Verständnis.

• Beschäftigte: Personen in einem Beschäftigungsverhältnis (z. B. Mitarbeiter, Angestellte, Aushilfen).
• Bestandsdaten: Grunddaten wie Name, Adresse, Kontaktdaten, Geburtsdatum sowie sonstige Stammdaten zu einer Person.
• Inhaltsdaten: Inhalte von Nachrichten, Formularen, Dokumenten oder Dateien.
• Kontaktdaten: Angaben wie Anschrift, Telefonnummer, E-Mail-Adresse.
• Meta-, Kommunikations- und Verfahrensdaten: Daten zur Entstehung, Übermittlung und Verarbeitung anderer Daten (z. B. IP-Adresse, Zeitstempel, Logfiles).
• Mitgliederdaten: Daten, die sich auf eine Mitgliedschaft beziehen (z. B. Mitgliedsnummer, Beitragsstatus, Teilnahme an Veranstaltungen).
• Nutzungsdaten: Daten über die Inanspruchnahme von Onlineangeboten (z. B. besuchte Seiten, Klickverhalten).
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Protokolldaten: Daten, die Vorgänge in IT-Systemen dokumentieren (z. B. Server-Logfiles).
• Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
• Vertragsdaten: Daten, die zur Begründung, Durchführung oder Beendigung eines Vertrags erforderlich sind.
• Zahlungsdaten: Daten, die zur Abwicklung von Zahlungen erforderlich sind (z. B. Bankverbindung, IBAN, Zahlungshistorie).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke