Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Dauer der Speicherung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine erteilte Einwilligung durch die betroffene Person widerrufen wird, oder der Verarbeitung widersprochen wird. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Datenübermittlung in nicht-sichere Drittländer

Die Übermittlung und Verarbeitung personenbezogener Daten von betroffenen Personen in einem nicht-sicheren Drittland, wie bspw. der USA, erfolgt unter den Bedingungen von Art. 49 Abs. 1 S. 1 lit. a DSGVO - aufgrund einer durch die betroffene Person erteilten Einwilligung. Für die USA (und weitere nicht-sichere Drittländer) besteht aktuell kein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DSGVO. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass es dort ein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau gibt. Darüber hinaus setzt die DSGVO für eine Datenübermittlung in ein Drittland oder an internationale Organisationen sog. „geeignete Garantien" voraus,  Art. 46 Abs. 2, 3 DSGVO. Dies können beispielsweise unternehmensinterne, von einer Aufsichtsbehörde genehmigte Datenschutzvorschriften oder Standarddatenschutzverträge sein. Zusammengefasst besteht in den genannten nicht sicheren Drittländern kein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau.

Risiken einer Übermittlung in ein nicht sicheres Drittland

Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den Anbieter an andere Dritte weitergegeben werden, die die Daten bspw. zu Werbezwecken verwenden. Zudem ist eine effektive Durchsetzung etwaiger Auskunftsrechte gegenüber dem Subunternehmen voraussichtlich nicht möglich. Es besteht ggfls. eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und organisatorischen Maßnahmen des Subunternehmens zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen. Es ist zudem möglich, dass staatliche Stellen, ohne dass die betroffene Person davon erfährt, auf die bereitgestellten personenbezogenen Daten zugreifen. Insbesondere bei einer Übermittlung von Daten in die USA ist dieses Risiko gegeben. Dies entspricht im Grundsatz auch den europäischen, gesetzlichen Regelungen, bspw. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der Europäischen Union höher als in dem betroffenen Land des Datenempfängers. Werden Daten auf Basis einer Einwilligung an Auftragsverarbeiter, deren Verarbeitung in einem nicht-sicheren Drittland stattfindet, übermittelt, findet sich ein gesonderter Hinweis bei dem jeweiligen Dienstanbieter.

II. Rechte der betroffenen Person

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende Rechte gegenüber uns als Verantwortlichen:

1. Recht auf Auskunft, Art. 15 DSGVO

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf (unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten. Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.

2. Recht auf Berichtigung, Art. 16 DSGVO

Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung, Art. 17 DSGVO

Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen, die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).

4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

5. Recht auf Unterrichtung, Art. 19 DSGVO

Wurden Ihre personenbezogenen Daten von Empfängern verarbeitet, an welche der Verantwortliche die Daten offengelegt hat, so ist der Verantwortliche verpflichtet, diese über Ihre Forderungen bezüglich Berichtigung, Löschung oder Einschränkung der Verarbeitung, zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger informiert.

6. Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Haben Sie uns personenbezogene Daten bereitgestellt, und erfolgt eine automatisierte Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags, so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

7. Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf Grundlage einer Interessensabwägung vorgenommen wird. Dies ist der Fall, wenn sich der Verantwortliche zur Verarbeitung auf das öffentliche Interesse oder sein berechtigtes Interesse beruft (siehe Art. 6 Abs. 1 S. 1 lit e und f). Voraussetzung ist, dass Sie aus Gründe, die sich aus ihrer besonderen Situation ergeben geltend machen, welche das Interesse des Verantwortliche überwiegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Art. 21 Abs. 2 DSGVO findet sich eine spezielle, abweichende Regelung, wenn die Sie betreffenden personenbezogenen Daten für Direktwerbung genutzt werden. Hier haben Sie ohne weitere Voraussetzungen jederzeit das Recht, Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Die Sie betreffenden personenbezogenen Daten werden nicht mehr für den Zweck der Direktwerbung verarbeitet. Soweit mit der Direktwerbung ein Profiling in Verbindung steht, können Sie diesem ebenso widersprechen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Automatisierte Entscheidung im Einzelfall, Art. 22 DSGVO

Sie haben gemäß Art. 22 DSGVO das Recht, dass Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten, oder Sie in ähnlicher Weise beeinträchtigen, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden. Ausnahmen können bestehen, wenn angemessene Maßnahmen für den Schutz Ihrer Person gewährleistet sind, und es notwendige vertragliche Regelungen gibt, es eine Rechtsvorschrift gibt oder Sie ausdrücklich eingewilligt haben.

9. Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

III. SSL/TLS-Verschlüsselung

Diese Internetseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie als betroffene Personen an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung lässt sich daran erkennen, dass die Adresszeile des Browsers von „http://" auf ,https://" wechselt sowie an dem Schloss-Symbol in der Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

IV. Externes Hosting

1. Beschreibung und Umfang der Datenverarbeitung

Diese Internetseite wird bei einem externen Dienstleister gehostet (sog. Hoster). Die personenbezogenen Daten, die auf dieser Internetseite erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Seitenzugriffe und sonstige Daten, die über eine Internetseite generiert werden, handeln.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO für die Bereitstellung der Internetseite.

3. Zweck der Datenverarbeitung

Der Einsatz des Hosters erfolgt zum Zwecke einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots sowie die zuverlässige Darstellung und Bereitstellung unserer Internetseite durch einen professionellen Anbieter. In diesen Zwecken liegt unser berechtigtes Interesse.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit

5. Abschluss eines Vertrags über Auftragsverarbeitung

Im Zusammenhang mit der oben beschriebenen Datenverarbeitung erfolgt eine Weitergabe und Verarbeitung der Daten durch unseren externen Hoster: [Name, Anschrift]. Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass [Name des Hosters] die personenbezogenen Daten unserer Seitenbesucher nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Bestimmungen (DSGVO, BDSG, usw.) verarbeitet.

V. Bereitstellung der Internetseite und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Endgeräts.

Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Internetseiten, von denen das System des Nutzers auf unsere Internetseite gelangt.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Internetseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Endgeräts nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VI. Kontakt per E-Mail und/oder Telefon

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite und unseren Signaturen sind E-Mail Adressen und Telefonnummern bereitgestellt, über die eine elektronische und/oder telefonische Kontaktaufnahme möglich ist. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der betroffenen Person gespeichert. Im Falle der telefonischen Kontaktaufnahme können zur Bearbeitung Ihrer Anfrage ebenfalls personenbezogene Daten gespeichert werden.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Kontaktaufnahme und zum Führen der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder im Rahmen eines Telefonats übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin begründet sich auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt oder per Telefon übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Kommt aufgrund des Kontakts ein Vertrag zustande, gelten die entsprechenden (gesetzlichen) Aufbewahrungspflichten und -regelungen.

Nimmt ein Betroffener per E-Mail oder per Telefon Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VII. Kontaktformulare

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite stehen verschiedene Kontaktformulare zur Verfügung, welche Sie für die elektronische Kontaktaufnahme mit uns nutzen können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

a) Allgemeines Kontaktformular

Folgende Daten werden im Rahmen der Kontaktaufnahme verarbeitet:
Pflichtfelder: Vorname, Nachname, E-Mail, Nachricht, Sicherheitsabfrage
Freiwillige Angaben: Telefon; weitere personenbezogene Daten, die Sie uns über das Nachrichtenfeld im Kontaktformular übermitteln.

b) Kontaktformular: Ehrenamt

Folgende Daten werden im Rahmen der Kontaktaufnahme verarbeitet:
Pflichtfelder: Vorname, Nachname, E-Mail, Telefon, Nachricht, Sicherheitsabfrage
Freiwillige Angaben: Weitere personenbezogene Daten, die Sie uns über das Nachrichtenfeld im Kontaktformular übermitteln.

C) Kontaktformular: Sach- und Lebensmittelspenden

Folgende Daten werden im Rahmen der Kontaktaufnahme verarbeitet:
Pflichtfelder: Vorname, Nachname, E-Mail, Telefon, Nachricht, Sicherheitsabfrage
Freiwillige Angaben: Weitere personenbezogene Daten, die Sie uns über das Nachrichtenfeld im Kontaktformular übermitteln

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs auf diese Datenschutzinformationen verwiesen und Sie müssen Ihre Kenntnisnahme bestätigen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die mittels des Kontaktformulars übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung aller sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten, die mittels des Kontaktformulars übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen, dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Nimmt ein Nutzer über das Formular Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII. Beitrittserklärung „Mitglied werden" bei dem Fuldaer Tafel e.V. via Formular

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, unter Angabe ihrer personenbezogenen Daten, ihren Beitritt zu dem Fuldaer Tafel e.V. zu erklären. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden innerhalb der Beitrittserklärung erhoben:

• Stamm- und Kontaktdaten wie Vor- und Nachnamen, Unternehmen, private und/oder geschäftliche Anschrift, private und/oder geschäftliche E-Mail Adresse
• Mitgliedsdaten (Höhe des Spendenbeitrags)
• Zahlungsdaten, insb. Angaben, die zur Abwicklung von Zahlungsvorgängen (SEPA-Lastschriftmandat mit Kontoinhaber, Kreditinstitut, IBAN, BIC) erforderlich sind
• Logfiles, Protokolldaten, Metadaten (z.B. IP-Adresse, Zeitpunkt des Zugriffs, etc.)
• Sonstige von Ihnen übermittelte personenbezogene Daten

Im Absendevorgang wird auf die Datenschutzinformation verwiesen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten dient der Anbahnung, Durchführung und Verwaltung Ihrer Mitgliedschaft bei dem Fuldaer Tafel e.V. Die Ubermittlung der Beitrittserklärung erfolgt somit zur Vertragsanbahnung, Vertragsdurchführung und Beendigung von Mitgliedschaftsverhältnissen.

Rechtsgrundlage für die Verarbeitung aller sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten, die im Rahmen der Beitrittserklärung übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen (Mitgliedschafts-)Vertrag.

Hierunter fällt u.a. die allgemeine Kommunikation mit Mitgliedern zu ihrer Mitgliedschaft; Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung bzw. der Mitgliedschaft zwischen dem Verein und dem Mitglied, z.B. zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzugs und um Serviceleistungen innerhalb der Mitgliedschaft durchzuführen.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Beitrittsformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Mitgliedsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.

Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Für die Löschung, Änderung oder Berichtigung Ihrer Daten können Sie sich per E-Mail oder postalisch an den Fuldaer Tafel e.V. wenden. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegen-stehen. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

IX. Spendenformular

1. Beschreibung und Umfang der Datenverarbeitung

Es gibt auf der Seite ein gesondertes Kontaktformular, um der Fuldaer Tafel e.V. Geld zu spenden. Darüber hinaus ist eine Spende über die angegebene Bankverbindung möglich.

Folgende Daten werden im Rahmen der Kontaktaufnahme verpflichtend erhoben und verarbeitet: Vorname, Nachname, Straße, PLZ, Ort, E-Mail, Spendenbetrag (in Euro), IBAN, Spen-denintervall (Einmalig, Monatlich, Quartalsweise, Halbjährig, Jährlich), Sicherheitsabfrage.

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Spendenabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen (Abwicklung der Spende) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung aller sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten, die im Rahmen der Bestellung übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt im Rahmen der Abwicklung der Spende.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Bestellformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Die während des Absende Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.