Datenschutz

Hinweise zum Datenschutz
ReachAcross e.V.

Wir von ReachAcross e.V. nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die folgenden Hinweise geben Ihnen einen Überblick darüber, was mit Ihren Daten geschieht, wenn Sie unsere Webseite besuchen oder Sie uns auf einem anderen Weg Ihre persönlichen Daten anvertrauen. Wir verpflichten uns, die Privatsphäre aller Personen zu schützen, die unsere Angebote nutzen und die uns überlassenen personenbezogenen Daten jederzeit vertraulich zu behandeln. Die Rechtsgrundlage ist für uns dabei
die Datenschutzgrundverordnung (DSGVO), sowie die einschlägigen Bestimmungen für das Anbieten von Telediensten und Betreiben von Internetauftritten (Telemediengesetz und Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)). Die Daten werden ausschließlich für die jeweils angegebenen Zwecke verwendet und ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dass wir hierzu vertraglich bzw. gesetzlich verpflichtet sind. Ihre Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet und gelöscht, sobald sie dem angegebenen Zweck gedient haben.
ReachAcross e.V. hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umgesetzt. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir entwickeln uns ständig weiter. Insofern spiegeln diese Hinweise den heutigen Stand unserer Verfahren wider. Das heißt auch, dass wir diese Hinweise zum Datenschutz regelmäßig überarbeiten und aktualisieren werden.

Exakte Definitionen der im Folgenden verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4, Begriffsbestimmung der DSGVO.


Aktueller Stand: 24.10.2023

Verantwortlich für die Datenverarbeitung

ReachAcross e.V.
Kirchbergring 77
97999 Igersheim
vertreten durch: Missionsleiter Dr. Sven Eißele
Telefon: 07931 96 11 904
E-Mail: datenschutz.de@reachacross.net
E-Mail: info.de@reachacross.net

Hinweise zum Datenschutzbeauftragten (kurz: DSB)

ReachAcross e.V.
externer Datenschutzbeauftragter
netzwerk-m e.V.
Uwe E. Thomas
Kirchbergring 77
97999 Igersheim
Email: (vertraulich) dsb.de@reachacross.net

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht und diesen Hinweisen zum Datenschutz veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. ReachAcross behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Allgemeines zur Datenverarbeitung

Personenbezogene Daten

Um z.B. Ihre Anfragen zu beantworten, Ihre Bestellungen und Aufträge sowie Seminaranmeldungen zu bearbeiten, Ihnen Zugang zu bestimmten Angeboten und Informationen wie u.a. unsere Gebetsinformationen oder unserer Hauszeitschrift ReachAcross Aktuell zu ermöglichen oder um Ihnen ggf. Zuwendungsbestätigungen ausstellen zu können, verwenden wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten.

Eine Verwendung Ihrer Daten darüber hinaus erfolgt nur, soweit Sie hierzu ausdrücklich eingewilligt haben oder eine andere vertragliche oder rechtliche Verpflichtung besteht. Sofern innerhalb des (Internet-)Angebotes die Möglichkeit zur Eingabe personenbezogener Daten besteht, so erfolgt die Angabe dieser Daten auf ausdrücklich freiwilliger Basis bzw. zur Vertragsanbahnung und -erfüllung. Die Rechtsgrundlage hierfür finden Sie in DSGVO Art. 6 (1) a) bis f). Die Daten werden gelöscht, sobald die Rechtsgrundlage der Verarbeitung entfällt.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie uns persönlich oder am Telefon mitteilen, die Sie in das Kontakt- oder Bestellformular auf unserer Web-Seite eingeben oder uns über eine unserer Bestellkarten zur Anforderung von Informationen mitgeteilt haben.

Zum anderen werden Daten automatisch beim Besuch unserer Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten. Diese Daten nutzen wir ausschließlich zur Optimierung unserer Seiten und Abwehr von Angriffen.


Web-Seiten Übersicht:

  1. ReachAcross  Hauptseite:www.reachacross.de

Verarbeitung der Daten

Die uns online bzw. auf anderem Wege zur Verfügung gestellten personenbezogenen Daten werden nur für die im konkreten Fall mitgeteilten Zwecke verarbeitet. Eine darüberhinausgehende Verarbeitung erfolgt nur dann, wenn dies aufgrund rechtlicher Verpflichtung oder behördlicher oder gerichtlicher Anordnung erforderlich ist, zur Begründung oder zum Schutz rechtlicher Ansprüche oder zur Abwehr von Klagen erforderlich ist, der Verhinderung von Missbrauch oder sonstiger ungesetzlicher Aktivitäten dient, z. B. vorsätzlicher Angriffe auf unsere Systeme.


Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Wir haben schon in der Vergangenheit großen Wert auf eine angemessene, gesetzeskonforme Verarbeitung und die Sicherheit Ihrer Daten gelegt und werden auch zukünftig alle Anforderungen der DSGVO sowie andere einschlägige Bestimmungen zum Datenschutz nach bestem Wissen und Gewissen erfüllen.

Als rechtliche Grundlage für die Verarbeitung Ihrer Daten, die von uns vor dem 24.05.2018 erhoben wurden, verweisen wir auf die seinerzeit gültigen Rechtsgrundlagen und die dort niedergelegten Verarbeitungsgrundlagen.

Die Verarbeitung Ihrer Daten, die wir nach diesem Datum erfasst haben, erfolgt auf Grundlage von DSGVO Art. 6 Abs.1 b) bis f). Das bedeutet, dass wir entweder durch die Verordnung zur Datenerhebung berechtigt bzw. verpflichtet sind oder die Verarbeitung der Erfüllung unserer Aufgaben, sowie unserem berechtigten Interesse dient. In allen anderen Fällen holen wir vorab Ihr Einverständnis nach DSGVO Art. 6 Abs.1 a)  zur Verarbeitung ein.

Veranstaltungshinweise und allgemeine Informationen

Wenn Sie unsere Veranstaltungshinweise bzw. allgemeine Informationen zu ReachAcross angefragt haben, gleichen wir Ihre Daten mit unserer bestehenden Datenbank ab. Finden wir keinen Eintrag, erfassen wir die Daten für den angefragten Versandweg. Haben wir Ihre Daten bereits im System, nutzen wir diese Daten auch für den Versand der angefragten Informationen.

Spenden

Falls Sie einmalig oder regelmäßig die Arbeit von ReachAcross finanziell unterstützen, erfassen wir die Daten, die für das Erstellen einer Zuwendungsbescheinigung notwendig sind, jedoch nur im Ausnahmefall die Kontodaten und dann auch nur um ihre exakte Adresse zu ermitteln (DSGVO Art 6. Abs. 1 c) ggf. in Kombination mit d)

Hinweis zur Datenverarbeitung außerhalb der EU

Datenverarbeitung außerhalb der EU findet in folgender Weise statt:
ReachAcross hat die Tradition, dass Mitarbeiter, die für ihren Unterhalt oder das von ihnen betreute Projekt Spenden erhalten, sich bei den Spendern persönlich bedanken. Damit dies möglich ist und da Mitarbeiter von ReachAcross auch im Nicht-EU-Ausland tätig sind, ist es notwendig, Adress- und Spendendaten auch in solche Länder zu versenden. Um weiterhin konform mit der EU-Datenschutz-Grundverordnung zu arbeiten, wurde für Altspender und wird für Neuspender deren Einwilligung zu diesem Datenversand eingeholt. Die Einwilligung der Spender wird dokumentiert.
Die zu versendenden Spendenberichte werden jeweils manuell nachbereitet, um sicherzustellen, dass nur Daten von Spendern in Drittländer gehen, die ihr Einverständnis erklärt haben. Der manuell bearbeitete Bericht wird dokumentiert.
Darüber hinaus verstehen wir uns als Schnittstelle zwischen unseren Mitarbeitern in den weltweiten Einsatzgebieten von ReachAcross und Ihnen. Informationen aus dem Ausland werden in einer unserer Geschäftsstellen innerhalb der EU aufbereitet und wenn sie dies wünschen, an Sie weitergeleitet.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet z. Zt. nicht statt.

Wir geben Ihre persönlichen Daten auch zukünftig nur dann an Dritte weiter, wenn:

  • Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
  • oder die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.


Automatische Entscheidungsfindung


Als verantwortungsbewusste Organisation verzichten wir auf automatisierte Entscheidungsfindung oder ein Profiling.

Sicherheit der Verarbeitung

Vorwort

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff durch unberechtigte Personen zu schützen. Dabei setzen wir auf Standards und verbessern unsere Maßnahmen entsprechend dem technologischen Fortschritt. Dennoch weisen wir daraufhin, dass Daten während ihrer Übertragung im Internet nach dem derzeitigen Stand der Technik nicht umfassend geschützt werden können.


E-Mail-Sicherheit

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. E-Mail-Adressen, die Sie uns im Rahmen einer Newsletter-Bestellung übermitteln, werden ausschließlich für diesen Zweck eingesetzt. Ein Verschlüsselungsverfahren wird nicht eingesetzt.

SSL- bzw. TLS-Verschlüsselung

Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


Datenerfassung auf unserer Webseite

Cookies

Die Webseite von ReachAcross verwendet so genannte Cookies. Weitere Details und Optionen dazu finden sie in der Cookie-Richtlinie.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Eingesetzte Software-Tools, Plugins

YouTube

Falls Sie Ihre Einwilligung im Cookie Consent Tool gegeben haben, nutzt ReachAcross Plugins der von Google betriebenen Seite YouTube.  Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die Rechtsgrundlage für diese Verarbeitung bildet DSGVO Art. 6 (1) a) (Einwilligung). Wenn Sie eine unserer mit einem YouTube-Plug-in ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch YouTube verhindern, indem Sie nicht einwilligen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy

Contact Form 7

Unsere Webseite nutzt das Plug-in Contact Form 7, einen Dienst zur Erstellung von Kontaktformularen. Das Plug-in Contact Form dient lediglich der Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse der ReachAcross in Igersheim. Eine zusätzliche Speicherung, z. B. in der WordPress-Datenbank, findet nicht statt. Weitere Informationen können unter https://de.wordpress.org/plugins/contact-form-7/ abgerufen werden. Contact Form ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS)-Verschlüsselung.  


Kommunikationsdienste

Datenschutzrechtlicher Hinweis

Die zur Verfügung gestellten personenbezogenen Daten werden im Rahmen der DSGVO nur für die im konkreten Fall gegebenen Zwecke verarbeitet. Die Rechtsgrundlage ist unter DSGVO Art 6 (1) a) (Einwilligung) bzw. b)  (vorvertragliche Maßnahmen) zu finden. Die Daten werden nicht an Dritte weitergegeben. Das Überlassen von personenbezogenen Daten ist freiwillig, der Verarbeitung und Nutzung der Daten kann jederzeit für die Zukunft widersprochen werden. Dafür reicht eine entsprechende Mitteilung an uns. (siehe oben: Verantwortlicher für die Datenverarbeitung)

ReachAcross hat mit den jeweiligen Anbietern einen Auftragsverarbeitungsvertrag geschlossen.

Newsletter

ReachAcross bietet Ihnen Newsletter (z.B. ReachAcross Aktuell) an, in denen Sie über aktuelle Geschehnisse, Veranstaltungen, Produkte und Angebote informiert werden. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse (Double-Opt-In) sowie Ihren Vor- und Nachnamen angeben. Wenn Sie den Newsletter abonnieren, erklären Sie sich mit dem Newsletter-Empfang und den erläuterten Verfahren einverstanden.

Der Newsletter-Versand erfolgt durch die ReachAcross-Verwaltung in Igersheim.

Widerruf und Kündigung

Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit widerrufen und somit das Newsletter-Abonnement kündigen. Am Ende jedes Newsletters finden Sie einen Hinweis zur Kündigung.

Sendinblue hat alle zweckmäßigen Vorsichtsmaßnahmen getroffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und insbesondere zu verhindern, dass diese verfälscht oder beschädigt werden oder von unbefugten Dritten eingesehen werden können.


Bestellformular oder Bestellkarte

Wenn Sie uns Anfragen bezüglich unserer Publikationen per Bestellformular oder Bestellkarte zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Publikationen von ReachAcross können auch per E-Mail bezogen werden. Um zu sicherzustellen, dass wir nur mit Personen kommunizieren, die tatsächlich Interesse an unseren Informationen haben, verwenden wir das Double-Opt-In-Verfahren, um die Bestellung unserer Publikationen zu erfüllen. Das heißt, dass wir Ihnen eine Kontroll-E-Mail an die von Ihnen angegebene E-Mail-Adresse schicken werden, in der wir Sie bitten, Ihre Bestellung zu bestätigen. Dieses Verfahren stellt sicher, dass Sie den Bezug unserer Publikationen per E-Mail tatsächlich autorisiert haben und dass die angegebene E-Mail-Adresse korrekt ist.

Wenn Sie eine der bestellten Publikationen nicht mehr wünschen, stellen wir den Versand selbstverständlich sofort ein. Wir möchten aber gerne mit ihnen in Kontakt bleiben. Mit Hinweis auf Artikel 6 Absatz 1 lit. f der DSGVO werden wir ihre Daten daher nicht sofort löschen, ausgenommen, wenn Sie dies ausdrücklich wünschen und uns das entsprechend so mitteilen. Im anderen Fall werden wir ihnen weiterhin noch 1-2 Mal pro Jahr allgemeine Informationen zur Arbeit von ReachAcross zuschicken und sie darin um Ihre Einwilligung für die dauerhafte Zusendung bitten. Für den Fall, dass sie uns ihre Einwilligung nicht erteilen werden wir ihre Daten nach max. 2 Jahren nicht mehr verwenden und ggf. löschen, falls wir nicht gesetzlich zur längeren Aufbewahrung verpflichtet sind.  

Falls wir externe Dienstleister hinzuziehen, z.B. eine Druckerei für den Versand von Publikationen, stellen wir über einen Auftragsverarbeitungsvertrag sicher, dass dieser Dienstleister ebenso wie ReachAcross Ihre Daten DSGVO konform verarbeitet.

Online-Meetings, Videokonferenzen und Webinare via ZOOM


Wir nutzen das Tool ZOOM um Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). ZOOM ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von ZOOM werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon, ab welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ angeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Die Einwahl mit dem Telefon haben wir deaktiviert und steht bei unseren Online-Meetings nicht zur Verfügung.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die ZOOM-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei „Zoom“ gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der ReachAcross Deutschland e.V. verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, bzw. dem EWR genutzt werden.

Social-Media

WhatsApp

Wir verwenden für unseren Gebets-Broadcasting pray4ReachAcross den Messenger-Dienst des sozialen Netzwerkes WhatsApp. Die Teilnehmer bekommen hier regelmäßig Gebetsanliegen von Mitarbeitern und zu Diensten von ReachAcross.  Es findet keine Verlinkung / Verknüpfung der Teilnehmer untereinander statt und die Teilnehmer können auch nicht selbst in die Gruppe posten (Einweg-Kommunikation). Persönliche Daten werden auf einem speziell nur für diesen Zweck eingerichteten Mobil-Telefon gespeichert und bei Abmeldung eines Teilnehmers durch den Administrator sofort gelöscht.
Da der Sitz des Unternehmens in den USA (WhatsApp.  Inc. 650 Castro Street, Suite 120-219 Mountain View, Kalifornien, 94041 USA) liegt, können Ihre personenbezogenen Daten auch an die US-Server des Unternehmens weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungs-zwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Eine Nutzung des Gebets-Broadcast ist daher nur mit Ihrer vorherigen, persönlichen Einwilligung möglich.

Wir weisen darauf hin, dass ReachAcross keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch WhatsApp hat. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/.

Haftung für Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ReachAcross ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir jedoch derartige Links umgehend entfernen.

Zahlungsanbieter


PayPal

Auf unserer Webseite bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

Wenn Sie per PayPal spenden, werden Sie nach drücken des Spendenbuttons direkt auf die Webseite von PayPal weitergeleitet, wo Sie sich in Ihr PayPal-Konto einloggen können und dort die Spende abschließen. Es werden nur die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt, nicht ihre Kontodaten. ReachAcross wird nur über die erfolgreiche Zahlung informiert. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.


Hinweise zu Ihren Rechten als betroffene Person

Wir haben innerhalb von ReachAcross Prozesse definiert, damit Sie Ihre Rechte bei uns wahrnehmen können. Sie haben ein Recht darauf:
• eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
• dass unrichtige Daten über Sie bei uns berichtigt werden.
• dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.
• dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird. Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen.
• dass Ihre Daten übertragbar sind. Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben ober wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre Daten im Rahmen der gesetzlichen Aufgabenerfüllung von ReachAcross e.V. verarbeitet werden.
• in einer besonderen Situation der weiteren Verarbeitung Ihrer personen-bezogenen Daten zu widersprechen, soweit dies durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.
• sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt.


Die zuständige Aufsichtsbehörde erreichen Sie unter:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle@Ifdi.bwl.de

Wenn Sie ein Recht ausüben möchten, dann nehmen Sie bitte Kontakt mit ReachAcross e.V. auf.


Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht gegenüber unbefugten Personen offengelegt werden.

Igersheim, der 23.12.2021

Quelle: basiert teilweise auf  eRecht24