Diese Datenschutzerklärung mit Stand vom 2018-05-24 gibt Ihnen einen Überblick darüber, was mit Ihren – insbesondere personenbezogenen – Daten beim Besuch unserer Website https://www.trotzallem.de/, einer möglichen Kontaktaufnahme per Kontaktformular oder E-Mail oder dem Spenden geschieht.

Grundsätzlich gilt:

• Uns interessiert nicht, wer Sie sind und was Sie auf unserer Website tun.
• Beim Websitebesuch anfallende Daten dienen unserem Webhosting-Provider zum sicheren Betrieb der Infrastruktur und dem Vermeiden mißbräuchlicher Nutzung; weiterhin stellt er uns eine einfache statistische Auswertung ohne Angabe personenbezogener Daten zur Verfügung.
• Ihre Daten werden nach dem Stand der Technik verschlüsselt übertragen.
• Gesendete Kontaktformulare und E-Mails werden von uns und dem Mailhosting-Provider gespeichert.
• Spenden werden für uns von der Bank für Sozialwirtschaft abgewickelt.
• Daten geben wir im Allgemeinen nicht weiter.

Außerdem:

• Wir verfolgen nicht Ihre Besuche und Ihre Wege durch die Website (etwa mittels Cookies oder Sessions) und nehme kein Tracking oder Profiling vor.
• Unsere Website läßt sich anonym nutzen (etwa mit dem Tor Browser).
• Angaben wie etwa Namen oder E-Mail-Adressen für das Kontaktformular sind freiwillig, Nutzung von Pseudonymen ist möglich.
• Wir verzichten im Allgemeinen auf das Einbinden externer Ressourcen (wie Bilder, Videos, usw.) und Dienste (wie Fonts, Analytics, usw.). Ansonsten würde beim Aufruf einer Seite mit eingebundenen externen Ressourcen zumindest Ihre IP-Adresse an Dritte weitergegeben und Tracking durch in der eingebetteten Ressource gesetzte (Fremd-)Cookies ermöglicht.
  Eine Ausnahme stellt das eingebundene Spendenformular der Bank für Sozialwirtschaft dar, an die beim Aufruf der Spendeseite in der Regel bereits Daten Ihres Webbrowsers und Ihre IP-Adresse übermittelt werden.

Verantwortlich

Verantwortlich für die Website und die Datenverarbeitung ist:

Trotz Allem e.V.
Unter den Ulmen 8
33330 Gütersloh

Telefon: 05241 238289
E-Mail: info@trotzallem.de

Kontaktformular sowie Anbieterkennzeichnung/Impressum

Vertretungsberechtigter Vorstand: Monika Weiland, Simone Bindig und Ursula Schwenke

Rechtsgrundlagen

Für Verarbeitung personenbezogener Daten sind vor allem die EU-Datenschutzgrundverordnung (DSGVO), auch bekannt als »Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG«, das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) maßgeblich.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Personenbezogene Daten sind zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, körperliche Merkmale und biometrische Daten, Standortdaten, Kennzeichen, Kennungen (auf Websites beispielsweise Cookies), Kontonummern, Indentifikationsnummern und so weiter.

Auch IP-Adressen, wie sie im Internet zum Datenaustausch zwischen Geräten notwendig sind – etwa zwischem ihrem Zugangsgerät mittels eines Internetanschlusses sowie dem Webserver dieser Website –, sind personenbeziehbar, sie können unter Umständen einer Person zugeordnet werden. (Beispiele sind für eine IPv4-Adresse 192.0.2.42 und für eine IPv6-Adresse 2001:DB8:5:CAFE::137:9876.)

Webhosting

Diese Website betreiben wir nicht selbst, sondern die Strato AG tut das als technischer Dienstleister in unserem Auftrag. (Ein Vertrag zur Auftragsverarbeitung liegt vor.)

Erhobene und gespeicherte Daten auf dem Webserver

Bei dem Besuch einer Website übermittelt Ihr Webbrowser einige Daten wie Ihre IP-Adresse, die angeforderte Ressource und Informationen über den Webbrowser (User-Agent, möglicherweise auch HTTP-Header wie bevorzugte Sprachen). Vom Webserver werden diese Daten verarbeitet, um die angeforderte Ressource an Ihre IP-Adresse ausliefern zu können.

Für eine statistische Auswertung der Websitebesuche sowie zur Sicherstellung eines sicheren und fehlerfreien Betriebs der Infrastruktur werden einige dieser Angaben vom Webserver in Deutschland gespeichert.

Wir haben auf dieser Daten keinen Zugriff. Unser Webhosting-Provider stellt uns einfache Webstatistiken zur Verfügung, in denen wir pro Zeiteinheit sehen können, welche Ressourcen besonders häufig aufgerufen wurden und welche Webbrowser dafür verwendet wurden.

Die Verarbeitung der Daten geschieht zur Wahrung der berechtigten Interessen von uns und des Webhosting-Providers am sicheren und fehlerlosen Betrieb der Website nach Artikel 6 Absatz 1 Buchstabe f DSGVO.

Datenübermittlung an Dritte

Wir geben verarbeitete Daten im Allgemeinen nicht an Dritte weiter. Ausnahmen sind:

• Sie erlauben uns die Datenverarbeitung und -weitergabe nach Artikel 6 Absatz 1 Buchstabe a DSGVO.
• Die Datenverarbeitung und -weitergabe ist für die Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen notwendig nach Artikel 6 Absatz 1 Buchstabe b DSGVO. (Zum Beispiel Weitergabe Ihrer Daten an einen Versanddienstleister, um Ihnen bestellte Produkte oder angeforderte Informationen zusenden zu können.)
• Die Datenverarbeitung und -weitergabe ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen, nach Artikel 6 Absatz 1 Buchstabe c DSGVO. (Zum Beispiel gesetzliche steuerrechtliche Aufbewahrungsverpflichtungen.)

Die verwendete Transportverschlüsselung (TLS, HTTPS) sorgt dafür, daß Dritte im Internet keine Detailkenntnisse zu Ihren Besuchen der Website erlangen.

Folgen Sie Links zu anderen Websites, die Sie an einem anderen Domainnamen in der Link-Adresse erkennen können, so verlassen Sie meinen Verantwortungsbereich; jene Websites können personenbezogene Daten von Ihnen (zumindest Ihre IP-Adresse) erheben und gegebenenfalls speichern. Möglicherweise sendet Ihr Webbrowser im Refer(r)er-HTTP-Header auch die Information mit, auf welcher Webseite Sie sich zuvor aufgehalten haben – vielleicht möchten Sie diese Funktion in Ihrem Webbrowser abschalten.

Bei Kontaktaufnahme per Kontaktformular oder E-Mail wird der Mailserver meines Mailhosting-Providers Strato AG verwendet, der entsprechend Kenntnis des Kommunikationsvorgangs und gegebenenfalls der Metadaten und Inhalte der E-Mail erhält.

Beim Ausfüllen des Spendenformulars werden die Daten verschlüsselt an die Bank für Sozialwirtschaft übertragen und dort verarbeitet, da sie als Dienstleister für uns die Spenden abwickelt. Das gilt auch für direkte Spenden an unser Konto. Bereits beim Aufruf der Spendenseite werden in der Regel Daten Ihres Webbrowsers und Ihre IP-Adresse an die Bank für Sozialwirtschaft übermittelt aufgrund der Einbindung des Formulars in unsere Website.

Kontaktaufnahme per Kontaktformular oder E-Mail

Wenn Sie mit uns per Kontaktformular oder E-Mail Kontakt aufnehmen, werden die von Ihnen im Formular eingegebenen Daten oder in Ihrem E-Mail-Programm eingestellten Angaben wie E-Mail-Adresse und Name neben Ihrer Nachricht an uns übertragen und bei uns und auf dem Mailserver unseres Mailhosting-Providers Strato AG gespeichert.

Wenn Sie eine Antwort wünschen, ist natürlich die Angabe Ihrer gültigen E-Mail-Adresse oder anderer Kontaktinformationen notwendig. Grundsätzlich können Sie uns aber auch pseudonym oder anonym kontaktieren.

Da Sie uns für die Kontaktaufnahme per Formular oder E-Mail von sich aus freiwillig anschreiben, gehen wir davon aus, daß Sie einer solchen üblichen Verarbeitung und Speicherung nach Artikel 6 Absatz 1 Buchstabe a und gegebenenfalls auch Buchstaben b und c DSGVO einwilligen.

Wir verarbeiten die von Ihnen angegebenen Daten für die Zwecke, für die Sie uns schreiben, zum Beispiel Informationsanforderung oder Vereinbarung eines Beratungstermins.

Bitte beachten Sie, daß möglicherweise Ihr E-Mail-Programm und der von Ihnen verwendete Mailserver weitere Angaben Ihrer E-Mail hinzufügt, etwa Namen und Version des E-Mail-Programms oder IP-Adressen in ihrem lokalen Netzwerk und ihres Internetanschlusses. Wenn Sie das nicht wünschen, schicken Sie sich zuvor selbst E-Mails zur Prüfung und ändern Sie die Einstellungen Ihres E-Mail-Programms und Ihres Mailservers.

Spendenabwicklung über die Bank für Sozialwirtschaft

Auf unserer Website bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert.

Das Formular wird von der Bank für Sozialwirtschaft AG (»BFS«) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten TLS-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt.

Folgende Daten werden mit dem Formular erhoben:

• Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung);
• Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land);
• E-Mail-Adresse;
• Bankdaten (IBAN);
• Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht)
• Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte

Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und zuzusenden.

Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E-Mail-Adresse des Nutzers wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Buchstabe b DSGVO.

Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach gegebenenfalls gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann.

Ihre Rechte

Laut EU-Datenschutzgrundverordnung (DSGVO) haben Sie die folgenden Rechte zu den über Sie gespeicherten personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO).
• Recht auf Berichtigung (Art. 16 DSGVO).
• Recht auf Löschung (»Recht auf Vergessenwerden«) (Art. 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Export Ihrer personenbezogenen Daten in einem gebräuchlichen maschinenlesbaren Format an Sie.
• Widerspruch der Verarbeitung (Art. 21 DSGVO).
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zum Beispiel ihrem Landesbeauftragen für Datenschutz oder dem Landesbeauftragten für Datenschutz des Verantwortlichen für die Datenverarbeitung, in unserem Fall wäre das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Allgemeine Tips

Allgemeine Tips für ein sicheres und datenschutzfreundliches Surfen im World Wide Web:

Für ein weitgehend anonymes Surfen im Web empfehle ich den Tor Browser (bzw. für Android Orbot mit Orfox oder für iOS den Onion Browser), der Ihre IP-Adresse verschleiert und den Webbrowser so einstellt, daß möglichst wenige Rückschlüsse auf individuelle Nutzer möglich sind und so die vielen Nutzer des Tor Browsers gleich aussehen. Bei der Verwendung des Tor Browsers brauchen Sie selbst nichts weiter einstellen.

Um ihren Webbrowser gegen Schadsoftware abzusichern und umfangreiches Nutzertracking zu unterbinden, sollten Sie nach Möglichkeit Tracking- und Werbeblocker wie uBlock Origin verwenden (und über die Standardeinstellungen hinausgehend gegen Tracking konfigurieren). Sind Sie ein fortgeschrittener Nutzer, schalten Sie am besten JavaScript mit Erweiterungen wie NoScript ab und lassen es nur auf wenigen vertrauenswürdigen Websites zu, die ansonsten nicht funktionieren.

Außerdem sollten Sie Einstellungen für Cookies prüfen und diese nur für vertrauenswürdige Websites annehmen sowie regelmäßig löschen lassen.