Informationen zur Verarbeitung von personenbezogenen Daten in PHOENIX

Programm zur Hilfe und zur Organisation eines Neuaufbaus im Katastrophenfall

Verantwortlich ist

DRK Landesverband Sachsen e.V.
Bremer Str. 10d, 01067 Dresden
Telefon: +49 351 4678-0
E-Mail: info@drksachsen.de

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder unter datenschutz@drksachsen.de. Die Kontaktdaten sind darüber hinaus unter Kontaktpersonen im Landesverband auf drksachsen.de verfügbar.

Ihre Rechte

Als betroffene Person haben Sie nach den Vorschriften der Datenschutz-Grundverordnung (DS-GVO) folgende Rechte.

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über diesen Umstand sowie über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Beruht die Datenverarbeitung auf Ihrer Einwilligung, so dürfen Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DS-GVO).

Sie haben das Recht, zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DS-GVO im Zusammenhang stehenden Fragen unseren oben genannten Datenschutzbeauftragten zu Rate ziehen (Art. 38 Abs. 4 DS-GVO).

Beschwerderecht

Sie haben das Recht sich an unsere Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO oder eine andere daten-schutzrechtliche Vorschrift verstößt (Art. 77 DS-GVO). Unsere Datenschutzaufsichtsbehörde erreichen Sie unter:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5, 01067 Dresden
Telefon: 0351 85471-101
Internet: https://www.datenschutz.sachsen.de

Zwecke und Rechtsgrundlagen der Verarbeitung

In der Anwendung PHOENIX werden Hilfeersuchen auf finanzielle Unterstützung nach einem Katastrophenfall von betroffenen Person zusammengeführt. Ziel ist es, eine schnelle Bearbeitung von Anträgen auf und Bereitstellung von Finanzmitteln zu gewährleisten. Eine Überkompensation durch parallele Ausreichung von Finanzmitteln durch verschiedene Mittelgeber und damit verbundene Rückforderungen sollen weitestgehend vermieden werden.

Verarbeitet werden Angaben zu den Personen des vom Schaden betroffenen Haushaltes (Namen, Anschriften, Anzahl, Geburtsdatum Erwachsener und Alter Minderjähriger, Sozialindikatoren) sowie grundlegende Angaben zum Schaden (Anschrift, Art und Höhe des Schadens, Vorliegen von Versicherungsansprüchen) und Angaben über beantragte und erhaltene Finanzmittel zur Schadensbeseitigung (Mittelgeber, Höhe, Zeitpunkt, Zweckbindung).

Rechtsgrundlage für die Verarbeitung der Daten volljähriger Antragsteller ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO, welche durch den jeweiligen Mittelgeber, bei dem der Antragsteller finanzielle Unterstützung beantragt hat, eingeholt wird.

Rechtsgrundlage für die Verarbeitung der Daten der registrierten Benutzer ist Art. 6 Abs.1 lit. f DS-GVO. Unsere berechtigten Interessen sind die technische Sicherstellung des Betriebes von PHOENIX und die Nachweisführung hierüber, die Möglichkeit zur Kontaktaufnahme bei Unstimmigkeiten mit dem Bearbeiter eines Datensatzes sowie die Erfüllung des Verarbeitungsauftrages mit unseren Auftraggebern.

Weitere Verarbeitungen können im Einzelfall aus verbundenen gesetzlichen und vertraglichen Pflichten resultieren.

Empfänger Ihrer Daten

Ihre Daten werden nur von Beschäftigten verarbeitet, welche für die entsprechenden Aufgabenerfüllungen zuständig und auf Vertraulichkeit verpflichtet sind. Das sind unsere Beschäftigten der Antragsbearbeitung, des Rechnungswesens und Controlling. Haben Sie uns Ihr Einverständnis erteilt, können Dritte Ihre Daten einsehen. Dritte sind außer uns alle weiteren in PHOENIX eintragenden Stellen, welche im Rahmen des nach einem Katastrophenfall finanzielle Unterstützungen im selben Territorium leisten. Von uns eingesetzte Auftragsverarbeiter für Programmierung, Support, Sicherheitsprüfung, Hosting können im Einzelfall Einsicht in ihre Daten erhalten. Diese sind vertraglich verpflichtet, die Daten ausschließlich für die von uns vorgegebenen Aufgaben zu verwenden.

Speicherdauer der Daten

Wir speichern Ihre Daten grundsätzlich bis zum Abschluss des jeweiligen Katastrophenfalls und der Verwendungsnachweisführung.

Die Daten können darüber hinaus gespeichert werden, soweit dies zur Rechtsverfolgung bzw. -verteidigung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die regelmäßige Verjährungsfrist beträgt drei Jahre nach § 195 Bürgerliches Gesetzbuch (BGB).

Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen bis zehn Jahre.

Weitere Fristen ergeben sich aus den Förderrichtlinien für die Aufbewahrung von Unterlagen zur Nachweisführung.

Pflicht zur Bereitstellung der Daten

Ihre Einverständniserklärung ist freiwillig und Ihre Antragsbearbeitung erfolgt grundsätzlich auch ohne Ihre Einverständnis.

Wir weisen jedoch ausdrücklich darauf hin, dass wir zur sorgfältigen und umfassenden Prüfung des Vorliegens der Kriterien für die Gewährung von Finanzmitteln verpflichtet sind. Insbesondere der Feststellung, dass entstandene Schäden nicht bereits durch andere Zuwendungen und Finanzmittel gedeckt sind.

Automatisierten Entscheidungsfindung

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns per E-Mail werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies und Reichweitenmessung

Internetseite login.spendenantrag.de

Bei jedem Zugriff auf die Internetseite login.spendenantrag.de werden technisch bedingt Daten an den Hosting-Provider (4viewture GmbH [Talblick 7, 01723 Kesselsdorf] und platform.sh [Koblenzer Str. 11, 50968 Köln]) übermittelt und verarbeitet.

Bei der Kontaktaufnahme mit uns per E-Mail über die phoenix@drksachsen.de werden die E-Mail-Adresse und die Angaben des Nutzers zur Bearbeitung der Anfrage und deren Abwicklung übermittelt und verarbeitet.

Bei der Kontaktaufnahme mit dem Support NRW per E-Mail über die phoenix@drk-westfalen.de werden technisch bedingt Daten an den Support-Leister (DRK Landesverband Westfalen-Lippe, Sperlichstraße 25, 48151 Münster, Datenschutzerklärung: https://www.drk-westfalen.de/footer-menue-deutsch/service/datenschutz.html) übermittelt und verarbeitet.

Es werden grundsätzlich keine Cookies gesetzt, die Datenübertragung erfolgt durchgängig über eine verschlüsselte Verbindung (HTTPS). Lediglich nach erfolgreicher Anmeldung verwenden wir "Session-Cookies", die nur für die Zeitdauer der Anmeldung in PHOENIX abgelegt werden (z.B. um die Speicherung Ihres Login-Status und damit die Nutzung der Seiten überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie sich abgemeldet haben oder den Browser schließen.