Data protection

Welcome to our website. Thank you for your interest in our information offer at www.sternenbruecke.de.

Your privacy as a data subject and your right to informational self-determination are very important to us. We process your personal data in accordance with the European General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG).

Stiftung Kinder-Hospiz Sternenbrücke
Sandmoorweg 62
22559 Hamburg

Phone: 040 - 81 99 12 0

E-Mail: info@sternenbruecke.de

Legally required data protection officer
We have appointed a data protection officer for our company.

Uwe Kleimann
Dorfstraße 53
23869 Elmenhorst

Phone: 040 - 81 99 12 77
E-Mail: datenschutzbeauftragter@sternenbruecke.de

• Automatisch beim Websitebesuch (IP-Adresse, weitere technische Daten)

• Sie teilen diese uns mit (z.B. in Kontaktformularen oder bei einer Newsletter-Anmeldung)

• Sie unterstützen uns mit einer Spende und geben die dafür notwendigen Daten an unseren Dienstleister weiter

• Sie schließen einen Vertrag mit uns ab

• Sie bewerben sich bei uns auf eine Stelle

• Art. 6 Abs. 1, S.1 lit. a: Sie erteilen uns Ihre freiwillige, jederzeit widerrufbare Einwilligung in die Verarbeitung Ihrer Daten

• Art. 6 Abs. 1, S.1 lit. b: Wir verarbeiten Ihre Daten zur Anbahnung oder Durchführung eines Vertrags

• Art. 6 Abs. 1, S.1 lit. c: Wir verarbeiten Ihre Daten aufgrund einer gesetzlichen Verpflichtung

• Art. 6 Abs. 1, S.1 lit. f: Wir verarbeiten Ihre Daten aufgrund eines berechtigten Interesses. Hiergegen können Sie begründeten Widerspruch einlegen.

• Für die Funktion der Website (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. f)

• Für anonymisierte Nutzungsstatistiken (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. f)

• Für die Versendung von Newslettern oder zur Kontaktaufnahme mit Ihnen (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. a)

• Für die Zahlungsabwicklung (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. b) und die Erstellung von Spendenbescheinigungen (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. c)

• Für Vertragsabschlüsse (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. b)

• Für unser Bewerbungsmanagement (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. b)

• Für die Einbettung externer Videodienste (Rechtsgrundlage: DSGVO Art. 6 Abs. 1, S.1 lit. a)

Im Rahmen unserer Tätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 S.1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage, z. B. Ihre Einwilligung, die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Soweit wir keine speziellere Speicherdauer angeben, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Sollten rechtlich zulässige Gründe für die Speicherung Ihrer personenbezogenen Daten vorliegen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen), erfolgt die Löschung nach Ablauf der einschlägigen Fristen.

Sie können sich jederzeit an die oben genannten Adressen wenden, um …

• unentgeltlich Auskunft über Ihre von uns verarbeiteten Daten (Herkunft, Empfänger, Zweck) erhalten

• Ihre Daten berichtigen oder löschen zu lassen

• jederzeit und ohne Angabe von Gründen etwaige Einwilligungen zur Datenverarbeitung zu widerrufen

• begründeten Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen

• Ihre Daten in einem gängigen Maschinenlesbaren Format zu erhalten, oder um uns anweisen, diese an andere Verantwortliche zu übermitteln

• Beschwerde bei einer Aufsichtsbehörde einzureichen, etwa beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit https://datenschutz-hamburg.de/

Unsere Website wird bei dem Dienstleister Hetzner in der EU gehostet. Wir nutzen eine sichere SSL/TLS-Verschlüsselung für alle Übertragungen. Folgende Zugriffsdaten werden automatisch verarbeitet:

• Ihre IP-Adresse

• Weitere technische Daten (Betriebssystem, Browser, Browser-Einstellungen)

• Zeitstempel

• Ob die Datenübertragung erfolgreich war

• Referrer-URL (von welcher Webseite aus Sie zu uns gekommen sind)

Diese Daten werden aus Sicherheitsgründen in Protokolldateien geschrieben und automatisch nach sieben Tagen gelöscht. All dies erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Unsere Webseite verwendet verschiedene Cookies (kleine Datenpakete) und verwandte Technologien, die automatisch Daten von Ihnen erheben.

Einige sind technisch notwendig, etwa um Ihnen unsere Webseite ausliefern und Ihre Einwilligung oder Nichteinwilligung in andere Cookies dokumentieren zu können. Sie werden vorübergehend für die Dauer einer Sitzung auf Ihrem Endgerät gespeichert, und nach Ende Ihres Besuchs automatisch gelöscht. Diese Art von Cookies kann nicht von Ihnen abgewählt werden. Es liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihre Besuchsanfrage rechtssicher verarbeiten zu dürfen.

Spenden, Zahlungsabwicklungen oder Bewerbungen dienen hingegen einer Vertragsvorbereitung oder einem Vertragsabschluss Somit erfolgen die dafür notwendigen Datenübertragungen (ggf. auch durch Third-Party-Cookies) auf der Rechtsgrundlage des Art. 6 Abs.1 S. 1 lit. b DSGVO.

Hingegen steht es Ihnen frei, ob Sie in das Setzen von Cookies durch andere Drittanbieter einwilligen oder nicht. Sie werden darauf hingewiesen, bevor eine Datenübertragung stattfinden kann. Ein Video von YouTube wird etwa ohne Ihre ausdrückliche, jederzeit widerrufliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG nicht abgespielt.

Unsere Webseite nutzt das Open-Source-Tool Orejime, um Ihre Einwilligung zur Speicherung von Cookies auf Ihrem Endgerät oder deren Ablehnung datenschutzkonform managen und dokumentieren zu können. Wir haben die Software so eingebunden, dass keine Daten an Dritte übertragen werden. Ihre Zustimmungsentscheidungen werden lokal auf Ihrem Endgerät (im Browser) gespeichert.

Die so erfassten Daten werden vorgehalten, bis der Zweck der Datenspeicherung entfällt oder Sie Ihre Cookies und den Browser-Cache selbst löschen. Der Einsatz der Software beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 S.1 lit. c DSGVO und folgt damit einer gesetzlichen Verpflichtung.

Wir erfassen anonymisierte Besuchsstatistiken mithilfe der Open-Source-Software Matomo. Ihre IP-Adresse wird unmittelbar bei Eingang gekürzt, so dass kein Personenbezug mehr gegeben ist. Wir betreiben den Dienst auf unserem eigenen Server, so dass alle Daten bei uns verbleiben.

Die Nutzung einer Statistik-Software stützt sich auf die Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO:  Wir haben ein berechtigtes Interesse an der Analyse des Gesamtverhaltens unserer Nutzer*innen, um unsere Webseite und unser Serviceangebot verbessern zu können. Sie können jederzeit einen begründeten Widerspruch dagegen einlegen.

Wir freuen uns, wenn Sie unseren Newsletter abonnieren möchten. Zur Auslieferung benötigen wir Ihre E-Mail-Adresse. Um zu dokumentieren, dass Sie über die angegebene E-Mail-Adresse verfügen und dass Sie mit dem Empfang des Newsletters einverstanden sind, senden wir Ihnen eine Bestätigungs-E-Mail zu (double-opt-in). Sie können den Newsletter jederzeit wieder abbestellen (über einen Link am Ende eines jeden Newsletters).

Wir nutzen den deutschen Dienstleister CleverReach als Auftragsverarbeiter für den Versand von Newslettern. CleverReach speichert Ihre Daten (vor allem die E-Mail-Adresse) DSGVO-konform auf Servern in Deutschland und Irland. https://www.cleverreach.com/de/datenschutz/

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletter-Empfänger*innen. Hierbei wird unter anderem sichtbar, wie viele Empfänger*innen den Newsletter geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Siehe auch: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Wenn Sie das nicht möchten, müssen Sie den Newsletter abbestellen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Nach Ihrer Abbestellung des Newsletters wird Ihre E-Mail-Adresse aus der entsprechenden Verteilerliste gelöscht und bei dem Newsletter-Diensteanbieter dauerhaft in einer Blacklist gespeichert, mit dem einzigen Zweck, eine neue Aussendung an Sie zu verhindern. Wir haben das berechtigte Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO, die gesetzlichen Vorgaben beim Versand von Newslettern einhalten zu können. Sie können dieser Speicherung unter Nennung Ihrer Gründe widersprechen.

Wenn Sie sich bei uns (z. B. per E-Mail oder postalisch) bewerben, behandeln wir all Ihre damit verbundenen Daten streng vertraulich und nutzen sie ausschließlich für den Bewerbungsprozess. Rechtsgrundlage hierfür ist § 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO.  

Sollte kein Beschäftigungsverhältnis zustande kommen, halten wir Ihre Daten noch 6 Monate ab Beendigung des Bewerbungsverfahrens vor. Danach werden sie regelmäßig gelöscht, sofern dem keine gesetzliche Aufbewahrungspflichten entgegenstehen.

Wir nutzen ein Spendenformular von GRÜN Spendino (GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen, Deutschland) auf unserer Webseite. Bei Nutzung des Formulars werden Ihre Daten (insbesondere die IP-Adresse) an Spendino übertragen, um uns und Ihnen die Zahlungsabwicklung zu ermöglichen. Ausschließlich zum Zwecke der Spendeneinziehung sowie der Spendenverwaltung werden bei Nutzung des Formulars weitere persönliche Daten wie Vorname, Name, Straße, Hausnummer, Wohnort, Postleitzahl, Kontoinhaber und Kontoverbindung verarbeitet und gespeichert. Dies geschieht ausschließlich auf Servern in Deutschland. Nähere Informationen über das eingesetzte Sicherheitsverfahren und die Datenverarbeitung finden Sie hier: https://www.gruen.net/spendino/unternehmen/datenschutz/

Diese Weitergabe Ihrer Daten an GRÜN spendino erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Ihre Daten werden aufbewahrt, solange die gesetzlichen Bestimmungen es erfordern.

Wir sind auf sozialen Plattformen präsent. Diese Präsenzen sind nicht auf unserer Webseite eingebettet, sondern von dort nur über externe Hyperlinks erreichbar.

Für die Datenverarbeitung der Plattformen sind diese selbst verantwortlich. Bitte informieren Sie sich auf den Webseiten der jeweiligen Anbieter über deren Datenschutzbestimmungen.

Um Ihnen unsere Arbeit anschaulich zeigen zu können, binden wir auf unserer Webseite Videos von YouTube ein. Betreiber von YouTube ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eines dieser Videos anschauen, werden einige Ihrer Daten (IP-Adresse, technische Daten, Nutzungsverhalten) von unserer Webseite aus zu YouTube übertragen und dort verarbeitet. Wir nutzen YouTube im erweiterten Datenschutzmodus, damit Ihre Nutzungsdaten nicht zur Personalisierung insbesondere von Anzeigen auf YouTube eingesetzt werden.

Wir weisen Sie darauf hin, dass wir keinen Einfluss auf die weitere Verarbeitung Ihrer Daten durch Google haben. Bitte informieren Sie sich auf folgender Webseite von Google über deren eigene Datenschutzbestimmungen: https://policies.google.com/privacy?hl=de

Vor diesem Datentransfer fragen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO ab. Ohne diese Einwilligung werden keine Daten an YouTube übertragen. Sie ist jederzeit von Ihnen widerrufbar, ohne dass Sie dafür Gründe angeben müssen.

Die Verarbeitung Ihrer Daten erfolgt nicht nur innerhalb der EU, sondern auch auf Google-Servern in den USA. Dieser Datentransfer wird auf die EU-Standardvertragsklauseln gestützt. Darüber hinaus verfügt Google über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF), das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. https://policies.google.com/frameworks?hl=de.

We must ask you for some patience: Due to the redesign of our website, this privacy policy is currently being updated and will be published soon.