Datenschutz

Stand Juni 2023

1. Geltungsbereich

  • www.stiftung-gemeindepsychiatrie.de
  • Bearbeitung von Kontaktanfragen
  • Spendenverfahren
  • Social Media-Kanäle

2. Verantwortlichkeit

Soweit nicht anders angegeben, ist die:

Stiftung Gemeindepsychiatrie Bonn-Rhein-Sieg
Pfaffenweg 27
53227 Bonn
Tel.: 0228 9753-0
E-Mail: info@stiftung-gemeindepsychiatrie.de

– nachfolgend „Stiftung Gemeindepsychiatrie“, „Wir“ –

verantwortlich für die Verarbeitung personenbezogener Daten im Geltungsbereich dieser Datenschutzerklärung.

3. Kontaktdaten des Datenschutzbeauftragten

Riske IT GmbH
Herr Pascal Riske
Keldenicher Straße 23
50389 Wesseling

Tel.: 02236 – 3310745
E-Mail: datenschutz@riske-it.de 

4. Datenverarbeitung auf www.stiftung-gemeindepsychiatrie.de

4.1 Bereitstellung & Protokolldateien

Wenn Sie www.stiftung-gemeindepsychiatrie.de besuchen und nutzen, müssen wir vorübergehend IP-Adresse und weitere Informationen (Datum und Uhrzeit des Zugriffs, Anfragemethode & angeforderte Dateien, Datenmenge, Statuscode, User-Agent [Informationen über Betriebssystem, Browsertyp und Version]) verarbeiten. Die Zugriffe werden zu Kontrollzwecken in den Log- bzw. Protokolldateien von Webservern gespeichert.

Rechtsgrundlage für die personenbezogenen Datenverarbeitungen zur technischen Auslieferung von www.stiftung-gemeindepsychiatrie.de & Speicherung in den Logdateien ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Logdateien werden nach 7 Tagen automatisch gelöscht.

Datenempfänger:

bn:t Blatzheim Networks Telecom GmbH
Pennefeldsweg 12
53177 Bonn

COMDOK GmbH
Eifelstraße 14
53757 Sankt Augustin

4.2. Cookies

Cookies sind kleine Dateien, die automatisch erstellt und im Webbrowser der Endeinrichtung des Besuchers jeweils zu einer besuchten Webseite gespeichert werden. Cookies können z. B. Informationen über die bevorzugten Einstellungen speichern.

Sobald Sie im Cookie-Consent-Manager (nachfolgend „CCM“) eine Auswahl getroffen haben („Alle Akzeptieren“, „Speichern“), werden Ihre bevorzugten Einstellungen in einem Cookie (Name: borlabs-cookie) gespeichert, damit der CCM nicht bei jedem Seitenwechsel / Refresh erneut angezeigt wird. Dieser Cookie wird automatisch nach spätestens 6 Monaten gelöscht. Daneben steht Ihnen auf www.stiftung-gemeindepsychiatrie.de eine Zoomfunktion zur Verfügung, damit Sie die Möglichkeit haben, u. a. die Schriftgröße Ihren Bedürfnissen anzupassen. Wenn Sie auf „+“ oder „-“ klicken, wird Ihre bevorzugte Einstellung zur Aufrechterhaltung der aktuellen Sitzung in einem Cookie gespeichert, der sich die Auswahl merkt.

Soweit im Rahmen der Bereitstellung von www.stiftung-gemeindepsychiatrie.de und des CCM personenbezogene Daten durch diesen technisch erforderlichen Cookie verarbeitet werden, ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage.

Soweit im Rahmen der Bereitstellung des Telemedienangebots der Stiftung Gemeindepsychiatrie personenbezogene Daten durch technisch nicht erforderliche Cookies verarbeitet werden, ist Art. 6 Abs. 1 lit. a) DS-GVO die Rechtsgrundlage.

4.3 YouTube-Videos

Wenn Sie zustimmen (Art. 6 Abs. 1 lit. a) DS-GVO), wird die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Ihre personenbezogenen Daten (IP-Adresse, User-Agent und ggf. weitere identifizierende Merkmale durch Serveranfragen und Cookies) verarbeiten, um Ihnen auf www.stiftung-gemeindepsychiatrie.de YouTube-Videos bereitzustellen. Dabei kann nicht ausgeschlossen werden, dass die Google Ireland Limited Ihre personenbezogenen Daten konzernweit und global an die YouTube LLC, Google LLC usw. in die USA übermittelt und die Daten zu eigenen geschäftlichen Zwecken weiterverarbeitet.

Nach hiesiger Einschätzung kann in diesem Kontext die Verarbeitung personenbezogener Daten in den USA nicht ausgeschlossen werden, da die Google LLC ihren Hauptsitz in den USA führt. In den USA herrscht ein unangemessenes Datenschutzniveau (vgl. EuGH, Urteil vom 16.7.2020 – C-311/18 [Facebook Ireland u. Schrems], NJW 2020, 2613). Dort könnten Betroffenenrechte unter Umständen nicht effizient geltend gemacht werden, Daten dem Zugriff fremder Behörden ausgesetzt sein, ohne dass die betroffene Person darüber informiert wird und Rechtsbehelfe bei Gerichten und Behörden im Ausland zu keinem Erfolg führen. Die Google Ireland Limited stützt eine Datenübermittlung auf Standardvertragsklauseln als geeignete Garantien (Art. 46 DS-GVO):

policies.google.com/privacy/frameworks (14.06.2023)

Sollten für die Bereitstellung des Dienstes Sie betreffende personenbezogene Daten in ein Drittland ohne Angemessenheitsbeschluss (u. a. USA) und ggf. ohne geeignete Garantien übermittelt werden müssen, umfasst Ihre Einwilligung auch diese vorgeschlagenen Datenübermittlungen (Art. 49 Abs. 1 lit. a) DS-GVO).

Ihre Einwilligung in die Verarbeitung von Daten für die Bereitstellung von YouTube-Videos ist freiwillig, d. h. für die Nutzung von www.stiftung-gemeindepsychiatrie.de nicht erforderlich und mit Wirkung für die Zukunft jederzeit widerrufbar.

5. Kontaktaufnahme, Beratung, Förderung und Vermittlung

Je nachdem, an welche Gesellschaft Sie personenbezogene Daten im Rahmen einer Kontaktaufnahme übermitteln, liegen unterschiedliche Verantwortlichkeiten vor. Die Gemeindepsychiatrie Bonn-Rhein-Sieg gGmbH unterliegt dem evangelischen Datenschutzrecht (DSG-EKD), die mit ihr verbundenen Unternehmen der DS-GVO und dem BDSG.

GVP Bonn-Rhein-Sieg gGmbH 
Pfaffenweg 27
53227 Bonn

Telefon: 0228/9753-0 
Mail: info@gvp-bonn.de

PRIMA Bonn-Rhein-Sieg gGmbH
Pfaffenweg 27
53227 Bonn

Telefon: (0228) 9753-100
Mail: info@prima-bonn.de

PAUKE Bonn-Rhein-Sieg gGmbH
Pfaffenweg 27
53227 Bonn

Tel.: 0228-969465-0
E-Mail: info@pauke-bonn.de

Gemeindepsychiatrie Bonn-Rhein-Sieg gGmbH
Pfaffenweg 27
53227 Bonn

Telefon: (0228) 9753-100 
Mail: info@gemeindepsychiatrie.de

Wenn Sie eine der Gesellschaften im Unternehmensverbund kontaktieren (z. B. per E-Mail, Telefon oder Kontaktformular), wird die jeweilige Gesellschaft Ihre Angaben verarbeiten, soweit dies zur Beantwortung Ihrer Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.

Soweit Ihre Kontaktanfrage weder zur Erfüllung eines Vertrags mit der jeweiligen Gesellschaft oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Das berechtigte Interesse liegt darin, die empfangene Nachricht abschließend zu bearbeiten.

Verarbeitet die jeweilige Gesellschaft personenbezogene Daten auf Basis einer Einwilligung, ist Art. 6 Abs. 1 lit. a) DS-GVO die Rechtsgrundlage. Dies ist z. B. der Fall, wenn Sie personenbezogene Daten an die Stiftung Gemeindepsychiatrie übermitteln, die eine Leistung betrifft in der Zuständigkeit einer anderen Gesellschaft. In einem solchen Fall benötigen wir Ihre Einwilligung, um die Anfrage stellvertretend für Sie an die zuständige Gesellschaft weiterzuleiten. Ihre Einwilligung ist freiwillig: Wenn Sie nicht zustimmen, werden wir Ihnen die Kontaktdaten der zuständigen Gesellschaft mitteilen und Sie müssten Ihre Anfrage erneut und direkt an die jeweilige Gesellschaft stellen. Des Weiteren ist eine Einwilligung erforderlich für freiwillige Leistungen, u. a. um interessierte Arbeitgeber über gemeinnützige Tätigkeiten informieren zu können.

Wir speichern Ihre Nachricht bis zum Abschluss der Bearbeitung. Eine längere Speicherung erfolgt nur, soweit wir dazu im Einzelfall berechtigt oder verpflichtet sind. 

6. Spendenverfahren

Wir verarbeiten die folgenden Daten: Anrede, Titel, Vor- / Nachname, E-Mail-Adresse, IBAN, Anschrift (Straße / Nr., PLZ, Ort), Land, Firma, Spendenbetrag, Art der Spende (z. B. Geld-, Dauer-, Anlass-, Unternehmens-, Sach-, Erbschaftspende, Zustiftung), Zahlungsart, Rhythmus und weitere personenbezogene Daten, die ggf. im Rahmen einer Nachricht übermittelt werden zur Spendenannahme, Abwicklung, Erstellung einer Spendenquittung (auf Antrag) zur Vorlage beim Finanzamt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.

Wir verarbeiten personenbezogene Daten nach Art. 6 Abs. 1 lit. c) DS-GVO, soweit wir gesetzlich verpflichtet sind, finanz- und steuerrechtliche Vorgaben gegenüber den Finanz- und Steuerbehörden einzuhalten und nachzuweisen.

Die Daten werden gelöscht, sobald die gesetzliche Aufbewahrungsfrist von 10 Jahren abgelaufen ist.

Das Online-Spendenformular wird von der HelpDirect e.V., Ahrweg 107, 53347 Alfter, bereitgestellt. Bei jedem Zugriff auf das Online-Spendenformular müssen vorübergehend IP-Adresse und weitere Informationen (Datum und Uhrzeit des Zugriffs, Anfragemethode & angeforderte Dateien, Datenmenge, Statuscode, User-Agent [Informationen über Betriebssystem, Browsertyp und Version]) verarbeitet werden, die zu Kontrollzwecken in den Log- bzw. Protokolldateien von Webservern gespeichert werden und möglicherweise eine Identifizierung ermöglichen. Für die Verarbeitung von Daten ist der Dienstanbieter verantwortlich.

Die Datenschutzhinweise der HelpDirect e.V. stehen unter dem nachfolgenden Link zur Verfügung: www.helpdirect.org/informationen/datenschutz

7. Social Media

7.1 Seiten-Insights auf Facebook / Instagramm

Die jeweilige Gesellschaft führt eine Facebook-Fanseite und einen Instagram-Account. Für die Datenverarbeitung für „Seiten-Insights“ besteht eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Details zur Abgrenzung der Verantwortung und Informationen zu „Seiten-Insights“ bzw. „Facebook-Insights“ finden Sie in folgender Vereinbarung:

www.facebook.com/legal/terms/page_controller_addendum

Mit Seiten-Insights können Seitenbetreiber versuchen, u. a. Informationen über Zielgruppen, demografische Angaben und Statistiken über die Reaktionen auf Beiträge zu erhalten, de‑de.facebook.com/help/268680253165747 / de-de.facebook.com/help/pages/insights (14.06.2023).

Besuchen Sie www.facebook.com oder www.instagram.com, werden die bei der Nutzung des Dienstes über Sie erhobenen Daten (u. a. IP-Adresse, User-Agent, Geräteinformationen, Surfverlauf, Standort, Suchanfragen, bevorzugte Nutzungszeiten, letztes Login, Likes) von der Meta Platforms-Gruppe verarbeitet. Empfänger der Daten ist zunächst die Meta Platforms, Inc., wo sie zu eigenen Zwecken verarbeitet und unter der Verantwortung der Meta Platforms, Inc. an Dritte weitergegeben werden für interessenbasiertes Werbetracking, Datenanalysen und automatisierte Profilerstellungen, um auf den jeweiligen Nutzer zugeschnittene, personalisierte Werbeanzeigen einzublenden. 

Wenn Sie bei Facebook angemeldet sind, befindet sich in Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist die Meta Platforms, Inc. in der Lage, nachzuvollziehen, dass Sie eine bestimmte Seite aufgesucht, und wie Sie diese genutzt haben. Dies gilt auch für alle anderen Dienstleistungen der Meta Platforms, Inc. wie WhatsApp und Facebook-Connect. Über in Webseiten eingebundene „Facebook-Dienste“ wie „Meta-Pixel“ ist es der Meta Platforms, Inc. möglich, Ihre Besuche auf diesen externen Webseiten zu erfassen und Ihrem Profil zuzuordnen, um mehr über Sie und Ihre Interessen zu erfahren.

Des Weiteren verarbeitet die Meta Platforms, Inc., die Daten seiner Nutzer global und konzernweit. So wird die Meta Platforms, Inc. Daten aus der Nutzung des jeweiligen Dienstes automatisiert zusammenführen: Je mehr Dienste der Meta Platforms, Inc., benutzt werden, desto umfangreicher und vollständiger ist das Profiling.

Die Datenschutzrichtlinien von Facebook & Instagram finden Sie hier:

www.facebook.com/privacy/policy (14.06.2023)

help.instagram.com/519522125107875 (14.06.2023)

Art, Weise und Umfang der Datenverarbeitungen durch die Meta Platforms-Gruppe können Sie selbst maßgeblich beeinflussen, z. B. durch den Einsatz von Ad- und Webtrackingblockern, indem Sie nicht dauerhaft eingeloggt sind, Cookies nach Session-Ende löschen, Dienste wie Facebook-Connect nicht nutzen, keine privaten Informationen veröffentlichen sowie der Meta Platforms, Inc. und seinen Partnern keinen permanenten Zugriff auf Ihre persönlichen Daten (Kontakt- und Kalenderdaten, Fotos, Standortdaten etc.) erlauben. Weitere Informationen zu „Facebook“ finden Sie auch auf www.youngdata.de.

7.2 Kontakt über Social Media-Seiten

Wenn Sie eine der Gesellschaften über www.xing.de, www.linkedin.com, www.instagram.com, www.facebook.com oder www.youtube.com kontaktieren, erfolgt die Kommunikation zwangsläufig über Server des jeweiligen Plattformbetreibers:

  • New Work SE, Am Strandkai 1, 20457 Hamburg
    privacy.xing.com/de/datenschutzerklaerung (15.06.2023)
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
    www.linkedin.com/legal/privacy-policy (15.06.2023)
  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
    www.facebook.com/privacy/policy (15.06.2023)
  • Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5, Dublin, Irland
    policies.google.com/privacy (15.06.2023),

der für die Verarbeitung personenbezogener Daten betroffener Personen verantwortlich ist, als Empfänger zwangsläufig Kenntnis vom Inhalt erhält und Daten (u. a. IP-Adresse, User-Agent, Geräteinformationen, Surfverlauf, Standort, Suchanfragen, bevorzugte Nutzungszeiten, letztes Login, Likes) in eigener Verantwortung und zu eigenen Zwecken verarbeitet, die bei der Nutzung des Dienstes über Sie erhoben werden. Eine vertrauliche Kommunikation ist nicht möglich.

7.3 Übermittlungen personenbezogener Daten an Drittländer

www.linkedin.com, www.instagram.com, www.facebook.com und www.youtube.com werden von Servern des jeweiligen Plattformbetreibers bereitgestellt. Rufen Sie diese Webseiten auf, erhält der Anbieter vorübergehend IP-Adresse, User-Agent und ggf. weitere identifizierende Merkmale, die der Plattformbetreiber eigenverantwortlich u. a. in den Logdateien von Webservern speichert und für eigene geschäftliche Zwecke einsetzt, zum Beispiel zur Verbesserung seiner Werbealgorithmen. Verantwortlich für die Verarbeitung dieser Daten von Personen, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum haben, ist die:

  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
  • Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5, Dublin, Irland.

Nach hiesiger Einschätzung kann in diesem Kontext die Verarbeitung personenbezogener Daten in den USA nicht ausgeschlossen werden, da die LinkedIn Corp., Meta Platforms, Inc. und Google LLC ihren Hauptsitz in den USA führen. In den USA herrscht ein unangemessenes Datenschutzniveau (vgl. EuGH, Urteil vom 16.7.2020 – C-311/18 [Facebook Ireland u. Schrems], NJW 2020, 2613). Dort könnten Betroffenenrechte unter Umständen nicht effizient geltend gemacht werden, Daten dem Zugriff fremder Behörden ausgesetzt sein, ohne dass die betroffene Person darüber informiert wird und Rechtsbehelfe bei Gerichten und Behörden im Ausland zu keinem Erfolg führen. Die Plattformbetreiber stützen eine Datenübermittlung auf Standardvertragsklauseln als geeignete Garantien (Art. 46 DS-GVO):

  • www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz
  • de-de.facebook.com/help/566994660333381
  • policies.google.com/privacy/frameworks (30.05.2023)

8. Betroffenenrechte

8.1 DS-GVO

Nach Maßgabe von Art. 15 DS-GVO haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten, die wir verarbeiten, zu verlangen.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so haben Sie das Recht auf Löschung oder Einschränkung der Verarbeitung der betroffenen Daten (Art. 17 und Art. 18 DS-GVO).

Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie ein Recht auf Datenübertragbarkeit.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie haben nach Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.

Gemäß Art. 77 DS-GVO haben Sie ein Beschwerderecht. Dieses können Sie bei der zuständigen Aufsichtsbehörde wahrnehmen: www.ldi.nrw.de

8.2 DSG-EKD

Nach Maßgabe von § 19 DSG-EKD haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten zu verlangen, die Gegenstand der Verarbeitung sind.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß § 20 DSG-EKD ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so haben Sie das Recht auf Löschung oder Einschränkung der Verarbeitung der betroffenen Daten (§§ 21 und 22 DSG-EKD).

Unter den Voraussetzungen des § 24 DSG-EKD haben Sie ein Recht auf Datenübertragbarkeit.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie haben nach § 25 DSG-EKD ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten, die aufgrund von § 6 Nr. 4 in Verbindung mit Nr. 8 DSG-EKD erfolgt.

Nach § 46 DSG-EKD haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Dies ist
der Beauftragte für den Datenschutz der EKD, datenschutz.ekd.de/datenschutzrecht/ekd