Datenschutzkonzept
Der Bürgerstiftung Treptow-Köpenick

In der Fassung vom 04.09.2018

Die Adresse unserer Website ist: www.buergerstiftung-tk.de

Präambel

Die Bürgerstiftung Treptow-Köpenick ist eine Gründung von Bürgerinnen und Bürger sowie Unternehmen, denen die Förderung ehrenamtlichen Engagements und der Gemeinwesen-arbeit in Treptow-Köpenick am Herzen liegt.

Zweck der Stiftung ist es, ehrenamtliches Engagement insbesondere

  • in der Jugend- und Altenhilfe,
  • in der Erziehung und Bildung,
  • im Einsatz für Demokratie und Toleranz,
  • in der Wissenschaft und Forschung,
  • in der Kunst und Kultur,
  • im Umwelt- und Naturschutz,
  • im Denkmalschutz,
  • im Sport

im Bezirk Treptow-Köpenick zu fördern.

Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten bei der Bürgerstiftung Treptow-Köpenick. Alle Mitarbeiter und Unterstützer sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an:

  • die Mitglieder des Stiftungsrates
  • die Mitglieder des Vorstandes
  • Mitarbeiter in der Geschäftsstelle
  • alle nicht genannten ehrenamtlichen Mitarbeiter, die die Stiftung partiell unterstützen
    und im Auftrag der Stiftung mit personenbezogenen Daten arbeiten.

Hierbei gelten folgende Grundsätze:

  • Die Erhebung personenbezogener Daten erfolgt nach dem Gebot der Datenvermeidung,
  • Datensparsamkeit sowie der Datentransparenz.
  • Die Daten werden grundsätzlich beim Betroffenen selbst erhoben und nur mit seinem Einverständnis gespeichert, es sei denn, die personenbezogenen Daten stammen aus öffentlich zugänglichen Quellen.
  • Die personenbezogenen Daten werden ausschließlich zweckgebunden eingesetzt. Es erfolgen weder unbefugte Änderungen noch Erweiterungen.

1. Begriffsdefinitionen

personenbezogene Daten
Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Kontoverbindungsdaten, E-Mail-Adressen und E-Mail- Inhalte.

verantwortliche Stelle
ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

2. Der Datenschutzbeauftragte / die verantwortliche Stelle

Die Bürgerstiftung Treptow-Köpenick hat nach Maßgabe des § 38 BDSG keinen Datenschutzbeauftragten bestellt, da derzeit weniger als 10 ehrenamtliche Mitarbeiter in der Stiftung ständig mit der automatischen Datenverarbeitung personenbezogener Daten beschäftigt sind.

Für die verantwortliche Stelle wird der Vorsitzende des Vorstandes der Bürgerstiftung Treptow-Köpenick

Herr Gottfried Hartmann,
Brückenstraße 3,
12439 Berlin
Tel.: 0171-527-77 45

benannt. Für Meldungen, Auskünfte etc. gegenüber den Datenschutzaufsichtsbehörden ist die verantwortliche Stelle zuständig. Gleiches gilt für Anfragen, Beschwerden oder Auskunftsersuchen.

3. Erheben, Verarbeiten und Nutzen personenbezogener Daten

3.1 Datenerhebung und Speicherung bei Antragstellung auf Projektförderung

Um bei der Bürgerstiftung Treptow-Köpenick einen Antrag auf Projektförderung zu stellen, ist die Angabe persönlicher Daten zwingend notwendig. Im Rahmen der Antragstellung werden auf elektronischem oder schriftlichem Wege nur solche Daten der Antragsteller erhoben, die nach Art. 5, 6 Abs. 1 Buchst. b) DSGVO für die Bearbeitung und eine Entscheidung über den jeweiligen Antrag und ggf. seine Bewilligung erforderlich sind.

Die Antragsteller können sich vorab durch Aufruf des Antragformulars auf der Internetseite der Bürgerstiftung Berlin-Köpenick (www.buergerstiftung-tk.de) davon unterrichten, welche Daten wir für eine Antragstellung benötigen. Bei den angefragten Daten handelt es sich um

Personendaten: Vorname, Name
Kommunikationsdaten: Anschrift, E-Mail-Adresse, Telefonnummern (fest und mobil)
Bewerbungsdaten: Rechtsform, Bankverbindung, Vertretung, Finanzplan (Ausgaben, Gesamtkosten, Einnahmen, Spenden, Eigenmittel, Gesamteinnahmen)
Projektdaten: Kurzbeschreibung des Projekts, Förderbedarf, Zeitraum

Die personenbezogenen Daten, die die Stiftung im Rahmen von Anträgen auf Projektförderung erhält, werden auf der Grundlage des Art. 6 Abs. 1 Buchst. f) DSGVO gemäß Ziffer 5 gespeichert.

Unser berechtigtes Interesse liegt darin, Informationen für die Einhaltung unserer Bewerbungskriterien zur Verfügung zu haben sowie jederzeit die Nachweisführung zu unseren Entscheidungen zu erbringen. Gleichzeitig soll die Wiederholung bereits abgelehnter Anträge vermieden werden. Die Anträge werden dauerhaft aufbewahrt, um den Nachweis der Gemeinnützigkeit unserer Stiftung jederzeit zu erbringen (Verwendungsnachweis / Finanzamt).

Die Einwilligung der Antragsteller wird mittels der entsprechenden Formulare eingeholt.

Förderentscheidungen der Stiftungen setzen notwendiger Weise voraus, dass die eingehenden Anträge entsprechend den Förderrichtlinien der Bürgerstiftung Treptow-Köpenick beurteilt werden. Deshalb ist es erforderlich, dass wir die eingehenden Anträge einschließlich der in ihnen festgehaltenen personenbezogenen Daten an Mitglieder des Stiftungsvorstandes weiterleiten.

Die im Rahmen der Antragstellung erhobenen Daten werden weiterhin von der Stiftung genutzt, um Förderpartner über die Aktivitäten der Stiftung zu informieren, Einladungen über Veranstaltungen der Stiftung auszusprechen oder andere mittelbar mit der Förderung in Verbindung stehende Aktivitäten zu koordinieren. Die Zustimmung zur Aufnahme in den Informationsverteiler ist freiwillig und kann jederzeit widerrufen werden. Rechtsgrundlage für den Informationsverteiler ist Art. 6, Abs. 1, lit. a) DSGVO.  

3.2 Datenerhebung von Stiftern, Spendern und Mitgliedern des Freundeskreises

Von Stiftern, Spendern und Mitgliedern des Freundeskreises der Bürgerstiftung Treptow-Köpenick werden nachfolgende personenbezogene Daten erhoben und gespeichert:

Personendaten: Vorname, Name
Kommunikationsdaten: Anschrift, E-Mail-Adresse, Telefonnummern (fest und mobil). Bei gewerblichen Stiftern, Spendern und Mitgliedern des Freundeskreises auch die Firmenanschrift sowie die Branche

Die zu Stiftern, Spendern und Mitgliedern des Freundeskreises erhobenen Daten werden weiterhin von der Stiftung genutzt, um Förderpartner, Stifter, und Spender über die Aktivitäten der Stiftung zu informieren, Einladungen über Veranstaltungen der Stiftung auszusprechen oder andere Aktivitäten zu koordinieren. Gleichzeitig werden die Daten benötigt, um Stiftern und Spendern eine steuerbegünstigte Zuwendungsbescheinigung (§52 Abgabenordnung) zur Vorlage bei Finanzamt auszustellen.

Die Zustimmung zur Aufnahme in den Informationsverteiler ist freiwillig und kann jederzeit widerrufen werden. Rechtsgrundlage für den Informationsverteiler ist Art. 6, Abs. 1, lit. a) DSGVO.

3.3 Erhebung personenbezogener Daten bei Besuch unserer Website

Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Es werden bei jedem Zugriff auf unsere Website Nutzungsdaten durch Ihren Internetbrowser übermittelt und in Protokolldaten (Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B.:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragende Provider. Diese Daten dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs unserer Website und zur Verbesserung unseres Angebotes. Eine Zuordnung dieser Daten zu einer bestimmten Person ist nicht möglich. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Erhebung und Verarbeitung bei Nutzung des Kontaktformulars

Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme. Mit Absenden Ihrer Nachricht willigen Sie in die Verarbeitung der übermittelten Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Weitergabe von personenbezogenen Daten an Dritte

Die personenbezogenen Daten des Nutzers werden vertraulich behandelt und nur dann an externe Dienstleistungsunternehmen weitergegeben, sofern dies zur Vertragserfüllung und Bearbeitung von Anfragen erforderlich ist. Die externen Dienstleister sind zur vertraulichen und sicheren Behandlung der Daten verpflichtet und dürfen diese Daten nur verwenden, soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist.

Hinweis bezüglich externer Links

Dieser Internetauftritt enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb kann für diese fremden Inhalte auch keine Gewähr übernommen werden. Die Inhalte fremder Seiten, auf die hier verlinkt wird, spiegeln nicht die Meinung des Webseitenbetreibers wider, sondern dienen lediglich der Information und der Darstellung von Zusammenhängen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. zum Zeitpunkt der Verlinkung waren rechtswidrige Inhalte nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.“

Google Webfonts

Zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website werden Google Webfonts (http://www.google.com/webfonts/) verwendet. Die Webfonts werden dabei beim Aufruf der Seite in den Cache des Browsers übertragen, um sie für die Darstellung nutzen zu können. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt.
Beim Aufruf der Seite werden beim Website-Besucher keine Cookies. Daten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden, werden auf ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden.

4 Verpflichtung auf das Datengeheimnis

Jeder Mitarbeiter der für die Bürgerstiftung Treptow-Köpenick tätig ist oder wird und Umgang mit personenbezogenen Daten erhält, ist, bei der Aufnahme seiner Tätigkeit durch die verantwortliche Stelle schriftlich auf das Datengeheimnis (gem. § 5 BDSG) und die Einhaltung dieser Richtlinie zu verpflichten.

5 Verzeichnis der Verarbeitungstätigkeiten

Als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation wird in der Bürgerstiftung Treptow-Köpenick ein Verzeichnis der Verarbeitungstätigkeiten zu personenbezogenen Daten gem. Art. 30 DSGVO geführt.
Dieses Verzeichnis betrifft sämtliche ganz oder teilweise automatisierte Verarbeitungen sowie nichtautomatisierte Verarbeitungen personenbezogener Daten, die in den nachfolgenden Geschäftsprozessen der Bürgerstiftung Verwendung finden und in einem Dateisystem gespeichert sind oder gespeichert werden:

  • Geldeinnahmen (Stifter, Spender und Mitglieder des Freundeskreises)
  • Geldausgaben (Verantwortliche der geförderten Projekte)
  • Kommunikation (Partner, Teilnehmer an Veranstaltungen)
  • Internetauftritte ( Webseite, Facebook)
  • Veröffentlichung von Fotos (Personen aus geförderten Projekten, Teilnehmer an
    Veranstaltungen)

6 Datensicherheit

Zum Schutz der von uns erhobenen Daten haben wir technische und organisatorische Sicherheitsvorkehrungen eingerichtet. Diese richten sich insbesondere gegen die Gefahren eines Verlusts, der Manipulation oder des unberechtigten Zugriffs auf die personen-bezogenen Daten. Das Sicherheitskonzept wird regelmäßig auf Funktionalität und Angemessenheit hin untersucht und dem jeweiligen Stand der Technik angepasst

Wesentliche Bestandteile des Sicherheitskonzepts sind:

  • Passwortrichtlinie
  • Technische und organisatorische Maßnahmen
  • Beschaffung und Ersatz von Hard- und Software
  • Verfahren bei Datenpannen
  • Website und Facebook

7 Aufbewahrung von Daten

Die Bürgerstiftung Treptow-Köpenick verarbeitet die personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Diese können bis zu 10 Jahre betragen.

8 Rechte der betroffenen Personen

Den betroffenen Personen stehen folgende Rechte gegen die Bürgerstiftung Treptow-Köpenick zu:

  • Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DSGVO
  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung („Recht auf Vergessen werden“) nach Art. 17 DSGVO mit der Einschränkung,
  • wenn steuerrechtliche Vorschriften zu berücksichtigen sind
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Mitteilung nach Art. 19 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO
  • Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO