Wertschätzung im DRK

Zurück

Datenschutzerklärung

Vorwort

Wir, der Deutsches Rotes Kreuz e.V. (DRK-Generalsekretariat, nachfolgend „die Organisation", „wir" oder „uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie über die Verarbeitung personenbezogener Daten im Rahmen dieser Webanwendung informieren.

Nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO") bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person sicherzustellen. Mit dieser Erklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Diese Datenschutzhinweise haben den Stand von April 2026.

Name und Anschrift des Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Deutsches Rotes Kreuz e.V.
Carstennstraße 58
12205 Berlin

Telefon: 030 / 85404 – 0
E-Mail: drk(at)drk.de

Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen zum Thema Datenschutz steht Ihnen unser Datenschutzbeauftragter zur Verfügung:

R2Data GmbH
Scanbox 18556
Ehrenbergstraße 16a
10245 Berlin

Website: www.r2data.de
E-Mail: Datenschutz(at)r2data.de

Hosting

Diese Webanwendung wird als Docker-Container auf Servern der Hetzner Online GmbH gehostet (Serverstandort: Nürnberg, Deutschland). Das Deployment erfolgt über Coolify, eine Self-Hosting-Plattform, die ebenfalls auf Hetzner-Infrastruktur betrieben wird.

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Website: www.hetzner.com

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse am zuverlässigen Betrieb der Webseite).

Server-Logfiles

Bei jedem Aufruf der Webanwendung werden auf dem Webserver automatisch Informationen in sogenannten Server-Logfiles gespeichert. Dies umfasst:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Aufrufs
  • Name und URL der aufgerufenen Seite
  • HTTP-Statuscode
  • Browsertyp und Betriebssystem
  • Referrer-URL

Die Verarbeitung erfolgt zur Sicherstellung des stabilen und sicheren Betriebs der Anwendung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Logs werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung. Eine Identifizierung einzelner Personen anhand der gespeicherten Informationen ist nicht möglich.

Darüber hinaus wird zur Verhinderung von Missbrauch temporär ein Rate-Limiting je IP-Adresse im Arbeitsspeicher des Servers vorgehalten (maximal 1 Stunde, nicht persistent auf Datenträger gespeichert).

Cookies und Tracking

Diese Webanwendung setzt keine Cookies. Es werden keine Analyse- oder Tracking-Tools eingesetzt. Es werden keine externen Schriftarten, CDNs oder sonstige Drittressourcen geladen. Alle Assets werden vom eigenen Server ausgeliefert.

E-Card versenden

Die Webanwendung ermöglicht das Versenden digitaler Wertschätzungskarten per E-Mail. Hierbei werden folgende personenbezogene Daten erhoben:

  • Name der absendenden Person
  • E-Mail-Adresse der absendenden Person
  • E-Mail-Adresse der empfangenden Person
  • Persönliche Nachricht

Die E-Mail-Adresse der absendenden Person wird vorab durch einen 6-stelligen Bestätigungscode verifiziert, der per E-Mail zugestellt wird. Der Code wird ausschließlich kurzzeitig (maximal 10 Minuten) im Arbeitsspeicher vorgehalten und nicht dauerhaft gespeichert. Die erhobenen Daten werden nicht auf unseren Servern gespeichert, sondern einmalig zum Zweck des E-Mail-Versands an den Dienstleister Mailgun übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung durch aktive Nutzung der Funktion).

Mailgun (Sinch Email)

Der Versand der E-Cards sowie der Bestätigungscodes erfolgt über den EU-Endpunkt (api.eu.mailgun.net) des Dienstleisters Mailgun. Anbieter ist die Mailgun Technologies, Inc. (548 Market St, San Francisco, CA 94104, USA; Teil der Sinch-Gruppe). Mit Mailgun besteht ein Auftragsverarbeitungsvertrag, der Bestandteil der Mailgun Terms of Service ist (mailgun.com/legal/dpa/). Da es sich bei Mailgun um ein US-Unternehmen handelt, kann ein Drittlandbezug bestehen; das angemessene Datenschutzniveau wird durch Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO sichergestellt.

Idee einreichen

Über einen Button in der Anwendung wird ein externes Formular des Dienstleisters Tally.so geöffnet. Dort können folgende Daten angegeben werden:

  • Titel der Idee
  • Kategorie
  • Beschreibung
  • Bild, Link/Quelle, Dateianhänge
  • Name (optional)
  • Gliederung / Organisationseinheit
  • E-Mail-Adresse für Rückfragen

Die Datenverarbeitung für dieses Formular erfolgt durch Tally B.V. auf deren EU-Infrastruktur (Google Cloud, Belgien). Wir haben mit Tally B.V. einen Auftragsverarbeitungsvertrag geschlossen, der Bestandteil der Tally AGB ist (tally.so/help/data-processing-agreement).

Tally nutzt teilweise US-basierte Sub-Prozessoren (u.a. SendGrid, Sentry, OpenAI). Die vollständige Liste ist unter tally.so/help/gdpr einsehbar. Soweit eine Datenübertragung in Drittländer erfolgt, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).

Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer drohenden Rechtsstreitigkeit oder aufgrund gesetzlicher Aufbewahrungsfristen (z.B. § 257 HGB, § 147 AO) erfolgen.

Ihre Rechte

Sie haben als Betroffene Person das Recht:

  • Auskunft (Art. 15 DS-GVO): Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigung (Art. 16 DS-GVO): Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
  • Löschung (Art. 17 DS-GVO): Löschung Ihrer bei uns gespeicherten Daten zu verlangen.
  • Einschränkung (Art. 18 DS-GVO): Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DS-GVO): Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DS-GVO): Gegen die Datenverarbeitung Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen beruht.
  • Widerruf (Art. 7 Abs. 3 DS-GVO): Eine erteilte Einwilligung jederzeit zu widerrufen.
  • Beschwerde (Art. 77 DS-GVO): Sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zur Geltendmachung Ihrer Rechte wenden Sie sich an die unter „Name und Anschrift des Verantwortlichen" genannten Kontaktdaten.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.