Datenschutz

Datenschutz

Wir respektieren Ihre Daten und Ihre Privatsphäre!

Vorwort

Wir, die Humboldt-Universitäts-Gesellschaft Verein der Freunde, der Ehemaligen und Förderer e. V. (nachfolgend gemeinsam: „HUG e. V.“, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. 

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).

A. Allgemeines

(1)  Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2)  Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

“Humboldt-Universitäts-Gesellschaft” 
Verein der Freunde, der Ehemaligen und Förderer e. V. 
Unter den Linden 6
D-10099 Berlin, Deutschland
E-Mail: contact@hug-berlin.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

(3) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • –Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • –Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  • –Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • –Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • –Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • –Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(4) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(5) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. 

(6) Zusammenarbeit mit Auftragsverarbeitern

Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i. S. v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

(8) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(9) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(10) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht: 

  • –gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • –gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • –gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • –gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • –gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  • –gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • –gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal  erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • –gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de.

(11) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter [Adresse der Internetseite des Unternehmens] unterrichtet. Diese Datenschutzhinweise haben den Stand von [Monat und Jahr der Veröffentlichung der Datenschutzhinweise].

 B. Besuch der Webseite

(1) Erläuterung der Funktion

Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.hug-berlin.de(nachfolgend: „Webseite“). Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseite werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

„Protokolldaten“: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

  • –der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • –dem Name und URL der angeforderten Seite
  • –dem Datum und der Uhrzeit des Aufrufs
  • –der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • –der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • –der übertragenen Datenmenge
  • –dem Betriebssystem
  • –der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • –der GMT-Zeitzonendifferenz

„Kontaktformulardaten“: Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen im Wirtschaftsrecht und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:

  • –die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • –das Datum und die Uhrzeit des Aufrufs
  • –die Beschreibung des Typs des verwendeten Webbrowsers
  • –die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • –die E-Mail-Adresse
  • –das Datum und die Uhrzeit der Anmeldung und Bestätigung

(3)  Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an contact@hug-berlin.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(4)  Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. 

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(5)  Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • –Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit, Ticketbuchung und Spendenzahlungen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  • –Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
  • –Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8). 

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite

a) Social Media Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. Facebook, Twitter, Youtube und Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Für die Datenverarbeitung dieser Anbieter sind wir nicht verantwortlich, da wir keinen Einfluss auf die Verarbeitungsprozesse haben. Sie können sich über die Verarbeitung Ihrer personenbezogenen Daten informieren, indem Sie in die Datenschutzhinweise der Anbieter Einsicht nehmen. Bitte beachten Sie zudem, dass es sich bei den beispielhaft aufgeführten Anbietern um US-Unternehmen handelt. Besuchen Sie deren Webseiten und Nutzen die entsprechenden Dienste, so werden Ihre personenbezogenen Daten in die USA übermittelt. Das Datenschutzniveau in den USA ist nicht so hoch wie im europäischen Wirtschaftsraum. Womöglich können US-Sicherheitsbehörden auf Ihre an die Anbieter übermittelten personenbezogenen Daten zugreifen. Ihnen stünden keine effektiven Rechtsbehelfe zur Verfügung, um dagegen vorzugehen. 

b) Sonstige Dienste 

Eventbuchung über Eventbrite

Als Buchungssystem für die Teilnahme an unseren Veranstaltungen setzen wir Eventbrite ein, eine Veranstaltungsplattform der Eventbrite Inc. (»Eventbrite«). Wenn Sie auf unserer Seite eine Buchung vornehmen möchten und auf die entsprechende Schaltfläche oder den entsprechenden Link klicken, werden Sie dafür auf die Website von Eventbrite weitergeleitet.

Wenn Sie eine Buchung bei Eventbrite vornehmen, erhebt und verarbeitet Eventbrite folgende personenbezogene Daten von Ihnen, auf die wir Zugriff erhalten:

Name
E-Mail-Adresse
Ggf. Rechnungsadresse
Ggf. Zahlungsdaten
Geburtsdatum
Informationen zu gebuchten und besuchten Events

Zudem erhebt Eventbrite automatisch Daten. Hierzu gehören Endgerät- und Browserdaten (z. B. Ihre IP-Adresse), Merkmale Ihres Zugriffsgeräts und/oder Ihres Browsers, statistische Daten zu Ihren Aktivitäten auf den Services, Angaben dazu, wie Sie auf die Services zugreifen. 

Als Veranstalter erhalten wir von Eventbrite die von Ihnen im Zuge der Buchung angegebenen personenbezogenen Daten, um Sie auf der Veranstaltung als Teilnehmer administrieren und authentifizieren zu können und Sie vor und nach der Veranstaltung mit Informationen zu versorgen, die Sie zur Wahrnehmung des vollständigen Leistungsangebots benötigen.

Die Verarbeitung der Daten erfolgt im Falle entgeltlicher Veranstaltungen auf Grundlage von Art. 6 Abs. 1 lit. b) DS-GVO. Dies bedeutet, Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Werden die Veranstaltungen unentgeltlich angeboten, ist die Rechtsgrundlage ebenfalls Art. 6 Abs. 1 lit. b) DSGVO. Das Vertragsverhältnis ist in diesem Falle ein unentgeltlicher Zuschauervertrag. Zudem basiert die Datenverarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten durch Nutzung des Dienstes von Eventbrite dient der geordneten Abwicklung von Veranstaltungen, insbesondere Authentifizierung und Information der Teilnehmer sowie der Ermittlung eines interessengerechten Angebots. Wir haben hierbei mögliche widerstreitende Rechte und Interessen Ihrerseits berücksichtig.

Nach eigenen Angaben verarbeitet Eventbrite die o. g. Daten im Auftrage der Eventveranstalter (z. B. beim Zustellen von Bestätigungs-E-Mails, bei der Zahlungsabwicklung usw.) und zur Unterstützung des Veranstalters bei der Eventplanung. Es kann jedoch nicht ausgeschlossen werden, dass Eventbrite die Daten auch zu eigenen Zwecken verarbeitet. Nähere Informationen zu den Aufgaben, die Eventbrite als Auftragsverarbeiter wahrnimmt und wie personenbezogene Daten im Auftrag von uns verarbeitet und geschützt werden, erfahren Sie im Datenverarbeitungsnachtrag-Auftragsdatenverarbeitung für Veranstalter.

Weitere Informationen zur Verarbeitung personenbezogener Daten bei Eventbrite erhalten Sie in der Datenschutzerklärung auf der Eventbrite-Website

Die Veranstaltungsplattform Eventbrite wird bereitgestellt von der Eventbrite Inc. 155 5th Street, Floor 7, San Francisco, CA 94103.  Eventbrite unterhält eine Niederlassung in Berlin: Eventbrite DE GmbH, Oranienstraße 25, 10999 Berlin, Deutschland. 

Weitere Informationen finden Sie hier.

Etwaige Übermittlungen in die USA werden nach Angaben von Eventbrite gemäß Art. 46 Satz 2 lit. c DSGVO auf Standarddatenschutzklauseln gestützt. Bitte beachten Sie, dass bei Datenübermittlungen in die USA kein Datenschutzniveau gewährleistet ist, dass den Anforderungen der DSGVO entspricht. US-Sicherheitsbehörden können im Zweifel umfassend und anlasslos auf Ihre an Eventbrite übermittelten personenbezogenen Daten zugreifen. Ihnen stehen keine wirksamen Rechtsbehelfe zur Verfügung, dies zu verhindern. 

Weitere Informationen dazu erhalten Sie hier.

Spenden über Betterplace

Auf unserer Webseite verlinken wir zudem die Internetseite betterplace.org. Die Webseite wird von der gut.org gAG, Schlesische Straße 26, 10977 Berlin betrieben und ermöglicht uns Spenden zu sammeln. 

Wenn Sie den entsprechend bezeichneten Link betätigen, werden Sie auf die o. g. Webseite geleitet und können dort Spendenzahlungen in Auftrag geben. Bei der Linkbetätigung werden personenbezogene Daten aus dem TCP (Transmission Control Protocol), wie z. B Ihre IP-Adresse verarbeitet.  

Zum Zwecke der Spendenabwicklung, der Anzeige der Spende auf der Plattform betterplace.org als Spenden aus dem Webangebot Dritter, der Ausstellung und der Versendung einer Zuwendungsbestätigung für den Spender durch betterplace.org und zur Versendung einer E-Mail zur Bestätigung der Spende an den Spender durch betterplace.org. sowie zur Versendung von Dankesnachrichten werden Ihre personenbezogenen Daten wie Name, E-Mail-Adresse und Konto- bzw. Zahlungsinformationen verarbeitet. 

Weiter verarbeitet die gut.org gAG auf der Webseite personenbezogene Daten durch den Einsatz von Cookies und andere Marketing- und Analysetechnologien. Nähere Informationen bezüglich der eingesetzten Cookies u. ä. Diensten erhalten Sie hier: https://www.betterplace.org/c/regeln/datenschutz#3-welche-cookies-werden-eingesetzt

Bitte beachten Sie, dass die im Zuge der Spende erhobenen personenbezogenen Daten auf Servern in den USA gespeichert werden. Ein der DSGVO entsprechendes Datenschutzniveau ist damit nicht gewährleistet. Die US-Sicherheitsbehörden können umfassend und anlasslos auf Ihre personenbezogenen Daten zugreifen, ohne dass Ihnen effektive Rechtsschutzmöglichkeiten zur Verfügung stehen. Näheres unter: https://www.betterplace.org/c/regeln/datenschutz#13-werden-meine-daten-au%C3%9Ferhalb-der-eu-bzw-des-ewr-verarbeitet-drittlandtransfer.  

Bei verlinkten Webseiten anderer Unternehmen können wir keine Verantwortung für den vertraulichen Umgang Ihrer Daten übernehmen, da wir keinen Einfluss darauf haben, dass diese die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte auf deren Websites direkt: https://www.betterplace.org/c/regeln/datenschutz#1-wer-ist-f%C3%BCr-die-verarbeitung-meiner-daten-verantwortlich

Ninja Forms

Auf unserer Webseite setzen wir das WordPress-Plugin Ninja Forms des Unternehmens WP Ninjas, LLC (PO Box 401, Cleveland, Tennessee, 37364, USA) [im Folgenden: „Ninja Forms“] ein. Hierbei handelt es sich um ein Tool, mit dem wir Formulare auf unserer Webseite darstellen können. Mit den Formularen ist es uns möglich, verschiedene Informationen von Ihnen zu erhalten. Darunter fallen ggf. auch personenbezogene Daten wie z. B. Name, Adresse, E-Mail-Adresse etc., die Sie in die entsprechenden Felder eingeben. 

Wir verwenden die über das Formular erhobenen personenbezogenen Daten, um Ihre Mitgliedschaftsanfragen zu erfassen und entsprechend zu bearbeiten. 

Die o. g. Daten werden über Ninja Forms von uns verwaltet. Wir können hierüber Ihre Anfragen mit den von Ihnen gemachten Angaben speichern. Auch erhalten wir eine an uns über Ninja Forms versendete E-Mail, in der Ihre über das Formular gemachten Angaben nochmals zusammengefasst sind. 

Die Daten werden an Ninja Forms weitergeben, die für uns als Auftragsverarbeiter tätig werden. Hierzu wurde ein Auftragsverarbeitungsvertrag geschlossen, indem sich Ninja Forms verpflichtet, die europäischen Datenschutzbestimmungen einzuhalten. 

Die von Ihnen an uns übermittelten Daten werden auf in den USA befindlichen Servern gespeichert. Nach Auffassung des Europäischen Gerichtshofs besteht nach Wegfall des EU-US Privacy Shields in den USA kein dem europäischen Datenschutzrecht entsprechendes Schutzniveau. Ein Datentransfer in die USA ist allenfalls auf von der EU-Kommission beschlossene Standardvertragsklauseln inklusive weiterer Garantien zu stützen. Auch wenn die Datenübertragung auf aktuelle Standardvertragsklauseln gestützt wird, kann bei einer Datenverarbeitung in den USA nicht ausgeschlossen werden, dass die mit umfangreichen Befugnissen ausgestatteten US-Sicherheitsbehörden jederzeit und anlasslos Zugriff auf Ihre personenbezogenen Daten nehmen, ohne das Ihnen hiergegen effektive Rechtsbehelfe zustehen. 

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung in den Datenschutzeinstellungen jederzeit widerrufen. 

Ihre Daten werden datenschutzkonform gelöscht, sobald der Erhebungszweck entfallen ist oder Sie die Löschung ausdrücklich verlangen und keine gesetzlichen Aufbewahrungspflichten sowie Rechtsverfolgungsinteressen entgegenstehen. 

Weitere Informationen zum Datenschutz finden sie unter diesem Link: https://ninjaforms.com/blog/gdpr-compliance-wordpress-forms/ 

Wordfence Security

Wir verwenden zudem das WordPress-Plugin Wordfence Security des Unternehmens DEFIANT INC., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (https://www.defiant.com/) [im Folgenden: „Wordfence“]. Es handelt sich hierbei um eine sog. Endpoint-Sicherheitslösung. Der Dienst schützt in erster Linie die Endgeräte (Laptops, PC, Smartphones etc.) vor Bedrohungen. Die vom Browser der Webseitenbesucher versendeten Daten bleiben bei einer Endpointlösung im Übertragungswege zunächst verschlüsselt. 

Wir setzen den Dienst ein, um Brute-Force- und DDoS-Angriffe auf den von uns als Content Management System genutzten Dienst von WordPress zu erkennen. Hierfür speichert Wordfence die IP-Adressen der Webseitenbesucher und setzt 3 verschiedene First-Party-Cookies. 

Unbedenklich eingestufte IP-Adressen setzt die Software auf eine sogenannte White List. Bedenkliche IP-Adressen landen auf einer Blacklist. Der Dienst ist in der Lage, sowohl Maleware als auch die Verwendung kompromittierter (unsicherer) Passwörter zu erkennen. Der Dienst verarbeitet u. a. Ihre IP-Adresse, Proxy-IP-Adresse des Besuchers, aufgerufene URL, vollständiger HTTP-Header, HTTP-Anfragetext und Dateiname, falls Malware entdeckt wurde.  

Die Option Live Traffic View (Echtzeit Live-Verkehr) des Plugins haben wir ausgeschaltet. (https://www.wordfence.com/help/dashboard/options/?utm_source=plugin&utm_medium=pluginUI&utm_campaign=docsIcon#disable-cookies)

Wir verwenden diesen Dienst, um Ihre personenbezogenen Daten sowie Passwörter vor unbefugten Zugriffen zu schützen und die Sicherheit, Integrität und Funktionalität unserer Webseite zu gewährleisten.   

Die gesammelten Daten werden an Wordfence weitergeben, die für uns als Auftragsverarbeiter tätig werden. Hierzu wurde ein Auftragsverarbeitungsvertrag geschlossen, indem sich Wordfence verpflichtet, die europäischen Datenschutzbestimmungen einzuhalten. Wir übertragen Daten an Wordfence zum Zwecke der Durchführung eines Vertrags, der Bereitstellung der Wordfence-Plugin-Dienste und/oder der Bereitstellung von Wordfence Care and Response Services. Nähere Informationen finden Sie hier: https://www.wordfence.com/standard-contractual-clauses/ 

Wordfence versendet die gesammelten Daten an seine Server in den USA. Nach Auffassung des Europäischen Gerichtshofs besteht nach Wegfall des EU-US Privacy Shields in den USA kein dem europäischen Datenschutzrecht entsprechendes Schutzniveau. Ein Datentransfer in die USA ist aber auf von der EU-Kommission beschlossene Standardvertragsklauseln inklusive weiterer Garantien zu stützen, die dem Datentransfer hier zugrunde gelegt wird. Gleichwohl kann bei einer Datenverarbeitung in den USA nicht ausgeschlossen werden, dass die mit umfangreichen Befugnissen ausgestatteten US-Sicherheitsbehörden jederzeit und anlasslos Zugriff auf Ihre personenbezogenen Daten nehmen können, ohne das Ihnen hiergegen effektive Rechtsbehelfe zustehen. 

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Wordfence speichert personenbezogene Daten so lange, wie es für die Erbringung der von uns angeforderten Dienstleistungen und die Durchführung des Auftragsverarbeitungsvertrags erforderlich ist oder für andere Geschäftszwecke wie die Erfüllung unserer rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung von Rechtsansprüchen.

Weitere Informationen zum Datenschutz von Wordfence erhalten Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/ und https://www.wordfence.com/privacy-policy/

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz und Verwendung von Zoom

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen, Beratungstermine, Vorträge und/oder Webinare durchzuführen. Dieser Service wird betrieben von der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Datenschutzerklärung: https://zoom.us/de-de/privacy.html.

Verlinkung

Auf dieser Website können sich Links zu von anderen Unternehmen betriebenen Websites befinden; darunter z.B. auch Websites von sozialen Medien wie YouTube oder Facebook.

Wenn Sie derartigen links folgen können Sie auf cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen und wir verweisen auf die Datenschutzbestimmungen bzw. Cookie-Richtlinien der jeweiligen Websites.

Vimeo

Wir binden Videos der Plattform “Vimeo“, Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA ein. Datenschutzerklärung: https://www.vimeo.com/privacy.

Youtube

Wir binden die Videos der Plattform “YouTube” ein. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/.

Besuchererfassung zum Zweck der Rückverfolgbarkeit von Infektionen mit COVID-19

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Buchst. der DSGVO (Verarbeitung personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person). Hierzu zählt auch die Verarbeitung personenbezogener Daten zur Überwachung von Epidemien und deren Ausbreitung.

Die erhobenen Daten dürfen ausschließlich auf Anforderung der zuständigen Gesundheitsbehörden zur Nachverfolgung von möglichen Infektionswegen weitergegeben werden.

Die Kontaktdaten werden für einen Zeitraum von vier Wochen aufbewahrt und dann vernichtet.

Stand: 14.10.2021