Daten­schutz­er­klä­rung

Einlei­tung

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 21. Januar 2020

Inhalts­über­sicht

Verant­wort­lich

RuT-Rad und Tat e.V.,
Leitung/Gesamtkordination: Ina Rosen­thal,
Schil­ler­pro­me­nade 1,
12049 Berlin,
Tel.: 030–6214753,
post@rut-berlin.de,
Impressum

    Über­sicht der Verarbeitungen

    Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

    Arten der verar­bei­teten Daten

    • Bestands­daten (z.B. Namen, Adressen).
    • Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
    • Kontakt­daten (z.B. E‑Mail, Telefonnummern).
    • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
    • Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
    • Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
    • Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungshistorie).

    Kate­go­rien betrof­fener Personen

    • Geschäfts- und Vertragspartner.
    • Kommu­ni­ka­ti­ons­partner.
    • Mitglieder.
    • Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).

    Zwecke der Verarbeitung

    • Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
    • Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
    • Kontakt­an­fragen und Kommunikation.
    • Remar­ke­ting.
    • Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besucher).
    • Sicher­heits­maß­nahmen.
    • Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies).
    • Vertrag­liche Leis­tungen und Service.
    • Verwal­tung und Beant­wor­tung von Anfragen.

    Maßgeb­liche Rechtsgrundlagen

    Im Folgenden teilen wir die Rechts­grund­lagen der Daten­schutz­grund­ver­ord­nung (DSGVO), auf deren Basis wir die perso­nen­be­zo­genen Daten verar­beiten, mit. Bitte beachten Sie, dass zusätz­lich zu den Rege­lungen der DSGVO die natio­nalen Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- und Sitz­land gelten können.

    • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
    • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
    • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, überwiegen.

    Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ord­nung gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Des Weiteren regelt es die Daten­ver­ar­bei­tung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­son­dere im Hinblick auf die Begrün­dung, Durch­füh­rung oder Been­di­gung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­li­gung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

      Sicher­heits­maß­nahmen

      Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewährleisten.

      Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Voreinstellungen.

        Über­mitt­lung und Offen­ba­rung von perso­nen­be­zo­genen Daten

        Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z.B. Zahlungs­in­sti­tute im Rahmen von Zahlungs­vor­gängen, mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

        Daten­über­mitt­lung inner­halb der Orga­ni­sa­tion: Wir können perso­nen­be­zo­gene Daten an andere Stellen inner­halb unserer Orga­ni­sa­tion über­mit­teln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weiter­gabe zu admi­nis­tra­tiven Zwecken erfolgt, beruht die Weiter­gabe der Daten auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen oder erfolgt, sofern sie Erfül­lung unserer vertrags­be­zo­genen Verpflich­tungen erfor­der­lich ist oder wenn eine Einwil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

          Daten­ver­ar­bei­tung in Drittländern

          Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

          Vorbe­halt­lich ausdrück­li­cher Einwil­li­gung oder vertrag­lich oder gesetz­lich erfor­der­li­cher Über­mitt­lung verar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem aner­kannten Daten­schutz­ni­veau, zu denen die unter dem „Privacy-Shield“ zerti­fi­zierten US-Verar­beiter gehören, oder auf Grund­lage beson­derer Garan­tien, wie z.B. vertrag­li­cher Verpflich­tung durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kommis­sion, des Vorlie­gens von Zerti­fi­zie­rungen oder verbind­li­cher interner Daten­schutz­vor­schriften, verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

            Einsatz von Cookies

            Cookies sind Text­da­teien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benut­zers gespei­chert werden. Ein Cookie dient in erster Linie dazu, die Infor­ma­tionen über einen Benutzer während oder nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Zu den gespei­cherten Angaben können z.B. die Sprach­ein­stel­lungen auf einer Webseite, der Login­status, ein Waren­korb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Tech­no­lo­gien, die die glei­chen Funk­tionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseud­onymer Online­kenn­zeich­nungen gespei­chert werden, auch als „Nutzer-IDs“ bezeichnet)

            Die folgenden Cookie-Typen und Funk­tionen werden unterschieden:

            • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
            • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Brow­sers gespei­chert. So kann beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Inter­essen von Nutzern, die zur Reich­wei­ten­mes­sung oder zu Marke­ting­zwe­cken verwendet werden, in einem solchen Cookie gespei­chert werden.
            • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
            • Third-Party-Cookies (auch: Dritt­an­bieter-Cookies): Dritt­an­bieter-Cookies werden haupt­säch­lich von Werbe­trei­benden (sog. Dritten) verwendet, um Benut­zer­in­for­ma­tionen zu verarbeiten.
            • Notwen­dige (auch: essen­ti­elle oder unbe­dingt erfor­der­liche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbe­dingt erfor­der­lich sein (z.B. um Logins oder andere Nutzer­ein­gaben zu spei­chern oder aus Gründen der Sicherheit).
            • Statistik‑, Marke­ting- und Perso­na­li­sie­rungs-Cookies: Ferner werden Cookies im Regel­fall auch im Rahmen der Reich­wei­ten­mes­sung einge­setzt sowie dann, wenn die Inter­essen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funk­tionen etc.) auf einzelnen Webseiten in einem Nutzer­profil gespei­chert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzu­zeigen, die ihren poten­ti­ellen Inter­essen entspre­chen. Dieses Verfahren wird auch als „Tracking“, d.h., Nach­ver­fol­gung der poten­ti­ellen Inter­essen der Nutzer bezeichnet. . Soweit wir Cookies oder „Tracking“-Technologien einsetzen, infor­mieren wir Sie geson­dert in unserer Daten­schutz­er­klä­rung oder im Rahmen der Einho­lung einer Einwilligung.

            Hinweise zu Rechts­grund­lagen: Auf welcher Rechts­grund­lage wir Ihre perso­nen­be­zo­genen Daten mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Sie um eine Einwil­li­gung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und dessen Verbes­se­rung) verar­beitet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen.

            Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Verar­bei­tung auf Grund­lage einer Einwil­li­gung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglich­keit, eine erteilte Einwil­li­gung zu wider­rufen oder der Verar­bei­tung Ihrer Daten durch Cookie-Tech­no­lo­gien zu wider­spre­chen (zusam­men­fas­send als „Opt-Out“ bezeichnet). Sie können Ihren Wider­spruch zunächst mittels der Einstel­lungen Ihres Brow­sers erklären, z.B., indem Sie die Nutzung von Cookies deak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit unseres Online­an­ge­botes einge­schränkt werden kann). Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­mar­ke­tings kann auch mittels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Wider­spruchs­hin­weise im Rahmen der Angaben zu den einge­setzten Dienst­leis­tern und Cookies erhalten.

            Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Bevor wir Daten im Rahmen der Nutzung von Cookies verar­beiten oder verar­beiten lassen, bitten wir die Nutzer um eine jeder­zeit wider­ruf­bare Einwil­li­gung. Bevor die Einwil­li­gung nicht ausge­spro­chen wurde, werden allen­falls Cookies einge­setzt, die für den Betrieb unseres Online­an­ge­botes erfor­der­lich sind. Deren Einsatz erfolgt auf der Grund­lage unseres Inter­esses und des Inter­esses der Nutzer an der erwar­teten Funk­ti­ons­fä­hig­keit unseres Onlineangebotes.

            • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
            • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
            • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

            Wahr­neh­mung von Aufgaben nach Satzung oder Geschäftsordnung

            Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Geschäfts­partner oder sons­tiger Personen (Zusam­men­fas­send „Betrof­fene“), wenn wir mit ihnen in einem Mitglied­schafts- oder sons­tigem geschäft­li­chen Verhältnis stehen und unsere Aufgaben wahr­nehmen sowie Empfänger von Leis­tungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten Betrof­fener auf Grund­lage unserer berech­tigten Inter­essen, z.B. wenn es sich um admi­nis­tra­tive Aufgaben oder Öffent­lich­keits­ar­beit handelt.

            Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestimmen sich nach dem zugrun­de­lie­genden Mitglied­schafts- oder Vertrags­ver­hältnis, aus dem sich auch die Erfor­der­lich­keit etwaiger Daten­an­gaben ergeben (im Übrigen weisen wir auf erfor­der­liche Daten hin).

            Wir löschen Daten, die zur Erbrin­gung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­der­lich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­li­chen Bezie­hungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäfts­ab­wick­lung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten auf Grund­lage unserer berech­tigten Inter­esse an deren Rege­lung rele­vant sein können. Die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird regel­mäßig über­prüft; im Übrigen gelten die gesetz­li­chen Aufbewahrungspflichten.

            • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
            • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten), Mitglieder, Geschäfts- und Vertragspartner.
            • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service, Kontakt­an­fragen und Kommu­ni­ka­tion, Verwal­tung und Beant­wor­tung von Anfragen.
            • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

            Regis­trie­rung und Anmeldung

            Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trie­rung werden den Nutzern die erfor­der­li­chen Pflicht­an­gaben mitge­teilt und zu Zwecken der Bereit­stel­lung des Nutzer­kontos auf Grund­lage vertrag­li­cher Pflicht­er­fül­lung verar­beitet. Zu den verar­bei­teten Daten gehören insbe­son­dere die Login-Infor­ma­tionen (Name, Pass­wort sowie eine E‑Mail-Adresse). Die im Rahmen der Regis­trie­rung einge­ge­benen Daten werden für die Zwecke der Nutzung des Nutzer­kontos und dessen Zwecks verwendet.

            Die Nutzer können über Vorgänge, die für deren Nutzer­konto rele­vant sind, wie z.B. tech­ni­sche Ände­rungen, per E‑Mail infor­miert werden. Wenn Nutzer ihr Nutzer­konto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­halt­lich einer gesetz­li­chen Aufbe­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündi­gung vor dem Vertrags­ende zu sichern. Wir sind berech­tigt, sämt­liche während der Vertrags­dauer gespei­cherte Daten des Nutzers unwie­der­bring­lich zu löschen.

            Im Rahmen der Inan­spruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen als auch jener der Nutzer an einem Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, es sei denn, sie ist zur Verfol­gung unserer Ansprüche erfor­der­lich oder es besteht hierzu besteht eine gesetz­liche Verpflichtung.

            Online-Forum: Die Teil­nahme am Forum setzt eine Regis­trie­rung voraus, bei der, vorbe­halt­lich anderer Angaben im Regis­trie­rungs­for­mular, ein oder Ihr Name, ein Kenn­wort und die E‑Mail-Adresse, an welche die Zugangs­daten versendet werden, ange­geben werden müssen. Aus Gründen der Sicher­heit sollte das Kenn­wort dem Stand der Technik entspre­chen, also kompli­ziert sein (hierauf werden Nutzer notfalls im Rahmen der Regis­trie­rung hinge­wiesen) und nicht an anderer Stelle verwendet werden. Die Beiträge im Forum sind für die Öffent­lich­keit sichtbar, es sei denn, deren Sicht­bar­keit ist auf bestimmte Mitglieder oder Mitglie­der­gruppen beschränkt. Die Beiträge der Verfasser werden mit deren Namen, sofern regis­triert oder ange­geben, dem Zeit­punkt und dem Eintrags­in­halt gespei­chert. Bei Anmel­dungen und beim Verfassen von Einträgen werden ferner die IP-Adressen der Nutzer gespei­chert, falls die Einträge einen unzu­läs­sigen Inhalt aufweisen sollten und die IP-Adressen der Rechts­ver­fol­gung dienen könnten. Der Verant­wort­liche behält sich vor, die Anmel­dungen und Einträge auf Grund­lage einer sach­ge­rechten Abwä­gung zu löschen.

            • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
            • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
            • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service, Sicher­heits­maß­nahmen, Verwal­tung und Beant­wor­tung von Anfragen.
            • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

            Kontakt­auf­nahme

            Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwaiger ange­fragter Maßnahmen erfor­der­lich ist.

            Die Beant­wor­tung der Kontakt­an­fragen im Rahmen von vertrag­li­chen oder vorver­trag­li­chen Bezie­hungen erfolgt zur Erfül­lung unserer vertrag­li­chen Pflichten oder zur Beant­wor­tung von (vor)vertraglichen Anfragen und im Übrigen auf Grund­lage der berech­tigten Inter­essen an der Beant­wor­tung der Anfragen.

            • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
            • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
            • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommunikation.
            • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

            Bereit­stel­lung des Online­an­ge­botes und Webhosting

            Um unser Online­an­gebot sicher und effi­zient bereit­stellen zu können, nehmen wir die Leis­tungen von einem oder mehreren Webhos­ting-Anbie­tern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abge­rufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und tech­ni­sche Wartungs­leis­tungen in Anspruch nehmen.

            Zu den im Rahmen der Bereit­stel­lung des Hosting­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­ka­tion anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser auslie­fern zu können, und alle inner­halb unseres Online­an­ge­botes oder von Webseiten getä­tigten Eingaben.

            E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhos­ting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betref­fend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung übernehmen.

            Erhe­bung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhosting­an­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören.

            Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicherzustellen.

            • Verar­bei­tete Daten­arten: Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
            • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
            • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

            News­letter und Breitenkommunikation

            Wir versenden News­letter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend „News­letter“) nur mit der Einwil­li­gung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­li­gung der Nutzer maßgeb­lich. Im Übrigen enthalten unsere News­letter Infor­ma­tionen zu unseren Ange­boten und uns.

            Um sich zu unseren News­let­tern anzu­melden, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­li­cher Ansprache im News­letter, oder weitere Angaben, sofern diese für die Zwecke des News­let­ters erfor­der­lich sind, zu tätigen.

            Double-Opt-In-Verfahren: Die Anmel­dung zu unserem News­letter erfolgt grund­sätz­lich in einem soge­nannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum News­letter werden proto­kol­liert, um den Anmel­de­pro­zess entspre­chend den recht­li­chen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten protokolliert.

            Löschung und Einschrän­kung der Verar­bei­tung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dauer­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte „Black­list“) vor.

            Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zu Zwecken des Nach­weises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versandsystem.

            Hinweise zu Rechts­grund­lagen: Der Versand der News­letter erfolgt auf Grund­lage einer Einwil­li­gung der Empfänger oder, falls eine Einwil­li­gung nicht erfor­der­lich ist, auf Grund­lage unserer berech­tigten Inter­essen am Direkt­mar­ke­ting, sofern und soweit diese gesetz­lich, z.B. im Fall von Bestands­kun­den­wer­bung, erlaubt ist. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, geschieht dies auf der Grund­lage unserer berech­tigten Inter­essen. Das Regis­trie­rungs­ver­fahren wird auf der Grund­lage unserer berech­tigten Inter­essen aufge­zeichnet, um nach­zu­weisen, dass es in Über­ein­stim­mung mit dem Gesetz durch­ge­führt wurde.

            Inhalte: Infor­ma­tionen zu uns, unseren Leis­tungen, Aktionen und Angeboten.

            Erfolgs­mes­sung: Die News­letter enthalten einen soge­nannte „web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des News­let­ters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abge­rufen wird. Im Rahmen dieses Abrufs werden zunächst tech­ni­sche Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

            Diese Infor­ma­tionen werden zur tech­ni­schen Verbes­se­rung unseres News­let­ters anhand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Lese­ver­hal­tens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet eben­falls die Fest­stel­lung, ob die News­letter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen können aus tech­ni­schen Gründen zwar den einzelnen News­let­ter­emp­fän­gern zuge­ordnet werden. Es ist jedoch weder unser Bestreben noch, sofern einge­setzt, das des Versand­dienst­leis­ters, einzelne Nutzer zu beob­achten. Die Auswer­tungen dienen uns viel­mehr dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzu­passen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

            Die Auswer­tung des News­let­ters und die Erfolgs­mes­sung erfolgen, vorbe­halt­lich einer ausdrück­li­chen Einwil­li­gung der Nutzer, auf Grund­lage unserer berech­tigten Inter­essen zu Zwecken des Einsatzes eines nutzer­freund­li­chen sowie sicheren News­let­ter­sys­tems, welches sowohl unseren geschäft­li­chen Inter­essen dient, als auch den Erwar­tungen der Nutzer entspricht.

            Ein getrennter Widerruf der Erfolgs­mes­sung ist leider nicht möglich, in diesem Fall muss das gesamte News­let­ter­abon­ne­ment gekün­digt, bzw. muss ihm wider­spro­chen werden.

            • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
            • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
            • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
            • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
            • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Empfang unseres News­let­ters jeder­zeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­spre­chen. Einen Link zur Kündi­gung des News­let­ters finden Sie entweder am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

            Präsenzen in sozialen Netzwerken

            Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um dort Infor­ma­tionen über uns anzubieten.

            Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zerti­fi­ziert sind oder vergleich­bare Garan­tien eines sicheren Daten­schutz­ni­veaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Daten­schutz­stan­dards der EU einzuhalten.

            Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­pro­file erstellt werden. Die Nutzungs­pro­file können wiederum verwendet werden, um z.B. Werbe­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mutmaß­lich den Inter­essen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­son­dere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

            Für eine detail­lierte Darstel­lung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

            Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

            • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
            • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
            • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion, Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies), Remar­ke­ting, Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besucher).
            • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

            Einge­setzte Dienste und Diensteanbieter:

            Plugins und einge­bet­tete Funk­tionen sowie Inhalte

            Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als „Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flä­chen sowie Beiträge handeln (nach­fol­gend einheit­lich bezeichnet als „Inhalte”).

            Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

            Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

            • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
            • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
            • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit, Vertrag­liche Leis­tungen und Service, Sicher­heits­maß­nahmen, Verwal­tung und Beant­wor­tung von Anfragen.
            • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

            Einge­setzte Dienste und Diensteanbieter:

            Löschung von Daten

            Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verar­bei­tung erlaubten Einwil­li­gungen wider­rufen werden oder sons­tige Erlaub­nisse entfallen (z.B., wenn der Zweck der Verar­bei­tung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­der­lich sind).

            Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

            Weitere Hinweise zu der Löschung von perso­nen­be­zo­genen Daten können ferner im Rahmen der einzelnen Daten­schutz­hin­weise dieser Daten­schutz­er­klä­rung erfolgen.

              Ände­rung und Aktua­li­sie­rung der Datenschutzerklärung

              Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

              Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

              Rechte der betrof­fenen Personen

              Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 18 und 21 DSGVO ergeben:

              • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
              • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu widerrufen.
              • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
              • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
              • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
              • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
              • Beschwerde bei Aufsichts­be­hörde: Sie haben ferner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat Ihres gewöhn­li­chen Aufent­halts­orts, Ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

              Begriffs­de­fi­ni­tionen

              In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tionen sind verbind­lich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

              • Perso­nen­be­zo­gene Daten: „Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
              • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Analy­tics bezeichnet) dient der Auswer­tung der Besu­cher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besu­cher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besu­cher ihre Webseite besu­chen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besu­cher anpassen. Zu Zwecken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besu­cher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
              • Remar­ke­ting: Vom „Remar­ke­ting“ bzw. „Retar­ge­ting“ spricht man, wenn z.B. zu Werbe­zwe­cken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbe­an­zeigen, zu erinnern.
              • Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­ge­bote hinweg nach­voll­zogen werden kann. Im Regel­fall werden im Hinblick auf die genutzten Online­an­ge­bote Verhal­tens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Tracking­tech­no­lo­gien gespei­chert (soge­nanntes Profiling). Diese Infor­ma­tionen können anschlie­ßend z.B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzu­zeigen, die voraus­sicht­lich deren Inter­essen entsprechen.
              • Verant­wort­li­cher: Als „Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
              • Verar­bei­tung: „Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mit­teln oder das Löschen.

              Nutzungs­be­din­gungen, Daten­ver­wen­dungs­hin­weise und Daten­schutz­in­for­ma­tionen für die Verwen­dung von Zoom

              Nutzung von Zoom ohne Registrierung

              Für die bloße Teil­nahme an einem Webinar / Online-Konfe­renz / ‑Meeting ist keine Regis­trie­rung notwendig, die Veran­stal­tung kann über einen vom Mode­rator bzw. der Mode­ra­torin verschickten Link aufge­rufen und voll­um­fäng­lich besucht werden.

              Auftrags­ver­ar­bei­tungs­ver­trag

              Wir haben mit Zoom bei der Regis­trie­rung unseres „Zoom“-Accounts einen Auftrags­ver­ar­bei­tungs­ver­trag geschlossen. Durch ein Akzep­tieren der Nutzungs­be­din­gungen von „Zoom“ werden auto­ma­tisch alle unter https://www.zoom.us/legal (externer Link) verlinkten Doku­mente in das Vertrags­ver­hältnis einbezogen.

              Zustim­mungs­er­klä­rung

              Zoom wird betrieben von Zoom Video Commu­ni­ca­tions, Inc., zoom.us (externer Link).

              Für die Nutzung ist es erfor­der­lich, den Nutzungs­richt­li­nien von Zoom (https://zoom.us/terms, externer Link) und der Daten­schutz­richt­linie von Zoom (https://zoom.us/privacy, externer Link) zuzu­stimmen. Maßge­bend sind die zum Zeit­punkt der Nutzung geltenden Nutzungsbedingungen.

              Die Entschei­dung über die Akti­vie­rung des Benut­zer­kontos für Zoom ist frei­willig. Ohne Ihre Zustim­mung und ggf. Regis­trie­rung ist eine Verwen­dung von Zoom nicht möglich.

              Zweck der Verarbeitung

              Zoom wird bei im Projekt Auf zu neuen Ufern!, RuT — Rad und Tat, Offene Initia­tive Lesbi­scher Frauen e.V. Berlin verwendet, um virtu­elle Bespre­chungen, inter­ak­tive Online-Kurse und Webi­nare (Online-Meetings) durchzuführen.

              Erfasst ist die Nutzung der lizen­zierten Produkte und Services, die Bereit­stel­lung von Updates, die Gewähr­leis­tung der Infor­ma­ti­ons­si­cher­heit sowie tech­ni­schen und kundenbezogenen-Support.

              Eine Daten­ver­ar­bei­tung zu anderen als zu den ange­ge­benen bzw. gesetz­lich zuge­las­senen Zwecken erfolgt nicht.

              Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfü­gung gestellten Projekt Auf zu neuen Ufern!, RuT — Rad und Tat, Offene Initia­tive Lesbi­scher Frauen e.V. Berlin-Lizenzen ist ausgeschlossen.

              Es findet keine Leis­tungs- oder Verhal­tens­kon­trolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstel­lung von perso­nen­be­zo­genen Statis­tiken ist nicht zulässig.

              Voraus­set­zungen für eine zuläs­sige Nutzung

              Jede Person, die Zoom verwendet, muss mindes­tens 16 Jahre alt sein.

              Es sollten in der Regel keine Inhalte über diesen Dienst ausge­tauscht werden, die einen hohen Schutz­be­darf haben oder streng vertrau­lich sind. Ausge­schlossen ist die Nutzung, soweit beson­dere Kate­go­rien perso­nen­be­zo­gener Daten verar­beitet werden, z.B. Gesund­heits­daten. Bitte beachten Sie, dass bei Nutzung von Zoom keine Ende-zu-Ende Verschlüs­se­lung im eigent­li­chen Sinn stattfindet.

              Der Dienst sollte in der Regel nicht für die Durch­füh­rung von Beru­fungs­ver­fahren oder Bewer­bungs­ge­sprä­chen genutzt werden.

              Infor­ma­tionen zur Möglich­keit von Abstim­mungen finden Sie unter support.zoom.us/hc/en-us/articles/213756303-Polling-for-Meetings (externer Link). Für vertrau­liche Abstim­mungen soll andere Soft­ware genutzt werden.

              Weitere Hinweise zum Datenschutz

              Im Rahmen des Einsatzes von Zoom ist zu gewähr­leisten, dass keine unbe­fugte Daten­ver­ar­bei­tung erfolgt. Darüber hinaus ist sicher­zu­stellen, dass die Vertrau­lich­keit von dienst­li­chen Ange­le­gen­heiten gewahrt bleibt.

              Vor einer Nutzung von Zoom sind die mögli­chen daten­schutz­recht­li­chen Einstel­lungen so vorzu­nehmen, dass perso­nen­be­zo­gene Daten durch Zoom nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verar­beitet werden. Die daten­schutz­recht­li­chen Prin­zi­pien privacy by default, Daten­mi­ni­mie­rung, Daten­spar­sam­keit und Zweck­bin­dung sind zu beachten.

              Durch entspre­chende Einstel­lungen in Zoom und in der verwen­deten Hard­ware und Soft­ware ist das Setzen von Werbe­coo­kies und das Tracking, z.B. durch Google Analy­tics, Google Ads, auszuschließen.

              Um die Privat­sphäre zu schützen, können Sie Ihren Hinter­grund durch eine Einblen­dung ersetzen. Ihr Kopf ist dadurch weiterhin zu sehen, ihr Umfeld hingegen nicht.

              Benut­zungs­profil und Umfang der Verar­bei­tung perso­nen­be­zo­gener Daten

              Für Ihr Benut­zungs­profil müssen Sie in der initialen Befül­lung nur Ihren Namen sowie Ihre (dienst­liche) E‑Mail-Adresse angeben. Auf frei­wil­liger Basis können Sie weitere Infor­ma­tionen hinter­legen, und diese selbst jeder­zeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jewei­lige Nutzung erfor­der­lich sind. Im Übrigen sollte den daten­schutz­recht­li­chen Grund­sätzen der Daten­mi­ni­mie­rung, Zweck­bin­dung, Spei­cher­be­gren­zung und Vertrau­lich­keit Rech­nung getragen werden.

              Verar­bei­tung von perso­nen­be­zo­genen Daten

              Wir verar­beiten nur die perso­nen­be­zo­genen Daten, die Sie uns zur Verfü­gung gestellt haben oder die wir im Rahmen der Tätig­keit bei Aktion Kinder- und Jugend­schutz Schleswig-Holstein e.V. (AKJS) über Sie in zuläs­siger Weise erhalten haben. Um Zoom nutzen zu können, werden folgende perso­nen­be­zo­gene Daten von Ihnen benötigt

              • Nach­name
              • Vorname
              • E‑Mailadresse

              Im Rahmen der Nutzung können durch Zoom weitere perso­nen­be­zo­gene Daten verar­beitet werden. Dies ist abhängig von den jeweils gewählten Einstel­lungen und den im Rahmen der Nutzung verwen­deten Inhalte.

              Angaben zum Benutzer:

              Vorname, Nach­name, Telefon (optional), E‑Mail-Adresse, Pass­wort (wenn Single-Sign-On nicht verwendet wird), Profil­bild (optional), Insti­tu­tion (optional)

              Meeting-Meta­daten:

              Thema, Beschrei­bung (optional), Teil­nehmer-IP-Adressen, Gerä­te/Hard­ware-Infor­ma­tionen, z.B. Browser

              Bei Aufzeich­nungen (optional):

              MP4-Datei aller Video‑, Audio- und Präsen­ta­ti­ons­auf­nahmen, M4A-Datei aller Audio­auf­nahmen, Text­datei des Online-Meeting-Chats

              Bei Einwahl mit dem Telefon:

              Angabe zur einge­henden und ausge­henden Rufnummer, Länder­name, Start- und Echt­zeit. Ggf. können weitere Verbin­dungs­daten wie z.B. die IP-Adresse des Geräts gespei­chert werden.

              Text‑, Audio- und Videodaten:

              Sie haben ggf. die Möglich­keit, in einem Online-Meeting die Chat‑, Fragen- oder Umfra­ge­funk­tionen zu nutzen. Inso­weit werden die von Ihnen gemachten Text­ein­gaben verar­beitet, um diese im Online-Meeting anzu­zeigen und ggf. zu proto­kol­lieren. Um die Anzeige von Video und die Wieder­gabe von Audio zu ermög­li­chen, werden entspre­chend der Dauer des Meetings die Daten vom Mikrofon Ihres Endge­räts sowie von einer etwaigen Video­ka­mera des Endge­räts verar­beitet. Sie können die Kamera oder das Mikrofon jeder­zeit selbst über die Zoom-Appli­ka­tionen abschalten bzw. stummschalten.

              Um an einem Online-Meeting teil­zu­nehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch ohne Regis­trie­rung zumin­dest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fanta­sie­name sein.

              Zur Verar­bei­tung von Cookies finden Sie weitere Hinweise unter zoom.us/cookie-policy (externer Link).

              Umfang der Verar­bei­tung, Aufzeichnungen

              Die Vorein­stel­lungen in Zoom sind so zu wählen, dass keine auto­ma­ti­sche Aufzeich­nung erfolgt. Eine Aufzeich­nung darf nur mit dem ausdrück­li­chen Einver­ständnis der betrof­fenen Teil­neh­menden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienst­liche Zwecke bzw. für die konkrete Aufga­ben­er­fül­lung erfor­der­lich ist. Bei Aufzeich­nungen sind insbe­son­dere Urhe­ber­rechte und die Persön­lich­keits­rechte der Betrof­fenen zu wahren.

              Bei der Nutzung von Zoom ist darauf zu achten, dass smarte Geräte, wie z.B. Alexa, Siri, Google Home, sich nicht im Anwen­dungs­be­reich befinden oder aktiv sind, um unzu­läs­sige Daten­ver­ar­bei­tungen bzw. Aufnahmen zu verhindern.

              Die Spei­che­rung von Aufzeich­nungen sollte auf Aktion Kinder- und Jugend­schutz Schleswig-Holstein e.V. (AKJS)-internen Servern bzw. Daten­trä­gern (lokal) erfolgen. Aufge­zeich­nete Veran­stal­tungen dürfen nur so lange gespei­chert werden, wie dies für die Erfül­lung der jewei­ligen Aufgabe erfor­der­lich ist und solange keine Löschungs­pflicht besteht.

              Wenn Aufzeich­nungen erfolgen, ist dies im Vorfeld trans­pa­rent mitzu­teilen. Die Tatsache der Aufzeich­nung wird den Teil­neh­menden in der Zoom-App angezeigt.

              Wenn es für die Zwecke der Proto­kol­lie­rung von Ergeb­nissen eines Online-Meetings erfor­der­lich ist, können Chat-Proto­kolle proto­kol­liert werden. Dies ist aber in der Regel nicht der Fall.

              Im Fall von Webi­naren können für Zwecke der Aufzeich­nung und Nach­be­rei­tung von Webi­naren auch gestellte Fragen von Webinar-Teil­neh­menden verar­beitet werden.

              Wenn Sie bei Zoom als Benutzer*in regis­triert sind, dann können Berichte über Online-Meetings (Meeting-Meta­daten, Daten zur Tele­fon­ein­wahl, Fragen und Antworten in Webi­naren, Umfra­ge­funk­tionen in Webi­naren) bis zu einem Monat bei Zoom gespei­chert werden.

              Die in Online-Meeting-Tools wie Zoom bestehende Möglich­keit einer soft­ware­sei­tigen „Aufmerk­sam­keits­über­wa­chung“ („Aufmerk­sam­keits­tracking“) ist vor Beginn der Nutzung auszu­schalten. Sie ist dauer­haft zu deaktivieren.

              Ein Einsatz von Zoom im Rahmen einer auto­ma­ti­schen Entschei­dungs­fin­dung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

              Recht­mä­ßig­keit der Daten­ver­ar­bei­tung, Rechtsgrundlagen

              Die Daten­ver­ar­bei­tung erfolgt im Einklang mit und auf Basis der Daten­schutz-Grund­ver­ord­nung (DSGVO) und der sons­tigen anwend­baren Datenschutzbestimmungen.

              Die Verar­bei­tung der perso­nen­be­zo­genen Daten im Rahmen der Nutzung von Zoom basiert auf folgenden Rechtsgrundlagen:

              • für die Erfül­lung von Dienst­auf­gaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. § 3 Abs. 1 LDSG sowie § 3 HSG;
              • für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. §3 Abs. 1 LDSG sowie §§49 u. § 60 HSG und § 45 HSG i.V.m. StudDatenVO;
              • für die Daten­ver­ar­bei­tung im Rahmen von Vertrags­be­zie­hungen gemäß Art. 6 Abs. 1 lit. b DSGVO.

              Zoom ist ein Remote-Konfe­renz­dienst mit Haupt­sitz in San Jose, Kalifornien/USA. Die Daten­ver­ar­bei­tung findet inso­fern in einem Dritt­land statt. Mit Zoom besteht ein Auftrags­ver­ar­bei­tungs­ver­trag. Zoom erfüllt auch die daten­schutz­recht­li­chen Garan­tien gemäß Art. 44ff. DSGVO, da es dem EU-US-Privacy-Shield beigetreten ist (https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active, externer Link). Zum anderen ist das ange­mes­sene Daten­schutz­ni­veau durch den Abschluss von sog. EU-Stan­dard­da­ten­schutz­klau­seln garan­tiert, die Zoom mit den Subauf­trag­neh­mern abge­schlossen hat (vgl. Art. 46 DSGVO).

              Weiter­gabe und Empfänger von perso­nen­be­zo­genen Daten und Über­mitt­lung an Drittstaaten

              Interne Empfänger*innen beim Projekt Auf zu neuen Ufern!, RuT — Rad und Tat, Offene Initia­tive Lesbi­scher Frauen e.V. Berlin sind die Systemadministrator*innen für den Zoom-Support.

              Perso­nen­be­zo­gene Daten, die im Zusam­men­hang mit der Nutzung von Zoom verar­beitet werden, werden grund­sätz­lich nicht an Dritte weiter­ge­geben, sofern sie nicht gerade zur Weiter­gabe bestimmt sind.

              Der Anbieter Zoom sowie etwaige Subauftragnehmer*innen erhalten notwen­di­ger­weise Kenntnis von den verar­bei­teten Daten, soweit dies im Rahmen des Auftrags­ver­ar­bei­tungs­ver­trages bzw. etwaiger Vertrags­ver­hält­nisse mit Subauftragnehmer*innen (dazu https://zoom.us/de-de/subprocessors.html, externer Link) erfor­der­lich bzw. vorge­sehen ist.

              Löschung von Daten und des Benutzerkontos

              Eine Löschung von Daten erfolgt, sobald der Zweck der Daten­ver­ar­bei­tung erreicht ist und keine Aufbe­wah­rungs­pflichten bestehen.

              Sie können Ihr Benut­zer­konto in Zoom selbst wieder löschen, die notwen­digen Infor­ma­tionen dazu finden Sie hier: support.zoom.us/hc/de/articles/201363243-Wie‑k%C3%BCndige-ich-mein-Konto- (externer Link). Das Konto ist zu löschen, sobald der Dienst für die Aufga­ben­er­fül­lung nicht mehr benö­tigt wird.

              Sie können Zoom auch nutzen, wenn Sie die jewei­lige Meeting-ID und ggf. weitere Zugangs­daten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basis­funk­tionen auch über eine Browser-Version nutzbar, die Sie eben­falls auf der Webseite von Zoom finden.

               

              Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke

              Die Grafik zeigt das Logo von RuT - Rad und Tat e.V.

              Das Projekt Auf zu neuen Ufern! in Träger­schaft von RuT — Rad und Tat e.V. wird von der Landes­stelle für Gleich­be­hand­lung — gegen Diskri­mi­nie­rung (LADS) der Senats­ver­wal­tung für Justiz, Verbrau­cher­schutz und Anti­dis­kri­mi­nie­rung gefördert.

              Geför­dert durch:

              Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung
              Skip to content