Datenschutzerklärung
Wir freuen uns, dass du unsere Website besuchst. Der Schutz und die Sicherheit deiner persönlichen Informationen ist für uns sehr wichtig. Wir möchten dich daher an dieser Stelle darüber informieren, welche deiner personenbezogenen Daten wir in den jeweiligen Datenverarbeitungsprozessen erfassen und für welche Zwecke diese verwendet werden.
Die jeweiligen Informationen beziehen sich einzig auf Bereiche in der Verantwortung der Bundesgeschäftsstelle des NDC. Über sämtliche bundeslandspezifischen Daten-Verarbeitungen informiere dich bitte, bei der jeweilig verantwortlichen Organisation – die Kontaktinformationen sind hier abrufbar.
Wer ist verantwortlich und wie erreiche ich Dich?
Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze ist:
Netzwerk für Demokratie und Courage e.V. (NDC)
Geschäftsführung
.
Datenschutzbeauftragte_r
Sofern du Belange an die datenschutzbeauftragte Person sendest, gib bitte an, auf welchen Verarbeitungsprozess und / oder Verantwortliche sich dein Anliegen bezieht, damit wir dieses besser und schneller zuordnen und bearbeiten können. Bitte denke auch daran dich zu identifizieren. Wir sind dazu verpflichtet, uns über deine Identität Gewissheit zu verschaffen.
Worum geht es?
Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Name, Alter, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse, IP-Adresse etc. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.
Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren dich folgend zu den einzelnen Verarbeitungsvorgängen, über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Deine personenbezogenen Daten werden von uns stets mit einem angemessenen Schutzniveau entsprechend den Anforderungen der DSGVO und des BDSG technisch-organisatorisch gesichert. Dazu gehören u.a. die verschlüsselte Speicherung bzw. der verschlüsselte Transport von Daten, Zugangs- und Zugriffskontrollen, Änderungs- und Berechtigungsverwaltung, sowie Überwachungs- und Vorfallsprozesse sowie eine Verschlüsselung der Website mit aktuellem SSL/TLS-Standard.
Welche Rechte habe ich?
Dir steht als Betroffene_r nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deinen besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Du hast ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Wie werden meine Daten im Einzelnen verarbeitet?
Bereitstellung des Onlineangebotes und Webhosting, Cookies, eingebundene Dienste
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System, d.h. der Webserver, automatisiert Informationen vom System des aufrufenden Rechners bzw. Endgeräts der Nutzenden.
Folgende Daten werden hierbei von uns erhoben:
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des Endgeräts der Nutzenden
- die IP-Adresse der_s Nutzer_in
- Datum und Uhrzeit des Zugriffs
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die temporäre Speicherung dieser Daten und der Log-Files ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen von uns als verantwortliche Website-Betreiberin)
3. Betroffene Personen
Nutzer_innen (z.B. Webseitenbesucher_innen, Nutzer_innen von Onlinediensten).
4. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse der Nutzenden durch unser System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der Nutzenden zwangsläufig für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z. B. zur Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
5. Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Log-Files ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird die IP-Adresse des/der Nutzer_in von uns gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
6. Cookies
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzenden gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einer_m Nutzer_in (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch innerhalb eines Onlineangebotes zu speichern. Bitte informiere dich zu Cookies auf unserer separaten Cookie-Richtlinie. Hier können auch entsprechende Einstellungen verändert werden.
7. Einbindung von Diensten und Inhalten Dritter
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbietenden (nachfolgend bezeichnet als „Drittanbieter_innen”) bezogen werden. Dabei handelt es sich um Videos (vimeo) und Soundfiles (spotify). Die Einbindung setzt immer voraus, dass die Drittanbieter_innen dieser Inhalte die IP-Adresse der Nutzenden verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer_innen um deren Einwilligung in den Einsatz der Drittanbieter_innen bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer_innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir dich auch auf die Informationen zur Verwendung von Cookies hinweisen.
Vimeo ohne Tracking (Do-Not-Track)
Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter_in ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn du eine unserer mit Vimeo-Videos ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten du besuchst hast. Zudem erlangt Vimeo deine IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo deine Nutzer_innenaktivitäten nicht nachverfolgen und keine Cookies setzen wird. Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Diese und weitere Informationen zum Umgang mit Nutzendendaten findest du in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Spotify
Auf dieser Website sind Funktionen des Musik-Dienstes Spotify eingebunden. Anbieter_in ist die Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm in Schweden. Die Spotify Plugins erkennst du am Spotify Logo „ auf dieser Website. Dadurch kann beim Besuch dieser Website über das Plugin eine direkte Verbindung zwischen deinem Browser und dem Spotify-Server hergestellt werden. Spotify erhält dadurch die Information, dass du mit
deiner IP-Adresse diese Website besucht hast. Wenn du den Spotify Button anklickst, während du in deinem Spotify-Account eingeloggt bist, kann Spotify den Besuch dieser Website deinem Benutzer_innenkonto zuordnen.
Wir weisen darauf hin, dass bei der Nutzung von Spotify Cookies von Google Analytics eingesetzt werden, so dass deine Nutzungsdaten bei der Nutzung von Spotify auch an Google weitergegeben werden können. Google Analytics ist ein Tool des Google-Konzerns zur Analyse des Nutzer_innenverhaltens mit Sitz in den USA. Für diese Einbindung ist allein Spotify verantwortlich. Wir als Websitebetreiber_innen haben auf diese Verarbeitung keinen Einfluss.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Da eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzenden (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/.
Wenn du nicht möchtest, dass Spotify den Besuch dieser Website deinem Spotify-Konto zuordnen kann, logge dich bitte aus deinem Spotify-Benutzer_innenkonto aus.
8. Hosting
Unsere Website liegt auf einem Server des folgenden Anbieters für Internetdienste (Hosters):
Contabo GmbH
Aschauer Straße 32a
81549 München
https://contabo.com/
Server-Standort: Deutschland, Düsseldorf
Mit Contabo GmbH haben wir einen AV-Vertrag abgeschlossen.
Kontaktaufnahme (E-Mail und Telefon)
1. Beschreibung und Umfang der Datenverarbeitung
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon) werden die Angaben der Nutzer_innen zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
Folgende Daten werden hierbei von uns erhoben:
- Kontaktdaten
- Inhaltsdaten
2. Rechtsgrundlage für die Datenverarbeitung
Art. 6 Abs.1 lit. a, b und c) DSGVO (Einwilligung, Vertragserfüllung bzw. vorvertragliche Anfragen oder rechtliche Verpflichtung – entsprechend Anfragekanal und -art)
3. Betroffene Personen
anfragende Personen
4. Zweck der Datenverarbeitung
Deine Daten werden erhoben und verarbeitet für die Betreuung und Gewährung von Hilfestellungen verschiedenster Art insbesondere Auskünfte und Beratungen zu unseren Angeboten. Also der Verwaltung und Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer_innen.
5. Dauer der Speicherung
Die von Dir gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit aller zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.
Buchungsanfragen für Projekttage, Fortbildungen oder Seminare
1. Beschreibung und Umfang der Datenverarbeitung
Spezifische Buchungsanfragen für Projekttage, Fortbildungen oder Seminare werden innerhalb unseres Buchungssystemes gespeichert und weiterbearbeitet. Sie sind für die jeweils mit der Organisation von Bildungs- und Beratungsveranstaltungen beschäftigten Mitarbeitenden einsehbar und bearbeitbar. Die mit der Umsetzung der Anfrage in Betracht kommenden freiwillig Engagierten im NDC können die jeweilig zur Umsetzung bereit stehenden Veranstaltung ebenfalls einsehen.
Das Buchungssystem wird bundesweit von den unterschiedlichen Trägerorganisationen des Netzwerk für Demokratie und Courage genutzt. Die hier beschriebene Datenverarbeitung bezieht sich einzig und allein auf den automatisierten Umgang der Daten im durch den NDC e.V. bereitgestellten Buchungssystem. Zugriffberechtigte haben grundsätzlich die Optionen Datensätze zu exportieren und an anderer Stelle weiterzuverarbeiten. Inwieweit dies geschieht, muss den Datenschutzinformationen der einzelnen Trägerstrukturen entnommen werden.
Folgende Daten werden hierbei von uns erhoben:
- Adressdaten
- Kontaktdaten
- Inhaltsdaten
- Metadaten
- Teilnehmendendaten
2. Rechtsgrundlage für die Datenverarbeitung
Art. 6 Abs.1 lit a, b und c) DSGVO (Einwilligung, Vertragserfüllung bzw. vorvertragliche Anfragen und/oder rechtliche Verpflichtung)
3. Betroffene Personen
anfragende Personen/Veranstalter_innen, Teilnehmende der Veranstaltungen
4. Zweck der Datenverarbeitung
Deine Daten werden erhoben und verarbeitet für die Bearbeitung deiner Buchungsanfrage und im Nachgang die Organisation und optimale Umsetzung sowie organisatorische und inhaltliche Nachbereitung deiner Veranstaltung(en).
5. Dauer der Speicherung
Die personenbezogenen Daten zu konkret zustande kommenden Veranstaltungen werden nur temporär in unserem Online-(Buchungs-)System gespeichert. Ist der Zweck erfüllt (½ Jahr nach Ablauf der Veranstaltung), werden diese Daten automatisch gelöscht. In der Zusammenarbeit mit den Kolleg_innen in den Landesbüros kann es aber durchaus Sinn machen (z.B. bei stetiger Kooperation), dass ihre Daten länger im System verweilen, dazu brauchen wir aber deine Zustimmung. Bitte setze beim Buchen von Veranstaltungen bei „Kontaktaufnahme durch das NDC“ ein Häkchen, dann bleiben deine Daten 3 Jahre im System gespeichert. Du kannst dies natürlich jederzeit widerrufen. Persönliche Daten von Buchungsanfragen werden nicht an Dritte weitergegeben.
Registrierung in und Nutzung per Login der Buchungssoftware
Das Buchungssystem wird bundesweit von den unterschiedlichen Trägerorganisationen des Netzwerk für Demokratie und Courage genutzt. Die hier beschriebene Datenverarbeitung bezieht sich einzig und allein auf den automatisierten Umgang der Daten im durch den NDC e.V. bereitgestellten Buchungssystem. Zugriffberechtigte haben grundsätzlich die Optionen Datensätze zu exportieren und an anderer Stelle weiterzuverarbeiten. Inwieweit dies geschieht, muss den Datenschutzinformationen der einzelnen Trägerstrukturen entnommen werden.
1. Beschreibung und Umfang der Datenverarbeitung
Freiwillig Engagierte im NDC (Teamende, Trainer_innen, Berater_innen, Argutrainer_innen bzw. auch am Mitmachen Interessierte etc.) müssen, um aktiv politische Bildung im NDC durchführen zu können, ein Nutzendenkonto in der sogenannte Buchungssoftware anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzenden mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Organisation der Umsetzung der NDC-Bildungsveranstaltungen gemäß der NDC-Qualitätskriterien verwendet.
Folgende Daten werden hierbei von uns erhoben:
- Kontaktdaten
- Inhaltsdaten (Konzeptqualifikationen, Durchführung und Teilnahme an Veranstaltungen)
- Meta-, Kommunikations- und Verfahrensdaten
2. Rechtsgrundlage für die Datenverarbeitung
Art. 6 Abs.1 lit a, b und c) DSGVO (Einwilligung, Vertragserfüllung bzw. vorvertragliche Anfragen und/oder rechtliche Verpflichtung)
3. Betroffene Personen
Freiwillig Engagierte im NDC (Teamende, Trainer_innen, Berater_innen, Argutrainer_innen bzw. auch am Mitmachen Interessierte etc.)
4. Zweck der Datenverarbeitung
Deine Daten werden erhoben und verarbeitet für die Organisation der Umsetzung der NDC-Bildungsveranstaltungen und Beratungen mit deiner Beteiligung, sowie deren organisatorische und inhaltliche Nachbereitung (Evaluation).
5. Dauer der Speicherung
Die Daten werden solange gespeichert und verarbeitet, wie die nutzende Person aktiv im NDC ist und sich regelmäßig einloggt. Eine Löschung des Nutzer_innen-Kontos kann durch Nutzende aber jederzeit selbst ausgelöst werden. Eine Löschung kann durch Nutzer_innen auch bei der zuständigen Verwaltungsperson angefordert werden. Inaktive Accounts werden mithin zwei Jahre nach dem letzten Einloggen automatisch im System gelöscht. Darauf wird per E-Mail zwei Mal (6 und 4 Wochen vor dem Löschvorgang) hingewiesen. Nur durch ein erneutes Einloggen der nutzenden Person kann der Löschvorgang gestoppt werden.
Löschen von Userdaten erzeugen ein komplettes Entfernen sämtlicher Informationen zu Einsätzen, Rückmeldungen, Evaluationen etc. Ein Wiederherstellen dieser Informationen nach einem Löschvorgang ist nicht möglich.
6. Ergänzende Informationen zur Registrierungs- und Anmeldefunktion
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung von Nutzendenkonten, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Handlung. Die Speicherung erfolgt auf Grundlage unseres berechtigten Interesses, als auch des der Nutzenden, am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die infolge eines Zugriffs gespeicherten Daten (IP-Adresse und den Zeitpunkt der jeweiligen Nutzendenhandlung) werden spätestens nach zwei Jahren gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzenden, um mit den dort aktiven Nutzenden zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer_innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer_innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer_innen erschwert werden könnte.
Ferner werden die Daten der Nutzer_innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer_innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzenden entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer_innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer_innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer_innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzenden Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber_innen der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbieter_innen geltend gemacht werden können. Nur die Anbietenden haben jeweils Zugriff auf die Daten der Nutzer_innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
1. Verarbeitete Datenarten
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
2. Rechtsgrundlage für die Datenverarbeitung
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse)
3. Betroffene Personen
Nutzer_innen (z.B. Webseitenbesucher_innen, Nutzer_innen von Onlinediensten
4. Zweck der Datenverarbeitung
Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing
5. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Instagram
Soziales Netzwerk; Dienstanbieter_in: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook
Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besuchenden unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer_innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzer_innen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber_innen bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer_innen können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer_innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
LinkedIn
Soziales Netzwerk; Dienstanbieter_in: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Vimeo
Videoinhalte; Dienstanbieter_in: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).
Spotify
Podcast und Musikinhalte; Dienstanbieter_in: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.spotify.com/de; Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-policy/. Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Spotify Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter und E-Mails nur mit der Einwilligung der Empfänger_innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzenden maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen, Aktionen und unseren Entwicklungen (z.B. aktuelle Projekte, Zahlen und Fakten).
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn du deine E-Mail-Adresse angibst. Wir können dich jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei den Versanddienstleistenden gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir Dienstleister_innen mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem
1. Verarbeitete Datenarten
- Bestandsdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
2. Rechtsgrundlage für die Datenverarbeitung
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse)
3. Betroffene Personen
Kommunikationspartner_innen
4. Zweck der Datenverarbeitung
Berichterstattung und Direktmarketing
5. Widerspruchsmöglichkeit (Opt-Out)
Du kannst den Empfang jedes NDC-Newsletters jederzeit kündigen, d.h. deine Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters findest du entweder am Ende eines jeden Newsletters oder kannst sonst eine der hier angegebenen Kontaktmöglichkeiten (passend zum Büro, welches für den Versand verantwortlich ist) dafür nutzen.
6. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Mailchimp (Newsletter Bundes-NDC)
E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter_in: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/; gelistet und zertifiziert EU-U.S. Data Privacy Framework (DPF)
CleverReach (Newsletter des NDC-Sachsen und NDC Mecklenburg-Vorpommern)
E-Mail-Marketing-Plattform; Dienstanbieter_in: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/; Auftragsverarbeitungsvertrag: Wird von clevereach bereitgestellt
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.