Datenschutzerklärung
Um unseren Pflichten gem. Art. 13 DSGVO nachzukommen, werden Sie mithilfe dieser Datenschutzerklärung über Art und Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden „Daten“) aufgeklärt, die bei der Erbringung unserer Leistungen und innerhalb unseres Onlineangebotes anfällt. Dieses Onlineangebot umfasst insbesondere die hierfür erforderlichen Webseiten sowie damit verbundene Funktionen und Inhalte als auch externe Onlinepräsenzen, wie beispielsweise Profile sozialer Netzwerke und Medien.
Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne des Art. 13 I DSGVO ist:
Stattreisen München e.V.
Nymphenburger Str. 149
80634 München
Telefon: +49 89 54404230
E-Mail: info@stattreisen-muenchen.de
Betroffene Personen
Durch die von uns durchgeführte Datenverarbeitung sind Besucher und Nutzer unseres Onlineangebotes, Mitarbeiter, Honorarkräfte, Spender, Vereinsmitglieder und Kunden betroffen.
Arten der verarbeiteten Daten
Im Falle des bloßen Aufrufens unseres Online-Angebots, also ohne Registrierung oder Angabe sonstiger Informationen, werden nur die durch den Browser des jeweiligen Nutzers an unseren Server übermittelten Daten (sog. „Server-Logfiles“) erhoben. Hiervon sind folgende Daten betroffen:
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)
• Nutzungsdaten (z.B. sog. Cookies, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
• Meta-/Kommunikationsdaten (z.B. Software-Informationen, IP-/MAC-Adressen, verwendetes Betriebssystem sowie Browser).
Sollte der jeweilige Nutzer auch eine Registrierung abschießen oder sonstige Angaben übermitteln, so werden darüber hinaus auch folgende Daten verarbeitet:
• Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),
• Inhaltsdaten (z.B. Texteingaben, Foto- und Videomaterialien)
Zweck der Verarbeitung
Die Verarbeitung der Daten erfolgt
• zur Bereitstellung des Onlineangebotes einschließlich seiner Funktionen und Inhalte,
• zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
• zur Gewährleistung von Sicherheitsmaßnahmen,
• zur Reichweitenmessung sowie
• zu Marketing-Zwecken
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
„Verarbeitung“ ist gem. Art. 4 Nr. 2 DSGVO „jede[r] mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Unter „Profiling“ ist gem. Art. 4 Nr. 4 DSGVO „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ zu verstehen.
Mit „Pseudonymisierung“ ist gem. Art. 4 Nr. 5 DSGVO „die Verarbeitung personenbezogener Daten in einer Weise [gemeint], dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Ein „Dateisystem“ ist gem. Art. 4 Nr. 6 DSGVO „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“.
„Verantwortlicher“ ist gem. Art. 4 Nr. 7 DSGVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.
„Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8 „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.
„Empfänger“ ist gem. Art. 4 Nr. 9 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.
Unter der IP-Adresse ist eine Zahlenkombination zu verstehen, die einem Gerät von einem Internet Service Provider zugewiesen wird, um dem Gerät Zugriff auf das Internet zu gewähren.
Rechtsgrundlagen
Gem. Art. 13 I c) DSGVO sind wir dazu verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), der sich auf die Europäische Union (EU) und die Europäische Wirtschaftsgemeinschaft (EWG) erstreckt, gilt Folgendes mit der Maßgabe, dass keine andere Rechtsgrundlage in der Datenschutzerklärung genannt wird:
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Verarbeitung von Daten, die von einer Einwilligung gedeckt ist.
Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer geschuldeten Leistungen, zur Durchführung vorvertraglicher Maßnahmen sowie Beantwortung von Anfragen.
Art. 6 Abs. 1 lit. c DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen.
Art. 6 Abs. 1 lit. d DSGVO ist die Rechtsgrundlage für eine Verarbeitung personenbezogener Daten, die aufgrund lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist.
Art. 6 Abs. 1 lit. e DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, soweit diese hierfür erforderlich ist.
Art. 6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen.
Art. 6 Abs. 4 DSGVO betrifft die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden. Eine solche Verarbeitung ist nur unter den hier genannten Voraussetzungen möglich.
Art. 9 Abs. 2 DSGVO stellt besondere Anforderungen an die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO).
Sicherheitsmaßnahmen
Zur Sicherstellung eines dem Risiko angemessen Schutzniveaus, sorgen wir nach Maßgabe
• der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
• der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
• der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen
für geeignete technische und organisatorische Maßnahmen.
Diese Maßnahmen beinhalten insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
• Kontrolle des physischen Zugangs zu den Daten,
• Kontrolle des Zugriffs auf die Daten,
• Kontrolle der die Daten betreffenden Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie deren Trennung.
Darüber hinaus haben wir Verfahren geschaffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten garantieren.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen sowie Dritten
Für gewisse Leistungen ist es im Zuge unserer Verarbeitung der Daten notwendig, diese gegenüber anderen Personen (in der Regel Unternehmen) zu offenbaren, d.h. an diese Daten zu übermitteln oder ihnen anderweitig Zugriff auf die Daten zu gewähren. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor.
Für den Fall, dass wir Daten anderen Unternehmen unserer Unternehmensgruppe zugänglich machen (durch Offenbarung, Übermittlung oder Zugriffsgewährung in sonstiger Form), geschieht dies insbesondere zu administrativen Zwecken. Dies stellt ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus kann Zugänglichmachung auch aufgrund einer gesetzlichen Vorgabe beruhen.
Übermittlungen der Daten in Drittländer
Eine Offenbarung, Übermittlung oder sonstige Zugänglichmachung der Daten an eine Person (hierunter fällt auch ein Unternehmen) in einem Drittland (also außerhalb der EU, EWR oder der Schweizer Eidgenossenschaft) findet bei Vorliegen der gesetzlichen Voraussetzungen statt. Dies ist insbesondere bei einer Verarbeitung zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten gegeben. Ansonsten muss die Verarbeitung auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen erfolgen. Zudem sind wird dazu verpflichtet, auch in dieser Konstellation die erforderlichen Mindeststandards zu gewährleisten. Hierzu gehört beispielsweise, dass dem jeweiligen Drittland ein der EU entsprechendes Datenschutzniveau offiziell zugesprochen wurde oder dass offiziell anerkannte spezielle vertragliche Verpflichtungen beachtet werden.
Rechte der betroffenen Personen
Sie haben das Recht bei einem entsprechenden Antrag, Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden. Darüber hinaus haben Sie entsprechend den gesetzlichen Vorgaben einen Anspruch auf weitere Informationen sowie Herausgabe in Form einer Kopie der Daten.
Sie haben ein Recht auf Vervollständigung der Sie betreffenden Daten sowie auf Berichtigung der Sie betreffenden unrichtigen Daten.
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf unverzügliche Löschung der Sie betreffenden Daten. Alternativ haben Sie das Recht, im Rahmen der gesetzlichen Vorgaben die Verarbeitung der Daten einzuschränken. (vgl. auch Widerspruchsrecht)
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf Bereitstellung der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben und können auch deren Übermittlung an andere Verantwortliche verlangen.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht
Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu widersprechen. Der Widerspruch kann sich insbesondere auch gegen die Verarbeitung für Zwecke der Direktwerbung richten.
Cookies
Wir bieten den Einsatz von temporären und permanenten Cookies an. Falls Sie mit diesem Einsatz nicht einverstanden sind, bitten wir Sie die zugehörige Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Mit Cookies werden kleine Dateien bezeichnet, die auf Ihrem Rechner gespeichert werden. Diese Dateien enthalten unterschiedliche Informationen. In erster Linie dienen Cookies dazu, Angaben zu einem Nutzer eines Onlineangebotes zu speichern. Insbesondere werden beispielsweise Login-Daten, Inhalt eines Warenkorbs sowie aufgerufenen Artikel in einem Onlineshop oder auch allgemein aufgerufene Websites gespeichert.
Dabei ist zunächst zwischen temporären und permanenten Cookies zu unterscheiden. Temporäre Cookies werden auch „Session-Cookies“ bzw. „transiente Cookies“ genannt. Hierunter sind Cookies zu verstehen, die nach dem Verlassen des Onlineangebots gelöscht werden. Dies geschieht in der Regel mit der Schließung des Browsers.
Als permanente Cookies (oder auch „persistent Cookies“) bezeichnet man solche Dateien, die auch nach dem Schließen des Browsers gespeichert bleiben. So können oben genannte Angaben über die jeweilige Browser-Sitzung hinaus bestehen bleiben.
Dies ist insbesondere bei Cookies relevant, die Angaben zu Interessen von Nutzern beinhalten. Diese Daten werden häufig für Reichweitenmessung oder Marketingzwecke verwendet.
Weiter ist auch zwischen sogenannten „Third-Party-Cookies“, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden und sogenannten „First-Party Cookies“ zu unterscheiden, die in allen anderen Fällen vorliegen.
Es ist möglich dem Einsatz der zu Zwecken des Onlinemarketing verwendeten Cookies generell zu widersprechen. Hierfür gibt es eine Vielzahl von Anbietern. Im Fall des Trackings bietet diesen Dienst die US-amerikanische Seite „http://www.aboutads.info/choices/“ oder die EU-Seite „http://www.youronlinechoices.com/“.
Darüber hinaus kann die Speicherung von Cookies auch über deren Deaktivierung in den Einstellungen des Browsers unterbunden werden. Allerdings können durch diese Option ggf. nicht alle Funktionen dieses Onlineangebotes genutzt werden.
Löschung von Daten
Entsprechende der gesetzlichen Vorgaben löschen wir die von uns erhobenen Daten oder schränken ihrer Verarbeitung ein.
Wir löschen die von uns gespeicherten Daten, sobald der der Aufbewahrung zugrundeliegende Zweck weggefallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen sowie keine abweichende Regelungen in dieser Datenschutzerklärung getroffen wurden.
Sollten die Daten aufgrund der Erforderlichkeit für andere, gesetzlich zulässige Zwecke (z.B. Aufbewahrung aus handels- oder steuerrechtlichen Gründen) nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und sind ansonsten gesperrt.
Onlineshop und Kundenkonto
Anlässlich der Bestellvorgänge in unserem Onlineshop werden von uns die Daten der Nutzer verarbeitet, um diesen die Auswahl, Speicherung und Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen.
Insbesondere handelt es sich hierbei um Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Die betroffenen Personen sind unsere Kunden, Interessenten und sonstigen Geschäftspartner.
Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Inhalts des Warenkorbs sowie der aufgerufenen Artikel ein. Darüber hinaus verwenden permanente Cookies für die Speicherung des Login-Status.
Die Datenverarbeitung erfolgt einerseits zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (z.B. Durchführung von Bestellvorgängen), andererseits zur Einhaltung der gesetzlichen Vorschriften (z.B., gesetzlich erforderliche Archivierung von Geschäftsvorgängen zu Handels und Steuerzwecken).
Die als erforderlich markierten Angaben sind zur Begründung und Erfüllung des Vertrages erforderlich.
Eine Weitergabe der Daten an Dritte erfolgt ausschließlich im Rahmen der Auslieferung und Zahlung, im Rahmen der gesetzlichen Erlaubnisse und Pflichten, als auch auf Grundlage unserer berechtigten Interessen, über die wir im Rahmen dieser Datenschutzerklärung ausdrücklich informieren. Als Beispiele sind hierfür insbesondere Offenbarungen gegenüber Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden zu nenne.
Unseren Nutzern wird die Möglichkeit geboten können ein Nutzerkonto anlegen. Dieses ermöglicht ihnen insbesondere das Einsehen ihre Bestellungen, sowie den Zugriff auf weiter Serviceleistungen, wie beispielsweise die Stornierung einer Bestellung oder die Vorbereitung einer Rücksendung. Die Nutzer werden dabei auf die für die Registrierung erforderlichen Pflichtangaben hingewiesen.
Die von uns angelegten Konten sind nicht-öffentlicher Natur und können auch nicht von Suchmaschinen indexiert werden. Im Falle einer Kündigung eines solchen Kontos durch den Nutzer, werden dessen Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen notwendig.
Alle Angaben, die im Rahmen des Kundenkontos erhoben wurden, bleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung oder unserer berechtigten Interessen bestehen. Ein solches liegt zum Beispiel im Falle von Rechtsstreitigkeiten vor.
Es liegt in dem Verantwortungsbereich des Nutzers, die Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Wir speichern die von Ihnen bei der Registrierung, bei der darauf folgenden Anmeldungen als auch die bei Inanspruchnahme unserer Onlinedienste verwendete IP-Adresse sowie den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt aufgrund der Wahrnehmung unserer berechtigten Interessen, als zum Schutze der Nutzer vor Missbrauch und sonstiger unbefugter Nutzung. Diese Daten werden grundsätzlich nicht an Dritte weitergeben. Dies gilt nicht, wenn diese zur Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse erforderlich sind oder hierzu eine gesetzliche Verpflichtung besteht.
Nach Ablauf der gesetzlichen Gewährleistungsrechte bzw. der sonstigen vertraglichen Rechte oder Pflichten, wie beispielsweise Zahlungsansprüche oder Leistungspflichten aus Verträgen, werden die von uns erhobenen und gespeicherten Daten gelöscht. Dabei wird die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft. Im Fall der Aufbewahrung aufgrund gesetzlicher Archivierungspflichten, werden die Daten nach Erlöschen dieser Pflicht vernichtet.
Externe Zahlungsdienstleister
Zur Abwicklung von Zahlungstransaktionen setzen wir externe Zahlungsdienstleister ein, die über eine eigene Plattform verfügen.
Bitte beachten sie die Datenschutzerklärungen, abrufbar unter:
Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/),
Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/),
Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/),
Visa (https://www.visa.de/datenschutz),
Mastercard (https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html )
Die Einsetzung der Zahlungsdienstleister im Rahmen der Erfüllung von Verträgen geschieht auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO. Im Übrigen werden externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO eingesetzt, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit anbieten zu können.
Dabei werden durch den Zahlungsdienstleister in erster Linie Bestandsdaten (wie z.B. der Name und die Adresse), Bankdaten (wie z.B. Kontonummern oder Kreditkartennummern), Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben erhoben. Diese Angaben sind für die Durchführung von Transaktionen notwendig. Die eingegebenen Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Dies bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern lediglich Informationen darüber, ob die Zahlung erfolgreich abgeschlossen werden konnte. Zur Identitäts- und Bonitätsprüfung werden die Daten gegebenen Falls durch den Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.
Diesbezüglich verweisen wir auf die AGB und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.
Für die Zahlungsgeschäfte kommen die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister zur Anwendung, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Dort sind auch weitere Informationen, insbesondere zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten zu finden.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Die Verarbeitung der Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen zum Zwecke des Angebots bzw. der Erfüllung von vertraglichen Leistungen erfolgt nach Maßgabe von Art. 6 Abs. 1 lit. b. DSGVO. Gleiches gilt bei einem Tätigwerden im Rahmen bestehender geschäftlicher Beziehung oder beim Empfang von Leistungen und Zuwendungen.
Ansonsten werden die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen verarbeitet. Dies ist insbesondere der Fall, wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Maßgeblich für Art, Umfang und Zweck der verarbeiteten Daten sowie die Erforderlichkeit ihrer Verarbeitung ist das zugrundeliegenden Vertragsverhältnis.
Zu den Daten gehören grundsätzlich
- Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.),
- Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.),
- Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.), sofern wir zahlungspflichtige Leistungen oder Produkte anbieten.
Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind, werden von uns gelöscht.
Hierbei sind die jeweiligen Aufgaben und vertraglichen Beziehungen maßgeblich.
Daten, die eine geschäftliche Relevanz aufweisen, werden von uns so lange aufbewahrt, wie es zur umfassenden Geschäftsabwicklung notwendig ist. Dabei sind auch etwaige Gewährleistungs- oder Haftungspflichten relevant. Wir überprüfen die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und innerhalb des Bewerbungsverfahrens im Rahmen der gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens gem. Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird, wobei hier zusätzlich § 26 BDSG zu beachten ist.
Das Bewerbungsverfahren wird erst durch Mitteilung aller notwendigen Bewerberdaten durch den Bewerber an uns eröffnet. Diese sind, sofern wir ein Onlineformular anbieten, ausdrücklich gekennzeichnet. Ansonsten ergeben sie sich aus unseren Stellenbeschreibungen, wobei grundsätzlich die Angaben zur Person, Post- und Kontaktadressen sowie die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse erfasst sind. Darüber hinaus können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Sollten innerhalb des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten gem. Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO. Dies betrifft insbesondere Gesundheitsdaten oder Angaben zur ethnischen Herkunft.
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO. Dies ist insbesondere bei Gesundheitsdaten der Fall, sofern diese für die Berufsausübung erforderlich sind.
Sofern vorhanden, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Diese Übermittlung erfolgt entsprechend dem Stand der Technik verschlüsselt.
Weiter können Bewerber ihre Bewerbungen auch als e-Mail an uns übermitteln. Hierbei ist jedoch zu beachten, dass e-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung verantwortlich ist. Aus diesem Grund empfehlen wir daher, ein Online-Formular oder den postalischen Versand, der datenschutztechnische wohl am sichersten ist, zu nutzen.
Die Daten, die von den Bewerbern innerhalb ihrer Bewerbung zur Verfügung gestellt wurden, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. War hingegen die Bewerbung auf ein Stellenangebot nicht erfolgreich, so werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden auch gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unsere Nachweispflichten aus dem Gleichbehandlungsgesetz erfüllen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Talent-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden.
Die Bewerbungsunterlagen im Talent-Pool werden ausschließlich im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet. Eine Vernichtung der Unterlagen erfolgt spätestens nach Ablauf der Frist.
Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.
Im Rahmen der Kontaktaufnahme mit uns, die per Kontaktformular, E-Mail, Telefon, Fax oder über soziale Medien möglich ist, werden die Angaben des Nutzers zur Bearbeitung und Abwicklung der Kontaktanfrage verarbeitet. Die Rechtsgrundlage hinsichtlich vertraglicher-/vorvertraglicher Beziehungen ergibt sich aus Art. 6 Abs. 1 lit. b. DSGVO. Hinsichtlich sonstiger Anfragen ist Art. 6 Abs. 1 lit. f. DSGVO einschlägig. Die Angaben der Nutzer werden grundsätzlich in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert.
Wir löschen die gewonnenen Daten hinsichtlich der Anfrage, sofern diese nicht mehr erforderlich sind. Die Überprüfung die Erforderlichkeit erfolgt alle zwei Jahre. Ansonsten gelten die gesetzlichen Archivierungspflichten.
Durch die Bestellung unseres Newsletters, erklären Sie gleichzeitig Ihr Einverständnis mit dessen Empfang und den erläuterten Verfahren.
Inhalt des Newsletters:
Wir versenden Newsletter in Form von E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur bei vorheriger Zustimmung des Empfängers oder einer gesetzlichen Gestattung.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung:
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren.
Dies bedeutet, dass an die von Ihnen angegebene E-Mail-Adresse eine Nachricht geschickt wird, in der die Bestätigung der Anmeldung durch das Klicken auf einen bestimmten Link verlangt wird. Diese Bestätigung ist notwendig, damit sich Nutzer nur mit E-Mail-Adressen anmelden können, auf die sie auch selbst zugreifen können und nicht fremde E-Mail-Adressen missbrauchen.
Um den Anmeldeprozess nach Maßgabe der rechtlichen Anforderungen nachweisen zu können, wird jede Anmeldung zum Newsletter protokolliert. Dazu werden der Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des Nutzers erfasst.
Darüber hinaus werden die Änderungen Ihrer Daten, die bei dem Versanddienstleister gespeicherten sind, aufgezeichnet.
Anmeldedaten:
Für die Anmeldung zu unserem Newsletter genügt die Angabe Ihre E-Mailadresse. Um Sie im Newsletter persönlich ansprechen zu können, bitten wir Sie um die zusätzliche Angabe eines Namens.
Rechtsgrundlagen:
Die rechtliche Zulässigkeit des Versands von Newslettern ergibt sich aus der oben genannten Einwilligung durch den jeweiligen Empfänger nach Maßgabe des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens basiert auf der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.
Diese Interessen bestehen in der Errichtung und Erhaltung eines nutzerfreundlichen und sicheren Newslettersystems zu geschäftlichen Zwecken, welches uns ferner den Nachweis von Einwilligungen ermöglicht.
Kündigung/Widerruf:
Sie haben das Recht, unseren Newsletterdienst jederzeit kündigen. Hierdurch widerrufen Sie gleichzeitig Ihre Einwilligungen. Einen Link zur Abmeldung von unserem Newsletters finden Sie am Ende jedes Newsletters. Um eine gegebene, aber später widerrufene Einwilligung nachweisen zu können, sind wir berechtigt die ausgetragenen E-Mailadressen bis zu drei Jahre nach dem Widerruf auf Grundlage unserer berechtigten Interessen zu speichern. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zwecke einer möglichen Abwehr von Ansprüchen. Sofern Sie uns das ehemalige Bestehen einer Einwilligung bestätigen, haben Sie jederzeit die Möglichkeit einen individuellen Löschungsantrag zu stellen.
Newsletter - Sendinblue
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://de.sendinblue.com/datenschutz-uebersicht/.
Der Versanddienstleister wird auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Für den Betrieb unseres Online-Angebots greifen wir auf externe Hosting-Leistungen zurück. Dies betrifft:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazitäts-, Speicherplatz- und Datenbankdienste,
- E-Mail-Versand-Dienste sowie
- Sicherheitsleistungen und technische Wartungsleistungen.
Im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag), werden hierbei durch uns oder unseren Hostinganbieter insbesondere folgende Daten verarbeitet:
- Bestands- und Kontaktdaten,
- Inhaltsdaten und Vertragsdaten sowie
- Nutzungs, Meta- und Kommunikationsdaten.
Diese Datenverarbeitung betrifft sowohl unsere Kunden als auch Interessenten und Besucher unseres Onlineangebotes.
Der Versanddienstleister Newsletter2Go kann die Daten der Empfänger in pseudonymisierter Form, d.h. ohne der Möglichkeit der Zuordnung zu einem bestimmten Nutzer, zur Verbesserung der eigenen Dienste nutzen. Als Beispiel ist hier die Verwendung zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder die Verwendung für statistische Zwecke zu nennen.
Die Daten unserer Newsletterempfänger werden von Newsleter2Go jedoch nicht dazu benutzt, diese selbst zu kontaktieren oder die Daten an Dritte weiterzugeben.
Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO werden von uns oder auch von unserem Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles), erhoben. Zu diesen Daten gehören
- Name der abgerufenen Webseite sowie ggf. bestimmter Dateien,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version das Betriebssystem des Nutzers,
- Referrer URL (die zuvor besuchte Seite),
- IP-Adresse und
- der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von bis zu sieben Tagen gespeichert und danach gelöscht. Dies dient insbesondere der Aufklärung von Missbrauchs- bzw. Betrugshandlungen. Sofern Daten als Beweise zur Aufklärung eines Sachverhalts geeignet sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Google Tag Manager
Der Google Tag Manager dient der Verwaltung von sog. Website-Tags über eine einzige Oberfläche, über die z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot eingebunden werden können. Der Tag Manager implementiert lediglich die jeweiligen Tags, d.h. er verarbeitet keine personenbezogenen Daten der Nutzer. Hinsichtlich der Verarbeitung solcher bezogenen Daten wird auf die folgenden Nutzungsrichtlinien zu den Google-Diensten verwiesen: https://www.google.com/intl/de/tagmanager/use-policy.html
Matomo ohne Cookies
Die Webanalyse dient der Auswertung des Besucherverkehrs auf unseren Online-Angeboten und kann Besucherverhalten, Interessen oder demografische Informationen wie Alter oder Geschlecht als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, wann unsere Online-Angebote bzw. deren Funktionen oder Inhalte am häufigsten genutzt oder zur Wiederverwendung eingeladen werden. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, beispielsweise um verschiedene Versionen unserer Online-Angebote oder deren Komponenten zu testen und zu optimieren.
Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile erstellt werden, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, die in einem Browser oder Endgerät gespeichert und von diesem ausgelesen werden können. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über den Zeitpunkt der Nutzung.
Auch die IP-Adresse des Nutzers wird gespeichert. Zum Schutz der Nutzer setzen wir jedoch IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adressen) ein. Generell werden im Rahmen von Netzwerkanalysen, A/B-Tests und Optimierungen keine expliziten Nutzerdaten (z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die eingesetzten Softwareanbieter nicht die tatsächliche Identität des Nutzers kennen, sondern nur die in ihren Dateien gespeicherten Informationen für das jeweilige Programm.
Die Verarbeitung der Daten des Nutzers erfolgt auf Grundlage unserer berechtigten Interessen (d.h. Interesse an einem effizienten, kostengünstigen und einfach zu erhaltenden Service), Art. 6 Abs. 1 lit. f DSGVO.
Matomo ist eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies auskommt und den zurückgekehrten Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" identifiziert, der anonym gespeichert wird und sich alle 24 Stunden ändert; mit dem "digitalen Fingerabdruck" werden die Bewegungen des Nutzers durch unsere Online-Dienste aufgezeichnet und mit den Browsereinstellungen auf Seiten des Nutzers kombiniert, so dass ein Rückschluss auf die Identität einzelner Nutzer nicht möglich ist.
Social Media Präsenzen
Wir haben Unternehmensseiten auf mehreren Social-Media-Plattformen. Auf diese Weise wollen wir mehr Informationen über unser Unternehmen und Möglichkeiten zur Kommunikation bieten. Es gibt Unternehmensseiten auf den folgenden Social-Media-Plattformen:
Personenbezogene Daten über Sie können verarbeitet werden, wenn Sie ein Profil auf einer Plattform für soziale Medien besuchen oder mit ihm interagieren. Auch Informationen über die verwendeten Social-Media-Profile stellen häufig personenbezogene Daten dar. Dazu gehören auch Nachrichten und Erklärungen, die im Zusammenhang mit der Nutzung eines Profils abgegeben werden. Wenn Sie auf ein Profil in den sozialen Medien zugreifen, werden außerdem in der Regel automatisch bestimmte Informationen über dieses Profil erfasst, die ebenfalls personenbezogene Daten darstellen können.
Wir verarbeiten auch Informationen, die Sie uns über unsere Unternehmensseiten auf den jeweiligen Social-Media-Plattformen zur Verfügung stellen. Diese Informationen können in Form eines verwendeten Benutzernamens, von Kontaktinformationen oder von Informationen, die uns zur Verfügung gestellt werden, erfolgen. Wir verarbeiten diese personenbezogenen Daten nur dann regelmäßig, wenn wir Sie vorher ausdrücklich darum gebeten haben, uns diese Daten zur Verfügung zu stellen. Wir führen diese Verarbeitungen als einzige verantwortliche Stelle durch. Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres berechtigten Interesses an der Kontaktaufnahme mit dem Anfragenden. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus können wir diese Daten zu Auswertungs- und Marketingzwecken verarbeiten. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO und liegt in unserem Interesse, unsere Dienstleistungen weiterzuentwickeln und Sie gezielt über unsere Leistungen. Eine weitere Verarbeitung der Daten ist möglich, wenn Sie Ihre Einwilligung gegeben haben (Art. 6 Abs. 1 lit. a DSGVO) oder zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Facebook- und Instagram
Wenn Sie unsere Facebook- oder Instagram-Seite besuchen, auf der wir unser Unternehmen oder einzelne Produkte aus unserem Sortiment präsentieren, werden bestimmte Informationen über Sie verarbeitet. Der alleinige Verantwortliche für die Verarbeitung dieser personenbezogenen Daten ist Meta Platforms Ireland Limited (Irland/EU - "Meta"). Weitere Informationen über die Verarbeitung personenbezogener Daten durch Meta finden Sie unter https://www.facebook.com/privacy/explanation.
Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; Informationen und Opt-out-Optionen finden Sie unter https://www.facebook.com/settings?tab=ads.
Meta stellt unseren Facebook- und Instagram-Seiten Statistiken und Einblicke in anonymer Form zur Verfügung, die wir nutzen, um zu verstehen, welche Art von Aktionen die Menschen auf unseren Seiten durchführen (sogenannte "Seiteneinblicke"). Diese Seiteneinblicke werden auf der Grundlage bestimmter Informationen über die Personen, die unsere Seiten besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten wird von Meta und uns als gemeinsam für die Verarbeitung Verantwortlichen durchgeführt. Die Verarbeitung erfolgt aus unserem berechtigten Interesse, die Art der auf unserer Website durchgeführten Aktionen auszuwerten und unsere Website auf der Grundlage dieser Erkenntnisse zu verbessern. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir können die über Page Insights erhaltenen Informationen nicht mit den Facebook-Profilen von Personen verknüpfen, die mit unserer Facebook-Seite interagieren. Wir haben mit Meta eine Vereinbarung über die gemeinsame Kontrolle getroffen, in der die Aufteilung der Datenschutzpflichten zwischen uns und Meta festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten, aus der Page Insights entstanden ist, und die Vereinbarung, die wir mit Meta geschlossen haben, finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data.
In Bezug auf diese Datenverarbeitungsvorgänge können Sie auch Ihre Rechte als Betroffener gegenüber Meta geltend machen (siehe "Ihre Rechte"). Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta unter https://www.facebook.com/privacy/explanation.
Bitte beachten Sie, dass gemäß der Datenschutzrichtlinie von Meta Benutzerdaten auch in den USA oder anderen Drittländern verarbeitet werden. Meta übermittelt Benutzerdaten nur in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat oder auf der Grundlage angemessener Garantien gemäß Art. 46 DSGVO
Verantwortlich für die Verarbeitung personenbezogener Daten beim Zugriff auf unser Twitter-Profil ist ausschließlich die Twitter Inc. (USA). Weitere Informationen über die Verarbeitung personenbezogener Daten durch Twitter Inc. finden Sie unter https://twitter.com/de/privacy.
Wenn Sie unsere LinkedIn-Seite besuchen, ist LinkedIn Ireland Unlimited (Irland/EU - "LinkedIn") die einzige verantwortliche Partei für die Verarbeitung personenbezogener Daten. Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
LinkedIn verarbeitet personenbezogene Daten, um uns anonyme Statistiken und Einblicke zu geben, wenn Sie unsere LinkedIn-Unternehmensseite besuchen, ihr folgen oder an ihr teilnehmen. Dadurch erhalten wir Einblicke in die Art der Aktionen, die Sie auf unserer Website durchführen (so genannte Page Insights). Zu diesem Zweck verarbeitet LinkedIn solche Daten, die Sie LinkedIn bereits über Angaben in Ihrem Profil zur Verfügung gestellt haben, zum Beispiel zu Funktion, Land, Branche, Betriebszugehörigkeit, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus verarbeitet LinkedIn Informationen über Ihre Interaktion mit unserer LinkedIn-Unternehmensseite, z. B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Durch die Seiteneinblicke erhalten wir von LinkedIn keine persönlichen Daten über Sie. Wir können nur auf aggregierte Page Insights zugreifen. Es ist uns auch nicht möglich, aus den Informationen in Page Insights Rückschlüsse auf einzelne Mitglieder zu ziehen. Die Verarbeitung personenbezogener Daten in Page Insights wird von LinkedIn und uns als gemeinsam für die Verarbeitung Verantwortlichen durchgeführt. Diese Verarbeitung liegt in unserem berechtigten Interesse, um die Art der auf unserer LinkedIn-Unternehmensseite durchgeführten Aktionen zu bewerten und unsere Unternehmensseite auf der Grundlage dieser Erkenntnisse zu verbessern. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Kontrolle geschlossen, in der die Aufteilung der Datenschutzverpflichtungen zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:
- LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, Ihnen die Ausübung Ihrer Rechte gemäß der DSGVO zu ermöglichen. Sie können dies tun, indem Sie LinkedIn online über den folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) oder über die Kontaktdaten in der Datenschutzrichtlinie kontaktieren. Sie können den Datenschutzbeauftragten von LinkedIn Irland unter folgendem Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich auch über die von uns angegebenen Kontaktdaten an uns wenden, um zu erfahren, wie Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten in The Page Game ausüben können. In diesem Fall werden wir Ihre Anfrage an LinkedIn weiterleiten.
- LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die primäre Aufsichtsbehörde für die Verarbeitung von Page Insights ist. Sie haben jederzeit das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe www.dataprotection.ie) oder einer anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass personenbezogene Daten von LinkedIn auch in den Vereinigten Staaten oder anderen Drittländern gemäß den Datenschutzbestimmungen von LinkedIn verarbeitet werden können. LinkedIn übermittelt personenbezogene Daten nur in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO gefasst hat, oder auf der Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
Die New Work SE (Deutschland/EU) ist die einzige verantwortliche Stelle für die Verarbeitung personenbezogener Daten bei dem Besuch unseres XING-Profils. Weitere Informationen über die Verarbeitung personenbezogener Daten durch New Work SE finden Sie unter https://privacy.xing.com/de/datenschutzerklaerung.
Einbindung von Diensten und Inhalten Dritter
Im Rahmen unseres Onlineangebotes setzen wir auf Grundlage der Wahrnehmung unserer berechtigten Interessen, die hier vorrangig in dem Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO bestehen, Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Dienste einzubinden. Dies betrifft z.B. die Einbindung von Videos bzw. Schriftarten.
Für eine Einbindung von Inhalten und Diensten der Drittanbieter muss diesen die IP-Adresse der Nutzer bekannt sein, da ansonsten keine Übermittlung an deren Browser stattfinden kann. Die IP-Adresse ist damit für die Darstellung dieser Inhalte und Einbindung von Diensten unerlässlich.
Wir sind bestrebt, nur solche Inhalte und Dienste einzubinden, deren jeweilige Anbieter die IP-Adresse ausschließlich zur Zurverfügungstellung der Inhalte und Dienste verwenden. Drittanbieter können darüber hinaus sog. Pixel-Tags für statistische oder marketingbezogenen Zwecke verwenden. Unter einem Pixel-Tag, der auch als „Web Beacon“ bezeichnet wird, sind unsichtbare pixelgroße Grafiken zu verstehen. Durch sie kann der Besucherverkehr auf den einzelnen Websites eines Onlineangebots ermittelt werden. Die pseudonymisierten Informationen können auch in Form von sog. Cookies auf dem Gerät der Nutzer gespeichert werden. Diese enthalten insbesondere technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes. Darüber hinaus können diese Informationen auch mit derartigen Informationen aus anderen Quellen verbunden werden. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen auf verschiedenen Geräten bei diesen eingeloggt sind.
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir verwenden Google Fonts. Hierbei handelt es sich um Schriftarten, welche von Google Ireland Limited beim Aufrufen der Website heruntergeladen werden. Dies ist technisch erforderlich, da sonst keine Schriftzeichen angezeigt werden könnten. Bei diesem Vorgang werden Daten wie Ip-Adresse an Google weitergeleitet. Die Verwendung der Google Fonts erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren und wartungsfreien Nutzung von Schriftarten gem. Art. 6 Abs. 1 lit. f DSGVO.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Datenschutzhinweise für Vereinsmitglieder und Spender
Arten der verarbeiteten Daten:
• Anrede, Vorname, Name, Anschrift und z.T. Emailadresse und Telefonnummer
• Informationen, die wir für die Bearbeitung Ihrer Mitglied-schaft oder Spenden benötigen (bspw. Bankdaten für ei-nen SEPA-Lastschrifteinzug
Kategorien betroffener Personen:
• Vereinsmitglieder
• Interessenten
• Unterstützer und Spender
Die Erhebung und Speicherung personenbezogener Daten erfolgt
• um Sie identifizieren zu können
• zur Korrespondenz mit Ihnen
• zur Ausstellung von Zuwendungsbestätigungen
• zur Einladung für die Mitgliederversammlungen in den Verein
• zur Zusendung von Informationsmaterial
Buchung von Stadtführungstickets
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Buchung von Tickets, beschränkt sich auf das, was für die Abwicklung der Bestellung und Ihre Inanspruchnahme des Dienstes erforderlich ist oder was Sie uns freiwillig mitteilen (Rechtsgrundlage: Art. 6 Abs. 1). lit. b) und f) DSGVO).
Bei den zu verarbeitenden Daten kann es sich handeln um
- Persönliche Kontakt- und Identifikationsdaten
- Kreditwürdigkeits- und Bankdaten
- berufliche Kontakt- und (Arbeits-)Organisationsdaten
- Buchungsanfragen
- Vertragsdaten
Um Tickets buchen zu können, leiten wir Ihre Daten an die Regiondo GmbH, Grafinger Str. 6, 81671 München, www.regiondo.de. weiter. Die Datenschutzbestimmungen der Regiondo GmbH finden Sie unter diesem Link: https://pro.regiondo.com/de/datenschutz/. Während des Buchungsvorgangs ist die Angabe von Kontaktinformationen (Vorname, Nachname, E-Mail und Telefonnummer) zwingend erforderlich. Die Bezahlung kann per Kreditkarte (Mastercard, Visa, American Express), Lastschriftverfahren, Giropay oder Klarna-Konto für Einkäufe erfolgen. Für die einzelnen Zahlungsarten können zusätzliche Daten erhoben werden (Adresse, Geburtsdatum, IBAN, BIC, Kreditkartennummer, Karteninhaber und Kartenprüfnummer). Diese Seiten liegen in der Verantwortung der Regiondo GmbH. Die Regiondo GmbH ist als unabhängiger Vertriebspartner auch für den Einzug der Zahlungen zuständig.
Mit Abschluss der Buchung übermittelt die Regiondo GmbH an uns
- Persönliche Kontakt- und Identifikationsdaten
- Vertragsdaten
Mit vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Vorschriften gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.