Datenschutz

Datenschutzerklärung gemäß Art. 12-14 DSGVO

Wir freuen uns, dass Sie unsere Website besuchen.

Mittels dieser Datenschutzerklärung möchten wir Sie im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzbestimmungen informieren. Insbesondere klären wir Sie hiermit darüber auf, welche personenbezogenen Daten wir zu welchen Zwecken auf den Webseiten von https://www.raa-sachsen.de/ erheben, wie wir diese verwenden, an wen wir diese weitergeben und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.

1. Einführung

Geltungsbereich

Die Datenschutzerklärung gilt für alle Seiten von https://www.raa-sachsen.de/. Sie erstreckt sich nicht auf verlinkte Websites von anderen Drittanbietern, sofern nichts anderes in dieser Datenschutzerklärung geregelt ist.

Datensicherheit

Für einen möglichst lückenlosen Schutz haben wir und unsere Dienstleister technische und organisatorische Maßnahmen umgesetzt. Die Kommunikation auf unserer Website ist SSL-verschlüsselt. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, statt unsere Website zu nutzen, personenbezogene Daten auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Dienstleister

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir Sie unten stehend im Detail über die jeweiligen Vorgänge informieren.

Aktualisierung

Diese Datenschutzerklärung wurde zuletzt am 25.08.2022 aktualisiert. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung unserer Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung.

Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen.

2. Begriffsbestimmungen

Diese Datenschutzerklärung beruht unter anderem auf den Begrifflichkeiten, die durch die DSGVO verwendet werden. Aus Gründen der Transparenz möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Web-Hosting

Unter Webhosting versteht man die Bereitstellung von Webspace sowie die Unterbringung von Webseiten auf dem Webserver eines Internet Service Providers.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Wer ist für die Verarbeitung personenbezogener Daten verantwortlich?

Verantwortliche Stelle im Sinne des Art. 4 Abs. 7 DSGVO und sonstiger Bestimmungen mit datenschutzrechtlichem Charakter ist:

Regionale Arbeitsstellen für Bildung, Integration und Demokratie e.V. (RAA - Sachsen e.V.)

vertreten durch die Geschäftsführer*innen:
Maren Düsberg, Andrea Hübler und Silvio Thieme

Bautzner Straße 45
01099 Dresden
Tel: (0351) 8 89 41 74
E-Mail: info@raa-sachsen.com

Soweit die Verarbeitung Ihrer Daten durch Facebook im Rahmen der Verwendung von „Seiten-Insights“ betroffen ist, sind RAA - Sachsen e.V. und Facebook gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Weitere Informationen hierzu erhalten Sie im Abschnitt 7 dieser Datenschutzerklärung.

4. Gibt es einen Datenschutzbeauftragten?

Bei Fragen zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten wenden:

Michael Hengstler
Rechtsanwalt und Datenschutzbeauftragter
c/o RAA Sachsen e.V.
Bautzner Str. 45/47
01099 Dresden
dsb@raa-sachsen.de

5. Welche Rechte habe ich?

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),

  • Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO),

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO),

  • Recht auf Erhalt der Daten in einem strukturierten, gängigen, maschinenlesbaren Format („Datenübertragbarkeit“) sowie Recht auf Weiterübermittlung der Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO erfüllt sind

Über die Wahrnehmung Ihrer Rechte können Sie uns unter der folgenden E-Mail kontaktieren: dsb@raa-sachsen.de.

Sie haben, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Eine Übersicht aller deutschen Aufsichtsbehörden für Datenschutz finden Sie hier.

6. Einzelfallbezogenes Widerspruchsrecht

Sie haben ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), wenn diese auf unseren berechtigten Interessen beruht (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie haben kein Widerspruchsrecht, wenn wir oder unsere Dienstleister zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Sie haben auch kein Widerspruchsrecht, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO).Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Ausführliche Informationen zu Ihren Widerspruchsrechten bei der Einbindung von Inhalten Dritter erhalten Sie im Abschnitt 7. Dort erhalten Sie auch Informationen zu Ihren Rechten bei der Verarbeitung Ihrer Daten im Rahmen von sog. „Seiten-Insights“ von Facebook.

Über die Wahrnehmung Ihrer Rechte können Sie uns unter der folgenden E-Mail kontaktieren: dsb@raa-sachsen.de.

7. Datenverarbeitung im Einzelnen

Verarbeitung bei Nutzung der Webseite

Jedes Mal, wenn Sie unsere Webseite besuchen und unabhängig davon, ob Sie dabei auch Informationen an uns übermitteln, erheben wir die personenbezogene Daten, die Ihr Browser an unseren Hosting-Dienstleister automatisch übermittelt – das sind die sogenannten Zugriffs- oder Verkehrsdaten.

Zugriffsdaten:

  • Browsertyp / Browserversion

  • verwendetes Betriebssystem

  • Sprache / Version Browsersoftware

  • IP-Adresse

  • Datum / Uhrzeit der Serveranfrage

  • Zeitzonendifferenz zu GMT

  • Zugriffsstatus / HTTP-Statuscode

  • Referrer-URL (zuvor besuchte Webseite)

  • Inanspruchnahme von Website-Funktionen

Zwecke der Verarbeitung:

Die Logfiles sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen (z.B. Verbindungsaufbau der Webseite) und die Stabilität und Sicherheit zu gewährleisten (z.B. Nachverfolgen von Angriffen auf die Webseite). Sie sind auch für die Optimierung der Website sowie die Erstellung und Analyse der Nutzungsstatistik erforderlich. In diesem Zusammenhang kann auch die Häufigkeit von Seitenaufrufen ermittelt werden. Eine Zusammenführung der Zugriffsdaten mit anderen Datenquellen wird nicht vorgenommen. Die Zugriffsdaten werden nicht zur Identifizierung von Webseitenbesuchern genutzt. Eine Auswertung der Zugriffsdaten zu Marketingzwecken findet auch in diesem Zusammenhang nicht statt.

Die vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner technisch zu ermöglichen. Eine Verarbeitung Ihrer IP-Adresse für die Dauer der Sitzung ist dafür erforderlich.

Art und Dauer der Verarbeitung:

Die IP-Adresse wird nach zwei Tagen gelöscht oder so verfremdet, dass eine Zuordnung des aufrufenden Clients des Webseitenbesuchers nicht mehr möglich ist. Die übrigen Logfiles werden gelöscht sobald der Zweck, für den sie erhoben worden sind, wegfällt, also z.B. wenn diese für die Erstellung und Analyse der Nutzungsstatistik und einer darauf basierenden Verbesserung unserer Webseite nicht mehr benötigt werden.

Rechtsgrundlage:

Die Zugriffsdaten werden auf der Grundlage des § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO erhoben, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden.

Sie können gegen die Verarbeitung jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht im Abschnitt 5 dieser Datenschutzerklärung. Ihren Widerspruch gegen die Verarbeitung der Zugriffsdaten können Sie an uns oder direkt an unseren Hosting-Dienstleister wenden. Informationen zu unserem Hosting Dienstleister finden Sie im Abschnitt 7.

Empfänger:

Ihre Daten werden in unserem Auftrag von unserem Hosting-Dienstleister auf seinen Servern verarbeitet. Für das Hosting unserer Website verwenden wir momentan die Dienste vom Afeefa Kollektiv (Afeefa Kollektiv, Weise, Struwe, Schönfeld GbR, Böhmische Straße 14, 01099 Dresden). Dessen Server befinden sich in der EU und unterliegen vollständig dem Datenschutzrecht der DSGVO.

Analyse der Webseitennutzung

Auf dieser Website werden unter Einsatz des Webanalysedienstes Matomo (www.matomo.org), einer Software des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, „Matomo“ auf Basis unseres berechtigten Interesses an der statistischen Analyse der Webseitennutzung zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Bei den hierfür verarbeitetet Daten handelt es sich ausschließlich um Zugriffsdaten (Log-Files). Es werden keine Cookies und kein Javaskript verwendet. Die so erzeugten Informationen können nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren.

Die Software wird auf den von unserem Hosting-Dienstleister bereitgestellten Servern betrieben, so dass keine Übermittlung der Daten an Matomo bzw. nach Neuseeland erfolgt.

Die Statistiken werden für eine Dauer von einem Jahr gespeichert.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass wir mit Hilfe der Matomo-Software keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Opt-Out-Formular:

Kontaktaufnahme mit uns

Bei einer Kontaktaufnahme mit uns, z.B. per E-Mail oder ggf. über ein Kontaktformular (z.B. wenn Sie einen Vorfall melden), werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten.

Daten, die erhoben werden:

  • Ihr Name / Pseudonym

  • E-Mail-Adresse

  • Datum und Uhrzeit der Kontaktaufnahme (wird automatisch erhoben)

  • Inhalt Ihrer persönlichen Nachricht

  • Angaben zu Ort und Zeit eines Vorfalls sowie zum Ablauf des Geschehens

  • Telefonnummer für Rückfragen

Bei einer Kontaktaufnahme über unsere Website sollten Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben, wenn Sie wünschen, dass wir mit Ihnen Kontakt aufnehmen.

Zwecke der Datenverarbeitung:

Wir benötigen die Daten, um Ihre Anfrage oder Meldung bearbeiten und, falls gewünscht, beantworten zu können. Wir nutzen Ihre Daten ausschließlich zu diesen Zwecken. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, es sei denn, dass Sie uns hierfür einen Auftrag bzw. eine Einwilligung erteilt haben oder wir zur Weitergabe gesetzlich verpflichtet sind.

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle einer Kontaktaufnahme per E-Mail, durch das Kontaktformular oder über Facebook liegt in der Bearbeitung der Kontaktaufnahme das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Erfolgt die Kontaktaufnahme mit dem Wunsch einer Beratung, sonstiger Unterstützung, einer Kooperation oder anderweitiger Zusammenarbeit, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Die Verarbeitung der personenbezogenen Daten erfolgt zwecks Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen. Im Falle einer Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage.

Empfänger, Übermittlung in ein Drittland:

Wie nutzen immerda.ch für den Versand und Empfang von E-Mails. Unser E-Mail Provider hat seinen Sitz in der Schweiz. Die Rechtsgrundlage für die Übermittlung ist gemäß Art. 45 DSGVO die Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar.

Aufbewahrungsfrist, Löschung:

Daten, die Sie an uns übermitteln, löschen wir, nachdem die Verarbeitung zur Bearbeitung und Beantwortung Ihrer Anfrage bzw. für die Erfüllung eines mit Ihnen geschlossenen Vertrages nicht mehr erforderlich ist bzw. Sie Ihre Einwilligung widerrufen haben, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. Diese betragen zwischen 6 und 10 Jahren.

Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 lit. f. DSGVO jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht unter Abschnitt 6 dieser Datenschutzerklärung.

Wir weisen Sie daraufhin, dass wir keinen Einfluss darauf haben, ob Facebook die von Ihnen an uns im Rahmen Ihrer Kontaktaufnahme übermittelten Daten tatsächlich löscht. Daher empfehlen wir Ihnen eine Kontaktaufnahme per E-Mail oder über das Kontaktformular auf unserer Webseite.

Sie können gegen die Verarbeitung Ihrer Daten bei Facebook jederzeit Widerspruch einlegen. Weitere Informationen hierzu erhalten Sie unter Abschnitt 7.

Newsletter

Sie können auf der Website einen Newsletter abonnieren.

Daten, die erhoben werden:

  • E-Mail-Adresse

  • Datum und Uhrzeit der Einwilligungen (wird automatisch erhoben)

Zwecke der Datenverarbeitung:

Wir benötigen die Daten, um die Bestellung und den Versand des Newsletters zu ermöglich sowie die Einwilligung zu dokumentieren.

Rechtsgrundlage:

Die Rechtsgrundlage für die Verarbeitung der E-Mail Adresse ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, also Ihre Einwilligung. Die Rechtsgrundlage für die Dokumentation Ihrer Einwilligung ist Art. 6 Abs. 1 S. 1 lit. c in Verbindung mit Art. 7 DSGVO, also unsere rechtliche Verpflichtung, die Einwilligung nachzuweisen.

Die Einwilligung ist jederzeit widerruflich. Der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der Nutzung der E-Mail Adresse, die vor dem Widerruf bereits erfolgt ist.

Empfänger, Übermittlung in ein Drittland:

Wie nutzen immerda.ch für den Versand des Newsletters. Unser E-Mail Provider hat seinen Sitz in der Schweiz. Die Rechtsgrundlage für die Übermittlung ist gemäß Art. 45 DSGVO die Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar.

Für die Einholung und die Dokumentation der Einwilligung nutzen wir die Dienste unseres Hosting-Dienstleisters Afeefa Kollektiv (Weise, Struwe, Schönfeld GbR, Böhmische Straße 14, 01099 Dresden)

Aufbewahrungsfrist, Löschung:

Ihre Daten werden drei Jahre nach dem Widerruf der Einwilligung bzw. Einstellung des Versands des Newsletters gelöscht.

Nutzung der internen Cloud (z. B. für Umfragen und Bestellungen)

Datenkategorien und Zwecke der Verarbeitung

Folgende Gerätedaten werden durch Ihren Computer automatisch an uns gesendet, wenn sie die Cloud aufrufen:

  • Browsertyp / Browserversion

  • verwendetes Betriebssystem

  • Sprache / Version Browsersoftware

  • IP-Adresse (anonymisiert)

  • Datum / Uhrzeit der Serveranfrage

  • Bildschirmauflösung

  • Zeitzonendifferenz zu GMT

  • Zugriffsstatus / HTTP-Statuscode

  • Referrer-URL (zuvor besuchte Webseite)

Diese Daten sind für uns technisch erforderlich, um Ihnen die Dienste zur Verfügung zu stellen (z. B. Verbindungsaufbau der Webseite, Anzeigen der Nutzeroberfläche der Cloud) und die Stabilität und Sicherheit zu gewährleisten (z. B. Nachverfolgen von Angriffen auf die Dienste und Lastenverteilung). Ohne sie können Sie die Dienste nicht aufrufen, so dass theoretisch eine Pflicht zur Bereitstellung der Daten besteht.

Damit Sie eine Bestellung tätigen können, müssen Sie zudem folgende Bestelldaten angeben:

  • Vorname, Nachname

  • ggf. Bezeichnung der Organisation

  • Anschrift

  • E-Mail-Adresse

Diese Daten werden genutzt, um Ihre Bestellung zu bearbeiten, also vor allem, um Ihnen die bestellten Sachen zukommen zu lassen.

Umfragen erfolgen in der Regel anonym. Personenbezogene Daten geben Sie auf freiwilliger Basis an. Diese Daten verwenden wir, um unsere Arbeit bewerten und ggf. verbessern zu können und auf Wunsch mit Ihnen in Kontakt zu treten.

Speicherdauer

Die Gerätedaten werden für eine Dauer von sieben Tagen gespeichert. Eine längere Verarbeitung ist im Einzelfall möglich, z. B. solange und soweit dies für das Blockieren missbräuchlicher Nutzung der Website notwendig ist.

Die Bestelldaten werden spätestens zwei Jahre nach Abschluss der Bestellung gelöscht.

Die Umfragedaten sind anonym und unterliegen keiner Löschfrist. Die von Ihnen freiwillig angegebenen personenbezogenen Daten, werden gelöscht, wenn sie für den Zweck, für den Sie diese angegeben haben, nicht mehr benötigt werden.

Empfänger

Diese Daten werden von immerda.ch, einem IT-Kollektiv, das unsere Cloud technisch betreut, in unserem Auftrag zu den oben genannten Zwecken erhoben und verarbeitet.

Drittlandtransfer

Unser Cloud-Provider hat seinen Sitz in der Schweiz. Die Rechtsgrundlage für die Übermittlung ist gemäß Art. 45 DSGVO die Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar.

Rechtsgrundlage

Das automatische Erheben der Gerätedaten erfolgt auf der Grundlage des § 25 Absatz 2 Nr. 2 TTDSG. Die Speicherung und weitere Verarbeitung geschieht auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden.

Die Verarbeitung der Bestelldaten erfolgt auf der Grundlage des Art. 6 Abs. 1 Satz. 1 lit. b DSGVO zwecks Durchführung eines Vertrags.

Die Verarbeitung der Umfragedaten erfolgt auf der Grundlage des Art.6 Abs. Satz 1. lit. f DSGVO. Die oben genannten Zwecke bilden dabei unsere berechtigten Interessen ab.

Sie können gegen die Verarbeitung der Daten, die aufgrund des Art. 6 Abs. 1 Satz 1 lit. f DSGVO erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie an uns erklären.

Spenden

Wenn Sie Geld an uns spenden und hierfür die auf unserer Website veröffentlichten Kontodaten verwenden, verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname

  • Zahlungsdaten (IBAN, BIC, Name der Bank)

  • Kontaktdaten (Straße, Hausnummer, PLZ, Stadt)

  • Verwendungszweck

Zwecke der Verarbeitung

Wir benötigen diese Daten, um Ihre Spende empfangen und bearbeiten zu können. Ferner benötigen wir die Daten, um für Sie eine Spendenbescheinigung auszustellen. Wir nutzen Ihre Daten ausschließlich zu diesen Zwecken. Es erfolgt in diesem Zusammenhang jeweils keine Weitergabe der Daten an Dritte, es sei denn, dass wir hierzu rechtlich verpflichtet sind (z.B. Finanzamt) oder ein berechtigtes Interesse daran haben (z.B. Steuerberater).

Rechtsgrundlage

Rechtsgrundlage im Falle der Verarbeitung für den Empfang der Spende ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Schenkungsvertrag), im Falle der Ausstellung der Spendenbescheinigung Art. 6 Abs. 1 S. 1 lit. c in Verbindung mit §§ 52 - 54 Abgabenordnung (AO) und § 10b Einkommenssteuergesetz (EStG).

Aufbewahrungsfrist, Löschung

Personenbezogene Daten, die Sie im Rahmen der Spende an uns übermitteln, speichern wir für die Dauer der Durchführung des Schenkungsvertrags bzw. der Ausstellung der Spendenbescheinigung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. c in Verbindung mit §§ 52 - 54 AO § 10b EStG.

Im Übrigen löschen wir Ihre Daten, nachdem die Verarbeitung für die genannten Zwecke nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein. Diese betragen im Regelfall 6-10 Jahre.

Empfänger

Die Spendendaten können bei Bedarf unserem Steuerberater sowie der zuständigen Finanzbehörde offengelegt werden. Ferner erhält unsere Bank die Daten.

Einsatz von Video-Telefonie

Datenkategorien und Zwecke der Verarbeitung

Folgende Gerätedaten werden verarbeitet, wenn sie an einem Videotelefonat mit uns teilnehmen:)

  • Audio, Video und textliche Inhalte der Kommunikationen ggf. inkl. Dateien,

  • Zeitpunkt, Dauer und Ort der Teilnahmen,

  • IP-Adresse und Hardwareinformationen, Password Hash,

  • Profildbild

  • Vornamen, Namen, Arbeitgeber, berufliche Funktion,

  • E-Mailadressen, Telefonnmmern (je nach Teilnahmeart)

Diese Daten sind technisch erforderlich, um Ihnen die Dienste zur Verfügung zu stellen (z. B. Einladung, Verbindungsaufbau, Bild- und Tonübertragung) und die Stabilität und Sicherheit zu gewährleisten (z. B. Nachverfolgen von Angriffen auf die Dienste und Lastenverteilung). Ohne sie können Sie die Dienste nicht aufrufen, so dass theoretisch eine Pflicht zur Bereitstellung der Daten besteht.

Speicherdauer

Die Daten werden nur für die Dauer Ihrer Teilnahme am Videogespräch verarbeitet.

Empfänger

Diese Daten werden von Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, in unserem Auftrag zu den oben genannten Zwecken erhoben und verarbeitet.

Drittlandtransfer

Die Server von Zoom, die wir nutzen, befinden sich in der europäischen Union. Es ist jedoch nicht ausgeschlossen, dass Ihre Daten durch Zoom in die USA übermittelt werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.

Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von Zoom zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Rechtsgrundlage

Das automatische Erheben der Daten erfolgt auf der Grundlage des § 25 Absatz 2 Nr. 2 TTDSG. Die weitere Verarbeitung geschieht auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Zwecke der Verarbeitung unsere berechtigten Interessen abbilden.

Sie können gegen die Verarbeitung der Daten, die aufgrund des Art. 6 Abs. 1 Satz 1 lit. f DSGVO erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie an uns erklären.

Einbindung von Inhalten Dritter (z.B. Videos)

Auf der Website können Inhalte Dritter, wie Videos, Kartenmaterial, oder Grafiken von anderen Websites eingebunden werden. Diese Integration setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend “Anbieter” genannt) die IP-Adressen der Nutzer wahrnehmen. Denn ohne die IP-Adresse können sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Wir bemühen uns, nur Inhalte von Drittanbietern zu verwenden, die die IP-Adresse lediglich zur Auslieferung der Inhalte verarbeiten. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adressen z.B. für statistische Zwecke verarbeiten. Soweit dies uns bekannt ist, klären wir sie nachfolgend darüber auf.

Bei manchen Drittanbietern ist eine Verarbeitung von Daten außerhalb der Europäischen Union möglich.

Sie können widersprechen, indem Sie einen JavaScript-Blocker wie z.B. das Browser-Plugin 'NoScript' für Firefox oder 'ScriptSafe' für Chrome und Opera installieren oder das JavaScript in Ihrem Browser deaktivieren. Hierdurch kann es allerdings zu Funktionseinschränkungen auf der Website kommen. Im Folgenden finden Sie zusätzliche Informationen zu weiteren Widerspruchsmöglichkeiten bei den jeweiligen Diensten.

YouTube-Videos

Wir binden möglicherweise YouTube-Videos von Google (Alphabet Inc., Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in unser Online-Angebot ein, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter dem Abschnitt 6 genannten Zugriffsdaten an Google übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

Google speichert Ihre Daten als Nutzungsprofile und verarbeitet sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des Sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.

Rechtsgrundlage für die Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dazu, unser Webangebot attraktiver zu gestalten und Ihnen zusätzlichen Service zu bieten. Von der Speicherdauer bei Google haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.

Weitere Informationen zu Zweck und Umfang der Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren dies-bezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework. Der Angemessenheitsbeschluss kann unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en abgerufen werden.

Sollte der Angemessenheitsbeschluss wegfallen, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem jeweiligen Dienstanbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar.

Sie können gegen die Verarbeitung Ihrer Daten durch Google widersprechen. Hierzu müssen Sie sich direkt an Google wenden. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, Google kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO).

Sie können der Verwendung von Cookies jederzeit widersprechen. Hierfür haben Sie folgende Möglichkeiten:

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; dort können Sie je nach Softwareanbieter die gespeicherten Cookies löschen und das Setzen von Cookies ausschalten; dabei müssen Sie beachten, dass alle Cookies deaktiviert werden müssen, um wirksam zu widersprechen. Da Google sog. first-party Cookies nutzt, reicht die bloße Deaktivierung der sog. third-party Cookies für den Widerspruch nicht aus; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Durch eine Änderung der Einstellungen „Meine Aktivitäten“ in Ihrem Google-Account können Sie Ihre gespeicherten Web- und App-Aktivitäten löschen bzw. die Speicherung von Aktivitäten deaktivieren. Sie gelangen zu den Einstellung über den folgenden Link: https://myactivity.google.com/myactivity. Damit ist jedoch die Speicherung und Verarbeitung Ihrer Daten durch Google (etwa für Analyse- und Werbezwecke) weiterhin möglich.

Vimeo-Videos

Wir binden in unser Online-Angebot Vimeo-Videos ein, die auf http://www.vimeo.com gespeichert sind und von unserer Website aus direkt abspielbar sind.

Die Videos von Vimeo sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an Vimeo übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält Vimeo die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter dem Abschnitt 6 genannten Zugriffsdaten an Vimeo übermittelt. Dies erfolgt unabhängig davon, ob Vimeo ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Vimeo eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Vimeo nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

Vimeo speichert Ihre Daten als Nutzungsprofile und verarbeitet sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung.

Rechtsgrundlage für die Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung dient dazu, unser Webangebot attraktiver zu gestalten und Ihnen zusätzlichen Service zu bieten. Von der Speicherdauer bei Vimeo haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.

Vimeo verarbeitet Ihre personenbezogenen Daten auch in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von Microsoft zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Weitere Informationen zu Zweck und Umfang der Verarbeitung durch Vimeo erhalten Sie in den Datenschutzerklärungen des Drittanbieters. Dort erhalten Sie auch weitere Informationen zu Ihren dies-bezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://vimeo.com/privacy.

Sie können gegen die Verarbeitung Ihrer Daten durch Vimeo widersprechen. Hierzu müssen Sie sich direkt an Vimeo wenden. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, Vimeo kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO).

Sie können der Verwendung von Cookies jederzeit widersprechen. Hierfür haben Sie folgende Möglichkeiten:

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; dort können Sie je nach Softwareanbieter die gespeicherten Cookies löschen und das Setzen von Cookies ausschalten; dabei müssen Sie beachten, dass alle Cookies deaktiviert werden müssen, um wirksam zu widersprechen. Da Vimeo sog. first-party Cookies nutzt, reicht die bloße Deaktivierung der third-party Cookies für den Widerspruch nicht aus; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Einsatz von Social-Media

Wir sind derzeit auf folgenden Social-Media aktiv: Facebook, Instagram, Mastodon, Bluesky und X(früher Twitter). Auf diese verweisen wir lediglich über einen Standard-Link, um Sie auf unsere Social-Media-Seiten weiterzuleiten. Wir verwenden keinerlei Social-Media-Plugins.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall (bei Facebook, Instagram und Twitter definitiv) für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke, die Sie weiter unten finden.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Datenkategorien

Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke

Wir nutzen soziale Netzwerke für Kontaktanfragen und Kommunikation, Sammeln von Feedback sowie Marketing und Messung von Kampagnen in sozialen Netzwerken, also z.B. die Reaktion der Nutzer:innen auf unsere Beiträge.

Rechtsgrundlagen

Ihre Daten werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO verarbeitet, wobei die Erreichbarkeit über soziale Netzwerke unsere berechtigten Interessen abbilden. Die Verarbeitung der Gerätedaten (z.B. IP-Adresse, User-Agent) durch die jeweiligen Diensteanbieter beruht auf § 25 Abs. 2 Nr. 2 TTDSG, soweit und solange dies für die technische Bereitstellung des Dienstes erforderlich ist.

Empfänger

Systemli.org (Mastodon): Soziales dezentrales Netzwerk (sog. Fediverse). Dienstanbieter: https://www.systemli.org/kontakt/; Datenschutzerklärung: https://systemli.social/privacy-policy; Gehostet bei: Open Networks Association, Belpstrasse 53, 3007 Bern.

X (früher Twitter): Soziales Netzwerk; Dienstanbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

Bluesky: Soziales Netzwerk

Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer:innen können z. B.Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer:innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data ); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy ; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum ; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data .

Übermittlung der Daten in ein Drittland

Ihre Daten werden bei Nutzung von X, Facebook und Instagram in den USA verarbeitet. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden.

Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework. Der Angemessenheitsbeschluss kann unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en abgerufen werden.

Sollte der Angemessenheitsbeschluss wegfallen, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem jeweiligen Dienstanbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar.

Bei Nutzung von Mastodon (Systemli.org) werden Ihre Daten in der Schweiz verarbeitet. Die Rechtsgrundlage für die Übermittlung ist gemäß Art. 45 DSGVO die Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar.

Seiten-Insights von Facebook

Facebook stellt uns Statistiken und Einblicke bereit (sog. „Seiten-Insights“), mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Sie als Facebook-Nutzer auf unserer Facebook-Seite vornehmen.

Für die Verarbeitung Ihrer Daten im Rahmen von Seiten-Insights sind wir und Facebook gemäß Art. 26 DSGVO gemeinsam verantwortlich. Wir haben mit Facebook eine entsprechende Vereinbarung abgeschlossen. Diese ist hier abrufbar:

https://www.facebook.com/legal/terms/page_controller_addendum.

Diese Vereinbarung legt die jeweiligen Verantwortlichkeiten von Facebook und uns im Hinblick auf die Verarbeitung von Insights-Daten fest. Danach kann nur Facebook Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten auf Facebook treffen und umsetzen. Facebook ist weiterhin dafür verantwortlich, Sie über die Verarbeitung der Insights-Daten auf Facebook zu informieren. Diese Informationen stellt Facebook hier zur Verfügung:

https://www.facebook.com/legal/terms/information_about_page_insights_data.

Wenn Sie eine Seite auf Facebook besuchen oder mit ihr bzw. ihren Inhalten interagieren, werden Informationen wie die folgenden erfasst und verwendet, um Seiten-Insights zu erstellen:

  • Aufrufen einer Seite bzw. eines Beitrags oder eines Videos von einer Seite

  • Eine Seite abonnieren oder nicht mehr abonnieren

  • Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren

  • Eine Seite in einem Beitrag oder Kommentar empfehlen

  • Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)

  • Einen Seitenbeitrag verbergen oder als Spam melden

  • Von einer anderen Seite auf Facebook oder von einer Webseite außerhalb von Facebook auf einen Link klicken, der zu der Seite führt

  • Mit der Maus über den Namen oder das Profilbild einer Seite fahren, um eine Vorschau der Seiteninhalte zu sehen

  • Auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken

  • Die Information, ob Sie über einen Computer oder ein Mobilgerät angemeldet sind, während Sie eine Seite besuchen oder mit ihr bzw. ihren Inhalten interagieren.

Einen Überblick aller Statistiken und Einblicke, die wir von Facebook zur Verfügung gestellt bekommen, erhalten Sie hier: https://www.facebook.com/business/a/page/page-insights.

Wir nutzen diese Einblicke um die Reichweite unserer Seite, Beiträge und Videos sowie Interkationen mit diesen zu messen und so die Wirksamkeit unseres Auftritts auf Facebook zu analysieren bzw. zu verstärken. Rechtsgrundlage für die Verarbeitung Ihrer Insight-Daten durch uns ist Art. 6 Abs. 1 lit. f DSGVO, also unsere berechtigten Interessen.

Laut Facebook geben Seiten-Insights keine Informationen über Sie preis, anhand derer Sie identifiziert werden können. Wir können jedoch Ihr Profilbild eventuell Ihren „Gefällt mir“-Angaben für die Seite zuordnen, wenn Sie unsere Seite mit „Gefällt mir“ markiert und Ihr „Gefällt mir“-Angaben für Seiten auf „öffentlich“ eingestellt haben. Wir empfehlen Ihnen deshalb Ihre „Gefällt mir“ – Angaben für Seiten auf „privat“ in Ihre Privatsphäre-Einstellungen umzustellen. Im Übrigen können wir die Statistiken und Einblicke, die uns Facebook zur Verfügung stellt, nicht einer bestimmten Person zuordnen.

Eine Löschung Ihrer auf Facebook verarbeiteten Insights-Daten ist uns nicht möglich und kann nur durch Facebook veranlasst werden.

Für die Beantwortung Ihrer Anfragen aus der Wahrnehmung Ihrer Betroffenenrechte (Abschnitt 5) im Hinblick auf die Verarbeitung Ihrer Daten durch Facebook ist Facebook alleine verantwortlich. Über die Wahrnehmung Ihrer Rechte können Sie jeden einzelnen der Verantwortlichen informieren. Uns können Sie hierzu unter der folgenden E-Mail kontaktieren: dsb@raa-sachsen.de. Wir werden Ihre Anfrage innerhalb von 7 Tagen an Facebook weiterleiten. Sie können sich aber auch direkt an Facebook wenden.

Facebook verarbeitet Ihre personenbezogenen Daten auch in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von Microsoft zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.

Sie können gegen die Verarbeitung Ihrer Daten durch Facebook widersprechen. Hierzu können Sie sich an uns oder direkt an die Drittanbieter wenden. Wir haben keinen Einfluss auf die Entscheidung von Facebook im Hinblick auf Ihr Widerspruchsrecht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, Facebook kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO).

Durch eine Änderung Ihrer Privatsphäre-Einstellungen in Ihrem Facebook-Account können Sie Ihre „Gefällt mir“ – Angaben für Seiten auf „privat“ umstellen.

Umgang mit Daten von Bewerber*innen

Wir bieten Ihnen die Möglichkeit, sich bei uns er E-Mail oder postalisch zu bewerben.

Wir weisen darauf hin, dass die Datenübertragung im Internet bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Daher empfehlen wir grundsätzlich keine sensiblen Daten, wie Zeugnisse, Lebensläufe, etc. unverschlüsselt per E-Mail zu versenden.

Wenn Sie Ihre Bewerbung per E-Mail versenden möchten, verschlüsseln Sie bitte die Anhänge nach aktuellem, technischen Stand und übermitteln uns das Kennwort auf getrenntem Wege bspw. per Messenger oder Telefon. Alternativ können mit uns verschlüsselt über PGP kommunizieren. Den Schlüssel für die sichere E-Mail-Kommunikation können Sie hier [MOU1] herunterladen.

Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten.

Umfang, Zweck und Rechtsgrundlagen der Datenverarbeitung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, die Sie uns übermitteln, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Es kann sich dabei um folgende personenbezogene Daten handeln:

  • Personalien sowie Kontakt- und Kommunikationsdaten (z.B. Name und Adresse, Telefonnummer und E-Mail-Adresse)

  • Geburtstag, Geburtsort

  • Nationalität

  • Lebenslauf, Zeugnisse und Empfehlungen (Angaben zur Qualifikation, Ausbildung, Berufserfahrung, Sprachkenntnissen, Fortbildungen und Ehrenamt)

  • Lichtbilder

  • Familienstand

  • Interessen und Hobbys

  • Notizen im Rahmen von Bewerbungsgesprächen etc.

Rechtsgrundlage ist § 26 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Pflicht zur Bereitstellung personenbezogener Daten

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten im Bewerbungsverfahren. Wir weisen Sie jedoch darauf hin, dass wir Sie möglicherweise nicht berücksichtigen können, wenn Sie keine oder nicht ausreichende personenbezogene Daten bereitstellen und wir deshalb Ihre Geeignetheit für die ausgeschriebene Stelle nicht beurteilen können.

Empfänger personenbezogener Daten

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Ferner werden die Daten über die Server unseres E-Mail- und Cloud Providers geleitet und dort gespeichert.

Übermittlung der Daten in ein Drittland

Unser Cloud- und E-Mail Provider hat seinen Sitz in der Schweiz. Die Rechtsgrundlage für die Übermittlung ist gemäß Art. 45 DSGVO die Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer überwiegend berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Widerspruchsrecht

Sie können gegen die Aufbewahrung Ihrer personenbezogener Daten, die aufgrund unserer überwiegend berechtigter Interessen erfolgt, jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht im Abschnitt 5 dieser Datenschutzerklärung. 

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber*innen-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber*innen-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber*innen-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber*innen-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt. In diesem Falle werden die Daten aus dem Bewerber*innen-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Anderenfalls werden die Daten aus dem Bewerber*innen-Pool spätestens am Ende des zweiten Jahres nach Erteilung der Einwilligung unwiderruflich gelöscht.

8. W-LAN für Gäste

Wenn Sie eines unserer kostenlosen Hotspots nutzen, erheben und verarbeiten wir folgende Informationen:

  • Name des Geräts

  • lokale IP-Adresse (vom Router zugewiesen)

  • ggf. MAC-Adresse von Ihrem Gerät

Zwecke, zu welchem wir die Daten nutzen

Wir benötigen diese Daten, um Ihnen den Hotspot zur Verfügung zu stellen und ggf. Verstöße gegen die Nutzungsbedingung nachzuvollziehen und zu verfolgen.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, also unser berechtigtes Interesse an der Bereitstellung des Hotspots im Rahmen eines Gefälligkeitsverhältnisses bzw. an der Aufdeckung und Verfolgung von Zuwiderhandlungen.
Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 lit. f. DSGVO jederzeit Widerspruch einlegen. Beachten sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht unter Abschnitt 5 dieser Datenschutzerklärung.

Aufbewahrungsfrist, Löschung, Empfänger

Wir löschen die Daten sobald sie für die Zweckverfolgung nicht mehr notwendig sind, spätestens jedoch nach 12 Monaten. Die Daten werden grundsätzlich nur intern verarbeitet. Im Falle eines Verdachts auf eine Zuwiderhandlung können diese an Rechtsanwälte, Strafverfolgungsbehörden und Inhaber geistigen Eigentums übermittelt werden.