|
Impressum
/ Datenschutzerklärung
Impressum
Benno
und Therese Danner'sche Kunstgewerbestiftung
vertreten durch den geschäftsführenden Vorstand
Dr. Markus Eder
|
Danner-Stiftung
Danner-Forum
Landshuter Allee 12-14
80637 München
E-Mail: info@danner-stiftung.de
Tel.: 089 229267
Fax: 089 297482
USt-IdNr:
DE156184459
|
Urheberrecht
- Copyright
©
Danner-Stiftung - alle Rechte vorbehalten
Falls
nicht anders angegeben, unterliegen alle Seiten auf diesem
Informationsserver der Danner-Stiftung dem Urheberrecht (Copyright).
Dies gilt insbesondere für Texte, Bilder, Grafiken, Ton-,
Video-
oder Animationsdateien einschließlich deren Anordnung auf den
Web-Seiten. Eine Vervielfältigung oder Verwendung solcher
Seiten
(oder Teilen davon) in anderen elektronischen oder gedruckten
Publikationen und deren Veröffentlichung (auch im Internet)
ist
nur nach vorheriger Genehmigung gestattet. Der Nachdruck und die
Auswertung von Pressemitteilungen und Reden ist mit Quellenangabe
gestattet. Die Genehmigung zur Publikation der Webseiten kann die
Danner-Stiftung erteilen (Impressum). Weiterhin können Bilder,
Grafiken, Text- oder sonstige Dateien ganz oder teilweise dem
Urheberrecht Dritter unterliegen.
Haftungsausschluss
Die
Danner-Stiftung hat alle in ihrem Bereich bereitgestellten
Informationen nach bestem Wissen und Gewissen erarbeitet und
geprüft. Es wird jedoch keine Gewähr für die
Aktualität, Richtigkeit, Vollständigkeit oder
Qualität
und jederzeitige Verfügbarkeit der bereit gestellten
Informationen
übernommen. Unbeschadet der Regelungen des § 675
Absatz 2 BGB
gilt für das bereitgestellte Informationsangebot folgende
Haftungsbeschränkung
Die
Danner-Stiftung und ihre Beschäftigten haften nicht
für
Schäden, die durch die Nutzung oder Nichtnutzung der im
Internetangebot der Danner-Stiftung angebotenen Informationen
entstehen. Der Haftungsausschluss gilt nicht, soweit die Vorschriften
des § 839 BGB (Haftung bei Amtspflichtverletzung)
einschlägig
sind. Für etwaige Schäden, die beim Aufrufen oder
Herunterladen von Daten durch Computerviren oder der Installation oder
Nutzung von Software verursacht werden, wird nicht gehaftet. Namentlich
gekennzeichnete Internetseiten geben die Auffassung und Erkenntnisse
der abfassenden Personen wieder. Die Danner-Stiftung behält es
sich ausdrücklich vor, einzelne Webseiten oder das gesamte
Angebot
ohne gesonderte Ankündigung zu verändern, zu
ergänzen,
zu löschen oder die Veröffentlichung zeitweise oder
endgültig einzustellen.
Links und
Verweise (Disclaimer)
Die
Danner-Stiftung ist nur für die "eigenen Inhalte", die sie zur
Nutzung bereithält, nach den einschlägigen Gesetzen
verantwortlich.
Von
diesen eigenen Inhalten sind Querverweise ("Links") auf die Webseiten
anderer Anbieter zu unterscheiden. Durch den als "Link"
gekennzeichneten Querverweis ermöglicht die Danner-Stiftung
den
Zugang zu "fremden Inhalten".
Durch
den Querverweis vermittelt die Danner-Stiftung lediglich den Zugang zur
Nutzung dieser Inhalte. Für diese "fremden" Inhalte ist sie
nicht
verantwortlich, da sie die Übermittlung der Informationen
nicht
veranlasst, den Adressaten der übermittelten Informationen
nicht
auswählt und die übermittelten Informationen auch
nicht
ausgewählt oder verändert hat. Auch eine automatische
kurzzeitige Zwischenspeicherung dieser "fremden Informationen" erfolgt
wegen der gewählten Aufruf- und Verlinkungsmethodik nicht, so
dass
sich auch dadurch keine Verantwortlichkeit der Danner-Stiftung
für
diese fremden Inhalte ergibt.
Bei
der erstmaligen Verknüpfung mit diesen Internetangeboten hat
die
Danner-Stiftung den fremden Inhalt jedoch daraufhin geprüft,
ob
durch ihn eine mögliche zivilrechtliche oder strafrechtliche
Verantwortlichkeit ausgelöst wird. Sobald die Danner-Stiftung
jedoch feststellt oder von anderen darauf hingewiesen wird, dass ein
konkretes Angebot, zu dem sie einen Link bereitgestellt hat, eine
zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird
sie
den Verweis auf dieses Angebot unverzüglich aufheben, soweit
es
technisch möglich und zumutbar ist.
Für
illegale, fehlerhafte oder unvollständige Inhalte und
insbesondere
für Schäden, die aus der Nutzung oder Nichtnutzung
von
Informationen Dritter entstehen, haftet allein der jeweilige Anbieter
der Seite, auf welche verwiesen wurde.
Datenschutzerklärung
0.
Präambel
Mit der folgenden Datenschutzerklärung möchten wir
Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl
im Rahmen der Stiftungstätigkeit als auch auf unseren
Webseiten sowie innerhalb externer Onlinepräsenzen, wie z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet
als "Onlineangebot“).
Online-Bewerber/innen für den Danner-Preis informieren sich
bitte zusätzlich in diesem Abschnitt:
Datenschutz bei der Bewerbung zum Danner-Preis
Interessent/innen für die Online-Registrierung zur Verleihung
des Danner-Preise oder für die Online-Registrierung zum Danner-Talk informieren sich bitte zusätzlich in diesem
Abschnitt:
Datenschutz
bei der Online-Registrierung zur Danner-Preis-Verleihung und zum Danner-Talk
Online-BewerberInnen
für den Danner-Preis informieren sich bitte
zusätzlich in diesem Abschnitt:
Datenschutz bei der
Bewerbung zum Danner-Preis
Inhaltsübersicht
0.
Präambel
1.
Verantwortlicher
2.
Übersicht der Verarbeitungen
3.
Maßgebliche Rechtsgrundlagen
4.
Sicherheitsmaßnahmen
5.
Übermittlung von personenbezogenen Daten
6.
Löschung von Daten
7. Satzungs-
und geschäftsmäßige Leistungen
8.1
Bereitstellung des Onlineangebotes und Webhosting
8.2
Datenschutz bei der Online-Bewerbung zum Danner-Preis
8.3
Datenschutz bei der Online-Registrierung zur Danner-Preis-Verleihung und zum Danner-Talk
8.4
Präsenzen in sozialen Netzwerken (Social Media)
8.5 Plugins
und eingebettete Funktionen sowie Inhalte
9.1 Kontakt-
und Anfragenverwaltung
9.2
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
10.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
11.
Änderung und Aktualisierung der Datenschutzerklärung
12. Rechte
der betroffenen Personen
13.
Widerspruch gegen die Nutzung unserer Kontaktdaten zu Werbezwecken
14.
Begriffsdefinitionen
15.
Datenschutz-Info
1.
Verantwortlicher
Benno und Therese
Danner'sche Kunstgewerbestiftung vertreten durch den
Geschäftsführenden Vorsitzenden
Dr.
Markus Eder
Danner-Stiftung
Danner-Forum
Landshuter Allee 12-14
80637 München
E-Mail: info@danner-stiftung.de
Tel.: 089 229267
Fax: 089 297482
Link
zum
Impressum
2.
Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten
der
verarbeiteten Daten
• Bestandsdaten (z.B. Namen,
Adressen[EM(1])
• Kontaktdaten (z.B. E-Mail,
Telefonnummern)
• Vertragsdaten
• Nutzungsdaten (z.B. besuchte
Webseiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten
(z.B.
Geräte-Informationen, IP-Adressen)
• Inhaltsdaten (nur
bei Bewerbung zum Danner-Preis)
(z.B. Texteingaben,
Fotografien)
• Event-Daten
(Facebook)
Kategorien
betroffener Personen
•
Geschäfts- und VertragspartnerInnen
•
KommunikationspartnerInnen
•
InteressentenInnen
•
BesucherInnen
und NutzerInnen des Onlineangebotes (nachfolgend bezeichnen wir die
betroffenen Personen zusammenfassend auch als
„NutzerInnen“).
• Abgebildete
Personen
Zwecke
der Verarbeitung
•
Erbringung
vertraglicher und der mit der Stiftungstätigkeit in
Zusammenhang stehenden satzungs- und
geschäftsmäßigen Leistungen
•
Kontaktanfragen
und Kommunikation
•
Sicherheitsmaßnahmen
•
Büro-
und Organisationsverfahren
•
Verwaltung und
Beantwortung von Anfragen
• Feedback
•
Direktmarketing
•
Marketing und
Öffentlichkeitsarbeit
• Profile
mit
nutzerbezogenen Informationen.
•
Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
•
Informationstechnische Infrastruktur.
3.
Maßgebliche Rechtsgrundlagen
Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen
Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.
•
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person
hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
•
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
•
Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
•
Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen.
Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung
sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling.
Des Weiteren regelt es die
Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG),
insbesondere im Hinblick auf die Begründung,
Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung
von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
4.
Sicherheitsmaßnahmen
Wir treffen nach
Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten
gewährleisten.
Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
TLS-Verschlüsselung (https):
Um Ihre via unserem Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in
der Adresszeile Ihres Browsers.
5.
Übermittlung von personenbezogenen Daten
Zusammenarbeit mit
Auftragsverarbeitern und Dritten
Im Rahmen unserer
Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie
ihnen gegenüber offengelegt werden.
Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.
Datenübermittlung
innerhalb der Organisation
Wir können
personenbezogene Daten an andere Stellen innerhalb unserer Organisation
übermitteln oder ihnen den Zugriff auf diese Daten
gewähren.
Sofern diese Weitergabe zu administrativen Zwecken
erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt,
sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen
erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.
Datenverarbeitung
in Drittländern
Sofern wir Daten in
einem Drittland (d.h., außerhalb der Europäischen
Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von
Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt
dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission.
6.
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern
die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Unsere
Datenschutzhinweise können ferner weitere Angaben zu der
Aufbewahrung und Löschung von Daten beinhalten, die
für die jeweiligen Verarbeitungen vorrangig gelten.
7.
Satzungs- und
geschäftsmäßige Leistungen
Wir verarbeiten
Daten unserer Vertrags- und GeschäftspartnerInnen, z.B.
MieterInnen, BewerberInnen des Danner-Preises, geförderten
KünstlerInnen oder Institutionen (zusammenfassend bezeichnet
als "Vertragspartner"), sofern wir ihnen gegenüber im Rahmen
vertraglicher und vergleichbarer Rechtsverhältnisse satzungs-
und geschäftsmäßige Leistungen anbieten
oder innerhalb bestehender geschäftlicher Beziehung
tätig werden oder selbst Empfänger von Leistungen und
Zuwendungen sind.
Wir verarbeiten diese Daten auch bei damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den
VertragspartnerInnen (oder vorvertraglich), z.B., um Anfragen zu
beantworten.
Wir
verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung unserer satzungs- und
geschäftsmäßigen Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen.
Darüber
hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum
Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie
der Unternehmensorganisation.
Darüber hinaus verarbeiten wir
die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer VertragspartnerInnen und
unseres Geschäftsbetriebes vor Missbrauch, Gefährdung
ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen
Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und
RechtsberaterInnen, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts geben wir die Daten von VertragspartnerInnen
nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich
ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die VertragspartnerInnen im Rahmen dieser
Datenschutzerklärung informiert.
Welche
Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den VertragspartnerInnenn vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir
löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen.
Die gesetzliche Aufbewahrungsfrist beträgt
bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe sechs Jahre.
Die
Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte
Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen
entstanden sind.
Soweit
wir zur Erbringung unserer satzungs- und
geschäftsmäßigen Leistungen Drittanbieter
oder Plattformen einsetzen, gelten im Verhältnis zwischen den
NutzerInnen und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
•
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
•
Betroffene Personen: KundInnen; InteressentInnen; Geschäfts- und
VertragspartnerInnen.
•
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation;
Büro- und Organisationsverfahren; Verwaltung und Beantwortung
von Anfragen.
•
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Publikationstätigkeit:
Wir verarbeiten die Daten von unseren
KontaktpartnerInnen sowie sonstigen Personen, die Gegenstand unserer
publizistischen, redaktionellen sowie verwandter Tätigkeiten
sind. In diesem Zusammenhang verweisen wir auf die Geltung von
Schutzvorschriften der Meinungs- und Pressefreiheit gem. Art. 85 DSGVO
in Verbindung mit den jeweiligen nationalen Gesetzen. Die Verarbeitung
dient der Erfüllung unserer Tätigkeiten und findet im
Übrigen insbesondere auf Grundlage des Interesses der
Allgemeinheit an Informations- und Medienangeboten statt.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
•
Veranstaltungen
und Events: Wir verarbeiten die Daten der TeilnehmerInnen
der von uns angebotenen oder ausgerichteten Veranstaltungen
„Danner-Preis-Verleihung" und "Danner-Talk" (nachfolgend einheitlich als
"TeilnehmerInnen" und „Veranstaltungen“ bezeichnet), um
ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit
der Teilnahme verbundenen Leistungen oder Aktionen zu
ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene
Daten, religiöse, politische oder sonstige besondere
Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der
Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen
oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit
Einwilligung der Betroffenen).
Die
erforderlichen Angaben sind als solche bei der
Teilnehmer-Anmeldung gekennzeichnet und umfassen die
benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können.
Soweit wir Zugang zu
Informationen von MitarbeiterInnen oder anderer Personen erhalten,
verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben;
Rechtsgrundlagen:
Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
8.1
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die
Daten der NutzerInnen, um ihnen unsere Online-Dienste zur Verfügung
stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers/ der Nutzerin, die notwendig ist, um die Inhalte und
Funktionen unserer Online-Dienste an den Browser oder das
Endgerät der Nutzer zu übermitteln.
•
Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B.
Eingaben in Onlineformularen).
•
Betroffene
Personen: NutzerInnen (z.B. WebseitenbesucherInnen, NutzerInnen von
Onlinediensten).
•
Zwecke
der Verarbeitung: Bereitstellung unseres Onlineangebotes
und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.
•
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Die Seite der
Danner-Stiftung ist werbefrei und ohne Registrierung nutzbar. Wir
benötigen daher keinerlei Session-Cookies, Permanente Cookies
oder Tracking Cookies.
Unsere
Webseite verzichtet auch ausdrücklich auf die Nutzung von
Google Analytics, einem Webanalysedienst der Google Inc.. Google
Analytics verwendet Cookies, Textdateien, die auf Ihrem Computer
gespeichert werden und die eine Analyse der Benutzung der Website durch
Sie ermöglichen.
Bewerben
Sie sich online für den Danner-Preis, wird zum
Zwischenspeichern Ihrer Eingaben ein Session-Cookie vergeben.
Registrieren
Sie sich online für die Verleihung des Danner-Preises oder des Danner-Talks, wird
zum Zwischenspeichern Ihrer Eingaben ein Session-Cookie vergeben.
Datenschutz für Bewerber des Danner-Preises
Datenschutz
bei der Online-Registrierung zur Danner-Preis-Verleihung und zum Danner-Talk
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Bereitstellung Onlineangebot auf gemietetem Speicherplatz:
Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
•
Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf
unser Onlineangebot wird in Form von so genannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und
Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers/ der Nutzerin, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Löschung
von Daten: Logfile-Informationen werden für die
Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung
des jeweiligen Vorfalls von der Löschung ausgenommen.
•
E-Mail-Versand und -Hosting:
Die von uns in
Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der EmpfängerInnen sowie AbsenderInnen als
auch weitere Informationen betreffend den E-Mailversand (z.B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet.
Die
vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet
werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden.
Wir
können daher für den Übertragungsweg der
E-Mails zwischen dem Absender/ der Absenderin und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
•
STRATO: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter:
STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.strato.de;
Datenschutzerklärung:
https://www.strato.de/datenschutz;
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.
8.2
Datenschutz bei der Online-Bewerbung zum Danner-Preis:
Registrierung,
Anmeldung und Bewerberkonto
Anders als bei der
Nutzung der Webseite geben Sie im Zuge Ihrer Online-Registrierung
und Ihrer Bewerbung für den Danner-Preis via https://danner-stiftung.vps.teamcl.de
notwendigerweise weitaus mehr
Daten an.
Registrierung,
Anmeldung
Im Rahmen der
Registrierung werden den BewerberInnen die erforderlichen
Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des
Bewerberkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet.
Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Nutzername, Passwort sowie eine
E-Mail-Adresse).
Die
Bewerberkonten
sind nicht öffentlich und können von Suchmaschinen
nicht indexiert werden. Im Rahmen der Inanspruchnahme unserer
Registrierungs- und Anmeldefunktionen sowie der Nutzung des
Bewerberkontos speichern wir die IP-Adresse und den Zeitpunkt der
jeweiligen Nutzerhandlung.
Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der BewerberInnen an
einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht,
es sei denn, sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).
Bewerbung
Verarbeitete
Datenarten - Für Zwecke des Wettbewerbs und der Ausstellung
verarbeiten wir als Veranstalter im Rahmen der Bewerbung folgende
personenbezogenen Daten:
Bestandsdaten (Name, Vorname,
Anschrift), Kontaktdaten (E-Mail-Adresse, Telefonnummer),
Inhaltsdaten (z.B. Eingaben in Onlineformularen), weiterhin
Geburtsdatum, Geburtsort, Berufsbezeichnung, Ausbildung und
Werdegang sowie das Passwort der Registrierung, Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Speicherort: Die
Bewerbungsdaten werden physikalisch bei einem deutschen
Hosting-Anbieter gespeichert.
Cookies: Damit
eine
begonnene Bewerbung gespeichert werden kann, verwenden wir
temporäre Sitzungs-Cookies ("Session-Cookies"), die nach
Schließen des Browsers automatisch gelöscht werden.
Betroffene
Personen: Online-BewerberInnen des Danner-Preises
Zwecke
der Verarbeitung: Erbringung satzungs- und
geschäftsmäßiger Leistungen im Rahmen des
Wettbewerbes „Danner-Preis“ und der
dazugehörigen Ausstellung; Sicherheitsmaßnahmen;
Verwaltung und Beantwortung von Anfragen; Nutzerfreundlichkeit.
Die gesamten
personenbezogenen Daten werden vertraulich behandelt und
ausschließlich zur Organisation, Durchführung und
Dokumentation des Wettbewerbs und der Ausstellung verwendet.
Die Daten
werden von uns nur an solche Dritte weitergegeben, die mit der
Organisation und Durchführung des Wettbewerbs und der
Ausstellung beauftragt sind, und wenn dies zur Vorbereitung und
Durchführung des Wettbewerbs und der Ausstellung erforderlich
ist.
Mit
einer Bewerbung erkennt der/ die TeilnehmerIn die
Datenschutzerklärung der Danner-Stiftung an und stimmt der
Speicherung und Verwendung ihrer/seiner Daten zu Zwecken der
Wettbewerbsabwicklung und Kontaktpflege zu.
Einer
darüberhinausgehenden Verwendung (etwa
Presseveröffentlichungen, Veröffentlichung im
Ausstellungskatalog) stimmen die BewerberInnen in einer gesonderten
Vereinbarung schriftlich zu.
Ihre Rechte: In
Bezug auf Ihre Rechte zu Einsichtnahme, Widerspruch und
Löschung gelten Abschnitt 12. Rechte der betroffenen Personen
sowie 6. Löschung von Daten, soweit dies dem Ablauf des
Wettbewerbs nicht entgegensteht. Die BewerberInnen können
über Vorgänge, die für deren Bewerberkonto
relevant sind, wie z.B. technische Änderungen, per E-Mail
informiert werden.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Registrierung
mit
Klarnamen: Aufgrund der Natur der Bewerbung bitten wir die
BewerberInnen unser Angebot nur unter Verwendung von Klarnamen zu
nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).
•
Profile
der BewerberInnen sind nicht öffentlich: Die
Profile
der BewerberInnen sind öffentlich nicht sichtbar und nicht
zugänglich.
•
Löschung
von Daten: Nach der Verleihung des Danner-Preises
und nach der Veranstaltung "Danner-Talk" werden die Daten nach Ablauf der gesetzlichen Frist gelöscht,
sofern nicht andere satzungs- und
geschäftsmäßige[EM(5] Interessen dem
entgegenstehen oder Sie ausdrücklich dem Behalt der Daten zugestimmt haben.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).
8.3
Datenschutz bei der Online-Registrierung zur
Danner-Preis-Verleihung und zum Danner-Talk
Anders als bei der
Nutzung der Webseite geben Sie im Zuge Ihrer Online-Registrierung auf https://danner-preis-registrierung.de
und auf https://danner-talk-registrierung.de mehr Daten an.
Die Danner-Stiftung
erklärt daher ausdrücklich:
a) Cookies
Damit eine
begonnene Online-Registrierung gespeichert werden kann, verwenden wir
ein technisch notwendiges temporäres Sitzungs-Cookie
("Session-Cookie"), das nach Schließen des Browsers
automatisch gelöscht wird.
b)
Personenbezogenen Daten
Zum Zweck der
Teilnahme an der Verleihung des Danner-Preises und des Danner-Talks verarbeiten wir als
Veranstalter im Zuge Ihrer Online-Registrierung - unter Beachtung der
Regelungen der Datenschutzgesetze - folgende erforderliche
personenbezogene Daten: Name, Vorname, Anrede, Anschrift,
E-Mail-Adresse.
Diese
personenbezogenen Daten werden vertraulich behandelt und
ausschließlich zur Organisation, Durchführung und
Dokumentation der Registrierung und für Ihre Teilnahme
(Präsenz-Teilnahme oder Teilnahme per
Streaming-Übertragung) an der Verleihung des Danner-Preises
oder des Danner-Talks verwendet.
Die
Daten werden von uns nur weitergeben, wenn es für die
Durchführung der Registrierung oder der Veranstaltung
erforderlich ist, und dann ausschließlich an solche Dritte,
die mit der Registrierung der Teilnehmer und Durchführung der
Veranstaltung beauftragt sind.
c) Gesundheitsschutz bei der
persönlichen Teilnahme an der Veranstaltung
Aus
Gründen des Gesundheitsschutzes und zur
Rückverfolgbarkeit von Infektionen mit SARS-CoV-2
können Veranstalter verpflichtet sein, bestimmte
personenbezogene Daten von Gästen zu erheben und sie
für die Dauer von einem Monat aufzubewahren.
Rechtsgrundlage der
Datenverarbeitung ist Art. 6 Abs. 1d DSGVO (Verarbeitung
personenbezogener Daten zum Schutz lebenswichtiger Interessen der
betroffenen Person oder einer anderen natürlichen Person).
Hierzu zählt auch die Verarbeitung personenbezogener Daten zur
Überwachung von Epidemien und deren Ausbreitung.
Weitere
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1c DSGVO in
Verbindung mit § 13 Abs. 4 Satz 3 der Vierten Bayerischen
Infektionsschutzmaßnahmenverordnung und mit Ziff. 3.2.3 und
Ziff. 3.2.9 des Hygienekonzepts Gastronomie (Gemeinsame Bekanntmachung
der Bayerischen Staatsministerien für Gesundheit und Pflege
und für Wirtschaft, Landesentwicklung und Energie vom
14.05.2020, GZ6a - G8000 - 2020/122 - 315; veröffentlicht in
BayMBl. 2020 Nr. 270 vom 14.05.2020 sowie Ziff. 3.3.1. der Gemeinsamen
Bekanntmachung der Bayerischen Staatsministerien für
Gesundheit und Pflege und für Wissenschaft und Kunst vom 03.
Juli 2020, Az. K.2 - M4635/27/37).
d)
Foto- und Videohinweis
Wenn Sie
persönlich an der Danner-Preis-Verleihung oder dem Danner-Talk teilnehmen, sind Sie
gegebenenfalls im Streaming und auf sonstigen Aufnahmen zu erkennen,
die im Rahmen der Streaming-Übertragung der Veranstaltung, der
Presse- und Öffentlichkeitsarbeit der Danner-Stiftung sowie zu
Dokumentationszwecken verwendet werden.
Mit Ihrer
Registrierung stimmen Sie der Verwendung dieser Aufnahmen zu oben
genannten Zwecken unter Einhaltung der gültigen
Datenschutzbestimmungen zu.
8.4
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten
in diesem Rahmen Daten der NutzerInnen, um mit den dort aktiven NutzerInnen zu
kommunizieren oder um Informationen über uns anzubieten.
Wir
weisen darauf hin, dass dabei Daten der NutzerInnen außerhalb des
Raumes der Europäischen Union verarbeitet werden
können. Hierdurch können sich für die NutzerInnen
Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der NutzerInnen
erschwert werden könnte.
Ferner
werden die Daten der NutzerInnen innerhalb sozialer Netzwerke im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So
können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der NutzerInnen Nutzungsprofile erstellt werden.
Die
Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der NutzerInnen
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den
Rechnern der NutzerInnen gespeichert, in denen das Nutzungsverhalten und die
Interessen der NutzerInnen gespeichert werden.
Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den NutzerInnen
verwendeten Geräte gespeichert werden (insbesondere, wenn die NutzerInnen Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind).
Für
eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und
der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von
Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen
wir darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der NutzerInnen und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie
dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
•
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
•
Betroffene Personen: NutzerInnen (z.B. WebseitenbesucherInnen, NutzerInnen von
Onlinediensten).
•
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z.B. Sammeln von Feedback via Online-Formular); Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f)
DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Instagram: Soziales Netzwerk;
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com;
Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile
innerhalb
des sozialen Netzwerks Facebook
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die
Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der BesucherInnen
unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die NutzerInnen
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie
Informationen über die von den NutzerInnen genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?“ erläutert, erhebt und
verwendet Facebook Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren
Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen
("Informationen zu Seiten-Insights", https://www.facebook.com/legal/
terms/page_controller_addendum), in der insbesondere geregelt
wird,
welche Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat, die Betroffenenrechte zu
erfüllen (d. h. NutzerInnen können
z.B.
Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der NutzerInnen (insbesondere auf Auskunft,
Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in
den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/
information_about_page_insights_data);
Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://www.facebook.com/legal/
EU_data_transfer_addendum;
Weitere
Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/
information_about_page_insights_data. Die gemeinsame
Verantwortlichkeit
beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten
liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta
Platforms, Inc. geschlossenen Standardvertragsklauseln).
• Facebook-Gruppen:
Interessensgruppen
innerhalb des sozialen Netzwerks Facebook
Wir nutzen die Funktion "Gruppen" der Facebook-Plattform, um
Interessensgruppen zu erstellen, innerhalb derer Facebook-NutzerInnen
untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene
Daten der NutzerInnen unserer Gruppen soweit dies zum Zweck der
Gruppennutzung sowie deren Moderation erforderlich sind.
Unsere
Richtlinien innerhalb der Gruppen können weitere Vorgaben und
Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese
Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder
privat mitgeteilte Inhalte, als auch Werte zum Status der
Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie
z.B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten.
Ferner verweisen wir auf die Verarbeitung von Daten der NutzerInnen durch
Facebook selbst. Zu diesen Daten gehören Informationen zu den
Arten von Inhalten, die NutzerInnen sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die
von den NutzerInnen genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe
unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte "Insights",
für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren.
Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy.
• Facebook-Veranstaltungen:
Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook
Wir nutzen die Funktion "Veranstaltungen" der Facebook-Plattform, um
auf Veranstaltungen und Termine hinzuweisen sowie, um mit den NutzerInnen
(TeilnehmerInnen und InteressentInnenen) in Kontakt zu treten sowie um
Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der NutzerInnen unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation
erforderlich ist.
Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der
Teilnahme als auch die Zeitangaben zu den vorgenannten Daten.
Ferner
verweisen wir auf die Verarbeitung von Daten der NutzerInnen durch Facebook
selbst. Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die NutzerInnen sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir
und anderen getätigte und bereitgestellte Dinge“ in
der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie
Informationen über die von den NutzerInnen genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?“ erläutert, erhebt und
verwendet Facebook Informationen auch, um Analysedienste, so genannte
"Insights", für Veranstaltungsanbieter bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren
Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten
interagieren;
Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy.
•
LinkedIn: Soziales Netzwerk;
Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/legal/
privacy-policy;
Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa;
Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/
retargeting-opt-out.
•
YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung:
https://policies.google.com/privacy;
Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/ authenticated.
8.5
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser
Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
"Drittanbieter”) bezogen werden. Dabei kann es sich zum
Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als "Inhalte”).
Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der NutzerInnen verarbeiten, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich.
Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden.
Drittanbieter können
ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web
Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem
Gerät der NutzerInnen gespeichert werden und unter anderem
technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
•
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B.
Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Event-Daten
(Facebook)
("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via
Apps oder auf anderen Wegen) von uns an Facebook übermittelt
werden können und sich auf Personen oder deren Handlungen
beziehen; Zu den Daten gehören z. B. Angaben über
Besuche auf Websites, Interaktionen mit Inhalten, Funktionen,
Installationen von Apps, Käufe von Produkten, etc.; die
Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte
und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten
beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten
werden durch Facebook nach maximal zwei Jahren gelöscht, die
aus ihnen gebildeten Zielgruppen mit der Löschung unseres
Facebook-Kontos).
•
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
•
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Marketing; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f)
DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Facebook-Plugins und
-Inhalte: Facebook
Social Plugins und Inhalte - Hierzu können z.B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen NutzerInnen Inhalte dieses Onlineangebotes innerhalb von Facebook
teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen werden: https://developers.facebook.com/
docs/plugins/
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die
Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch
nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels
der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden,
erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich:
a)
Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen;
b)
Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B.
Ansprache von NutzerInnen via Facebook-Messenger);
c)
Verbesserung der Anzeigenauslieferung und Personalisierung von
Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche
Inhalte oder Werbeinformationen mutmaßlich den Interessen der NutzerInnen entsprechen).
Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/
controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_
terms) und in der Facebook sich bereit
erklärt hat die Betroffenenrechte zu erfüllen (d. h. NutzerInnen können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn
Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen NutzerInnen erhalten und
für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/
legal/terms/dataprocessing), der
"Datensicherheitsbedingungen" (https://www.facebook.com/legal/
terms/data_security_terms) sowie im Hinblick auf die
Verarbeitung in
den USA auf Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_
addendum). Die Rechte
der NutzerInnen (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt;
Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland;
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Datenschutzerklärung:
https://www.facebook.com/about/privacy.
• Instagram-Plugins und
-Inhalte: Hierzu können z.B. Inhalte
wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen NutzerInnen Inhalte dieses Onlineangebotes
innerhalb von Instagram teilen können.
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die
Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch
nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden,
erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich:
a)
Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der NutzerInnen entsprechen;
b)
Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B.
Ansprache von NutzerInnen via Facebook-Messenger);
c)
Verbesserung der Anzeigenauslieferung und Personalisierung von
Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche
Inhalte oder Werbeinformationen mutmaßlich den Interessen der NutzerInnen entsprechen).
Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/
controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_
terms) und in der Facebook sich bereit
erklärt hat die Betroffenenrechte zu erfüllen (d. h. NutzerInnen können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn
Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen NutzerInnen erhalten und
für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/
terms/dataprocessing) , der
"Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_
terms) sowie im Hinblick auf die Verarbeitung in
den USA auf Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_
addendum).
Die Rechte der NutzerInnen (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt.
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com;
Datenschutzerklärung:
https://instagram.com/about/ legal/privacy.
• LinkedIn-Plugins und
-Inhalte: Hierzu können z.B. Inhalte wie Bilder, Videos
oder Texte und Schaltflächen gehören, mit denen NutzerInnen Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen
können;
Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.linkedin.com;
Datenschutzerklärung:
https://www.linkedin.com/
legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa;
Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/
retargeting-opt-out.
• YouTube-Videos: Videoinhalte;
Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://www.youtube.com;
Datenschutzerklärung:
https://policies.google.com/ privacy;
Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/
gaoptout?hl=de, Einstellungen für die Darstellung
von
Werbeeinblendungen: https://adssettings.google.com/ authenticated.
• Einbindung von
Drittsoftware,
Skripten oder Frameworks
(z.B. jQuery): Wir binden in
unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden).
Hierbei erheben die jeweiligen Anbieter die IP-Adresse der NutzerInnen und
können diese zu Zwecken der Übermittlung der
Software an den Browser der NutzerInnen sowie zu Zwecken der Sicherheit, als
auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.
• Wir binden in unser
Onlineangebot
Software ein, die wir von Servern anderer Anbieter abrufen
(z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden).
Hierbei erheben die jeweiligen Anbieter die IP-Adresse der NutzerInnen und
können diese zu Zwecken der Übermittlung der
Software an den Browser der NutzerInnen sowie zu Zwecken der Sicherheit, als
auch zur Auswertung und Optimierung ihres Angebotes
verarbeiten.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
• Font Awesome (Bereitstellung
auf eigenem Server): Darstellung von Schriftarten und Symbolen;
Dienstanbieter: Die
Font Awesome Icons werden auf unserem Server gehostet, es werden keine
Daten an den Anbieter von Font Awesome übermittelt.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
9.1
Kontakt- und Anfragenverwaltung
Bei der
Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender NutzerInnen-
und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
•
Bei
der Verwendung der E-Mail-Adresse danner-stiftung@t-online verarbeiten
wir Bestandsdaten, Kontaktdaten, Inhaltsdaten und Kommunikationsdaten
des Nutzers/ der Nutzerin. Als technischer Kommunikationsanbieter verarbeitet
T-Online nach eigenem Bekunden keine Daten.
•
Bei
der Verwendung der E-Mail-Adresse *@danner-stiftung.de verarbeiten wir
bzw. unser deutscher Webseiten-Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten des Nutzers/ der Nutzerin.
•
Betroffene Personen: Kommunikationspartner.
•
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung
und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f)
DSGVO).
9.2
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten
personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z.B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die
EmpfängerInnen haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach
Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung
bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der NutzerInnen
dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer
erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach
Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
•
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern).
•
Betroffene
Personen: KommunikationspartnerInnen.
• Zwecke
der
Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
• Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
10.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen
Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet
als “Konferenzplattformen”) zu Zwecken der
Durchführung von Video- und Audio-Konferenzen, Webinaren und
sonstigen Arten von Video und Audio-Meetings (nachfolgend
zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der
Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.
Durch
Konferenzplattformen verarbeitete Daten:
Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden
genannten personenbezogene Daten der Teilnehmer. Der Umfang der
Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen
einer konkreten Konferenz gefordert werden (z.B. Angabe von
Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die
TeilnehmerInnen getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der
TeilnehmerInnen durch die Konferenzplattformen ebenfalls zu
Sicherheitszwecken oder Serviceoptimierung verarbeitet werden.
Zu den
verarbeiteten Daten gehören Daten zur Person (Vorname,
Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder,
Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des
Internetzugangs, Angaben zu den Endgeräten der TeilnehmerInnen,
deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio-
und Videodaten, als auch die Nutzung anderer zur Verfügung
stehender Funktionen (z.B. Umfragen).
Inhalte der Kommunikationen
werden in dem durch die Konferenzanbieter technisch bereitgestellten
Umfang verschlüsselt.
Wenn die TeilnehmerInnen bei den
Konferenzplattformen als BenutzerInnen registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem
jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung und
Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B.
von Umfragen)
sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den
TeilnehmerInnen im Vorwege transparent mitgeteilt und sie werden
– soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der
TeilnehmerInnen: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen.
Bitte sorgen Sie ferner für die
Dauer einer Videokonferenz für den Daten- und
Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B.
durch Hinweise an Mitbewohner, Abschließen von Türen
und Nutzung, soweit technisch möglich, der Funktion zur
Unkenntlichmachung des Hintergrunds).
Links zu den
Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise
zu Rechtsgrundlagen:
Sofern neben den Konferenzplattformen auch
wir die
Daten der NutzerInnen verarbeiten und die NutzerInnen um deren Einwilligung in
den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten
(z. B. Einverständnis mit einer Aufzeichnung von Konferenzen),
ist die Rechtsgrundlage der Verarbeitung diese Einwilligung.
Ferner
kann unsere Verarbeitung zur Erfüllung unserer vertraglichen
Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von
Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der NutzerInnen auf Grundlage unserer
berechtigten Interessen an einer effizienten und sicheren Kommunikation
mit unseren Kommunikationspartnern verarbeitet.
•
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben
in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
•
Betroffene
Personen: KommunikationspartnerInnen; NutzerInnen (z.B.
WebseitenbesucherInnen, NutzerInnen von Onlinediensten); Abgebildete Personen.
•
Zwecke
der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f)
DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
•
Cisco WebEx: Konferenz- und Kommunikationssoftware;
Dienstanbieter:
Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco
Systems GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco
Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.webex.com/de
Datenschutzerklärung:
https://www.cisco.com/c/de_de/about/legal/
privacy-full.html
11.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie,
sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich
machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern
wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
12.
Rechte der betroffenen Personen
Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus Art. 15 bis 21 DSGVO ergeben:
•
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund
von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;
dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht.
•
Widerrufsrecht
bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
•
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
•
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
•
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung
der Verarbeitung der Daten zu verlangen.
•
Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
•
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen die Vorgaben der DSGVO verstößt.
Für
uns zuständige Aufsichtsbehörde: https://www.datenschutz-bayern.de/index.html
13.
Widerspruch gegen die Nutzung unserer Kontaktdaten zu Werbezwecken
Der Nutzung von im
Rahmen der Impressumspflicht veröffentlichten Kontaktdaten
durch Dritte zur Übersendung von nicht ausdrücklich
angeforderter Werbung und Informationsmaterialien wird hiermit
ausdrücklich widersprochen.
Die Betreiber der Seiten behalten
sich ausdrücklich rechtliche Schritte vor im Falle der
unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails.
14.
Begriffsdefinitionen
In diesem Abschnitt
erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Begriff: Personenbezogene Daten (Daten)
"Personenbezogene
Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden "betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser
natürlichen Person sind.
Begriff:
Verarbeitung (Datenverarbeitung)
"Verarbeitung" ist
jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das
Löschen.
Begriff:
Verantwortlicher (Datenverarbeiter)
Als
"Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Begriff:
Auftragsverarbeiter (Datenverarbeiter)
„Auftragsverarbeiter“
ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag
des Verantwortlichen verarbeitet.
Begriff:
Empfänger (Datenverarbeiter)
Als
„Empfänger“ bezeichnet die DSGVO eine
natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, denen personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um
einen Dritten handelt oder nicht.
Behörden,
die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als
Empfänger.
Begriff:
Dritte (Datenverarbeiter)
Als
„Dritter“ definiert die DSGVO eine
natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, außer der betroffenen Person,
dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten.
Begriff:
Profile mit nutzerbezogenen Informationen
Die Verarbeitung
von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen"
umfasst jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung
können dazu unterschiedliche Informationen betreffend die
Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit
Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder,
um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig
Cookies und Web-Beacons eingesetzt.
Begriff:
Einwilligung
Eine
„Einwilligung“ der betroffenen Person bezeichnet
jede freiwillig für den bestimmten Fall, in informierter Weise
und unmissverständlich abgegebene Willensbekundung in Form
einer Erklärung oder einer sonstigen eindeutigen
bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
Begriff:
Cookies
Als
„Cookies“ bezeichnet man kleine Dateien mit
alphanumerischem Inhalt, die auf den Computern von Webseitennutzern
beim Besuch einer Webseite gespeichert werden. Ein Cookie dient
primär dazu, die Angaben zu einem Nutzer/ einer Nutzerin bzw. zu dem
Gerät, auf dem das Cookie gespeichert ist, während
oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern.
Temporäre Cookies („Session-Cookies“
oder „transiente Cookies“, die etwa den Inhalt
eines Warenkorbs in einem Onlineshop oder den Login-Status speichern)
werden gelöscht, nachdem ein Nutzer/ eine Nutzerin ein Onlineangebot
verlässt und seinen/ ihren Browser schließt.
Permanente Cookies
(auch: „persistente“) bleiben dagegen auch nach dem
Schließen des Browsers gespeichert. Solche Cookies
können den Login-Status erhalten, die Interessen der NutzerInnen
speichern, die für Reichweitenmessung oder Marketingzwecke
verwendet werden.
Third-Party-Cookies werden
von anderen Anbietern als dem Seitenbetreiber abgelegt, etwa von
Werbetreibenden, die über ihre Werbung ein Cookie ablegen.
Besucht der Nutzer/ die Nutzerin erneut eine Seite mit Werbung des gleichen
Anbieters, wird er/sie wiedererkannt. Diese Nachverfolgung zwecks Bezahlung
von Werbevermittlungen und Sammlung von Informationen über den
Nutzer/ die Nutzerin nennt man Tracking.
Info:
Cookies deaktivieren und löschen
Falls NutzerInnen nicht
möchten, dass Cookies auf ihrem Rechner gespeichert werden,
können sie die entsprechende Option in den
Browsereinstellungen deaktivieren und den Browser so konfigurieren,
dass gespeicherte Cookies gelöscht werden. Der Ausschluss von
Cookies kann zu Funktionseinschränkungen eines Onlineangebotes
führen.
15.
Datenschutz-Info
Allgemeines zum Thema Datenschutz ist auf den Webseiten des Bayerischen
Landesbeauftragten für den Datenschutz zu finden:
https://www.datenschutz-bayern.de/index.html
Die
Datenschutzgrundverordnung DSGVO finden Sie hier:
https://dejure.org/gesetze/DSGVO
Detaillierte
Informationen über weitere zugrundeliegenden Gesetze finden Sie beim
Bundesministerium der Justiz:
Digitale-Dienste-Gesetz (DDG):
https://www.gesetze-im-internet.de/ddg/
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG):
https://www.gesetze-im-internet.de/ttdsg/
Stand: September 2024 - Erstellt
von RA Dr. Thomas Schwenke / Datenschutz-Generator.de
Vom
Websiteinhaber angepasst und aktualisiert
|
|