Datenschutz
Datenschutzhinweise
Datenschutzhinweise Evangelische Akademien in Deutschland e. V.
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, wie personenbezogene Daten verarbeitet werden, wenn Sie unsere Website besuchen sowie im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.
Nachfolgend stellen wir Ihnen die Informationen nach Art. 13 und 14 DSGVO zur Verfügung, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen wie das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.
Die nachfolgenden Datenschutzinformationen gliedert sich in folgende Abschnitte:
I. Angaben zum Verantwortlichen
II. Datenverarbeitung auf unserer Website
III. Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistung
IV. Betroffenenrechte
I. Angaben zum Verantwortlichen
Verantwortlicher für die Datenverarbeitung:
Evangelische Akademien in Deutschland e.V.
Auguststraße 80
10117 Berlin
office@evangelische-akademien.de
Telefon: +49 030 28395403
Datenschutzbeauftragter
GFAD Datenschutz GmbH
Datenschutzbeauftragter
Huttenstraße 34/35
10553 Berlin
Tel.: +49 (0)30 269 111-1
E-Mail: datenschutz@gfad.de
II. Datenverarbeitung auf unserer Website
Datensicherheit auf unserer Website
Datensicherheit auf unserer Website
Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die Anzeige eines Schlosssymboles erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schlosssymbol können Sie unseren Online-Identitätsnachweis einsehen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten vor unberechtigten Zugriff bei der Übermittlung ausreichend nach Stand der Technik geschützt sind.
Schutz von Minderjährigen
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Minderjährige unter 16 Jahren bedürfen für die Zustimmung in externe Dienste auf der Website ebenfalls der Zustimmung der Eltern oder Sorgeberechtigten.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.
Cookies
Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät dem vom Nutzer verwendeten Browser zugeordnet gespeichert werden und der jeweilige Diensteanbieter, der das Cookie setzt, bestimmte Informationen erhält. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen in der Regel dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage für den Einsatz von technisch erforderlichen Cookies für den Betrieb der Website ist § 25 Abs. 2 Nr. 2 TDDDG, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Für die Verarbeitung personenbezogener Daten durch technisch erforderliche Cookies erfolgt dies zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, unsere Website nutzerfreundlich zu gestalten und zu optimieren. Für alle technisch nicht erforderlichen Cookies gilt § 25 Abs. 1 TDDDG, für die eine Einwilligung eingeholt wird. Sofern durch technisch nicht erforderliche Cookies auch personenbezogene Daten verarbeitet werden, wird bei Erforderlichkeit eine datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingeholt, falls keine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO bestehen sollte.
Diese Website setzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies
Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Für die Optimierung und Darstellung der Website sind diese Cookies technisch erforderlich. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Session- Cookies sind in der Regel für den Betreib der Website technisch erforderlich und werden somit auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TTDSG gesetzt.
Persistente Cookies
Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Drittanbieter Cookies
Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes (Webseiten-Optimierung) setzen wir auf der Rechtsgrundlage zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO Dienste (Videodienst YouTube; Kartenmaterial openstreet maps; Spamschutz) von Drittanbietern (Google LLC; OSFM) Kartenmaterial von Drittanbietern ein, die ebenfalls Cookies verwenden. Soweit die eingesetzten Cookies der Drittanbieter für den Betrieb der Website oder Erbringung des Dienstes nicht technisch erforderlich sind, wird über einen Consent-Banner bzw. Consent Management Plattform eine Einwilligung gemäß § 25 Abs. 1 TDDDG eingeholt. Soweit auch personenbezogene Daten durch diese Dienste und / oder Cookies verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a) DSGVO, sofern nicht eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 DSGVO besteht.
Weitere Informationen zu den von uns verwendeten Diensten von Drittanbietern auf unserer Webseite erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.
Verhinderung von Cookies
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Darüber hinaus haben Nutzer die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird. Die Seiten http://www.aboutads.info/choices/ (USA) und http://www.youronlinechoices.com/uk/your-ad-choices/ (Europa) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.
Bereitstellung der Website und Log-Files
Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.
Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:
Verarbeitete Daten:
- Browsertyp und -version
- IP-Adressen
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zu GMT
- Inhalt der Anforderung
- Übertragene Datenmenge
- Referrer-URL
- Zugriffsstatus/ http-Statuscode
- Spracheinstellungen und Browsersoftware
- Internet-Service-Provider
Betroffene Personen: Webseitennutzer und -besucher
Zwecke der Verarbeitung: die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber um die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: technische Darstellung sowie Stabilität und Sicherheit der Website
Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen. Darüber hinaus kann eine statistische Auswertung der Zugriffe auf unserer Website in anonymisierter Form für 12 Monate gespeichert werden.
Grundlagen Drittlandübermittlung: derzeit keine
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Dienste von Drittanbietern
Borlabs Cookie
Diese Website verwendet Einholung und Verwaltung von Einwilligungen das Consent Management Tool Borlabs Cookie, ein Dienst von Borlabs- Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, das ein technisch notwendiges Cookie setzt, um Ihre Cookie-Einwilligungen zu speichern.
Im borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Verarbeitete Daten:
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Besuchs
- Geräteinformationen
- Browserinformationen
- Opt-in und Opt-out Daten
- Aufenthaltsort
Betroffene Personen:
- Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
- Consent-Management zur Verwaltung von Rechten Nutzern
- Verwaltung von Einwilligungen
- Unterstützung der Einhaltung der Vorschriften gem. DSGVO
Rechtsgrundlagen:
- 6 Abs. 1 lit. c) DSGVO
- 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: Verwaltung und Dokumentation wirksam erteilter Einwilligungen
Speicherdauer: ein Jahr
Grundlagen Drittlandübermittlung: derzeit keine
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Google Maps
Damit Sie den Standort unserer Organisation leichter auffinden können, haben wir Kartenmaterial des Dienstes Google Maps von Google LLC über eine API zur visuellen Darstellung von geographischen Informationen in interaktiven Karten in unsere Webseite eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht anzeigen. Diese erhält Google über eine Schnittstelle (API) oder ggf. über Cookies, die von Google gesetzt werden. Sofern Cookies für die Erbringung des Dienstes verwendet werden, die technisch erforderlich sind, erfolgt dies gemäß § 25 Abs. 2 Nr. 2 TTDSG. Für technisch nicht erforderliche Cookies wird anderenfalls eine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingeholt. Die Inhalte von Google Maps werden Ihnen allerdings erst angezeigt, wenn der Dienst von Ihnen als Nutzer in den Cookie-Einstellungen durch Anklicken aktiviert bzw. der Button „Karte anzeigen“ vom Nutzer angeklickt wird und somit eine Einwilligung erteilt wird. Durch Neuladen der Webseite oder durch Cookie-Einstellungen im Browser sowie durch Einstellungen in einer verwendeten Consent-Management-Software kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Die Daten werden somit auf Servern innerhalb des EWR verarbeitet. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.
Verarbeitete Daten:
- GPS- und andere Sensordaten von Ihrem Gerät
- IP-Adresse
- Standortdaten von anderen Anwendungen und Webseiten, Street View- und Satellitenbilder
- Aktivitäten in Google-Diensten, zum Beispiel Ihre Suchanfragen und Orte, die Sie mit einem Label versehen, etwa Ihr Zuhause oder Ihr Arbeitsplatz
- Informationen über Objekte in der Nähe Ihres Geräts, wie etwa WLAN-Zugriffspunkte, Funkmasten und Bluetooth-fähige Geräte
- Datum und Uhrzeit des Besuchs auf der betreffenden Webseite
- Internetadresse oder URL der aufgerufenen Webseite
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
- Werbung
- Marktforschung
- personalisierte Darstellung von Google Maps
Rechtsgrundlagen:
- 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen: personalisierte Darstellung und das bessere Auffinden des Webseiten-Betreibers
Speicherdauer: je nach Grund für die Erhebung, liegt die Speicherdauer bei bis zu 9 Monaten. Wenn Nutzer ihren Standortverlauf aktivieren, liegt die Speicherdauer bei 18 Monaten.
Grundlage Drittlandübermittlung: Data Privacy Framework (USA)
Widerspruchsmöglichkeit (Opt-Out): Widerruf durch Änderung der Cookie-Einstellungen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Google Web Fonts:
Auf unserer Webseite werden Web Fonts (Schriftarten) der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur einheitlichen Darstellung von Schriftarten auf unserer Webseite verwendet. Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger datenschutzrechtlich Verantwortlicher „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited als eigener Verantwortlicher in Irland und somit im EWR erbracht. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden.
Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Die Verwendung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
Dies gilt nicht, sofern die Schriftarten lokal vom eigenen Webserver geladen werden.
Die Schriftarten von Google werden auch für Bereitstellung anderer Google-Dienste eingesetzt. So werden Google web fonts bei Einsatz von Google maps und You tube standardmäßig geladen, sobald der entsprechende Dienst aktiviert bzw. geladen wird.
Verarbeitete Daten:
- IP-Adresse des Nutzers,
- Technische Daten (z.B. Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware)
- Angeforderte URL auf dem Google-Server
- Browser- und Betriebssystem
- HTTP-Header
- Referrer-URL
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
- Funktionalität, Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
- Nutzungsstatistiken zur Beliebtheit der Schriftfamilien
Rechtsgrundlagen:
- Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: Funktionalität und Darstellung auf der Webseite
Speicherdauer: Font-Dateien werden bei Google für ein Jahr gespeichert
Grundlage Drittlandübermittlung: Data Privacy Framework (USA)
Widerspruchmöglichkeiten: nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Google Web Fonts:
Auf unserer Webseite werden Web Fonts (Schriftarten) der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur einheitlichen Darstellung von Schriftarten auf unserer Webseite verwendet. Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger datenschutzrechtlich Verantwortlicher „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited als eigener Verantwortlicher in Irland und somit im EWR erbracht. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden.
Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Die Verwendung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
Dies gilt nicht, sofern die Schriftarten lokal vom eigenen Webserver geladen werden.
Die Schriftarten von Google werden auch für Bereitstellung anderer Google-Dienste eingesetzt. So werden Google web fonts bei Einsatz von Google maps und You tube standardmäßig geladen, sobald der entsprechende Dienst aktiviert bzw. geladen wird.
Verarbeitete Daten:
- IP-Adresse des Nutzers,
- Technische Daten (z.B. Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware)
- Angeforderte URL auf dem Google-Server
- Browser- und Betriebssystem
- HTTP-Header
- Referrer-URL
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
- Funktionalität, Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
- Nutzungsstatistiken zur Beliebtheit der Schriftfamilien
Rechtsgrundlagen:
- Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: Funktionalität und Darstellung auf der Webseite
Speicherdauer: Font-Dateien werden bei Google für ein Jahr gespeichert
Grundlage Drittlandübermittlung: Data Privacy Framework (USA)
Widerspruchmöglichkeiten: nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. Bei jeder Google Font Anfrage werden auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=231568639289 kontaktieren. Mehr zu Google Fonts finden Sie auf https://developers.google.com/fonts/faq?tid=231568639289. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Videodienst You Tube
Wir verwenden den Videodienst von YouTube LLC mit Sitz im kalifornischen San Bruno, seit 2006 ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Verweise auf die „verbundenen“ Unternehmen von You tube beziehen sich auf die Unternehmen der Unternehmensgruppe Alphabet Inc. mit Sitz in Mountain View im kalifornischen Silicon Valley gemäß § 15 Aktiengesetz.
Wir binden bei YouTube gespeicherte Videos unmittelbar aufgrund unserer berechtigten Interessen der Öffentlichkeitsarbeit und freien Meinungsäußerung gemäß Art. 6 Abs. 1 lit. f) DSGVO ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Der Videodienst wird erst durch „Akzeptieren“ der Cookies durch den Nutzer aktiviert.
Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO erbracht. Für die Bereitstellung des Dienstes kann eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ erforderlich sein. Für Google LLC und ihre Tochterunternehmen liegt eine Zertifizierung gemäß dem Data Privacy Framework vor, somit ist eine datenschutzrechtlich zulässige Drittlandübermittlung aus der EU in die USA möglich.
Verarbeitete Daten:
- E-Mail-Adressen
- IP-Adressen
- Name
- Telefonnummer
- Geburtsdatum
- Standortdaten
- Geräte-ID
Betroffene Personen:
- Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
- Bereitstellung des Dienstes
- Verbesserung des Dienstes
- Personalisierung des Dienstes
- Personalisierte Werbung
Rechtsgrundlagen:
- 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen: Optimierung der Servicedienstleistung und Einbindung von Videomaterial
Speicherdauer: erhobene Daten werden über verschiedene Zeiträume gespeichert, abhängig davon, um welche Daten es sich handelt. Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung: Data Privacy Framework
Widerspruchsmöglichkeit (Opt-Out): Widerruf über Änderung der Cookie-Einstellungen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Youtube NoCookies: Unter “Embed Video” gibt es dazu bei YouTube die Auswahl “Erweiterten Datenschutzmodus aktivieren“.
Falls diese Option ausgewählt wird, dann wird ein anderer vorkonfigurierter Link von YouTube zur Verfügung gestellt.
Im Link ist dann zusätzlich die Zeichenkette: “-nocookie” angefügt. Dies führt bei YouTube dazu, dass eine andere Verarbeitung des Videos aufgebaut wird und keine Cookies gespeichert werden.
YouTube Images und YouTube Plugins
Wir verwenden auf unserer Webseite mindestens ein Plugin der YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Die YouTube LLC ist ein Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. Sobald Sie mit einem YouTube-Plugin ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Internetseiten Sie besucht haben. Falls Sie dabei gleichzeitig als Mitglied bei YouTube eingeloggt sind, ordnet YouTube diese Information Ihrem jeweils persönlichen Benutzerkonto dieser Plattform zu.
Für die Darstellung von Video-Vorschaubildern wird ytimg (youtube images), ein Content Delivery Network von YouTube verwendet. Dabei wird auch ein Java-Script Code des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) nachgeladen. Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Google übermitteln.
Verarbeitete Daten:
- IP-Adressen
- GPS-Sensordaten von Ihrem Gerät
- Aktivitäten in Google-Diensten
Betroffene Personen:
Nutzer (z.B.: Webseitenbesucher und Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
- Optimierung und Bereitstellung von Diensten
- Wartung und Verbesserung der Dienste
- Messung der Leistung
Rechtsgrundlagen:
- 6 Abs. 1 lit f) DSGVO
Berechtigte Interessen: ansprechende Darstellung der Website mit Einbindung von Vorschaubildern von YouTube-Videos
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung: Data Privacy Framework
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Google Photos
Wir verwenden den Dienst „Google Photos“ auf unserer Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC in die USA übermittelt werden. Eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kann nicht ausgeschlossen werden.
Beim Aufruf der Bildergalerien lädt der Browser die benötigten Seiten in ihren Browsercache, um die Bilder korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Die Nutzung von Google Photos erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar, sofern keine Einwilligung erteilt wird. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verarbeitete Daten:
- IP-Adressen
Betroffene Personen:
- Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
- Einheitlich und ansprechende Darstellung des Online-Angebots
- Bereitstellung Dienste
- Verbesserung Dienste
Rechtsgrundlagen:
- 6 Abs. lit. a) DSGVO.
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen der Drittlandübermittlung: Data Privacy Framework (DPF), Standardvertragsklauseln (SCC)
Widerspruchmöglichkeiten: Widerruf über Änderung der Cookie-Einstellungen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Matomo
Zur Verbesserung und Optimierung unserer Website verwenden wir den Open Source Webanalysedienst Matomo. Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens durch Cookies oder Device-Fingerprinting ermöglichen. Die durch Matomo erfassten Informationen über die Nutzung dieser Website werden auf unserem Web-Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Wir hosten Matomo ausschließlich auf unseren eigenen Web-Servern, sodass die Analysedaten nicht an Dritte weitergegeben werden. Das Hosting unserer Web-Server erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO durch einen externen Hosting-Dienstleister.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die
Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir herausfinden, wann welche Seitenaufrufe aus welcher Region getätigt wurden. Außerdem werden verschiedene Logdateien erfasst.
Verarbeitete Daten:
- Geräte-ID
- Browser-Typ
- IP-Adressen
- Referrer-URL
- Nutzerverhalten
- Identifikationsnummern
Betroffene Personen:
- Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
- Werbung und Marketing
- Traffic-Analyse
- Content-Generierung
- Reichweiten-Messung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: Auswertung von Besucherinformationen zur Optimierung des Website-Angebots.
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung: derzeit keine
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Kontakt- und Anfragenformulare
Im Falle der Kontaktaufnahme mit der Genossenschaft im Rahmen sich anbahnender oder bestehenden Nutzer- und Geschäftsbeziehungen werden personenbezogene Daten der anfragenden Person verarbeitet. Dies erfolgt zweckgebunden zur Beantwortung der Anfragen und falls erforderliche Maßnahmen ergriffen werden müssen.
Verarbeitete Daten:
- Kontaktdaten: Name, Vorname, Straße und Hausnummer, Postleitzahlt und Ort
- Eingaben in Onlineformulare
- Telefonnummer und E-Mail-Adresse
- Mitgliedsnummer
- Zeitstempel
Betroffene Personen:
- Kommunikationspartner
Zwecke der Verarbeitung:
- Beantwortung von Interessentenanfragen
- Beantwortung von Gästewohnung-Anfragen
- Beantwortung und Kommunikation von Mieteranliegen (bspw.: Schadensmeldungen)
- Beauftragung von Reparaturservice
- Bereitstellung des Onlineangebots
Rechtsgrundlagen:
- 6 Abs. 1 lit. b) DSGVO
- 6 Abs. 1 lit. f) DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG
Berechtigte Interessen: elektronische Kommunikation mit Anfragenden
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind. Entweder wenn sich das Anliegen erledigt hat oder wenn es zu keinem Abschluss eines Vertrags kommt, nach 6 Monaten.
Grundlage Drittlandübermittlung: derzeit keine
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Fernuni-hagen.de
Wir binden auf unserer Website Bilder der fernuni-hagen.de auf unserer Website ein. Diese Bilder werden auf den Server der Website der fernuni-hagen.de eingebunden, deren Darstellung eine Übermittlung der IP-Adresse zwischen dem Server und dem Rechner des Nutzers (Website-Besucher und Nutzer von Onlinediensten) notwendig macht.
Verarbeitete Daten:
- IP-Adressen
Betroffene Personen:
Nutzer (z.B.: Website-Besucher und Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
- Ansprechende visuelle Darstellung des Unternehmens auf der Website
Rechtsgrundlagen:
- 6 Abs. 1 lit f) DSGVO
Berechtigte Interessen:
- Öffentlichkeitsarbeit
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung: derzeit keine Drittlandübermittlung
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Kontakt per E-Mail
Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. Alle ein- und ausgehenden E-Mails werden von uns nach Stand der Technik durch eine Transportverschlüsselung mit mindestens TLS 1.2 verschlüsselt versendet. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam.
Verarbeitete Daten:
- Emailadresse
- Name
- Nutzungsdaten
- Verkehrsdaten
Betroffene Personen:
- Beschäftigte
- Kunden
- Interessenten
- Dienstleister
- Bewerber
- Dritte
Zwecke der Verarbeitung:
Elektronische Kommunikation
Rechtsgrundlagen:
- 6 Abs. 1 lit. f) DSGVO
- 6 Abs. 1 lit. b) DSGVO
Berechtigte Interessen: elektronische Kommunikation
Speicherdauer: Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind. Entweder wenn sich das Anliegen erledigt hat oder wenn es zu keinem Abschluss eines Vertrags kommt, nach 6 Monaten.
Grundlage Drittlandübermittlung: Derzeit keine Drittlandübermittlung
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Bewerbung auf unsere Stellenangebote
Sollten Sie sich für eines unserer Stellenagebote interessieren und sich bei uns bewerben, senden Sie uns bitte Ihre vollständigen Bewerbungsunterlagen im PDF-Format per E-Mail an die angegebene E-Mailadresse oder postalisch an unsere Postadresse. Dazu gehören Anschreiben, Lebenslauf sowie Ihre vorliegenden Arbeitszeugnisse. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen.
Auch möchten wir darauf hinweisen, dass bei einer unverschlüsselten Übermittlung Ihrer Unterlagen per E-Mail bestimmte Sicherheitsrisiken (wie z.B. unberechtigtes Mitlesen, unberechtigter Zugriff, Infizierung mit Malware, Datenverlust etc.) bestehen, die nicht ausgeschlossen werden können. Ihre Bewerbungsunterlagen werden nur an die zuständigen Mitarbeiter innerhalb unserer Organisation zur Bearbeitung weitergeleitet. Die Sichtung Ihrer Bewerbungsunterlagen erfolgt zur Anbahnung eines Beschäftigtenverhältnisses.
Wir speichern Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.
Verarbeitete Daten:
- Kontaktdaten: Name, Vorname, Geburtsdatum, E-Mail-Adresse, Postanschrift, Telefonnummer
- Bewerbungsfoto
- Kontaktdaten von Begünstigten und Notfallkontakt
- Sozialversicherungsnummer
- Demografische Informationen: Alter, Einkommen, Familienstand, Lebenspartnerschaft, Geschlecht
- Informationen zur Bildung: Abschlüsse, Zeugnisse, Qualifikationen
- Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit, Mitgliedschaft in einer Gewerkschaft, Status einer Behinderung, ethnische Herkunft
- Sonstige Informationen: Eingaben in Onlineformularen, Informationen aus dem Vorstellungsgespräch
Betroffene Personen: Bewerber; Begünstigte und Notfallkontakt des Bewerbers
Zwecke der Verarbeitung:
- Durchführung des Bewerbungsverfahrens
- Persönlichkeitstests
- Vorstellungsgespräche
- Auswertung des Bewerbungsverfahrens
- Pre-Employment-Check
- Einstellungsentscheidung von Fachabteilung und Personalverantwortlichen
- Mitteilung der Einstellungsentscheidung
Nur mit Einwilligung:
- Kontaktaufnahme mit Referenzen
- Aufnahme in Talentpool
Rechtsgrundlagen:
- Durchführung vertraglicher und/ oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO
- 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG, soweit personenbezogene Daten besonderer Kategorien verarbeitet werden
- Berechtigtes Interesse gem. Art. 6 Abs 1 lit. f) DSGVO
- Einwilligung des Bewerbers gem. Art. 6 Abs. 1 lit. a) DSGVO für Talentpool
Berechtigte Interessen: ggf. Pre-Employment-Check
Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wird und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Bewerbungsunterlagen von abgelehnten Bewerbern werden spätestens nach 6 Monaten nach Absageentscheidung gelöscht. Im Fall einer Einstellung werden die Bewerbungsunterlagen in die Personalakte überführt.
Drittlandübermittlung: derzeit keine Drittlandübermittlung
Widerspruchsmöglichkeit (Opt-Out): Bewerber können jederzeit ihre Bewerbung zurückziehen und bei Darlegung einer besonderen Situation der betroffenen Person, soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Initiativbewerbungen: Sollten gerade keine passenden Stellenangebote verfügbar sein, können Sie uns auch gerne eine Initiativbewerbung zukommen lassen.
Rechtsgrundlage: nach konkludenter Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO durch Abgabe der Bewerbungsunterlagen. Bei potentieller Eignung wird ein Bewerbungsverfahren zur Begründung und Durchführung eines Beschäftigtenverhältnisses nach Art. 6 Abs. 1 lit. b) DSGVO durchgeführt. Aufgrund unseres berechtigten Interesses an einer sorgfältigen Bewerberauswahl gemäß Art. 6 Abs. 1 lit. f) DSGVO speichern wir Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an unsere IT- und Softwaredienstleister zur Wartung und Support von IT-Systemen und Software weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.
Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung, zur Wahrung unserer berechtigten Interessen geschieht, eine Einwilligung erteilt wird oder eine andere Rechtsgrundlage dies erlaubt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, übermitteln wir Daten in Drittländer nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Eine Übermittlung erfolgt dann nur auf Grundlage eines EU-Angemessenheitsbeschlusses gemäß Art. 45 DSGVO oder vorbehaltlich geeigneter Garantien gem. Art. 46 Abs. 2 DSGVO, wie z.B. EU-Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften, sogenannte Binding Corporate Rules (BCR). Darüber hinaus kann eine Datenübermittlung in Drittländer für bestimmte Ausnahmefälle z.B. zur Erfüllung eines Vertrages oder einer erteilten Einwilligung gemäß Art. 49 DSGVO erfolgen.
Datenübermittlung in die USA
Auf unserer Webseite sind unter anderem Dienste von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Dienste aktiv sind, könnten Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Die EU-Kommission hat am 10. Juli 2023 den neuen Angemessenheitsbeschluss Data Privacy Framework (DPF) angenommen. Dieser dient nunmehr als Grundlage für Datenübermittlungen in die USA unter folgenden Voraussetzungen:
Mit dem DPF können ab sofort personenbezogene Daten aus der EU in die USA übermittelt werden, ohne dass weitere Übermittlungsinstrumente (zum Beispiel Standardvertragsklauseln) oder zusätzliche Maßnahmen erforderlich sind. Im Gegensatz dazu sind Standardvertragsklauseln für jeden Einzelfall einer Datenübermittlung gesondert abzuschließen. Damit stellt der DPF eine Alternative zu Standardvertragsklauseln usw. dar.
Das DPF auf einem Selbstzertifizierungsmechanismus. Voraussetzung dafür ist, dass die US-Unternehmen, an die übermittelt werden soll, auch unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Speicherung der Daten
Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel von sechs bis zu zehn Jahren gemäß handels- und steuerrechtlicher Vorgaben nach § 257 HGB und § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.
III. Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen
Datenverarbeitung von natürlichen Personen als Vertrags- und Geschäftspartner, externer Dienstleister, Interessent und Ansprechpartner
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Verarbeitete Daten:
- Stammdaten (Namen, Vornamen und Adressen)
- Kontaktdaten (Emailadressen und Telefonnummern)
- Vertragsdaten
- Zahlungsdaten (Bankverbindung, Zahlungshistorie)
- IP-Adressen
- Nutzungsdaten
- Beschäftigte unserer Vertragspartner (Auftraggeber, Dienstleister, Lieferant) als Ansprechpartner
- Interessenten
Zwecke der Verarbeitung: zur Begründung und Erfüllung der vertraglichen Leistungen, Direktwerbung zur Wahrung unserer berechtigten Interessen Vertragsbeziehungen anzubahnen und auszubauen
Rechtsgrundlagen:
- 6 Abs. 1 lit b) DSGVO
- 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen: ggf. Direktwerbung
Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. E-Mailnachrichten können auch Geschäfts- und Handelsbriefe darstellen. In diesem Fall sind diese gemäß § 147 AO und § 257 HGB 6 Jahre aufzubewahren.
Grundlagen Drittlandübermittlung: Derzeit keine Drittlandübermittlung
Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine
Veranstaltungen
Für eine Anmeldung zu einer unseren Veranstaltungen benötigen wir entsprechende personenbezogene Daten zur besseren Planung und Koordination der Durchführung der Veranstaltung. Die Verarbeitung der personenbezogenen Daten erfolgt somit zur Erfüllung und Durchführung der angebotenen Veranstaltung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Teilnahme an Firmenveranstaltungen
Sofern eine Abfrage über die Teilnahme an Firmenveranstaltungen erfolgt, ist die Teilnahme grundsätzlich freiwillig. Sofern die Teilnahme zugesagt wird, erfolgt die Verarbeitung personenbezogener Daten für die Durchführung der Veranstaltung gemäß Art. 6 Abs. 1 lit. b) DSGVO. Eine Zusage der Teilnahme kann jederzeit zurückgezogen werden. Für die Anmeldung zu einer Firmenveranstaltung werden hauptsächlich Name, Vorname und E-Mailadresse verarbeitet. Die Verarbeitung personenbezogener Daten von Begleitpersonen erfolgt zur Wahrung berechtigter Interessen des Veranstalters gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Begleitpersonen werden durch die anmeldende Person über die Verarbeitung ihrer personenbezogenen Daten sowie Fotoaufnahmen auf der Veranstaltung informiert und auf diese Datenschutzinformation hingewiesen. Diese können auch jederzeit auf Antrag eingesehen oder zugeschickt werden. Je nach Veranstaltungsform können weitere Angaben abgefragt werden. Diese Angaben erhalten nur die internen Mitarbeiter, die diese für die Zweckerfüllung oder Erfüllung ihrer beruflichen Aufgaben benötigen sowie die Personalabteilung. Sofern externe Dienstleister zur Zweckerfüllung eingesetzt werden, können die Angaben zweckgebunden weitergeleitet werden, soweit dies für die Aufgabenerfüllung erforderlich ist. Die personenbezogenen Daten werden nach Zweckerfüllung gelöscht, sofern diese nicht zu Abrechnungszwecken benötigt werden oder gesetzliche Aufbewahrungspflichten bestehen.
Foto- und Videoaufnahmen auf Firmenveranstaltungen
Auf Firmenveranstaltungen können auch Foto- und Videoaufnahmen zur Dokumentation der Veranstaltung für eine interne Veröffentlichung sowie zur Veröffentlichung auf der Firmenwebsite, Facebook- und Instagram-Seite des Unternehmens und in Printpublikationen im Rahmen der Öffentlichkeitsarbeit angefertigt werden. Dies erfolgt aufgrund der berechtigten Interessen des Unternehmens gemäß Art. 6 Abs. 1 lit. f DSGVO zur positiven Darstellung des Unternehmens im Rahmen der Öffentlichkeitsarbeit. Mittelpunkt der Aufnahmen ist grundsätzlich die Veranstaltung. Sofern aufgrund einer besonderen Situation keine Fotos von einzelnen Teilnehmern angefertigt und veröffentlicht werden sollen, kann sich direkt an den Fotografen oder an die Personalabteilung wenden.
Falls auch Einzelfotos angefertigt werden, wird vor einer Veröffentlichung eine Einwilligung bzw. Zustimmung eingeholt. Bei Kindern unter 16 Jahren wird vor einer Veröffentlichung ebenfalls eine Einwilligung bzw. Zustimmung bei den Sorgeberechtigten eingeholt. In diesem Falle erfolgt die Verarbeitung aufgrund der erteilten Einwilligung gemäß Art. 6 Abs. 1lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch Widerruf oder Nichterteilung einer Einwilligung entstehen keine Nachteile.
Direktwerbung
Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und die Postanschrift erhalten, können wir diese Daten verarbeiten, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 7 Abs. 3 UWG.
Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.
Evangelische Akademien in Deutschland e.V.
Auguststraße 80
10117 Berlin
office@evangelische-akademien.de
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an Dienstleistungspartner, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.
Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Sonstige Dienstleister, Partner und Dritte
Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:
Sonstige Dienstleister, Partner und Dritte
Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:
- Kreditinstitute und Zahlungsdienstleister
- Wirtschaftsauskunfteien
- Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
- Werbeagenturen
- Aktenvernichtungsunternehmen, Logistik
- Beratung und Consulting, Wirtschaftsprüfer
- Organe der Genossenschaft (Aufsichtsrat)
- Versicherungen
- Versorger, Kabelnetzbetreiber
- Mess- und Ablesedienste
- Anwaltskanzleien und zuständige Gerichtsbarkeit
- Handwerksbetriebe, Architekturbüros, Dienstleistungsunternehmen
- Sozialverbände im Rahmen des Sozialmanagements
Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standarddatenschutzverträge oder einem Angemessenheitsbeschluss der EU ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.
Herkunft der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:
Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten.
IV. Betroffenenrechte
Rechte der Betroffenen
Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Löschung
- Recht auf Unterrichtung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Evangelische Akademien in Deutschland e.V. , Auguststraße 80, 10117 Berlin, office@evangelische-akademien.de
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Automatisierte Entscheidungsfindungen, Durchführung eines Profilings
Zur Begründung und Durchführung einer Vertragsbeziehung setzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO ein.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderungen der Datenschutzerklärung
Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden. (Aktueller Stand: 08.10.2024)