Wir freuen uns über Ihren Besuch unserer Internetseiten. Der hier aufgeführte Datenschutz gilt für alle Homepages, deren Herausgeber das Deutsche Kinderhilfswerk ist: https://www.dkhw.de , https://www.kinderrechte.de , https://www.kinderpolitik.de , https://kompetenznetzwerk-deki.de , https://dossier.kinderrechte.de , https://kommunen.kinderrechte.de , unseren Infoshop unter https://shop.dkhw.de und unsere Förderdatenbank https://foerderfonds.dkhw.de .
Die folgenden Hinweise geben einen einfachen Überblick darüber, wie personenbezogene Daten verarbeitet werden, wenn Sie unsere Website besuchen sowie im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.
Selbstverständlich sind uns der Schutz Ihrer personenbezogenen Daten, sowie eine faire und transparente Datenverarbeitung, ein wichtiges Anliegen. Nachfolgend stellen wir Ihnen die Informationen nach Art. 13 und 14 DSGVO zur Verfügung, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen wie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.
Die nachfolgenden Datenschutzinformation gliedert sich in folgende Abschnitte:
I. Angaben zum Verantwortlichen
II. Datenverarbeitung auf unserer Website
III. Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen
IV. Betroffenenrechte
Verantwortlicher für die Datenverarbeitung:
Deutsches Kinderhilfswerk e.V.
Leipziger Straße 116-118
10117 Berlin
dkhw@dkhw.de
Telefon: +49 (0)30 30 86 93-0
Datenschutzbeauftragter:
GFAD Datenschutz GmbH
Datenschutzbeauftragter
Huttenstraße 34/35
10553 Berlin
Tel.: +49 (0)30 269 111-1
E-Mail: datenschutz@gfad.de
Datensicherheit auf unserer Website
Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die Anzeige eines Schlosssymboles erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schlosssymbol können Sie unseren Online-Identitätsnachweis einsehen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten vor unberechtigten Zugriff bei der Übermittlung ausreichend nach Stand der Technik geschützt sind.
Schutz von Minderjährigen
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Minderjährige unter 16 Jahren bedürfen für die Zustimmung in externe Dienste auf der Website ebenfalls der Zustimmung der Eltern oder Sorgeberechtigten.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.
Cookies
Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät dem vom Nutzer verwendeten Browser zugeordnet gespeichert werden und der jeweilige Diensteanbieter, der das Cookie setzt, bestimmte Informationen erhält. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen in der Regel dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage für den Einsatz von technisch erforderlichen Cookies für den Betrieb der Website ist § 25 Abs. 2 Nr. 2 TDDDG, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Für die Verarbeitung personenbezogener Daten durch technisch erforderliche Cookies erfolgt dies zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, unsere Website nutzerfreundlich zu gestalten und zu optimieren. Für alle technisch nicht erforderlichen Cookies gilt § 25 Abs. 1 TDDDG, für die eine Einwilligung eingeholt wird. Sofern durch technisch nicht erforderliche Cookies auch personenbezogene Daten verarbeitet werden, wird bei Erforderlichkeit eine datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingeholt, falls keine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO bestehen sollte.
Diese Website setzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies
Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Für die Optimierung und Darstellung der Website sind diese Cookies technisch erforderlich. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Session- Cookies sind in der Regel für den Betreib der Website technisch erforderlich und werden somit auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt.
Persistente Cookies
Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Drittanbieter Cookies
Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes (Webseiten-Optimierung) setzen wir auf der Rechtsgrundlage zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO Dienste (Videodienst YouTube; Kartenmaterial google maps; Spamschutz Google recaptcha) von Drittanbietern (Google LLC;) ein, die ebenfalls Cookies verwenden. Soweit die eingesetzten Cookies der Drittanbieter für den Betrieb der Website oder Erbringung des Dienstes nicht technisch erforderlich sind, wird über einen Consent-Banner bzw. Consent Management Plattform eine Einwilligung gemäß § 25 Abs. 1 TDDDG eingeholt. Soweit auch personenbezogene Daten durch diese Dienste und / oder Cookies verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a) DSGVO, sofern nicht eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 DSGVO besteht.
Weitere Informationen zu den von uns verwendeten Diensten von Drittanbietern auf unserer Webseite erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.
Verhinderung von Cookies
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Darüber hinaus haben Nutzer die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird. Die Seiten http://www.aboutads.info/choices/ (USA) und http://www.youronlinechoices.com/uk/your-ad-choices/ (Europa) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.
Bereitstellung der Website und Log-Files
Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.
Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:
Verarbeitete Daten:
• Browsertyp und -version
• IP-Adressen
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zu GMT
• Inhalt der Anforderung
• Übertragene Datenmenge
• Referrer-URL
• Zugriffsstatus/ http-Statuscode
• Spracheinstellungen und Browsersoftware
• Internet-Service-Provider
Betroffene Personen:
Webseitennutzer und -besucher
Zwecke der Verarbeitung:
Die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber um die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen:
technische Darstellung sowie Stabilität und Sicherheit der Website
Speicherdauer:
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen. Darüber hinaus kann eine statistische Auswertung der Zugriffe auf unserer Website in anonymisierter Form für 12 Monate gespeichert werden.
Grundlagen Drittlandübermittlung:
derzeit keine
Widerspruchsmöglichkeit (Opt-Out):
über Cookie Einstellungen, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Für die Stabilität sowie schnelle und problemlose Auslieferung unserer Webseite, verwenden wir Dienste von Amazon CloudFront CDN der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Zu diesem Zweck werden Programmbibliotheken von Amazon CloudFront Servern geladen.
Der Einsatz von Amazon CloudFront erfolgt zur Wahrung unserer berechtigten Interessen unsere Webseite zu optimieren, indem die Ladegeschwindigkeit und Sicherheit der Webseite erhöht wird. Sofern Amazon CloudFront lokal vom eigenen Webserver geladen wird, erfolgt kein Aufruf externer Server.
Verarbeitete Datenarten:
• IP-Adresse
• Aufgerufene Webseite
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
• Bereitstellung Webseite und Dienste
• Betrieb des Open-Source Projekts
• Sammeln und auswerten von Messdaten
• Verhinderung von Missbrauch
• Einhaltung von rechtlichen Vorschriften
Rechtsgrundlagen:
Berechtigte Interessen Art. 6 Abs 1 lit. f) DSGVO
Berechtigte Interessen:
Verbesserung der Ladezeiten der Website und die Auslastung des Basis-Servers zu entlasten
Speicherdauer:
die meisten Daten werden nicht länger als 24 Stunden gespeichert.
Grundlage Drittlandübermittlung:
Data Privacy Framework (DPF), Standardvertragsklauseln https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Widerspruchsmöglichkeit (Opt-Out):
bei Vorliegen einer besonderen Situation der betroffenen Person
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Innerhalb unseres Onlineangebotes wird das sog. "Meta Pixel" (ehemals Facebook Pixel) des sozialen Netzwerkes Facebook, welches von der Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. für Unternehmen und Nutzer , die in der EU ansässig sind, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt. Die Datenverarbeitung von Unternehmen und Nutzern aus der EU erfolgt durch die Meta Platforms Ireland Limited grundsätzlich in Irland. Im Rahmen der Diensterbringung kann es dennoch erforderlich sein, dass personenbezogene Daten durch Meta Platforms Inc. in den USA verarbeitet werden.
Mit Hilfe des Meta Pixels ist es Facebook einerseits möglich, Nutzer als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Meta Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Meta Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen. Des Weiteren können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenrichtlinie von Facebook. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads finden sich unter https://www.facebook.com/policy.ph
Nähere Informationen und Details zum Meta Pixel und seiner Funktionsweise können unter https://www.facebook.com/business/help/780705975381000?id=1205376682832142 eingesehen werden.
Für die Verarbeitung der Daten, bei welchen Facebook als Auftragsdatenverarbeiter auftritt, haben wir einen Auftragsverarbeitungsvertrag mit Facebook abgeschlossen, in dem wir Facebook verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Verarbeitete Daten:
• Namen aus Formularfeldern
• Userdaten aus dem Facebook Profil
• Kundendaten
• URL Adresse der Webseite
• Informationen zu Betriebssystem, Browser und Browserversion
• Referrer-URL
• IP-Adresse
• Pixel-ID
• Metadaten wie: Datum, Uhrzeit, Geodaten
• Besucherzahl der Webseite
• Klickverhalten
Betroffene Personen:
Nutzer (z.B.: Webseitenbesucher und Nutzer von Onlinediensten, Facebook-Nutzer)
Zwecke der Verarbeitung:
• Analyse Nutzerverhalten
• Optimierung des Werbeangebots
• Personalisierte Werbung
• Zielgruppen identifizieren
• Umsatzsteigerung
• Optimierung Kampagnen-Performance
• Messung der Effektivität von Facebook-Werbung
• Überblick über Customer Journey
Rechtsgrundlagen:
• Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO
• Berechtigte Interessen gem. art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen:
Optimierung des Werbeangebots
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf über Cookie-Einstellungen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Google DoubleClick ist ein Tool für Vermarkter, Werbetreibende und Werbenetzwerke, um personalisierte Werbung an User auszuspielen. DoubleClick ermöglicht es dabei, Anzeigen und Kampagnen zu planen, durchzuführen, zu verwalten und auszuwerten. Dies geschieht auf der Basis von Daten, die Google über Tracking gewinnt.
Verarbeitete Daten:
• IP-Adressen
• Referrer-URL
• Surfverhalten
• Anzahl der Seitenaufrufe
• Verwendete Keywords
Betroffene Personen:
Nutzer (z.B.: Webseitenbesucher und Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
• Analyse Nutzerverhalten
• Optimierung des Werbeangebots
• Planung und Auswertung von Werbe-Kampagnen
• Besucherströme auswerten
• Webseiten-Performance
Rechtsgrundlagen:
Art. 6 Abs. 1 lit a) DSGVO
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind oder eine erteilte Einwilligung widerrufen wird.
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Diese Website verwendet Funktionen des Webanalysedienstes Google Analytics in der Version Google Analytics 4 (GA4) zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Hierzu werden auch Cookies verwendet. Der Dienst wird erst aktiviert und die Analyse-Cookies gesetzt, soweit der Nutzer eine wirksame Einwilligung erteilt. Eine erteilte Einwilligung kann durch entsprechende Consent-Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Google Analytics verwendet sogenannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Für die Erbringung des Dienstes kann es erforderlich sein, dass die durch den Cookie erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert werden.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Verarbeitete Datenarten:
• IP-Adresse
• User-ID und Geräte-ID
• Referrer-URL (zuvor besuchte Seite)
• aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer)
• heruntergeladene Dateien
• angeklickte Links zu anderen Websites
• Erreichung von bestimmten Zielen (Conversions)
• technische Informationen (Betriebssystem, Browsertyp, -version und -sprache, Gerätetyp, -marke, -modell und -auflösung)
• ungefährer Standort (Land, Region und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
• Messung Besucherströme
• Werbung und Marketing
• Web-Analytics-Service
• Klickverhalten/Nutzerverhalten
• Werbekampagnen-Performance
• Personalisierte Werbung
• Remarketing
• Erkennung von Bots
Rechtsgrundlagen:
Einwilligung gem. Art. 6 Abs: 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG
Speicherdauer:
die maximale Speicherdauer beträgt 26 Monate oder eine erteilte Einwilligung widerrufen wird
Grundlage Drittlandübermittlung:
Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms)
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin, Widerruf über Cookie-Einstellungen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
IP-Anonymisierung
Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „gat.anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Browser Add-on
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout
Widerspruch gegen Datenerfassung
Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245
Conversions
Zur Messung und Auswertung der Nutzungsdaten nutzt GA4 KI, insbesondere maschinelles Lernen, durch Anwendung von Algorithmen. Die Algorithmen messen automatisiert anhand von Ereignisdaten (sog. Events), und nicht wie vormals bei UA anhand von sitzungsbasierten Daten (sog. Hits), das Nutzungsverhalten des individuellen Nutzenden. Unter Events fallen zum Beispiel Scrolls bis zum Seitenende, Klicks auf externe Links, Downloads oder Pageviews. Der diese Events auslesende Algorithmus kann spezifisches Nutzungsverhalten auch auf anderen Geräten wiedererkennen, wodurch eine geräteübergreifende Verhaltensanalyse möglich ist. Kommt es daher zu verschiedenen separaten Sitzungen an verschiedenen Geräten, kann GA 4 anhand von User-ID, Google-ID, oder Geräte-ID die Sitzungen automatisiert zu einer einheitlichen geräteübergreifenden Benutzererfahrung zusammenfassen. Maschinelles Lernen kommt auch beim sog. Modelling von Conversions zum Einsatz. Unter Conversions versteht man einen Vorgang, bei dem der Adressat einer Marketing-Botschaft eine gewünschte Aktion ausführt. Eine Conversion liegt zum Beispiel vor, wenn auf einer Webseite eine Werbeanzeige geschaltet wird, welche sodann geklickt wird. Es kann aber zum Beispiel vorkommen, dass eine Werbeanzeigeninteraktion mit einem anderen Gerät stattfindet als die konkrete Bestellung der beworbenen Ware. Um dies nachvollziehen zu können und hiervon marketingtechnisch zu profitieren, kann durch Conversion Modelling eine Brücke geschlagen werden.
Google analytics 4 und Nutzung von KI
Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Beispielsweise modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien.
Die im Rahmen der Nutzungsanalyse von Google Analytics 4 erhobenen Daten werden mit Daten aus der Google Search Console angereichert und mit den Daten von Google Ads verknüpft, um insbesondere den Erfolg unserer Werbekampagnen zu messen (sog. Conversions).
Durch KI und maschinelles Lernen ist GA 4 auch in der Lage, Bots zu erkennen und diese von der Analyse von vornherein auszuschließen.
Damit Sie den Standort unserer Organisation leichter auffinden können, haben wir Kartenmaterial des Dienstes Google Maps von Google LLC über eine API zur visuellen Darstellung von geographischen Informationen in interaktiven Karten in unsere Webseite eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht anzeigen. Diese erhält Google über eine Schnittstelle (API) oder ggf. über Cookies, die von Google gesetzt werden. Sofern Cookies für die Erbringung des Dienstes verwendet werden, die technisch erforderlich sind, erfolgt dies gemäß § 25 Abs. 2 Nr. 2 TDDDG. Für technisch nicht erforderliche Cookies wird anderenfalls eine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingeholt. Die Inhalte von Google Maps werden Ihnen allerdings erst angezeigt, wenn der Dienst von Ihnen als Nutzer in den Cookie-Einstellungen durch Anklicken aktiviert bzw. der Button „Karte anzeigen“ vom Nutzer angeklickt wird und somit eine Einwilligung erteilt wird. Durch Neuladen der Webseite oder durch Cookie-Einstellungen im Browser sowie durch Einstellungen in einer verwendeten Consent-Management-Software kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Die Daten werden somit auf Servern innerhalb des EWR verarbeitet. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.
Verarbeitete Daten:
• GPS- und andere Sensordaten vom Gerät
• IP-Adresse
• Standortdaten von anderen Anwendungen und Webseiten, Street View- und Satellitenbilder
• Aktivitäten in Google-Diensten, zum Beispiel Suchanfragen und Orte, die mit einem Label versehen werden, etwa das Zuhause oder der Arbeitsplatz
• Informationen über Objekte in der Nähe des Geräts, wie etwa WLAN-Zugriffspunkte, Funkmasten und Bluetooth-fähige Geräte
• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite
• Internetadresse oder URL der aufgerufenen Webseite
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
• Werbung
• Marktforschung
• personalisierte Darstellung von Google Maps
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 25 Abs. 2 Nr. TDDDG
• Sofern eine Einwilligung erteilt wird: Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG
Berechtigte Interessen:
personalisierte Darstellung und das bessere Auffinden des Webseiten-Betreibers
Speicherdauer:
je nach Grund für die Erhebung, liegt die Speicherdauer bei bis zu 9 Monaten. Wenn Nutzer ihren Standortverlauf aktivieren, liegt die Speicherdauer bei 18 Monaten.
Grundlage Drittlandübermittlung:
Data Privacy Framework (USA)
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir binden Google Maps mit Hilfe von embedmaps.com auf unserer Website ein.
Wir verwenden den Dienst „Google Photos“ auf unserer Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC in die USA übermittelt werden. Eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kann nicht ausgeschlossen werden.
Beim Aufruf der Bildergalerien lädt der Browser die benötigten Seiten in ihren Browsercache, um die Bilder korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Die Nutzung von Google Photos erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar, sofern keine Einwilligung erteilt wird. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verarbeitete Daten:
IP-Adressen
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Einheitlich und ansprechende Darstellung des Online-Angebots
• Bereitstellung Dienste
• Verbesserung Dienste
Rechtsgrundlagen:
Art. 6 Abs. lit. a) und ggf. f) DSGVO
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen der Drittlandübermittlung:
Data Privacy Framework
Widerspruchsmöglichkeit (Opt-Out):
• Opt-Out Plugin
• Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Wir verwenden den Dienst Google reCAPTCHA auf unserer Website. Der Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, in Irland (“Google”), mit dem Webseitenbetreiber überprüfen können, ob es sich bei einem User auf ihrer Seite um einen Menschen oder einen Bot handelt. Die Datenverarbeitung durch Google erfolgt somit auf Servern im EWR. Allerdings kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden. Die Erbringung des Dienstes reCAPTCHA erfolgt durch Google als eigener Verantwortlicher.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten durch einen Menschen oder durch einen Bot erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite besucht. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden im Rahmen der Datenschutzhinweise darauf hingewiesen, dass eine Analyse stattfindet. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links https://www.google.com/policies/privacy/ und https://www.google.com/reCAPTCHA/intro/android.html.
Verarbeitete Daten:
• IP-Adressen
• Browser-Version
• Referrer-URL
• Bildschirmauflösung
• Zeitstempel der aufgerufenen Webseite
• Webseite, die reCAPTCHA einbindet
• Einstellungen des Endgerätes (Sprache, Browser, Standort)
• Klick-Verhalten
• Cursor-Bewegungen
• Verweildauer auf Webseiten
• Installation von Browser-Plugins
• Ggf. Cookies
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zweck der Datenverarbeitung:
• Optimierung Werbeangebote
• Schutz vor Spam
• Schutz vor Datenausspähung und Missbrauch
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) i.V.m. §25 Abs. 2 S. 2 TDDDG
• Wenn Einwilligung erfolgt: gem. Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
Schutz vor Spam und Gewährleistung der Funktionalität der Website
Speicherdauer:
abhängig von den gespeicherten Daten. Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlage Drittlandübermittlung:
Data Privacy Framework
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
reCAPTCHA v2
Von reCAPTCHA V2 gibt es drei Versionen: 1. ReCAPTCHA v2 für Android: ist eine API, die verwendet werden kann, um Android-Apps vor Bots zu schützen. Diese reCAPTCHA v2 API lässt sich direkt in Apps integrieren, dadurch kann der Benutzer mit geringem Risiko direkt ohne eine CAPTCHA-Formular durch und fordert die Benutzer nur bei Bedarf auf zu verifizieren, ob er eine menschlicher Nutzer ist. 2. „ich bin kein Roboter“-Checkbox: Der Benutzer wird aufgefordert das „ich bin kein Roboter“ Kästchen anzuklicken. Da hier kein CAPTCHA-Test vorliegt, wird diese Version auch als „no CAPTCHA reCAPTCHA“ von Google bezeichnet. In diesen Fällen analysiert Google mit verschiedenen Technologien das Verhalten des Nutzers vor, während und nach dem Anklicken der Checkbox, um festzustellen ob es sich bei dem Nutzer um einen Menschen handelt. Dazu erfolgt eine Analyse des Browserverlaufs, wie auch der Cursor-Bewegungen auf der Webseite. Sollte dies keine eindeutigen Rückschlüsse über einen legitimen menschlichen Nutzer zulassen, wird ein Captcha-Test („alle Bilder auswählen mit…“) durchgeführt. 3. Invisible reCAPTCHA v2: bei diesem Captcha ist keine Benutzerinteraktion erforderlich. Google analysiert dabei Aktivitäten wie Tippmuster, Cursor-Bewegungen und den Browserverlauf des Nutzers. Sollte daraufhin nicht eindeutig sicher sein, dass der Nutzer ein Mensch ist, muss der Nutzer einen Captcha-Test lösen.
Im Rahmen des Dienstes reCAPTCHA wird der Content Delivery Service Gstatic von Google LLC eingesetzt. Gstatic speichert alle „statischen und unveränderlichen Daten auf einem Google-Server zwischen, um die Ladezeiten zu verkürzen.
reCAPTCHA v3
reCAPTCHA v3 ist für Webseiten-Nutzer völlig unsichtbar und fordert auch nicht zur Lösung von CAPTCHA-Tests auf. Google überwacht mit diesem CAPTCHA kontinuierlich, wie ein Nutzer mit der Webseite interagiert um den Nutzer als Menschen oder Bot zu identifizieren. Hierzu analysiert reCAPTCHA v3 das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite besucht. Die reCAPTCHA-Technologie nutzt KI (künstliche Intelligenz), um bei jedem neuen Website-Benutzer eine erweiterte Risikoanalyse durchzuführen. Zur Analyse wertet reCAPTCHA v3 verschiedene Informationen aus. Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden im Rahmen der Datenschutzhinweise darauf hingewiesen, dass eine Analyse stattfindet.
Zur leichteren Einbindung von Dritt-Diensten setzen wir den Google Tag Manager (GTM) ein. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Dabei kommen keine Cookies zum Einsatz. Der GTM ist somit ein Tool für Webseiten, um weitere Tools nachzuladen. Dies geschieht mithilfe sogenannter Tags. Tags sind kleine Code-Elemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Meist werden einwilligungspflichtige Tools wie Google Analytics vom Tag Manager geladen. Jedes Script und jedes Tool, welches auf einer Webseite von einem Google-Server (oder einem anderen Server) eingebunden wird, bedeutet den Transfer personenbezogener Daten von der Webseite zum Anbieter des Tools. Wird der GTM geladen, wird dabei zwangsweise die IP-Adresse des Nutzers vom Besucher einer Webseite an Google übertragen. Zunächst ist der Datentransfer der IP-Adresse an den GTM technisch notwendig. Er ist allerdings auch dann nur erlaubt, wenn entweder eine Einwilligung vorliegt oder es geeignete Garantien gibt, dass der Empfänger der Daten, also Google, diese Daten nicht für eigene Zwecke verwendet. Für letzteres ist ein Vertrag abzuschließen.
Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Die Daten werden somit auf Servern innerhalb des EWR verarbeitet. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden.
Verarbeitete Daten:
IP-Adresse des Nutzers
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Ist ein Tool (Dienst) für Webseiten, um weitere Tools hochzuladen
• Verwaltung und Organisation der Tags
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse am Einbinden von Dritt-Diensten
• Wenn Einwilligung erfolgt: Art. 6 Abs. 1 lit. a) DSGVO, Einwilligung für alle einwilligungspflichtigen Tags und Cookies , die durch den Tag Manager gesetzt werden.
Berechtigte Interessen:
• Verwaltung und Organisation von Tags
• Ein Webseiten-Tool, um weitere Tools hochzuladen
Speicherdauer:
hängt von dem Web-Analytics-Tool ab. Der Tag Manager selbst speichert keine Daten, sondern die Tags des eingesetzten Web-Analytics-Tools. Nach 30 Tagen werden die Daten und Ziele aus dem Tag entfernt.
Grundlage Drittlandübermittlung:
Data Privacy Framework, Standardvertragsklauseln
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Auf unserer Webseite werden Web Fonts (Schriftarten) der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur einheitlichen Darstellung von Schriftarten auf unserer Webseite verwendet. Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger datenschutzrechtlich Verantwortlicher „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited als eigener Verantwortlicher in Irland und somit im EWR erbracht. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden.
Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Die Verwendung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
Dies gilt nicht, sofern die Schriftarten lokal vom eigenen Webserver geladen werden.
Die Schriftarten von Google werden auch für Bereitstellung anderer Google-Dienste eingesetzt. So werden Google web fonts bei Einsatz von Google maps und You tube standardmäßig geladen, sobald der entsprechende Dienst aktiviert bzw. geladen wird.
Verarbeitete Daten:
• IP-Adresse des Nutzers,
• Technische Daten (z.B. Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware)
• Angeforderte URL auf dem Google-Server
• Browser- und Betriebssystem
• HTTP-Header
• Referrer-URL
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Funktionalität, Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
• Nutzungsstatistiken zur Beliebtheit der Schriftfamilien
Rechtsgrundlagen:
• Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO i.Vm. §25 Abs. 2 Nr 5. TDDDG
• Sofern eine Einwilligung erteilt wurde: gem. Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG
Berechtigte Interessen:
Funktionalität und Darstellung auf der Webseite
Speicherdauer:
Font-Dateien werden bei Google für ein Jahr gespeichert
Grundlage Drittlandübermittlung:
Data Privacy Framework (USA)
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. Bei jeder Google Font Anfrage werden auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=231568639289 kontaktieren. Mehr zu Google Fonts finden Sie auf https://developers.google.com/fonts/faq?tid=231568639289 . Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Wir verwenden den Videodienst von YouTube LLC mit Sitz im kalifornischen San Bruno, seit 2006 ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Verweise auf die „verbundenen“ Unternehmen von YouTube beziehen sich auf die Unternehmen der Unternehmensgruppe Alphabet Inc. mit Sitz in Mountain View im kalifornischen Silicon Valley gemäß § 15 Aktiengesetz.
Wir binden bei YouTube gespeicherte Videos unmittelbar aufgrund unserer berechtigten Interessen der Öffentlichkeitsarbeit und freien Meinungsäußerung gemäß Art. 6 Abs. 1 lit. f) DSGVO ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Der Videodienst wird erst durch „Akzeptieren“ der Cookies durch den Nutzer aktiviert.
Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO erbracht. Für die Bereitstellung des Dienstes kann eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA erforderlich sein. Für Google LLC und ihre Tochterunternehmen liegt eine Zertifizierung gemäß dem Data Privacy Framework vor, somit ist eine datenschutzrechtlich zulässige Drittlandübermittlung aus der EU in die USA möglich.
Verarbeitete Daten:
• E-Mail-Adressen
• IP-Adressen
• Name
• Telefonnummer
• Geburtsdatum
• Standortdaten
• Geräte-ID
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Bereitstellung des Dienstes
• Verbesserung des Dienstes
• Personalisierung des Dienstes
• Personalisierte Werbung
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO
• Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
Optimierung der Servicedienstleistung und Einbindung von Videomaterial
Speicherdauer:
erhobene Daten werden über verschiedene Zeiträume gespeichert, abhängig davon, um welche Daten es sich handelt. Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Youtube NoCookies: Unter “Embed Video” gibt es dazu bei YouTube die Auswahl “Erweiterten Datenschutzmodus aktivieren“.
Falls diese Option ausgewählt wird, dann wird ein anderer vorkonfigurierter Link von YouTube zur Verfügung gestellt.
Im Link ist dann zusätzlich die Zeichenkette: “-nocookie” angefügt. Dies führt bei YouTube dazu, dass eine andere Verarbeitung des Videos aufgebaut wird und keine Cookies gespeichert werden.
Wir verwenden auf unserer Webseite mindestens ein Plugin der YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Die YouTube LLC ist ein Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. Sobald Sie mit einem YouTube-Plugin ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Internetseiten Sie besucht haben. Falls Sie dabei gleichzeitig als Mitglied bei YouTube eingeloggt sind, ordnet YouTube diese Information Ihrem jeweils persönlichen Benutzerkonto dieser Plattform zu.
Für die Darstellung von Video-Vorschaubildern wird ytimg (youtube images), ein Content Delivery Network von YouTube verwendet. Dabei wird auch ein Java-Script Code des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) nachgeladen. Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Google übermitteln.
Verarbeitete Daten:
• IP-Adressen
• GPS-Sensordaten von Ihrem Gerät
• Aktivitäten in Google-Diensten
Betroffene Personen:
Nutzer (z.B.: Webseitenbesucher und Nutzer von Onlinediensten)
Zwecke der Verarbeitung:
• Funktionalität der Webseite
• Optimierung und Bereitstellung von Diensten
• Wartung und Verbesserung der Dienste
• Personalisierte Dienste, Inhalte und Werbeanzeigen
• Messung der Leistung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit f) DSGVO , berechtigtes Interesse an voller Funktionalität der Webseite
Berechtigte Interessen:
ansprechende Darstellung der Website mit Einbindung von Vorschaubildern von YouTube-Videos
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework, SCC
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Wir nutzen auf unserer Website die Dienste von tageschau.de, Norddeutscher Rundfunk (NDR), Anstalt des öffentlichen Rechts, Rothenbaumchaussee 132, 20149 Hamburg. Wir binden veröffentlichte Videobeiträge der Tagesschau auf unserer Website ein. Die Nutzung von tagesschau.de erfolgt so datensparsam wie möglich. Das bedeutet, dass nur notwendige Daten verarbeitet werden und keine Nutzungsprofile von Ihnen erstellt werden. tagesschau.de enthält keine Werbung, weshalb auch keine Tracking-Programme von Werbetreibenden, die Ihr Nutzungsverhalten protokollieren könnten, zum Einsatz kommen.
Verarbeitete Daten:
• Name der abgerufenen Datei,
• Datum und Uhrzeit des Aufrufs,
• übertragene Datenmenge,
• Meldung über erfolgreichen Abruf, Typ des Browsers und verwendete Version,
• IP-Adresse (Kennung der Geräte der Nutzer),
• Betriebssystem der Nutzer,
• Internet-Service-Provider der Nutzer*innen,
• Websites, von denen das System der Nutzer auf unser Onlineangebot gelangt,
• Websites, die vom System der Nutzer über unsere Website aufgerufen werden.
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
Öffentlichkeitsarbeit
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO
• Sofern eine Einwilligung vorliegt: Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
• Öffentlichkeitsarbeit
• Analyse, welche Inhalte besonders oft abgerufen werden
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
derzeit keine
Widerspruchsmöglichkeit (Opt-Out):
über Cookie-Einstellungen, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bei der Verbreitung des Onlineangebots – insbesondere großer Mediendateien – bedienen wir uns eines sogenannten Content Delivery Network (CDN). Unser CDN ist ein Netz regional verteilter und über das Internet verbundener Server unserer technischen Dienstleister (Auftragsverarbeiter). Bei Abruf des Onlineangebots übermittelt der Internet-Browser bzw. das Programm, mit dem das Angebot abgerufen wird, diesen Dienstleistern automatisiert Informationen, die in entsprechenden Protokolldateien, den sog. Server-Logfiles, erhoben und auf Servern innerhalb der Europäischen Union verarbeitet werden. Die Server-Logfiles werden auf diesen Servern anonymisiert und dann ohne Personenbezug in die USA übermittelt. Dort werden die Server-Logfiles 90 Tage gespeichert und dann automatisiert gelöscht.
Unsere Webseite nutzt die Cookie-Consent-Technologie von Osano, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Osano, Inc., 3800 North Lamar Blvd, Suite 200, Austin, Texas 78756, USA (im Folgenden „Osano“). Wenn Sie unsere Webseite aufrufen, wird eine Verbindung zu den Servern von Osano hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Osano ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Osano-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Laut Osano verbleiben die Daten von europäischen Webseitenbesuchern in der EU, indem sie ausschließlich auf regionalen Servern verarbeitet werden. Eine Übermittlung von personenbezogenen Daten in die USA kann jedoch nicht ausgeschlossen werden.
Sofern die Managementsoftware Osano lokal vom eigenen Webserver geladen wird, erfolgt kein Aufruf externer Server.
Verarbeitete Daten:
• IP-Adresse des Nutzers
• Personendaten: Vorname, Name, E-Mail- Adresse, Telefonnummer, Identitätsnachweis
• Aufenthaltsort
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Consent-Management zur Verwaltung von Rechten Nutzern
• Verwaltung von Einwilligungen
• Unterstützung der Einhaltung der Vorschriften gem. DSGVO
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. c) DSGVO
• Art. 6 Abs. 1 lit. f) DSGVO
Berechtigte Interessen:
Verwaltung wirksamer Einwilligungen
Speicherdauer:
zwischen 3 und 12 Monaten
Grundlage Drittlandübermittlung:
Data Privacy Framework
Widerspruchmöglichkeiten:
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Unsere Webseite nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie und Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger Datenschutzvorschriften ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.
Verarbeitete Daten:
• Informationen über den Typ und die Version des Internet-Browsers,
• Betriebssystem des Computers oder Smartphones,
• Internet-Anbieter,
• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• geografischer Standort
• Webseiten, von denen Sie zu uns gekommen sind,
• Webseiten, die Sie von unserer Webseite aus besuchen,
• ggf Referrer-URL von der Partner-Webseite
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Consent-Management zur Verwaltung von Rechten Nutzern
• Verwaltung von Einwilligungen
• Unterstützung der Einhaltung der Vorschriften gem. DSGVO
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. c) i.V.m. Art. 5 Abs. 1 lit. a) DSGVO, um die rechtlich erforderlichen Einwilligungen einzuholen
• Art. 6 Abs. 1 lit. f) DSGVO berechtigtes Interesse i.V.m. § 25 Abs. 2 Nr. 2 TDDDG
Berechtigte Interessen:
Verwaltung wirksamer Einwilligungen
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
derzeit keine
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Das Content-Management-Tool Usercentrics wird über prive.eu Angeboten und auf unserer Website eingebunden. Anbieter ist die Prive Datenschutz GmbH, Reinhardtstr. 7, 10117 Berlin. Zwischen Prive.eu und Usercentrics liegt ein Auftragsverarbeitungsvertrag vor.
Wir nutzen für unsere Organisation auf dieser Website die Dienste der RaiseNow, Raise NOw AG, Hardturmstraße 101, 8005 Zürich, Schweiz. Mit deren Diensten wir Spenden für unsere wohltätigen Zwecke zu sammeln. Falls erforderlich, können jedoch einige Informationen in die USA und andere Drittländer übermittelt werden.
RaiseNow schützt deine personenbezogenen Daten in Übereinstimmung mit den vertraglichen Verpflichtungen und den geltenden Datenschutzgesetzen, wenn Daten ins Ausland übermittelt werden.
Verarbeitete Daten:
• Persönliche Angaben aus den Onlineformularen
• Kontaktinformationen und Standort
• Details zur Anmeldung RaiseNow-Portal
• Zahlungsdaten
• Kundenanfragen
• IP-Adressen
• Browsertyp
• Betriebssystem
• Geräte-ID
Betroffene Personen:
• Nutzer (Website-Besucher, Nutzer von Online-Diensten)
• Teilnehmer an Spendenaktionen
• Personen, die anderweitig ihre Daten an RaiseNow übermitteln
• Personen, die in elektronischer Korrespondenz mit RaiseNow stehen
Zwecke der Verarbeitung:
• Öffentlichkeitsarbeit
• Elektronische schnelle und einfache Abwicklung von Spenden
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b) DSGVO
• Art. 6 Abs. 1 lit. f) DSGVO
• Art. 6 Abs. 1 lit. e) DSGVO
• Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
• Pflege und Verbesserung der Website und der Services
• Öffentlichkeitsarbeit
• Entwicklung von neuen Services
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Angemessenheitsbeschluss gem. Art. 45 Abs. 1 und Abs. 3 DSGVO, SCC (Standardvertragsklauseln)
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Wir nutzen auf unserer Website die Dienste von LaunchDarkly, der Catarmorphic Co., 1999 Harrison St, Suite 1100, Oakland, Kalifornien 94612, USA. LaunchDarkly ist eine Feature-Management Plattform, die es uns ermöglicht, Software über Feature-Flags sicher bereitzustellen und zu kontrollieren. Durch die Trennung von Codebereitstellungen und Feature-Releases ermöglicht LaunchDarkly eine schnellere Bereitstellung, eine Reduzierung des Risikos und eine kontinuierliche Iteration. In einfachen Worten: Feature-Flags sind Schalter, die es Entwicklern ermöglichen, bestimmte Funktionen in einer Anwendung zu aktivieren oder deaktivieren, ohne den Code zu ändern. Mit LaunchDarkly können Website-Betreiber diese Flags verwalten und steuern, um neue Funktionen schrittweise einzuführen, A/B-Tests durchzuführen und die Benutzererfahrung zu verbessern. Es ist eine leistungsstarke Methode, um Softwareentwicklung und -bereitstellung zu optimieren.
Da LaunchDarkly seinen Sitz in den USA hat, kann eine Übermittlung ihrer personenbezogenen Daten in die USA nicht ausgeschlossen werden.
Verarbeitete Daten:
• IP-Adressen
• Browsertyp
• Betriebssystem
• Geräte-ID
• Domain-Name
• Zeit des Zugriffes
• Referrer-URL
• Seiten Zugriffe
• Click-Verhalten
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Für die Bereitstellung des Services
• Analyse und Verbesserung der Dienstleistungen
• Sicherheit und Integrität der Dienste zu gewährleisten
• Verwaltung der Dienste und Fehlerbehebung
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO
• Sofern eine Einwilligung vorliegt: Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework (USA), Standardvertragsklauseln (SCC)
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Wir nutzen auf unserer Website die Dienste von RingCentral Events, der RingCentral Inc., 20 Davis Drive, Belmont, Kalifornien 94002, USA. RingCentral Events ist eine Online Event Plattform, mit der es möglich ist, unkompliziert die Planung, Produktion und Teilnahme an virtuellen, hybriden und Vor-Ort-Veranstaltungen zu realisieren. Wenn eine Veranstaltung über mehrere Kanäle gleichzeitig übertragen werden soll, nutzen wir die Streaming-Software des Drittanbieters StreamYard, da Multistreaming von RingCentral Events nicht unterstützt wird. RingCentral nutzt StreamYard auch um Grafiken, Banner, Hintergründe und Overlays in den Übertragungen hinzuzufügen.
Verarbeitete Daten:
• IP-Adressen
• Browsertyp und -version
• Betriebssystem und -version
• Geräte-ID
• Referrer-URL
• Zeitstempel
• Klick-Verhalten
• Log-Daten
• Standort-Daten
• Internet Service Provider (ISP)
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Um die Dienstleistungen von RingCentral nutzen zu können
• Optimierung und Verbesserung der Dienstleistung
• Missbrauch verhindern
• Digitaler Zugang zu wohltätigen Events
• Öffentlichkeitsarbeit
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO
• Art. 6 Abs. 1 lit. b) DSGVO
• Art. 6 Abs. 1 lit. c) DSGVO
• Sofern eine Einwilligung vorliegt: Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
• Optimierung von unserer Dienstleistung
• Ansprechende digitale Repräsentation
• Öffentlichkeitsarbeit
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework, Standardvertragsklauseln (SCC)
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir nutzen auf unserer Website die Dienste von Stream Yard, der Hopin Inc., 5 Churchill Place, 10 th Floor, London, England. Die Dienste von Hopin- und StreamYard nutzen alle Daten, die Sie über die Hopin-Plattform und auf unseren Websites bereitstellen. Wenn Sie auf Links zu Websites, Inhalten, Anwendungen oder Integrationen von Dritten klicken, können diese Dritten möglicherweise Daten über Sie sammeln oder weitergeben.
Die Hopin Services enthalten Links zu Websites und Anwendungen Dritter sowie zu Integrations- und Partneranbietern von verschiedenen Arten von Dienstleistungen, die mit einer bestimmten Veranstaltung verbunden sind.
Verarbeitete Daten:
• IP-Adressen
• Browsertyp und -version
• Betriebssystem
• Geräte-ID
• Referrer-URL
• Standort- und Zeitzoneneinstellungen
• Vor- und Nachname
• Benutzernamen und Passwörter
• Kontaktdaten (E-Mailadresse, Privatadresse, Telefonnummer)
• Zahlungsdaten
• Nutzungsdaten und Klickverhalten
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Datenanalyse zur Verbesserung der Dienstleistungen
• Zur Verwaltung und zum Schutz unseres Unternehmens/ unserer Dienstleistungen
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO
• Art. 6 Abs. 1 lit. b) DSGVO
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Standardvertragsklauseln (SCC)
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Wir binden auf unserer Webseite Plugins des Musikstreaming-Dienste von Spotify, der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden bereitgestellt werden, ein.
Die Spotify Ab ist ein international agierendes Unternehmen, Spotify schließt nicht aus, dass personenbezogene Daten international an Unternehmen der Spotify Gruppe, Unterauftragnehmer und Partner weitergegeben werden.
Verarbeitete Daten:
Um Spotify zu nutzen, müssen Sie sich registrieren. Dazu müssen folgende Daten angegeben werden:
• Name
• Benutzername
• Geburtsdatum
• Geschlecht
• E-Mail
Nutzen Sie einen werbefreien Account, müssen sie weitere Daten angeben:
• Adresse
• Land
• Zahlungsdaten
Sind sie im Netzwerk registriert sammelt Spotify folgende Daten zu ihrer Person:
• Abgespielte Songs/Podcasts
• Angelegte Playlisten
• Interaktion mit anderen Nutzern
• Spracheinstellungen
• Daten aus Cookies
• GeräteID/-Typ
• IP-Adresse
• Betriebssystem
• Browsertyp
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer des Musikstreaming-Dienstes)
Zwecke der Verarbeitung:
Bereitstellung des Audio-Kanals zum Zwecke der Öffentlichkeitsarbeit
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO
• Sofern Einwilligung vorliegt: Art 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
ansprechenden akustischen Gestaltung unserer Webseite
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Standardvertragsklauseln (SCC)
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wenn Sie nicht wünschen, dass Spotify den Besuch unserer Seite Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus. Sie können das Laden des Spotify-Plugins und damit den oben beschriebenen Datenverarbeitungsvorgängen auch mit Add-Ons für Ihren Browser für die Zukunft widersprechen, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/). Anchor.fm: Wir binden auf unserer Website Audiodateien mit Hilfe der Podcast-Plattform Anchor FM, 150 Greenwich Street, New York 10012, USA, ein. Anchor.fm ist Teil von Spotify, da die Spotify AB ist ein international agierendes Unternehmen, kann nicht ausgeschlossen werden, dass personenbezogene Daten international an Unternehmen der Spotify Gruppe, Unterauftragnehmer und Partner weitergegeben werden.
Auf unserer Website werden Videos von Vimeo eingebettet, das von der Vimeo LLC, 555 West 18th Street, New York 10011 („Vimeo“) betrieben wird. Vimeo verarbeitet Daten auf Servern in den USA.
Wenn Sie unsere Website aufrufen und den Dienst von Vimeo im Consent-Banner unter Cookie-Einstellungen aktivieren, stellt Ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Vimeo-Profil besitzen oder gerade nicht bei Vimeo eingeloggt sind.
Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert. Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Vimeo-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Vimeo”- Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.
Die Informationen werden außerdem auf Ihrem Vimeo-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Wenn Sie nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Vimeo-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Vimeo ausloggen.
Verarbeitete Daten:
• IP-Adressen
• Browsertyp
• Betriebssystem
• Geräte-ID
• Referrer-URL
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
• Werbung und Marketing
• Personalisierung Anwendererfahrung
• Zur Verhinderung von Missbrauch und Betrug
• Bereitstellung des Dienstes
• Verbesserung des Dienstes
• Gesetzliche Verpflichtung
• Identifizierung und Authentifizierung des Vimeo-Accounts
• Kommunikation mit Nutzern
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a) DSGVO
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
Data Privacy Framework, Standardvertragsklauseln gem. Art. 46 Abs. 2 DSGVO
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out Plugin, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Alle Online-Spenden werden über Formulare abgewickelt, die vom Drittanbieter twingle GmbH, Prinzenallee 74, 13357 Berlin, zur Verfügung gestellt werden. Die von Ihnen bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Die twingle GmbH ist durch einen Datenauftragsverarbeitungsvertrag von uns zur Einhaltung der gesetzlichen Vorgaben verpflichtet worden.
Die Spenderdaten zu schützen ist uns ein Hauptanliegen. Daher werden die Daten zusätzlich zur Pflicht-SSL-Verschlüsselung mit einer PCI-Zertifizierung geschützt. Die Daten der Spender werden nur auf Servern in Deutschland gespeichert. Persönliche Daten werden nur verschlüsselt weitergegeben und keinem Dritten zur Verfügung gestellt.
Verarbeitete Daten:
• Persönliche Angaben aus den Onlineformularen
• Kontaktinformationen und Standort
• Zahlungsdaten
• Kundenanfragen
• IP-Adressen
• Browsertyp
• Betriebssystem
• Geräte-ID
Betroffene Personen:
• Nutzer (Website-Besucher, Nutzer von Online-Diensten)
• Teilnehmer an Spendenaktionen
Zwecke der Verarbeitung:
Fundraising und Spendenabwicklung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b) DSGVO
Berechtigte Interessen:
entfällt
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind. Spenderdaten sind zur Erfüllung steuerrechtlicher Aufbewahrungsfristen gemäß § 147 AO 10 Jahre aufzubewahren.
Grundlagen Drittlandübermittlung:
entfällt
Widerspruchsmöglichkeit (Opt-Out):
entfällt
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Auf unserer Webseite verwenden wir die Dienste von Sentry.io der Sentry Inc., 132 Hawthorne Street, San Francisco, USA. Sentry.io ist ein Fehlermanagement-Tool mit dem Entwickler Abstürze im Programmiercode nachvollziehen und eliminieren können. Dadurch können in Echtzeit schwerwiegende Fehler oder Unstimmigkeiten im Code schnell behoben werden.
Verarbeitete Daten:
• IP-Adressen
• Browsertyp, und -version
• Betriebssystem
• Geräte-ID
• Stack-Trace
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
Sicherstellung der technischen Stabilität der Webseite
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f) DSGVO berechtigte Interessen
Grundlagen Drittlandübermittlung:
Standardvertragsklauseln gem. Art. 46 Abs. 2 DSGVO
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Es wird ein AV-Vertrag abgeschlossen, sofern Sentry.io nicht selbst vom Unternehmen auf der Webseite gehostet wird.
Wir bewerben auf unserer Webseite auch Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten auch in den USA oder einem anderen Drittland stattfinden.
Verarbeitete Daten:
• IP-Adresse
• Zeitstempel
• Geräte-ID
• Referrer-URL
Für Nutzer mit Konto der entsprechenden Social Media Plattform:
• Zugangsdaten (Nutzername, Passwort)
• Vorname, Nachname
• E-Mail-Adresse
• Profildaten (z.B. Job-Titel, Firmenname, Branch, Ausbildung, Kontaktmöglichkeiten, Foto)
• Nachrichten, Beiträge, Zahlungsdaten
Betroffene Personen:
Nutzer (Webseitenbesucher, Nutzer von Online-Diensten, Social-Media-Account Besitzer)
Zwecke der Verarbeitung:
• Unternehmensdarstellung
• Öffentlichkeitsarbeit
• Feedback
• Marketing
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO berechtigte Interessen
• sofern eine Einwilligung vorliegt: Art. 6 Abs. 1 lit. a) DSGVO
Berechtigte Interessen:
Förderung von Öffentlichkeitsarbeit, Marketing und der werblichen Darstellung des Unternehmens
Speicherdauer:
bis Instagram die erhobenen Daten für seine Zwecke nicht mehr benötigt
Grundlage Drittlandübermittlung:
bei sozialen Plattformen mit Hauptsitz außerhalb der EWR, kann eine Übermittlung in Drittländer nicht ausgeschlossen werden
• Data Privacy Framework, (Meta Inc., Google LLC., LinkedIn Corp.)
• Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 und 3 DSGVO
Widerspruchsmöglichkeiten:
über Cookie-Einstellungen, Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.
Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:
Facebook (Meta)
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Meta Platforms Inc., 1601 Willow Rd, Menlo Park, Kalifornien 94025, USA
Datenschutzerklärung: https://www.facebook.com/policy.php
Instagram
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Meta Platforms Inc., 1601 Willow Rd, Menlo Park, Kalifornien 94025, USA
Datenschutzerklärung: https://help.instagram.com/519522125107875
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
Datenschutzerklärung: https://policies.google.com/privacy
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Mastodon
Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin, Deutschland
Datenschutzerklärung: https://joinmastodon.org/de/privacy-policy
Xing
Xing, New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. Alle ein- und ausgehenden E-Mails werden von uns nach Stand der Technik durch eine Transportverschlüsselung mit mindestens TLS 1.2 verschlüsselt versendet. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam.
Verarbeitete Daten:
• E-Mail-Adresse
• Name
• Nutzungsdaten
• Verkehrsdaten
Betroffene Personen:
• Beschäftigte
• Kunden
• Interessenten
• Dienstleister
• Bewerber
• Dritte
Zwecke der Verarbeitung:
Elektronische Kommunikation
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG
• Art. 6 Abs. 1 lit. b) DSGVO
Berechtigte Interessen:
elektronische Kommunikation
Speicherdauer:
Die personenbezogenen Daten werden nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, notwendig sind.
Grundlagen Drittlandübermittlung:
derzeit keine
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
keine
Sollten Sie sich für eines unserer Stellenagebote interessieren und sich bei uns bewerben, senden Sie uns bitte Ihre vollständigen Bewerbungsunterlagen im PDF-Format per E-Mail an die angegebene E-Mailadresse oder postalisch an unsere Postadresse. Dazu gehören Anschreiben, Lebenslauf sowie Ihre vorliegenden Arbeitszeugnisse. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen.
Auch möchten wir darauf hinweisen, dass bei einer unverschlüsselten Übermittlung Ihrer Unterlagen per E-Mail bestimmte Sicherheitsrisiken (wie z.B. unberechtigtes Mitlesen, unberechtigter Zugriff, Infizierung mit Malware, Datenverlust etc.) bestehen, die nicht ausgeschlossen werden können. Ihre Bewerbungsunterlagen werden nur an die zuständigen Mitarbeiter innerhalb unserer Organisation zur Bearbeitung weitergeleitet. Die Sichtung Ihrer Bewerbungsunterlagen erfolgt zur Anbahnung eines Beschäftigtenverhältnisses.
Wir speichern Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.
Verarbeitete Daten:
• Kontaktdaten: Name, Vorname, Geburtsdatum, Email-Adresse, Postanschrift, Telefonnummer
• Bewerbungsfoto
• Kontaktdaten von Begünstigten und Notfallkontakt
• Sozialversicherungsnummer
• Demografische Informationen: Alter, Einkommen, Familienstand, Lebenspartnerschaft, Geschlecht
• Informationen zur Bildung: Abschlüsse, Zeugnisse, Qualifikationen
• Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit, Mitgliedschaft in einer Gewerkschaft, Status einer Behinderung, ethnische Herkunft
• Sonstige Informationen: Eingaben in Onlineformularen, Informationen aus dem Vorstellungsgespräch
Betroffene Personen:
Bewerber; Begünstigte und Notfallkontakt des Bewerbers
Zwecke der Verarbeitung:
• Bearbeitung der Bewerbung für eine Beschäftigung
• Verwaltung der Arbeitsbeziehung
• Nachverfolgung der Bewerbung während Einstellungsprozess
• Kontaktaufnahme bei Eignung oder bei geeignetem Stellenangebot
• Bewertung Ihrer Person, Eignung für offene Stelle
• Einhaltung rechtlicher Verpflichtungen
Nur mit Ihrer Zustimmung:
• Kontaktaufnahme mit Referenzen
• Hintergrundprüfung
Rechtsgrundlagen:
• Durchführung vertraglicher und/ oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO
• Berechtigtes Interesse gem. Art. 6 Abs 1 lit. f) DSGVO
• Einwilligung des Bewerbers gem. Art. 6 Abs. 1 lit. a) DSGVO
• Gesetzliche Vorgaben gem. Art. 6 Abs. 1 lit. c) DSGVO
Widerspruchsmöglichkeit (Opt-Out):
Widerruf
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Initiativbewerbung
Sollten gerade keine passenden Stellenangebote verfügbar sein, können Sie uns auch gerne eine Initiativbewerbung zukommen lassen. Rechtsgrundlage: nach Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO zur Begründung und Durchführung eines Beschäftigtenverhältnisses nach Art. 6 Abs. 1 lit. b) i.V.m. § 26 BDSG DSGVO. Aufgrund unseres berechtigten Interesses an einer sorgfältigen Bewerberauswahl gemäß Art. 6 Abs. 1 lit. f) DSGVO speichern wir Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an unsere IT- und Softwaredienstleister zur Wartung und Support von IT-Systemen und Software weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.
Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung, zur Wahrung unserer berechtigten Interessen geschieht, eine Einwilligung erteilt wird oder eine andere Rechtsgrundlage dies erlaubt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, übermitteln wir Daten in Drittländer nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Eine Übermittlung erfolgt dann nur auf Grundlage eines EU-Angemessenheitsbeschlusses gemäß Art. 45 DSGVO oder vorbehaltlich geeigneter Garantien gem. Art. 46 Abs. 2 DSGVO, wie z.B. EU-Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften, sogenannte Binding Corporate Rules (BCR). Darüber hinaus kann eine Datenübermittlung in Drittländer für bestimmte Ausnahmefälle z.B. zur Erfüllung eines Vertrages oder einer erteilten Einwilligung gemäß Art. 49 DSGVO erfolgen.
Datenübermittlung in die USA
Auf unserer Webseite sind unter anderem Dienste von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Dienste aktiv sind, könnten Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Die EU-Kommission hat am 10. Juli 2023 den neuen Angemessenheitsbeschluss Data Privacy Framework (DPF) angenommen. Dieser dient nunmehr als Grundlage für Datenübermittlungen in die USA unter folgenden Voraussetzungen:
Mit dem DPF können ab sofort personenbezogene Daten aus der EU in die USA übermittelt werden, ohne dass weitere Übermittlungsinstrumente (zum Beispiel Standardvertragsklauseln) oder zusätzliche Maßnahmen erforderlich sind. Im Gegensatz dazu sind Standardvertragsklauseln für jeden Einzelfall einer Datenübermittlung gesondert abzuschließen. Damit stellt der DPF eine Alternative zu Standardvertragsklauseln usw. dar.
Das DPF auf einem Selbstzertifizierungsmechanismus. Voraussetzung dafür ist, dass die US-Unternehmen, an die übermittelt werden soll, auch unter dem EU-U.S. Data Privacy Framework zertifiziert sind.
Speicherung der Daten
Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel von sechs bis zu zehn Jahren gemäß handels- und steuerrechtlicher Vorgaben nach § 257 HGB und § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Verarbeitete Daten:
• Stammdaten (Namen, Vornamen und Adressen)
• Kontaktdaten (E-Mail-Adressen und Telefonnummern)
• Vertragsdaten
• Zahlungsdaten (Bankverbindung, Zahlungshistorie)
• IP-Adressen
• Nutzungsdaten
Betroffene Personen:
Zwecke der Verarbeitung:
zur Begründung und Erfüllung der vertraglichen Leistungen, Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit b) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO, Art. 6 Abs.1 lit. c) DSGVO
Grundlagen Drittlandübermittlung:
Widerspruchsmöglichkeit (Opt-Out):
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Direktwerbung
Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und die Postanschrift erhalten, können wir diese Daten verarbeiten, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 7 Abs. 3 UWG.
Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.
Deutsches Kinderhilfswerk e.V.
Leipziger Straße 116-118
10117 Berlin
dkhw@dkhw.de
Empfänger der Daten oder Kategorien der Empfänger
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Externe Dienstleister (Auftragsverarbeiter)
Ihre Daten werden an Dienstleistungspartner, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.
Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.
Unter shop.dkhw.de/de/ bieten wir Informationsmaterial und Fachpublikationen im DKHW-Shop zum Download und/oder Postversand an. Für die Aufgabe einer Bestellung ist die Erstellung eines Kundenkontos erforderlich.
Verarbeitete Daten:
• Stammdaten (Namen, Vornamen und Adressen)
• Kontaktdaten (Emailadressen und Telefonnummern)
• Vertragsdaten
• Zahlungsdaten (Bankverbindung, Zahlungshistorie)
• IP-Adressen
• Nutzungsdaten
Betroffene Personen:
Zwecke der Verarbeitung:
zur Begründung und Erfüllung der vertraglichen Leistungen; zur Wahrung berechtigter Interessen am Schutz vor Missbrauch und sonstiger unbefugter Nutzung
Rechtsgrundlagen: Art. 6 Abs. 1 lit b) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO
Grundlagen Drittlandübermittlung:
Widerspruchsmöglichkeit (Opt-Out):
Dauer der Speicherung:
11 Jahre wegen Aufbewahrungsfrist gemäß § 147 AO / § 257 HGB
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Sonstige Dienstleister, Partner und Dritte
Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:
• Kreditinstitute und Zahlungsdienstleister
• Wirtschaftsauskunfteien
• Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
• Werbeagenturen
• Aktenvernichtungsunternehmen, Logistik
• Beratung und Consulting, Wirtschaftsprüfer
• Organe der Genossenschaft (Aufsichtsrat)
• Versicherungen
• Versorger, Kabelnetzbetreiber
• Mess- und Ablesedienste
• Anwaltskanzleien und zuständige Gerichtsbarkeit
• Handwerksbetriebe, Architekturbüros, Dienstleistungsunternehmen
Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standarddatenschutzverträge oder einem Angemessenheitsbeschluss der EU ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.
Herkunft der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:
• Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum)
• ggf. Auftrags- und Vertragsdaten (z.B. Lieferauftrag)
• Zahlungsdaten
• Daten aus der Erfüllung unserer vertraglichen Verpflichtungen
• Werbe- und Vertriebsdaten
• Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen)
• sowie vergleichbare Daten.
Rechte der Betroffenen
Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Löschung
• Recht auf Unterrichtung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht
• Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Rechte bei Direktwerbung
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Deutsches Kinderhilfswerk e.V., Leipziger Straße 116-118, 10117 Berlin, dkhw@dkhw.de.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Automatisierte Entscheidungsfindungen, Durchführung eines Profilings
Zur Begründung und Durchführung einer Vertragsbeziehung setzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO ein.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderungen der Datenschutzerklärung
Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden.
(Aktueller Stand: 24.06.2024)