Datenschutzerklärung
§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind z. B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten. Hinsichtlich der in dieser Erklärung verwendeten Begriffe verweisen wir auf die Definitionen in Art. 4 Datenschutzgrundverordnung (DSGVO).
(2) Verantwortliche gem. Art. 4 Abs. 7 DSGVO ist die HateAid gGmbH, Greifswalder Straße 4, 10405 Berlin, Tel.: 040 65917719, E-Mail: kontakt@hateaid.org (siehe unser Impressum). Unsere Datenschutzbeauftragte erreichen Sie unter Rechtsanwältin Karina Filusch, LL.M., Friedrichstraße 95, 10117 Berlin, Tel.: 030 219 11 555, E-Mail: info@datenschutzbeauftragte-berlin.eu.
(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft und auf Bestätigung, ob betreffende Daten verarbeitet werden sowie weitere Informationen und Kopie der Daten, Art. 15 DSGVO,
- Recht auf Berichtigung, Vervollständigung oder Löschung, Art. 16-17 DSGVO,
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO,
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO sowie
- Beschwerderecht bei einer Aufsichtsbehörde einzureichen, Art. 77 DSGVO.
Die für uns zuständige Aufsichtsbehörde ist die
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: 030 13889 0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
(2) Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sind die Daten für andere und gesetzlich zulässige Zwecke erforderlich (wie z. B. aus handelsrechtlichen und steuerrechtlichen Gründen), wird deren Verarbeitung eingeschränkt, d.h. wir sperren die Daten und verarbeiten sie nicht für andere Zwecke. Was die Löschung der Daten angeht, die nicht bei uns gespeichert werden, können Sie bei dem entsprechenden Angebot nachsehen.
§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server bzw. den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Referrer URL der zuvor besuchten Website,
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden,
- anfragender Provider,
- Browsertyp nebst Version,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware sowie
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Speicherung der anonymen Daten der Server-Logfiles erfolgt getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten.
(2) Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Backups werden für 14 Tage verschlüsselt gespeichert. Sofern die Daten zu Beweiszwecken erforderlich sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls nicht gelöscht.
§ 4 Einsatz von Cookies
(1) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall wir), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- transiente Cookies (dazu b) sowie
- persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Drittcookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
e) Unsere Cookie-Erklärung finden Sie hier.
§ 5 Nutzung von Tracking-Pixeln
(1) Wir verwenden auf unserer Website sog. Tracking-Pixel. Über diese wird es uns ermöglicht Nutzungsdaten zu erfassen und so unsere Werbe- und Informationsanzeigen zu optimieren. Die
Nutzung der Tracking-Pixel kann dazu führen, dass Daten auch in den USA oder anderen Drittländern außerhalb der EU verarbeitet werden. Die Diensteanbieter übertragen Nutzer*innendaten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
Diese Datenspeicherung und -nutzung erfolgt auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung hierzu jederzeit für die Zukunft widerrufen.
(a) Meta Pixel
Wir verwenden auf unserer Website den Meta Pixel der Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Verantwortlich für die Nutzer*innen in der EU ist die Meta Plattforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“).
Der Meta Pixel ermöglicht es uns, Interaktionen auf unserer Website nachzuvollziehen, die auf von uns geschalteten Werbeanzeigen auf Facebook und Instagram (Meta Apps) basieren. Diese Daten ermöglichen es uns, interessenbezogene Werbeanzeigen zu schalten. Dadurch können Nutzer*innen unserer Website auf Facebook, Instagram oder anderen Websites interessenbezogene Werbeanzeigen dargestellt werden. Wenn Sie unsere Website aufrufen und der Verwendung zugestimmt haben, wird der Meta Pixel ausgelöst und analysiert einzeln ausgewählte Handlungen durch Cookies. Meta speichert diese Daten bis zu 180 Tage, falls Sie diese Website nicht wieder besuchen und dadurch nicht wieder den Meta Pixel/Cookie auslösen. Diese ermöglichen es Meta, einzelne Daten mit Daten des jeweiligen Nutzer*innenkontos auf Facebook oder Instagram abzugleichen. Diese Daten sind anonymisiert und für uns nicht einsehbar. Sie können die Nutzung dieser Daten durch Meta über die Einstellungen in Ihrem Facebook- oder Instagramkonto deaktivieren (https://www.facebook.com/adpreferences/?entry_product=ad_preferences_delegation).
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Meta erhalten Sie unter https://www.facebook.com/privacy/explanation. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
(b) Google Ads Conversion Pixel/Google Ad Grants
Wir nutzen auf unserer Website Google Ads Conversion Pixel und das Angebot von Google Ad Grants der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer*innen im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Über den Google Ads Conversion Pixel und das Angebot von Google Ad Grants für NGOs ist es uns möglich, unsere Anzeigen und Informationskampagnen auf externen Webseiten zu optimieren. Wir können damit den Erfolg der einzelnen Anzeigen ermitteln, diese gezielt ausspielen und so interessenbezogene Werbeanzeigen schalten. Google hat die Möglichkeit Daten zur Erfolgsmessung zu erfassen, beispielsweise die Einblendung der Anzeigen oder Klicks durch die Nutzer*innen, sowie Endgeräte wiederzuerkennen und Nutzer*innen gezielt Inhalte anzuzeigen, die sich nach den bei uns besuchten Seiten richten. Wenn Sie mit Ihren Daten bei Google angemeldet sind, können diese Daten Ihrem Account zugeordnet werden. Auch wenn Sie nicht bei einem Google-Konto angemeldet sind, besteht die Möglichkeit, dass Google Ihre IP-Adresse speichert. Google speichert die Daten beim Conversion-Tracking für 30 Tage.
Wir selbst erheben, verarbeiten oder erhalten in diesem Zusammenhang keine personenbezogenen Daten. Die von Google zur Verfügung gestellten Daten sind lediglich Statistiken zu den einzelnen Maßnahmen, die es uns nicht ermöglichen Sie persönlich zu identifizieren.
Weitergehende Informationen zu den Datenschutzbestimmungen bei Google finden Sie hier: https://policies.google.com/privacy?hl=de-IT&fg=1. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
(c) LinkedIn Insight-Tag
Wir nutzen auf unserer Website das Insight-Tag von LinkedIn Corp. 1000 W Maude Ave, Sunnyvale, CA 94085, USA. Verantwortliche Stelle für die Nutzer*innen in der EU ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (LinkedIn).
Der LinkedIn Insight-Tag ermöglicht es uns Ihre Handlungen auf unserer Website nachzuvollziehen und Ihnen so interessenbezogene Werbung anzuzeigen. Nutzer*innen können so auf LinkedIn oder auf anderen Webseiten gezielt Werbeanzeigen angezeigt werden. Ihre Aktivitäten werden dabei in verschiedenen Cookies gespeichert. Hierbei werden in der Regel folgende Informationen erfasst: URL, Referrer-URL, Meta-Daten (Browser und Gerät) und die gekürzte IP-Adresse. Die Daten werden nach sieben Tagen pseudonymisiert und nach 180 Tagen gelöscht. Sie können in Ihrem LinkedIn-Profil einstellen, welche Daten durch LinkedIn gesammelt werden dürfen (https://www.linkedin.com/mypreferences/d/categories/ads).
Die notwendigen Daten werden durch LinkedIn in direkter Kommunikation mit Ihrem Browser bzw. Endgerät erhoben. Der eingebundene Code ermöglicht es LinkedIn Ihre Interaktion mit unserer Website zu erfassen, welche unserer Internetseiten Sie aufgerufen haben und welche unserer Anzeigen Sie auf anderen Internetseiten geklickt haben. Wenn Sie bei LinkedIn angemeldet sind, können diese Daten Ihrem Account zugeordnet werden. Sofern Sie sich mit eigenen Nutzungsdaten bei LinkedIn anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Auf diese Weise kann LinkedIn Ihnen unsere Anzeigen auch über verschiedene Endgeräte hinweg ausspielen.
Wir selbst erhalten von LinkedIn keine personenbezogenen Daten. Die uns zur Verfügung gestellten Informationen enthalten Daten wie Branche, Jobbezeichnungen und allgemeines zur Reichweite sowie Erfolg von Anzeigen.
Mehr Informationen zum Datenschutz auf LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy.
(d) Pinterest-Retargeting-Pixel
Wir nutzen auf unserer Website ist ein Pixel (Pinterest Tag) der Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland („Pinterest“).
Mithilfe des Pixels können Informationen über das Surfverhalten der Websitebesucher in pseudonymisierter Form gesammelt, gespeichert und ausgewertet werden. Die Informationen können der Person des Nutzers unter Zuhilfenahme weiterer Informationen, die die Pinterest z.B. aufgrund der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über den Nutzer gespeichert hat, zugeordnet werden. Pinterest analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf dem Pinterest-Account des Nutzers anzeigen. Pinterest kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die Pinterest über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, und so pseudonymisierte Nutzungsprofile erstellen.
In keinem Fall können die erfassten Informationen aber dazu verwendet werden, Besucher dieser Website persönlich zu identifizieren.
Weitergehende Informationen zu den Datenschutzbestimmungen bei Pinterest finden Sie hier: https://policy.pinterest.com/de/privacy-policy
(e) Pinterest-Tag Conversion-Tracking
Wir nutzen auf unserer Website die Conversion-Tracking-Technologie „Pinterest Tag“ der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland („Pinterest“).
Sofern Sie von einem Pin auf Pinterest auf unsere Website gelangt sind, wird von uns ein Cookie auf Ihrem Rechner gesetzt, das mit einem ebenfalls implementierten „Tag“ in Form eines JavaScript-Codes von Pinterest interagiert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Cookies verlieren nach 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.
Wird der Nutzer von einem Pin auf Pinterest auf Seiten dieser Website weitergeleitet und ist das Cookie noch nicht abgelaufen, erfasst der Tag bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet Ihr Browser über den Pinterest Tag vom Cookie aus eine HTTP-Anfrage (Request) an den Server von Pinterest, mit der bestimmte Informationen zur Aktion (u. a. Art der Aktion, Zeitpunkt, Browsertyp des Endgeräts) übermittelt werden.
Durch diese Übermittlung kann Pinterest Statistiken über das Nutzungsverhalten auf unserer Website nach Weiterleitung von einem Pinterest Pin erstellen, die uns zur Optimierung unseres Angebots dienen. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Sie können der Erhebung der Daten zur Anzeige interessenbasierter Werbung auf Pinterest jederzeit in Ihren Konto-Einstellungen bei Pinterest (dort unter „Individuelle Anpassung“ die Schaltfläche „Infos von unseren Partnern nutzen, um die Empfehlungen und Anzeigen auf Pinterest besser auf Dich abzustimmen“ deaktivieren) oder unter Personalisierung und Daten (dort das Kontrollkästchen unter „Individuelle Anpassung deaktivieren“ deaktivieren).
Weitergehende Informationen zu den Datenschutzbestimmungen bei Pinterest finden Sie hier: https://policy.pinterest.com/de/privacy-policy
(f) TikTok Pixel
Wir nutzen auf unserer Website TikTok Pixel, ein Dienst zum Conversion-Tracking für Werbetreibende der TikTok Pte. Ltd., 1 Raffles Quay, 26-10, Singapur, 048583. Verantwortliche Stelle für die EU ist das TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (TikTok).
Durch den Einsatz des TikTok Pixels können durch TikTok Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente verarbeitet werden. Zweck der Verarbeitung ist die Untersuchung des Nutzungsverhaltens, die Analyse der Wirkung von Online-Marketingmaßnahmen und die Auswahl von Online-Werbung auf anderen Plattformen, die mittels Real-Time-Bidding anhand des Nutzungsverhaltens automatisch ausgewählt werden. Sie können in Ihrem TikTok-Profil selbst einstellen, ob TikTok auf diese Daten zugreifen darf (https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data).
Wir selbst erheben, verarbeiten oder erhalten in diesem Zusammenhang keine personenbezogenen Daten. Die von TikTok zur Verfügung gestellten Daten sind lediglich Statistiken zu den einzelnen Maßnahmen, die es uns nicht ermöglichen Sie persönlich zu identifizieren. Wir nutzen diese Daten um auf TikTok oder auf anderen Webseiten gezielt Werbeanzeigen zu schalten. TikTok speichert diese Daten für 18 Monate.
Weitere Informationen zum Datenschutz auf TikTok finden Sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
(g) Twitter Pixel
Wir verwenden auf unserer Website Twitter-Pixel, ein Dienst der X Corp., Suite 900, 1355 Market Street, San Francisco, California, 94103, USA. Verantwortlich für die Nutzer*innen in der EU ist Twitter International Company, 1 Cumberland Place, Fenian Street, Dublin 2, Irland (Twitter/X).
Mithilfe des Twitter Pixels können wir insbesondere Aktionen von Nutzer*innen nachverfolgen, nachdem diese eine Twitter-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Twitter-Werbeanzeigen für statistische Zwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Insbesondere können wir Nutzer*innen auf Twitter/X oder auf anderen Webseiten gezielt Werbung anzeigen. Es werden statistische, pseudonyme Daten an Twitter/X übertragen, um uns auf dieser Grundlage entsprechende Statistiken zur Verfügung zu stellen und individuelle Werbe- und Informationsanzeigen anzeigen zu können. Diese Daten werden in einem Cookie gespeichert. Sie können in Ihrem Twitter-Profil selbst einstellen, ob Twitter/X auf diese Daten zugreifen darf (https://help.twitter.com/de/resources/how-you-can-control-your-privacy).
Die erhobenen Daten sind für uns anonym, sodass wir keine Rückschlüsse auf die Identität der Nutzer*innen ziehen können. Allerdings werden die Daten von Twitter/X gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzer*innenprofil möglich ist und Twitter/X die Daten für eigene Werbezwecke verwenden kann. Twitter speichert diese Daten für 180 Tage.
Weitere Hinweise zum Datenschutz auf Twitter/X finden Sie hier: https://privacy.twitter.com/de
§ 6 Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§ 7 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen, Art. 7 Abs. 3 DSGVO. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen, Art. 21 DSGVO. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren: HateAid gGmbH, c/o Stiftung Haus der Demokratie und Menschenrechte, Greifswalder Straße 4, 10405 Berlin, Tel.: 040 65917719, E-Mail: kontakt@hateaid.org.
§ 8 Kontaktaufnahme per Kontaktformular, Anmeldeformular und E-Mail
(1) Sie können uns über unser Kontaktformular und per E-Mail kontaktieren oder sich über das Anmeldeformular für Veranstaltungen anmelden. Für die Bearbeitung der jeweiligen Anfrage und deren Abwicklung werden die Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.
(2) Für das Kontaktformular und das Anmeldeformular nutzen wir das WordPress Plugin Contact Form 7 (Im Folgenden “WordPress”). Weitere Informationen finden sich unter folgendem Link: https://contactform7.com/privacy-policy/. Die über das Kontaktformular bzw. Anmeldeformular erfassten Daten werden nicht durch WordPress gespeichert.
(3) Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name und Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Bei Ihrer Anmeldung für eine Veranstaltungen werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, Ihre Pronomen, Ihre Institution/Rolle) von uns gespeichert, um Sie über die Veranstaltung zu informieren und dazu einladen zu können. Die Daten werden über Microsoft 365 gespeichert. Anbieter ist die Microsoft Corporation (Im Folgenden “Microsoft”), One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Details zum Datenschutz bei Microsoft finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Microsoft Corporation zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
§ 9 Meldung von Inhalten über das Meldeformular
(1) Sie können über unser Meldeformular Vorfälle von Hass im Internet melden. Für die Bearbeitung der Meldung und deren Abwicklung werden die Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.
(2) Die Angaben zur Nutzung speichern wir in unsere Projekt-Management-Software. Dazu nutzen wir die Plattform Podio der Citrix Systems UK Limited, Building 3, Chalfont Park House, Gerrards Cross, SL9 0DZ, United Kingdom (Im Folgenden „Podio“). Die über das Meldeformular eingegebenen Daten werden von Podio gespeichert. Mehr zum Datenschutz bei Podio finden Sie hier: https://www.citrix.com/about/legal/privacy/. Die Datenübermittlung in die UK ist durch einen Angemessenheitsbeschluss i.S.v. Art. 45 Abs. 3 geschützt.
(3) Podio nutzt “Google reCAPTCHA” (im Folgenden “reCAPTCHA”). Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Nutzers anhand verschiedener Merkmale. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Tastaturanschläge oder Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie unter folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
(4) Bei Nutzung des Meldeformulars werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, gegebenenfalls hochgeladene Screenshots sowie Ihre Nachricht) von uns gespeichert, um Ihre Meldung zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
§ 10 Spenden
(1) Sie haben die Möglichkeit, uns mit Spenden zu unterstützen. Dazu können Sie entweder einen Betrag über Ihre Bank an uns überweisen oder Sie nutzen das auf unserer Seite implementierte Spendenformular. Wir verwenden dabei das Spendenformular Fundraisingbox der Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg („Wikando“). Zur Vertragserfüllung werden Ihre Daten an Wikando weitergeleitet. Wir haben diesen Anbieter gewählt, um immer die höchste Datensicherheit für Ihre Daten zu gewährleisten. Informationen über die Datensicherheit bei der Wikando GmbH finden Sie hier: http://www.fundraisingbox.com/security/. Mehr zum Thema Datenschutz bei Wikando finden Sie hier: https://www.fundraisingbox.com/datenschutz/.
Die Fundraisingbox bietet die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang gibt die Fundraisingbox folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
Name des Karteninhabers, E-Mail-Adresse, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht für Sie die Möglichkeit, über die Fundraising Box auch eine andere Zahlungsmethode zu wählen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Adresse: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention: Stripe Legal
Bei ausgewählten Marketing-Maßnahmen, z. B. Newsletter-Versand oder Mediakampagnen, wird anhand einer Link-ID vermerkt, über welche Maßnahme Ihre Spende im Formular erfolgt ist.
Sie können in dem Formular auswählen, ob Sie über ein SEPA-Lastschriftmandat oder PayPal der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“) spenden möchten. Pflichtangaben sind hierbei Anrede, Vorname, Nachname, Name des/der Kontoinhaber*in sowie IBAN, sofern Sie per Lastschriftmandat spenden möchten. Wenn Sie sich für PayPal entscheiden, werden Sie auf die Seite von PayPal weitergeleitet. Wenn Sie die Zahlungsdienste Dritter auswählen, gelten die Geschäftsbedingungen und die Datenschutzhinweise des jeweiligen Anbieters. Mehr zum Thema Datenschutz bei PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.
Wenn Sie eigenständig eine Überweisung auf unser Spendenkonto ohne Einbindung von Drittanbieter tätigen, werden Ihre Daten durch Wikando Bank Sync (s.o.) erfasst und in die Fundraisingbox übertragen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. c DSGVO, um Ihnen die Zuwendungsbescheinigungen für Ihre Spende ausstellen zu können. Eine Weitergabe darüber hinaus erfolgt selbstverständlich nicht.
(2) Sofern ein Gesamtwert von 10.000 Euro – bezogen auf eine*n Geber*in – in einem Kalenderjahr überschritten wird und zusätzlich 10 Prozent der jährlichen Gesamtsumme der Schenkungen und lebzeitigen Zuwendungen übersteigt (2023 lag diese Schwelle für HateAid bei etwa 340.826 Euro), sind wir nach § 3 Abs. 1 Nr. 8 LobbyRG verpflichtet, folgende Angaben zu einzelnen Schenkungen Dritter (Spenden) in Stufen von jeweils 10.000 Euro an das Lobbyregister zu übermitteln:
- Höhe der Schenkung
- Name, Firma oder Bezeichnung der gebenden Person,
- Wohnort oder Sitz der gebenden Person,
- eine kurze Beschreibung der Leistung.
Sofern es sich bei den Geber*innen (Spender*innen) um natürliche Personen handelt, werden folgende Daten gem. § 4 Abs. 2 Satz 2 LobbyRG nicht im Lobbyregister veröffentlicht:
- Wohnort oder Sitz der der gebenden Person,
- Geburtsname und weitere Vornamen der gebenden Person.
Die Eintragungen im Lobbyregister werden maschinenlesbar und mit einer Suchfunktion veröffentlicht. Die Rechtsgrundlage für die Übermittlung der Daten an das Lobbyregister bildet Art. 6 Abs. 1 S.1 lit. c DSGVO i.V.m. § 3 Abs. 1 Nr. 7 LobbyRG.
(3) Wenn Sie sich entscheiden über unsere Website zu spenden, können Ihre Daten zur Erstellung einer Spender*innenstrukturanalyse verarbeitet werden. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten ist zur Wahrung unserer berechtigten Interessen erforderlich. Als gemeinnützige Organisation sind wir auf einen zielgerichteten Einsatz von Ressourcen bedacht. Eine Analyse unserer Spendenzielgruppe hilft uns, unsere Marketingmaßnahmen optimal auszurichten.
(4) Folgende personenbezogene Daten können verarbeitet werden: Vor- und Nachname, Adresse, Datum der ersten Spende, Datum der letzten Spende, Kennzeichnung, ob Dauerspender*in.
(5) Dafür setzen wir den Auftragsverarbeiter AZ fundraising services GmbH & Co. KG, Carl-Bertelsmann-Str. 161s, 3331 Gütersloh („AZ fundraising services“) ein. Bestehende SpenderInnen-Daten aus der FundraisingBox werden dafür mit dem System „AZ DIAS“ (AZ Daten-, Informations- und Adress-System) von AZ fundraising services ausgewertet. Dabei werden Data-Mining und Scoring-Methoden mit qualifizierten Personenmerkmalen aus der AZ DIAS Marktdatenbank und den o.g. SpenderInnen-Daten kombiniert. Folgende Daten werden verarbeitet: Alter im fünf Jahresabstand, Ortsgrößenklasse und Bundesländer, Einkommensklassen, Online-/Offlineaffinität sowie die Unterteilung der SpenderInnen nach Spendenverhalten in folgende Gruppen: Kennzeichnung, ob Einfach-, Mehrfach- oder Dauerspender*in
(6) Wir haben zum Schutz Ihrer Daten einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit AZ fundraising services abgeschlossen. Spenderadressen werden mit einer Datenverschlüsselungssoftware anonymisiert. Unser Auftragsverarbeiter selbst und seine Subunternehmer sind zum datenschutzkonformen Umgang mit Ihren Daten, insbesondere hinsichtlich Vertraulichkeit, Datenschutz und Datensicherheit, vertraglich verpflichtet.
(7) Ihre personenbezogenen Daten können durch AZ fundraising services an Subunternehmer weitergegeben werden. Diese können sich auch außerhalb des europäischen Wirtschaftsraums befinden. Wenn kein Angemessenheitsbeschluss vorliegt, ist AZ fundraising services verpflichtet Standardvertragsklauseln gem. Art. 46 DSGVO abzuschließen. Ihre Daten werden nur so lange gespeichert, wie dies für die Spenderstrukturanalyse notwendig ist, und werden anschließend gelöscht. Ihnen steht jederzeit ein Widerspruchsrecht gegen die Datenverarbeitung zu. Es liegt keine automatisierte Entscheidungsfindung und kein Profiling i.S.d. Art. 22 DSGVO vor.
(8) Mehr Informationen über die Spenderstrukturanalyse von AZ fundraising services finden Sie hier: https://www.az-fundraising.de/fundraising-instrumente/spender-analyse/. Mehr zum Thema Datenschutz bei AZ fundraising services finden Sie hier: https://www.az-fundraising.de/datenschutz/.
§ 11 Newsletterversand mit CleverReach
(1) Mit Ihrer Unterschrift der Petition und ihrer anschließenden Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unser Engagement im Bereich Hassrede und auch über unsere Dienstleistungen informieren. Die Anmeldung zum Newsletter steht Ihnen unabhängig der Petition ebenso frei.
Wir versenden unsere Newsletter zu den Themen rund um die Tätigkeiten der Organisation, unter anderem öffentliche Auftritte, z.B. Sachverständigentätigkeiten in der Politik. Außerdem informieren wir Sie über die Fortschritte unserer Projekte und Aktionen. Regelmäßig verschicken wir außerdem Informationen zu Spendenmöglichkeiten und wie Sie unsere Arbeit unterstützen können. Unsere vergangenen Newsletter finden Sie hier: https://hateaid.org/newsletter-archiv/.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von einer Woche bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung.
Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Wir bemühen uns unserer Community die Inhalte zur Verfügung zu stellen, die Sie am meisten interessiert. Daher ordnen wir unsere Abonnent*innen bestimmter Kategorien zu, unabhängig davon über welchen Kanal sie unseren Newsletter abonniert und/oder bereits an uns gespendet haben. Wenn wir die Möglichkeit hierfür eröffnet haben, können Sie auch eigenständig Themen auswählen, für die Sie sich besonders interessieren, zum Beispiel unserer Grundsatzprozesse, Petitionen etc. Diese Profile enthalten keine weiteren personenbezogenen Daten.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an die im Impressum angegebenen Kontaktdaten erklären.
(5) Der Versand der Newsletter erfolgt über den Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede („CleverReach“). Mittels CleverReach können wir analysieren, ob der Newsletter geöffnet wurde und welche Links ggf. mehrfach angeklickt wurden, ohne dies mit Ihrer E-Mail-Adresse zu verknüpfen. CleverReach listet auch auf, welche Geräte verwendet wurden (wie PC, Handy oder Tablets) und zeigt an, wie sich die Öffnungen weltweit verteilen (Geo-Tracking). All diese Daten knüpfen wir nicht an Ihre Mail-Adresse. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger nicht, um diese selbst zu kontaktieren oder an Dritte weiterzugeben. Die Datenschutzbestimmungen von CleverReach können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(6) Wir weisen Sie darauf hin, dass die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, enthalten. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten wie Ihrer E-Mail-Adresse verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
(7) Sie können diesem Tracking jederzeit widersprechen, indem Sie sich vom Newsletter abmelden. Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking. Die Rechtsgrundlage für die Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Das Tracking erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. S. 1 lit. f DSGVO, um unser Angebot verbessern zu können und für Sie als Nutzer interessanter ausgestalten zu können.
§ 12 Unterschreiben von Petitionen
(1) Auf unserer Seite können Sie verschiedene Petitionen (Kampagnen) unterstützen, indem Sie mit Ihrer E-Mail-Adresse unterschreiben. Wir benötigen die E-Mail-Adresse, damit wir sichergehen können, dass sich hinter der Unterschrift ein Mensch verbirgt. Außerdem benötigen wir für die Teilnahme an Petitionen Ihren Vor- und Nachnamen, um die Herkunft der Unterschriften nachzuweisen.
(2) Wir sehen die Unterzeichnung von Petitionen als Akt öffentlicher Meinungsäußerung. Statt des richtigen Namens kann aber auch ein Pseudonym genutzt werden.
(3) Vor- und Nachname (oder Pseudonym) sowie Postleitzahl, Stadt und Datum der Unterschrift werden mit der Initiator*in der Petition geteilt und können von dieser Person an Entscheider*innen – z.B. im Rahmen einer Petitionsübergabe – weitergegeben werden. Nur wenn die Liste einsehbar ist, kann die Legitimität der Unterschriften nachgewiesen und Entscheider*innen beeinflusst werden.
(4) Wir nutzen für unsere Petitionen die Plattform Proca, des Unternehmens „Fix The Status Quo“, A. H. Tammsaare tee 47, Kristiine linnaosa, Tallinn 11316, Estland. Die bei der Unterzeichnung der Petition eingetragenen Daten werden verschlüsselt übertragen und verarbeitet. Durch die Nutzung von Proca werden keine Cookies gesetzt. Die Datenverarbeitung erfolgt nur nach ausdrücklicher Zustimmung der an der Petition teilnehmenden Person. Die Daten werden nach Abschluss der Petition gelöscht. Weitere Informationen zum Datenschutz bei „Fix the Status Quo“ finden Sie hier Privacy Policy – Fix The Status Quo. Rechtsgrundlage für die Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
§ 13 Einsatz von Social-Media mithilfe des Plugins Shariff Wrapper
1) Wir möchten auch auf Facebook, Instagram und Twitter mit Ihnen kommunizieren. Dabei verlinken wir unsere Seite nicht direkt mit den Social-Media-Anbietern, sondern binden diese über das Open-Source-Plug-In Shariff-Wrapper von WordPress ein. Shariff-Wrapper bindet Social-Media über statische Grafiken ein, die wie normale Links funktionieren. Deshalb senden die Social-Media-Buttons von Shariff-Wrapper – im Gegensatz zu den originalen Social-Media-Buttons – nicht automatisch Informationen über die Besucher an die sozialen Netzwerke. Zudem verhindert Shariff-Wrapper, dass bereits Informationen übersandt werden, noch bevor Sie sich bei den Anbietern der sozialen Medien angemeldet haben. Dadurch haben Sie durch Klicken auf den Social-Media-Button die Wahl, ob Sie Informationen an Facebook und Twitter senden möchten oder nicht. Erst wenn Sie auf den Button klicken, werden Ihre Daten an den jeweiligen Dienstleister übermittelt. U. a. werden die unter § 3 genannten Daten übermittelt. Wenn Sie bei dem Plug-In-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-In-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-In-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-In-Anbieter vermeiden können. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Da der Plug-In-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
(2) Wenn Sie auf den Button klicken, haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-In-Anbieter liegen uns keine Informationen vor.
(3) Der Plug-In-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-In-Anbieter wenden müssen. Über die Plug-Ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-Ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-In-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
a) Facebook und Instagram der Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
b) X Corp., 1355 Market Street, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.
§ 14 Einbindung von YouTube-Videos
(1) Wir haben YouTube-Videos der YouTube LLC, 901 Cherry Ave, San Bruno, California 94066, USA, einer Tochtergesellschaft der Google LLC („YouTube“), in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. [Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.]
(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre https://policies.google.com/privacy?hl=de&gl=de. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
§ 15 Einsatz von Borlabs Cookies
(1) Wir setzen das Cookie-Consent-Tool Borlabs Cookies der Firma Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg („Borlabs Cookies“), ein. Das Tool dient dazu, Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.
(2) Bei der Nutzung von Borlabs Cookies, wird bei beim Betreten der Website ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Wenn Sie diese Einwilligungen widerrufen möchten, dann löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Diese Daten werden nicht an den Anbieter von Borlabs Cookies weitergegeben. Gespeichert werden folgende Daten:
Cookie Laufzeit
Cookie Version
Domain und Pfad der WordPress Website
Einwilligungen
UID
Die UID ist eine per Zufall generierte ID und keine personenbezogene Information.
(3) Die erfassten Daten werden für 1 Jahr gespeichert oder bis Sie uns zur Löschung auffordern bzw. das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Sie können die Installation der Cookies auf verschiedene Weise verhindern z. B:
a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten oder
b) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind, über den Link https://optout.aboutads.info/?c=2&lang=EN, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
(4) Rechtsgrundlage für die Nutzung von Borlabs Cookies ist Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Mehr Informationen zum Datenschutz bei Borlabs Cookies finden Sie hier: https://de.borlabs.io/datenschutz/.
§ 16 Reichweitenanalyse mit Matomo (ehemals PIWIK)
(1) Diese Website nutzt den Webanalysedienst „Matomo“. Matomo ist eine Open Source Software. Wir setzen Matomo ein, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(2) Im Rahmen von Matomo werden die folgenden Daten erhoben und gespeichert: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.
(3) Für diese Auswertung werden Cookies (Näheres dazu in § 3) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plugin aktivieren:
(4) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
(5) Mehr Informationen zum Datenschutz bei Matomo erhalten Sie unter https://matomo.org/privacy-policy/.
§ 17 Präsenz auf unserer Facebook-Seite
(1) Wir verfügen über eine Facebook-Seite bei der Meta Platforms Inc. (“Facebook”), 1601 S California Ave, Palo Alto, California 94304, USA. Für den Schutz Ihrer personenbezogenen Daten sind wir mit Facebook sog. gemeinsame Verantwortliche gemäß Art. 26 DSGVO: https://www.facebook.com/legal/terms/page_controller_addendum. Über die Facebook-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(2) Facebook speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Facebook-Seite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Facebook wenden müssen: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei Facebook direkt effektiver geltend machen.
(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Facebook liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch Facebook auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Facebook erhalten Sie in den Datenschutzerklärungen von Facebook. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.facebook.com/policy.php. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
§ 18 Präsenz auf unserer Instagram-Seite
(1) Wir verfügen über eine Instagram-Seite bei der Meta Platforms Inc. (“Instagram”), 1601 S California Ave, Palo Alto, California 94304. Über die Instagram-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(2) Bei der Nutzung von Facebook werden Ihre Metadaten wie u. a. Standortdaten, Gerätedaten, Sprach- und Browsereinstellungen, Aktivitäten, Kontakte, Zahlungsdaten usw. erfasst. Instagram speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Instagram-Seite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Instagram wenden müssen: https://help.instagram.com/contact/1845713985721890. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei Instagram direkt effektiver geltend machen.
(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Instagram liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch Instagram auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können und Instagram Ihre Daten an andere Unternehmen in der Unternehmensgruppe sowie Dritte weitergeben kann.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Instagram erhalten Sie in den Datenschutzerklärungen von Instagram: https://help.instagram.com/519522125107875?helpref=page_content. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
§ 19 Präsenz auf unserem YouTube-Kanal
(1) Wir verfügen über einen YouTube-Kanal bei der Google LLC („Google“), 1600 Amphitheater Parkway, Mountainview, California 94043, USA („YouTube”). Über den YouTube-Kanal bieten wir Ihnen die Möglichkeit, Einblick in unsere Arbeit zu nehmen, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(2) Bei der Nutzung von YouTube werden Ihre Metadaten wie u. a. Standortdaten, Gerätedaten, Sprach- und Browsereinstellungen, Aktivitäten, Kontakte, Zahlungsdaten usw. erfasst. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vorher ausloggen. YouTube speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube wenden müssen. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei YouTube direkt effektiver geltend machen.
(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch YouTube liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch YouTube auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können und YouTube Ihre Daten an andere Unternehmen in der Unternehmensgruppe sowie Dritte weitergeben kann.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen von YouTube: https://www.google.de/intl/de/policies/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
§ 20 Präsenz auf unserer Twitter-Seite
(1) Wir verfügen über eine Twitter-Seite bei der X Corp. („Twitter“), 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Über die Twitter-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*innen interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(2) Twitter speichert u. a. die in § 3 genannten Daten sowie weitere personenbezogenen Daten wie Ihr Alter, Geschlecht, Sprache usw. als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer*innen) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer*innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Twitter-Seite zu informieren. Twitter kann auch Analyseprogramme wie Google Analytics einsetzen. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Twitter wenden müssen. Sie können sich auch über https://optout.aboutads.info/?c=2&lang=EN von interessenbasierter Werbung abmelden. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei Twitter direkt effektiver geltend machen. Das Tracking durch Google Analytics, die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google können Sie verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
(3) Weitere Informationen zur Datenerhebung, Zweck der Verarbeitung, Datenweitergabe und Löschfristen erhalten Sie direkt über die Datenschutzerklärung von Twitter: https://twitter.com/de/privacy. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch Twitter auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können.
§ 21 Präsenz auf unserer Mastodon-Seite
(1) Wir verfügen über einen Account auf der Mastodon-Instanz „troet.cafe“, ein dezentralisiertes soziales Netzwerk. Betreiber der Instanz „troet.cafe“ ist Martin Müller, c/o Postflex #3517, Emsdettener Str. 10, 48268 Greven. Die Datenschutzerklärung der Instanz „troet-cafe“ finden sie hier: https://troet.cafe/privacy-policy.
(2) Das Netzwerk wird angetrieben von der Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Mastodon finden Sie hier: https://joinmastodon.org/de/privacy-policy.
(3) Über unsere Mastodon-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(4) Bei Aufruf, bei Registrierung sowie während der Nutzung von Mastodon wird eine verschlüsselte Verbindung zum Webserver aufgebaut, auf dem die Instanz betrieben wird. Um in Ihrem Endgerät die Inhalte korrekt anzeigen zu können, werden dabei u.a. folgende Daten verarbeitet:
- die IP-Adresse Ihres Internetanschlusses,
- das Betriebssystem und die Betriebssystemversion Ihres Endgeräts, die Displayauflösung Ihres Geräts,
- der von Ihnen genutzte Internetbrowser und Browser Version sowie
- der Zeitpunkt Ihres Zugriffs auf die Webseite.
Die Verarbeitung dieser Daten ist für Aufruf, Verarbeitung, Darstellung und Steuerung erforderlich. Nach einem Besuch auf der Webseite, werden einige der Daten zu Zwecken der Wartung und Sicherheit des Servers in Logs gespeichert und nach spätestens 14 Tagen gelöscht.
(5) Die Mastodon-Instanz „troet.cafe“ erhebt die IP-Adresse, von der aus Sie auf die Instanz zugreifen. Alle angemeldeten Sitzungen sind zur Überprüfung und Widerruf in den Einstellungen verfügbar.
(6) Die Mastodon-Instanz „troet.cafe“ verwendet für ihre Funktionalität Cookies. Dies sind Textdateien, die es erlauben, Nutzer*innen wiederzuerkennen. Hierdurch ist es z. B. für registrierte Nutzer*innen möglich, auf verschiedenen Unterseiten der Instanz zu navigieren, ohne sich jedes Mal wieder erneut anmelden zu müssen. Hierdurch wird das Nutzungsverhalten weder analysiert, noch nachverfolgt. Bei sämtlichen verwendeten Cookies handelt es sich ausschließlich um sogenannte Session-Cookies die spätestens gelöscht werden, wenn der Browser geschlossen wird.
§ 22 Präsenz auf unserem TikTok-Account
(1) Wir verfügen über einen Account auf der Plattform TikTok der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Über unsere TikTok-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(2) TikTok speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer*innen) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer TikTok-Seite zu informieren.
(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch TikTok liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch TikTok auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch TikTok erhalten Sie in den Datenschutzerklärungen von TikTok. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.tiktok.com/legal/privacy-policy-eea?lang=de.
§ 23 Präsenz auf unserer LinkedIn-Seite
(1) Wir verfügen über eine LinkedIn-Seite bei der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Über unsere LinkedIn-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(2) Mit der Verwendung von LinkedIn werden Ihre personenbezogenen Daten von LinkedIn erfasst, übertragen, gespeichert, offengelegt und verwendet. LinkedIn übermittelt Ihre Daten dabei von den in der DSGVO designierten Ländern in die USA und zurück. Derzeit befinden sich die LinkedIn-Datenzentren für die Speicherung der Informationen ihrer Mitglieder in den USA und in Singapur. Zum Schutz Ihrer Daten beim Datentransfer an LinkedIn in den USA haben wir Standardvertragsklauseln der EU-Kommission mit LinkedIn geschlossen.
(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch LinkedIn liegen uns keine Informationen vor.
(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch LinkedIn erhalten Sie in den Datenschutzerklärungen von LinkedIn. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.linkedin.com/legal/privacy-policy.
§ 24 Quiz und Umfragen
(1) Um spielerische Quizangebote und Umfragen durchzuführen, haben wir Lamapoll, Lamano GmbH & Co. KG, Prenzlauer Allee 36 G, 10405 Berlin, info@lamapoll.de im Einsatz. LamaPoll ist ein Webdienst zum Erstellen und Durchführen von Umfragen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(2) Bei der Nutzung des Tools, also bei der Teilnahme an den Umfragen und Quiz, werden automatisch Informationen allgemeiner Natur erfasst. Diese Daten (Server-Logfiles) beinhalten:
Zugriffszeitpunkt (Datum & Uhrzeit)
Ihren Webbrowser
Ihr Betriebssystem
die aufgerufene URL bzw. Aktion im Umfrage-Tool
die Webseite von der aus Sie uns besuchen (Referrer URL)
Ihre IP-Adresse (anonymisiert)
Hierbei handelt es sich ausschließlich um Daten, welche keine Rückschlüsse auf Ihre konkrete Person zulassen.
Diese Daten sind technisch notwendig, um von Ihnen angeforderte Inhalte korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Diese Daten werden von Lamapoll ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems genutzt. Sie werden niemals an Dritte weitergegeben oder anderweitig genutzt.
(3) Cookies werden in unserem Umfrage-Tool insbesondere für folgende Funktionen verwendet:
Autorisierung von Anfragen (sogenanntes „Session-Cookie“)
Speicherung Ihrer Spracheinstellungen
Speicherung Ihrer Einstellungen für Ansichten (Umfrageübersicht, Dateimanager, etc.)
Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers
deaktivieren. Bitte beachten Sie, dass Sie das Umfrage-Tool nicht mehr verwenden können, wenn Sie Cookies in Ihrem Browser deaktiviert haben.
(4) Session Cookies und die der Spracheinstellungen werden nach Schließen des Browsers gelöscht. Sonstige Informationen werden für einen Quartal gespeichert und danach im Anschluss rein statistisch gespeichert.
§ 25 Live-Chat mit Userlike
(1) Wir nutzen die Live-Chat Software „Userlike“. Dienstanbieter ist das deutsche Unternehmen Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln. Das Tool dient der persönlichen Kontaktaufnahme mit uns über unsere Website.
(2) Userlike bietet dafür eine Messenger Funktion für den Web- und Mobilsupport. Die softwarebasierte Lösung zur Chat-Kommunikation bietet einen Kundensupport in Echtzeit und asynchroner Kommunikation, und hilft uns die Kommunikation mit Interessenten auszubauen.
(3) Um die unkomplizierte Kontaktaufnahme über unsere Website zu ermöglichen, verwendet Userlike Cookies, damit Sie bei einer erneuten Chatanfrage möglichst mit der gleichen Ansprechperson verbunden werden. Beim Betreten unserer Website wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilte Einwilligung oder der Widerruf dieser Einwilligung gespeichert werden. Diese Daten werden nicht an den Anbieter von Userlike weitergegeben.
(4) Gespeichert werden folgende Daten:
Chat-Transkript
Email-Adresse
Browser
Betriebssystem
Endgerät
Anzahl der Seitenaufrufe
Anzahl der Seitenbesuche
Referrer
URL (wo der Chat gestartet ist)
Umfrage vor und nach dem Chat
Chat-Thema
Chat-Status (neu, wartend, beendet)
Chat-Bewertung nach dem Chat
Dauer des Chats
Datum des Chats
Geo-Location (freiwillig, optional)
Mediale Dateien, die der Kontakt während des Chats mit dem Operator teilt
Optionale Datenfelder, die HateAid an Userlike übergibt
IP-Adresse
(5) Der Firmensitz der Userlike UG liegt in Deutschland. Userlike speichert Daten verschlüsselt auf deutschen Servern. Dennoch nutzt Userlike die Dienste von folgenden Subunternehmern, deren Sitz nicht innerhalb des EWR ist:
Amazon Web Services (AWS) 38 Avenue John F. Kennedy L-1855 Luxemburg
Mailgun Technologies, Inc. 112 E Pecan St #1135 San Antonio, Texas 78205 USA
Twilio Inc. 375 Beale Street, Suite 300, San Francisco, California 94105 USA
FullContact 1624 Market St Ste 226, PMB 45057, Denver, Colorado 80202 USA
(6) Die Daten, die Sie im Chat angegeben haben, werden innerhalb von einem Monat gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
(7) Datenübermittlungen an Drittstaaten außerhalb des EWR sind daher möglich. Wir haben mit Userlike einen Auftragsverarbeitungsvertrag zum Schutz Ihrer Daten geschlossen. Userlike hat Standardvertragsklauseln unterschrieben, um das europäische Datenschutzniveau zuzusichern. Die Subunternehmen AWS, Twilio und FullContact sind zum Schutz Ihrer Daten nach dem EU-US-Data Privacy Framework zertifiziert.
Links zur Zertifizierung:
Amazon Web Service: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active
Twilio: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNLbAAO&status=Active
FullContact: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001GeAAI&status=Active
Die Datenübermittlung bei dem Subunternehmen MailGun ist durch Standardvertragsklauseln geschützt i.S.v. Art. 46 Abs. 2 lit. c DSGVO. Mehr Informationen zum Datenschutz bei Userlike finden Sie auf https://www.userlike.com/de/data-privacy. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
§ 26 Bewerbungen
(1) Bewerber können uns Initiativbewerbungen per E-Mail oder das auf unserer Website integrierte Kontaktformular zusenden. Die Daten der Bewerber werden zum Zweck der Abwicklung des Bewerbungsverfahrens ausgewertet. Wird ein Anstellungsvertrag mit einem Bewerber geschlossen, so werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag geschlossen, werden die Bewerbungsunterlagen sieben Monate nach Bekanntgabe der Absageentscheidung gelöscht, wenn dem keine berechtigten Interessen entgegenstehen wie z. B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
(2) Ihre Bewerbung kann über ein Formular von Podio eingereicht werden. Nähere Informationen dazu finden Sie in § 6.
§ 27 Automatisierte Entscheidungsfindung
Wir selbst verzichten auf eine automatisierte Entscheidungsfindung und setzen Profiling außerhalb vom Newsletterversand (s. § 8) nicht ein.
§ 28 Verarbeitung personenbezogener Daten bei Nutzung des Online-Terminbuchungstools
(1) Bei der Nutzung des Online-Terminbuchungstools teilen Sie uns die notwendigen persönlichen Daten zum Zwecke der Terminvereinbarung zu einer Beratungsleistung mit. Die benötigten Daten zur Terminvereinbarung werden in unserem Online-Terminbuchungstool selbst nicht gespeichert. Nach Bestätigung des Termins erfolgt eine Speicherung der Daten, die zur Bereitstellung der angeforderten Beratungsleistung benötigt werden, in den Terminkalendern der durchführenden Beratungsperson und unserer Datenbank. Diese Daten werden zur Terminvergabe sowie zum Zweck der Vorbereitung und Durchführung der vereinbarten Beratungsleistung verwendet. Für den Fall einer darüberhinausgehenden Unterstützung durch die Verantwortliche, werden die gespeicherten Daten zur Ermöglichung weiterer Folgegespräche oder anderer Beratungsangebote verwendet.
Folgende Daten werden zum Zwecke der Terminvereinbarung, Vorbereitung sowie Durchführung der vereinbarten Termine gespeichert:
- Persönlicher Code (Gerätecode)
- zuständige*r Betroffenenberater*in
- Datum und Uhrzeit des Termins
- Telefonnummer
- Name (optional)
- Ggf. Name betroffene Organisation/Institution, falls zutreffend (optional)
- Pronomen (optional)
- E-Mail Adresse (optional)
- Angaben zum Vorfall (optional)
- Bestand in Vergangenheit bereits Kontakt mit HateAid?
- Liegen im Vorfall bestimmte Risikofaktoren vor (z.B. Doxing, Arbeitsplatzverlust)?
- Wurde bereits Strafanzeige erstattet?
- Ist Täter*in bekannt?
- Angaben, die betroffene Person im Freitextfeld macht (optional)
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertrag). Ohne die Verarbeitung Ihrer Daten können wir eine Beratung nicht durchführen, Ihre Angaben sind jedoch freiwillig. Die Rechtsgrundlage für den Einsatz des Tools und der Dienstleister ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da es unser berechtigtes Interesse ist, eingehende Anfragen effizient zu organisieren.
(2) Nach Terminbestätigung werden Ihre personenbezogenen Daten verschlüsselt für die Dauer der Beratungsleistung gespeichert. Dafür nutzen wir eine Transportverschlüsselung nach dem aktuellen Stand der Technik. Nach Abschluss der Beratungsleistung werden sie unverzüglich gelöscht.
(3) Unser Termintool wird auf der Plattform von Vercel Inc. 340 S Lemon Ave #4133, Walnut, CA 91789 USA gehostet. Vercel bietet eine Cloud-Infrastruktur und Hosting-Dienste an, die uns ermöglichen, unsere Anwendung effizient und sicher bereitzustellen. Dabei können folgende Daten durch Vercel verarbeitet werden:
- IP-Adressen der Nutzer
- Nutzungs- und Protokolldaten (z.B. Zugriffszeiten und -methoden)
Weitere Informationen zur Datenverarbeitung durch Vercel finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy
(4) Um die Sicherheit und den Schutz Ihrer Daten bei der Nutzung unseres Termintools zu gewährleisten, setzen wir den Dienst der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, ein. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung des Tools durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Friendly Captcha dient dazu, sicherzustellen, dass die Nutzung unseres Tools durch eine reale Person erfolgt und nicht durch automatisierte Programme (Bots). Hierbei wird ein sogenanntes Captcha-Verfahren eingesetzt, das keine Cookies setzt und keine Benutzerverhaltensdaten sammelt. Friendly Captcha erhebt lediglich technische Daten (z. B. anonymisierte IP-Adressen), die für die Durchführung des Captcha-Verfahrens notwendig sind.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter, also einwegverschlüsselter Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unseres Tools vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen wie Massenanfragen), Artikel 6 Absatz 1 lit. f DSGVO.
Die Verarbeitung dieser Daten erfolgt ausschließlich zum Schutz vor automatisierten Zugriffen und zur Gewährleistung der Funktionsfähigkeit unseres Termintools. Weitere Informationen zum Datenschutz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy/ .
Stand: August 2024