Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind z. B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten. Hinsichtlich der in dieser Erklärung verwendeten Begriffe verweisen wir auf die Definitionen in Art. 4 Datenschutzgrundverordnung (DSGVO).

(2) Verantwortliche gem. Art. 4 Abs. 7 DSGVO ist die HateAid gGmbH, Greifswalder Straße 4, 10405 Berlin, Tel.: 040 65917719, E-Mail: kontakt@hateaid.org (siehe unser Impressum). Unsere Datenschutzbeauftragte erreichen Sie unter Rechtsanwältin Karina Filusch, LL.M., Friedrichstraße 95, 10117 Berlin, Tel.: 030 219 11 555, E-Mail: info@datenschutzbeauftragte-berlin.eu.

(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft und auf Bestätigung, ob betreffende Daten verarbeitet werden sowie weitere Informationen und Kopie der Daten, Art. 15 DSGVO,
• Recht auf Berichtigung, Vervollständigung oder Löschung, Art. 16-17 DSGVO,
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO,
• Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO sowie
• Beschwerderecht bei einer Aufsichtsbehörde einzureichen, Art. 77 DSGVO.

Die für uns zuständige Aufsichtsbehörde ist die
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: 030 13889 0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de

(2) Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sind die Daten für andere und gesetzlich zulässige Zwecke erforderlich (wie z. B. aus handelsrechtlichen und steuerrechtlichen Gründen), wird deren Verarbeitung eingeschränkt, d.h. wir sperren die Daten und verarbeiten sie nicht für andere Zwecke. Was die Löschung der Daten angeht, die nicht bei uns gespeichert werden, können Sie bei dem entsprechenden Angebot nachsehen.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server bzw. den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT),
• Inhalt der Anforderung (konkrete Seite),
• Zugriffsstatus/HTTP-Statuscode,
• jeweils übertragene Datenmenge,
• Meldung über erfolgreichen Abruf,
• Referrer URL der zuvor besuchten Website,
• die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden,
• anfragender Provider,
• Browsertyp nebst Version,
• Betriebssystem und dessen Oberfläche,
• Sprache und Version der Browsersoftware sowie
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Speicherung der anonymen Daten der Server-Logfiles erfolgt getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten.

(2) Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Backups werden für 14 Tage verschlüsselt gespeichert. Sofern die Daten zu Beweiszwecken erforderlich sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls nicht gelöscht.

§ 6 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

§ 8 Kontaktaufnahme per Kontaktformular, Anmeldeformular und E-Mail

(1) Sie können uns über unser Kontaktformular und per E-Mail kontaktieren oder sich über das Anmeldeformular für Veranstaltungen anmelden. Für die Bearbeitung der jeweiligen Anfrage und deren Abwicklung werden die Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.

(2) Für das Kontaktformular und das Anmeldeformular nutzen wir das WordPress Plugin Contact Form 7 (Im Folgenden “WordPress”). Weitere Informationen finden sich unter folgendem Link: https://contactform7.com/privacy-policy/. Die über das Kontaktformular bzw. Anmeldeformular erfassten Daten werden nicht durch WordPress gespeichert.

(3) Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name und Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Bei Ihrer Anmeldung für eine Veranstaltungen werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, Ihre Pronomen, Ihre Institution/Rolle) von uns gespeichert, um Sie über die Veranstaltung zu informieren und dazu einladen zu können. Die Daten werden über Microsoft 365 gespeichert. Anbieter ist die Microsoft Corporation (Im Folgenden “Microsoft”), One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Details zum Datenschutz bei Microsoft finden Sie unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Microsoft Corporation zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

§ 9 Meldung von Inhalten über das Meldeformular

(1) Sie können über unser Meldeformular Vorfälle von Hass im Internet melden. Für die Bearbeitung der Meldung und deren Abwicklung werden die Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet.

(2) Die Angaben zur Nutzung speichern wir in unsere Projekt-Management-Software. Dazu nutzen wir die Plattform Podio der Citrix Systems UK Limited, Building 3, Chalfont Park House, Gerrards Cross, SL9 0DZ, United Kingdom (Im Folgenden „Podio“). Die über das Meldeformular eingegebenen Daten werden von Podio gespeichert. Mehr zum Datenschutz bei Podio finden Sie hier: https://www.citrix.com/about/legal/privacy/. Die Datenübermittlung in die UK ist durch einen Angemessenheitsbeschluss i.S.v. Art. 45 Abs. 3 geschützt.

(3) Podio nutzt “Google reCAPTCHA” (im Folgenden “reCAPTCHA”). Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Nutzers anhand verschiedener Merkmale. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Tastaturanschläge oder Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie unter folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

(4) Bei Nutzung des Meldeformulars werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, gegebenenfalls hochgeladene Screenshots sowie Ihre Nachricht) von uns gespeichert, um Ihre Meldung zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

§ 10 Spenden

(1) Sie haben die Möglichkeit, uns mit Spenden zu unterstützen. Dazu können Sie entweder einen Betrag über Ihre Bank an uns überweisen oder Sie nutzen das auf unserer Seite implementierte Spendenformular. Wir verwenden dabei das Spendenformular Fundraisingbox der Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg („Wikando“). Zur Vertragserfüllung werden Ihre Daten an Wikando weitergeleitet. Wir haben diesen Anbieter gewählt, um immer die höchste Datensicherheit für Ihre Daten zu gewährleisten. Informationen über die Datensicherheit bei der Wikando GmbH finden Sie hier: http://www.fundraisingbox.com/security/. Mehr zum Thema Datenschutz bei Wikando finden Sie hier: https://www.fundraisingbox.com/datenschutz/.

Die Fundraisingbox bietet die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 S. 1 lit. f DSGVO). In dem Zusammenhang gibt die Fundraisingbox folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 S. 1 lit b. DSGVO):

Name des Karteninhabers, E-Mail-Adresse, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht für Sie die Möglichkeit, über die Fundraising Box auch eine andere Zahlungsmethode zu wählen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

Adresse: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention: Stripe Legal

Bei ausgewählten Marketing-Maßnahmen, z. B. Newsletter-Versand oder Mediakampagnen, wird anhand einer Link-ID vermerkt, über welche Maßnahme Ihre Spende im Formular erfolgt ist.
Sie können in dem Formular auswählen, ob Sie über ein SEPA-Lastschriftmandat oder PayPal der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“) spenden möchten. Pflichtangaben sind hierbei Anrede, Vorname, Nachname, Name des/der Kontoinhaber*in sowie IBAN, sofern Sie per Lastschriftmandat spenden möchten. Wenn Sie sich für PayPal entscheiden, werden Sie auf die Seite von PayPal weitergeleitet. Wenn Sie die Zahlungsdienste Dritter auswählen, gelten die Geschäftsbedingungen und die Datenschutzhinweise des jeweiligen Anbieters. Mehr zum Thema Datenschutz bei PayPal finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

Wenn Sie eigenständig eine Überweisung auf unser Spendenkonto ohne Einbindung von Drittanbieter tätigen, werden Ihre Daten durch Wikando Bank Sync (s.o.) erfasst und in die Fundraisingbox übertragen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. c DSGVO, um Ihnen die Zuwendungsbescheinigungen für Ihre Spende ausstellen zu können. Eine Weitergabe darüber hinaus erfolgt selbstverständlich nicht.

(2) Sofern ein Gesamtwert von 10.000 Euro – bezogen auf eine*n Geber*in – in einem Kalenderjahr überschritten wird und zusätzlich 10 Prozent der jährlichen Gesamtsumme der Schenkungen und lebzeitigen Zuwendungen übersteigt (2023 lag diese Schwelle für HateAid bei etwa 340.826 Euro), sind wir nach § 3 Abs. 1 Nr. 8 LobbyRG verpflichtet, folgende Angaben zu einzelnen Schenkungen Dritter (Spenden) in Stufen von jeweils 10.000 Euro an das Lobbyregister zu übermitteln:

• Höhe der Schenkung
• Name, Firma oder Bezeichnung der gebenden Person,
• Wohnort oder Sitz der gebenden Person,
• eine kurze Beschreibung der Leistung.

Sofern es sich bei den Geber*innen (Spender*innen) um natürliche Personen handelt, werden folgende Daten gem. § 4 Abs. 2 Satz 2 LobbyRG nicht im Lobbyregister veröffentlicht:

• Wohnort oder Sitz der der gebenden Person,
• Geburtsname und weitere Vornamen der gebenden Person.

Die Eintragungen im Lobbyregister werden maschinenlesbar und mit einer Suchfunktion veröffentlicht. Die Rechtsgrundlage für die Übermittlung der Daten an das Lobbyregister bildet Art. 6 Abs. 1 S.1 lit. c DSGVO i.V.m. § 3 Abs. 1 Nr. 7 LobbyRG.

(3) Wenn Sie sich entscheiden über unsere Website zu spenden, können Ihre Daten zur Erstellung einer Spender*innenstrukturanalyse verarbeitet werden. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten ist zur Wahrung unserer berechtigten Interessen erforderlich. Als gemeinnützige Organisation sind wir auf einen zielgerichteten Einsatz von Ressourcen bedacht. Eine Analyse unserer Spendenzielgruppe hilft uns, unsere Marketingmaßnahmen optimal auszurichten.

(4) Folgende personenbezogene Daten können verarbeitet werden: Vor- und Nachname, Adresse, Datum der ersten Spende, Datum der letzten Spende, Kennzeichnung, ob Dauerspender*in.

(5) Dafür setzen wir den Auftragsverarbeiter AZ fundraising services GmbH & Co. KG, Carl-Bertelsmann-Str. 161s, 3331 Gütersloh („AZ fundraising services“) ein. Bestehende SpenderInnen-Daten aus der FundraisingBox werden dafür mit dem System „AZ DIAS“ (AZ Daten-, Informations- und Adress-System) von AZ fundraising services ausgewertet. Dabei werden Data-Mining und Scoring-Methoden mit qualifizierten Personenmerkmalen aus der AZ DIAS Marktdatenbank und den o.g. SpenderInnen-Daten kombiniert. Folgende Daten werden verarbeitet: Alter im fünf Jahresabstand, Ortsgrößenklasse und Bundesländer, Einkommensklassen, Online-/Offlineaffinität sowie die Unterteilung der SpenderInnen nach Spendenverhalten in folgende Gruppen: Kennzeichnung, ob Einfach-, Mehrfach- oder Dauerspender*in

(6) Wir haben zum Schutz Ihrer Daten einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit AZ fundraising services abgeschlossen. Spenderadressen werden mit einer Datenverschlüsselungssoftware anonymisiert. Unser Auftragsverarbeiter selbst und seine Subunternehmer sind zum datenschutzkonformen Umgang mit Ihren Daten, insbesondere hinsichtlich Vertraulichkeit, Datenschutz und Datensicherheit, vertraglich verpflichtet.

(7) Ihre personenbezogenen Daten können durch AZ fundraising services an Subunternehmer weitergegeben werden. Diese können sich auch außerhalb des europäischen Wirtschaftsraums befinden. Wenn kein Angemessenheitsbeschluss vorliegt, ist AZ fundraising services verpflichtet Standardvertragsklauseln gem. Art. 46 DSGVO abzuschließen. Ihre Daten werden nur so lange gespeichert, wie dies für die Spenderstrukturanalyse notwendig ist, und werden anschließend gelöscht. Ihnen steht jederzeit ein Widerspruchsrecht gegen die Datenverarbeitung zu. Es liegt keine automatisierte Entscheidungsfindung und kein Profiling i.S.d. Art. 22 DSGVO vor.

(8) Mehr Informationen über die Spenderstrukturanalyse von AZ fundraising services finden Sie hier: https://www.az-fundraising.de/fundraising-instrumente/spender-analyse/. Mehr zum Thema Datenschutz bei AZ fundraising services finden Sie hier: https://www.az-fundraising.de/datenschutz/.

§ 11 Newsletterversand mit CleverReach

(1) Mit Ihrer Unterschrift der Petition und ihrer anschließenden Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unser Engagement im Bereich Hassrede und auch über unsere Dienstleistungen informieren. Die Anmeldung zum Newsletter steht Ihnen unabhängig der Petition ebenso frei.

Wir versenden unsere Newsletter zu den Themen rund um die Tätigkeiten der Organisation, unter anderem öffentliche Auftritte, z.B. Sachverständigentätigkeiten in der Politik. Außerdem informieren wir Sie über die Fortschritte unserer Projekte und Aktionen. Regelmäßig verschicken wir außerdem Informationen zu Spendenmöglichkeiten und wie Sie unsere Arbeit unterstützen können. Unsere vergangenen Newsletter finden Sie hier: https://hateaid.org/newsletter-archiv/.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von einer Woche bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung.

Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Wir bemühen uns unserer Community die Inhalte zur Verfügung zu stellen, die Sie am meisten interessiert. Daher ordnen wir unsere Abonnent*innen bestimmter Kategorien zu, unabhängig davon über welchen Kanal sie unseren Newsletter abonniert und/oder bereits an uns gespendet haben. Wenn wir die Möglichkeit hierfür eröffnet haben, können Sie auch eigenständig Themen auswählen, für die Sie sich besonders interessieren, zum Beispiel unserer Grundsatzprozesse, Petitionen etc. Diese Profile enthalten keine weiteren personenbezogenen Daten.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an die im Impressum angegebenen Kontaktdaten erklären.

(5) Der Versand der Newsletter erfolgt über den Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede („CleverReach“). Mittels CleverReach können wir analysieren, ob der Newsletter geöffnet wurde und welche Links ggf. mehrfach angeklickt wurden, ohne dies mit Ihrer E-Mail-Adresse zu verknüpfen. CleverReach listet auch auf, welche Geräte verwendet wurden (wie PC, Handy oder Tablets) und zeigt an, wie sich die Öffnungen weltweit verteilen (Geo-Tracking). All diese Daten knüpfen wir nicht an Ihre Mail-Adresse. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger nicht, um diese selbst zu kontaktieren oder an Dritte weiterzugeben. Die Datenschutzbestimmungen von CleverReach können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(6) Wir weisen Sie darauf hin, dass die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, enthalten. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten wie Ihrer E-Mail-Adresse verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

(7) Sie können diesem Tracking jederzeit widersprechen, indem Sie sich vom Newsletter abmelden. Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking. Die Rechtsgrundlage für die Einwilligung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Das Tracking erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. S. 1 lit. f DSGVO, um unser Angebot verbessern zu können und für Sie als Nutzer interessanter ausgestalten zu können.

§ 12 Unterschreiben von Petitionen

(1) Auf unserer Seite können Sie verschiedene Petitionen (Kampagnen) unterstützen, indem Sie mit Ihrer E-Mail-Adresse unterschreiben. Wir benötigen die E-Mail-Adresse, damit wir sichergehen können, dass sich hinter der Unterschrift ein Mensch verbirgt. Außerdem benötigen wir für die Teilnahme an Petitionen Ihren Vor- und Nachnamen, um die Herkunft der Unterschriften nachzuweisen.

(2) Wir sehen die Unterzeichnung von Petitionen als Akt öffentlicher Meinungsäußerung. Statt des richtigen Namens kann aber auch ein Pseudonym genutzt werden.

(3) Vor- und Nachname (oder Pseudonym) sowie Postleitzahl, Stadt und Datum der Unterschrift werden mit der Initiator*in der Petition geteilt und können von dieser Person an Entscheider*innen – z.B. im Rahmen einer Petitionsübergabe – weitergegeben werden. Nur wenn die Liste einsehbar ist, kann die Legitimität der Unterschriften nachgewiesen und Entscheider*innen beeinflusst werden.

(4) Wir nutzen für unsere Petitionen die Plattform Proca, des Unternehmens „Fix The Status Quo“, A. H. Tammsaare tee 47, Kristiine linnaosa, Tallinn 11316, Estland. Die bei der Unterzeichnung der Petition eingetragenen Daten werden verschlüsselt übertragen und verarbeitet. Durch die Nutzung von Proca werden keine Cookies gesetzt. Die Datenverarbeitung erfolgt nur nach ausdrücklicher Zustimmung der an der Petition teilnehmenden Person. Die Daten werden nach Abschluss der Petition gelöscht. Weitere Informationen zum Datenschutz bei „Fix the Status Quo“ finden Sie hier Privacy Policy – Fix The Status Quo. Rechtsgrundlage für die Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

§ 13 Einsatz von Social-Media mithilfe des Plugins Shariff Wrapper

1) Wir möchten auch auf Facebook, Instagram und Twitter mit Ihnen kommunizieren. Dabei verlinken wir unsere Seite nicht direkt mit den Social-Media-Anbietern, sondern binden diese über das Open-Source-Plug-In Shariff-Wrapper von WordPress ein. Shariff-Wrapper bindet Social-Media über statische Grafiken ein, die wie normale Links funktionieren. Deshalb senden die Social-Media-Buttons von Shariff-Wrapper – im Gegensatz zu den originalen Social-Media-Buttons – nicht automatisch Informationen über die Besucher an die sozialen Netzwerke. Zudem verhindert Shariff-Wrapper, dass bereits Informationen übersandt werden, noch bevor Sie sich bei den Anbietern der sozialen Medien angemeldet haben. Dadurch haben Sie durch Klicken auf den Social-Media-Button die Wahl, ob Sie Informationen an Facebook und Twitter senden möchten oder nicht. Erst wenn Sie auf den Button klicken, werden Ihre Daten an den jeweiligen Dienstleister übermittelt. U. a. werden die unter § 3 genannten Daten übermittelt. Wenn Sie bei dem Plug-In-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-In-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-In-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-In-Anbieter vermeiden können. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Da der Plug-In-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wenn Sie auf den Button klicken, haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-In-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-In-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-In-Anbieter wenden müssen. Über die Plug-Ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-Ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-In-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

a) Facebook und Instagram der Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

b) X Corp., 1355 Market Street, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.

§ 14 Einbindung von YouTube-Videos

(1) Wir haben YouTube-Videos der YouTube LLC, 901 Cherry Ave, San Bruno, California 94066, USA, einer Tochtergesellschaft der Google LLC („YouTube“), in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. [Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.]

(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre https://policies.google.com/privacy?hl=de&gl=de. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

§ 15 Einsatz von Borlabs Cookies

(1) Wir setzen das Cookie-Consent-Tool Borlabs Cookies der Firma Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg („Borlabs Cookies“), ein. Das Tool dient dazu, Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.

(2) Bei der Nutzung von Borlabs Cookies, wird bei beim Betreten der Website ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Wenn Sie diese Einwilligungen widerrufen möchten, dann löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Diese Daten werden nicht an den Anbieter von Borlabs Cookies weitergegeben. Gespeichert werden folgende Daten:

Cookie Laufzeit
Cookie Version
Domain und Pfad der WordPress Website
Einwilligungen
UID

Die UID ist eine per Zufall generierte ID und keine personenbezogene Information.

(3) Die erfassten Daten werden für 1 Jahr gespeichert oder bis Sie uns zur Löschung auffordern bzw. das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Sie können die Installation der Cookies auf verschiedene Weise verhindern z. B:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten oder

b) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind, über den Link https://optout.aboutads.info/?c=2&lang=EN, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

(4) Rechtsgrundlage für die Nutzung von Borlabs Cookies ist Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 S. 1 TTDSG. Mehr Informationen zum Datenschutz bei Borlabs Cookies finden Sie hier: https://de.borlabs.io/datenschutz/.

§ 16 Reichweitenanalyse mit Matomo (ehemals PIWIK)

(1) Diese Website nutzt den Webanalysedienst „Matomo“. Matomo ist eine Open Source Software. Wir setzen Matomo ein, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(2) Im Rahmen von Matomo werden die folgenden Daten erhoben und gespeichert: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

(3) Für diese Auswertung werden Cookies (Näheres dazu in § 3) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plugin aktivieren:

(4) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

(5) Mehr Informationen zum Datenschutz bei Matomo erhalten Sie unter https://matomo.org/privacy-policy/.

§ 17 Präsenz auf unserer Facebook-Seite

(1) Wir verfügen über eine Facebook-Seite bei der Meta Platforms Inc. (“Facebook”), 1601 S California Ave, Palo Alto, California 94304, USA. Für den Schutz Ihrer personenbezogenen Daten sind wir mit Facebook sog. gemeinsame Verantwortliche gemäß Art. 26 DSGVO: https://www.facebook.com/legal/terms/page_controller_addendum. Über die Facebook-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(2) Facebook speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Facebook-Seite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Facebook wenden müssen: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei Facebook direkt effektiver geltend machen.

(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Facebook liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch Facebook auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Facebook erhalten Sie in den Datenschutzerklärungen von Facebook. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.facebook.com/policy.php. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

§ 18 Präsenz auf unserer Instagram-Seite

(1) Wir verfügen über eine Instagram-Seite bei der Meta Platforms Inc. (“Instagram”), 1601 S California Ave, Palo Alto, California 94304. Über die Instagram-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(2) Bei der Nutzung von Facebook werden Ihre Metadaten wie u. a. Standortdaten, Gerätedaten, Sprach- und Browsereinstellungen, Aktivitäten, Kontakte, Zahlungsdaten usw. erfasst. Instagram speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Instagram-Seite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Instagram wenden müssen: https://help.instagram.com/contact/1845713985721890. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei Instagram direkt effektiver geltend machen.

(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Instagram liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch Instagram auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können und Instagram Ihre Daten an andere Unternehmen in der Unternehmensgruppe sowie Dritte weitergeben kann.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Instagram erhalten Sie in den Datenschutzerklärungen von Instagram: https://help.instagram.com/519522125107875?helpref=page_content. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Meta Platforms Inc. ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

§ 19 Präsenz auf unserem YouTube-Kanal

(1) Wir verfügen über einen YouTube-Kanal bei der Google LLC („Google“), 1600 Amphitheater Parkway, Mountainview, California 94043, USA („YouTube”). Über den YouTube-Kanal bieten wir Ihnen die Möglichkeit, Einblick in unsere Arbeit zu nehmen, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(2) Bei der Nutzung von YouTube werden Ihre Metadaten wie u. a. Standortdaten, Gerätedaten, Sprach- und Browsereinstellungen, Aktivitäten, Kontakte, Zahlungsdaten usw. erfasst. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vorher ausloggen. YouTube speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube wenden müssen. Ein eventuelles Auskunftsverlangen sowie weitere Rechte können Sie bei YouTube direkt effektiver geltend machen.

(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch YouTube liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch YouTube auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können und YouTube Ihre Daten an andere Unternehmen in der Unternehmensgruppe sowie Dritte weitergeben kann.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen von YouTube: https://www.google.de/intl/de/policies/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Google LLC ist zum Schutz Ihrer Daten nach dem EU-US-Data-Privacy-Framework zertifiziert. Link zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

§ 21 Präsenz auf unserer Mastodon-Seite

(1) Wir verfügen über einen Account auf der Mastodon-Instanz „troet.cafe“, ein dezentralisiertes soziales Netzwerk. Betreiber der Instanz „troet.cafe“ ist Martin Müller, c/o Postflex #3517, Emsdettener Str. 10, 48268 Greven. Die Datenschutzerklärung der Instanz „troet-cafe“ finden sie hier: https://troet.cafe/privacy-policy.

(2) Das Netzwerk wird angetrieben von der Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Mastodon finden Sie hier: https://joinmastodon.org/de/privacy-policy.

(3) Über unsere Mastodon-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Bei Aufruf, bei Registrierung sowie während der Nutzung von Mastodon wird eine verschlüsselte Verbindung zum Webserver aufgebaut, auf dem die Instanz betrieben wird. Um in Ihrem Endgerät die Inhalte korrekt anzeigen zu können, werden dabei u.a. folgende Daten verarbeitet:

• die IP-Adresse Ihres Internetanschlusses,
• das Betriebssystem und die Betriebssystemversion Ihres Endgeräts, die Displayauflösung Ihres Geräts,
• der von Ihnen genutzte Internetbrowser und Browser Version sowie
• der Zeitpunkt Ihres Zugriffs auf die Webseite.

Die Verarbeitung dieser Daten ist für Aufruf, Verarbeitung, Darstellung und Steuerung erforderlich. Nach einem Besuch auf der Webseite, werden einige der Daten zu Zwecken der Wartung und Sicherheit des Servers in Logs gespeichert und nach spätestens 14 Tagen gelöscht.

(5) Die Mastodon-Instanz „troet.cafe“ erhebt die IP-Adresse, von der aus Sie auf die Instanz zugreifen. Alle angemeldeten Sitzungen sind zur Überprüfung und Widerruf in den Einstellungen verfügbar.

(6) Die Mastodon-Instanz „troet.cafe“ verwendet für ihre Funktionalität Cookies. Dies sind Textdateien, die es erlauben, Nutzer*innen wiederzuerkennen. Hierdurch ist es z. B. für registrierte Nutzer*innen möglich, auf verschiedenen Unterseiten der Instanz zu navigieren, ohne sich jedes Mal wieder erneut anmelden zu müssen. Hierdurch wird das Nutzungsverhalten weder analysiert, noch nachverfolgt. Bei sämtlichen verwendeten Cookies handelt es sich ausschließlich um sogenannte Session-Cookies die spätestens gelöscht werden, wenn der Browser geschlossen wird.

§ 22 Präsenz auf unserem TikTok-Account

(1) Wir verfügen über einen Account auf der Plattform TikTok der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Über unsere TikTok-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) TikTok speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer*innen) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer TikTok-Seite zu informieren.

(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch TikTok liegen uns keine Informationen vor. Wir weisen darauf hin, dass Ihre personenbezogenen Daten durch TikTok auch an Server außerhalb des Europäischen Wirtschaftsraumes übermittelt werden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch TikTok erhalten Sie in den Datenschutzerklärungen von TikTok. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.tiktok.com/legal/privacy-policy-eea?lang=de.

§ 23 Präsenz auf unserer LinkedIn-Seite

(1) Wir verfügen über eine LinkedIn-Seite bei der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Über unsere LinkedIn-Seite bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzer*innen zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten können. Rechtsgrundlage für die Nutzung sind deshalb unsere berechtigten Interessen im Bereich der effektiven Kommunikation sowie wirtschaftliche Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) Mit der Verwendung von LinkedIn werden Ihre personenbezogenen Daten von LinkedIn erfasst, übertragen, gespeichert, offengelegt und verwendet. LinkedIn übermittelt Ihre Daten dabei von den in der DSGVO designierten Ländern in die USA und zurück. Derzeit befinden sich die LinkedIn-Datenzentren für die Speicherung der Informationen ihrer Mitglieder in den USA und in Singapur. Zum Schutz Ihrer Daten beim Datentransfer an LinkedIn in den USA haben wir Standardvertragsklauseln der EU-Kommission mit LinkedIn geschlossen.

(3) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch LinkedIn liegen uns keine Informationen vor.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch LinkedIn erhalten Sie in den Datenschutzerklärungen von LinkedIn. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.linkedin.com/legal/privacy-policy.

§ 24 Quiz und Umfragen

(1) Um spielerische Quizangebote und Umfragen durchzuführen, haben wir Lamapoll, Lamano GmbH & Co. KG, Prenzlauer Allee 36 G, 10405 Berlin, info@lamapoll.de im Einsatz. LamaPoll ist ein Webdienst zum Erstellen und Durchführen von Umfragen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(2) Bei der Nutzung des Tools, also bei der Teilnahme an den Umfragen und Quiz, werden automatisch Informationen allgemeiner Natur erfasst. Diese Daten (Server-Logfiles) beinhalten:

Zugriffszeitpunkt (Datum & Uhrzeit)
Ihren Webbrowser
Ihr Betriebssystem
die aufgerufene URL bzw. Aktion im Umfrage-Tool
die Webseite von der aus Sie uns besuchen (Referrer URL)
Ihre IP-Adresse (anonymisiert)

Hierbei handelt es sich ausschließlich um Daten, welche keine Rückschlüsse auf Ihre konkrete Person zulassen.

Diese Daten sind technisch notwendig, um von Ihnen angeforderte Inhalte korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Diese Daten werden von Lamapoll ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems genutzt. Sie werden niemals an Dritte weitergegeben oder anderweitig genutzt.

(3) Cookies werden in unserem Umfrage-Tool insbesondere für folgende Funktionen verwendet:

Autorisierung von Anfragen (sogenanntes „Session-Cookie“)
Speicherung Ihrer Spracheinstellungen
Speicherung Ihrer Einstellungen für Ansichten (Umfrageübersicht, Dateimanager, etc.)

Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers
deaktivieren. Bitte beachten Sie, dass Sie das Umfrage-Tool nicht mehr verwenden können, wenn Sie Cookies in Ihrem Browser deaktiviert haben.

(4) Session Cookies und die der Spracheinstellungen werden nach Schließen des Browsers gelöscht. Sonstige Informationen werden für einen Quartal gespeichert und danach im Anschluss rein statistisch gespeichert.

§ 25 Live-Chat mit Userlike

(1) Wir nutzen die Live-Chat Software „Userlike“. Dienstanbieter ist das deutsche Unternehmen Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln. Das Tool dient der persönlichen Kontaktaufnahme mit uns über unsere Website.

(2) Userlike bietet dafür eine Messenger Funktion für den Web- und Mobilsupport. Die softwarebasierte Lösung zur Chat-Kommunikation bietet einen Kundensupport in Echtzeit und asynchroner Kommunikation, und hilft uns die Kommunikation mit Interessenten auszubauen.

(3) Um die unkomplizierte Kontaktaufnahme über unsere Website zu ermöglichen, verwendet Userlike Cookies, damit Sie bei einer erneuten Chatanfrage möglichst mit der gleichen Ansprechperson verbunden werden. Beim Betreten unserer Website wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilte Einwilligung oder der Widerruf dieser Einwilligung gespeichert werden. Diese Daten werden nicht an den Anbieter von Userlike weitergegeben.

(4) Gespeichert werden folgende Daten:

Chat-Transkript
Email-Adresse
Browser
Betriebssystem
Endgerät
Anzahl der Seitenaufrufe
Anzahl der Seitenbesuche
Referrer
URL (wo der Chat gestartet ist)
Umfrage vor und nach dem Chat
Chat-Thema
Chat-Status (neu, wartend, beendet)
Chat-Bewertung nach dem Chat
Dauer des Chats
Datum des Chats
Geo-Location (freiwillig, optional)
Mediale Dateien, die der Kontakt während des Chats mit dem Operator teilt
Optionale Datenfelder, die HateAid an Userlike übergibt
IP-Adresse

(5) Der Firmensitz der Userlike UG liegt in Deutschland. Userlike speichert Daten verschlüsselt auf deutschen Servern. Dennoch nutzt Userlike die Dienste von folgenden Subunternehmern, deren Sitz nicht innerhalb des EWR ist:

Amazon Web Services (AWS) 38 Avenue John F. Kennedy L-1855 Luxemburg
Mailgun Technologies, Inc. 112 E Pecan St #1135 San Antonio, Texas 78205 USA
Twilio Inc. 375 Beale Street, Suite 300, San Francisco, California 94105 USA
FullContact 1624 Market St Ste 226, PMB 45057, Denver, Colorado 80202 USA

(6) Die Daten, die Sie im Chat angegeben haben, werden innerhalb von einem Monat gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

(7) Datenübermittlungen an Drittstaaten außerhalb des EWR sind daher möglich. Wir haben mit Userlike einen Auftragsverarbeitungsvertrag zum Schutz Ihrer Daten geschlossen. Userlike hat Standardvertragsklauseln unterschrieben, um das europäische Datenschutzniveau zuzusichern. Die Subunternehmen AWS, Twilio und FullContact sind zum Schutz Ihrer Daten nach dem EU-US-Data Privacy Framework zertifiziert.

Links zur Zertifizierung:

Amazon Web Service: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active
Twilio: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNLbAAO&status=Active
FullContact: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001GeAAI&status=Active

Die Datenübermittlung bei dem Subunternehmen MailGun ist durch Standardvertragsklauseln geschützt i.S.v. Art. 46 Abs. 2 lit. c DSGVO. Mehr Informationen zum Datenschutz bei Userlike finden Sie auf https://www.userlike.com/de/data-privacy. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

§ 26 Bewerbungen

(1) Bewerber können uns Initiativbewerbungen per E-Mail oder über das auf unserer Website integrierte Kontaktformular zusenden. Das Kontaktformular ist mit unserem Bewerbermanagementsystem Personio verknüpft. Nähere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von personio finden Sie in der Datenschutzerklärung im Kontaktformular.

(2) Die Daten der Bewerber werden zum Zweck der Abwicklung des Bewerbungsverfahrens ausgewertet. Wird ein Anstellungsvertrag mit einem Bewerber geschlossen, so werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag geschlossen, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, wenn dem keine berechtigten Interessen entgegenstehen wie z. B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

§ 27 Automatisierte Entscheidungsfindung

Wir selbst verzichten auf eine automatisierte Entscheidungsfindung und setzen Profiling außerhalb vom Newsletterversand (s. § 8) nicht ein.