Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nach­folgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­folgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­beitung“ oder „Verant­wort­licher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Verant­wort­licher

Unab­hängige Neode­mo­kra­tische Partei
Nils Scze­purek (Vorsit­zender)
Weiß­ger­berstr. 12
17489 Greifswald, Deutschland
dsgvo@neodemokraten.de
Impressum: https://neodemokraten.de/impressum

Arten der verar­bei­teten Daten:

- Bestands­daten (z.B., Namen, Adressen).
— Kontakt­daten (z.B., E-Mail, Tele­fon­nummern).
— Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos).
— Nutzungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
— Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kate­gorien betrof­fener Personen

Besucher und Nutzer des Online­an­ge­botes (Nach­folgend bezeichnen wir die betrof­fenen Personen zusam­men­fassend auch als „Nutzer“).

Zweck der Verar­beitung

- Zurver­fü­gung­stellung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
— Beant­wortung von Kontakt­an­fragen und Kommu­ni­kation mit Nutzern.
— Sicher­heits­maß­nahmen.
— Reichweitenmessung/Marketing

Verwendete Begriff­lich­keiten

Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.

Verar­beitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseud­ony­mi­sierung“ die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden.

Profiling“ jede Art der auto­ma­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere um Aspekte bezüglich Arbeits­leistung, wirt­schaft­liche Lage, Gesundheit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­lichen Person zu analy­sieren oder vorher­zu­sagen.

Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

Auftrags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verar­beitet.

Maßgeb­liche Rechts­grund­lagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leis­tungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grundlage.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Personen, geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Inte­grität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen (Art. 25 DSGVO).

Zusam­men­arbeit mit Auftrags­ver­ar­beitern und Dritten

Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Über­mittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist), Sie einge­willigt haben, eine recht­liche Verpflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Über­mitt­lungen in Dritt­länder

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­legung, bzw. Über­mittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwil­ligung, aufgrund einer recht­lichen Verpflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offi­ziell aner­kannten Fest­stellung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­ziell aner­kannter spezi­eller vertrag­licher Verpflich­tungen (so genannte „Stan­dard­ver­trags­klauseln“).

Rechte der betrof­fenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mittlung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzu­reichen.

Wider­rufs­recht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen

Wider­spruchs­recht

Sie können der künf­tigen Verar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann insbe­sondere gegen die Verar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Wider­spruchs­recht bei Direkt­werbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu spei­chern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „tran­siente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Status gespei­chert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und perma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­nische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­cherung von Cookies mittels deren Abschaltung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen aufbe­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland, erfolgt die Aufbe­wahrung insbe­sondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­belege, Handels­bücher, für Besteuerung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­lichen Vorgaben in Öster­reich erfolgt die Aufbe­wahrung insbe­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elek­tro­nisch erbrachten Leis­tungen, Tele­kom­mu­ni­ka­tions-, Rundfunk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Externe Zahlungs­dienst­leister

Wir setzen externe Zahlungs­dienst­leister ein, über deren Platt­formen die Nutzer und wir Zahlungs­trans­ak­tionen vornehmen können (z.B., jeweils mit Link zur Daten­schutz­er­klärung, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungs­dienst­leister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungs­dienst­leister auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungs­mög­lichkeit zu bieten.

Zu den, durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bank­daten, wie z.B. Konto­nummern oder Kredit­kar­ten­nummern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags-, Summen und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h. wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Nega­tiv­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mittelt. Diese Über­mittlung bezweckt die Iden­titäts- und Boni­täts­prüfung. Hierzu verweisen wir auf die AGB und Daten­schutz­hin­weise der Zahlungs­dienst­leister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche innerhalb der jewei­ligen Webseiten, bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese eben­falls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs-, Auskunfts- und anderen Betrof­fe­nen­rechten.

Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Kontakt­ver­waltung

Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Orga­ni­sation unseres Betriebs, Finanz­buch­haltung und Befolgung der gesetz­lichen Pflichten, wie z.B. der Archi­vierung. Hierbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertrag­lichen Leis­tungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­beitung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­sucher betroffen. Der Zweck und unser Interesse an der Verar­beitung liegt in der Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Archi­vierung von Daten, also Aufgaben die der Aufrecht­erhaltung unserer Geschäfts­tä­tig­keiten, Wahr­nehmung unserer Aufgaben und Erbringung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leis­tungen und die vertrag­liche Kommu­ni­kation entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mitteln hierbei Daten an die Finanz­ver­waltung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungs­dienst­leister.

Ferner spei­chern wir auf Grundlage unserer betriebs­wirt­schaft­lichen Inter­essen Angaben zu Liefe­ranten, Veran­staltern und sons­tigen Geschäfts­partnern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehr­heitlich unter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätzlich dauerhaft.

Erbringung unserer satzungs- und geschäfts­ge­mäßen Leis­tungen

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Kunden oder sons­tiger Personen entspre­chend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertrag­liche Leis­tungen anbieten oder im Rahmen bestehender geschäft­licher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leis­tungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten betrof­fener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berech­tigten Inter­essen, z.B. wenn es sich um admi­nis­trative Aufgaben oder Öffent­lich­keits­arbeit handelt.

Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lichkeit ihrer Verar­beitung bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis. Dazu gehören grund­sätzlich Bestands- und Stamm­daten der Personen (z.B., Name, Adresse, etc.), als auch die Kontakt­daten (z.B., E-Mail­adresse, Telefon, etc.), die Vertrags­daten (z.B., in Anspruch genommene Leis­tungen, mitge­teilte Inhalte und Infor­ma­tionen, Namen von Kontakt­per­sonen) und sofern wir zahlungs­pflichtige Leis­tungen oder Produkte anbieten, Zahlungs­daten (z.B., Bank­ver­bindung, Zahlungs­his­torie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­derlich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­lichen Bezie­hungen. Im Fall geschäft­licher Verar­beitung bewahren wir die Daten so lange auf, wie sie zur Geschäfts­ab­wicklung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten relevant sein können. Die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre über­prüft; im Übrigen gelten die gesetz­lichen Aufbe­wah­rungs­pflichten.

Daten­schutz­hin­weise im Bewer­bungs­ver­fahren

Wir verar­beiten die Bewer­ber­daten nur zum Zweck und im Rahmen des Bewer­bungs­ver­fahrens im Einklang mit den gesetz­lichen Vorgaben. Die Verar­beitung der Bewer­ber­daten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflich­tungen im Rahmen des Bewer­bungs­ver­fahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Daten­ver­ar­beitung z.B. im Rahmen von recht­lichen Verfahren für uns erfor­derlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die Bewer­ber­daten mitteilen. Die notwen­digen Bewer­ber­daten sind, sofern wir ein Online­for­mular anbieten gekenn­zeichnet, ergeben sich sonst aus den Stel­len­be­schrei­bungen und grund­sätzlich gehören dazu die Angaben zur Person, Post- und Kontakt­adressen und die zur Bewerbung gehö­renden Unter­lagen, wie Anschreiben, Lebenslauf und die Zeug­nisse. Daneben können uns Bewerber frei­willig zusätz­liche Infor­ma­tionen mitteilen.

Mit der Über­mittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verar­beitung ihrer Daten zu Zwecken des Bewer­bungs­ver­fahrens entspre­chend der in dieser Daten­schutz­er­klärung darge­legten Art und Umfang einver­standen.

Soweit im Rahmen des Bewer­bungs­ver­fahrens frei­willig besondere Kate­gorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitge­teilt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethnische Herkunft). Soweit im Rahmen des Bewer­bungs­ver­fahrens besondere Kate­gorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern ange­fragt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesund­heits­daten, wenn diese für die Berufs­aus­übung erfor­derlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mulars auf unserer Website über­mitteln. Die Daten werden entspre­chend dem Stand der Technik verschlüsselt an uns über­tragen.
Ferner können Bewerber uns ihre Bewer­bungen via E-Mail über­mitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grund­sätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüs­selung sorgen müssen. Wir können daher für den Über­tra­gungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung über­nehmen und empfehlen daher eher ein Online-Formular oder den posta­li­schen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzu­senden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewerbung auf ein Stel­len­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden eben­falls gelöscht, wenn eine Bewerbung zurück­ge­zogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbe­haltlich eines berech­tigten Widerrufs der Bewerber, nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewerbung beant­worten und unseren Nach­weis­pflichten aus dem Gleich­be­hand­lungs­gesetz genügen können. Rech­nungen über etwaige Reise­kos­ten­er­stattung werden entspre­chend den steu­er­recht­lichen Vorgaben archi­viert.

Regis­trier­funktion

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trierung werden die erfor­der­lichen Pflicht­an­gaben den Nutzern mitge­teilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereit­stellung des Nutzer­kontos verar­beitet. Zu den verar­bei­teten Daten gehören insbe­sondere die Login-Infor­ma­tionen (Name, Passwort sowie eine E-Mail­adresse). Die im Rahmen der Regis­trierung einge­ge­benen Daten werden für die Zwecke der Nutzung des Nutzer­kontos und dessen Zwecks verwendet.

Die Nutzer können über Infor­ma­tionen, die für deren Nutzer­konto relevant sind, wie z.B. tech­nische Ände­rungen, per E-Mail infor­miert werden. Wenn Nutzer ihr Nutzer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­haltlich einer gesetz­lichen Aufbe­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämt­liche während der Vertrags­dauer gespei­cherten Daten des Nutzers unwie­der­bringlich zu löschen.

Im Rahmen der Inan­spruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos, spei­chern wird die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu besteht eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anony­mi­siert oder gelöscht.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene poli­tische Propa­ganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfassers inter­es­siert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten.

Die im Rahmen der Kommentare und Beiträge ange­ge­benen Daten, werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert.

Kommentar­abon­ne­ments

Die Nach­fol­ge­kom­mentare können durch Nutzer mit deren Einwil­ligung gem. Art. 6 Abs. 1 lit. a DSGVO abon­niert werden. Die Nutzer erhalten eine Bestä­ti­gungs­email, um zu über­prüfen, ob sie der Inhaber der einge­ge­benen Email­adresse sind. Nutzer können laufende Kommentar­abon­ne­ments jederzeit abbe­stellen. Die Bestä­ti­gungs­email wird Hinweise zu den Wider­rufs­mög­lich­keiten enthalten. Für die Zwecke des Nach­weises der Einwil­ligung der Nutzer, spei­chern wir den Anmel­de­zeit­punkt nebst der IP-Adresse der Nutzer und löschen diese Infor­ma­tionen, wenn Nutzer sich von dem Abon­nement abmelden.

Sie können den Empfang unseres Abon­ne­menets jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen. Wir können die ausge­tra­genen E-Mail­adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen spei­chern bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nach­weisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.

Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­beitung der Kontakt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­beitet. Die Angaben der Nutzer können in einem Customer-Rela­ti­onship-Management System (“CRM System”) oder vergleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir über­prüfen die Erfor­der­lichkeit alle zwei Jahre; Ferner gelten die gesetz­lichen Archi­vie­rungs­pflichten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zurver­fü­gung­stellung der folgenden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E-Mail-Versand, Sicher­heits­leis­tungen sowie tech­nische Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir, bzw. unser Hosting­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta- und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zurver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftrags­ver­ar­bei­tungs­vertrag).

Erhebung von Zugriffs­daten und Logfiles

Wir, bzw. unser Hosting­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklärung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Content-Delivery-Network von Cloud­flare

Wir setzen ein so genanntes “Content Delivery Network” (CDN), ange­boten von Cloud­flare, Inc., 101 Townsend St, San Fran­cisco, CA 94107, USA, ein. Cloud­flare ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online­an­ge­botes, insbe­sondere große Medi­en­da­teien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbun­dener Server, schneller ausge­liefert werden. Die Verar­beitung der Daten der Nutzer erfolgt alleine zu den vorge­nannten Zwecken und der Aufrecht­erhaltung der Sicherheit und Funk­ti­ons­fä­higkeit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berech­tigten Inter­essen, d.h. Interesse an einer sicheren und effi­zi­enten Bereit­stellung, Analyse sowie Opti­mierung unseres Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Infor­ma­tionen erhalten Sie in der Daten­schutz­er­klärung von Cloud­flare: https://www.cloudflare.com/security-policy.

Jetpack (Word­Press Stats)

Wir nutzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mierung und wirt­schaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unter­funktion „Word­press Stats“), welches ein Tool zur statis­ti­schen Auswertung der Besu­cher­zu­griffe einbindet und von Auto­mattic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Text­da­teien, die auf Ihrem Computer gespei­chert werden und die eine Analyse der Benutzung der Website durch Sie ermög­lichen.

Die durch das Cookie erzeugten Infor­ma­tionen über Ihre Benutzung dieses Online­an­ge­botes werden auf einem Server in den USA gespei­chert. Dabei können aus den verar­bei­teten Daten Nutzungs­profile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbe­zwecken einge­setzt werden. Weitere Infor­ma­tionen erhalten Sie in den Daten­schutz­er­klä­rungen von Auto­mattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Online­prä­senzen in sozialen Medien

Wir unter­halten Online­prä­senzen innerhalb sozialer Netz­werke und Platt­formen, um mit den dort aktiven Kunden, Inter­es­senten und Nutzern kommu­ni­zieren und sie dort über unsere Leis­tungen infor­mieren zu können. Beim Aufruf der jewei­ligen Netz­werke und Platt­formen gelten die Geschäfts­be­din­gungen und die Daten­ver­ar­bei­tungs­richt­linien deren jewei­ligen Betreiber.

Soweit nicht anders im Rahmen unserer Daten­schutz­er­klärung ange­geben, verar­beiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netz­werke und Platt­formen kommu­ni­zieren, z.B. Beiträge auf unseren Online­prä­senzen verfassen oder uns Nach­richten zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mierung und wirt­schaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­gebote von Dritt­an­bietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nach­folgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahr­nehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erfor­derlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­verkehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­nische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Vimeo

Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Daten­schutz­er­klärung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Daten­schutz­er­klärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglich­keiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstel­lungen von Google für die Daten­nutzung zu Marke­ting­zwecken (https://adssettings.google.com/.).

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schrift­arten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Land­karten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verar­bei­teten Daten können insbe­sondere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­ligung (im Regelfall im Rahmen der Einstel­lungen ihrer Mobil­geräte voll­zogen), erhoben werden. Die Daten können in den USA verar­beitet werden. Daten­schutz­er­klärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke