Datenschutz
Einleitung
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten (im Folgendn kurz “Daten”), sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Stand: 25. März 2022
Verantwortlicher
minha galera e.V.
Poller Kirchweg 124
51105 Köln
Vertretungsberechtigte Personen
Jule Arden, Tristan Crampe, Paulina Stein
Kontakt
Übersicht der Verarbeitungen
Wir verarbeiten Bestandsdaten, Zahlungsdaten (insbesondere Kontenverbindungen), Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten.
Zu den betroffenen Personenkreisen gehören Interessenten, Kommunikationspartner, Nutzer:innen sowie Lieferanten, Besteller, Mieter, Veranstaltungsteilnehmer und andere Vertragspartner
Wir verarbeiten die genannten Daten zum Zwecke der Erbringung vertraglicher Leistungen und Kundenservice, der Bearbeitung und Verwaltung von Kontaktanfragen sowie der Kommunikation allgemein, der Reichweitenmessung, der Büro- und Organisationsverfahren, des Feedbacks und Marketings, der Pflege von Profilen mit nutzerbezogenen Informationen sowie der Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Neben den Regelungen der DSGVO können außerdem nationale Datenschutzvorgaben sowie spezielle Regelungen zur Anwemdung kommen. Hierzu gehören in Deutschland das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). und die entsprechenden Landesdatenschutzgesetze der einzelnen Bundesländer.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik und der Verhältnismäßigkeit der Maßnhamen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten unter anderem durch Kontrolle des Zugangs und durch eine gesicherte Übertragung mittels SSL-Zertifikat. Außerdem achten wir bereits bei der Auswahl technischer Lösungen auf Datensparsamkeit.
Wir übermitteln keine Daten an externe Stellen oder verarbeiten Daten in einem Drittland außerhalb der Europäischen Union. Sollte eine Übermittlung an externe Stellen (z.B. IT-Dienstleister) oder Verarbeitung in einem Drittland jedoch zu einem späteren Zeitpunkt erforderlich sein, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen ab, die dem Schutz Eurer Daten gewährleisten.
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Einsatz von Cookies und Webanalyse
Wir setzen für unser Onlineangebot nur technisch erforderliche Cookies ein. Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Session Cookies: Damit Ihr z.B. auf unserer Seite Formulare nutzen könnt, setzen wir temporäre Cookies ein, die spätestens gelöscht werden, wenn Ihr den Browser schließt.
- Persistent Cookies: Wir setzen keine permanenten Cookies ein, die auch nach dem Schließen des Endgerätes gespeichert bleiben. Sollte dies zu einem späteren Zeitpunkt, z.B. um einen Login-Status zu speichern oder zur Reichweitenmessung, solltet Ihr davon ausgehen, dass diese Cookies bis zu zwei Jahren gespeichert werden können.
Wir setzen die datenschutzfreundliche Webanalysesoftware Matomo ein, die ohne Cookies arbeitet. Der eingebundene Trackingcode ermöglicht uns eine Analyse der Benutzung unserer Website. Die damit erhaltenen Daten speichern wir nur auf unserem Server. In keinem Fall übermitteln wir diese Daten an Dritte. Zu Eurem Schutz speichern wir die IP-Adresse Eures Rechners nur anonymisiert in gekürzter Form.
Das Tracking ist bei Ihnen derzeit nicht
aktiv, denn Ihr Browser hat uns mitgeteilt, dass Sie kein Tracking
wünschen. Hierbei handelt es sich um eine Browsereinstellung. Um das
Tracking wieder zu aktivieren, müssen Sie die sogenannte "Do Not
Track"-Einstellung in Ihren Browsereinstellungen deaktivieren.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Lieferanten, Besteller, Mieter, Veranstaltungsteilnehmer und anderen Vertragspartner zur Erfüllung unserer vertraglichen Pflichten und im Rahmen vorvertraglicher Kommunikation. Dazu gehören insbesondere Pflichten aus den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Darüber hinaus erheben entsprechend der Umstände besondere Kategorien von Daten im Sinne von Art. 9 Abs. 1 DSGVO. Im Rahmen von Veranstaltungen erheben wir z.B. ggf. gesundheitsbezogene Daten zur Sicherheit der Teilnehmer. Im Rahmen der Vermietung erheben wir ggf. z.B. Inventare von Sachgütern, den Verbrauch von Energie oder Auskünfte über die Lebensumstände. Welche Daten im Einzelfall erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnungen oder Symbole oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Fristen, z.B. für Steuerzwecke im Regelfall nach 10 Jahren. Andere Daten, die uns im Rahmen einer vertraglichen Vereinbarung durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben der Vereinbarung. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzer:innen und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Webhosting
Zur Bereitstellung unseres Onlineangebots nehmen wir die Leistungen der netcup GmbH in Anspruch in Form von Infrastruktur, Rechenkapazität, Speicherplatz, Datenbankdiensten, Versand und Empfang von E-Mails sowie Sicherheits- und technischen Wartungsleistungen. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten werden insbesondere zur Vermeidung von Überlastungen oder missbräuchlichen Angriffen Daten in Serverlogfiles gespeichert. Hierzu gehören regelmäßig
- Adresse und Name der abgerufenen Webseiten und Dateien,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmengen,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version,
- das Betriebssystem der Nutzer:innen,
- Referrer URL (die zuvor besuchte Seite) und
- IP-Adressen und der anfragende Provider.
Weitere Auskünfte zur netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe sind unter https://www.netcup.de/ und die Datenschutzerklärung unter https://www.netcup.de/kontakt/datenschutzerklaerung.php verfügbar.
Kontakt und Umfragen
Ihr habt die Möglichkeit, mit uns per Telefon, E-Mail, Kontaktformular oder über soziale Medien in Kontakt zu treten. Dabei werden nur Daten erhoben, gespeichert und verarbeitet, die zur Beantwortung und Bearbeitung der Kontaktanfragen erforderlich sind. Sofern wir Umfragen durchführen, können Eure Angaben je nach Gegenstand sowohl anonym als auch personenbezogen ausgewertet werden. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist oder Ihr eingewilligt habt.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten eine Onlinepräsenz innerhalb des sozialen Netzwerks instagram und verarbeiten in diesem Rahmen Daten der Nutzer:innen. Wir weisen darauf hin, dass dabei Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben. Ferner werden die Daten der Nutzer:innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben von instagram:
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Google Fonts
Wir binden in unser Onlineangebot Schriftarten von Google (“Google Fonts”) ein, hosten diese aber auf unserem eigenem Server gehostet, soi dass keine Daten an Google übermittelt werden.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Eure Rechte als betroffene Personen
Euch stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Ihr habt das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Euch betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Euch betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, habt Ihr das Recht, jederzeit Widerspruch gegen die Verarbeitung der Euch betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Ihr habt das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Ihr habt das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Ihr habt entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Euch betreffenden Daten oder die Berichtigung der Euch betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Ihr habt nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Euch betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Ihr habt das Recht, Euch betreffende Daten, die Ihr uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, habt Ihr ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Ihr Euch gewöhnlich aufhaltet, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Ihr der Ansicht sein solltet, dass die Verarbeitung der Eure Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
- Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.