Daten­schutz

Wir neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend der gesetz­li­chen Daten­schutz­vor­schrif­ten der EU-Daten­schutz-Grund­ver­ord­nung (DSGVO), des Bun­des­da­ten­schutz­ge­set­zes (BDSG) sowie die­ser Daten­schutz­er­klä­rung, in der wir sie über die wich­tigs­ten Aspek­te der Daten­ver­ar­bei­tung bei uns infor­mier

I. Name und Anschrift des Ver­ant­wort­li­chen

UPJ e.V.
Peter Krom­min­ga (Geschäfts­füh­rer)
Brun­nen­str. 181
10119 Ber­lin
Tel.: 030/2787406–0
Fax: 030/2787406–19
info@upj.de

II. All­ge­mei­nes zur Daten­ver­ar­bei­tung

Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Die Nut­zung unse­rer Web­sites ist in der Regel ohne Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site sowie unse­rer Inhal­te und Leis­tun­gen erfor­der­lich ist. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt nur nach Ein­wil­li­gung des Nut­zers oder wenn die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist. Soweit auf unse­ren Sei­ten per­so­nen­be­zo­ge­ne Daten (bei­spiels­wei­se Name, Anschrift oder E‑Mail-Adres­sen) erho­ben wer­den, erfolgt dies stets auf frei­wil­li­ger Basis. Wir ver­ar­bei­ten die­se Daten zur Erfül­lung unse­rer ver­trag­li­chen Ver­pflich­tun­gen und Ser­vice­leis­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO. Ohne Ihre aus­drück­li­che Zustim­mung wer­den die­se Daten nicht an Drit­te wei­ter­ge­ge­ben.

Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Daten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge.
Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges oder unse­rer Ser­vice­leis­tun­gen erfor­der­lich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.
Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der wir unter­lie­gen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge.
Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­la­ge.
Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses von uns oder eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nann­te Inter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung.

Daten­lö­schung und Spei­cher­dau­er
Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Per­son wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen der Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

Zusam­men­ar­beit mit Auf­trags­ver­ar­bei­tern und Drit­ten
Sofern wir im Rah­men unse­rer Ver­ar­bei­tung Daten an ande­re Per­so­nen und Unter­neh­men (Auf­trags­ver­ar­bei­ter oder Drit­te) über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grund­la­ge einer gesetz­li­chen Erlaub­nis, Sie ein­ge­wil­ligt haben, eine recht­li­che Ver­pflich­tung dies vor­sieht, für die Abwick­lung von Ver­trags­ver­hält­nis­sen mit Ihnen oder wir ein berech­tig­tes Inter­es­se an der Daten­über­mitt­lung haben (z.B. beim Ein­satz von Beauf­trag­ten, Web­hos­tern, etc.). Wenn wir Drit­te mit der Ver­ar­bei­tung von Daten auf Grund­la­ge eines sog. “Auf­trags­ver­ar­bei­tungs­ver­tra­ges” beauf­tra­gen, geschieht dies auf Grund­la­ge des Art. 28 DSGVO.

Daten­si­cher­heit
Wir bedie­nen uns geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Sicher­heits­maß­nah­men, um Ihre Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­tio­nen, teil­wei­sen oder voll­stän­di­gen Ver­lust, Zer­stö­rung oder gegen den unbe­fug­ten Zugriff Drit­ter zu schüt­zen. Unse­re Sicher­heits­maß­nah­men wer­den ent­spre­chend der tech­no­lo­gi­schen Ent­wick­lung fort­lau­fend ver­bes­sert.

Pro­fi­le in sozia­len Medi­en
Wir betrei­ben Orga­ni­sa­ti­ons­pro­fi­le inner­halb sozia­ler Netz­wer­ke und Platt­for­men, um mit den dort akti­ven Inter­es­sen­ten und Nut­zern kom­mu­ni­zie­ren und sie dort über unse­re Leis­tun­gen und Ange­bo­te infor­mie­ren zu kön­nen. Beim Auf­ruf der jewei­li­gen Netz­wer­ke und Platt­for­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­bei­tungs­richt­li­ni­en deren jewei­li­gen Betrei­ber.
Soweit nicht anders im Rah­men unse­rer Daten­schutz­er­klä­rung ange­ge­ben, ver­ar­bei­ten wir die Daten der Nut­zer sofern die­se mit uns inner­halb der sozia­len Netz­wer­ke und Platt­for­men kom­mu­ni­zie­ren, z.B. Bei­trä­ge auf unse­ren Online­prä­sen­zen ver­fas­sen oder uns Nach­rich­ten zusen­den.

III. Bereit­stel­lung der Web­site und Erstel­lung von Log­files

Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Beim Auf­ru­fen unse­rer Web­sites wer­den durch den auf Ihrem End­ge­rät zum Ein­satz kom­men­den Brow­ser auto­ma­tisch Infor­ma­tio­nen an den Ser­ver unse­rer Web­site gesen­det. Die­se Infor­ma­tio­nen wer­den tem­po­rär in einem sog. Log­file gespei­chert. Fol­gen­de Infor­ma­tio­nen wer­den dabei ohne Ihr Zutun erfasst und bis zur auto­ma­ti­sier­ten Löschung gespei­chert:

  • Brow­ser­typ und Brow­ser­ver­si­on
  • ver­wen­de­tes Betriebs­sys­tem
  • Refer­rer-URL
  • IP-Adres­se des zugrei­fen­den Rech­ners
  • Uhr­zeit der Ser­ver­an­fra­ge

Die genann­ten Daten wer­den durch uns zu fol­gen­den Zwe­cken ver­ar­bei­tet:

  • Gewähr­leis­tung eines rei­bungs­lo­sen Ver­bin­dungs­auf­baus der Web­site,
  • Gewähr­leis­tung einer kom­for­ta­blen Nut­zung unse­rer Web­site,
  • Aus­wer­tung der Sys­tem­si­cher­heit und ‑sta­bi­li­tät sowie
  • zu wei­te­ren admi­nis­tra­ti­ven Zwe­cken.

Die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berech­tig­tes Inter­es­se folgt aus oben auf­ge­lis­te­ten Zwe­cken zur Daten­er­he­bung. In kei­nem Fall ver­wen­den wir die erho­be­nen Daten zu dem Zweck, Rück­schlüs­se auf Ihre Per­son zu zie­hen. Dar­über hin­aus set­zen wir beim Besuch unse­rer Web­site Coo­kies sowie Ana­ly­se­diens­te ein. Nähe­re Erläu­te­run­gen dazu erhal­ten Sie unter den Ziff. IV und VII die­ser Daten­schutz­er­klä­rung.

IV. Ver­wen­dung von Coo­kies

Die Inter­net­sei­ten ver­wen­den teil­wei­se so genann­te Coo­kies. Hier­bei han­delt es sich um klei­ne Datei­en, die Ihr Brow­ser auto­ma­tisch erstellt und die auf Ihrem End­ge­rät (Lap­top, Tablet, Smart­pho­ne o.ä.) gespei­chert wer­den, wenn Sie unse­re Sei­te besu­chen. Coo­kies rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an, ent­hal­ten kei­ne Viren, Tro­ja­ner oder sons­ti­ge Schad­soft­ware. In dem Coo­kie wer­den Infor­ma­tio­nen abge­legt, die sich jeweils im Zusam­men­hang mit dem spe­zi­fisch ein­ge­setz­ten End­ge­rät erge­ben. Dies bedeu­tet jedoch nicht, dass wir dadurch unmit­tel­bar Kennt­nis von Ihrer Iden­ti­tät erhal­ten.

Der Ein­satz von Coo­kies dient einer­seits dazu, die Nut­zung unse­res Ange­bots für Sie ange­neh­mer zu gestal­ten. So set­zen wir soge­nann­te Ses­si­on-Coo­kies ein, um zu erken­nen, dass Sie ein­zel­ne Sei­ten unse­rer Web­site bereits besucht haben. Die­se wer­den nach Ver­las­sen unse­rer Sei­te auto­ma­tisch gelöscht. Dar­über hin­aus set­zen wir eben­falls zur Opti­mie­rung der Benut­zer­freund­lich­keit tem­po­rä­re Coo­kies ein, die für einen bestimm­ten fest­ge­leg­ten Zeit­raum auf Ihrem End­ge­rät gespei­chert wer­den. Besu­chen Sie unse­re Sei­te erneut, um unse­re Diens­te in Anspruch zu neh­men, wird auto­ma­tisch erkannt, dass Sie bereits bei uns waren und wel­che Ein­ga­ben und Ein­stel­lun­gen sie getä­tigt haben, um die­se nicht noch ein­mal ein­ge­ben zu müs­sen.

Zum ande­ren setz­ten wir Coo­kies ein, um die Nut­zung unse­rer Web­site sta­tis­tisch zu erfas­sen und zum Zwe­cke der Opti­mie­rung unse­res Ange­bo­tes für Sie aus­zu­wer­ten (sie­he Ziff. VII). Die­se Coo­kies ermög­li­chen es uns, bei einem erneu­ten Besuch unse­rer Sei­te auto­ma­tisch zu erken­nen, dass Sie bereits bei uns waren. Die­se Coo­kies wer­den nach einer jeweils defi­nier­ten Zeit auto­ma­tisch gelöscht. Beim Auf­ruf unse­rer Web­sites wer­den die Nut­zer durch ein Info­ban­ner über die Ver­wen­dung von Coo­kies infor­miert. 

Die durch Coo­kies ver­ar­bei­te­ten Daten sind für die genann­ten Zwe­cke zur Wah­rung unse­rer berech­tig­ten Inter­es­sen sowie der Drit­ter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfor­der­lich.

Die meis­ten Brow­ser akzep­tie­ren Coo­kies auto­ma­tisch. Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies ent­we­der nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies nur für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät unse­rer Web­sites ein­ge­schränkt sein. Die voll­stän­di­ge Deak­ti­vie­rung von Coo­kies kann jedoch dazu füh­ren, dass Sie nicht alle Funk­tio­nen unse­rer Web­site nut­zen kön­nen.

V. E‑Mail-Kon­takt

Eine Kon­takt­auf­nah­me mit uns ist über bereit­ge­stell­te E‑Mail-Adres­sen wie info@upj.de mög­lich. In die­sem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Nut­zers gespei­chert. Es erfolgt in die­sem Zusam­men­hang kei­ne Wei­ter­ga­be der Daten an Drit­te. Die Daten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on ver­wen­det.

Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten, die im Zuge einer Über­sen­dung einer E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑Mail-Kon­takt auf den Abschluss eines Ver­tra­ges ab, so ist zusätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten aus der E‑Mail dient uns allein zur Bear­bei­tung der Kon­takt­auf­nah­me. Hier­in liegt auch das erfor­der­li­che berech­tig­te Inter­es­se an der Ver­ar­bei­tung der Daten.

Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für die per­so­nen­be­zo­ge­nen Daten, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die jewei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer been­det ist. Been­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist.

Der Nut­zer hat jeder­zeit die Mög­lich­keit, sei­ne Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zu wider­ru­fen. Nimmt der Nut­zer per E‑Mail (info@upj.de) Kon­takt mit uns auf, so kann er der Spei­che­rung sei­ner per­so­nen­be­zo­ge­nen Daten jeder­zeit wider­spre­chen. In einem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den. Alle per­so­nen­be­zo­ge­nen Daten, die im Zuge der Kon­takt­auf­nah­me gespei­chert wur­den, wer­den in die­sem Fall gelöscht.

VI. News­let­ter

Wir ver­sen­den News­let­ter, E‑Mails und wei­te­re elek­tro­ni­sche Benach­rich­ti­gun­gen mit werb­li­chen Infor­ma­tio­nen (nach­fol­gend “News­let­ter”) nur mit der Ein­wil­li­gung der Emp­fän­ger oder einer gesetz­li­chen Erlaub­nis. Sofern im Rah­men einer Anmel­dung zum News­let­ter des­sen Inhal­te kon­kret umschrie­ben wer­den, sind sie für die Ein­wil­li­gung der Nut­zer maß­geb­lich. Im Übri­gen ent­hal­ten unse­re News­let­ter Infor­ma­tio­nen über The­men aus dem Bereich des gesell­schaft­li­chen Enga­ge­ments und der gesell­schaft­li­chen Ver­ant­wor­tung von Unter­neh­men, die sich aus der Mis­si­on des gemein­nüt­zi­gen UPJ e.V. erge­ben.

Dou­ble-Opt-In und Pro­to­kol­lie­rung
Für die Ver­ar­bei­tung der Daten wird im Rah­men des Anmel­de­vor­gangs Ihre Ein­wil­li­gung ein­ge­holt. Die Anmel­dung zu unse­ren News­let­ters erfolgt in einem sog. Dou­ble-Opt-In-Ver­fah­ren, d.h. Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebe­ten wer­den. Die­se Bestä­ti­gung ist not­wen­dig, damit sich nie­mand mit frem­den E‑Mailadressen anmel­den kann.

Die Anmel­dun­gen zum News­let­ter wer­den pro­to­kol­liert, um den Anmel­de­pro­zess ent­spre­chend den recht­li­chen Anfor­de­run­gen nach­wei­sen zu kön­nen. Hier­zu gehört die Spei­che­rung des Anmel­de- und des Bestä­ti­gungs­zeit­punkts, aber auch der IP-Adres­se. Eben­so wer­den die Ände­run­gen Ihrer bei dem Ver­sand­dienst­leis­ter gespei­cher­ten Daten pro­to­kol­liert.

Ein­satz des Ver­sand­dienst­leis­ters “Mail­Chimp“
Der Ver­sand der News­let­ter erfolgt mit­tels “Mail­Chimp”, einer News­let­ter­ver­sand­platt­form des US-Anbie­ters Rocket Sci­ence Group, LLC, 675 Pon­ce De Leon Ave NE #5000, Atlan­ta, GA 30308, USA.

Die E‑Mail-Adres­sen unse­rer News­let­ter­emp­fän­ger, als auch deren wei­te­re, im Rah­men die­ser Hin­wei­se beschrie­be­nen Daten, wer­den auf den Ser­vern von Mail­Chimp in den USA gespei­chert. Mail­Chimp ver­wen­det die­se Infor­ma­tio­nen zum Ver­sand und zur Aus­wer­tung der News­let­ter in unse­rem Auf­trag. Des Wei­te­ren kann Mail­Chimp nach eige­nen Infor­ma­tio­nen die­se Daten zur Opti­mie­rung oder Ver­bes­se­rung der eige­nen Ser­vices nut­zen, z.B. zur tech­ni­schen Opti­mie­rung des Ver­san­des und der Dar­stel­lung der News­let­ter oder für wirt­schaft­li­che Zwe­cke, um zu bestim­men aus wel­chen Län­dern die Emp­fän­ger kom­men. Mail­Chimp nutzt die Daten unse­rer News­let­ter­emp­fän­ger jedoch nicht, um die­se selbst anzu­schrei­ben oder an Drit­te wei­ter­zu­ge­ben.

Wir ver­trau­en auf die Zuver­läs­sig­keit und die IT- sowie Daten­si­cher­heit von Mail­Chimp. Mail­Chimp ist unter dem US-EU-Daten­schutz­ab­kom­men “Pri­va­cy Shield” zer­ti­fi­ziert und ver­pflich­tet sich damit die EU-Daten­schutz­vor­ga­ben ein­zu­hal­ten. Des Wei­te­ren haben wir mit Mail­Chimp ein “Data-Pro­ces­sing-Agree­ment” abge­schlos­sen. Dabei han­delt es sich um einen Ver­trag, in dem sich Mail­Chimp dazu ver­pflich­tet, die Daten unse­rer Nut­zer zu schüt­zen, ent­spre­chend des­sen Daten­schutz­be­stim­mun­gen in unse­rem Auf­trag zu ver­ar­bei­ten und ins­be­son­de­re nicht an Drit­te wei­ter zu geben. Die Daten­schutz­be­stim­mun­gen von Mail­Chimp kön­nen Sie unter https://mailchimp.com/legal/privacy/ ein­se­hen.

Anmel­de­da­ten
Um sich für den News­let­ter anzu­mel­den, reicht es aus, wenn Sie Ihre E‑Mailadresse ange­ben.

Optio­nal bit­ten wir Sie, Ihren Vor- und Nach­na­men anzu­ge­ben. Die­se Anga­ben die­nen ledig­lich der Per­so­na­li­sie­rung des News­let­ters. Fer­ner bit­ten wir Sie eben­falls optio­nal um wei­te­re Anga­ben. Die­se Infor­ma­tio­nen nut­zen wir nur, um die Inhal­te des News­let­ters den Inter­es­sen unse­rer Leser anzu­pas­sen.

Sta­tis­ti­sche Erhe­bung und Ana­ly­sen
Die News­let­ter ent­hal­ten einen sog. “web-beacon”, d.h. eine pixel­gro­ße Datei, die beim Öff­nen des News­let­ters von dem Ser­ver von Mail­Chimp abge­ru­fen wird. Im Rah­men die­ses Abrufs wer­den zunächst tech­ni­sche Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brow­ser und Ihrem Sys­tem, als auch Ihre IP-Adres­se und Zeit­punkt des Abrufs erho­ben. Die­se Infor­ma­tio­nen wer­den zur tech­ni­schen Ver­bes­se­rung der Ser­vices anhand der tech­ni­schen Daten oder der Ziel­grup­pen und ihres Lese­ver­hal­tens anhand derer Abru­for­te (die mit Hil­fe der IP-Adres­se bestimm­bar sind) oder der Zugriffs­zei­ten genutzt.

Zu den sta­tis­ti­schen Erhe­bun­gen gehört eben­falls die Fest­stel­lung, ob die News­let­ter geöff­net wer­den, wann sie geöff­net wer­den und wel­che Links geklickt wer­den. Die­se Infor­ma­tio­nen kön­nen aus tech­ni­schen Grün­den zwar den ein­zel­nen News­let­ter­emp­fän­gern zuge­ord­net wer­den. Es ist jedoch weder unser Bestre­ben, noch das von Mail­Chimp, ein­zel­ne Nut­zer zu beob­ach­ten. Die Aus­wer­tun­gen die­nen uns viel mehr dazu, die Lese­ge­wohn­hei­ten unse­rer Nut­zer zu erken­nen und unse­re Inhal­te auf sie anzu­pas­sen oder unter­schied­li­che Inhal­te ent­spre­chend den Inter­es­sen unse­rer Nut­zer zu ver­sen­den.

Online-Auf­ruf und Daten­ma­nage­ment
Es gibt Fäl­le, in denen wir die News­let­ter­emp­fän­ger auf die Web­sei­ten von Mail­Chimp lei­ten. Z.B. ent­hal­ten unse­re News­let­ter einen Link, mit dem die News­let­ter­emp­fän­ger die News­let­ter online abru­fen kön­nen (z.B. bei Dar­stel­lungs­pro­ble­men im E‑Mailprogramm). Fer­ner kön­nen News­let­ter­emp­fän­ger ihre Daten, wie z.B. die E‑Mailadresse nach­träg­lich kor­ri­gie­ren. Eben­so ist die Daten­schutz­er­klä­rung von Mail­Chimp nur auf deren Sei­te abruf­bar.

In die­sem Zusam­men­hang wie­sen wir dar­auf hin, dass auf den Web­sei­ten von Mail­Chimp Coo­kies ein­ge­setzt und damit per­so­nen­be­zo­ge­ne Daten durch Mail­Chimp, deren Part­nern und ein­ge­setz­ten Dienst­leis­tern (z.B. Goog­le Ana­ly­tics) ver­ar­bei­tet wer­den. Auf die­se Daten­er­he­bung haben wir kei­nen Ein­fluss. Wei­te­re Infor­ma­tio­nen kön­nen Sie der Daten­schutz­er­klä­rung von Mail­Chimp ent­neh­men. Wir wei­sen Sie zusätz­lich auf die Wider­spruchs­mög­lich­kei­ten in die Daten­er­he­bung zu Wer­be­zwe­cken auf den Web­sei­ten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Euro­päi­schen Raum) hin.

Kündigung/Widerruf
Sie kön­nen den Emp­fang unse­res News­let­ters jeder­zeit kün­di­gen, d.h. Ihre Ein­wil­li­gun­gen wider­ru­fen. Damit erlö­schen gleich­zei­tig Ihre Ein­wil­li­gun­gen in des­sen Ver­sand via Mail­Chimp und die sta­tis­ti­schen Ana­ly­sen. Ein getrenn­ter Wider­ruf des Ver­san­des via Mail­Chimp oder der sta­tis­ti­schen Aus­wer­tung ist lei­der nicht mög­lich. Einen Link zur Kün­di­gung des News­let­ters fin­den Sie am Ende eines jeden News­let­ters.

Rechts­grund­la­gen Daten­schutz­grund­ver­ord­nung
Ent­spre­chend den Vor­ga­ben der ab dem 25. Mai 2018 gel­ten­den Daten­schutz­grund­ver­ord­nung (DSGVO) infor­mie­ren wir Sie, dass die Ein­wil­li­gun­gen in den Ver­sand der E‑Mailadressen auf Grund­la­ge der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG erfolgt. Der Ein­satz des Ver­sand­dienst­leis­ters Mail­chimp, die Durch­füh­rung der sta­tis­ti­schen Erhe­bun­gen und die Ana­ly­sen sowie die Pro­to­kol­lie­rung des Anmel­de­ver­fah­rens, erfol­gen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Inter­es­se rich­tet sich auf den Ein­satz eines nut­zer­freund­li­chen sowie siche­ren News­let­ter­sys­tems, das sowohl unse­ren Orga­ni­sa­ti­ons­in­ter­es­sen dient, als auch den Erwar­tun­gen der Nut­zer ent­spricht. Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Die E‑Mail-Adres­se des Nut­zers wird dem­nach solan­ge gespei­chert, wie das Abon­ne­ment des News­let­ters aktiv ist.

Wir wei­sen Sie fer­ner dar­auf hin, dass Sie der künf­ti­gen Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ent­spre­chend den gesetz­li­chen Vor­ga­ben gem. Art. 21 DSGVO jeder­zeit wider­spre­chen kön­nen. Der Wider­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung erfol­gen.

VII. Web­ana­ly­se­diens­te

Die im Fol­gen­den auf­ge­führ­ten und von uns ein­ge­setz­ten Web­ana­ly­se-Maß­nah­men wer­den auf Grund­la­ge des Art. 6 Abs. 1 S. 1 lit. f DSGVO durch­ge­führt. Mit den zum Ein­satz kom­men­den Tracking-Maß­nah­men wol­len wir eine bedarfs­ge­rech­te Gestal­tung und die fort­lau­fen­de Opti­mie­rung unse­rer Web­sei­te sicher­stel­len. Zum ande­ren set­zen wir die Tracking-Maß­nah­men ein, um die Nut­zung unse­rer Web­sei­te sta­tis­tisch zu erfas­sen und zum Zwe­cke der Opti­mie­rung unse­res Ange­bo­tes für Sie aus­zu­wer­ten. Die­se Inter­es­sen sind als berech­tigt im Sin­ne der vor­ge­nann­ten Vor­schrift anzu­se­hen. Die jewei­li­gen Daten­ver­ar­bei­tungs­zwe­cke und Daten­ka­te­go­ri­en sind aus den ent­spre­chen­den Tracking-Tools zu ent­neh­men.

Nut­zung von Goog­le Ana­ly­tics
Wir ver­wen­den Goog­le Ana­ly­tics, um die Web­site-Nut­zung zu ana­ly­sie­ren. Die dar­aus gewon­ne­nen Daten wer­den genutzt, um unse­re Web­site sowie unse­re Infor­ma­ti­ons­an­ge­bo­te zu opti­mie­ren.

Goog­le Ana­ly­tics ist ein Web­ana­ly­se­dienst, der von Goog­le Inc. (1600 Amphi­thea­t­re Park­way, Moun­tain View, CA 94043, United Sta­tes) betrie­ben und bereit­ge­stellt wird. Goog­le ver­ar­bei­tet die Daten zur Web­site-Nut­zung in unse­rem Auf­trag und ver­pflich­tet sich ver­trag­lich zu Maß­nah­men, um die Ver­trau­lich­keit der ver­ar­bei­te­ten Daten zu gewähr­leis­ten.
Wäh­rend Ihres Web­site-Besuchs wer­den u.a. fol­gen­de Daten auf­ge­zeich­net:

  • Auf­ge­ru­fe­ne Sei­ten
  • Bestel­lun­gen inkl. des Umsat­zes und der bestell­ten Pro­duk­te
  • Ihr Ver­hal­ten auf den Sei­ten (bei­spiels­wei­se Klicks, Scroll-Ver­hal­ten und Ver­weil­dau­er)
  • Ihr unge­fäh­rer Stand­ort (Land und Stadt)
  • Ihre IP-Adres­se (in gekürz­ter Form, sodass kei­ne ein­deu­ti­ge Zuord­nung mög­lich ist)
  • Tech­ni­sche Infor­ma­tio­nen wie Brow­ser, Inter­net­an­bie­ter, End­ge­rät und Bild­schirm­auf­lö­sung
  • Her­kunfts­quel­le Ihres Besuchs (d.h. über wel­che Web­site bzw. über wel­ches Wer­be­mit­tel Sie zu uns gekom­men sind)

Die­se Daten wer­den an einen Ser­ver von Goog­le in den USA über­tra­gen. Goog­le beach­tet dabei die Daten­schutz­be­stim­mun­gen des “EU-US Pri­va­cy Shield”-Abkommens.

Goog­le Ana­ly­tics spei­chert Coo­kies in Ihrem Web­brow­ser für die Dau­er von zwei Jah­ren seit Ihrem letz­ten Besuch. Die­se Coo­kies ent­hal­te­ne eine zufalls­ge­ne­rier­te User-ID, mit der Sie bei zukünf­ti­gen Web­site-Besu­chen wie­der­erkannt wer­den kön­nen. Die auf­ge­zeich­ne­ten Daten wer­den zusam­men mit der zufalls­ge­ne­rier­ten User-ID gespei­chert, was die Aus­wer­tung pseud­ony­mer Nut­zer­pro­fi­le ermög­licht. Die­se nut­zer­be­zo­ge­nen Daten wer­den auto­ma­tisch nach 14 Mona­ten gelöscht. Sons­ti­ge Daten blei­ben in aggre­gier­ter Form unbe­fris­tet gespei­chert.

Soll­ten Sie mit der Erfas­sung nicht ein­ver­stan­den sein, kön­nen Sie die­se mit der ein­ma­li­gen Instal­la­ti­on des Brow­ser-Add-ons zur Deak­ti­vie­rung von Goog­le Ana­ly­tics unter­bin­den. Fol­gen­der Link führt Sie zu dem ent­spre­chen­den Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

VIII. Soci­al-Media Plug-Ins

All­ge­mei­ner Hin­weis
Auf den Sei­ten die­ser Web­site wer­den auf Grund­la­ge des Art. 6 Abs. 1 S. 1 lit. f DSGVO Plugins ver­schie­de­ner Soci­al-Media-Netz­wer­ke ver­wen­det, die das Tei­len von Sei­ten-Inhal­ten über die­se Netz­wer­ke ermög­li­chen. Der dahin­ter­ste­hen­de werb­li­che Zweck ist als berech­tig­tes Inter­es­se im Sin­ne der DSGVO anzu­se­hen.

Face­book
Auf unse­ren Sei­ten sind Plug-Ins des sozia­len Netz­werks Face­book, Anbie­ter Face­book Inc., 1 Hacker Way, Men­lo Park, Cali­for­nia 94025, USA, inte­griert. Die Face­book-Plug-Ins erken­nen Sie an dem Face­book-Logo auf unse­rer Sei­te. Eine Über­sicht über die Face­book-Plug-Ins fin­den Sie hier: https://developers.facebook.com/docs/plugins/

Wenn Sie eine Sei­te unse­res Web­auf­tritts auf­ru­fen, die ein sol­ches Plug-In ent­hält, und die­ses Plug-In akti­vie­ren baut Ihr Brow­ser eine direk­te Ver­bin­dung mit den Ser­vern von Face­book auf. Der Inhalt des Plugins wird von Face­book direkt an Ihren Brow­ser über­mit­telt und von die­sem in die Web­sei­te ein­ge­bun­den. Durch die Ein­bin­dung der Plugins erhält Face­book die Infor­ma­ti­on, dass Ihr Brow­ser die ent­spre­chen­de Sei­te unse­res Web­auf­tritts auf­ge­ru­fen hat, auch wenn Sie kein Face­book-Kon­to besit­zen oder gera­de nicht bei Face­book ein­ge­loggt sind. Die­se Infor­ma­ti­on (ein­schließ­lich Ihrer IP-Adres­se) wird von Ihrem Brow­ser direkt an einen Ser­ver von Face­book in den USA über­mit­telt und dort gespei­chert. Sind Sie bei Face­book ein­ge­loggt, kann Face­book den Besuch unse­rer Web­site Ihrem Face­book-Kon­to direkt zuord­nen. Wenn Sie mit den Plug-Ins inter­agie­ren, zum Bei­spiel den “LIKE”-Button betä­ti­gen, wird die ent­spre­chen­de Infor­ma­ti­on eben­falls direkt an einen Ser­ver von Face­book über­mit­telt und dort gespei­chert. Die Infor­ma­tio­nen wer­den zudem auf Face­book ver­öf­fent­licht und Ihren Face­book-Freun­den ange­zeigt. Face­book kann die­se Infor­ma­tio­nen zum Zwe­cke der Wer­bung, Markt­for­schung und bedarfs­ge­rech­ten Gestal­tung der Face­book-Sei­ten benut­zen. Hier­zu wer­den von Face­book Nutzungs‑, Inter­es­sen- und Bezie­hungs­pro­fi­le erstellt, z.B. um Ihre Nut­zung unse­rer Web­site im Hin­blick auf die Ihnen bei Face­book ein­ge­blen­de­ten Wer­be­an­zei­gen aus­zu­wer­ten, ande­re Face­book-Nut­zer über Ihre Akti­vi­tä­ten auf unse­rer Web­site zu infor­mie­ren und um wei­te­re mit der Nut­zung von Face­book ver­bun­de­ne Dienst­leis­tun­gen zu erbrin­gen.

Wenn Sie nicht möch­ten, dass Face­book die über unse­ren Web­auf­tritt gesam­mel­ten Daten Ihrem Face­book-Kon­to zuord­net, müs­sen Sie sich vor Ihrem Besuch unse­rer Web­site bei Face­book aus­log­gen. Zweck und Umfang der Daten­er­he­bung und die wei­te­re Ver­ar­bei­tung und Nut­zung der Daten durch Face­book sowie Ihre dies­be­züg­li­chen Rech­te und Ein­stel­lungs­mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re ent­neh­men Sie bit­te den Daten­schutz­hin­wei­sen (https://www.facebook.com/about/privacy) von Face­book.

Twit­ter
Auf unse­ren Inter­net­sei­ten sind Plug-Ins des Kurz­nach­rich­ten­netz­werks der Twit­ter Inc. (Twit­ter) inte­griert. Die Twit­ter-Plug-Ins (tweet-But­ton) erken­nen Sie an dem Twit­ter-Logo auf unse­ren Sei­ten. Eine Über­sicht über tweet-But­tons fin­den Sie hier (https://about.twitter.com/resources/buttons). Wenn Sie eine Sei­te unse­res Inter­net­auf­tritts auf­ru­fen, die ein sol­ches Plug-In ent­hält, wird eine direk­te Ver­bin­dung zwi­schen Ihrem Brow­ser und dem Twit­ter-Ser­ver her­ge­stellt. Twit­ter erhält dadurch die Infor­ma­ti­on, dass Sie mit Ihrer IP-Adres­se unse­re Sei­te besucht haben. Wenn Sie den Twit­ter “tweet-But­ton” ankli­cken, wäh­rend Sie in Ihrem Twit­ter-Account ein­ge­loggt sind, kön­nen Sie die Inhal­te unse­rer Sei­ten auf Ihrem Twit­ter-Pro­fil ver­lin­ken. Dadurch kann Twit­ter den Besuch unse­rer Sei­ten Ihrem Benut­zer­kon­to zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbie­ter der Sei­ten kei­ne Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nut­zung durch Twit­ter erhal­ten. Wenn Sie nicht wün­schen, dass Twit­ter den Besuch unse­rer Sei­ten zuord­nen kann, log­gen Sie sich bit­te aus Ihrem Twit­ter-Benut­zer­kon­to aus. Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung von Twit­ter (https://twitter.com/privacy).

Lin­kedIn
Unse­re Web­sites nut­zen Funk­tio­nen des Netz­werks Lin­kedIn. Anbie­ter ist die Lin­kedIn Cor­po­ra­ti­on, 2029 Stier­lin Court, Moun­tain View, CA 94043, USA. Bei jedem Abruf einer unse­rer Sei­ten, die Funk­tio­nen von Lin­kedIn ent­hält, wird eine Ver­bin­dung zu Ser­vern von Lin­kedIn auf­ge­baut. Lin­kedIn wird dar­über infor­miert, dass Sie unse­re Inter­net­sei­ten mit Ihrer IP-Adres­se besucht haben. Wenn Sie den “Recom­mend-But­ton” von Lin­kedIn ankli­cken und in Ihrem Account bei Lin­kedIn ein­ge­loggt sind, ist es Lin­kedIn mög­lich, Ihren Besuch auf unse­rer Inter­net­sei­te Ihnen und Ihrem Benut­zer­kon­to zuzu­ord­nen. Wir wei­sen dar­auf hin, dass wir als Anbie­ter der Sei­ten kei­ne Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nut­zung durch Lin­kedIn haben.

Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung von Lin­kedIn unter: https://www.linkedin.com/legal/privacy-policy

Flickr
Unse­re Web­sites nut­zen Plug-Ins der Platt­form Flickr der Yahoo! Inc., 701 First Ave­nue, Sun­ny­va­le, CA 94089, USA. Wir nut­zen Flickr um unter ande­rem eige­ne Bil­der zu ver­öf­fent­li­chen und die Flickr-Gale­ri­en auf unse­rer Web­sei­te ein­zu­bin­den. In der Ver­bes­se­rung unse­rer Web­site durch die Ein­bin­dung von Flickr liegt auch unser berech­tig­tes Inter­es­se gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie eine unse­rer mit einem Flickr-Plugin aus­ge­stat­te­ten Sei­ten besu­chen, wird eine Ver­bin­dung zu den Ser­vern von Yahoo her­ge­stellt. Sofern eine Ver­bin­dung auf­ge­baut wird, wird dem Yahoo-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Wenn Sie in Ihrem Yahoo-Account ein­ge­loggt sind, ermög­li­chen Sie Yahoo, Ihr Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Wir wei­sen dar­auf hin, dass wir als Anbie­ter der Sei­ten kei­ne Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nut­zung durch Yahoo erhal­ten. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem Yahoo-Account aus­log­gen. Flickr bie­tet ver­schie­de­ne Inter­ak­ti­ons-Mecha­ni­ken wie “Tei­len” oder “Kom­men­tie­ren”. Wenn Sie die­se als ange­mel­de­ter Flickr-User nut­zen, spei­chert Flickr dabei per­so­na­li­sier­te Infor­ma­tio­nen. Zugleich erlan­gen ande­re Flickr-Nut­zer davon Kennt­nis. Mehr dazu in der Daten­schutz­er­klä­rung von Flickr: http://info.yahoo.com/privacy/de/yahoo/flickr/

IX. Online-Mee­tings, Tele­fon­kon­fe­ren­zen und Webi­na­re via “Zoom”

Zweck der Ver­ar­bei­tung
Wir nut­zen das Tool “Zoom”, um Tele­fon­kon­fe­ren­zen, Online-Mee­tings, Video­kon­fe­ren­zen und/oder Webi­na­re durch­zu­füh­ren (nach­fol­gend: “Online-Mee­tings”). “Zoom” ist ein Ser­vice der Zoom Video Com­mu­ni­ca­ti­ons, Inc., die ihren Sitz in den USA hat.

Ver­ant­wort­li­cher
Ver­ant­wort­li­cher für Daten­ver­ar­bei­tung, die im unmit­tel­ba­ren Zusam­men­hang mit der Durch­füh­rung von “Online-Mee­tings” steht, ist der UPJ e.V.

Hin­weis: Soweit Sie die Inter­net­sei­te von “Zoom” auf­ru­fen, ist der Anbie­ter von “Zoom” für die Daten­ver­ar­bei­tung ver­ant­wort­lich. Ein Auf­ruf der Inter­net­sei­te ist für die Nut­zung von “Zoom” jedoch nur erfor­der­lich, um sich die Soft­ware für die Nut­zung von “Zoom” her­un­ter­zu­la­den.

Sie kön­nen “Zoom” auch nut­zen, wenn Sie die jewei­li­ge Mee­ting-ID und ggf. wei­te­re Zugangs­da­ten zum Mee­ting direkt in der “Zoom”-App ein­ge­ben.

Wenn Sie die “Zoom”-App nicht nut­zen wol­len oder kön­nen, dann sind die Basis­funk­tio­nen auch über eine Brow­ser-Ver­si­on nutz­bar, die Sie eben­falls auf der Web­site von “Zoom” fin­den.

Wel­che Daten wer­den ver­ar­bei­tet?
Bei der Nut­zung von “Zoom” wer­den ver­schie­de­ne Daten­ar­ten ver­ar­bei­tet. Der Umfang der Daten hängt dabei auch davon ab, wel­che Daten Sie vor bzw. bei der Teil­nah­me an einem “Online-Mee­ting” machen.

Fol­gen­de per­so­nen­be­zo­ge­ne Daten sind Gegen­stand der Ver­ar­bei­tung:

  • Anga­ben zum Benut­zer: Vor­na­me, Nach­na­me, Tele­fon (optio­nal), E‑Mail-Adres­se, Pass­wort (wenn “Sin­gle-Sign-On” nicht ver­wen­det wird), Pro­fil­bild (optio­nal), Abtei­lung (optio­nal)
  • Mee­ting-Meta­da­ten: The­ma, Beschrei­bung (optio­nal), Teil­neh­mer-IP-Adres­sen, Gerä­te-/Hard­ware-Infor­ma­tio­nen
  • Bei Auf­zeich­nun­gen (optio­nal): MP4-Datei aller Video‑, Audio- und Prä­sen­ta­ti­ons­auf­nah­men, M4A-Datei aller Audio­auf­nah­men, Text­da­tei des Online-Mee­ting-Chats
  • Bei Ein­wahl mit dem Tele­fon: Anga­be zur ein­ge­hen­den und aus­ge­hen­den Ruf­num­mer, Län­der­na­me, Start- und End­zeit. Ggf. kön­nen wei­te­re Ver­bin­dungs­da­ten wie z.B. die IP-Adres­se des Geräts gespei­chert wer­den
  • Text‑, Audio- und Video­da­ten: Sie haben ggf. die Mög­lich­keit, in einem “Online-Mee­ting” die Chat‑, Fra­gen- oder Umfra­gen­funk­tio­nen zu nut­zen. Inso­weit wer­den die von Ihnen gemach­ten Text­ein­ga­ben ver­ar­bei­tet, um die­se im “Online-Mee­ting” anzu­zei­gen und ggf. zu pro­to­kol­lie­ren. Um die Anzei­ge von Video und die Wie­der­ga­be von Audio zu ermög­li­chen, wer­den ent­spre­chend wäh­rend der Dau­er des Mee­tings die Daten vom Mikro­fon Ihres End­ge­räts sowie von einer etwai­gen Video­ka­me­ra des End­ge­räts ver­ar­bei­tet. Sie kön­nen die Kame­ra oder das Mikro­fon jeder­zeit selbst über die “Zoom”-Applikationen abschal­ten bzw. stumm­stel­len
  • Um an einem “Online-Mee­ting” teil­zu­neh­men bzw. den “Mee­ting-Raum” zu betre­ten, müs­sen Sie zumin­dest Anga­ben zu Ihrem Namen machen

Umfang der Ver­ar­bei­tung

Wir ver­wen­den “Zoom”, um “Online-Mee­tings” durch­zu­füh­ren. Wenn wir “Online-Mee­tings” auf­zeich­nen wol­len, wer­den wir Ihnen das im Vor­we­ge trans­pa­rent mit­tei­len und – soweit erfor­der­lich – um eine Zustim­mung bit­ten. Die Tat­sa­che der Auf­zeich­nung wird Ihnen zudem in der “Zoom”-App ange­zeigt.

Wenn es für die Zwe­cke der Pro­to­kol­lie­rung von Ergeb­nis­sen eines Online-Mee­tings erfor­der­lich ist, wer­den wir die Cha­tin­hal­te pro­to­kol­lie­ren. Das wird jedoch in der Regel nicht der Fall sein.

Im Fal­le von Webi­na­ren kön­nen wir für Zwe­cke der Auf­zeich­nung und Nach­be­rei­tung von Webi­na­ren auch die gestell­ten Fra­gen von Webi­nar-Teil­neh­men­den ver­ar­bei­ten.

Wenn Sie bei “Zoom” als Benut­zer regis­triert sind, dann kön­nen Berich­te über “Online-Mee­tings” (Mee­ting-Meta­da­ten, Daten zur Tele­fon­ein­wahl, Fra­gen und Ant­wor­ten in Webi­na­ren, Umfra­ge­funk­ti­on in Webi­na­ren) bis zu einem Monat bei “Zoom” gespei­chert wer­den.

Die in “Online-Meeting”-Tools wie “Zoom” bestehen­de Mög­lich­keit einer soft­ware­sei­ti­gen “Auf­merk­sam­keits­über­wa­chung” (“Auf­merk­sam­keits­tracking”) ist deak­ti­viert.

Eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung i.S.d. Art. 22 DSGVO kommt nicht zum Ein­satz.

Rechts­grund­la­gen der Daten­ver­ar­bei­tung
Soweit per­so­nen­be­zo­ge­ne Daten von Beschäf­tig­ten des UPJ e.V. ver­ar­bei­tet wer­den, ist § 26 BDSG die Rechts­grund­la­ge der Daten­ver­ar­bei­tung. Soll­ten im Zusam­men­hang mit der Nut­zung von “Zoom” per­so­nen­be­zo­ge­ne Daten nicht für die Begrün­dung, Durch­füh­rung oder Been­di­gung des Beschäf­ti­gungs­ver­hält­nis­ses erfor­der­lich, gleich­wohl aber ele­men­ta­rer Bestand­teil bei der Nut­zung von “Zoom” sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung. Unser Inter­es­se besteht in die­sen Fäl­len an der effek­ti­ven Durch­füh­rung von “Online-Mee­tings”. Im Übri­gen ist die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung bei der Durch­füh­rung von “Online-Mee­tings” Art. 6 Abs. 1 lit. b) DSGVO, soweit die Mee­tings im Rah­men von Ver­trags­be­zie­hun­gen durch­ge­führt wer­den. Soll­te kei­ne ver­trag­li­che Bezie­hung bestehen, ist die Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Inter­es­se an der effek­ti­ven Durch­füh­rung von “Online-Mee­tings”.

Emp­fän­ger / Wei­ter­ga­be von Daten
Per­so­nen­be­zo­ge­ne Daten, die im Zusam­men­hang mit der Teil­nah­me an “Online-Mee­tings” ver­ar­bei­tet wer­den, wer­den grund­sätz­lich nicht an Drit­te wei­ter­ge­ge­ben, sofern sie nicht gera­de zur Wei­ter­ga­be bestimmt sind. Beach­ten Sie bit­te, dass Inhal­te aus “Online-Mee­tings” wie auch bei per­sön­li­chen Bespre­chungs­tref­fen häu­fig gera­de dazu die­nen, um Infor­ma­tio­nen mit Kun­den, Inter­es­sen­ten oder Drit­ten zu kom­mu­ni­zie­ren und damit zur Wei­ter­ga­be bestimmt sind. Wei­te­re Emp­fän­ger: Der Anbie­ter von “Zoom” erhält not­wen­di­ger­wei­se Kennt­nis von den o.g. Daten, soweit dies im Rah­men unse­res Auf­trags­ver­ar­bei­tungs­ver­tra­ges mit “Zoom” vor­ge­se­hen ist.

Daten­ver­ar­bei­tung außer­halb der Euro­päi­schen Uni­on
“Zoom” ist ein Dienst, der von einem Anbie­ter aus den USA erbracht wird. Eine Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten fin­det damit auch in einem Dritt­land statt. Wir haben mit dem Anbie­ter von “Zoom” einen Auf­trags­ver­ar­bei­tungs­ver­trag geschlos­sen, der den Anfor­de­run­gen von Art. 28 DSGVO ent­spricht.
Ein ange­mes­se­nes Daten­schutz­ni­veau ist zum einen durch die “Pri­va­cy Shield”-Zertifizierung der Zoom Video Com­mu­ni­ca­ti­ons, Inc., zum ande­ren aber auch durch den Abschluss der sog. EU-Stan­dard­ver­trags­klau­seln garan­tiert.

X. Rech­te der betrof­fe­nen Per­son

Wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet, sind Sie Betrof­fe­ner i.S.d. DSGVO und es ste­hen Ihnen fol­gen­de Rech­te gegen­über dem Ver­ant­wort­li­chen zu:

Aus­kunfts­recht
Sie kön­nen von dem Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten, die Sie betref­fen, von uns ver­ar­bei­tet wer­den. Liegt eine sol­che Ver­ar­bei­tung vor, kön­nen Sie von dem Ver­ant­wort­li­chen über fol­gen­de Infor­ma­tio­nen Aus­kunft ver­lan­gen:

  • die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den;
  • die Kate­go­ri­en von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den;
  • die Emp­fän­ger bzw. die Kate­go­ri­en von Emp­fän­gern, gegen­über denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt wer­den;
  • die geplan­te Dau­er der Spei­che­rung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Anga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
  • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung;
  • das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de;
  • alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den;
  • das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son.

Ihnen steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeig­ne­ten Garan­ti­en gem. Art. 46 DSGVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu wer­den.

Recht auf Berich­ti­gung
Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über dem Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Sie betref­fen, unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che hat die Berich­ti­gung unver­züg­lich vor­zu­neh­men.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Unter den fol­gen­den Vor­aus­set­zun­gen kön­nen Sie die Ein­schrän­kung der Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:

  • wenn Sie die Rich­tig­keit der Sie betref­fen­den per­so­nen­be­zo­ge­nen für eine Dau­er bestrei­ten, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen;
  • die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ableh­nen und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­lan­gen;
  • der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
  • wenn Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben und noch nicht fest­steht, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über Ihren Grün­den über­wie­gen.

Wur­de die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den. Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­den Sie von dem Ver­ant­wort­li­chen unter­rich­tet bevor die Ein­schrän­kung auf­ge­ho­ben wird.

Recht auf Löschung

a) Löschungs­pflicht
Sie kön­nen von dem Ver­ant­wort­li­chen ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und der Ver­ant­wort­li­che ist ver­pflich­tet, die­se Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:

  • Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
  • Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  • Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
  • Die Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
  • Die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erho­ben.

b) Aus­nah­men

Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist

  • zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on;
  • zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
  • aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
  • zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Recht auf Unter­rich­tung

Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.

Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.

Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.

Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Wider­spruchs­recht
Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.

Der Ver­ant­wort­li­che ver­ar­bei­tet die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, er kann zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.

Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­tet.

Sie haben die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung
Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de
Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.

Die Auf­sichts­be­hör­de, bei der die Beschwer­de ein­ge­reicht wur­de, unter­rich­tet den Beschwer­de­füh­rer über den Stand und die Ergeb­nis­se der Beschwer­de ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach Art. 78 DSGVO. Die für uns zustän­di­ge Daten­schutz­auf­sichts­be­hör­de ist:

Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit
Fried­rich­str. 219
Putt­ka­mer­str. 16 – 18
10969 Ber­lin
mailbox@datenschutz-berlin.de

XI. Aktua­li­tät und Ände­rung die­ser Daten­schutz­er­klä­rung

Wir über­ar­bei­ten die­se Daten­schutz­hin­wei­se bei Ände­run­gen der Daten­ver­ar­bei­tung oder bei sons­ti­gen Anläs­sen, die dies erfor­der­lich machen. Die jeweils aktu­el­le Fas­sung fin­den Sie stets auf die­ser Inter­net­sei­te.

Stand 2.4.2020