1) ALLGEMEINE HINWEISE UND GRUNDSÄTZE DER DATENVERARBEITUNG
Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.
Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse. Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (z. B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Wir erklären Ihnen zudem die Art und den Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.
Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten Dritter, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
Für Projektbewerbungen sowie Bewerbungsanfragen halten wir jeweils gesonderte Datenschutzinformationen vor, die auf unserer Webseite unter dem Kontaktlink ebenfalls abrufbar sind.
Nachfolgend erhalten Sie die Kontaktdaten der verantwortlichen Stelle und des Datenschutzbeauftragten.
2) VERANTWORTLICHE STELLE
Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist (vgl. Impressum):
SPRIND GmbH , Lagerhofstr. 4, 04103 Leipzig
Geschäftsführung: Frau Berit Dannenberg und Herr Rafael Laguna de la Vera
E-Mail: INFO@SPRIND.ORG
3) DATENSCHUTZBEAUFTRAGTE:R
Bei Fragen zum Datenschutz steht Ihnen ein:e für die SPRIND handelnde:r Datenschutzbeauftragte:r unter der Geschäftsadresse: SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig, E-Mail: DATENSCHUTZ@SPRIND.ORG zur Verfügung.
4) ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
a) ART UND UMFANG DER DATENVERARBEITUNG
Bei der bloß informatorischen Nutzung der Website, wenn Sie sich also nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
b) ZWECK UND RECHTSGRUNDLAGE
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Des Weiteren erfolgt die Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer sowie der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ausschließlich nach Abgabe einer Einwilligung gem. § 25 Abs. 1 TTDSG, sofern diese nicht nach § 25 Abs. 2 TTDSG entbehrlich ist.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
c) SPEICHERDAUER
Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Nr. 7.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
5) DATENSCHUTZÜBERMITTLUNG AN DRITTE
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und sind iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
6) DATENÜBERMITTLUNG IN EIN DRITTLAND
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle [siehe Nr. 6] über die Voraussetzungen einer Datenübermittlung in Drittländer. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter Nr. 3)), wenn Sie hierzu nähere Informationen erhalten möchten.
7) COOKIES
Die Internetseiten der SPRIND verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies können wir Ihnen auf unseren Internetseiten nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer:innen unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzer:innen die Verwendung unserer Internetseite zu erleichtern. Die Benutzer:innen einer Internetseite, die Cookies verwenden, müssen beispielsweise nicht bei jedem Besuch der Internetseite erneut ihre Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem der Benutzer:innen abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die Kund:innen in den virtuellen Warenkorb gelegt haben, über ein Cookie.
Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
8) DIENSTE IM EINZELNEN
a) WEBSEITENANALYSE MIT MATOMO
Wir benutzen auf unserer Webseite „Matomo“, eine Open-Source-Software der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769 zur statistischen Auswertung der Besucherzugriffe. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Wir betreiben ein eigenes Matomo-System, weil wir ausdrücklich auf die sonst übliche externe Analyse durch Google Analytics verzichten wollen.
Wir analysieren über Matomo, woher Besucher:innen unserer Webseite kommen, welche Inhalte für Sie relevant sind und wo es eventuell Probleme auf unserer Webseite gibt. Wir führen keine konkrete Beobachtung unserer Nutzer:innnen als identifizierbare Personen durch. Alle Daten inklusive der IP-Adresse werden ausschließlich anonymisiert gespeichert.
Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.
Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. f) DS-GVO.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/.
b) NEWSLETTER VIA CLEVERREACH
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Informationen von SPRIND auf dem Laufenden halten.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Ihre Anmeldung nicht bestätigt wird, werden Ihre persönlichen Daten gesperrt und nach einer Woche automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter persönlicher Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse und ggfls. weitere freiwillige Angaben zum Zweck der Zusendung des Newsletters und der Optimierung des Newsletter-Services. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO sowie hinsichtlich der Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer und / oder des Zugriffs auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, § 25 Abs. 1 TTDSG.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@sprind.org oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Ihre personenbezogenen Daten werden nach Beendigung des Newsletter-Empfangs innerhalb von einer Woche gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir weisen Sie darauf hin, dass der Versand unserer E-Mail-Newsletter über den technischen Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede („CleverReach“), erfolgt, an den wir bei der Newsletteranmeldung die von den Nutzer:innen bereitgestellten Daten weitergeben. Eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung liegt vor. Die von Nutzer:innen zwecks Newsletterbezuges eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).
Mit den so gewonnenen Daten erstellen wir ein Nutzer:innenprofil, um Ihnen den Newsletter künftig auf die Interessen der Newsletter-Abonnent:innen zuzuschneiden. Dabei erfassen wir, ob und wann Sie unsere Newsletter lesen und welche Links Sie in diesen Newslettern anklicken. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger:innen anzupassen.
Ein solches Tracking ist nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.
c) NUTZUNG VON VIMEO PLUG-INS
Für Integration und Darstellung von Videoinhalten nutzt unsere Website Plugins von Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Vimeo erfährt hierdurch, welche unserer Seiten Sie besucht haben und welche Handlungen Sie auf unserer Webseite ausführen. Hierzu zählen u.a. die Sitzungsdauer, Absprungrate und auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt haben. Vimeo erfährt auch Ihre IP-Adresse, technische Informationen über Ihren Browsertyp, Ihr Betriebssystem und grundlegende Geräteinformationen, selbst wenn Sie nicht beim Videoportal eingeloggt sind oder dort keinen Account besitzen.
Wenn Sie einen Vimeo-Account besitzen und eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für sowie die Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer und / oder den Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, § 25 Abs. 1 TTDSG. Diese Einwilligungen können Sie jederzeit in den Cookie-Einstellungen widerrufen.
Vimeo verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) des EWR und verweist in seiner Datenschutzerklärung auf die Verwendung von Standardvertragsklauseln.
Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Als US-Unternehmen ist Vimeo u. U. verpflichtet, auch personenbezogene Daten von EU-Bürgern an die US-Sicherheitsbehörden zu übermitteln, die sich auf Servern in der EU bzw. dem EWR befinden. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Vimeo erhalten Sie in dessen Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Die Datenschutzerklärung von Vimeo finden Sie unter https://vimeo.com/privacy.
Mehr über den Einsatz von Cookies bei Vimeo erfahren Sie auf https://vimeo.com/cookie_policy?tid=331652428462.
d) VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER NUTZUNG SOZIALER NETZWERKE
SPRIND unterhält im Rahmen der Öffentlichkeitsarbeit Onlinepräsenzen innerhalb der folgenden sozialen Netzwerke
• X, der X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA mit einer Niederlassung in der One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland
• LinkedIn der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland),
• Instagram c/o Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland),
um die dort aktiven Nutzer:innen über SPRIND zu informieren und in einen Austausch mit den Nutzer:innen zu treten. Die Verweise sind im Rahmen unseres Internetauftritts u.a. durch eine Verlinkung zu unserer Präsenz auf den entsprechenden sozialen Netzwerken kenntlich gemacht. Es werden keine Social-Plugins genutzt.
Wir machen darauf aufmerksam, dass die Nutzungsbedingungen der genannten und auf unserer Homepage verlinkten Dienste und deren Betreiber:innen nicht der Kontrolle von SPRIND unterliegen und Sie diese in eigener Verantwortung nutzen. Diese Dienste und deren Betreiber:innen speichern und verarbeiten personenbezogene Daten ihrer Nutzer:innen (u.a. IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät einschließlich Geräte-ID und Applikations-ID, Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter). Die bei der Nutzung der Dienste über Sie erhobenen Daten werden von der Twitter Inc. und LinkedIn entsprechend deren eigenen Richtlinien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Diese Daten werden den Daten Ihres jeweiligen Accounts bzw. Profil zugeordnet, sofern Sie eines eingerichtet haben. SPRIND hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Welche Rechte und Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, entnehmen Sie bitte den jeweiligen Datenschutzhinweisen von Twitter und LinkedIn, die Sie unter folgenden Links finden:
https://twitter.com/de/privacy
https://www.linkedin.com/legal/privacy-policy
https://help.instagram.com/581066165581870/?helpref=hc_fnav
Twitter und LinkedIn geben Ihre personenbezogenen Daten an deren Auftragsverarbeiter und Drittdienstleister weiter, die ihren Sitz u. a. außerhalb des europäischen Wirtschaftsraumes („EWR“) haben, in dem diese eigene Cookies setzen, wie z. B. Google LLC. Diese verarbeiten die so gewonnen personenbezogenen Daten zu eigenen Zwecken, bspw. Analyse- und Marketing sowie Ihr Nutzungsverhalten auf externen und eigenen Webseiten der Drittanbieter. Auch Profiling ist nicht ausgeschlossen.
Die von Ihnen erhobenen personenbezogenen Daten und solche von Drittanbietern werden an von Twitter bzw. LinkedIn verwaltete Server übermittelt, die sich größtenteils in den USA befinden. Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields allenfalls auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Weitere Informationen zu diesen Punkten sind auf der folgenden Twitter-Supportseite vorhanden:
support.twitter.com/articles/105576#.
9) IHRE RECHTE
Sie haben jederzeit das Recht,
• gem. Art. 15 DS-GVO Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfänger:innen, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei der bzw. dem Verantwortlichen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gem. Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei der bzw. dem Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen;
• gem. Art. 17 DS-GVO die Löschung der gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gem. Art. 18 DS-GVO die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gem. Art. 20 DS-GVO die personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen; zur Ausübung des Widerspruchsrechts genügt eine E-Mail an DATENSCHUTZ@SPRIND.ORG.
• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gem. Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.
Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse. Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (z. B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Wir erklären Ihnen zudem die Art und den Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.
Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten Dritter, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
Für Projektbewerbungen sowie Bewerbungsanfragen halten wir jeweils gesonderte Datenschutzinformationen vor, die auf unserer Webseite unter dem Kontaktlink ebenfalls abrufbar sind.
Nachfolgend erhalten Sie die Kontaktdaten der verantwortlichen Stelle und des Datenschutzbeauftragten.
2) VERANTWORTLICHE STELLE
Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist (vgl. Impressum):
SPRIND GmbH , Lagerhofstr. 4, 04103 Leipzig
Geschäftsführung: Frau Berit Dannenberg und Herr Rafael Laguna de la Vera
E-Mail: INFO@SPRIND.ORG
3) DATENSCHUTZBEAUFTRAGTE:R
Bei Fragen zum Datenschutz steht Ihnen ein:e für die SPRIND handelnde:r Datenschutzbeauftragte:r unter der Geschäftsadresse: SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig, E-Mail: DATENSCHUTZ@SPRIND.ORG zur Verfügung.
4) ERFASSUNG VON ALLGEMEINEN DATEN UND INFORMATIONEN
a) ART UND UMFANG DER DATENVERARBEITUNG
Bei der bloß informatorischen Nutzung der Website, wenn Sie sich also nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
- die verwendeten Browsertypen und Versionen;
- das vom zugreifenden System verwendete Betriebssystem;
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer);
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden;
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse);
- der Internet-Service-Provider des zugreifenden Systems;
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
b) ZWECK UND RECHTSGRUNDLAGE
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Des Weiteren erfolgt die Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer sowie der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ausschließlich nach Abgabe einer Einwilligung gem. § 25 Abs. 1 TTDSG, sofern diese nicht nach § 25 Abs. 2 TTDSG entbehrlich ist.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
c) SPEICHERDAUER
Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Nr. 7.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
5) DATENSCHUTZÜBERMITTLUNG AN DRITTE
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und sind iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
6) DATENÜBERMITTLUNG IN EIN DRITTLAND
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle [siehe Nr. 6] über die Voraussetzungen einer Datenübermittlung in Drittländer. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter Nr. 3)), wenn Sie hierzu nähere Informationen erhalten möchten.
7) COOKIES
Die Internetseiten der SPRIND verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies können wir Ihnen auf unseren Internetseiten nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer:innen unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzer:innen die Verwendung unserer Internetseite zu erleichtern. Die Benutzer:innen einer Internetseite, die Cookies verwenden, müssen beispielsweise nicht bei jedem Besuch der Internetseite erneut ihre Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem der Benutzer:innen abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die Kund:innen in den virtuellen Warenkorb gelegt haben, über ein Cookie.
Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
8) DIENSTE IM EINZELNEN
a) WEBSEITENANALYSE MIT MATOMO
Wir benutzen auf unserer Webseite „Matomo“, eine Open-Source-Software der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769 zur statistischen Auswertung der Besucherzugriffe. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Wir betreiben ein eigenes Matomo-System, weil wir ausdrücklich auf die sonst übliche externe Analyse durch Google Analytics verzichten wollen.
Wir analysieren über Matomo, woher Besucher:innen unserer Webseite kommen, welche Inhalte für Sie relevant sind und wo es eventuell Probleme auf unserer Webseite gibt. Wir führen keine konkrete Beobachtung unserer Nutzer:innnen als identifizierbare Personen durch. Alle Daten inklusive der IP-Adresse werden ausschließlich anonymisiert gespeichert.
Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.
Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. f) DS-GVO.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/.
b) NEWSLETTER VIA CLEVERREACH
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Informationen von SPRIND auf dem Laufenden halten.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Ihre Anmeldung nicht bestätigt wird, werden Ihre persönlichen Daten gesperrt und nach einer Woche automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter persönlicher Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse und ggfls. weitere freiwillige Angaben zum Zweck der Zusendung des Newsletters und der Optimierung des Newsletter-Services. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO sowie hinsichtlich der Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer und / oder des Zugriffs auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, § 25 Abs. 1 TTDSG.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@sprind.org oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Ihre personenbezogenen Daten werden nach Beendigung des Newsletter-Empfangs innerhalb von einer Woche gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir weisen Sie darauf hin, dass der Versand unserer E-Mail-Newsletter über den technischen Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede („CleverReach“), erfolgt, an den wir bei der Newsletteranmeldung die von den Nutzer:innen bereitgestellten Daten weitergeben. Eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung liegt vor. Die von Nutzer:innen zwecks Newsletterbezuges eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).
Mit den so gewonnenen Daten erstellen wir ein Nutzer:innenprofil, um Ihnen den Newsletter künftig auf die Interessen der Newsletter-Abonnent:innen zuzuschneiden. Dabei erfassen wir, ob und wann Sie unsere Newsletter lesen und welche Links Sie in diesen Newslettern anklicken. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger:innen anzupassen.
Ein solches Tracking ist nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.
c) NUTZUNG VON VIMEO PLUG-INS
Für Integration und Darstellung von Videoinhalten nutzt unsere Website Plugins von Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Vimeo erfährt hierdurch, welche unserer Seiten Sie besucht haben und welche Handlungen Sie auf unserer Webseite ausführen. Hierzu zählen u.a. die Sitzungsdauer, Absprungrate und auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt haben. Vimeo erfährt auch Ihre IP-Adresse, technische Informationen über Ihren Browsertyp, Ihr Betriebssystem und grundlegende Geräteinformationen, selbst wenn Sie nicht beim Videoportal eingeloggt sind oder dort keinen Account besitzen.
Wenn Sie einen Vimeo-Account besitzen und eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für sowie die Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer und / oder den Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, § 25 Abs. 1 TTDSG. Diese Einwilligungen können Sie jederzeit in den Cookie-Einstellungen widerrufen.
Vimeo verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) des EWR und verweist in seiner Datenschutzerklärung auf die Verwendung von Standardvertragsklauseln.
Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Als US-Unternehmen ist Vimeo u. U. verpflichtet, auch personenbezogene Daten von EU-Bürgern an die US-Sicherheitsbehörden zu übermitteln, die sich auf Servern in der EU bzw. dem EWR befinden. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Vimeo erhalten Sie in dessen Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Die Datenschutzerklärung von Vimeo finden Sie unter https://vimeo.com/privacy.
Mehr über den Einsatz von Cookies bei Vimeo erfahren Sie auf https://vimeo.com/cookie_policy?tid=331652428462.
d) VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER NUTZUNG SOZIALER NETZWERKE
SPRIND unterhält im Rahmen der Öffentlichkeitsarbeit Onlinepräsenzen innerhalb der folgenden sozialen Netzwerke
• X, der X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA mit einer Niederlassung in der One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland
• LinkedIn der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland),
• Instagram c/o Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland),
um die dort aktiven Nutzer:innen über SPRIND zu informieren und in einen Austausch mit den Nutzer:innen zu treten. Die Verweise sind im Rahmen unseres Internetauftritts u.a. durch eine Verlinkung zu unserer Präsenz auf den entsprechenden sozialen Netzwerken kenntlich gemacht. Es werden keine Social-Plugins genutzt.
Wir machen darauf aufmerksam, dass die Nutzungsbedingungen der genannten und auf unserer Homepage verlinkten Dienste und deren Betreiber:innen nicht der Kontrolle von SPRIND unterliegen und Sie diese in eigener Verantwortung nutzen. Diese Dienste und deren Betreiber:innen speichern und verarbeiten personenbezogene Daten ihrer Nutzer:innen (u.a. IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät einschließlich Geräte-ID und Applikations-ID, Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter). Die bei der Nutzung der Dienste über Sie erhobenen Daten werden von der Twitter Inc. und LinkedIn entsprechend deren eigenen Richtlinien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Diese Daten werden den Daten Ihres jeweiligen Accounts bzw. Profil zugeordnet, sofern Sie eines eingerichtet haben. SPRIND hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Welche Rechte und Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, entnehmen Sie bitte den jeweiligen Datenschutzhinweisen von Twitter und LinkedIn, die Sie unter folgenden Links finden:
https://twitter.com/de/privacy
https://www.linkedin.com/legal/privacy-policy
https://help.instagram.com/581066165581870/?helpref=hc_fnav
Twitter und LinkedIn geben Ihre personenbezogenen Daten an deren Auftragsverarbeiter und Drittdienstleister weiter, die ihren Sitz u. a. außerhalb des europäischen Wirtschaftsraumes („EWR“) haben, in dem diese eigene Cookies setzen, wie z. B. Google LLC. Diese verarbeiten die so gewonnen personenbezogenen Daten zu eigenen Zwecken, bspw. Analyse- und Marketing sowie Ihr Nutzungsverhalten auf externen und eigenen Webseiten der Drittanbieter. Auch Profiling ist nicht ausgeschlossen.
Die von Ihnen erhobenen personenbezogenen Daten und solche von Drittanbietern werden an von Twitter bzw. LinkedIn verwaltete Server übermittelt, die sich größtenteils in den USA befinden. Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields allenfalls auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Weitere Informationen zu diesen Punkten sind auf der folgenden Twitter-Supportseite vorhanden:
support.twitter.com/articles/105576#.
9) IHRE RECHTE
Sie haben jederzeit das Recht,
• gem. Art. 15 DS-GVO Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfänger:innen, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei der bzw. dem Verantwortlichen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gem. Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei der bzw. dem Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen;
• gem. Art. 17 DS-GVO die Löschung der gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gem. Art. 18 DS-GVO die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gem. Art. 20 DS-GVO die personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen; zur Ausübung des Widerspruchsrechts genügt eine E-Mail an DATENSCHUTZ@SPRIND.ORG.
• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gem. Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.