Über­sicht:

Anbi­eterkennze­ich­nung gemäß § 5 TMG und § 55 RStV

Inhaltlich verantwortlich

Ostra e.V.
Christo­pher Colditz
Mar­tin-Luther-Straße 21
01099 Dres­den

Gestaltung / Konzept / Theme-Entwicklung

DiG/Plus GmbH
Berlin­er Straße 69
13189 Berlin
info@dig-berlin.de

Haftungsausschluss

Haf­tung für Inhalte

Die Inhalte unser­er Seit­en wur­den mit größter Sorgfalt erstellt. Für die Richtigkeit, Voll­ständigkeit und Aktu­al­ität der Inhalte kön­nen wir jedoch keine Gewähr übernehmen. Als Dien­stean­bi­eter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seit­en nach den all­ge­meinen Geset­zen ver­ant­wortlich. Nach §§ 8 bis 10 TMG sind wir als Dien­stean­bi­eter jedoch nicht verpflichtet, über­mit­telte oder gespe­icherte fremde Infor­ma­tio­nen zu überwachen oder nach Umstän­den zu forschen, die auf eine rechtswidrige Tätigkeit hin­weisen. Verpflich­tun­gen zur Ent­fer­nung oder Sper­rung der Nutzung von Infor­ma­tio­nen nach den all­ge­meinen Geset­zen bleiben hier­von unberührt. Eine dies­bezügliche Haf­tung ist jedoch erst ab dem Zeit­punkt der Ken­nt­nis ein­er konkreten Rechtsver­let­zung möglich. Bei Bekan­ntwer­den von entsprechen­den Rechtsver­let­zun­gen wer­den wir diese Inhalte umge­hend ent­fer­nen.

Haf­tung für Links

Unser Ange­bot enthält Links zu exter­nen Web­seit­en Drit­ter, auf deren Inhalte wir keinen Ein­fluss haben. Deshalb kön­nen wir für diese frem­den Inhalte auch keine Gewähr übernehmen. Für die Inhalte der ver­link­ten Seit­en ist stets der jew­eilige Anbi­eter oder Betreiber der Seit­en ver­ant­wortlich. Die ver­link­ten Seit­en wur­den zum Zeit­punkt der Ver­linkung auf mögliche Rechtsver­stöße über­prüft. Rechtswidrige Inhalte waren zum Zeit­punkt der Ver­linkung nicht erkennbar. Eine per­ma­nente inhaltliche Kon­trolle der ver­link­ten Seit­en ist jedoch ohne konkrete Anhalt­spunk­te ein­er Rechtsver­let­zung nicht zumut­bar. Bei Bekan­ntwer­den von Rechtsver­let­zun­gen wer­den wir der­ar­tige Links umge­hend ent­fer­nen.

Urhe­ber­recht

Die durch die Seit­en­be­treiber erstell­ten Inhalte und Werke auf diesen Seit­en unter­liegen dem deutschen Urhe­ber­recht. Die Vervielfäl­ti­gung, Bear­beitung, Ver­bre­itung und jede Art der Ver­w­er­tung außer­halb der Gren­zen des Urhe­ber­recht­es bedür­fen der schriftlichen Zus­tim­mung des jew­eili­gen Autors bzw. Erstellers. Down­loads und Kopi­en dieser Seite sind nur für den pri­vat­en, nicht kom­merziellen Gebrauch ges­tat­tet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wur­den, wer­den die Urhe­ber­rechte Drit­ter beachtet. Ins­beson­dere wer­den Inhalte Drit­ter als solche gekennze­ich­net. Soll­ten Sie trotz­dem auf eine Urhe­ber­rechtsver­let­zung aufmerk­sam wer­den, bit­ten wir um einen entsprechen­den Hin­weis. Bei Bekan­ntwer­den von Rechtsver­let­zun­gen wer­den wir der­ar­tige Inhalte umge­hend ent­fer­nen.

Datenschutz

Eine Nutzung der Inter­net­seit­en der linken Som­mer­akademie Sach­sen ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son spezielle Ser­vices (Newslet­ter, Blog, Shop etc.) unser­er Web­site Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möcht­en wir über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgek­lärt. Der Vere­in “Ostra e. V.” hat als für die Ver­ar­beitung Ver­ant­wortlich­er zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu über­mit­teln.

1. Begriffs­bes­tim­mungen
Die Daten­schutzerk­lärung des Vere­ins “Ostra e. V.” beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DSGVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möcht­en wir vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern. Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:

a) per­so­n­en­be­zo­gene Dat­en
Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

b) betrof­fene Per­son
Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et wer­den.

c) Ver­ar­beitung
Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er­Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung.

d) Ein­schränkung der Ver­ar­beitung
Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

e) Pro­fil­ing
Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

f) Pseu­do­nymisierung
Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

g) Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er
Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den.

h) Auf­trags­ge­ber
Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.

i) Empfänger
Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

j) Drit­ter
Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu ver­ar­beit­en.

k) Ein­willi­gung
Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.

2. Name und Anschrift des für die Ver­ar­beitung Ver­ant­wortlichen
Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist:

Ostra e.V.
Christo­pher Colditz
Mar­tin-Luther-Straße 21
01099 Dres­den

3. Name und Anschrift des Daten­schutzbeauf­tragten
Der Daten­schutzbeauf­tragte ist:

Christo­pher Colditz
c/o Ostra e.V.
Mar­tin-Luther-Straße 21
01099 Dres­den

Jede betrof­fene Per­son kann sich jed­erzeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an unseren Daten­schutzbeauf­tragten wen­den.

4. Cook­ies
Die Inter­net­seit­en des Vere­ins Ostra e.V. ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert wer­den. Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert wer­den. Durch den Ein­satz von Cook­ies kann der Vere­in Ostra e.V. den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären. Cook­ies, die von dieser Seite angelegt wer­den, dienen aber lediglich zur Verbesserung der Nutzbarkeit dieser Seite. Diese Cook­ies wer­den lediglich als Iden­ti­fika­tion­s­merk­mal ver­wen­det, wenn Sie beispiel­sweise expliz­it eine Weit­er­leitung von der Desk­top- zur mobilen Ver­sion unser­er Seite anfordern, sich in das Intranet ein­loggen oder bei der Kom­men­tar­funk­tion die “Remember”-Funktion nutzen. Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.

5. Erfas­sung von all­ge­meinen Dat­en und Infor­ma­tio­nen
Die Inter­net­seite des Vere­ins Ostra e.V. erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen. Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht der Vere­in Ostra e.V. keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch den Vere­in Ostra e.V. daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und unsere Daten­sicher­heit zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert.

6. Weit­er­gabe von Dat­en
Per­so­n­en­stam­m­dat­en (Name und Anschrift), Kom­mu­nika­tions­dat­en (E‑Mail) und Ver­tragsstam­m­dat­en (Abrech­nungs- und Zahlungs­dat­en, Bankverbindung) wer­den zur Ver­ar­beitung an die Buhl Data GmbH über­mit­telt. Der Vere­in Ostra e.V. hat zu diesem Zweck einen Auf­tragsver­ar­beitungs-Ver­trag i.S.d. Art. 28 Abs. 3 Daten­schutz-Grund­verord­nung (DSGVO) mit der Buhl Data Ser­vice GmbH, Am Siebertswei­her 3/5, 57290 Neunkirchen geschlossen. Die Buhl Data Ser­vice GmbH garantiert die DSG­VO-kon­forme Ver­ar­beitung der Dat­en. Die Dat­en wer­den auss­chließlich auf Servern in Deutsch­land gespe­ichert.

7. Kon­tak­t­möglichkeit­en über die Inter­net­seite
Die Inter­net­seite des Vere­ins Ostra e.V. enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu uns sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.

8. Kom­men­tar­funk­tion im Blog auf der Inter­net­seite
Der Vere­in Ostra e.V. bietet den Nutzern auf einem Blog, der sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen befind­et, die Möglichkeit, indi­vidu­elle Kom­mentare zu einzel­nen Blog-Beiträ­gen zu hin­ter­lassen. Ein Blog ist ein auf ein­er Inter­net­seite geführtes, in der Regel öffentlich ein­se­hbares Por­tal, in welchem eine oder mehrere Per­so­n­en, die Blog­ger oder Web-Blog­ger genan­nt wer­den, Artikel posten oder Gedanken in soge­nan­nten Blog­posts nieder­schreiben kön­nen. Die Blog­posts kön­nen in der Regel von Drit­ten kom­men­tiert wer­den. Hin­ter­lässt eine betrof­fene Per­son einen Kom­men­tar in dem auf dieser Inter­net­seite veröf­fentlicht­en Blog, wer­den neben den von der betrof­fe­nen Per­son hin­ter­lasse­nen Kom­mentaren auch Angaben zum Zeit­punkt der Kom­mentareingabe sowie zu dem von der betrof­fe­nen Per­son gewählten Nutzer­na­men (Pseu­do­nym) gespe­ichert und veröf­fentlicht. Fern­er wird die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse mit­pro­tokol­liert. Diese Spe­icherung der IP-Adresse erfol­gt aus Sicher­heits­grün­den und für den Fall, dass die betrof­fene Per­son durch einen abgegebe­nen Kom­men­tar die Rechte Drit­ter ver­let­zt oder rechtswidrige Inhalte postet. Die Spe­icherung dieser per­so­n­en­be­zo­ge­nen Dat­en erfol­gt daher im eige­nen Inter­esse des für die Ver­ar­beitung Ver­ant­wortlichen, damit sich dieser im Falle ein­er Rechtsver­let­zung gegebe­nen­falls exkulpieren kön­nte. Es erfol­gt keine Weit­er­gabe dieser erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en an Dritte, sofern eine solche Weit­er­gabe nicht geset­zlich vorgeschrieben ist oder der Rechtsvertei­di­gung des für die Ver­ar­beitung Ver­ant­wortlichen dient.

9. Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Dat­en
Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde. Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.

10. Rechte der betrof­fe­nen Per­son
a) Recht auf Bestä­ti­gung
Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

b) Recht auf Auskun­ft
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zuge­s­tanden:

  • die Ver­ar­beitungszwecke
  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et wer­den
  • die Empfänger oder Kat­e­gorien von Empfänger, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen
  • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung
  • das Beste­hen eines Beschw­erderechts bei ein­er Auf­sichts­be­hörde
  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en
  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son.

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhal­ten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

c) Recht auf Berich­ti­gung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu ver­lan­gen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

d) Recht auf Löschung (Recht auf Vergessen wer­den)
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Ver­ar­beitung.
  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig ver­ar­beit­et.
  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unter­liegt.
  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei dem Vere­in Ostra e.V.gespeichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Daten­schutzbeauf­tragte des Vere­ins Ostra e.V. wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en vom Vere­in Ostra e.V. öffentlich gemacht und sind wir als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft der Vere­in Ostra e.V. unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Daten­schutzbeauf­tragte wird im Einzelfall das Notwendi­ge ver­an­lassen.

e) Recht auf Ein­schränkung der Ver­ar­beitung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu über­prüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Dat­en.
  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son über­wiegen.

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die beim Vere­in Ostra e.V. gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Daten­schutzbeauf­tragte wird die Ein­schränkung der Ver­ar­beitung ver­an­lassen.

f) Recht auf Datenüber­trag­barkeit
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt wer­den.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an den Daten­schutzbeauf­tragten wen­den.

g) Recht auf Wider­spruch
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing.

Der Vere­in Ostra e.V. ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.

Ver­ar­beit­et der vere­in Vere­in Ostra e.V. per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber dem Vere­in Ostra e.V. der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird der Vere­in die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke ver­ar­beit­en.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die beim Vere­in Ostra e.V. zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt an den Daten­schutzbeauf­tragten des Vere­ins Ostra e.V. wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.

h) Automa­tisierte im Einzelfall ein­schließlich Pro­fil­ing
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfol­gt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft der Vere­in Ostra e.V. angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

i) Recht auf Wider­ruf ein­er daten­schutzrechtlichen Ein­willi­gung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu wider­rufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

12. Daten­schutz bei Bewer­bung und im Bewer­bungsver­fahren
Der für die Ver­ar­beitung Ver­ant­wortliche erhebt und ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungsver­fahrens. Die Ver­ar­beitung kann auch auf elek­tro­n­is­chem Wege erfol­gen. Dies ist ins­beson­dere dann der Fall, wenn ein Bewer­ber entsprechende Bewer­bung­sun­ter­la­gen auf dem elek­tro­n­is­chen Wege, beispiel­sweise per E‑Mail oder über ein auf der Inter­net­seite befind­lich­es Web­for­mu­lar, an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt. Schließt der für die Ver­ar­beitung Ver­ant­wortliche einen Anstel­lungsver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Dat­en zum Zwecke der Abwick­lung des Beschäf­ti­gungsver­hält­niss­es unter Beach­tung der geset­zlichen Vorschriften gespe­ichert. Wird von dem für die Ver­ar­beitung Ver­ant­wortlichen kein Anstel­lungsver­trag mit dem Bewer­ber geschlossen, so wer­den die Bewer­bung­sun­ter­la­gen zwei Monate nach Bekan­nt­gabe der Absageentschei­dung automa­tisch gelöscht, sofern ein­er Löschung keine son­sti­gen berechtigten Inter­essen des für die Ver­ar­beitung Ver­ant­wortlichen ent­ge­gen­ste­hen. Son­stiges berechtigtes Inter­esse in diesem Sinne ist beispiel­sweise eine Beweispflicht in einem Ver­fahren nach dem All­ge­meinen Gle­ich­be­hand­lungs­ge­setz (AGG).

13. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Mato­mo (vor­mals Piwik)
Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite die Kom­po­nente Mato­mo inte­gri­ert. Mato­mo ist ein Open-Source-Soft­ware­tool zur Web-Analyse. Web-Analyse ist die Erhe­bung, Samm­lung und Auswer­tung von Dat­en über das Ver­hal­ten von Besuch­ern von Inter­net­seit­en. Ein Web-Analyse-Tool erfasst unter anderem Dat­en darüber, von welch­er Inter­net­seite eine betrof­fene Per­son auf eine Inter­net­seite gekom­men ist (soge­nan­nter Refer­rer), auf welche Unter­seit­en der Inter­net­seite zuge­grif­f­en oder wie oft und für welche Ver­weil­dauer eine Unter­seite betra­chtet wurde. Eine Web-Analyse wird über­wiegend zur Opti­mierung ein­er Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­netwer­bung einge­set­zt.

Die Soft­ware wird auf dem Serv­er des für die Ver­ar­beitung Ver­ant­wortlichen betrieben, die daten­schutzrechtlich sen­si­blen Log­dateien wer­den auss­chließlich auf diesem Serv­er gespe­ichert. Der Zweck der Mato­mo-Kom­po­nente ist die Analyse der Besuch­er­ströme auf unser­er Inter­net­seite. Der für die Ver­ar­beitung Ver­ant­wortliche nutzt die gewonnenen Dat­en und Infor­ma­tio­nen unter anderem dazu, die Nutzung dieser Inter­net­seite auszuw­erten, um Online-Reports, welche die Aktiv­itäten auf unseren Inter­net­seit­en aufzeigen, zusam­men­zustellen. Mato­mo set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Mit der Set­zung des Cook­ies wird uns eine Analyse der Benutzung unser­er Inter­net­seite ermöglicht. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die Mato­mo-Kom­po­nente ver­an­lasst, Dat­en zum Zwecke der Online-Analyse an unseren Serv­er zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhal­ten wir Ken­nt­nis über per­so­n­en­be­zo­gene Dat­en, wie der IP-Adresse der betrof­fe­nen Per­son, die uns unter anderem dazu dient, die Herkun­ft der Besuch­er und Klicks nachzu­vol­lziehen. Mit­tels des Cook­ies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die Zugriff­szeit, der Ort, von welchem ein Zugriff aus­ging und die Häu­figkeit der Besuche auf unser­er Inter­net­seite gespe­ichert. Bei jedem Besuch unser­er Inter­net­seit­en wer­den diese per­so­n­en­be­zo­ge­nen Dat­en, ein­schließlich der IP-Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an unseren Serv­er über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den durch uns gespe­ichert. Wir geben diese per­so­n­en­be­zo­ge­nen Dat­en nicht an Dritte weit­er. Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Mato­mo ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kann ein von Mato­mo bere­its geset­zter Cook­ie jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den.

Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, ein­er Erfas­sung der durch den Mato­mo erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Dat­en zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son ein Opt-Out-Cook­ie set­zen. Wird das infor­ma­tion­stech­nol­o­gis­che Sys­tem der betrof­fe­nen Per­son zu einem späteren Zeit­punkt gelöscht, for­matiert oder neu instal­liert, muss die betrof­fene Per­son erneut einen Opt-Out-Cook­ie set­zen. Mit der Set­zung des Opt-Out-Cook­ies beste­ht jedoch die Möglichkeit, dass die Inter­net­seit­en des für die Ver­ar­beitung Ver­ant­wortlichen für die betrof­fene Per­son nicht mehr vol­lum­fänglich nutzbar sind. Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Mato­mo kön­nen unter matomo.org/privacy/ abgerufen wer­den.

14. Ver­wen­dung von Open­StreetMap
Auf dieser Web­site befind­en sich auf eini­gen Seit­en Karten, die von der Open­StreetMap Foun­da­tion, 132 Maney Hill Road, Sut­ton Cold­field, West Mid­lands, B72 1JU, Großbri­tan­nien, bere­it gestellt wer­den. Open­StreetMap ist ein quellof­fenes Map­ping-Werkzeug. Die Ein­bindung der Karte auf unser­er Web­site erfol­gt mit­tels eines iframes bzw. durch Abruf der sog. Kacheln (Karten­bilder) vom Serv­er des Anbi­eters. Dadurch wird Ihre IP-Adresse an den Open­streetmap-Serv­er über­tra­gen. Desweit­eren wird ein Sitzungscook­ie geset­zt (Infor­ma­tio­nen zu Cook­ies siehe weit­er oben in dieser Daten­schutzerk­lärung). Bei der Ein­bindung der Kar­tendat­en berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, d.h. als Web­seit­en­be­treiber haben wir ein berechtigtes Inter­esse daran, die Nutzer­fre­undlichkeit unser­er Web­site zu verbessern. Infor­ma­tio­nen zum Daten­schutz und rechtlichen Rah­menbe­din­gun­gen bei Open­streetmap sind unter den fol­gen­den Links abruf­bar:

15. Face­book-Word­press-Plu­g­in
Wir ver­wen­den ein Face­book-Word­Press-Plu­g­in um Social-Media-Inhalte auf unser­er Web­site anzuzeigen. Unsere Web­site sendet Anfra­gen an die Serv­er von Face­book, um Bilder anzuzeigen. Durch diese Anfra­gen wird Ihre IP-Adresse für Face­book sicht­bar, und diese kann Face­book gemäß sein­er Daten­schutzerk­lärung ver­wen­den: https://www.facebook.com/about/privacy/update
16. Rechts­grund­lage der Ver­ar­beitung
Art. 6 I lit. a DS-GVO dient uns als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegen wir ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es von uns oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).
17. Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­fol­gt wer­den
Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er.

18. Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den
Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

19. Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen; mögliche Fol­gen der Nicht­bere­it­stel­lung
Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn wir mit ihr einen Ver­trag abschließen. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte. Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an unseren Daten­schutzbeauf­tragten wen­den. Unser Daten­schutzbeauf­tragter klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

20. Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung
Als Vere­in verzicht­en wir selb­stver­ständlich auf automa­tis­che Entschei­dungs­find­un­gen oder ein Pro­fil­ing.

Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor der Deutschen Gesellschaft für Daten­schutz, der Muster Daten­schutzerk­lärung gener­iert (und her­nach bear­beit­et), in Koop­er­a­tion mit den Daten­schutz Anwäl­ten der Kan­zlei WILDE BEUGER SOLMECKE | Recht­san­wälte erstellt.

Datenverwendung auf unserer Facebookseite

Wir erhal­ten von Face­book anonyme Sta­tis­tiken zur Ver­wen­dung und Nutzung unser Fan­page. Diese Dat­en erheben wir zum Zweck der besseren Gestal­tung unser­er Infor­ma­tion­sange­bote im Rah­men der Erfül­lung unser­er Auf­gaben nach Parteienge­setz auf Basis der Vor­gaben des Artikel 6 Absatz 1 Buch­stabe f der Daten­schutz-Grund­verord­nung (DSGVO).

Face­book teilt hierzu Fol­gen­des mit:

Wenn du Face­book-Pro­duk­te wie u. a. Seit­en nutzt, erhebt und ver­wen­det Face­book die in der Face­book– Daten­richtlin­ie unter „Welche Arten von Infor­ma­tio­nen erfassen wir?“ beschriebe­nen Infor­ma­tio­nen. Erfahre in unser­er Cook­ie-Richtlin­ie mehr darüber, wie wir Cook­ies und ähn­liche Tech­nolo­gien ein­set­zen.
Für Seit­en stellt Face­book Seit­en­be­treibern Sta­tis­tiken und Ein­blicke bere­it, mit deren Hil­fe diese Erken­nt­nisse über die Arten von Hand­lun­gen erhal­ten, die Per­so­n­en auf ihren Seit­en vornehmen („Seit­en-Insights“).
Der Schutz dein­er Pri­vat­sphäre ist uns sehr wichtig. Deshalb haben wir Seit­en-Insights entwick­elt, mit denen wir Seit­en­be­treibern wichtige Trends aufzeigen kön­nen ohne Details preiszugeben, anhand der­er du iden­ti­fiziert wer­den kön­ntest (bitte beachte, dass Seit­en­be­treiber in Insights dein Pro­fil­bild eventuell deinen „Gefällt mir“-Angaben für die Seite zuord­nen kön­nen, wenn du ihre Seite mit „Gefällt mir“ markiert und deine „Gefällt mir“-Angaben für Seit­en auf „öffentlich“ eingestellt hast).

Zum Erstellen von Seit­en-Insights ver­wen­dete Infor­ma­tio­nen

Bei Seit­en-Insights han­delt es sich um zusam­menge­fasste Sta­tis­tiken, die anhand bes­timmter Events erstellt wer­den, die von den Face­book-Servern pro­tokol­liert wer­den, wenn Per­so­n­en mit Seit­en und den mit ihnen ver­bun­de­nen Inhal­ten inter­agieren.
Solche Events beste­hen aus unter­schiedlichen Daten­punk­ten, zu denen, abhängig von dem jew­eili­gen Event, zum Beispiel die fol­gen­den zählen:

  • Hand­lun­gen von Per­so­n­en. Dies umfasst zum Beispiel fol­gende Hand­lun­gen:
  • Eine Seite, einen Beitrag, ein Video, eine Sto­ry oder son­stige mit ein­er Seite ver­bun­dene Inhalte anse­hen
  • Mit ein­er Sto­ry inter­agieren
  • Eine Seite abon­nieren bzw. nicht mehr abon­nieren
  • Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
  • Eine Seite in einem Beitrag oder Kom­men­tar empfehlen
  • Einen Seit­en­beitrag kom­men­tieren, teilen oder auf ihn reagieren (ein­schließlich der Art der Reak­tion)
  • Einen Seit­en­beitrag ver­ber­gen oder als Spam melden
  • Die Maus über einen Link zu ein­er Seite oder den Namen oder das Pro­fil­bild ein­er Seite bewe­gen, um eine Vorschau der Seit­en­in­halte zu sehen
  • Auf den Website‑, Telefonnummer‑, „Route planen“-Button oder einen anderen But­ton auf ein­er Seite klick­en
  • Die Ver­anstal­tung ein­er Seite sehen, auf eine Ver­anstal­tung reagieren (ein­schließlich der Art der Reak­tion), auf einen Link für Ver­anstal­tung­stick­ets klick­en
  • Eine Mes­sen­ger-Unter­hal­tung mit der Seite begin­nen
  • Artikel in einem Seit­en-Shop anse­hen oder anklick­en
  • Infor­ma­tio­nen zu den Hand­lun­gen, den Per­so­n­en, die die Hand­lun­gen vorgenom­men haben, und zu den dafür ver­wen­de­ten Browsern/Apps. Dies sind zum Beispiel:
  • Datum und Zeit der Hand­lung
  • Land/Stadt (geschätzt anhand der IP-Adresse oder bei ein­gel­og­gten Nutzern aus dem Nutzer­pro­fil)
  • Sprachen­code (aus dem HTTP-Head­er des Browsers und/oder der Sprache­in­stel­lung)
  • Alters-/Geschlechter­gruppe (aus dem Nutzer­pro­fil, nur bei ein­gel­og­gten Nutzern)
  • Zuvor besuchte Web­sites (aus dem HTTP-Head­er des Browsers)
  • Ob die Hand­lung auf einem Com­put­er oder auf einem Mobil­gerät vorgenom­men wurde (aus dem Brows­er User Agent oder aus App-Attribut­en)
  • Face­book-Nutzer-ID (nur für ein­gel­og­gte Nutzer)

Ob du bei Face­book ein­gel­og­gt bist, ermit­teln wir mith­il­fe von Cook­ies, die wir gemäß unser­er Cook­ie-Richtlin­ie ein­set­zen. Nur wenige Events kön­nen aus­gelöst wer­den, wenn du nicht bei Face­book ein­gel­og­gt bist. Dazu gehören u. a. das Besuchen ein­er Seite oder das Klick­en auf ein Foto oder Video in einem Beitrag, um es anzuse­hen.
Seit­en­be­treiber haben keinen Zugriff auf die Dat­en, die im Rah­men von Events ver­ar­beit­et wer­den, son­dern nur auf die zusam­menge­fassten Seit­en-Insights.

Ver­ant­wor­tung für deine zum Erstellen von Seit­en-Insights ver­wen­de­ten Infor­ma­tio­nen

Seit­en-Insights, die für eine Seite bere­it­gestellt wer­den, erfordern möglicher­weise die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die gemäß der Europäis­chen Daten­schutz-Grund­verord­nung (oder „DSGVO“) geschützt sind. Die DSGVO gilt für die Ver­ar­beitung dein­er Dat­en für Seit­en-Insights, wenn du beispiel­sweise in der Europäis­chen Union leb­st. Face­book Ire­land, 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland („Face­book Ire­land“) und der Seit­en­be­treiber sind dann unter Umstän­den gemein­sam ver­ant­wortlich für die Ver­ar­beitung dein­er Dat­en, die zum Erstellen von Seit­en-Insights im Zusam­men­hang mit einem Besuch oder ein­er anderen Inter­ak­tion mit ein­er Seite oder den mit ihr ver­bun­de­nen Inhal­ten ver­ar­beit­et wer­den. In diesem Fall gilt Fol­gen­des:

  • Face­book Ire­land und der Seit­e­nad­min­is­tra­tor haben eine Vere­in­barung getrof­fen, in der fest­gelegt ist, wer von ihnen welche Verpflich­tung aus der DSGVO erfüllt. Infor­ma­tio­nen zum Seit­en­be­treiber find­est du in den Infor­ma­tio­nen, die auf sein­er Seite bere­it­gestellt oder dort ein­be­zo­gen wer­den.
  • Face­book Ire­land und der Seit­en­be­treiber haben vere­in­bart, dass Face­book Ire­land dafür ver­ant­wortlich ist, dir Infor­ma­tio­nen über die Ver­ar­beitung für Seit­en-Insights bere­itzustellen und es dir zu ermöglichen, deine dir gemäß der DSGVO zuste­hen­den Rechte auszuüben. Gemäß DSGVO hast du das Recht auf Auskun­ft, Berich­ti­gung, Über­trag­barkeit und Löschung dein­er Dat­en sowie auf Wider­spruch gegen die Ver­ar­beitung dein­er Dat­en und auf Ein­schränkung der Ver­ar­beitung. In deinen Face­book-Ein­stel­lun­gen erfährst du mehr über diese Rechte. Du kannst auch den Daten­schutzbeauf­tragten von Face­book Ire­land kon­tak­tieren, dessen Kon­tak­t­dat­en du in der Daten­richtlin­ie von Face­book Ire­land find­est.

Face­book und der Seit­en­be­treiber haben vere­in­bart, dass die irische Daten­schutzkom­mis­sion die fed­er­führende Auf­sichts­be­hörde ist, die die Ver­ar­beitung für Seit­en-Insights überwacht (möglicher­weise find­en Aus­nah­meregelun­gen Anwen­dung, wenn es sich beim Seit­en­be­treiber um eine öffentliche Stelle han­delt). Du hast stets das Recht, eine Beschw­erde bei der irischen Daten­schutzkom­mis­sion (siehe unter www.dataprotection.ie) oder bei dein­er lokalen Auf­sichts­be­hörde einzure­ichen.
Die jew­eils aktu­al­isierten Infor­ma­tio­nen kannst Du auch HIER nach­le­sen.