Datenschutzerkärung

Wir nehmen den Schutz Ihrer per­sön­lichen Dat­en sehr ernst. Wir behan­deln Ihre per­so­n­en­be­zo­ge­nen Dat­en ver­traulich und entsprechend der geset­zlichen Daten­schutzvorschriften der EU-Daten­schutz-Grund­verord­nung (DSGVO), des Bun­des­daten­schutzge­set­zes (BDSG) sowie dieser Daten­schutzerk­lärung, in der wir sie über die wichtig­sten Aspek­te der Daten­ver­ar­beitung bei uns informieren.

I. Name und Anschrift des Verantwortlichen

UPJ e.V.
Peter Krom­min­ga (Geschäfts­führer)
Brun­nen­str. 181
10119 Berlin
Tel.: 030/2787406–0
Fax: 030/2787406–19
info@upj.de

II. Allgemeines zur Datenverarbeitung

Umfang der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en
Die Nutzung unser­er Web­sites ist in der Regel ohne Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Wir ver­ar­beit­en per­so­n­en­be­zo­gene Dat­en unser­er Nutzer grund­sät­zlich nur, soweit dies zur Bere­it­stel­lung ein­er funk­tions­fähi­gen Web­site sowie unser­er Inhalte und Leis­tun­gen erforder­lich ist. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en unser­er Nutzer erfol­gt nur nach Ein­willi­gung des Nutzers oder wenn die Ver­ar­beitung der Dat­en durch geset­zliche Vorschriften ges­tat­tet ist. Soweit auf unseren Seit­en per­so­n­en­be­zo­gene Dat­en (beispiel­sweise Name, Anschrift oder E‑Mail-Adressen) erhoben wer­den, erfol­gt dies stets auf frei­williger Basis. Wir ver­ar­beit­en diese Dat­en zur Erfül­lung unser­er ver­traglichen Verpflich­tun­gen und Ser­viceleis­tun­gen gem. Art. 6 Abs. 1 lit b. DSGVO. Ohne Ihre aus­drück­liche Zus­tim­mung wer­den diese Dat­en nicht an Dritte weitergegeben.

Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en
Soweit wir für Ver­ar­beitungsvorgänge per­so­n­en­be­zo­gen­er Dat­en eine Ein­willi­gung der betrof­fe­nen Per­son ein­holen, dient Art. 6 Abs. 1 lit. a EU-Daten­schutz­grund­verord­nung (DSGVO) als Rechts­grund­lage.
Bei der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en, die zur Erfül­lung eines Ver­trages oder unser­er Ser­viceleis­tun­gen erforder­lich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­lage. Dies gilt auch für Ver­ar­beitungsvorgänge, die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind.
Soweit eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich ist, der wir unter­liegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­lage.
Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.
Ist die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es von uns oder eines Drit­ten erforder­lich und über­wiegen die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen das erst­ge­nan­nte Inter­esse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­lage für die Verarbeitung.

Daten­löschung und Spe­icher­dauer
Die per­so­n­en­be­zo­ge­nen Dat­en der betrof­fe­nen Per­son wer­den gelöscht oder ges­per­rt, sobald der Zweck der Spe­icherung ent­fällt. Eine Spe­icherung kann darüber hin­aus erfol­gen, wenn dies durch den europäis­chen oder nationalen Geset­zge­ber in union­srechtlichen Verord­nun­gen, Geset­zen oder son­sti­gen Vorschriften, denen der Ver­ant­wortliche unter­liegt, vorge­se­hen wurde. Eine Sper­rung oder Löschung der Dat­en erfol­gt auch dann, wenn eine durch die genan­nten Nor­men vorgeschriebene Spe­icher­frist abläuft, es sei denn, dass eine Erforder­lichkeit zur weit­eren Spe­icherung der Dat­en für einen Ver­tragsab­schluss oder eine Ver­tragser­fül­lung besteht.

Zusam­me­nar­beit mit Auf­tragsver­ar­beit­ern und Drit­ten
Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en an andere Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­er oder Dritte) über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis, Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht, für die Abwick­lung von Ver­tragsver­hält­nis­sen mit Ihnen oder wir ein berechtigtes Inter­esse an der Datenüber­mit­tlung haben (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.). Wenn wir Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. “Auf­tragsver­ar­beitungsver­trages” beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Daten­sicher­heit
Wir bedi­enen uns geeigneter tech­nis­ch­er und organ­isatorisch­er Sicher­heits­maß­nah­men, um Ihre Dat­en gegen zufäl­lige oder vorsät­zliche Manip­u­la­tio­nen, teil­weisen oder voll­ständi­gen Ver­lust, Zer­störung oder gegen den unbefugten Zugriff Drit­ter zu schützen. Unsere Sicher­heits­maß­nah­men wer­den entsprechend der tech­nol­o­gis­chen Entwick­lung fort­laufend verbessert.

Pro­file in sozialen Medi­en
Wir betreiben Organ­i­sa­tion­spro­file inner­halb sozialer Net­zw­erke und Plat­tfor­men, um mit den dort aktiv­en Inter­essen­ten und Nutzern kom­mu­nizieren und sie dort über unsere Leis­tun­gen und Ange­bote informieren zu kön­nen. Beim Aufruf der jew­eili­gen Net­zw­erke und Plat­tfor­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­beitungsrichtlin­ien deren jew­eili­gen Betreiber.
Soweit nicht anders im Rah­men unser­er Daten­schutzerk­lärung angegeben, ver­ar­beit­en wir die Dat­en der Nutzer sofern diese mit uns inner­halb der sozialen Net­zw­erke und Plat­tfor­men kom­mu­nizieren, z.B. Beiträge auf unseren Onlinepräsen­zen ver­fassen oder uns Nachricht­en zusenden.

III. Bereitstellung der Website und Erstellung von Logfiles

Umfang der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en
Beim Aufrufen unser­er Web­sites wer­den durch den auf Ihrem Endgerät zum Ein­satz kom­menden Brows­er automa­tisch Infor­ma­tio­nen an den Serv­er unser­er Web­site gesendet. Diese Infor­ma­tio­nen wer­den tem­porär in einem sog. Log­file gespe­ichert. Fol­gende Infor­ma­tio­nen wer­den dabei ohne Ihr Zutun erfasst und bis zur automa­tisierten Löschung gespeichert:

  • Browser­typ und Browserversion
  • ver­wen­detes Betriebssystem
  • Refer­rer-URL
  • IP-Adresse des zugreifend­en Rechners
  • Uhrzeit der Serveranfrage

Die genan­nten Dat­en wer­den durch uns zu fol­gen­den Zweck­en verarbeitet:

  • Gewährleis­tung eines rei­bungslosen Verbindungsauf­baus der Website,
  • Gewährleis­tung ein­er kom­fort­ablen Nutzung unser­er Website,
  • Auswer­tung der Sys­tem­sicher­heit und ‑sta­bil­ität sowie
  • zu weit­eren admin­is­tra­tiv­en Zwecken

Die Rechts­grund­lage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Inter­esse fol­gt aus oben aufge­lis­teten Zweck­en zur Daten­er­he­bung. In keinem Fall ver­wen­den wir die erhobe­nen Dat­en zu dem Zweck, Rückschlüsse auf Ihre Per­son zu ziehen. Darüber hin­aus set­zen wir beim Besuch unser­er Web­site Cook­ies sowie Analyse­di­en­ste ein. Nähere Erläuterun­gen dazu erhal­ten Sie unter den Ziff. IV und VII dieser Datenschutzerklärung.

IV. Verwendung von Cookies

Die Inter­net­seit­en ver­wen­den teil­weise so genan­nte Cook­ies. Hier­bei han­delt es sich um kleine Dateien, die Ihr Brows­er automa­tisch erstellt und die auf Ihrem Endgerät (Lap­top, Tablet, Smart­phone o.ä.) gespe­ichert wer­den, wenn Sie unsere Seite besuchen. Cook­ies richt­en auf Ihrem Endgerät keinen Schaden an, enthal­ten keine Viren, Tro­jan­er oder son­stige Schad­soft­ware. In dem Cook­ie wer­den Infor­ma­tio­nen abgelegt, die sich jew­eils im Zusam­men­hang mit dem spez­i­fisch einge­set­zten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmit­tel­bar Ken­nt­nis von Ihrer Iden­tität erhalten.

Der Ein­satz von Cook­ies dient ein­er­seits dazu, die Nutzung unseres Ange­bots für Sie angenehmer zu gestal­ten. So set­zen wir soge­nan­nte Ses­sion-Cook­ies ein, um zu erken­nen, dass Sie einzelne Seit­en unser­er Web­site bere­its besucht haben. Diese wer­den nach Ver­lassen unser­er Seite automa­tisch gelöscht. Darüber hin­aus set­zen wir eben­falls zur Opti­mierung der Benutzer­fre­undlichkeit tem­poräre Cook­ies ein, die für einen bes­timmten fest­gelegten Zeitraum auf Ihrem Endgerät gespe­ichert wer­den. Besuchen Sie unsere Seite erneut, um unsere Dien­ste in Anspruch zu nehmen, wird automa­tisch erkan­nt, dass Sie bere­its bei uns waren und welche Eingaben und Ein­stel­lun­gen sie getätigt haben, um diese nicht noch ein­mal eingeben zu müssen.

Zum anderen set­zten wir Cook­ies ein, um die Nutzung unser­er Web­site sta­tis­tisch zu erfassen und zum Zwecke der Opti­mierung unseres Ange­botes für Sie auszuw­erten (siehe Ziff. VII). Diese Cook­ies ermöglichen es uns, bei einem erneuten Besuch unser­er Seite automa­tisch zu erken­nen, dass Sie bere­its bei uns waren. Diese Cook­ies wer­den nach ein­er jew­eils definierten Zeit automa­tisch gelöscht. Beim Aufruf unser­er Web­sites wer­den die Nutzer durch ein Infoban­ner über die Ver­wen­dung von Cook­ies informiert. 

Die durch Cook­ies ver­ar­beit­eten Dat­en sind für die genan­nten Zwecke zur Wahrung unser­er berechtigten Inter­essen sowie der Drit­ter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meis­ten Brows­er akzep­tieren Cook­ies automa­tisch. Sie kön­nen Ihren Brows­er so ein­stellen, dass Sie über das Set­zen von Cook­ies informiert wer­den und Cook­ies entwed­er nur im Einzelfall erlauben, die Annahme von Cook­ies nur für bes­timmte Fälle oder generell auss­chließen sowie das automa­tis­che Löschen der Cook­ies beim Schließen des Browsers aktivieren. Bei der Deak­tivierung von Cook­ies kann die Funk­tion­al­ität unser­er Web­sites eingeschränkt sein. Die voll­ständi­ge Deak­tivierung von Cook­ies kann jedoch dazu führen, dass Sie nicht alle Funk­tio­nen unser­er Web­site nutzen können.

V. E‑Mail-Kontakt

Eine Kon­tak­tauf­nahme mit uns ist über bere­it­gestellte E‑Mail-Adressen wie info@upj.de möglich. In diesem Fall wer­den die mit der E‑Mail über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en des Nutzers gespe­ichert. Es erfol­gt in diesem Zusam­men­hang keine Weit­er­gabe der Dat­en an Dritte. Die Dat­en wer­den auss­chließlich für die Ver­ar­beitung der Kon­ver­sa­tion verwendet.

Rechts­grund­lage für die Ver­ar­beitung der Dat­en, die im Zuge ein­er Übersendung ein­er E‑Mail über­mit­telt wer­den, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E‑Mail-Kon­takt auf den Abschluss eines Ver­trages ab, so ist zusät­zliche Rechts­grund­lage für die Ver­ar­beitung Art. 6 Abs. 1 lit. b DSGVO.

Die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en aus der E‑Mail dient uns allein zur Bear­beitung der Kon­tak­tauf­nahme. Hierin liegt auch das erforder­liche berechtigte Inter­esse an der Ver­ar­beitung der Daten.

Die Dat­en wer­den gelöscht, sobald sie für die Erre­ichung des Zweck­es ihrer Erhe­bung nicht mehr erforder­lich sind. Für die per­so­n­en­be­zo­ge­nen Dat­en, die per E‑Mail über­sandt wur­den, ist dies dann der Fall, wenn die jew­eilige Kon­ver­sa­tion mit dem Nutzer been­det ist. Been­det ist die Kon­ver­sa­tion dann, wenn sich aus den Umstän­den ent­nehmen lässt, dass der betrof­fene Sachver­halt abschließend gek­lärt ist.

Der Nutzer hat jed­erzeit die Möglichkeit, seine Ein­willi­gung zur Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zu wider­rufen. Nimmt der Nutzer per E‑Mail (info@upj.de) Kon­takt mit uns auf, so kann er der Spe­icherung sein­er per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit wider­sprechen. In einem solchen Fall kann die Kon­ver­sa­tion nicht fort­ge­führt wer­den. Alle per­so­n­en­be­zo­ge­nen Dat­en, die im Zuge der Kon­tak­tauf­nahme gespe­ichert wur­den, wer­den in diesem Fall gelöscht.

VI. Newsletter

Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen mit werblichen Infor­ma­tio­nen (nach­fol­gend “Newslet­ter”) nur mit der Ein­willi­gung der Empfänger oder ein­er geset­zlichen Erlaub­nis. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben wer­den, sind sie für die Ein­willi­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten unsere Newslet­ter Infor­ma­tio­nen über The­men aus dem Bere­ich des gesellschaftlichen Engage­ments und der gesellschaftlichen Ver­ant­wor­tung von Unternehmen, die sich aus der Mis­sion des gemein­nützi­gen UPJ e.V. ergeben.

Dou­ble-Opt-In und Pro­tokol­lierung
Für die Ver­ar­beitung der Dat­en wird im Rah­men des Anmelde­vor­gangs Ihre Ein­willi­gung einge­holt. Die Anmel­dung zu unseren Newslet­ters erfol­gt in einem sog. Dou­ble-Opt-In-Ver­fahren, d.h. Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten wer­den. Diese Bestä­ti­gung ist notwendig, damit sich nie­mand mit frem­den E‑Mailadressen anmelden kann.

Die Anmel­dun­gen zum Newslet­ter wer­den pro­tokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu kön­nen. Hierzu gehört die Spe­icherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts, aber auch der IP-Adresse. Eben­so wer­den die Änderun­gen Ihrer bei dem Ver­sand­di­en­stleis­ter gespe­icherten Dat­en protokolliert.

Ein­satz des Ver­sand­di­en­stleis­ters “MailChimp“
Der Ver­sand der Newslet­ter erfol­gt mit­tels “MailChimp”, ein­er Newslet­ter­ver­sand­plat­tform des US-Anbi­eters Rock­et Sci­ence Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E‑Mail-Adressen unser­er Newslet­terempfänger, als auch deren weit­ere, im Rah­men dieser Hin­weise beschriebe­nen Dat­en, wer­den auf den Servern von MailChimp in den USA gespe­ichert. MailChimp ver­wen­det diese Infor­ma­tio­nen zum Ver­sand und zur Auswer­tung der Newslet­ter in unserem Auf­trag. Des Weit­eren kann MailChimp nach eige­nen Infor­ma­tio­nen diese Dat­en zur Opti­mierung oder Verbesserung der eige­nen Ser­vices nutzen, z.B. zur tech­nis­chen Opti­mierung des Ver­sandes und der Darstel­lung der Newslet­ter oder für wirtschaftliche Zwecke, um zu bes­tim­men aus welchen Län­dern die Empfänger kom­men. MailChimp nutzt die Dat­en unser­er Newslet­terempfänger jedoch nicht, um diese selb­st anzuschreiben oder an Dritte weiterzugeben.

Wir ver­trauen auf die Zuver­läs­sigkeit und die IT- sowie Daten­sicher­heit von MailChimp. MailChimp ist unter dem US-EU-Daten­schutz­abkom­men “Pri­va­cy Shield” zer­ti­fiziert und verpflichtet sich damit die EU-Daten­schutzvor­gaben einzuhal­ten. Des Weit­eren haben wir mit MailChimp ein “Data-Pro­cess­ing-Agree­ment” abgeschlossen. Dabei han­delt es sich um einen Ver­trag, in dem sich MailChimp dazu verpflichtet, die Dat­en unser­er Nutzer zu schützen, entsprechend dessen Daten­schutzbes­tim­mungen in unserem Auf­trag zu ver­ar­beit­en und ins­beson­dere nicht an Dritte weit­er zu geben. Die Daten­schutzbes­tim­mungen von MailChimp kön­nen Sie unter https://mailchimp.com/legal/privacy/ einsehen.

Anmelde­dat­en
Um sich für den Newslet­ter anzumelden, reicht es aus, wenn Sie Ihre E‑Mailadresse angeben.

Option­al bit­ten wir Sie, Ihren Vor- und Nach­na­men anzugeben. Diese Angaben dienen lediglich der Per­son­al­isierung des Newslet­ters. Fern­er bit­ten wir Sie eben­falls option­al um weit­ere Angaben. Diese Infor­ma­tio­nen nutzen wir nur, um die Inhalte des Newslet­ters den Inter­essen unser­er Leser anzupassen.

Sta­tis­tis­che Erhe­bung und Analy­sen
Die Newslet­ter enthal­ten einen sog. “web-bea­con”, d.h. eine pix­el­große Datei, die beim Öff­nen des Newslet­ters von dem Serv­er von MailChimp abgerufen wird. Im Rah­men dieses Abrufs wer­den zunächst tech­nis­che Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brows­er und Ihrem Sys­tem, als auch Ihre IP-Adresse und Zeit­punkt des Abrufs erhoben. Diese Infor­ma­tio­nen wer­den zur tech­nis­chen Verbesserung der Ser­vices anhand der tech­nis­chen Dat­en oder der Ziel­grup­pen und ihres Lesev­er­hal­tens anhand der­er Abru­forte (die mit Hil­fe der IP-Adresse bes­timm­bar sind) oder der Zugriff­szeit­en genutzt.

Zu den sta­tis­tis­chen Erhe­bun­gen gehört eben­falls die Fest­stel­lung, ob die Newslet­ter geöffnet wer­den, wann sie geöffnet wer­den und welche Links gek­lickt wer­den. Diese Infor­ma­tio­nen kön­nen aus tech­nis­chen Grün­den zwar den einzel­nen Newslet­terempfängern zuge­ord­net wer­den. Es ist jedoch wed­er unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobacht­en. Die Auswer­tun­gen dienen uns viel mehr dazu, die Lesege­wohn­heit­en unser­er Nutzer zu erken­nen und unsere Inhalte auf sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen unser­er Nutzer zu versenden.

Online-Aufruf und Daten­man­age­ment
Es gibt Fälle, in denen wir die Newslet­terempfänger auf die Web­seit­en von MailChimp leit­en. Z.B. enthal­ten unsere Newslet­ter einen Link, mit dem die Newslet­terempfänger die Newslet­ter online abrufen kön­nen (z.B. bei Darstel­lung­sprob­le­men im E‑Mailprogramm). Fern­er kön­nen Newslet­terempfänger ihre Dat­en, wie z.B. die E‑Mailadresse nachträglich kor­rigieren. Eben­so ist die Daten­schutzerk­lärung von MailChimp nur auf deren Seite abrufbar.

In diesem Zusam­men­hang wiesen wir darauf hin, dass auf den Web­seit­en von MailChimp Cook­ies einge­set­zt und damit per­so­n­en­be­zo­gene Dat­en durch MailChimp, deren Part­nern und einge­set­zten Dien­stleis­tern (z.B. Google Ana­lyt­ics) ver­ar­beit­et wer­den. Auf diese Daten­er­he­bung haben wir keinen Ein­fluss. Weit­ere Infor­ma­tio­nen kön­nen Sie der Daten­schutzerk­lärung von MailChimp ent­nehmen. Wir weisen Sie zusät­zlich auf die Wider­spruchsmöglichkeit­en in die Daten­er­he­bung zu Wer­bezweck­en auf den Web­seit­en http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäis­chen Raum) hin.

Kündigung/Widerruf
Sie kön­nen den Emp­fang unseres Newslet­ters jed­erzeit kündi­gen, d.h. Ihre Ein­willi­gun­gen wider­rufen. Damit erlöschen gle­ichzeit­ig Ihre Ein­willi­gun­gen in dessen Ver­sand via MailChimp und die sta­tis­tis­chen Analy­sen. Ein getren­nter Wider­ruf des Ver­sandes via MailChimp oder der sta­tis­tis­chen Auswer­tung ist lei­der nicht möglich. Einen Link zur Kündi­gung des Newslet­ters find­en Sie am Ende eines jeden Newsletters.

Rechts­grund­la­gen Daten­schutz­grund­verord­nung
Entsprechend den Vor­gaben der ab dem 25. Mai 2018 gel­tenden Daten­schutz­grund­verord­nung (DSGVO) informieren wir Sie, dass die Ein­willi­gun­gen in den Ver­sand der E‑Mailadressen auf Grund­lage der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG erfol­gt. Der Ein­satz des Ver­sand­di­en­stleis­ters Mailchimp, die Durch­führung der sta­tis­tis­chen Erhe­bun­gen und die Analy­sen sowie die Pro­tokol­lierung des Anmelde­v­er­fahrens, erfol­gen auf Grund­lage unser­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Inter­esse richtet sich auf den Ein­satz eines nutzer­fre­undlichen sowie sicheren Newslet­ter­sys­tems, das sowohl unseren Organ­i­sa­tion­sin­ter­essen dient, als auch den Erwartun­gen der Nutzer entspricht. Die Dat­en wer­den gelöscht, sobald sie für die Erre­ichung des Zweck­es ihrer Erhe­bung nicht mehr erforder­lich sind. Die E‑Mail-Adresse des Nutzers wird dem­nach solange gespe­ichert, wie das Abon­nement des Newslet­ters aktiv ist.

Wir weisen Sie fern­er darauf hin, dass Sie der kün­fti­gen Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en entsprechend den geset­zlichen Vor­gaben gem. Art. 21 DSGVO jed­erzeit wider­sprechen kön­nen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

VII. Webanalysedienste

Die im Fol­gen­den aufge­führten und von uns einge­set­zten Web­analyse-Maß­nah­men wer­den auf Grund­lage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchge­führt. Mit den zum Ein­satz kom­menden Track­ing-Maß­nah­men wollen wir eine bedarf­s­gerechte Gestal­tung und die fort­laufende Opti­mierung unser­er Web­seite sich­er­stellen. Zum anderen set­zen wir die Track­ing-Maß­nah­men ein, um die Nutzung unser­er Web­seite sta­tis­tisch zu erfassen und zum Zwecke der Opti­mierung unseres Ange­botes für Sie auszuw­erten. Diese Inter­essen sind als berechtigt im Sinne der vor­ge­nan­nten Vorschrift anzuse­hen. Die jew­eili­gen Daten­ver­ar­beitungszwecke und Datenkat­e­gorien sind aus den entsprechen­den Track­ing-Tools zu entnehmen.

Nutzung von Google Ana­lyt­ics
Wir ver­wen­den Google Ana­lyt­ics, um die Web­site-Nutzung zu analysieren. Die daraus gewonnenen Dat­en wer­den genutzt, um unsere Web­site sowie unsere Infor­ma­tion­sange­bote zu optimieren.

Google Ana­lyt­ics ist ein Web­analyse­di­enst, der von Google Inc. (1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, Unit­ed States) betrieben und bere­it­gestellt wird. Google ver­ar­beit­et die Dat­en zur Web­site-Nutzung in unserem Auf­trag und verpflichtet sich ver­traglich zu Maß­nah­men, um die Ver­traulichkeit der ver­ar­beit­eten Dat­en zu gewährleis­ten.
Während Ihres Web­site-Besuchs wer­den u.a. fol­gende Dat­en aufgezeichnet:

  • Aufgerufene Seit­en
  • Bestel­lun­gen inkl. des Umsatzes und der bestell­ten Produkte
  • Ihr Ver­hal­ten auf den Seit­en (beispiel­sweise Klicks, Scroll-Ver­hal­ten und Verweildauer)
  • Ihr unge­fährer Stan­dort (Land und Stadt)
  • Ihre IP-Adresse (in gekürzter Form, sodass keine ein­deutige Zuord­nung möglich ist)
  • Tech­nis­che Infor­ma­tio­nen wie Brows­er, Inter­ne­tan­bi­eter, Endgerät und Bildschirmauflösung
  • Herkun­ft­squelle Ihres Besuchs (d.h. über welche Web­site bzw. über welch­es Werbe­mit­tel Sie zu uns gekom­men sind)

Diese Dat­en wer­den an einen Serv­er von Google in den USA über­tra­gen. Google beachtet dabei die Daten­schutzbes­tim­mungen des “EU-US Pri­va­cy Shield”-Abkommens.

Google Ana­lyt­ics spe­ichert Cook­ies in Ihrem Web­brows­er für die Dauer von zwei Jahren seit Ihrem let­zten Besuch. Diese Cook­ies enthal­tene eine zufalls­gener­ierte User-ID, mit der Sie bei zukün­fti­gen Web­site-Besuchen wieder­erkan­nt wer­den kön­nen. Die aufgeze­ich­neten Dat­en wer­den zusam­men mit der zufalls­gener­ierten User-ID gespe­ichert, was die Auswer­tung pseu­do­nymer Nutzer­pro­file ermöglicht. Diese nutzer­be­zo­ge­nen Dat­en wer­den automa­tisch nach 14 Monat­en gelöscht. Son­stige Dat­en bleiben in aggregiert­er Form unbe­fris­tet gespeichert.

Soll­ten Sie mit der Erfas­sung nicht ein­ver­standen sein, kön­nen Sie diese mit der ein­ma­li­gen Instal­la­tion des Brows­er-Add-ons zur Deak­tivierung von Google Ana­lyt­ics unterbinden. Fol­gen­der Link führt Sie zu dem entsprechen­den Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de

VIII. Social-Media Plug-Ins 

All­ge­mein­er Hin­weis
Auf den Seit­en dieser Web­site wer­den auf Grund­lage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Plu­g­ins ver­schieden­er Social-Media-Net­zw­erke ver­wen­det, die das Teilen von Seit­en-Inhal­ten über diese Net­zw­erke ermöglichen. Der dahin­ter­ste­hende werbliche Zweck ist als berechtigtes Inter­esse im Sinne der DSGVO anzusehen.

Face­book
Auf unseren Seit­en sind Plug-Ins des sozialen Net­zw­erks Face­book, Anbi­eter Face­book Inc., 1 Hack­er Way, Men­lo Park, Cal­i­for­nia 94025, USA, inte­gri­ert. Die Face­book-Plug-Ins erken­nen Sie an dem Face­book-Logo auf unser­er Seite. Eine Über­sicht über die Face­book-Plug-Ins find­en Sie hier: https://developers.facebook.com/docs/plugins/

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solch­es Plug-In enthält, und dieses Plug-In aktivieren baut Ihr Brows­er eine direk­te Verbindung mit den Servern von Face­book auf. Der Inhalt des Plu­g­ins wird von Face­book direkt an Ihren Brows­er über­mit­telt und von diesem in die Web­seite einge­bun­den. Durch die Ein­bindung der Plu­g­ins erhält Face­book die Infor­ma­tion, dass Ihr Brows­er die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Face­book-Kon­to besitzen oder ger­ade nicht bei Face­book ein­gel­og­gt sind. Diese Infor­ma­tion (ein­schließlich Ihrer IP-Adresse) wird von Ihrem Brows­er direkt an einen Serv­er von Face­book in den USA über­mit­telt und dort gespe­ichert. Sind Sie bei Face­book ein­gel­og­gt, kann Face­book den Besuch unser­er Web­site Ihrem Face­book-Kon­to direkt zuord­nen. Wenn Sie mit den Plug-Ins inter­agieren, zum Beispiel den “LIKE”-Button betäti­gen, wird die entsprechende Infor­ma­tion eben­falls direkt an einen Serv­er von Face­book über­mit­telt und dort gespe­ichert. Die Infor­ma­tio­nen wer­den zudem auf Face­book veröf­fentlicht und Ihren Face­book-Fre­un­den angezeigt. Face­book kann diese Infor­ma­tio­nen zum Zwecke der Wer­bung, Mark­t­forschung und bedarf­s­gerecht­en Gestal­tung der Face­book-Seit­en benutzen. Hierzu wer­den von Face­book Nutzungs‑, Inter­essen- und Beziehung­spro­file erstellt, z.B. um Ihre Nutzung unser­er Web­site im Hin­blick auf die Ihnen bei Face­book einge­blende­ten Wer­beanzeigen auszuw­erten, andere Face­book-Nutzer über Ihre Aktiv­itäten auf unser­er Web­site zu informieren und um weit­ere mit der Nutzung von Face­book ver­bun­dene Dien­stleis­tun­gen zu erbringen.

Wenn Sie nicht möcht­en, dass Face­book die über unseren Webauftritt gesam­melten Dat­en Ihrem Face­book-Kon­to zuord­net, müssen Sie sich vor Ihrem Besuch unser­er Web­site bei Face­book aus­loggen. Zweck und Umfang der Daten­er­he­bung und die weit­ere Ver­ar­beitung und Nutzung der Dat­en durch Face­book sowie Ihre dies­bezüglichen Rechte und Ein­stel­lungsmöglichkeit­en zum Schutz Ihrer Pri­vat­sphäre ent­nehmen Sie bitte den Daten­schutzhin­weisen (https://www.facebook.com/about/privacy) von Facebook.

Twit­ter
Auf unseren Inter­net­seit­en sind Plug-Ins des Kurz­nachrichten­net­zw­erks der Twit­ter Inc. (Twit­ter) inte­gri­ert. Die Twit­ter-Plug-Ins (tweet-But­ton) erken­nen Sie an dem Twit­ter-Logo auf unseren Seit­en. Eine Über­sicht über tweet-But­tons find­en Sie hier (https://about.twitter.com/resources/buttons). Wenn Sie eine Seite unseres Inter­ne­tauftritts aufrufen, die ein solch­es Plug-In enthält, wird eine direk­te Verbindung zwis­chen Ihrem Brows­er und dem Twit­ter-Serv­er hergestellt. Twit­ter erhält dadurch die Infor­ma­tion, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twit­ter “tweet-But­ton” anklick­en, während Sie in Ihrem Twit­ter-Account ein­gel­og­gt sind, kön­nen Sie die Inhalte unser­er Seit­en auf Ihrem Twit­ter-Pro­fil ver­linken. Dadurch kann Twit­ter den Besuch unser­er Seit­en Ihrem Benutzerkon­to zuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seit­en keine Ken­nt­nis vom Inhalt der über­mit­tel­ten Dat­en sowie deren Nutzung durch Twit­ter erhal­ten. Wenn Sie nicht wün­schen, dass Twit­ter den Besuch unser­er Seit­en zuord­nen kann, loggen Sie sich bitte aus Ihrem Twit­ter-Benutzerkon­to aus. Weit­ere Infor­ma­tio­nen hierzu find­en Sie in der Daten­schutzerk­lärung von Twit­ter (https://twitter.com/privacy).

LinkedIn
Unsere Web­sites nutzen Funk­tio­nen des Net­zw­erks LinkedIn. Anbi­eter ist die LinkedIn Cor­po­ra­tion, 2029 Stier­lin Court, Moun­tain View, CA 94043, USA. Bei jedem Abruf ein­er unser­er Seit­en, die Funk­tio­nen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufge­baut. LinkedIn wird darüber informiert, dass Sie unsere Inter­net­seit­en mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Rec­om­mend-But­ton” von LinkedIn anklick­en und in Ihrem Account bei LinkedIn ein­gel­og­gt sind, ist es LinkedIn möglich, Ihren Besuch auf unser­er Inter­net­seite Ihnen und Ihrem Benutzerkon­to zuzuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seit­en keine Ken­nt­nis vom Inhalt der über­mit­tel­ten Dat­en sowie deren Nutzung durch LinkedIn haben.

Weit­ere Infor­ma­tio­nen hierzu find­en Sie in der Daten­schutzerk­lärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Flickr
Unsere Web­sites nutzen Plug-Ins der Plat­tform Flickr der Yahoo! Inc., 701 First Avenue, Sun­ny­vale, CA 94089, USA. Wir nutzen Flickr um unter anderem eigene Bilder zu veröf­fentlichen und die Flickr-Gale­rien auf unser­er Web­seite einzu­binden. In der Verbesserung unser­er Web­site durch die Ein­bindung von Flickr liegt auch unser berechtigtes Inter­esse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie eine unser­er mit einem Flickr-Plu­g­in aus­ges­tat­teten Seit­en besuchen, wird eine Verbindung zu den Servern von Yahoo hergestellt. Sofern eine Verbindung aufge­baut wird, wird dem Yahoo-Serv­er mit­geteilt, welche unser­er Seit­en Sie besucht haben. Wenn Sie in Ihrem Yahoo-Account ein­gel­og­gt sind, ermöglichen Sie Yahoo, Ihr Sur­fver­hal­ten direkt Ihrem per­sön­lichen Pro­fil zuzuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seit­en keine Ken­nt­nis vom Inhalt der über­mit­tel­ten Dat­en sowie deren Nutzung durch Yahoo erhal­ten. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem Yahoo-Account aus­loggen. Flickr bietet ver­schiedene Inter­ak­tions-Mechaniken wie “Teilen” oder “Kom­men­tieren”. Wenn Sie diese als angemelde­ter Flickr-User nutzen, spe­ichert Flickr dabei per­son­al­isierte Infor­ma­tio­nen. Zugle­ich erlan­gen andere Flickr-Nutzer davon Ken­nt­nis. Mehr dazu in der Daten­schutzerk­lärung von Flickr: http://info.yahoo.com/privacy/de/yahoo/flickr/

IX. Online-Meetings, Telefonkonferenzen und Webinare 

Via Microsoft Teams
Infor­ma­tion über die Erhe­bung per­so­n­en­be­zo­gen­er Dat­en

Hier­mit klären wir (UPJ e.V., im Fol­gen­den „UPJ“) Sie über die Ver­ar­beitung ihrer Dat­en im Rah­men unser­er Online­meet­ings mit der Soft­ware „Microsoft Teams“ auf.

Ihr Online Meet­ing kann durch uns aufgeze­ich­net, und später zum Down­load auf unseren Inter­net­seit­en oder unseren Social Media-Kanälen wie z.B. Youtube veröf­fentlicht wer­den. Falls wir ein Meet­ing aufze­ich­nen, informieren wir Sie zu Beginn des Meet­ings darüber. Falls Sie nicht damit ein­ver­standen sind, ver­lassen Sie das Meet­ing bitte wieder.

a) Welche Dat­en ver­ar­beit­en wir?
Im Rah­men unser­er Online Meet­ings über Microsoft Teams ver­ar­beit­en wir fol­gende Daten:

  • Kom­mu­nika­tions­dat­en (z.B. ihre Emailadresse, wenn Sie diese per­so­n­en­be­zo­gen angeben)
  • Per­so­n­en­stam­m­dat­en (wenn Sie diese von sich aus angeben)
  • Inhalte des Online­meet­ings (wenn Sie per­so­n­en­be­zo­gen in Erschei­n­ung treten mit Beiträgen
  • in Wort und / oder Schrift).
  • Authen­tifizierungs­dat­en
  • Log­files, Protokolldaten
  • Meta­dat­en (z. B. IP-Adresse, Zeit­punkt der Teil­nahme, usw.)
  • Pro­fil­dat­en (z. B. ihr Nutzer­name, wenn Sie diesen von sich aus angeben)

b) Microsoft Teams
Durch die Videokon­feren­z­funk­tion von Microsoft Teams kön­nen wir Ihnen eine Teil­nahme über Video / Audio an unseren Onlin­ev­er­anstal­tun­gen anbi­eten. Zudem zeich­nen wir die Onlin­ev­er­anstal­tun­gen bei Bedarf auf, um sie später den Teil­nehmenden oder anderen Per­so­n­en als Infor­ma­tion­squelle auf unseren Web­seit­en oder Social Media Kanälen zur Ver­fü­gung zu stellen.

Wir ver­wen­den Microsoft Teams, um Onlin­ev­er­anstal­tun­gen durchzuführen. Dabei ver­wen­den wir fol­gende Modi bei Microsoft Teams:

  • Liveereignisse: Bei Liveereignis­sen wer­den keine Toneingaben oder Videoauf­nah­men von Teil­nehmern zuge­lassen, um die Anonymität zu wahren.
  • Team Meet­ings: Beim nor­malen Team­meet­ings wer­den beim Vor­trag Audioeingaben und Videoauf­nah­men ver­hin­dert durch unsere Microsoft Teams Ein­stel­lun­gen. Nur dieser Teil wird aufgeze­ich­net, und später auf unser­er Web­seite zur Ver­fü­gung gestellt. Die sich an den Vor­trag anschließende Fragerunde wird durch uns nicht aufgeze­ich­net, um ihre Anonymität zu wahren.

Die Daten­ver­ar­beitun­gen unter a) und b) führen wir auf­grund eines berechtigten Inter­ess­es nach Art. 6 Abs. 1 f) DSGVO durch. Unser berechtigtes Inter­esse für die Daten­ver­ar­beitung lautet:

  • Infor­ma­tion der Teil­nehmer und ander­er inter­essiert­er Per­so­n­en über unsere
  • Ver­anstal­tun­gen
  • Förderung der Bil­dung und der Forschung un Wis­senschaft gemäß unser­er Satzung * Förderung von Pro­jek­ten zur Förderung des gesellschaftlichen Engage­ments und der gesellschaftlichen Ver­ant­wor­tung von Unternehmen
  • Infor­ma­tion über neue Ini­tia­tiv­en, Tools, Ange­bote und Trends etc. in diesem Feld

c. Microsoft Teams ist Teil von Microsoft Office 365
Microsoft Teams ist ein Kol­lab­o­ra­tionstool, welch­es auch eine Videokon­feren­z­funk­tion bein­hal­tet. Microsoft Office ist eine Soft­ware der Fir­ma Microsoft Cor­po­ra­tion, One Microsoft Way Red­mond, WA 98052–6399 USA.

Microsoft Teams ist Teil der Cloud-Anwen­dung Office 365, für welch­es, mit Aus­nahme von sog. Live Ereignis­sen, die über den Brows­er ver­fol­gt wer­den kön­nen, ein Nutzerkon­to erstellt wer­den muss. Gle­ich­falls behält sich Microsoft vor Kun­den­dat­en zu eige­nen Geschäft­szweck­en zu ver­ar­beit­en. Dies stellt für die Nutzer von Microsoft Teams ein Daten­schutz-Risiko dar. Wir haben mit dem Anbi­eter Microsoft Daten­schutzvere­in­barun­gen und EU-Stan­dard­verträge abgeschlossen, um ein Min­dest­maß an Daten­schutz zu garantieren. Beacht­en Sie bitte, dass wir auf die Daten­ver­ar­beitun­gen von Microsoft keinen Ein­fluss haben. In dem Umfang, in dem Microsoft Teams per­so­n­en­be­zo­gene Dat­en in Verbindung mit den legit­i­men Geschäftsvorgän­gen von Microsoft ver­ar­beit­et, ist Microsoft unab­hängiger Daten­ver­ant­wortlich­er für diese Nutzung und als solch­er ver­ant­wortlich für die Ein­hal­tung aller gel­tenden Geset­ze und Verpflich­tun­gen eines Datenverantwortlichen.

Weit­ere Infor­ma­tio­nen zu Zweck und Umfang der Daten­er­he­bung und ihrer Ver­ar­beitung durch Microsoft Teams erhal­ten Sie in den Daten­schutzerk­lärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatementund Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhal­ten Sie auch weit­ere Infor­ma­tio­nen zu Ihren dies­bezüglichen Recht­en. Microsoft ver­ar­beit­et Ihre per­so­n­en­be­zo­ge­nen Dat­en auch in den USA. EU –Stan­dard­verträge mit Microsoft zu Office 365 und Teams sind abgeschlossen, um ein angemessenes Daten­schutzniveau zu garantieren. Die EU-Stan­dard­ver­tragsklauseln kön­nen Sie unter https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen.

d. Weit­er­gabe an Dritte
Wir nutzen, wie oben dargestellt, Microsoft Teams als Dien­stleis­ter. Microsoft als Videokon­feren­zsys­te­man­bi­eter kön­nen Dat­en offen­gelegt werden.

via “Zoom”
Zweck der Ver­ar­beitung

Wir nutzen das Tool “Zoom”, um Tele­fonkon­feren­zen, Online-Meet­ings, Videokon­feren­zen und/oder Webina­re durchzuführen (nach­fol­gend: “Online-Meet­ings”). “Zoom” ist ein Ser­vice der Zoom Video Com­mu­ni­ca­tions, Inc., die ihren Sitz in den USA hat.

Ver­ant­wortlich­er
Ver­ant­wortlich­er für Daten­ver­ar­beitung, die im unmit­tel­baren Zusam­men­hang mit der Durch­führung von “Online-Meet­ings” ste­ht, ist der UPJ e.V.

Hin­weis: Soweit Sie die Inter­net­seite von “Zoom” aufrufen, ist der Anbi­eter von “Zoom” für die Daten­ver­ar­beitung ver­ant­wortlich. Ein Aufruf der Inter­net­seite ist für die Nutzung von “Zoom” jedoch nur erforder­lich, um sich die Soft­ware für die Nutzung von “Zoom” herunterzuladen.

Sie kön­nen “Zoom” auch nutzen, wenn Sie die jew­eilige Meet­ing-ID und ggf. weit­ere Zugangs­dat­en zum Meet­ing direkt in der “Zoom”-App eingeben.

Wenn Sie die “Zoom”-App nicht nutzen wollen oder kön­nen, dann sind die Bas­is­funk­tio­nen auch über eine Brows­er-Ver­sion nutzbar, die Sie eben­falls auf der Web­site von “Zoom” finden.

Welche Dat­en wer­den ver­ar­beit­et?

Bei der Nutzung von “Zoom” wer­den ver­schiedene Date­narten ver­ar­beit­et. Der Umfang der Dat­en hängt dabei auch davon ab, welche Dat­en Sie vor bzw. bei der Teil­nahme an einem “Online-Meet­ing” machen.

Fol­gende per­so­n­en­be­zo­gene Dat­en sind Gegen­stand der Verarbeitung:

  • Angaben zum Benutzer: Vor­name, Nach­name, Tele­fon (option­al), E‑Mail-Adresse, Pass­wort (wenn “Sin­gle-Sign-On” nicht ver­wen­det wird), Pro­fil­bild (option­al), Abteilung (option­al)
  • Meet­ing-Meta­dat­en: The­ma, Beschrei­bung (option­al), Teil­nehmer-IP-Adressen, Geräte-/Hard­ware-Infor­ma­tio­nen
  • Bei Aufze­ich­nun­gen (option­al): MP4-Datei aller Video‑, Audio- und Präsen­ta­tion­sauf­nah­men, M4A-Datei aller Audioauf­nah­men, Text­datei des Online-Meeting-Chats
  • Bei Ein­wahl mit dem Tele­fon: Angabe zur einge­hen­den und aus­ge­hen­den Rufnum­mer, Län­der­name, Start- und Endzeit. Ggf. kön­nen weit­ere Verbindungs­dat­en wie z.B. die IP-Adresse des Geräts gespe­ichert werden
  • Text‑, Audio- und Video­dat­en: Sie haben ggf. die Möglichkeit, in einem “Online-Meet­ing” die Chat‑, Fra­gen- oder Umfra­gen­funk­tio­nen zu nutzen. Insoweit wer­den die von Ihnen gemacht­en Tex­teingaben ver­ar­beit­et, um diese im “Online-Meet­ing” anzuzeigen und ggf. zu pro­tokol­lieren. Um die Anzeige von Video und die Wieder­gabe von Audio zu ermöglichen, wer­den entsprechend während der Dauer des Meet­ings die Dat­en vom Mikro­fon Ihres Endgeräts sowie von ein­er etwaigen Videokam­era des Endgeräts ver­ar­beit­et. Sie kön­nen die Kam­era oder das Mikro­fon jed­erzeit selb­st über die “Zoom”-Applikationen abschal­ten bzw. stummstellen
  • Um an einem “Online-Meet­ing” teilzunehmen bzw. den “Meet­ing-Raum” zu betreten, müssen Sie zumin­d­est Angaben zu Ihrem Namen machen

Umfang der Verarbeitung 

Wir ver­wen­den “Zoom”, um “Online-Meet­ings” durchzuführen. Wenn wir “Online-Meet­ings” aufze­ich­nen wollen, wer­den wir Ihnen das im Vor­wege trans­par­ent mit­teilen und – soweit erforder­lich – um eine Zus­tim­mung bit­ten. Die Tat­sache der Aufze­ich­nung wird Ihnen zudem in der “Zoom”-App angezeigt.

Wenn es für die Zwecke der Pro­tokol­lierung von Ergeb­nis­sen eines Online-Meet­ings erforder­lich ist, wer­den wir die Chat­in­halte pro­tokol­lieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webina­ren kön­nen wir für Zwecke der Aufze­ich­nung und Nach­bere­itung von Webina­ren auch die gestell­ten Fra­gen von Webi­nar-Teil­nehmenden verarbeiten.

Wenn Sie bei “Zoom” als Benutzer reg­istri­ert sind, dann kön­nen Berichte über “Online-Meet­ings” (Meet­ing-Meta­dat­en, Dat­en zur Tele­fonein­wahl, Fra­gen und Antworten in Webina­ren, Umfrage­funk­tion in Webina­ren) bis zu einem Monat bei “Zoom” gespe­ichert werden.

Die in “Online-Meeting”-Tools wie “Zoom” beste­hende Möglichkeit ein­er soft­ware­seit­i­gen “Aufmerk­samkeit­süberwachung” (“Aufmerk­samkeit­strack­ing”) ist deaktiviert.

Eine automa­tisierte Entschei­dungs­find­ung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechts­grund­la­gen der Daten­ver­ar­beitung
Soweit per­so­n­en­be­zo­gene Dat­en von Beschäftigten des UPJ e.V. ver­ar­beit­et wer­den, ist § 26 BDSG die Rechts­grund­lage der Daten­ver­ar­beitung. Soll­ten im Zusam­men­hang mit der Nutzung von “Zoom” per­so­n­en­be­zo­gene Dat­en nicht für die Begrün­dung, Durch­führung oder Beendi­gung des Beschäf­ti­gungsver­hält­niss­es erforder­lich, gle­ich­wohl aber ele­mentar­er Bestandteil bei der Nutzung von “Zoom” sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechts­grund­lage für die Daten­ver­ar­beitung. Unser Inter­esse beste­ht in diesen Fällen an der effek­tiv­en Durch­führung von “Online-Meet­ings”. Im Übri­gen ist die Rechts­grund­lage für die Daten­ver­ar­beitung bei der Durch­führung von “Online-Meet­ings” Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meet­ings im Rah­men von Ver­trags­beziehun­gen durchge­führt wer­den. Sollte keine ver­tragliche Beziehung beste­hen, ist die Rechts­grund­lage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier beste­ht unser Inter­esse an der effek­tiv­en Durch­führung von “Online-Meet­ings”.

Empfänger / Weit­er­gabe von Dat­en
Per­so­n­en­be­zo­gene Dat­en, die im Zusam­men­hang mit der Teil­nahme an “Online-Meet­ings” ver­ar­beit­et wer­den, wer­den grund­sät­zlich nicht an Dritte weit­ergegeben, sofern sie nicht ger­ade zur Weit­er­gabe bes­timmt sind. Beacht­en Sie bitte, dass Inhalte aus “Online-Meet­ings” wie auch bei per­sön­lichen Besprechungstr­e­f­fen häu­fig ger­ade dazu dienen, um Infor­ma­tio­nen mit Kun­den, Inter­essen­ten oder Drit­ten zu kom­mu­nizieren und damit zur Weit­er­gabe bes­timmt sind. Weit­ere Empfänger: Der Anbi­eter von “Zoom” erhält notwendi­ger­weise Ken­nt­nis von den o.g. Dat­en, soweit dies im Rah­men unseres Auf­tragsver­ar­beitungsver­trages mit “Zoom” vorge­se­hen ist.

Daten­ver­ar­beitung außer­halb der Europäis­chen Union

“Zoom” ist ein Dienst, der von einem Anbi­eter aus den USA erbracht wird. Eine Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en find­et damit auch in einem Drit­t­land statt. Wir haben mit dem Anbi­eter von “Zoom” einen Auf­tragsver­ar­beitungsver­trag geschlossen, der den Anforderun­gen von Art. 28 DSGVO entspricht.
Ein angemessenes Daten­schutzniveau ist zum einen durch die “Pri­va­cy Shield”-Zertifizierung der Zoom Video Com­mu­ni­ca­tions, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Stan­dard­ver­tragsklauseln garantiert.

X. Rechte der betroffenen Person

Wer­den per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et, sind Sie Betrof­fen­er i.S.d. DSGVO und es ste­hen Ihnen fol­gende Rechte gegenüber dem Ver­ant­wortlichen zu:

Auskun­ft­srecht
Sie kön­nen von dem Ver­ant­wortlichen eine Bestä­ti­gung darüber ver­lan­gen, ob per­so­n­en­be­zo­gene Dat­en, die Sie betr­e­f­fen, von uns ver­ar­beit­et wer­den. Liegt eine solche Ver­ar­beitung vor, kön­nen Sie von dem Ver­ant­wortlichen über fol­gende Infor­ma­tio­nen Auskun­ft verlangen:

  1. die Zwecke, zu denen die per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et werden;
  2. die Kat­e­gorien von per­so­n­en­be­zo­ge­nen Dat­en, welche ver­ar­beit­et werden;
  3. die Empfänger bzw. die Kat­e­gorien von Empfängern, gegenüber denen die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wur­den oder noch offen­gelegt werden;
  4. die geplante Dauer der Spe­icherung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder, falls konkrete Angaben hierzu nicht möglich sind, Kri­te­rien für die Fes­tle­gung der Speicherdauer;
  5. das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, eines Rechts auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Verarbeitung;
  6. das Beste­hen eines Beschw­erderechts bei ein­er Aufsichtsbehörde;
  7. alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en, wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben werden;
  8. das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­d­est in diesen Fällen – aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Person.

Ihnen ste­ht das Recht zu, Auskun­ft darüber zu ver­lan­gen, ob die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en in ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wer­den. In diesem Zusam­men­hang kön­nen Sie ver­lan­gen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusam­men­hang mit der Über­mit­tlung unter­richtet zu werden.

Recht auf Berich­ti­gung
Sie haben ein Recht auf Berich­ti­gung und/oder Ver­voll­ständi­gung gegenüber dem Ver­ant­wortlichen, sofern die ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en, die Sie betr­e­f­fen, unrichtig oder unvoll­ständig sind. Der Ver­ant­wortliche hat die Berich­ti­gung unverzüglich vorzunehmen.

Recht auf Ein­schränkung der Ver­ar­beitung
Unter den fol­gen­den Voraus­set­zun­gen kön­nen Sie die Ein­schränkung der Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en verlangen:

  1. wenn Sie die Richtigkeit der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen für eine Dauer bestre­it­en, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu überprüfen;
  2. die Ver­ar­beitung unrecht­mäßig ist und Sie die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ablehnen und stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Dat­en verlangen;
  3. der Ver­ant­wortliche die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger benötigt, Sie diese jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen benöti­gen, oder
  4. wenn Sie Wider­spruch gegen die Ver­ar­beitung gemäß Art. 21 Abs. 1 DSGVO ein­gelegt haben und noch nicht fest­ste­ht, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber Ihren Grün­den überwiegen.

Wurde die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en eingeschränkt, dür­fen diese Dat­en – von ihrer Spe­icherung abge­se­hen – nur mit Ihrer Ein­willi­gung oder zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son oder aus Grün­den eines wichti­gen öffentlichen Inter­ess­es der Union oder eines Mit­glied­staats ver­ar­beit­et wer­den. Wurde die Ein­schränkung der Ver­ar­beitung nach den o.g. Voraus­set­zun­gen eingeschränkt, wer­den Sie von dem Ver­ant­wortlichen unter­richtet bevor die Ein­schränkung aufge­hoben wird.

Recht auf Löschung

a) Löschungspflicht
Sie kön­nen von dem Ver­ant­wortlichen ver­lan­gen, dass die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, und der Ver­ant­wortliche ist verpflichtet, diese Dat­en unverzüglich zu löschen, sofern ein­er der fol­gen­den Gründe zutrifft:

  1. Die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en sind für die Zwecke, für die sie erhoben oder auf son­stige Weise ver­ar­beit­et wur­den, nicht mehr notwendig.
  2. Sie wider­rufen Ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Verarbeitung.
  3. Sie leg­en gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­beitung ein und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder Sie leg­en gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­beitung ein.
  4. Die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig verarbeitet.
  5. Die Löschung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unterliegt.
  6. Die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Aus­nah­men
Das Recht auf Löschung beste­ht nicht, soweit die Ver­ar­beitung erforder­lich ist

  1. zur Ausübung des Rechts auf freie Mei­n­ungsäußerung und Information;
  2. zur Erfül­lung ein­er rechtlichen Verpflich­tung, die die Ver­ar­beitung nach dem Recht der Union oder der Mit­glied­staat­en, dem der Ver­ant­wortliche unter­liegt, erfordert, oder zur Wahrnehmung ein­er Auf­gabe, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, die dem Ver­ant­wortlichen über­tra­gen wurde;
  3. aus Grün­den des öffentlichen Inter­ess­es im Bere­ich der öffentlichen Gesund­heit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Inter­esse liegende Archivzwecke, wis­senschaftliche oder his­torische Forschungszwecke oder für sta­tis­tis­che Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genan­nte Recht voraus­sichtlich die Ver­wirk­lichung der Ziele dieser Ver­ar­beitung unmöglich macht oder ern­sthaft beein­trächtigt, oder
  5. zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Recht auf Unter­rich­tung
Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Profiling.

Der Ver­ant­wortliche ver­ar­beit­et die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en nicht mehr, es sei denn, er kann zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die Ihre Inter­essen, Rechte und Frei­heit­en über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.

Wider­sprechen Sie der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft – ungeachtet der Richtlin­ie 2002/58/EG – Ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

Wider­spruch­srecht
Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Profiling.

Der Ver­ant­wortliche ver­ar­beit­et die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en nicht mehr, es sei denn, er kann zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die Ihre Inter­essen, Rechte und Frei­heit­en über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.

Wider­sprechen Sie der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft – ungeachtet der Richtlin­ie 2002/58/EG – Ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det werden.

Recht auf Wider­ruf der daten­schutzrechtlichen Ein­willi­gungserk­lärung
Sie haben das Recht, Ihre daten­schutzrechtliche Ein­willi­gungserk­lärung jed­erzeit zu wider­rufen. Durch den Wider­ruf der Ein­willi­gung wird die Recht­mäßigkeit der auf­grund der Ein­willi­gung bis zum Wider­ruf erfol­gten Ver­ar­beitung nicht berührt.

Recht auf Beschw­erde bei ein­er Auf­sichts­be­hörde
Unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs ste­ht Ihnen das Recht auf Beschw­erde bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres Aufen­thalt­sorts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO verstößt.

Die Auf­sichts­be­hörde, bei der die Beschw­erde ein­gere­icht wurde, unter­richtet den Beschw­erde­führer über den Stand und die Ergeb­nisse der Beschw­erde ein­schließlich der Möglichkeit eines gerichtlichen Rechts­be­helfs nach Art. 78 DSGVO. Die für uns zuständi­ge Daten­schutza­uf­sichts­be­hörde ist:

Berlin­er Beauf­tragte für Daten­schutz und Infor­ma­tions­frei­heit
Friedrich­str. 219
Put­tkamer­str. 16 – 18
10969 Berlin
mailbox@datenschutz-berlin.de

XI. Aktualität und Änderung dieser Datenschutzerklärung

Wir über­ar­beit­en diese Daten­schutzhin­weise bei Änderun­gen der Daten­ver­ar­beitung oder bei son­sti­gen Anlässen, die dies erforder­lich machen. Die jew­eils aktuelle Fas­sung find­en Sie stets auf dieser Internetseite.

Stand 2.4.2020