Datenschutz
Datenschutzerklärung
Um unseren Pflichten gem. Art. 13 DSGVO nachzukommen, werden Sie mithilfe dieser Datenschutzerklärung über Art und Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden „Daten“) aufgeklärt, die bei der Erbringung unserer Leistungen und innerhalb unseres Onlineangebotes anfällt. Dieses Onlineangebot umfasst insbesondere die hierfür erforderlichen Webseiten sowie damit verbundene Funktionen und Inhalte als auch externe Onlinepräsenzen, wie beispielsweise Profile sozialer Netzwerke und Medien.
Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne des Art. 13 I DSGVO ist:
Verein Stadtteilarbeit
Hanselmannstr. 31
80809 München
E-Mail:
https://verein-stadtteilarbeit.de/impressum.html
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Dr. Alexander Löw
Data-Warehouse GmbH
Beethovenstr. 33-35
85521 Ottobrunn
Tel.: +49 (0)89 660 393 – 0
E-Mail:
Website: www.datawh.de
Betroffene Personen
Durch die von uns durchgeführte Datenverarbeitung sind Besucher und Nutzer unseres Onlineangebotes betroffen.
Arten der verarbeiteten Daten
Im Falle des bloßen Aufrufens unseres Online-Angebots, also ohne Registrierung oder Angabe sonstiger Informationen, werden nur die durch den Browser des jeweiligen Nutzers an unseren Server übermittelten Daten (sog. „Server-Logfiles“) erhoben. Hiervon sind folgende Daten betroffen:
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
- Nutzungsdaten (z.B. sog. Cookies, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
- Meta-/Kommunikationsdaten (z.B. Software-Informationen, IP-/MAC-Adressen, verwendetes Betriebssystem sowie Browser).
Sollte der jeweilige Nutzer auch eine Registrierung abschießen oder sonstige Angaben übermitteln, so werden darüber hinaus auch folgende Daten verarbeitet:
- Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen),
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),
- Inhaltsdaten (z.B. Texteingaben, Foto- und Videomaterialien)
Zweck der Verarbeitung
Die Verarbeitung der Daten erfolgt
- zur Bereitstellung des Onlineangebotes einschließlich seiner Funktionen und Inhalte,
- zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
- zur Gewährleistung von Sicherheitsmaßnahmen,
- zur Reichweitenmessung sowie
- zu Marketing-Zwecken
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
„Verarbeitung“ ist gem. Art. 4 Nr. 2 DSGVO „jede[r] mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Unter „Profiling“ ist gem. Art. 4 Nr. 4 DSGVO „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ zu verstehen.
Mit „Pseudonymisierung“ ist gem. Art. 4 Nr. 5 DSGVO „die Verarbeitung personenbezogener Daten in einer Weise [gemeint], dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Ein „Dateisystem“ ist gem. Art. 4 Nr. 6 DSGVO „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“.
„Verantwortlicher“ ist gem. Art. 4 Nr. 7 DSGVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.
„Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8 „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.
„Empfänger“ ist gem. Art. 4 Nr. 9 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.
Unter der IP-Adresse ist eine Zahlenkombination zu verstehen, die einem Gerät von einem Internet Service Provider zugewiesen wird, um dem Gerät Zugriff auf das Internet zu gewähren.
Rechtsgrundlagen
Gem. Art. 13 I c) DSGVO sind wir dazu verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), der sich auf die Europäische Union (EU) und die Europäische Wirtschaftsgemeinschaft (EWG) erstreckt, gilt Folgendes mit der Maßgabe, dass keine andere Rechtsgrundlage in der Datenschutzerklärung:
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Verarbeitung von Daten, die von einer Einwilligung gedeckt ist.
Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer geschuldeten Leistungen, zur Durchführung vorvertraglicher Maßnahmen sowie Beantwortung von Anfragen.
Art. 6 Abs. 1 lit. c DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen.
Art. 6 Abs. 1 lit. d DSGVO ist die Rechtsgrundlage für eine Verarbeitung personenbezogener Daten, die aufgrund lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist.
Art. 6 Abs. 1 lit. e DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, soweit diese hierfür erforderlich ist.
Art. 6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen.
Art. 6 Abs. 4 DSGVO betrifft die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden. Eine solche Verarbeitung ist nur unter den hier genannten Voraussetzungen möglich.
Art. 9 Abs. 2 DSGVO stellt besondere Anforderungen an die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO).
Sicherheitsmaßnahmen
Zur Sicherstellung eines dem Risiko angemessen Schutzniveaus, sorgen wir nach Maßgabe
- der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
- der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
- der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen
für geeignete technische und organisatorische Maßnahmen.
Diese Maßnahmen beinhalten insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
- Kontrolle des physischen Zugangs zu den Daten,
- Kontrolle des Zugriffs auf die Daten,
- Kontrolle der die Daten betreffenden Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie deren Trennung.
Darüber hinaus haben wir Verfahren geschaffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten garantieren.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen sowie Dritten
Für gewisse Leistungen ist es im Zuge unserer Verarbeitung der Daten notwendig, diese gegenüber anderen Personen (in der Regel Unternehmen) zu offenbaren, d.h. an diese Daten zu übermitteln oder ihnen anderweitig Zugriff auf die Daten zu gewähren. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor.
Für den Fall, dass wir Daten anderen Unternehmen unserer Unternehmensgruppe zugänglich machen (durch Offenbarung, Übermittlung oder Zugriffsgewährung in sonstiger Form), geschieht dies insbesondere zu administrativen Zwecken. Dies stellt ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus kann Zugänglichmachung auch aufgrund einer gesetzlichen Vorgabe beruhen.
Übermittlungen der Daten in Drittländer
Eine Offenbarung, Übermittlung oder sonstige Zugänglichmachung der Daten an eine Person (hierunter fällt auch ein Unternehmen) in einem Drittland (also außerhalb der EU, EWR oder der Schweizer Eidgenossenschaft) findet bei Vorliegen der gesetzlichen Voraussetzungen statt. Dies ist insbesondere bei einer Verarbeitung zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten gegeben. Ansonsten muss die Verarbeitung auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen erfolgen. Zudem sind wird dazu verpflichtet, auch in dieser Konstellation die erforderlichen Mindeststandards zu gewährleisten. Hierzu gehört beispielsweise, dass dem jeweiligen Drittland ein der EU entsprechendes Datenschutzniveau offiziell zugesprochen wurde oder dass offiziell anerkannte spezielle vertragliche Verpflichtungen beachtet werden.
Rechte der betroffenen Personen
Sie haben das Recht bei einem entsprechenden Antrag, Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden. Darüber hinaus haben Sie entsprechend den gesetzlichen Vorgaben einen Anspruch auf weitere Informationen sowie Herausgabe in Form einer Kopie der Daten.
Sie haben ein Recht auf Vervollständigung der Sie betreffenden Daten sowie auf Berichtigung der Sie betreffenden unrichtigen Daten.
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf unverzügliche Löschung der Sie betreffenden Daten. Alternativ haben Sie das Recht, im Rahmen der gesetzlichen Vorgaben die Verarbeitung der Daten einzuschränken. (vgl. auch Widerspruchsrecht)
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf Bereitstellung der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben und können auch deren Übermittlung an andere Verantwortliche verlangen.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruchsrecht
Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu widersprechen. Der Widerspruch kann sich insbesondere auch gegen die Verarbeitung für Zwecke der Direktwerbung richten.
Cookies
Wir bieten den Einsatz von temporären und permanenten Cookies an. Falls Sie mit diesem Einsatz nicht einverstanden sind, bitten wir Sie die zugehörige Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Mit Cookies werden kleine Dateien bezeichnet, die auf Ihrem Rechner gespeichert werden. Diese Dateien enthalten unterschiedliche Informationen. In erster Linie dienen Cookies dazu, Angaben zu einem Nutzer eines Onlineangebotes zu speichern. Insbesondere werden beispielsweise Login-Daten, Inhalt eines Warenkorbs sowie aufgerufenen Artikel in einem Onlineshop oder auch allgemein aufgerufene Websites gespeichert.
Dabei ist zunächst zwischen temporären und permanenten Cookies zu unterscheiden. Temporäre Cookies werden auch „Session-Cookies“ bzw. „transiente Cookies“ genannt. Hierunter sind Cookies zu verstehen, die nach dem Verlassen des Onlineangebots gelöscht werden. Dies geschieht in der Regel mit der Schließung des Browsers.
Als permanente Cookies (oder auch „persistent Cookies“) bezeichnet man solche Dateien, die auch nach dem Schließen des Browsers gespeichert bleiben. So können oben genannte Angaben über die jeweilige Browser-Sitzung hinaus bestehen bleiben.
Dies ist insbesondere bei Cookies relevant, die Angaben zu Interessen von Nutzern beinhalten. Diese Daten werden häufig für Reichweitenmessung oder Marketingzwecke verwendet.
Weiter ist auch zwischen sogenannten „Third-Party-Cookies“, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden und sogenannten „First-Party Cookies“ zu unterscheiden, die in allen anderen Fällen vorliegen.
Es ist möglich dem Einsatz der zu Zwecken des Onlinemarketing verwendeten Cookies generell zu widersprechen. Hierfür gibt es eine Vielzahl von Anbietern. Im Fall des Trackings bietet diesen Dienst die US-amerikanische Seite „http://www.aboutads.info/choices/“ oder die EU-Seite „http://www.youronlinechoices.com/“.
Darüber hinaus kann die Speicherung von Cookies auch über deren Deaktivierung in den Einstellungen des Browsers unterbunden werden. Allerdings können durch diese Option ggf. nicht alle Funktionen dieses Onlineangebotes genutzt werden.
Einwilligung mit Usercentrics
Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Löschung von Daten
Entsprechende der gesetzlichen Vorgaben löschen wir die von uns erhobenen Daten oder schränken ihrer Verarbeitung ein.
Wir löschen die von uns gespeicherten Daten, sobald der der Aufbewahrung zugrundeliegende Zweck weggefallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen sowie keine abweichende Regelungen in dieser Datenschutzerklärung getroffen wurden.
Sollten die Daten aufgrund der Erforderlichkeit für andere, gesetzlich zulässige Zwecke (z.B. Aufbewahrung aus handels- oder steuerrechtlichen Gründen) nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und sind ansonsten gesperrt.
Änderungen der Datenschutzerklärung
Rechtlichen Neuerungen oder Änderungen der von uns durchgeführten Datenverarbeitungen können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Aus diesem Grund bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu erkundigen. Sollte durch eine Änderung eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden Sie in angemessener Form von uns informieret werden.
Therapeutische Leistungen und Coaching
Zur Erfüllung unserer vertraglichen und vorvertraglichen Leistungen verarbeiten wir die Daten unserer „Klienten“, die auch Interessenten und anderer Auftraggeber oder Vertragspartner einschließen sollen, entsprechend Art. 6 Abs. 1 lit. b. DSGVO.
Die verarbeiteten Daten bestimmen sich dabei nach dem zugrundeliegenden Vertragsverhältnis. Dies gilt auch für die Art, den Umfang und den Zweck sowie die Erforderlichkeit ihrer Verarbeitung.
Bei den verarbeiteten Daten handelt es sich vorrangig um
- Bestands- und Stammdaten der Klienten (z.B., Name, Adresse, etc.),
- Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.),
- Vertragsdaten (z.B. in Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von Kontaktpersonen) und
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Zur Durchführung unserer Leistungen ist es möglich, dass wir darüber hinaus besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO verarbeiten. Dabei kommen insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen in Betracht.
In diesem Fall holen wir bei entsprechender Erforderlichkeit gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung der Patienten ein oder verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.
In einigen Fällen ist es für die Vertragserfüllung oder aufgrund gesetzlicher Regelungen erforderlich, im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung notwendigerweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies
- im Rahmen der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO geschieht,
- zur Erfüllung unsrer rechtlichen Verpflichtungen gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist,
- unseren Interessen oder denen der Patienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient,
- Art. 6 Abs. 1 lit d. DSGVO erforderlich ist, um lebenswichtige Interessen der Patienten oder einer anderen natürlichen Person zu schützen oder
- von einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO gedeckt ist.
Wir löschen die Daten, wenn die sie zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Die Erforderlichkeit der Aufbewahrung der Daten wird von uns alle drei Jahre überprüft. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Die Verarbeitung der Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen zum Zwecke des Angebots bzw. der Erfüllung von vertraglichen Leistungen erfolgt nach Maßgabe von Art. 6 Abs. 1 lit. b. DSGVO. Gleiches gilt bei einem Tätigwerden im Rahmen bestehender geschäftlicher Beziehung oder beim Empfang von Leistungen und Zuwendungen.
Ansonsten werden die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen verarbeitet. Dies ist insbesondere der Fall, wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Maßgeblich für Art, Umfang und Zweck der verarbeiteten Daten sowie die Erforderlichkeit ihrer Verarbeitung ist das zugrundeliegenden Vertragsverhältnis.
Zu den Daten gehören grundsätzlich
- Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.),
- Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.),
- Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.), sofern wir zahlungspflichtige Leistungen oder Produkte anbieten.
Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind, werden von uns gelöscht.
Hierbei sind die jeweiligen Aufgaben und vertraglichen Beziehungen maßgeblich.
Daten, die eine geschäftliche Relevanz aufweisen, werden von uns so lange aufbewahrt, wie es zur umfassenden Geschäftsabwicklung notwendig ist. Dabei sind auch etwaige Gewährleistungs- oder Haftungspflichten relevant. Wir überprüfen die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Innerhalb der Wahrnehmung von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung werden von uns Daten verarbeitet.
Bei diesen Daten handelt es sich um dieselben Daten, die wir zur Erbringung unserer vertraglichen Leistungen verarbeiten. Diese Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
Microsoft Cloud-Dienste
Microsoft Cloud-Dienste
Wir nutzen die Cloud, die durch Microsoft bereitgestellt wird, sowie deren Cloud-Softwaredienste (sog. „Software as a Service“), um
- Dokumente auszutauschen, zu speichern und zu verwalten,
- E-Mails zu versenden,
- Kalender zu organisieren,
- Tabellenkalkulationen und Präsentationen zu erstellen,
- Inhalte, Informationen und Formulare mit bestimmten Empfängern zu teilen,
- Webseiten zu veröffentlichen,
- Unterhaltungen im Rahmen von „Chats“ abzuhalten oder
- Audio- und Videokonferenzen zu führen.
Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten.
Bei der Nutzung des Dienstes werden personenbezogene Daten der Nutzer*innen verarbeitet. Hiervon sind alle Daten betroffen, die Bestandteil der im Rahmen der aufgelisteten Dienste verarbeiteten Dokumente und Inhalte werden. Darüber hinaus umfasst die Verarbeitung auch alle Daten, die einen Teil von Kommunikationsvorgängen darstellen. Insbesondere werden Stamm- und Kontaktdaten der Nutzer*innen, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte verarbeitet.
Ferner verarbeitet Microsoft zum Zwecke der Sicherheit sowie der Verbesserungen des Services Nutzungs- und Metadaten. Bei der Nutzung öffentlich zugänglicher Dokumente, Webseiten oder sonstiger Inhalte, speichert Microsoft Cookies auf den Geräten der Nutzer*innen für Zwecke der Webanalyse oder damit von dem*der Nutzer*in getätigte Einstellungen, die auch bei der nächsten Sitzung wieder vorhanden sind.
Wir nutzen die Microsoft Cloud-Dienste auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages, welchen wir mit Microsoft abgeschlossen haben.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trust-center). Nutzer*innen können der Verarbeitung ihrer Daten in der Microsoft Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen, was eine Löschung ihrer Daten zu Folge hat. In sonstigen Fällen bestimmt sich die Löschung der Daten innerhalb der Cloud-Dienste nach den übrigen Verarbeitungsprozessen, in deren Rahmen die Daten verarbeitet werden. So werden beispielweise Daten, die für Vertragszwecke nicht mehr erforderlich sind, gelöscht, sofern diese auch für sonstige Zwecke, wie z.B. die Besteuerung nicht mehr erforderlich sind.
Datenverarbeitung bei der Nutzung von "BigBlueButton"
Wenn Sie den von uns zur Verfügung gestellten Dienst "BigBlueButton“ für die Durchführung der Wohnraumberatung zum Barrierefreien Wohnen nutzen, verarbeiten wir von Ihnen folgende Daten:
1. Angaben zum Benutzer: Vorname, Nachname, Nickname (Pseudonym), Benutzerkennung,
2. Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
3. Meeting-Inhaltsdaten: Audio-, Video- und ggf. Textdaten der Äußerungen, die Sie während eines Meetings tätigen
Die Verarbeitung Ihrer oben genannten personenbezogenen Daten dient dazu, Ihnen „BigBlueButton“ als Tool für die Wohnraumberatung zum Barrierefreien Wohnen zur Verfügung stellen zu können. Die Verarbeitung personenbezogener Daten im Rahmen von „BigBlueButton“ ist für die Erfüllung des Beratungsvertrages erforderlich, dessen Vertragspartei Sie sind. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO. Ihre bei der Nutzung von „BigBlueButton“ erhobenen personenbezogenen Daten werden an keine weiteren Empfänger außer Auftragsverarbeiter zum Zwecke des Hostings des Services weitergegeben. Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von „BigBlueButton“ verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Die Inhalte von Chats, geteilte Dateien und Whiteboards werden in der Plattform gelöscht, sobald ein Konferenzraum geschlossen wird.
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und innerhalb des Bewerbungsverfahrens im Rahmen der gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens gem. Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird, wobei hier zusätzlich § 26 BDSG zu beachten ist. Soweit die Datenweitergabe an das Referat für Bildung und Sport der Stadt München erforderlich ist, wird hierfür eine gesonderte Einwilligung eingeholt. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO.
Das Bewerbungsverfahren wird erst durch Mitteilung aller notwendigen Bewerberdaten durch den Bewerber an uns eröffnet. Diese sind, sofern wir ein Onlineformular anbieten, ausdrücklich gekennzeichnet. Ansonsten ergeben sie sich aus unseren Stellenbeschreibungen, wobei grundsätzlich die Angaben zur Person, Post- und Kontaktadressen sowie die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse erfasst sind. Darüber hinaus können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Sollten innerhalb des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten gem. Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO. Dies betrifft insbesondere Gesundheitsdaten oder Angaben zur ethnischen Herkunft.
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO. Dies ist insbesondere bei Gesundheitsdaten der Fall, sofern diese für die Berufsausübung erforderlich sind.
Sofern vorhanden, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Diese Übermittlung erfolgt entsprechend dem Stand der Technik verschlüsselt.
Weiter können Bewerber ihre Bewerbungen auch als e-Mail an uns übermitteln. Hierbei ist jedoch zu beachten, dass e-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung verantwortlich ist. Aus diesem Grund empfehlen wir daher, ein Online-Formular oder den postalischen Versand, der datenschutztechnische wohl am sichersten ist, zu nutzen.
Die Daten, die von den Bewerbern innerhalb ihrer Bewerbung zur Verfügung gestellt wurden, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. War hingegen die Bewerbung auf ein Stellenangebot nicht erfolgreich, so werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden auch gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unsere Nachweispflichten aus dem Gleichbehandlungsgesetz erfüllen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
In einzelnen Fällen kann bei fehlenden aber erforderlichen Berufsqualifikationen eine Ausnahmegenehmigung des Referats für Bildung und Sport der Stadt München erteilt werden. Hierfür werden die kompletten Bewerbungsunterlagen an das Referat für Bildung und Sport der Stadt München gesendet. Dies erfolgt ausschließlich nach einer vom Bewerber erteilten Einwilligung.
Talent-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden.
Die Bewerbungsunterlagen im Talent-Pool werden ausschließlich im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet. Eine Vernichtung der Unterlagen erfolgt spätestens nach Ablauf der Frist.
Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns, die per Kontaktformular, E-Mail, Telefon, Fax oder über soziale Medien möglich ist, werden die Angaben des Nutzers zur Bearbeitung und Abwicklung der Kontaktanfrage verarbeitet. Die Rechtsgrundlage hinsichtlich vertraglicher-/vorvertraglicher Beziehungen ergibt sich aus Art. 6 Abs. 1 lit. b. DSGVO. Hinsichtlich sonstiger Anfragen ist Art. 6 Abs. 1 lit. f. DSGVO einschlägig. Die Angaben der Nutzer werden grundsätzlich in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert.
Wir löschen die gewonnenen Daten hinsichtlich der Anfrage, sofern diese nicht mehr erforderlich sind. Die Überprüfung die Erforderlichkeit erfolgt alle zwei Jahre. Ansonsten gelten die gesetzlichen Archivierungspflichten.
Hosting und E-Mail-Versand
Für den Betrieb unseres Online-Angebots greifen wir auf externe Hosting-Leistungen zurück. Dies betrifft:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazitäts-, Speicherplatz- und Datenbankdienste,
- E-Mail-Versand-Dienste sowie
- Sicherheitsleistungen und technische Wartungsleistungen.
Im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag), werden hierbei durch uns oder unseren Hostinganbieter insbesondere folgende Daten verarbeitet:
- Bestands- und Kontaktdaten,
- Inhaltsdaten und Vertragsdaten sowie
- Nutzungs, Meta- und Kommunikationsdaten.
Diese Datenverarbeitung betrifft sowohl unsere Kunden als auch Interessenten und Besucher unseres Onlineangebotes.
Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO werden von uns oder auch von unserem Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles), erhoben. Zu diesen Daten gehören
- Name der abgerufenen Webseite sowie ggf. bestimmter Dateien,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version das Betriebssystem des Nutzers,
- Referrer URL (die zuvor besuchte Seite),
- IP-Adresse und
- der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von bis zu sieben Tagen gespeichert und danach gelöscht. Dies dient insbesondere der Aufklärung von Missbrauchs- bzw. Betrugshandlungen. Sofern Daten als Beweise zur Aufklärung eines Sachverhalts geeignet sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Einbindung von Diensten und Inhalten Dritter
Im Rahmen unseres Onlineangebotes setzen wir auf Grundlage der Wahrnehmung unserer berechtigten Interessen, die hier vorrangig in dem Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO bestehen, Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Dienste einzubinden. Dies betrifft z.B. die Einbindung von Videos bzw. Schriftarten.
Für eine Einbindung von Inhalten und Diensten der Drittanbieter muss diesen die IP-Adresse der Nutzer bekannt sein, da ansonsten keine Übermittlung an deren Browser stattfinden kann. Die IP-Adresse ist damit für die Darstellung dieser Inhalte und Einbindung von Diensten unerlässlich.
Wir sind bestrebt, nur solche Inhalte und Dienste einzubinden, deren jeweilige Anbieter die IP-Adresse ausschließlich zur Zurverfügungstellung der Inhalte und Dienste verwenden. Drittanbieter können darüber hinaus sog. Pixel-Tags für statistische oder marketingbezogenen Zwecke verwenden. Unter einem Pixel-Tag, der auch als „Web Beacon“ bezeichnet wird, sind unsichtbare pixelgroße Grafiken zu verstehen. Durch sie kann der Besucherverkehr auf den einzelnen Websites eines Onlineangebots ermittelt werden. Die pseudonymisierten Informationen können auch in Form von sog. Cookies auf dem Gerät der Nutzer gespeichert werden. Diese enthalten insbesondere technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes. Darüber hinaus können diese Informationen auch mit derartigen Informationen aus anderen Quellen verbunden werden. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen auf verschiedenen Geräten bei diesen eingeloggt sind.
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
OpenStreetMap
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Soziale Netzwerke:
Wir betreiben Präsenzen in sozialen Netzwerken und verarbeiten diesbezüglich personenbezogene Daten der Nutzer*innen zur Kommunikation oder Information. Hierbei können auch personenbezogene Daten der Nutzer*innen in Ländern außerhalb der EU weitergeleitet werden, wodurch sich eventuell Risiken ergeben (z.B. erschwerte Rechtsdurchsetzung). Innerhalb der sozialen Netzwerke können personenbezogene Daten der Nutzer*innen für Marketingzwecke verarbeitet werden. Aus dem Nutzungsverhalten der Nutzer*innen können hierbei Nutzungsprofile erstellt werden. Auf Basis dieser Nutzungsprofile können auch außerhalb der sozialen Netzwerke Werbeanzeigen eingeblendet werden. Dies geschieht mithilfe der Speicherung von Cookies auf der Hardware der Nutzer*innen. In diesen Dateien werden das Nutzungsverhalten und die Interessen des*der Nutzers*in gespeichert. Eine Speicherung von personenbezogenen Daten im Nutzungsprofil ist jedoch nicht abhängig von einem bestimmten Endgerät.
Weitere Informationen zu der konkreten Datenverarbeitung und den Widerspruchsmöglichkeiten finden Sie in den Datenschutzerklärungen und Angaben der jeweiligen Plattformbetreiber. Im Falle der Geltendmachung von Betroffenenrechten nach DSGVO können diese am schnellsten bei dem jeweiligen Plattformanbieter geltend gemacht werden. Die Plattformanbieter haben Zugriff auf die Nutzer*innendaten und können Maßnahmen zur Ausübung der Betroffenenrechte ergreifen. Zudem haben sie auch das Recht, sich im Fall der Geltendmachung von Betroffenenrechten direkt an uns zu wenden.
Unsere Präsenz auf Facebook und Instagram:
Mit Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads) besteht eine gemeinsame Verantwortlichkeit bezüglich der Erhebung personenbezogener Daten der Besucher*innen unserer Facebook-Seite.
Die weitere Datenverarbeitung findet nicht in gemeinsamer Verantwortlichkeit statt. Betroffene Personen der Datenverarbeitung sind die Nutzer*innen dieser Dienste. Rechtsgrundlage ist die Wahrnehmung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Zu den verarbeiteten Datenarten gehören insbesondere Bestandsdaten, Kontaktdaten, Inhaltsdaten wie Eingaben in Formulare, Nutzungsdaten, Kommunikationsdaten wie Geräteinformationen oder IP-Adressen. Weiterhin werden Informationen zu den Inhalten, welche von dem*der Nutzer*in aufgerufen werden oder ausgeführte Aktionen erhoben.
Zwecke der Datenverarbeitung und maßgebliche Interessen sind Kommunikation, Tracking und Profiling sowie Marketing inklusive Reichweitenmessung. Hierbei verwendet Facebook die personenbezogenen Daten auch um Analysedaten, sogenannte „Seiten Insights“ für den jeweiligen Betreiber der Seite zur Verfügung zu stellen. Der Betreiber der jeweiligen Seite kann hierdurch nachvollziehen wie Besucher*innen der Seite mit den jeweiligen Inhalten in Aktion treten. Wir haben diesbezüglich mit Facebook eine Vereinbarung abgeschlossen (https://www.facebook.com/legal/terms/page_controller_addendum). In diesem Rahmen werden Sicherheitsmaßnahmen festgeschrieben sowie die Pflicht von Facebook die Betroffenenrechte von Nutzer*innen direkt zu bearbeiten. Durch diese Vereinbarung werden die Rechte der Nutzer*innen auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde nicht eingeschränkt. Zusätzliche Informationen zu diesem Analysedaten finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data.