Datenschutzinformationen

Allgemeines

1. Geltungsbereich

Diese Datenschutzinformationen beziehen sich auf folgende Vorgänge:

  • Website des Aidshilfe Köln e.V.
  • Externe Seiten des Aidshilfe Köln e.V. (Social Media)
  • RUN OF COLOURS von Aidshilfe Köln e.V. und Lebenshaus-Stiftung

2. Verantwortlicher

Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der

Aidshilfe Köln e.V. (gemeinnützig anerkannt)
Pipinstraße 7
50667 Köln
Deutschland
Telefon: 0221 202030
E-Mail: info@aidshilfe-koeln.de

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Angaben zu gemeinsam Verantwortlichen finden sich unter „Informationen zu gemeinsam Verantwortlichen

Die/Der Datenschutzbeauftragte der Aidshilfe Köln e.V.
E-Mail: datenschutzbeauftragter@aidshilfe-koeln.de
Adresse siehe oben

3. Definitionen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „Begriffsbestimmung“ erläutert.

4. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Offenlegung personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen geschützt (z.B. Pseudonymisierung, Verschlüsselung).
Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, für welchen Vorgang wir Ihre Daten verarbeiten und welches unserer Angebote Sie im Einzelfall nutzen.

5. Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder sonst ein Löschgrund gemäß Art. 17 Abs. 1 DSGVO greift (z.B. Sie eine uns erteilte Einwilligung widerrufen haben). Ausnahmsweise dürfen wir Ihre personenbezogenen Daten trotzdem weiterverarbeiten, wenn eine Ausnahme von der Löschpflicht insbesondere gemäß Art. 17 Abs. 3 DSGVO oder aus einem anderen Gesetz greift (z.B. eine gesetzliche Speicherpflicht besteht).

Verarbeitungstätigkeiten auf Basis von Einwilligungen: Die auf Basis Ihrer Einwilligung verarbeiteten Daten werden von uns bis zum Widerruf der Einwilligung gespeichert. Nach einem etwaigen Widerruf werden wir die Daten zum Nachweis der zuvor erteilten Einwilligung für einen Zeitraum von drei Jahren speichern.

Soweit wir über die Speicherdauer von einwilligungsbedürftigen Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu in unserem Consent-Tool.

Speicherdauer mit Blick auf die Betroffenenanfrage: Nach Abschluss der Bearbeitung werden wir die Daten zu Ihrer Anfrage gemäß den geltenden Bestimmungen speichern und aufbewahren. Dies erfolgt zur Nachweisführung der Umsetzung der Betroffenenanfrage für einen Zeitraum von drei Jahren.

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2
440213 Düsseldorf

Ihnen steht es aber frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren.

8. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

9. Pflicht zur Bereitstellung

Soweit bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. Stützen wir die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, sind Ihre personenbezogenen Daten zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Satz 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der hiervon betroffenen Angebote nicht möglich.

10. Datenübermittlung an Drittländer

Datenübermittlungen an Drittländer außerhalb von Europäischer Union (EU) und Europäischem Wirtschaftsraum (EWR) sind nur unter Beachtung der besonderen Vorgaben der Art. 44 ff. DSGVO zulässig. Sofern es bei einer Verarbeitung Ihrer personenbezogenen Daten zu einer solchen Drittlandübermittlung kommt, weisen wir im Folgenden jeweils auf die Drittlandübermittlung und die Übermittlungsgrundlage hin.

Allgemeine Hinweise zu den Übermittlungsgrundlagen:

  • Wird die Übermittlung auf eine Ausnahme nach Art. 49 DSGVO gestützt wird, finden Sie die Details an der jeweiligen Stelle.
  • Wird die Übermittlung auf einen Angemessenheitsbeschluss i.S. des Art. 45 DSGVO gestützt wird, finden Sie eine Übersicht der Angemessenheitsbeschlüsse hier: Übersicht der Angemessenheitsbeschlüsse
  • Wird die Übermittlung auf sog. Standarddatenschutzklauseln der EU-Kommission i.S. des Art. 46 Abs. 2 Buchst. c) DSGVO gestützt, finden Sie hier den Durchführungsbeschluss 2021/914 der EU-Kommission, der die Vertragsklauseln enthält hier: Standarddatenschutzklauseln der EU-Kommission
  • Wird die Übermittlung auf verbindliche interne Datenschutzvorschriften (Engl. „Binding Corporate Rules“, kurz „BCR“) i.S. des Art. 46 Abs. 2 Buchst. b) DSGVO gestützt, finden Sie die Übersicht der veröffentlichten BCR hier: Übersicht der verbindlichen internen Datenschutzvorschriften

11. Widerspruchsrecht

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 Satz 1 Buchst. e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für derartige Zwecke zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an die oben genannten Kontaktdaten.

12. Widerruf der Einwilligung(en)

Sie haben gemäß Art. 7 Abs. 3 Satz 1 DSGVO das Recht, Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft formlos (z.B. per Post oder E-Mail) zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) bleibt hiervon unberührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung(en) verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an die oben genannten Kontaktdaten.

Zusammenspiel der Datenschutzinformationen und der Cookie Policy und des Consent-Tools

Die Datenschutzinformationen informieren Sie über Datenverarbeitungen auf Basis der Regelungen der DSGVO und ggf. des BDSG. Sollten für einzelne Sachverhalte die Regelungen des TDDDG relevant sein, finden Sie die Angaben hierzu in unserem Consent-Tool . Das gilt ebenso für die Angaben zum Speichern oder Auslesen von Daten auf Ihrem Endgerät.

Nutzen unserer Website/s

Die Nutzung der Website(s) und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten. Die folgenden Ausführungen beziehen sich, soweit nicht anders kenntlich gemacht auf alle Websites, die wir betreiben und die auf diese Datenschutzinformationen verweisen.

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

Bereitstellung der Website

Zweck der Verarbeitung: Informationssicherheit und Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)

Berechtigte Interessen: Betrieb, Integrität und Sicherheit digitaler Produkte, Förderung der Satzungszwecke, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte und Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Nutzungsdaten und Verbindungsdaten

Empfänger der Daten: (IT-)Dienstleister

Beabsichtigte Drittlandübermittlung: Eine Drittlandübermittlung ist nicht beabsichtigt.

Kontaktaufnahme

Zweck der Verarbeitung: Nutzer-, Interessenten- und/oder Mitgliederbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (vorvertragliche Maßnahmen/ Erfüllung eines Vertrages) und Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)

Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Förderung satzungsgemäßer Zwecke, Förderung der Mitgliederbindung, Mitgliedergewinnung

Datenkategorien: Inhaltsdaten, Kontaktdaten, Nutzungsdaten und Stammdaten

Empfänger der Daten: (IT-)Dienstleister

Beabsichtigte Drittlandübermittlung: Eine Drittlandübermittlung ist nicht beabsichtigt.

Externe Inhalte (Google Maps)

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)

Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Inhaltsdaten, Nutzungsdaten und Verbindungsdaten

Empfänger der Daten: (IT-)Dienstleister

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse)

Onlineshop

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (vorvertragliche Maßnahmen/ Erfüllung eines Vertrages) und Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)

Berechtigte Interessen: Betrieb, Integrität und Sicherheit digitaler Produkte, Förderung satzungsgemäßer Zwecke, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte und Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Inhaltsdaten, Kontaktdaten, Nutzungsdaten, Stammdaten, Verbindungsdaten und Zahlungsdaten

Empfänger der Daten: (IT-)Dienstleister

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse und Standarddatenschutzklauseln der EU-Kommission)

Newsletter

Zweck der Verarbeitung: Nutzer-, Interessenten- und/oder Mitgliederbetreuung und Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)

Berechtigte Interessen: Förderung satzungsgemäßer Zwecke, Mitgliedergewinnung, Mitgliederbindung, und Werbung und Imageverbesserung

Datenkategorien: Kontaktdaten, Stammdaten und Verbindungsdaten

Empfänger der Daten: (IT-)Dienstleister

Beabsichtigte Drittlandübermittlung: Eine Drittlandübermittlung ist nicht beabsichtigt.

Zahlungsdienste (auch für Spenden)

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (vorvertragliche Maßnahmen/ Erfüllung eines Vertrages) und Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)

Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten; Förderung satzungsgemäßer Zwecke und Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen

Datenkategorien: Inhaltsdaten, Kontaktdaten, Stammdaten und Verbindungsdaten

Empfänger der Daten: Banken und andere Finanzdienstleister

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse)

Externe Seiten

Facebook

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Förderung satzungsgemäßer Zwecke, Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“)

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse und Standarddatenschutzklauseln der EU-Kommission)

Instagram

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Förderung satzungsgemäßer Zwecke, Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdate

Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“)

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse und Standarddatenschutzklauseln der EU-Kommission)

Bluesky

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Dienste

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Förderung satzungsgemäßer Zwecke, Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (Bluesky’s EU Representative at Ametros Ltd, Unit 3D, North Point House, North Point Business Park, New Mallow Road, Cork, Ireland („Bluesky“))

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse)

YouTube Channel

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Förderung satzungsgemäßer Zwecke, Mitgliedergewinnung, Mitgliederbindung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland („Google“))

Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Angemessenheitsbeschluss/-beschlüsse)

RUN OF COLOURS

Zweck der Verarbeitung: Veranstaltungsmanagement, Auftragserfüllung und Vertragsmanagement, Nutzer-, Interessenten- und/oder Mitgliederbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a, b, f DSGVO

Berechtigte Interessen: Förderung satzungsgemäßer Zwecke, Werbung und Imageverbesserung, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Mitgliedergewinnung, Mitgliederbindung, Einbindung gewünschter oder erforderlicher Funktionalitäten

Datenkategorien: Stammdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Zahlungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Lebenshaus-Stiftung, Pipinstr. 7, 50667 Köln, IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Eine Drittlandübermittlung ist nicht beabsichtigt.

Angaben zu gemeinsam Verantwortlichen

In den unten aufgeführten Fällen sind wir mit einer anderen Stelle gemeinsam Verantwortliche i.S. der Artt. 4 Nr. 7, 26 DSGVO. Ihnen steht es frei, sich mit Ihrer Anfrage unmittelbar an jeden der gemeinsam Verantwortlichen zu wenden. Abhängig von der konkreten Vereinbarung zu den Betroffenenrechten mit der anderen Stelle leiten wir Ihre Anfrage an die andere Stelle weiter.

RUN OF COLOURS

Bei der Durchführung des RUN OF COLOURS inkl. der vorausgehenden Werbung und der Nachberichterstattung liegt eine gemeinsame Verantwortlichkeit vor mit der Lebenshaus-Stiftung, Pipinstr. 7, 50667 Köln, info@lebenshaus-stiftung.de.

Für die Umsetzung Ihrer Betroffenenrechte ist die Lebenshaus-Stiftung verantwortlich.

Ein Widerruf der bei der Anmeldung zur Teilnahme am RUN OF COLOURS erteilten Einwilligung ist jederzeit formlos an die Lebenshaus-Stiftung, Pipinstr. 7, 50667 Köln, info@lebenshaus-stiftung.de erklärbar.

Betrieb unserer Facebook-Seite(n):

Im Rahmen des Betriebs unserer Facebook-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) vor.

Das Wesentliche der Vereinbarung finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data title(https://www.facebook.com/legal/terms/information_about_page_insights_data)

Betrieb unserer Instagram-Seite(n):

Im Rahmen des Betriebs unserer Instagram-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) vor.

Das Wesentliche der Vereinbarung finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data title(https://www.facebook.com/legal/terms/information_about_page_insights_data)

Begriffsbestimmungen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „Begriffsbestimmung“ erläutert.

Aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Artt. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Zusätzliche Begriffsbestimmungen

Datenkategorien

Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint:

  • Stammdaten (z.B. Namen, Anschrift, Geburtsdaten)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
  • Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie)
  • Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)
  • Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte)

Zwecke der Datenverarbeitung

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und
Lesbarkeit die verfolgten Zwecke als Zweckkategorien an. Teilweise kann es zu Überschneidungen mit unseren „berechtigten Interessen“ (s. dazu die Definitionen weiter unten) kommen. Dies liegt in der Natur der Sache. Soweit keine abweichenden Angaben gemacht werden, sind die Zwecke wie folgt zu verstehen:

  • Werbung und personalisierte Marketingmaßnahmen: Umfasst z.B. die Eröffnung von öffentlichen und ggf. zugangsbeschränkten Websites, Apps und/oder externen Seiten zur allgemeinen Information über unsere Produkte/Dienstleistungen (z.B. allgemeine Website zu unserem Verein, Presseseiten, Social-Media-Seiten), personalisierte Kommunikation mit Nutzern, Interessenten und/oder Mitglieder (z.B. Newsletter), Ausspielung von (personalisierten) Empfehlungen und Werbemaßnahmen (z.B. personalisierte Newsletter, Ausspielung von Werbung auf anderen Websites, Suchmaschinen, Social-Media-Seiten und/oder Apps sowie allgemein in Werbenetzwerken).
  • Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten: Umfasst z.B. Meinungsumfragen und Votings, Vergleichstests (sog. A/B-Testing), Analyse und (i.d.R. aggregierte) Auswertung des Nutzer-, Interessenten und/oder Kundenverhaltes im Online und/oder Offline-Bereich (z.B. durch Klickpfade, Mausbewegungen und Heatmaps), Analyse und Auswertung des Erfolgs von allgemeinen und ggf. personalisierten Marketingmaßnahmen, bedarfsgerechte Gestaltung unserer (digitalen) Produkte und Dienste auf Basis des analysierten Nachfrage- und/oder Nutzungsverhaltens.
  • Auftragserfüllung und Vertragsmanagement: Umfasst werden sämtliche Verarbeitungsvorgänge, die zur Erfüllung der einschlägigen Aufträge/Verträge erforderlich sind, wie z.B. die Verarbeitung von Stamm- und Kontaktdaten zur Erfüllung von Bestellungen im Online-Shop, die Zahlungsabwicklung einschließlich der etwaig erforderlichen Weitergabe von Daten an Zahlungsdienstleister, die Abwicklung von Rücksendungen, die Lizenzprüfung.
  • Informationssicherheit: Erfasst werden Verarbeitungsvorgänge, die dem Schutz vor Gefahren und der Absicherung von IT-Systemen dienen, sowie zur Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z.B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten).
  • Nutzer-, Interessenten- und/oder Mitgliederbetreuung: Umfasst z.B. Kontaktformulare, Chat-Systeme einschließlich Chat-Bots und Rückrufoptionen sowie allgemein die Bearbeitung von unterschiedlichen Anfragen (z.B. Beratung, Service, Beschwerden).
  • Veranstaltungsmanagement: Erfasst werden sämtliche Vorgänge, die zur Durchführung von Offline- und Online-Veranstaltungen und Events erforderlich sind (z.B. Anmeldung, Teilnehmermanagement, Durchführung der Veranstaltung, Verarbeitung von persönlichen Präferenzen und Bedürfnissen, Datenverarbeitung im Rahmen von Videokonferenzen und/oder Instant-Messaging-Diensten), Foto-, Ton- und/oder Video-Dokumentation von Veranstaltungen, Ausstellung von Teilnahmezertifikaten.

Berechtigte Interessen

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit unsere berechtigten Interessen i.S. des Art. 6 Abs. 1, S. 1 Buchst. f DSGVO als Kategorien an. Teilweise kann es zu Überschneidungen mit unseren „Zwecken“ (s. dazu die Definitionen weiter oben) kommen. Dies liegt in der Natur der Sache. Soweit keine abweichenden Angaben gemacht werden, sind die angegebenen berechtigten Interessen wie folgt zu verstehen:

  • Förderung satzungsgemäßer Zwecke:B. Auswertung der Nachfrage unserer Teilnehmer, Analyse der Interessen und der Interaktion mit unseren Interessenten, Nutzern und/oder Mitgliedern.
  • Werbung und Imageverbesserung:B. Meinungsumfragen, Votings, Produkt- und/oder Dienstbewertungen und sonstige Rezensionen, sowie die Einbindung dieser Ergebnisse.
  • Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen: B. Analyse des Nutzerverhaltens zur Optimierung von Verfahren, Diensten und Produkten und zur direkten Kundenansprache.
  • Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte: umfasst z.B. die Einbindung allgemeiner Funktionen von Websites, Apps und sonstigen digitalen Produkten.
  • Betrieb, Integrität und Sicherheit digitaler Produkte: insbesondere Abwehr von den Dienst überlastenden Anfragen (Denial of Service-Attacken) oder übermäßige Nutzung von Bots zur Destabilisierung einer Plattform, IT-Security-Maßnahmen wie das Speichern von Log-Dateien und insbesondere IP-Adressen für einen längeren Zeitraum, um Missbrauch zu erkennen und abzuwehren, auch über das gesetzlich geforderte Maß.
  • Direktwerbung (personalisiertes Marketing): insbesondere direkte Ansprachen von Interessenten und Mitgliedern, die nicht auf Einwilligungen basieren, wie z.B. Produktempfehlungen aufgrund des bisherigen Nachfrageverhaltens.
  • Einbindung gewünschter oder erforderlicher Funktionalitäten: Einbindung von Funktionalitäten, die im Sinne des Nutzers sind, auf Wunsch des Nutzers ausgespielt werden und/oder zur Erbringung der Leistung erforderlich sind (z.B. die Einbindung von Kontaktmöglichkeiten auf Websites oder in Apps oder z.B. die Möglichkeit zur Speicherung von Konfigurationen durch den Nutzer (z.B. Sprachauswahl)).
  • Mitgliedergewinnung, Mitgliederbindung:B. Betrieb eines Customer-Relationship-Management (CRM) für die Mitgliederbetreuung.
  • Sonstige berechtigte Interessen: Sofern einschlägig, werden diese Interessen an den jeweiligen Stellen gesondert erläutert.

Empfängerkategorien

In dem folgenden Abschnitt listen wir die Empfängerkategorien auf, die wir in unseren Datenschutzinformationen verwenden:

  • Banken und andere Finanzdienstleister
  • Behörden und andere öffentliche Stellen
  • (IT-)Dienstleister (dies umfasst ggf. auch Anbieter von KI-Systemen (Künstliche Intelligenz))
  • Gegner in rechtlichen Auseinandersetzungen
  • Plattformbetreiber und Medien
  • Vertragspartner