DATENSCHUTZERKLÄRUNG
I. Ziele und Absichten
Als Webseitenbetreiber nehmen wir den Schutz aller persönlichen Daten, die im Zusammenhang mit ihr anfallen, sehr ernst. Alle personenbezogenen Informationen von Ihnen als ihrem Benutzer werden vertraulich und gemäß den gesetzlichen Vorschriften behandelt, wie in dieser Datenschutzerklärung erläutert wird.
Sie können unsere Webseite selbstverständlich nutzen, ohne dass Sie persönliche Daten angeben. Wenn jedoch zu irgendeinem Zeitpunkt persönliche Daten wie z. B. Name, Adresse oder E-Mail-Adresse abgefragt werden, wird dies auf freiwilliger Basis geschehen. Niemals werden von uns erhobene Daten ohne Ihre spezielle Genehmigung an Dritte weitergegeben. Wenn Sie sich für Veranstaltungen von uns anmelden wollen, werden Sie auf die Art und Weise der Weitergabe Ihrer Daten hingewiesen.
Wir weisen vorsorglich darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail und bei Video-Konferenzen) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unerlaubten Zugriff durch Dritte ist nicht möglich.
Die Anerkennung unserer Datenschutzerklärung durch Sie erfolgt, indem Sie unsere Website nutzen. Sie haben andererseits jederzeit die Möglichkeit, im Falle des Falles von Ihren Betroffenenrechten gemäß 7., Absatz 1-6 dieser Datenschutzerklärung Gebrauch zu machen. Wir möchten mit unseren ausführlichen Aussagen zum Datenschutz unseren klaren Willen zur Zusammenarbeit mit Ihnen als Betroffenen von Fehlern, die wir eventuell begehen, zum Ausdruck bringen. Wir gehen daher davon aus, dass Sie – nicht minder kooperativ – uns durch frühzeitiges Melden Ihres Beschwerdegrundes direkt an unseren Datenschutzbeauftragten die Chance geben, unseren “Fehler” so schnell wie möglich zu beseitigen
II. Geltungsbereich der Datenschutzerklärung
Der Vereinsvorstand, Mitarbeiter sowie alle Vereinsmitglieder, die im Rahmen der von uns als Verein verantworteten Veranstaltungen in der Organisation und Durchführung tätig sind, sind verpflichtet, diese Datenschutzrichtlinie einzuhalten und die jeweiligen Datenschutzgesetze zu wahren. In Deutschland sind diese durch die europaweit geltende Datenschutz-Grundverordnung (DSGVO) vorgegeben und durch das Bundes-Datenschutzgesetz (BDSG-neu) ergänzt.
Diese Datenschutzerklärung ist Grundlage für die Einwilligungserklärung der Mitglieder im Verein. Sie erstreckt sich auf sämtliche Gesichtspunkte der Verarbeitung von personenbezogenen Daten von Nutzern unserer Online-Angebote sowie Interessenten und Teilnehmern an den Trainings und Veranstaltungen des Vereins. Die von uns benötigte Einwilligung zur Verarbeitung personenbezogener Daten kann nur eine volljährige Person erteilen. Für Dienste der Informationsgesellschaft ist die Einwilligung eines Kindes ab dem Erreichen des sechzehnten Lebensjahres gemäß Art. 8 DSGVO zulässig.
Jede Änderung oder Erweiterung dieser Datenschutzerklärung findet in Abstimmung mit dem Vorstand und dem Datenschutzbeauftragten des Vereins im Rahmen der gesetzlichen Rahmenbedingungen statt und wird stets in aktueller Form unter den Datenschutzhinweisen auf der Internetseite des Vereins abrufbar sein.
III. Grundsätze der Verarbeitung (DSGVO Artikel 5 – 7)
Personenbezogene Daten sind alle Informationen, die die Identität einer natürlichen Person offenlegen oder offenlegen können. Sie sind Ausdruck der geistigen, psychischen, sozialen, kulturellen, wirtschaftlichen, physischen, physiologischen oder genetischen Identität dieser natürlichen Person.
Unser Umgang mit diesen personenbezogenen Daten basiert auf folgenden Grundsätzen:
- Fairness und Rechtmäßigkeit – Personenbezogene Daten müssen auf faire, respektvolle und rechtmäßige Weise erhoben und verarbeitet werden.
- Zweckbindung und Datensparsamkeit – Personenbezogene Daten dürfen nur für die Zwecke verarbeitet werden, für die sie erhoben wurden oder für welche die Einwilligung der betroffenen Person erteilt wurde. Wenn der Zweck nicht mehr gegeben ist oder die Einwilligung widerrufen wird und die erforderlichen gesetzlichen Speicherfristen für diese Daten abgelaufen sind, werden sie gelöscht. Es werden nicht mehr Daten erhoben als grundsätzlich notwendig ist zur Erfüllung des ursprünglichen Zwecks der Datenerhebung. Eine Speicherung auf Vorrat für eventuell zukünftige Zwecke ist nicht zulässig, außer wenn dies durch staatliches Recht vorgeschrieben oder erlaubt ist.
- Transparenz und Nichtverkettbarkeit – Die betroffene Person muss in klarer und verständlicher Sprache über den Umgang mit ihren Daten informiert werden hinsichtlich der Art, des Umfanges, der Speicherdauer, der Identität der verantwortlichen Stelle, der Datenübermittlung an Dritte sowie über ihre gesetzlich verbrieften Rechte auf Auskunft, Berichtigung, Einschränkung oder Löschung ihrer Daten. Eine Verkettung der Daten mit Daten aus anderen Erhebungen ist ohne Einwilligung der betroffenen Person nicht zulässig und bedarf einer erneuten Prüfung auf Rechtmäßigkeit der Verarbeitung.
- Integrität und Intervenierbarkeit – Personenbezogene Daten sind richtig, unversehrt und vollständig zu speichern und müssen jederzeit berichtigt, ergänzt, eingeschränkt oder gelöscht werden können, wenn erforderlich.
- Vertraulichkeit und Sicherheit – Für personenbezogene Daten gilt das Datengeheimnis. Unser Umgang mit ihnen ist vertraulich und wird durch angemessene technische und organisatorische Maßnahmen gesichert gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung, Veränderung oder Weitergabe sowie Verlust oder Zerstörung.
IV. Zulässigkeit der Verarbeitung (DSGVO Artikel 9 – 11)
Die personenbezogenen Daten können nur unter den nachfolgenden Erlaubnistatbeständen erhoben und benutzt werden. Ein solcher Erlaubnistatbestand ist auch dann erforderlich, wenn der Verein den Zweck für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten gegenüber der ursprünglichen Zweckbestimmung ändern will. Etwaig von Ihnen geäußerte Wünsche nach Einschränkungen der Verarbeitung sind zu berücksichtigen.
- Daten von Mitgliedern und Mitarbeitern – Personenbezogene Daten von Mitgliedern und Mitarbeitern dürfen verarbeitet werden, sofern sie für die Begründung, Erfüllung und Beendigung der Mitgliedschaft bzw. des Arbeitsvertrages erforderlich sind.
- Daten von Interessenten und Teilnehmern – Personenbezogene Daten von Interessenten und Teilnehmern an Vereinsangeboten, welche für Nicht-Mitglieder offen sind, dürfen verarbeitet werden, sofern sie für die Anbahnung, Durchführung oder Beendigung eines Vertrages benötigt werden. Wendet sich eine Person mit einem Informationsanliegen an den Verein, so dürfen ihre personenbezogenen Daten verarbeitet werden, sofern sie für die Erfüllung ihres Anliegens erforderlich sind.
- Daten von Partnern – Personenbezogene Daten von Partnern und Dienstleistern dürfen verarbeitet werden, sofern sie für die Begründung, Erfüllung und Beendigung eines Vertrages erforderlich sind.
- Datenverarbeitung zu Werbezwecken – Die Verarbeitung von E-Mail-Adressen aus dem Datenbestand der Mitglieder, Mitarbeiter, Interessenten, Teilnehmer und Partner für Werbezwecke durch den Verein ist grundsätzlich erlaubt. Voraussetzung hierfür ist, dass bereits bei der Erhebung der Daten auf eine für die betroffene Person transparente Weise auf deren mögliche Nutzung für Werbezwecke hingewiesen wurde. Eine nachträgliche Änderung der Verarbeitung bereits erhobener personenbezogener Daten auch für Zwecke der Werbung ist nur nach einer vorherigen Information mit einem Hinweis auf das Werbewiderspruchsrecht zulässig.
V. Übermittlung personenbezogener Daten (DSGVO Artikel 44 – 50)
Die Übermittlung personenbezogener Daten an Empfänger außerhalb oder innerhalb des Vereines unterliegt den in diesem Abschnitt genannten Zulässigkeitsvoraussetzungen. Empfänger, die zur Ausübung einer Aufgabe unter Verantwortung des Vereines personenbezogene Daten verarbeiten dürfen, müssen ein zu dieser Datenschutzrichtlinie gleichwertiges Datenschutzniveau gewährleisten. Sie müssen außerdem sicherstellen, dass die Daten für die vorgesehenen Zwecke verwendet werden dürfen.
Für Datenübertragungen an assoziierte Organisationen gelten dieselben Zulässigkeitsvoraussetzungen. Sollen personenbezogene Daten von einer außerhalb der EU befindlichen assoziier-ten Organisation verarbeitet werden, ist die datenempfangende Stelle zu folgendem verpflichtet: Sie muss bei der Überprüfung der Umsetzung der Datenschutzbestimmungen, der Geltendmachung von Betroffenenrechten oder bei Anfragen der zuständigen Datenschutzbehörden kooperieren. Wir bleiben als datenübermittelnde Stelle haftbar gegenüber Ihnen als Betroffenen. Er holt bei Ihnen im Vorfeld eine schriftliche Einverständniserklärung ein.
VI. Auftragsdatenverarbeitung (DSGVO Artikel 28 – 29)
Eine Auftragsdatenverarbeitung besteht darin, dass die Verantwortung für die Datenverarbeitung beim Verein liegt und die verarbeitende Stelle dem Verein weisungsgebunden ist. Die verarbeitende Stelle unterliegt den in Abschnitt 5 genannten Zulässigkeitsvoraussetzungen. Sie ist verpflichtet, ihre Umsetzung und die Eignung der dazu erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Datenverarbeitung nachzuweisen oder von uns prüfen zu lassen und bei nachfolgenden Prüfungen zu kooperieren.
VII. Betroffenenrechte (DSGVO Artikel 12 – 23)
Sie haben als Betroffener im Folgenden gelistete Rechte, die Sie bei uns geltend machen kann und deren Umsetzung umgehend zu bearbeiten ist. Machen Sie uns gegenüber Ihre Rechte geltend, haben wir Sie als Betroffenen eindeutig zu identifizieren und innerhalb eines Monats über den Stand der Bearbeitung zu informieren.
Jeder Vorgang, bei dem wir personenbezogene Daten erheben, ist so zu gestalten, dass Sie vor der Dateneingabe klar und leicht verständlich über Ihre Rechte, die Kontaktdaten des Datenschutzbeauftragten sowie der zuständigen Datenschutzbehörde informiert werden.
1. Recht auf Auskunft (DSGVO Artikel 15 + 20)
Sie können Auskunft darüber verlangen, welche personenbezogene Daten wie und zu welchem Zweck wo und wie lange gespeichert sind, wo sie erhoben wurden und an wen sie gegebenenfalls übermittelt werden. Die Daten müssen Ihnen auf Verlangen auf sicherem Wege in einem Format übermittelt werden können, welches die weitere Verarbeitung durch Sie ermöglicht.
2. Recht auf Berichtigung (DSGVO Artikel 16)
Sie sind berechtigt, die über Sie gespeicherten Daten zu berichtigen oder zu ergänzen.
3. Recht auf Löschung oder „Vergessen werden“ (DSGVO Artikel 17)
Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen, wenn der Zweck und gesetzliche Grund für die Verarbeitung nicht mehr gegeben ist und andere schutzwürdige Interessen oder gesetzliche Pflichten, dem nicht im Wege stehen.
4. Recht auf Einschränkung der Verarbeitung (DSGVO Artikel 18)
Sie sind berechtigt, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder zu sperren. Dies gilt insbesondere hinsichtlich ihrer Verwendung zu Werbe- oder Marktforschungszwecken oder wenn andere Gründe für die besondere Schutzbedürftigkeit Ihrer Person bestehen.
5. Recht auf Widerspruch (DSGVO Artikel 21)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der betreffenden personenbezogenen Daten, die aufgrund von DSGVO Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
6. Recht auf Beschwerde bei einer Aufsichtsbehörde .
Sie haben das Recht, sich bei einer Aufsichtsbehörde (s. Abschnitt 14) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Sind personenbezogene Daten zu berichtigen oder zu löschen oder ihre Verarbeitung zu beschränken (Art. 16 -18 DSGVO), werden wir dies allen Empfängern, denen von uns Ihre personenbezogenen Daten offengelegt wurden, mitteilen. Dies gilt nicht, wenn sich dies als unmöglich erweist oder ist mit einem unverhältnismäßigen Aufwand verbunden ist. Auf Ihren Wunsch unterrichten wir über diese Empfänger. Bei begründeten Zweifeln an der Identität der natürlichen Person, die die vorgenannten Rechte geltend macht, werden wir zusätzlich Informationen anfordern, die zur Bestätigung der Identität erforderlich sind.
7. Erfassung von allgemeinen Daten und Informationen
7.1 Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch Sie als eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
7.1.1 verwendeten Browsertypen und Versionen,
7.1.2 das vom zugreifenden System verwendete Betriebssystem,
7.1.3 die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
7.1.4 die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
8.1.5 das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
8.1.6 eine Internet-Protokoll-Adresse (IP-Adresse),
8.1.7 der Internet-Service-Provider des zugreifenden Systems und
7.1.8 sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
7.2 Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie als betroffene Person. Diese Informationen werden vielmehr benötigt, um
7.2.1 die Inhalte unserer Internetseite korrekt auszuliefern,
7.2.2 die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
7.2.3 die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
7.2.4 um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Wir werten diese anonym erhobenen Daten und Informationen daher einerseits statistisch aus. Sie werden andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Verein zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.
8. Kontaktmöglichkeit über die Internetseite
Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Verein sowie eine unmittelbare Kommunikation mit uns ermöglichen. Wir halten hierfür eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) bereit. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert. Wir geben keine personenbezogenen Daten an Dritte weiter.
9. Vorschriften zur Bereitstellung von personenbezogener Daten
Die Bereitstellung personenbezogener Daten kann sich z.B. aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Andernfalls könnte der Vertrag mit Ihnen nicht abgeschlossen werden.
Wir verarbeiten intern Daten z.B. aus vertraglichen Verhältnissen mit Ihnen für Zwecke eigener Verwaltungsaufgaben, der Organisation unseres Vereins der Buchhaltung und zur und Archivierung. Die rechtlichen Grundlagen dieser Verarbeitung sind Art. 6 Abs. 1 lit. c und f DSGVO.
Ferner speichern wir auf der Grundlage unserer vereinsbezogenen Interessen Angaben zu Veranstaltern, Lieferanten und sonstigen Kontaktpartnern. Diese mehrheitlich vereinsbezogenen Daten speichern wir dauerhaft.
Vor einer Bereitstellung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden. Dieser klärt Sie einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist. Desgleichen trifft er ggf. Aussagen, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
10. Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Dasselbe gilt, sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Die personenbezogenen Daten werden routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Dies gilt, wenn der Speicherungszweck entfällt oder eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft.
11. Verantwortlichkeiten und Kontrolle (DSGVO Artikel 24 – 26)
Der Datenschutzbeauftragte ist weisungsfrei und hat jederzeit die Befugnis, die Einhaltung der Datenschutzrichtlinien durch unangemeldete Besuche zu kontrollieren. Erhält ein Mitglied, Mitarbeiter oder Teilnehmer Kenntnis von Vorfällen, in denen gegen die in Abschnitt 5 genannten Prinzipien der Datenverarbeitung verstoßen wurde, sind diese unverzüglich dem verantwortlichen Vereinsvorstand und / oder dem Datenschutzbeauftragten des Vereines zu melden.
Es sind dann Vorkehrungen zu treffen, uns und die verarbeitenden personenbezogenen Daten gegen weitere Vorfälle über den Verstoß gegen den Datenschutz zu schützen. Der Verantwortliche hat die Pflicht, nach Kenntnis des Vorfalls das Risiko zu bewerten und gegebenenfalls innerhalb von 72 Stunden die zuständige Datenschutzbehörde zu informieren.
12. Kontaktdaten Verantwortlicher
MännerPerspektiven Hamburg e.V.
Andreas Leschke
Espenreihe 12d
Telefon: 0175 / 2816112
Mail: vorstand@mp-hh.de
Datenschutzbeauftragter
MännerPerspektiven Hamburg e.V.
Peter Max Möller
Schlöperstieg 15
Telefon: 0157 / 37614940
Mail: privacy@mp-hh.de
Zuständige Aufsichtsbehörde für Datenschutz
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts
Thomas Fuchs
Ludwig-Erhard-Str 22
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
13. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Ist die SSL- bzw. TLS-Verschlüsselung aktiviert, können Ihre an uns übermittelten Daten nicht von Dritten mitgelesen werden.
14. Widerspruch gegen Werbe-E-Mails
Wir widersprechen hiermit der Nutzung unserer Kontaktdaten im Impressum und in der Datenschutzerklärung zu dem Zweck, uns nicht ausdrücklich angeforderte Werbung und Informationsmaterialien zu übersenden. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
15. Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www. google. com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www. google.com/policies/privacy/
16. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Ein anderer Grund kann sein, Änderungen unserer Leistungen in der Datenschutz-erklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch unserer Website gilt dann die neue Datenschutzerklärung.