Stand: Februar 2021
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
Firma: PrOut@Work-Foundation (PROUT AT WORK)
Anschrift: Dantestr. 29, 80637 München
Telefon: +49 89 1434 780 – 0
Fax: +49 89 1434 780 – 29
Email: info@proutatwork.de
Web: www.proutatwork.de
Sicherheit und Schutz Ihrer personenbezogenen Daten
PROUT AT WORK nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.
Die Vision und somit die Arbeit von PROUT AT WORK zielen auf die Chancengleichheit von LGBT*IQ in der Arbeitswelt ab. Dies hat unweigerlich zur Folge, dass Sie als Privatperson und als beteiligtes Unternehmen mit dem Thema LGBT*IQ assoziiert werden.
PROUT AT WORK wird seine Mitarbeiter_innen entsprechend zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichten.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie PROUT AT WORK diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.
Bei allen datenschutzrechtlichen Fragen und Mitteilungen wenden Sie sich bitte an info@proutatwork.de
Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
4. Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
5. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
6. Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
7. Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
8. Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
10. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
11. Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.
Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Einsatz von Cookies
(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(2) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu a.)
– Persistente Cookies (dazu b.).
- Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
- Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
- Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.
Einsatz von Google Maps Plugin
Wir setzen auf unserer Webseite ein Plugin des Internetdienstes Google Maps ein. Betreiber von Google Maps ist Google Inc., ansässig in den USA, CA 94043, 1600 Amphitheatre Parkway, Mountain View.
Indem Sie Google Maps auf unserer Webseite nutzen, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Google-Server in den USA übermittelt und auch auf diesem Server gespeichert. Wir haben keine Kenntnis über den genauen Inhalt der übermittelten Daten, noch über ihre Nutzung durch Google. Das Unternehmen verneint in diesem Kontext die Verbindung der Daten mit Informationen aus anderen Google-Diensten und die Erfassung personenbezogener Daten. Allerdings kann Google die Informationen an Dritte übermitteln.
Wenn Sie Javascript in Ihrem Browser deaktivieren, verhindern Sie die Ausführung von Google Maps. Sie können dann aber auch keine Kartenanzeige auf unserer Webseite nutzen.
Mit der Nutzung unserer Webseite erklären Sie Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Google Inc.
Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Google Maps erfahren Sie hier: https://www.google.com/intl/de_de/help/terms_maps.html.
Einsatz von EVENTBRITE-events-Plugins
Wir nutzen auf unserer Webseite Funktionen von EVENTBRITE. Genaue Informationen zu Datenschutzbedingungen und Nutzungsbedingungen können bei EVENTBRITE eingesehen werden. Mit der Nutzung unserer Service (insbesondere über EVENTBRITE organisierte Veranstaltungen) erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von EVENTBRITE einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von EVENTBRITE verantwortlich.
einsatz von matomo
Wir benutzen Matomo (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/
[matomo_opt_out]
Einsatz von Zoom, Microsoft Teams und anderen Videokonferenztools
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom, Microsoft Teams und anderen Videokonferenztools“ [nachfolgend kurz Videokonferenztool] informieren.
Zweck der Verarbeitung
Wir nutzen das Videokonferenztool um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
Verantwortliche_r
Verantwortliche_r für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die die PROUT AT WORK-Foundation.
Hinweis: Soweit Sie die Internetseite von des Videokonferenztools aufrufen, ist der Anbieter von des Videokonferenztools für die Datenverarbeitung verantwortlich.
Welche Daten werden verarbeitet?
Bei der Nutzung eines Videokonferenztool werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zu Benutzer_innen: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über des Videokonferenztool abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden das Videokonferenztool, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem im Videokonferenztool angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Sollten wir die Chatinhalte protokollieren, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie beim Videokonferenztool als Benutzer_in registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der PROUT AT WORK-Foundation verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von dem Videokonferenztool personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung des Videokonferenztools sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger_innen / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger_inen: Der Anbieter vom Videokonferenztool erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem Videokonferenztool vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Einige Videokonferenztools Dienste, die von einem Anbieter aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit den Anbietern von den Videokonferenztools Auftragsverarbeitungsverträge geschlossen, die den Anforderungen von Art. 28 DSGVO entsprichen.
Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes. Mit der Nutzung unserer Services erklären Sie sich mit der Erhebung, Speicherung und Weitergabe Ihrer Daten einverstanden.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters sind Ihre E-Mail-Adresse, sowie Ihr vollständiger Name. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an info@proutatwork.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(5) Wir weisen Sie darauf hin, dass wir nach Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
(6) Zum Newsletter-Versand setz wir CleverReach ein. Rechtsgrundlage für den Versand des Newsletters und die Analyse ist Art.6 Abs. 1 lit. a) DSGVO. Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.
Weitere Angebote von PROUT AT WORK
Ihre Angebote und Services erstellt die PROUT AT WORK-Foundation häufig in Zusammenarbeit mit Kooperationspartner_innen. Diese fallen auch unter den Begriff Sponsoren, Partner und ähnliche.
Die Weiterleitung Ihrer Daten an Kooperationspartner_innen ist im Rahmen gesponserter Events unumgänglich. Mit der Nutzung unserer Services erklären Sie sich damit einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Kooperationspartner_innen verantwortlich.
Personenbezogene Daten der generellen Vernetzungsarbeit
Die Arbeit von PROUT AT WORK fundiert auf Netzwerkarbeit, der Vernetzung von passenden Kontakten und der kontinuierlichen Erweiterung dieses Netzes. Zur Vernetzung unserer Kontakte werden folgende Daten von Ihnen erhoben, gespeichert und bei Anfrage von Mitgliedern unseres Netzwerks an diese weitergegeben. Mit der Nutzung unserer Services erklären Sie sich mit der Erhebung, Speicherung und Weitergabe Ihrer Daten einverstanden.
- Vollständiger Name
- Pronomen
- Firmenname
- Position im Unternehmen
- Adresse des Unternehmens
- Name des LGBT*IQ Netzwerks in dem Person tätig ist
- Telefonnummer geschäftlich
- Mobilnummer
- weitere uns mitgeteilte Telefon- und Mobilnummern
- E-Mail-Adresse geschäftlich
- E-Mail-Adresse Netzwerk
- weitere uns mitgeteilte E-Mail-Adressen
- Einwilligung zur Datenschutzklausel
- Einwilligung zur Weitergabe personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
Die Weiterleitung Ihrer Daten an Kooperationspartner_innen ist im Rahmen gesponserter Events unumgänglich. Mit der Nutzung unserer Services erklären Sie sich damit einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Kooperationspartner_innen verantwortlich.
Personenbezogene Daten bei der PROUT AT WORK-Konferenz
Zur Planung und Durchführung der jährlichen PROUT AT WORK-Konferenz werden folgende Daten von Ihnen erhoben und gespeichert:
Teilnehmer_innen:
- Vollständiger Name
- Pronomen
- Firmenname
- Position im Unternehmen
- Adresse des Unternehmens
- Name des LGBT*IQ Netzwerks in dem Person tätig ist
- Telefonnummer geschäftlich
- Mobilnummer
- weitere uns mitgeteilte Telefon- und Mobilnummern
- E-Mail-Adresse geschäftlich
- E-Mail-Adresse Netzwerk
- weitere uns mitgeteilte E-Mail-Adressen
- Einwilligung zur Datenschutzklausel
- Einwilligung zur Weitergabe personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
Speaker_innen zusätzlich:
- Bilder
- Kurz-CV
Sponsor_innen zusätzlich:
- Firmenname
- Firmenlogo
- Art des Sponsorings
Die Daten von Speakern und Sponsoren werden zur weiteren Verarbeitung an Kooperationspartner_innen weitergegeben und durch die Veröffentlichung eines Programms über unsere Webiste der Öffentlichkeit zugänglich gemacht.
Die Anmeldung als Teilnehmer_in erfolgt über EVENTBRITE. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von EVENTBRITE verantwortlich.
Die Weiterleitung Ihrer Daten an Kooperationspartner_innen ist im Rahmen gesponserter Events unumgänglich. Mit der Nutzung unserer Services erklären Sie sich damit einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Kooperationspartner_innen verantwortlich.
Im Anschluss an unsere Veranstaltung erfolgt eine Meinungserhebung mittels www.surveymonkey.de. Mit der Teilnahme an dem Survey erklären Sie sich mit den Datenschutzverordnungen von Surveymonkey einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Surveymonkey verantwortlich.
Personenbezogene Daten bei den PROUT AT WORK-Deep Dives
Zur Planung und Durchführung der PROUT AT WORK-Deep Dives werden folgende Daten von Ihnen erhoben und gespeichert:
Teilnehmer_innen:
- Vollständiger Name
- Pronomen
- Firmenname
- Position im Unternehmen
- Adresse des Unternehmens
- Name des LGBT*IQ Netzwerks in dem Person tätig ist
- Telefonnummer geschäftlich
- Mobilnummer
- weitere uns mitgeteilte Telefon- und Mobilnummern
- E-Mail-Adresse geschäftlich
- E-Mail-Adresse Netzwerk
- weitere uns mitgeteilte E-Mail-Adressen
- Einwilligung zur Datenschutzklausel
- Einwilligung zur Weitergabe personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
Die Anmeldung als Teilnehmer_in erfolgt über EVENTBRITE. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von EVENTBRITE verantwortlich.
Die Weiterleitung Ihrer Daten an Kooperationspartner_innen ist im Rahmen gesponserter Events unumgänglich. Mit der Nutzung unserer Services erklären Sie sich damit einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Kooperationspartner_innen verantwortlich.
Im Anschluss an die Veranstaltung erfolgt eine Meinungserhebung mittels www.surveymonkey.de. Mit der Teilnahme an dem Survey erklären Sie sich mit den Datenschutzverordnungen von Surveymonkey einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Surveymonkey verantwortlich.
Personenbezogene Daten beim PROUT AT WORK-Seminar „Soll ich oder soll ich nicht“
Zur Planung und Durchführung des PROUT AT WORK-Seminars „Soll ich oder soll ich nicht“ werden folgende personenbezogene Daten von Ihnen gesammelt:
Teilnehmer_innen:
- Vollständiger Name
- Firmenname
- E-Mail-Adresse
- Mobilnummer
Diese Daten werden in Form eines Protokolls mit den Teilnehmer_innen geteilt. Ihre Personenbezogenen Daten werden gegenüber Ihrem Arbeitgeber anonym behandelt.
Personenbezogene Daten bei der Teilnahme am DINNER BEYOND BUSINESS
Zur Planung und Durchführung des DINNER BEYOND BUSINESS werden folgende personenbezogene Daten von Ihnen erhoben und gespeichert:
Teilnehmer_in:
- Vollständiger Name
- Unternehmensname
- Position im Unternehmen
- Adresse des Unternehmens
- E-Mail-Adresse
- Name Ansprechperson/ Assistenz
- E-Mail-Adresse der Assistenz
- Name weiterer Ansprechperson(en)
- E-Mail-Adresse der weiteren Ansprechperson(en)
Die Weiterleitung Ihrer Daten an Kooperationspartner_innen ist im Rahmen gesponserter Events unumgänglich. Mit der Nutzung unserer Services erklären Sie sich damit einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Kooperationspartner_innen verantwortlich.
Personenbezogene Daten bei Teilnahme am PROUTEMPLOYER-Programm
Bei der Teilnahme am PROUTEMPLOYER-Programm werden folgende personenbezogene Daten gesammelt und weiterverarbeitet:
Unternehmensdaten:
- Unternehmensname
- Unternehmenslogo
- Adresse des Unternehmens
- Einwilligung zur Datenschutzklausel
- Einwilligung zur Weitergabe personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
Ansprechpersonen im PROUTEMPLOYER-Unternehmen:
- Vollständiger Name
- Pronomen
- Firmenname
- Position im Unternehmen
- Adresse des Unternehmens
- Name des LGBT*IQ Netzwerks in dem Person tätig ist
- Telefonnummer geschäftlich
- Mobilnummer
- weitere uns mitgeteilte Telefon- und Mobilnummern
- E-Mail-Adresse geschäftlich
- E-Mail-Adresse Netzwerk
- weitere uns mitgeteilte E-Mail-Adressen
- Einwilligung zur Datenschutzklausel
- Einwilligung zur Weitergabe personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
LGBT*IQ-Unternehmensnetzwerk der PROUTEMPLOYER:
- Vollständiger Name von Ansprechpersonen
- Position der Ansprechpersonen im Unternehmen
- Name des LGBT*IQ Netzwerks in dem Person tätig ist
- Telefonnummer geschäftlich der Ansprechpersonen
- Mobilnummer der Ansprechpersonen
- weitere uns mitgeteilte Telefon- und Mobilnummern der Ansprechpersonen
- E-Mail-Adresse geschäftlich der Ansprechpersonen
- E-Mail-Adresse Netzwerk
- weitere uns mitgeteilte E-Mail-Adressen der Ansprechpersonen
- Einwilligung zur Datenschutzklausel
- Einwilligung zur Weitergabe personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
Als PROUTEMPLOYER erscheinen Sie regelmäßig in Veröffentlichungen von PROUT AT WORK und werden bei Kooperationen mit PROUT AT WORK wenigstens mit Unternehmensdaten genannt werden.
- Veröffentlichung auf unserer Homepage www.proutatwork.de
- Veröffentlichung in unserem jährlichen Tätigkeitsbericht
- Teilen auf unseren Social Media Kanälen (Facebook, Linked In, Instagram)
PERSONENBEZOGENE DATEN DER PROUTPERFORMER-LISTEN
Zur Erstellung der Listen des Projekts „PROUTPERFORMER“ werden folgende personenbezogene Daten, die bei der Registrierung über die Eingabemaske erhoben werden, gesammelt und weiterverarbeitet:
Kandidat_in:
- Für welche Liste willst Du aufgestellt werden?
- Titel
- Vorname
- Nachname
- Geburtsdatum
- Pronomen
- Identifikation als schwul, lesbisch, etc.
- Online Profil
- E-Mail-Adresse
- Unternehmen
- Standort
- Mitarbeiteranzahl
- Umsatz
- Aktuelle Position
- Wie viele Personen sind Dir unterstellt?
- Budgetveranwortung
- Regierungsebene
- Verwaltungs- / Einflussbereich
- Foto
- Bildrechte
- Kurzbeschreibung der Position und des Engagements für LGBT*IQ Chancengleichheit
- Aufgaben
- Einsatz für Interne Chancengleichheit
- Einsatz für Externe Chancengleichheit
- Besondere Aktivitäten
- Ggf. Videovorstellung
- Datenschutzbestimmungen angenommen
- Editierung abgeschlossen und Nominierung angenommen
NOMINIERUNGSVERFAHREN
Die Nominierung für einen Platz auf den Listen von PROUTPERFORMER erfolgt über eine Fremdnominierung. Das bedeutet, dass potentielle Kandidat_innen von einer anderen Person für eine Nominierung vorgeschlagen werden.
Dabei werden folgende Daten abgefragt, die aus der Eingabemaske des Registrierungsformulars ersichtlich sind:
- Titel der nominierten Person
- Vorname der nominierten Person
- Nachname der nominierten Person
- Position der nominierten Person
- Unternehmen der nominierten Person
- Standort der nominierten Person
- E-Mail-Adresse der nominierten Person
- Für welche Listen möchtest Du die Person nominieren?
- Titel der nominierenden Person
- Vorname der nominierenden Person
- Nachname der nominierenden Person
- E-Mail-Adresse der nominierenden Person
- Kein Fremd-Outing
- Zustimmung Datenschutzbestimmungen
Die nominierte Person erhält dann eine E-Mail, in der folgende Daten mitgeteilt werden:
- Titel Vorname Nachname der zu nominierenden Person
- Titel Vorname Nachname der nominierenden Person
- Ggf. Titel der Liste, für die nominiert wurde
Bei einer Nominierung über Social Media stimmt die nominierte Person automatisch der Datenschutzerklärung zu. Sofern der Name der nominierenden Person erkenntlich ist, wird dieser und die Quelle der Nominierung (Plattform) an die nominierte Person weitergeben.
Jury:
- Vollständiger Name
- Firmenname
- Position
- E-Mail-Adresse
- die Zustimmung zur Datenschutzklausel
Gleichzeitig speichern wir die IP-Adresse und das Datum der Registrierung nebst Uhrzeit. Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Soweit Sie in diese Verarbeitung einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung. Sofern das Bewerbungsverfahren zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Art. 6 Abs. 1 lit. b) DSGVO. Die uns erteilte Einwilligung in das Bewerbungsverfahren können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.
Mit der Teilnahme/Registrierung an einer der Listen des Projekts PROUTPERFORMER erklären Sie sich mit der Erhebung, Speicherung und Weiterverwendung Ihrer Daten einverstanden. Dies beinhaltet auch die Einladung und Information über unserem Ermessen nach für Sie interessante Veranstaltungen, Events und Informationen.
Die Weiterleitung Ihrer Daten an Kooperationspartner_innen ist im Rahmen gesponserter Events unumgänglich. Mit der Nutzung unserer Services erklären Sie sich damit einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Kooperationspartner_innen verantwortlich..
Personenbezogene Daten bei Aufgabe einer Bestellung
Bei Aufgabe einer Bestellung werden von Ihnen folgende Daten bei uns gespeichert:
- Status PROUTEMPLOYER
- Unternehmensname
- Ansprechpartner_in
- Abteilung
- Lieferadresse
- Rechnungsadresse
- Kontaktmöglichkeit (E-Mail)
Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Rechte der betroffenen Person
1. Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.
2. Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
3. Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
- die Verarbeitungszwecke;
- den Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderesangeben. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
4. Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
5. Recht auf Löschung („Recht auf vergessen werden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Artikel 17 Absatz 1 DSGVOgenannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
6. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.
7. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
8. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
11. Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass die Ihnen aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.
Anlage 1 – Technische und organisatorische Maßnahmen (TOMs)
Im Folgenden werden die technischen und organisatorischen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die die/ der Auftragnehmer_in mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag verarbeiteten Informationen. Die ergriffenen technischen und organisatorischen Maßnahmen sind von Auftragnehmer_in dokumentiert und mit Auftragsgeber_in im Austausch so vereinbart und geeinigt worden.
Vertraulichkeit gem. Art. 32 Abs. 1 lit. b DSGVO
Bedeutung: Ihre TOMs DSGVO sollen die Vertraulichkeit der verwendeten Systeme, Dienste und Daten schützen. Sie sollen verhindern, dass es zu unbefugter oder unrechtmäßiger Verarbeitung kommt. (Art. 32 Abs. 1b DSGVO)
Zutrittskontrolle: Maßnahmen, damit Unbefugten der Zutritt zu den Datenverarbeitungsanlagen verwehrt wird, mit denen personenbezogene Daten verarbeitet werden:
- Sicherheitsschlösser
- Türen mit Knauf Außenseite
- Kein Zugang in das Büro ohne Anwesenheit einer/ eines Mitarbeiter_in
- lückenlose Nachvollziehbarkeit von externen Besuchern durch Kalendersystem
Zugangskontrolle: Maßnahmen, die verhindern, dass Unbefugte die Datenverarbeitungsanlagen und -verfahren benutzen:
- Login mit Benutzername und Passwort
- Anti-Viren-Software Server
- Anti-Viren-Software Clients
- Firewall
- Mobile Device Management
- Einsatz VPN bei Remotezugriff
- automatische Desktopsperre
- Verwalten von Benutzerberechtigungen
- Richtlinie „Sicheres Passwort“
Zugriffskontrolle: Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können:
- Einführung von Benutzer- und Rollenkonzepten für interne Systeme
- Akten Schredder
- Minimale Anzahl von Administrator_innen
- Verwaltung Benutzerrechte durch Administrator_innen
Trennungskontrolle: Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können
- Festlegung von Datenbankrechten
- Einführung von Zugriffsberechtigungen für interne Systeme
- Trennung von internem WLAN und Gäste-WLAN/ keine Weitergabe des internen WLAN an Externe
Integrität (Art. 32 Abs. 1 lit. b DSGVO)
Bedeutung:Integrität umfasst, dass die von Ihnen erhobenen Daten nicht unbeabsichtigt oder beabsichtigt geändert oder zerstört werden können (Fälschungssicherheit)
Weitergabekontrolle: Maßnahmen, die Unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Datenübertragung verhindern, beispielsweise mittels Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur:
- Nutzung SSL-verschlüsselter Übertragungswege im Internet
- Unsere Website bedient sich einer SSL-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht. Diese Verschlüsselung wird zum Beispiel bei der Abwicklung des Zahlungsverkehrs sowie bei Anfragen aktiviert, die Sie an uns über unsere Website stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von http:// zu https://. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns.
- Sicherung von Dokumenten beim Versand au dem Postweg (zB undurchsichtige Versandhüllen)
- E-Mail-Verschlüsselung
- Einsatz VPN
- Bereitstellung über verschlüsselte Verbindungen wie https
Eingabekontrolle: Maßnahmen, zur Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zum Beispiel durch Protokollierung oder Dokumentenmanagement
- Technische Protokollierung der Eingabe, Änderung und Löschung von Daten
- Einführung von Benutzer- und Rollenkonzepten für interne Systeme
- Einführung individueller Zugänge für interne Systeme
- Verwendung personalisierter Logins im Unternehmensnetzwerk
Verfügbarkeit (Art. 32 Abs. 1lit. b DSGVO)
Bedeutung: Daten und die zur Verarbeitung notwendigen Systeme sollen stets dann verfügbar sein, wenn sie benötigt werden.
Verfügbarkeitskontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. (zB Backups)
- RAID System/ Festplattenspiegelung
- Schutzsteckdosenleisten Server
- Keine sanitären Anschlüsse im oder oberhalb des Serverraums
- regelmäßige Durchführung von Updates
Weitere Maßnahmebereiche (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
Datenschutz-Management: Verfahren, zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen
- Löschen nicht mehr benötigter Daten
- Sichere Entsorgung defekter/ nicht mehr benötigter Hardware
- Sichere Entsorgung von Dokumenten / Akten Schredder
- Mitarbeiter_innen geschult und auf Vertraulichkeit/ Datengeheimnis verpflichtet
- regelmäßige Sensibilisierung der Mitarbeiter_innen (jährlich und auch im Alltagsgeschäft wiederholt)
Incident-response-Management: Unterstützung bei der Reaktion auf Sicherheitsverletzungen
- Einsatz von Firewall und regelmäßige Aktualisierung
- Einsatz von Spamfilter und regelmäßige Aktualisierung
- Einsatz von Virenscanner und regelmäßige Aktualisierung
Datenschutzfreundliche Maßnahmen:
- einfache Ausübung des Widerrufsrechts Betroffener durch technische Maßnahmen
Auftragskontrolle:Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen der/ des Auftraggeber_in verarbeitet werden
- Abschluss von AV-Verträgen mit Dienstleister_innen
- Auswahl geeigneter Partner_innen unter Datenschutzaspekten
- Beratung/ Aufklärung von Kund_innen (Netzwerke, PROUTEMPLOYER, Teilnehmer_innen) zum Thema personenbezogene Daten
Anlage 2 – Auftragsverarbeiter_innen
Wir bedienen uns externer Dienstleister_innen (Auftragsverarbeiter_innen). Mit den Dienstleister_innen wurden separate Auftragsverarbeitungsverträge geschlossen, um den Schutz personenbezogener Daten zu gewährleisten.
Wir arbeiten mit folgenden Auftragsverarbeiter_innen zusammen:
Liane Zimmermann c/o complizenwerk
Anschrift: Schwanthalerstraße 76 Rgb., 80336 München
Tätigkeit: graphische Konzeption und Layoutgestaltung
Tobias Nuspl TNSYS
Anschrift: Leo-Graetz-Straße 16, 81379 München
Tätigkeit: IT-Beratung, technischer Support und Erweiterung der IT_Infrastruktur
Plattenbrand GmbH
Anschrift: Gentzstraße 3, 80796 München
Tätigkeit: Webhosting, Programmierung und Pflege von Websites
Sandra Hachmann
Anschrift: Brucknerstraße 4, 81677 München
Tätigkeit: Texterin; editieren, Lektorieren und Schreiben von Texten
Bank für Sozialwirtschaft AG
Anschrift: Konrad-Adenauer-Ufer 85, 50668 Köln
Tätigkeit: Nutzung des Fundraisingtool BFS-Net.Tool XXL.
Michael Rademacher
Anschrift: Hofheimer Str. 31, 97437 Haßfurt
Tätigkeit: Programmierung und Pflege der Webstite www.proutatwork.de
Webgo GmbH
Anschrift: Wandsbeker Zollstr. 95, 22041 Hamburg
Tätigkeit: Webhosting