Datenschutzerklärung

Verantwortliche Stelle:

Acker e.V.
Bessemerstr. 2-14 (Haus E)
12103 Berlin

Vertreten durch: Dr. Christoph Schmitz (Vorsitzender), Julia Krebs und Ulrike Päffgen

Datenschutzbeauftragter:

Christian Engel
Acker e.V.
Bessemerstr. 2-14 (Haus E)
12103 Berlin

E-Mail: datenschutz@acker.co

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).

• Zweck der Verarbeitung
• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Sicherheitsmaßnahmen
• Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit
und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die
sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt
wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a
und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b
DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener
Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein
dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie
betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware,
Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf
die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies
nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die
Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der
Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung
der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben
nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu
fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu
widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden.
Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient
primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als
temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet,
die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In
einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-
Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch
nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert
werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen
Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von
anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer
Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie
gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-
amerikanische Seite www.aboutads.info/choices/ oder die EU-Seite
www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von
Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte
beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt
werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in
ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung
nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre
gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte,
Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §
257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß §
132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere,
Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken
und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen,
Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-
Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch
genommen wird.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs,
Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen
verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen.
Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung,
Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer
Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B.
Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu
Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und
Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen,
Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f.
DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und
Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der
Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in
Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der
Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die
Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme
Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer
gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die
gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit
anonym erstellt.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger
Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche
Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber
Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage
unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder
Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören
grundsätzlich Bestands- und Stammdaten der Personen (z.B. Name, Adresse, etc.), als auch die
Kontaktdaten (z.B. E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B. iin Anspruch genommene
Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir
zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B. Bankverbindung,
Zahlungshistorie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr
erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten
relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre
überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

CRM-System von Podio (Citrix Systems, Inc.)

Wir setzen das CRM-System Podio des Anbieters Citrix Systems, Inc. (51 West Cypress Creek Road,
Fort Lauderdale, FL 33309) ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu
können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

Alle Nutzerdaten werden durch Amazon Web Services in Dublin, Irland gespeichert. Darüber hinaus
haben wir einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln
abgeschlossen.

Citrix Systems, Inc. nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und
gibt sie nicht an Dritte weiter. Zur Verwendung von Citrix Systems, Inc. ist mindestens die Angabe
einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der
Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden
(Name, Adresse). Die Nutzung von Citrix Systems, Inc. ist optional und dient der Verbesserung und
Beschleunigung unseres Kunden- und Nutzerservice.

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von
Citrix Systems, Inc. nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur
Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Citrix Systems, Inc.:
www.citrix.de/about/legal/privacy/. 

Hosting

Die durch die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, Irland mit Serverstandort in Amsterdam, Niederlande (EU)
erbrachten, von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung
der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen,
die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten,
Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und
Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO
i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich
bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-
Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte
zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web
Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags"
können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Mandrill

Für den Double-Opt-In-Prozess sowie für den Versand der Teilnehmercodes nutzen wir den
Mailingservice „Mandrill“ des Versanddienstleisters „MailChimp“ welcher von der Rocket Science
Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA betrieben wird. Informationen
zur Datenverarbeitung finden Sie unter mailchimp.com/legal/privacy/. Als Rechtsgrundlage
dient Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis
bestehen.

Die in „Mandrill“ gespeicherten und verarbeiteten Daten umfassen Kontaktinformationen wie
Namen sowie die E-Mail-Adressen der Teilnehmenden.

„Mandrill“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der
personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter
von „Mandrill“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28
DSGVO entspricht. Ein angemessenes Datenschutzniveau ist dabei u.a. durch den Abschluss der sog.
EU-Standardvertragsklauseln garantiert.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung
zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur
technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische
Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch
nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Storytile

Als Event-Plattform nutzen wir, unter Abschluss eines Auftragsverarbeitungsvertrags, das Angebot
der storytile UG (haftungsbeschränkt), Gollierstraße 70, 80339 München. Als Rechtsgrundlage dient
Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis bestehen.

Gespeichert werden Teilnehmer-Daten wie Name, E-Mail, Workshop-Zuteilung, Anzahl der Login-
Versuche sowie der letzte Login. Darüber hinaus wird der Chat-Verlauf gespeichert und bleibt auch
im Nachgang für die Teilnehmer und den Veranstalter sichtbar.

Für die Registrierung wird ein Double-Opt-In-Prozess via E-Mail genutzt. Zur Nachverfolgung der
Einwilligung wird neben dem Datum der Anmeldung die Art der Verifizierung werden abgespeichert.

Zoom

Für die Videokonferenzen nutzen wir den Dienst „Zoom“ des Anbieters ZOOM Video
Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113. Informationen zur
Datenverarbeitung finden Sie unter zoom.us/de-de/privacy.html und
zoom.us/docs/de-de/privacy-and-security.html. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b)
DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis bestehen.

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder
Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben
verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige
von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer
des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des
Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-
Applikationen abschalten bzw. stummstellen. Zusätzlich verarbeitet und ggf. gespeichert werden der
Name und die E-Mail-Adresse der Teilnehmenden sowie Metadaten wie die IP-Adresse.

Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent
mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung
wird Ihnen zudem in der „Zoom“-App angezeigt. Bei Aufzeichnungen werden MP4-Dateien aller
Video-, Audio- und Präsentationsaufnahmen, M4A-Dateien aller Audioaufnahmen sowie Textdateien
der Online-Meeting-Chats gespeichert.
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der
personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter
von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28
DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-
Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere
Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur
Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt
werden.

Vimeo

Für die Wiedergabe des Livestreams verwenden wir die Plattform „Vimeo“ des Anbieters Vimeo Inc.,
Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Informationen
zur Datenverarbeitung finden Sie unter vimeo.com/privacy. Als Rechtsgrundlage dient Art. 6
Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis bestehen.

Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die
Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für
Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von
Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

Wonder.me

Als videobasiertes Networking-Tool nutzen wir den Dienst „Wonder“ der Wonder Technologies
GmbH, Tempelhofer Ufer 1A, 10961 Berlin, EU. Informationen zur Datenverarbeitung finden Sie
unter www.wonder.me/privacy-policy. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b) DSGVO
bzw. Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis bestehen.

Bei der Nutzung werden Daten erhoben und verarbeitet. Dazu gehören Teilnehmer-Daten wie
Namen und E-Mail-Adresse, Nutzungsdaten wie IP-Adresse, Browsertyp, Datum und die
Nutzungsdauer. Die erhobenen Daten werden auf Servern der Amazon Web Services (AWS) mit
Standort in Irland, EU gespeichert.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der
Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera
des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw.
stummstellen.

Slido

Für interaktive Umfragen und Abstimmungen nutzen wir das Tool „Slido“ der sli.do s. r. o., Vajnorská
100/A, 831 04 Bratislava, EU. Informationen zur Datenverarbeitung finden Sie unter
www.sli.do/terms#privacy-policy. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b) DSGVO bzw.
Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis bestehen.

Bei der Nutzung werden Daten erhoben und verarbeitet. Dazu gehören Teilnehmer-Daten wie
Namen und E-Mail-Adresse, Nutzungsdaten wie IP-Adresse, Browsertyp, Datum und die
Nutzungsdauer sowie die von den Teilnehmern übermittelten Text-Eingaben innerhalb der Umfragen
und Abstimmungen.

Padlet

Als „Creative Wall“ bzw. digitale Pinnwand nutzen wir den Dienst „Padlet“ der Wallwisher, Inc., 981
Mission St., San Francisco, Kalifornien 94103. Informationen zur Datenverarbeitung finden Sie unter
padlet.com/about/privacy. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6
Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis bestehen.

„Padlet“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der
personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter
von „Padlet“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28
DSGVO entspricht. Ein angemessenes Datenschutzniveau ist dabei u.a. durch den Abschluss der sog.
EU-Standardvertragsklauseln garantiert.

Bei der Nutzung von „Padlet“ ohne eigenes Konto werden lediglich Metadaten erhoben und
verarbeitet. Dazu zählen Informationen über das Gerät, das Betriebssystem, den Browser und zur
Anpassung der Sprache dem Standort. Zusätzlich werden die durch die Teilnehmer erfolgten
Eingaben (Text, Bild, Video etc.) gespeichert.

Miro

Als „Creative Wall“ bzw. digitale Pinnwand nutzen wir den Dienst „Miro“ der RealtimeBoard Inc., dba
Miro, 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA. Informationen zur
Datenverarbeitung finden Sie unter miro.com/legal/privacy-policy/. Als Rechtsgrundlage
dient Art. 6 Abs. 1 lit. b) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO, sollte kein Vertragsverhältnis
bestehen.

„Miro“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der
personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter
von „Miro“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28
DSGVO entspricht. Ein angemessenes Datenschutzniveau ist dabei u.a. durch den Abschluss der sog.
EU-Standardvertragsklauseln garantiert.

Bei der Nutzung von „Miro“ werden Metadaten erhoben und verarbeitet. Dazu zählen Teilnehmer-
Daten wie Name und E-Mail-Adresse, Metadaten wie IP-Adresse, Informationen über das Gerät, das
Betriebssystem oder den Browser. Zusätzlich werden die durch die Teilnehmer erfolgten Eingaben
(Text, Bild, Video etc.) gespeichert.

Soziale Medien

Im Live-Blog werden ggf. Social Plugins der unten aufgeführten Anbieter eingesetzt, um externe
Inhalte dieser Anbieter einzubinden.

Die Dienste sind standardmäßig deaktiviert, können von den Teilnehmenden jedoch durch eine 2-
Klick-Lösung aktiviert werden. Die Anbieter der Dienste sitzen überwiegend in den USA, müssen bei
ihrem Angebot in der EU jedoch die hiesigen Datenschutzregelungen einhalten.

Über diese Plugins werden u.U. Informationen, zu denen auch personenbezogene Daten wie die IP-
Adresse gehören können, an den jeweiligen Betreiber der Dienste übermittelt und ggf. von diesem
verarbeitet. Um die unbewusste und ungewollte Erfassung und Übertragung von Daten an den
Diensteanbieter zu verhindern sind die Dienste, und somit auch die Erfassung und Übertragung von
Informationen, standardmäßig deaktiviert, können von den Teilnehmenden jedoch durch eine 2-
Klick-Lösung aktiviert werden.

Wenn ein Teilnehmer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält,
baut sein Gerät eine direkte Verbindung mit den Servern des Diensteanbieters auf. Der Inhalt des
Plugins wird vom Diensteanbieter direkt an das Gerät des Nutzers übermittelt und von diesem in das
Onlineangebot eingebunden. Sollten Sie während der Nutzung bei einem der Dienste angemeldet
sein, kann der Diensteanbieter Sie als Besucher der Seite identifizieren. Dabei können aus den
verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf
die Arten und den Umfang der Daten, die die Diensteanbieter mit Hilfe der Plugins erheben und
informieren die Nutzer daher entsprechend unserem Kenntnisstand. Es muss davon ausgegangen
werden, dass zumindest die IP-Adresse und Informationen über das Gerät (z.B. Hersteller, Browser,
Betriebssystem etc.) erhoben und verarbeitet sowie Cookies auf den verwendeten Geräten
gespeichert werden.

Detaillierte Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der
Anbieter der von uns eingebundenen Dienste:
• Facebook, angeboten durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland: www.facebook.com/privacy/explanation 
• Twitter, angeboten durch die Twitter International Company, One Cumberland Place, Fenian
Street, Dublin 2, D02 AX07, Irland: twitter.com/de/privacy 
• Instagram, angeboten durch die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland: www.instagram.com/legal/privacy/ 
• YouTube, angeboten durch die Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland: support.google.com/youtube/answer/2801895?hl=de