Datenschutzerklärung
V – Veto Institut für Gleichwürdigkeit private Einrichtung GmbH
Innstraße 17, 12O43 Berlin
Kontakt:
E-Mail: info@vetoinstitut.de
Telefon: +49-(0)30-55271280
www.vetoinstitut.de
1. Verantwortliche*r für die Datenverarbeitung (nachfolgend: „wir“)
Weitere Einzelheiten über uns finden Sie in unserer Anbieterkennzeichnung.
2. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen
Die Nutzung unserer Website ist in der Regel möglich, ohne dass Sie personenbezogene Daten angeben müssen. Die Angabe von personenbezogenen Daten ist freiwillig.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind.
Der Zweck der Verarbeitung von Daten ist das Betreiben dieser Website mit Informationen zu unserem Dienstleistungsangebot nebst Kontaktmöglichkeiten und Online-Bewerbungsmöglichkeiten.
Personenbezogene Daten werden auf unserer Website nur dann erhoben, wenn dies erforderlich ist.
- für die Nutzung der Website (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) und/ oder Art. 6 Abs. 1 S. 1 lit. b) Datenschutzgrundverordnung (DSGVO),
- zur Wahrung unseres Interesses zur Verbesserung des Nutzererfahrung und zur Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
- für die Nutzung der auf der Website angebotenen Leistungen sowie vorvertraglicher Maßnahmen, insbesondere etwa für Formulareingaben (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) und/ oder Art. 6 Abs. 1 S. 1 lit. b) DSGVO) oder
- für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) und lit. b) DSGVO)
Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:
3. Zugriffsdaten/Server-Logfiles
Bei dem Besuch unserer Website speichern die Server automatisch die Informationen, die Ihr Browser sendet, sog. Server-Logfiles. Die Informationen umfassen
- Name der abgerufenen Webseite,
- Datei,
- Datum und Uhrzeit des Abrufs,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version,
- Betriebssystem des Nutzers,
- Referrer URL,
- Provider.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ausschließlich zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes benutzt.
4. Cookies
Unsere Website speichert Cookies. Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzer*innen (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Als Nutze*innen können Sie auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US- amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.
5. Kontakt via E-Mail
Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre dortigen Angaben aus der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO bei uns gespeichert. Diese Daten geben wir niemals ohne Ihre Einwilligung weiter. Wir werden die von Ihnen freiwillig zur Verfügung gestellten Daten streng vertraulich behandeln. Freiwillig von Ihnen mitgeteilte personenbezogene Daten speichern und nutzen wir, soweit es also für die weitere Korrespondenz mit Ihnen erforderlich ist.
6. Online-Shop
Wenn Sie eine Bestellung bei uns tätigen, verarbeiten wir Ihre angegebenen Daten, um die Bestellung nebst der Bezahlung und dem Versand bzw. die Durchführung der Dienstleistung zu ermöglichen. Die Datenverarbeitung beruht auf dem Erfordernis der Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
7. Kundenkonto
Bei der Bestellung unserer Produkte haben Sie die Möglichkeit optional ein Kund*innenkonto zu eröffnen. Die für unser Kund*innenkonto erforderlichen Angaben (Pflichtangaben) werden Ihnen im Registrierungsvorgang angegeben. Die Angabe dieser Daten ist erforderlich, damit wir das Kund*innenkonto für Sie einrichten können. Die Datenverarbeitung beruht auf dem Erfordernis der Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
8. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der*die Inhaber*in der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter oder per E-Mail an: info@vetoinstitut.de. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail- Adresse bei uns in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient der Umsetzung unserer rechtlichen Verpflichtung sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
9. Brute-Force-Schutz
Unsere Website basiert auf dem Content Management System WordPress. WordPress stellt einen administrativen Bereich zur Verfügung, über den die Inhalte der Website bearbeitet werden können. Der Zugang zu diesem Bereich ist nur Redakteur*innen und Administrator*innen dieser Website möglich. Dieser Zugang wird vom WordPress-Plugin „Solid Security“ überwacht und protokolliert, etwa bei Fehlanmeldungen oder Versuchen, Zugangsdaten durch häufiges Passwort-Testen („Brute-Force-Angriff“) herauszufinden. Zugangsversuche auf den administrativen Bereich werden in unserer Datenbank samt IP-Adresse für 7 Tage gespeichert und danach gelöscht. Bei mehreren unrechtmäßigen Zugangsversuchen ist eine Speicherung und Sperrung der IP über diesen Zeitraum hinaus vorgesehen. Es besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Erhebung und Verarbeitung der IP-Adresse durch „Solid Security“, denn dadurch wird diese Seite vor technischen Attacken und unberechtigten Zugriffsversuchen geschützt. Die Sicherheit der gesamten Website sowie die Stabilität unseres Servers wird hierdurch gewährleistet, zudem bleiben eventuell an anderer Stelle verarbeitete personenbezogene Daten geschützt. Die zur Prüfung herangezogenen IP-Adressen werden von „Solid Security“ nur für diesen Zweck verwendet. Der Brute-Force-Schutz bezieht sich nur auf den administrativen Bereich unserer Website und betrifft daher die Nutzung unserer Website außerhalb des geschützten Bereichs nicht.
10. ManageWP
Wir verwalten unsere Website mit Hilfe des Tools ManageWP. Anbieter ist die GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrad, Serbien. Mit ManageWP können wir u. a. die Sicherheit und die Performance unserer Website überwachen und automatische Backups anfertigen. ManageWP hat somit Zugriff auf die Inhalte der Website inklusive unserer Datenbanken. ManageWP wird auf den Servern des Anbieters gehostet. Ein Tracking findet nicht statt. Die Verwendung von ManageWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber*in hat ein berechtigtes Interesse an einem möglichst effektiven und sicheren Betrieb seiner Webseite.
11. MailChimp
Der Versand der Newsletter erfolgt mittels «MailChimp», einer Newsletterversandplattform des US- Anbieters Intuit, Mountain View bzw. deren Tochtergesellschaft Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere im Rahmen dieser Hinweise beschriebenen Daten werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp.
Die Anbieter von MailChimp verfügen über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter hier. Des Weiteren haben wir mit MailChimp ein Data-Processing-Agreement abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://www.intuit.com/privacy/statement/ .
Die Newsletter enthalten einen sog. «web-beacon», d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter oder per E-Mail an: info@vetoinstitut.de. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient der Umsetzung unserer rechtlichen Verpflichtung sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
12. Empfänger von personenbezogenen Daten
Personenbezogene Daten werden bei uns folgenden Kategorien von Empfängern mitgeteilt:
An unsere Mitarbeiter*innen und an den Hoster unserer Website. Hoster ist
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp
Darüber hinaus werden Ihre Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind im Sinne des Art. 6 Abs. 1 S. 1 lit. c) DSGVO gesetzlich dazu verpflichtet oder die Datenweitergabe ist gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Durchführung eines Vertragsverhältnisses zwingend erforderlich
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
13. Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten unverzüglich nach Zweckerreichung. So speichern wir Ihre Daten aus Ihren E-Mails bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben in der Regel gelöscht.
Im Übrigen wird im jährlichen Turnus geprüft, ob eine Löschung der von Ihnen gespeicherten Daten erfolgen kann.
Session-Cookies werden nach Ihrem Website-Besuch automatisch von uns gelöscht. Zugriffsdaten und Server-Logfiles werden nach einer Woche gelöscht.
Bitte beachten Sie, dass für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§147 AO) Jahren bestehen.
14. Rechte der betroffenen Personen
Sie sind gesetzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden.
Es besteht auf der Website keine automatisierte Entscheidungsfindung, ein Profiling findet nicht statt.
Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz (BDSG)- neu.
Sie haben uns gegenüber im Hinblick auf Ihre personenbezogenen Daten das Recht auf
- Auskunft, Art.15 DSGVO
- Berichtigung, Art. 16 DSGVO
- Löschung, Art. 17 DSGVO
- Einschränkung der Verarbeitung, Art.18 DSGVO
- Übertragbarkeit, Art. 20 DSGVO. Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des
Widerrufs, Art. 7 DSGVO
mit Wirkung für die Zukunft.
Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten
Widerspruch, Art. 21 DSGVO zu erheben.
1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt (Datenverarbeitung auf der Grundlage einer Interessenabwägung).
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Ist dies bei Ihnen der Fall, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an uns, siehe oben unter 1.
Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das
Recht auf Beschwerde
bei der zuständigen Aufsichtsbehörde, vgl. Art. 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.