Datenschutzerklärung

Wir freuen uns über Ihr Interesse an Generation Europe – The Academy. Der Datenschutz hat für uns einen besonders hohen Stellenwert. Die Nutzung der Internetseiten von Generation Europe – The Academy ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Vereins über unsere Internetseite in Anspruch nehmen möchte, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für den IBB e.V. geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Verein die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen durch diese Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Der IBB e.V. hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung des IBB e.V. beruht auf den Begrifflichkeiten, die durch den europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Netzwerkpartner*innen leicht lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Verantwortlicher: Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

g) Empfänger*in: Empfänger*in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um eine dritte Partei handelt oder nicht.

h) Dritte*r: Ein*e Dritte*r ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

i) Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Internationales Bildungs- und Begegnungswerk e.V. (IBB e.V.)
Bornstraße 66
44145 Dortmund
Deutschland

Telefon: +49-231-952096-0
E-Mail: info@ibb-d.de
Website: https://generationeurope.org

3. Verzicht auf nicht-essenzielle Cookies und Tracking

Unsere Website arbeitet grundsätzlich ohne den Einsatz von Tracking- oder Marketing-Cookies. Wir verwenden keine Webanalyse-Dienste. Sollten Cookies zum Einsatz kommen, handelt es sich ausschließlich um technisch zwingend notwendige Session-Cookies, die für die Kernfunktionen der Website erforderlich sind. Dies geschieht auf Grundlage unseres berechtigten Interesses an der Bereitstellung einer sicheren und funktionsfähigen Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite von Generation Europe – The Academy erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der IBB e.V. keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den IBB e.V. daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Verein zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzer*innen angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeitenden des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner*innen zur Verfügung.

6. Nachverfolgung von Newslettern

Die Newsletter von Generation Europe – The Academy können sogenannte Tracking-Pixel enthalten. Ein Tracking-Pixel ist eine winzige Grafik, die in E-Mails eingebettet ist, die im HTML-Format versendet werden, um die Erfassung und Auswertung von Protokolldaten zu ermöglichen. Anhand des eingebetteten Tracking-Pixels kann der IBB e.V. erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail enthaltenen Links von der betroffenen Person aufgerufen wurden.

Diese über das in den Newslettern enthaltene Tracking-Pixel erhobenen personenbezogenen Daten werden vom Verantwortlichen gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und den Inhalt künftiger Newsletter besser an die Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Die betroffenen Personen haben das Recht, die diesbezüglich im Rahmen des Double-Opt-in-Verfahrens erteilte Einwilligungserklärung jederzeit zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten vom Verantwortlichen gelöscht. Der IBB e.V. betrachtet eine Abmeldung vom Newsletter-Empfang automatisch als Widerruf.

7. Kontaktmöglichkeiten über die Website

Aufgrund gesetzlicher Bestimmungen enthält die Website von Generation Europe – The Academy Daten, die eine schnelle elektronische Kontaktaufnahme und direkte Kommunikation mit uns ermöglichen, wozu auch eine E-Mail-Adresse gehört. Wenn eine betroffene Person den Verantwortlichen per E-Mail oder über ein Kontaktformular kontaktiert, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche personenbezogenen Daten, die von einer betroffenen Person freiwillig an den Verantwortlichen übermittelt werden, werden zum Zwecke der Bearbeitung oder Kontaktaufnahme mit der betroffenen Person gespeichert. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben.

8. Registrierung / Anmeldung zu Veranstaltungen

Die im Rahmen der Registrierung oder Anmeldung zu Veranstaltungen angegebenen Daten werden zum Zwecke der Nutzung des Dienstes verwendet. Nutzer*innen können per E-Mail Informationen erhalten, die für den Dienst oder ihre Registrierung relevant sind, beispielsweise Änderungen des Leistungsumfangs oder der technischen Bedingungen. Welche Daten auf diese Weise erhoben werden, geht aus dem bereitgestellten Anmeldeformular hervor. Dazu gehören Name, Vorname, Postanschrift, E-Mail-Adresse und gegebenenfalls Angaben zur Veranstaltung. Sie können sich auch jederzeit per Post anmelden.

9. Nutzung von Google Workspace

Zur effizienten Verwaltung unseres Netzwerks und zur Erbringung unserer Dienste nutzen wir Google Workspace for Nonprofits, einen Cloud-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben unser Google Workspace-Konto so konfiguriert, dass alle über diese Dienste verarbeiteten Daten ausschließlich auf Servern innerhalb der Europäischen Union gespeichert werden.

Wir nutzen Google-Dienste für Veranstaltungsanmeldungen und die Einreichung erforderlicher Dokumente (z. B. Buchhaltungsunterlagen). Wenn Sie diese Möglichkeiten nutzen, werden die von Ihnen angegebenen personenbezogenen Daten und Dateien in unserer Google Workspace-Umgebung gespeichert. Rechtsgrundlage für diese Verarbeitung ist entweder die Erfüllung eines Vertrags, oder es sind vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir stellen auf unserer Website auch Vorlagen über Links zu Google Docs und Google Slides bereit. Wenn Sie auf diese Links klicken, werden Sie zur Plattform von Google weitergeleitet. Wir haben mit Google Ireland Limited eine Datenverarbeitungsvereinbarung (DPA) geschlossen, die sicherstellt, dass Ihre Daten nach unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.

10. Routinemäßige Löschung und Sperrung personenbezogener Daten

Der Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur so lange, wie es zur Erreichung des Speicherzwecks erforderlich ist, oder soweit dies vom europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder Verordnungen, denen der Verantwortliche unterliegt, gestattet ist.

Wenn der Speicherzweck entfällt oder eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten gemäß den gesetzlichen Anforderungen routinemäßig gesperrt oder gelöscht.

11. Rechte der betroffenen Person

a) Recht auf Bestätigung:

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person von diesem Recht auf Bestätigung Gebrauch machen, kann sie sich jederzeit an Mitarbeitende des Verantwortlichen wenden.

b) Recht auf Auskunft:

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen jederzeit unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten sowie eine Kopie dieser Informationen zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen der betroffenen Person Auskunft über folgende Informationen:

  • die Zwecke der Verarbeitung;
  • die Kategorien der betroffenen personenbezogenen Daten;
  • die Empfänger*innen oder Kategorien von Empfänger*innen, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere Empfänger*innen in Drittländern oder internationale Organisationen;
  • soweit möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
  • das Bestehen des Rechts, vom Verantwortlichen die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten zu verlangen oder dieser Verarbeitung zu widersprechen;
  • das Bestehen des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  • sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über deren Herkunft;
  • das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der DSGVO und, zumindest in diesen Fällen, aussagekräftige Informationen über die zugrunde liegende Logik sowie die Bedeutung und die voraussichtlichen Folgen dieser Verarbeitung für die betroffene Person.

Darüber hinaus hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, hat die betroffene Person das Recht, über die für die Übermittlung geltenden geeigneten Garantien informiert zu werden. Möchte eine betroffene Person von diesem Auskunftsrecht Gebrauch machen, kann sie sich jederzeit an Mitarbeitende des Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch Abgabe einer ergänzenden Erklärung. Möchte eine betroffene Person dieses Recht auf Berichtigung ausüben, kann sie sich jederzeit an Mitarbeitende des Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen unverzüglich die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft, sofern die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten sind im Hinblick auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
  • Die betroffene Person widerruft die Einwilligung, auf der die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO beruht, und es liegt keine andere Rechtsgrundlage für die Verarbeitung vor.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 der DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen, der der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft im Sinne von Artikel 8 Absatz 1 der DSGVO erhoben.

Liegt einer der vorgenannten Gründe vor und möchte eine betroffene Person die Löschung der beim IBB e.V. gespeicherten personenbezogenen Daten beantragen, kann sie sich jederzeit an Mitarbeitende des Verantwortlichen wenden. Der IBB e.V. wird unverzüglich dafür sorgen, dass dem Löschungsantrag umgehend nachgekommen wird.

Hat der Verantwortliche personenbezogene Daten öffentlich gemacht und ist er gemäß Artikel 17 Absatz 1 zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technik und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen Verantwortlichen die Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Nachbildungen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der IBB e.V. wird im Einzelfall die erforderlichen Maßnahmen veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle zutrifft:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und die betroffene Person widerspricht der Löschung der personenbezogenen Daten und verlangt stattdessen die Einschränkung ihrer Nutzung.
  • Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, sie werden jedoch von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Die betroffene Person hat gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Ist eine der vorgenannten Voraussetzungen erfüllt und möchte eine betroffene Person die Einschränkung der Verarbeitung der beim IBB e.V. gespeicherten personenbezogenen Daten beantragen, kann sie sich jederzeit an Mitarbeitende des Verantwortlichen wenden. Der IBB e.V. wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies behindert, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung automatisiert erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO das Recht, die Übermittlung personenbezogener Daten direkt von einem Verantwortlichen an einen anderen zu verlangen, sofern dies technisch machbar ist und die Rechte und Freiheiten anderer nicht beeinträchtigt. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den IBB e.V. wenden.

g) Widerspruchsrecht

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Artikel 6 Absatz 1 Buchstabe e oder f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für ein auf diesen Bestimmungen basierendes Profiling. Im Falle eines Widerspruchs verarbeitet der IBB e.V. die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten durch den IBB e.V. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der DSGVO Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die aus Gründen des öffentlichen Interesses durchgeführt wird.

Zur Ausübung des Widerspruchsrechts kann sich die betroffene Person an den IBB e.V. wenden. Darüber hinaus steht es der betroffenen Person im Rahmen der Nutzung von Diensten der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG frei, ihr Widerspruchsrecht automatisierten Verfahren unter Verwendung technischer Spezifikationen zu nutzen.

h) Recht auf Widerruf der Einwilligung zum Datenschutz

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen. Möchte die betroffene Person das Recht auf Widerruf der Einwilligung ausüben, kann sie sich jederzeit an den IBB e.V. wenden.

12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von bewerbenden Personen zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch elektronisch erfolgen. Dies ist insbesondere dann der Fall, wenn eine bewerbende Person entsprechende Bewerbungsunterlagen per E-Mail oder mittels eines Webformulars auf der Website an den Verantwortlichen übermittelt. Schließt der Verantwortliche mit einer bewerbenden Person einen Arbeitsvertrag ab, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses unter Einhaltung der gesetzlichen Anforderungen gespeichert. Wird mit der bewerbenden Person kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen sechs Monate nach Mitteilung der Ablehnungsentscheidung automatisch gelöscht, sofern dem keine anderen berechtigten Interessen des Verantwortlichen entgegenstehen. Ein solches berechtigtes Interesse ist in diesem Zusammenhang z. B. die Beweislast in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

13. Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir die Einwilligung zu einem bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, wie dies beispielsweise der Fall ist, wenn Verarbeitungsvorgänge zur Lieferung von Waren oder zur Erbringung einer sonstigen Dienstleistung erforderlich sind, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Verein einer rechtlichen Verpflichtung, die die Verarbeitung personenbezogener Daten erfordert, wie etwa zur Erfüllung steuerlicher Verpflichtungen, so stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn sich eine besuchende Person in unseren Räumlichkeiten verletzen würde und ihr Name, ihr Alter, ihre Krankenversicherungsdaten oder andere lebenswichtige Informationen an medizinisches Fachpersonal, ein Krankenhaus oder eine andere dritte Person weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Schließlich könnten Verarbeitungsvorgänge auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruhen. Diese Rechtsgrundlage kommt bei Verarbeitungsvorgängen zur Anwendung, die nicht unter eine der oben genannten Rechtsgrundlagen fallen, sofern die Verarbeitung zur Wahrung der berechtigten Interessen unseres Vereins oder einer dritten Partei erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Solche Verarbeitungen sind insbesondere zulässig, da sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurden. Er ging davon aus, dass ein berechtigtes Interesse angenommen werden kann, wenn die betroffene Person zur Kundschaft des Verantwortlichen gehört (Erwägungsgrund 47 Satz 2 DSGVO).

14. Die berechtigten Interessen des Verantwortlichen oder eines Dritten

Soweit die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit zum Wohle aller unserer Mitarbeitenden und Mitglieder auszuüben.

15. Dauer der Speicherung der personenbezogenen Daten

Maßgeblich für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder zur Vertragsanbahnung erforderlich sind.

16. Bereitstellung personenbezogener Daten als gesetzliche oder vertragliche Verpflichtung; Notwendigkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person zur Bereitstellung der personenbezogenen Daten; mögliche Folgen einer Nichtbereitstellung

Wir weisen darauf hin, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Vorschriften) oder sich auch aus vertraglichen Bestimmungen ergeben kann (z. B. Angaben zur Vertragspartei). Manchmal kann es für den Abschluss eines Vertrags erforderlich sein, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die anschließend von uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Verein einen Vertrag mit ihr abschließt. Die Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Bevor personenbezogene Daten von der betroffenen Person bereitgestellt werden, muss sich die betroffene Person an unsere Mitarbeitenden wenden. Diese klären die betroffene Person darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hat.

17. Vorhandensein automatisierter Entscheidungsfindung

Als verantwortungsbewusster Verein nutzen wir keine automatisierte Entscheidungsfindung oder Profiling.

Diese Datenschutzerklärung wurde ursprünglich mit dem Datenschutzerklärungsgenerator der DGD Deutsche Gesellschaft für Datenschutz GmbH in Zusammenarbeit mit der Medienkanzlei Wilde Beuger Solmecke erstellt und vom IBB e.V. aktualisiert und angepasst.