- Museumsverband Nordrhein-Westfalen e.V.

Datenschutzerklärung

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unseren Verband. Diese Datenschutzerklärung gilt auch für unsere Websites und Social-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten
des Verantwortlichen

Museumsverband Nordrhein-Westfalen e.V.
Park der Partnerstädte 2
44137 Dortmund

Bei Fragen zum Datenschutz stehen wir Ihnen unter info@museumsverband-nrw.de oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

DATENVERARBEITUNG IM RAHMEN DER VERBANDSARBEIT

Mitgliederverwaltung

Mitgliedsdaten (Titel, Name, Anschrift, Geburtsdatum, Kontaktdaten (Telefonnummer, E-Mail-Adresse), Kontoverbindungen, verbandssbezogene Daten (Eintritt, Zugehörigkeit zu Organen, Regionalverbänden und Gremien des Vereins, Ehrungen, Jubiläen, Mitgliedschaftsstatus) werden von den jeweiligen Funktionsträger:innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:

Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere die Betrachtung und Auswertung der Mitgliederliste.
Die Vereinsgeschäftsstelle verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, der/die Kassenprüfer:innen verarbeitet die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.
Die Vereinsgeschäftsstelle verarbeitet die Mitgliedsdaten zur Mitgliedsverwaltung und -betreuung. Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DSGVO).

Die aktuellen Mitgliedsdaten werden für die Dauer der Mitgliedschaft und darüber hinaus für maximal 10 Jahre gespeichert.

easyVerein

Die Verwaltung von Mitgliedsdaten erfolgt mittels der Verwaltungssoftware easyVerein, angeboten durch SD Software-Design GmbH, Basler Landstraße 8, 79111 Freiburg, Deutschland.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit.: Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, zur administrativen Betreuung der Mitgliedschaft des Verbands, zur Dokumentation von Zahlungsvorgängen innerhalb der Verbandsstruktur, zur Beweissicherung aus Haftungsgründen.

Beschreibung und Umfang der Datenverarbeitung: Folgende Mitgliedsdaten werden in easyVerein verarbeitet: Titel, Name, Anschrift, Geburtsdatum, Kontaktdaten (Telefonnummer, E-Mail-Adresse), Kontoverbindungen, vereinsbezogene Daten (Eintritt, Zugehörigkeit zu Organen, Regionalverbänden und Gremien des Vereins, Ehrungen, Jubiläen, Mitgliedschaftsstatus.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.

Weitere Informationen zum Datenschutz bei easyVerein finden Sie hier: https://easyverein.com/vereinssoftware/sicherheit-und-datenschutz/

Kontaktaufnahme per
E-Mail oder Post

Grundlage der Verarbeitung: Bei der Kontaktaufnahme mit uns per Post oder E-Mail werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage per E-Mail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Speicherung von Daten: Wir können Ihre Angaben und Kontaktanfrage in unserem Customer-Relationship-Management System („CRM System“) oder einem vergleichbaren System speichern.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über einen Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.

Kontaktaufnahme per Telefon

Grundlage der Verarbeitung: Bei der Kontaktaufnahme mit uns per Telefon wird Ihre Telefonnummer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und temporär im RAM / Cache des Telefongerätes / Displays gespeichert bzw. angezeigt. Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf zu ermöglichen. Im Falle von unberechtigten Werbeanrufen sperren wir die Rufnummern.

Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.

Speicherung von Daten: Der Gerätecache speichert die Anrufe Tage und überschreibt bzw. löscht sukzessiv alte Daten, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer werden jährlich auf die Notwendigkeit der Sperrung geprüft.

Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit unterdrückter Telefonnummer anrufen.

Nextcloud

Wir nutzen den über das Internet zugängliche und auf den Servern des Anbieters ausgeführten Softwaredienst (sogenannten „Cloud-Dienst“) Nextcloud für die Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter des Cloud-Dienstes verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Verarbeitete Datenarten: personenbezogene Daten (Namen, Adressen, E-Mail, Telefonnummern, Mitgliedschaftsstatus, Zugehörigkeit zu Gruppen im Verband)

Betroffene Personen: Mitglieder; Beschäftigte (z.B. Angestellte, ehemalige Mitarbeitende); Bewerber:innen, Interessent:innen; Kommunikationspartner:innen; Nutzer:innen (z.B. Nutzer:innen von Onlinediensten)

Zwecke der Verarbeitung: zu administrativen und organisatorischen Zwecken im Sinne der Vereinssatzung

Rechtsgrundlage: Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO

factro

Wir nutzen den über das Internet zugängliche und auf den Servern des Anbieters ausgeführte Projektmanagement-Tool factro zur Planung, Organisation und Überwachung von Projekten.

Schuchert Managementberatung GmbH & Co. KG, Geschäftsbereich factro®, Kirchharpener Str. 46, 44805 Bochum, Deutschland

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern des Anbieters gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter des Cloud-Dienstes verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. Die verarbeiteten, innerhalb des Tools gespeicherten Daten sind nur für autorisierte Nutzer:innen des Projekts zugänglich.

Verarbeitete Datenarten: personenbezogene Daten (Namen, Adressen, E-Mail, Telefonnummern, Mitgliedschaftsstatus, Zugehörigkeit zu Gruppen im Verband)

Zwecke der Verarbeitung: zu administrativen und organisatorischen Zwecken im Sinne der Vereinssatzung

Rechtsgrundlage: Berechtigte Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Veranstaltungen

Im Rahmen der Anmeldung zu einer Veranstaltung erheben wir folgende Pflichtangaben: Name, Vorname, Anschrift, ggf. Mitgliedschaftsstatus, Zahlungsdaten (abhängig von der von Ihnen ausgewählten Zahlungsart, beispielsweise Kreditkartendaten, Bankverbindung) und E-Mail-Adresse.

Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnahmevertrages und zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Grundlagen: Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer:in der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen.

Zudem benötigen wir Ihre Daten, um ggf. Namensschilder und Teilnahmelisten für die weiteren Teilnehmenden zu erstellen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen. Dies erfolgt, um Ihnen eine optimale Teilnahme und uns die Planung und Gewährleistung eines reibungslosen Ablaufs zu ermöglichen. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Zudem können weitere Angaben freiwillig getätigt werden. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessengerecht planen und durchführen zu können.

Ihre E-Mail-Adresse verwenden wir nur dann, um Sie zukünftig über ähnliche Veranstaltungen von uns zu informieren, wenn Sie in eine solche Verwendung ausdrücklich eingewilligt haben oder wir Sie darüber bei Erhebung Ihrer E-Mail-Adresse gesondert informiert und auf Ihr Recht jederzeit dieser Verwendung zu widersprechen hingewiesen haben. Sofern diese Verwendung nicht auf einer Einwilligung beruht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran unsere Teilnehmer auch auf weitere Veranstaltungen von uns hinzuweisen.

Speicherungsdauer: Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bei kostenpflichtigen Veranstaltungen grundsätzlich bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand gespeichert und danach gelöscht. Bei kostenlosen Veranstaltungen löschen wir die von uns erhobenen personenbezogenen Daten spätestens sechs Monate nachdem die Veranstaltung stattgefunden hat. Eine Speicherung über den jeweils angegebenen Zeitraum hinaus erfolgt nur, soweit:

Wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind. In diesem Fall erfolgt eine Speicherung der Daten nur in dem Umfang, wie die Aufbewahrungspflicht dies erfordert.
Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Wir Ihre E-Mail-Adresse unter den Voraussetzungen des § 7 Abs. 3 UWG dazu verwenden, Sie über zukünftige Veranstaltungen per E-Mail zu informieren. In diesem Fall speichern wir Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen bis Sie einer Verarbeitung zu diesem Zweck widersprechen.

Fotos und Videoaufnahmen bei Veranstaltungen

Fotos und Videoaufnahmen über unser Verbandsgeschehen werden zum Zweck der Außendarstellung und zur Öffentlichkeitsarbeit (auch in den sozialen Medien) erstellt, verarbeitet und genutzt und dienen außerdem der dauerhaften Dokumentation von Veranstaltungen des Verbands (offline und online und können so auch im außereuropäischen Ausland abgerufen werden).

Für die Veröffentlichung von Fotos und Videoaufnahmen von Erwachsenen auf unserer Webseite ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Artikel 6 Absatz 1 Satz 1 f) DSGVO:

Fotos und Videoaufnahmen von Veranstaltungen des Verbands aufgrund unseres berechtigten Interesses, über das Vereinsgeschehen zu informieren,
Fotos und Videoaufnahmen mit Bezug zu Veranstaltungen aufgrund unseres berechtigten Interesses, über die Veranstaltung und deren Verlauf zu berichten.

Sie haben die Möglichkeit, der Verwendung eines solchen Fotos oder einer solchen Videoaufnahme, auf dem Sie zu sehen sind, gemäß Art. 21 Abs. 1 DSGVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wenn nicht, wird das entsprechende Foto gelöscht.

Datenschutz bei Bewerbungen und im Bewerberverfahren

Bewerbungen, die auf elektronischem Wege oder per Post an den Verantwortlichen gesendet werden, werden zum Zwecke der Abwicklung des Bewerberverfahrens elektronisch oder manuell verarbeitet.

Wir weisen ausdrücklich darauf hin, dass Bewerbungsunterlagen mit „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DS-GVO (z.B. ein Foto, welches Rückschlüsse auf Ihre ethnische Herkunft, Religion oder Ihren Familienstand gibt), mit Ausnahme einer eventuellen Schwerbehinderung, welche Sie aus freier Entscheidung offenlegen möchten, unerwünscht sind. Sie sollen Ihre Bewerbung ohne diese Daten einreichen. Dies hat keine Auswirkungen auf Ihre Bewerberchancen.

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S.1 lit. b) DS-GVO sowie § 26 BDSG n.F.

Wird nach Abschluss des Bewerberverfahrens, ein Arbeitsverhältnis mit dem Bewerber / der Bewerberin eingegangen, werden die Bewerberdaten unter Beachtung einschlägiger Datenschutzvorschriften gespeichert. Wird Ihnen nach Abschluss des Bewerberverfahrens keine Stelle angeboten, so wird Ihr eingereichtes Bewerbungsschreiben samt Unterlagen 6 Monate nach Versand der Absage gelöscht, um etwaigen Ansprüchen und Nachweispflichten nach AGG genügen zu können.

DATENVERARBEITUNG AUF DER WEBSEITE UND WEITEREN ONLINE-ANGEBOTEN

Website

Webhoster

Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein:

Alfahosting GmbH
Edmund-von-Lippmann-Straße 13-15
06112 Halle (Saale)

Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Deutschland.

Verarbeitete Daten: Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.),

Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO: Website technisch und wirtschaftlich optimieren, Optimierung und statistische Auswertung unserer Dienste, Nutzererfahrung verbessern, Website benutzerfreundlich gestalten, Erstellung von Statistiken, Vermeidung von SPAM und Missbrauch, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit, unterbrechungsfreier, sicherer Betrieb unserer Website

Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO: Besuchende / Nutzende der Website. Die betroffenen Personen werden nachfolgend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter:

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.

Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken sowie zum Versand von Newslettern) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.

Datenübermittlung in Drittstaaten: Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“.

Soweit wir aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.

Löschung von Daten und Speicherdauer: Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung: Wir setzen auf unserer Website keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles: Wenn Sie unsere Website lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

IP-Adresse, Internet-Service-Provider des Nutzers, Datum und Uhrzeit des Abrufs, Browsertyp, Sprache und Browser-Version, Inhalt des Abrufs, Zeitzone, Zugriffsstatus/HTTP-Statuscode, Datenmenge, Websites, von denen die Anforderung kommt, Betriebssystem.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.

Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.

Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 30 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

Cookies

Wir verwenden sog. Cookies bei Ihrem Besuch unserer Website. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wenn Sie unsere Website erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Zu den Cookies zählen auch die sog. „Nutzer-IDs“, wo Angaben der Nutzer mittels pseudonymisierter Profile gespeichert werden. Wir informieren Sie dazu beim Aufruf unserer Website mittels eines Hinweises auf unsere Datenschutzerklärung über die Verwendung von Cookies zu den zuvor genannten Zwecken und wie Sie dieser widersprechen bzw. deren Speicherung verhindern können („Opt-out“).

Es werden folgende Cookie-Arten unterschieden:

Notwendige, essenzielle Cookies: Essenzielle Cookies sind Cookies, die zum Betrieb der Webseite unbedingt erforderlich sind, um bestimmte Funktionen der Webseite wie Logins, Warenkorb oder Nutzereingaben z.B. bzgl. Sprache der Webseite zu speichern.
Session-Cookies: Session-Cookies werden zum Wiedererkennen mehrfacher Nutzung eines Angebots durch denselben Nutzer (z.B. wenn Sie sich eingeloggt haben zur Feststellung Ihres Login-Status) benötigt. Wenn Sie unsere Seite erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dazu, unsere Angebote zu optimieren und Ihnen einen leichteren Zugang auf unsere Seite zu ermöglichen. Wenn Sie den Browser schließen oder Sie sich ausloggen, werden die Session-Cookies gelöscht.
Persistente Cookies: Diese Cookies bleiben auch nach dem Schließen des Browsers gespeichert. Sie dienen zur Speicherung des Logins, der Reichweitenmessung und zu Marketingzwecken. Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.
Cookies von Drittanbietern (Third-Party-Cookies insb. von Werbetreibenden): Entsprechend Ihren Wünschen können Sie können Ihre Browser-Einstellung konfigurieren und z.B. Die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch an dieser Stelle darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Lesen Sie Näheres zu diesen Cookies bei den jeweiligen Datenschutzerklärungen zu den Drittanbietern.

Datenkategorien: Nutzerdaten, Cookie, Nutzer-ID (insb. die besuchten Seiten, Geräteinformationen, Zugriffszeiten und IP-Adressen).

Zwecke der Verarbeitung: Die so erlangten Informationen dienen dem Zweck, unsere Webangebote technisch und wirtschaftlich zu optimieren und Ihnen einen leichteren und sicheren Zugang auf unsere Website zu ermöglichen.

Rechtsgrundlagen: Wenn wir Ihre personenbezogenen Daten mithilfe von Cookies aufgrund Ihrer Einwilligung verarbeiten („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO die Rechtsgrundlage. Ansonsten haben wir ein berechtigtes Interesse an der effektiven Funktionalität, Verbesserung und wirtschaftlichen Betrieb der Website, sodass in dem Falle Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage ist. Rechtsgrundlage ist zudem Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, wenn die Cookies zur Vertragsanbahnung z.B. bei Bestellungen gesetzt werden.

Speicherdauer/ Löschung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Session beendet ist.

Cookies werden ansonsten auf Ihrem Computer gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Widerspruch und „Opt-Out“: Das Speichern von Cookies auf Ihrer Festplatte können Sie unabhängig von einer Einwilligung oder gesetzlichen Erlaubnis allgemein verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung unserer Angebote zur Folge haben. Sie können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.

Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

Matomo

Wir haben auf unserer Website den Webanalysedienst / die OpenSource-Software „Matomo“ installiert, um die Nutzung unserer Website zu analysieren und zu verbessern.

Datenkategorie und Beschreibung der Datenverarbeitung: IP-Adresse, technische Informationen zu Browser und Provider zzgl. Endgerät, Standort, Interessen und besuchte Seiten. Für die Analyse setzt die Software Cookies auf Ihrem Computer. Wir haben die sog. „IP Anonymisation“ aktiviert, wodurch Ihre IP-Adresse an den letzten 6 Stellen gekürzt wird. Dadurch ist eine Personenbezogenheit der Daten nicht mehr möglich. Zudem wird diese IP nicht mit anderen von uns erhobenen Daten zusammengeführt. Die Daten werden auf unseren Servern in Deutschland verarbeitet und gespeichert.

Zweck der Verarbeitung: Diese Daten werden zum Zwecke des Marketings, der Analyse und Optimierung unserer Website gesammelt und gespeichert.

Rechtsgrundlagen: Haben Sie für Verarbeitung Ihrer personenbezogenen Daten mittels „Tracking“ Ihre Einwilligung erteilt („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO. Bei Services, die im Zusammenhang mit einem Vertrag erbracht werden, erfolgt das Tracking und die Analyse des Nutzerhaltens nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, um mit den dadurch gewonnen Informationen, optimierte Services zur Erfüllung des Vertragszwecks anbieten zu können.

Speicherdauer: nach Erhebung der Daten werden diese anonymisiert. Die Speicherdauer der Cookies beträgt maximal 13 Monate bzw. bis zu ihrer Löschung durch Sie als Nutzer. Die Server-Logs werden nach 740 Tagen automatisch gelöscht.

Widerspruch: Sie können der Datenerhebung und -speicherung jederzeit kostenlos mit Wirkung für die Zukunft widersprechen. Sie können der Installation von Cookies durch Matomo widersprechen bzw. diese verhindern:

Sie können die Cookies in Ihrem Browser durch die Einstellung “keine Cookies akzeptieren” unterbinden, was auch die Cookies von Drittanbietern beinhaltet;
Sie können die Cookies von Matomo deaktivieren: Sie können verhindern, dass von Ihnen auf der Website getätigte Aktionen analysiert und verknüpft werden. Dies schützt Ihre Privatsphäre, hindert gleichzeitig den Besitzer daran, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

Dieser Cookie gilt nur für unsere Website und den aktuellen Browser der:des Nutzenden und hat nur solange Bestand bis die:der Nutzende Cookies löschen. In dem Falle muss der Cookie erneut gesetzt werden.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Matomo unter: https://matomo.org/privacy/.

Ticketing Software pretix

Innerhalb unseres Veranstaltungsangebotes werden Funktionen und Inhalte des Dienstes pretix, angeboten durch rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland, eingebunden.

Hierzu gehört der Ticketshop, welcher ggf. über ein JavaScript-Widget in unsere Website oder unseren Newsletter eingebunden ist. Wenn Sie über den Ticketshop ein Ticket kaufen, nutzt pretix ein technisch notwendiges Cookie, um den Bestellablauf zu ermöglichen und sich zu merken, welcher Warenkorb zu Ihnen gehört. Das Cookie wird gesetzt, sobald Sie mit dem Widget oder der Website des Ticketshops interagieren.

pretix speichert keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer Ihrer Anfrage hinaus. Weitere Informationen zum Datenschutz bei pretix finden Sie hier: https://pretix.eu/about/de/privacy

Durchführung von Online-Veranstaltungen via Zoom

Wir nutzen das Videokonferenztool „Zoom“, um Online-Veranstaltungen durchzuführen. „Zoom“ ist ein Service der Zoom Video Communications, Inc., Attention: Data Protection Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113,USA.

Hinweise: Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.

Sie können Zoom auch mittels Eingabe der Meeting-ID und ggf. weiterer Zugangsdaten in der Zoom-App nutzen.

Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar.

Verarbeitete Daten: Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer „Online-Veranstaltung“ machen.

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Wenn Veranstaltungen via Zoom aufgezeichnet werden, wird dies im Vorwege transparent mitgeteilt und eine Zustimmung der Teilnehmenden eingeholt.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stumm stellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden die Chatinhalte protokolliert.
Um an einer Online-Veranstaltung teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Chatnutzung, Umfrageteilnahme) bis zu 12 Monate bei Zoom gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlage: Soweit personenbezogene Daten verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Veranstaltungen“.

Empfänger / Weitergabe von Daten: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind.

Datenverarbeitung außerhalb der Europäischen Union: Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Ferner ist der Anbieter von Zoom nach dem sog. EU-U.S. Data Privacy Framework (DPF) zertifiziert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU genutzt werden.

Durchführung von Online-Veranstaltungen via alfaview

Wir nutzen das Videokonferenztool „alfaview“, um Online-Veranstaltungen durchzuführen. „alfaview“ ist ein Service der alfaview gmbh, Kriegsstr. 100, 76133 Karlsruhe, Deutschland.

alfaview ist ein Videokonferenztool, über welche Personen in virtuellen Räumen live per Video und Audio kommunizieren können. alfaview ermöglicht im Rahmen der audiovisuellen Meetings zudem das Teilen von Bildschirminhalten, Kurznachrichten via Chat sowie eine integrierte Benutzerverwaltung. Die alfaview-Website bietet Möglichkeiten zur Registrierung, Benutzer- und Raumverwaltung. Der alfaview-Client ist eine herunterladbare Anwendung für Desktop-Computer und mobile Geräte, über die alfaview-Meetings durchgeführt werden. Er kann direkt von der alfaview-Website oder aus verschiedenen App-Stores heruntergeladen werden.

Die alfaview gmbh wird als Auftragsverarbeiter gem. Art. 28 DSGVO für den Verantwortlichen tätig.

a) Datenverarbeitung im Rahmen des Downloads der alfaview-App: Im Rahmen des Downloads der App werden erforderliche Daten an den Anbieter des jeweiligen App-Stores übermittelt. Dies kann insbesondere die E-Mail-Adresse, den Nutzernamen, die Kundennummer des Accounts, den Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer umfassen.

Für Art, Umfang und Dauer der Datenverarbeitung durch den Anbieter des App-Stores ist alleine der Anbieter des App-Stores verantwortlich; diesbezüglich gelten dessen Datenschutzhinweise.

b) Informationen zur Datenverarbeitung zur Erstellung und Löschung Ihres alfaview-Nutzeraccounts: Zur Erstellung Ihres Accounts ist die Verarbeitung Ihres Namens und Ihre E-Adresse sowie, falls Sie alfaview im Rahmen Ihrer beruflichen Tätigkeit nutzen, Ihres Arbeitgebers erforderlich. Die Daten werden bei Ihnen selbst oder bei Ihrem Arbeitgeber erhoben. Daneben wird Ihre E-Mail-Adresse unter Umständen von einem alfaview-Nutzer, welcher Sie per Link zur Nutzung von alfaview einladen kann, erhoben.

Rechtsgrundlage der Datenverarbeitung im Rahmen der Nutzung von alfaview ist §26 Abs. 1 BDSG (sofern Sie alfaview im beruflichen Kontext als Arbeitnehmer einsetzen) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (in allen anderen Fällen). Sofern auch Kommunikationspartner einen Nutzeraccount anlegen, erfolgt die Datenverarbeitung dieser Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ein Nutzeraccount wird von alfaview grundsätzlich 30 Tage nach Vertragsende gelöscht. Wenn Sie einen kostenfreien Daueraccount nutzen, erhalten Sie, sofern Sie den Account nur in geringem Maße nutzen, nach zwölf Monaten eine Nachfrage, ob Sie den Account aufrechterhalten möchten. Sofern Sie hierauf keine Rückmeldung geben, wird Ihr Account 30 Tage nach dieser Anfrage gelöscht. Falls Sie Rückmeldung geben, dass Sie den Account nicht mehr nutzen möchten, wird der Account ebenso nach 30 Tagen gelöscht.

c) Anmeldung und Teilnahme an Echtzeit-Events: Im Rahmen der Teilnahme an Echtzeit-Events werden mit der Nutzung automatisiert Daten, wie Audiodaten, Video- und Chatinhalte verarbeitet. Audio-, Video- und Textinhalte, welche im Rahmen der Nutzung des Dienstes verarbeitet werden, werden nicht über das Ende eines Echtzeit-Events hinaus gespeichert.

Sie können innerhalb einer „Company“ bzw. Institution nach anderen Personen suchen, welche zum Suchzeitpunkt eingeloggt sind. Hierbei können auch andere eingeloggte Personen innerhalb der Company/ Institution nach Ihrem Account suchen. Dabei kann der Nutzer, welcher die Suchanfrage startet, in Erfahrung bringen, in welchem virtuellen Raum Sie sich befinden. Der Suchende hat dabei nur Zugriff auf Nutzernamen und die Anwesenheit in virtuellen Räumen, für welche der Suchende durch den Administrator berechtigt wurde.

Ferner haben Sie die Möglichkeit im privaten wie im geschäftlichen Account Gäste per E-Mail in eine alfaview-Konferenz einzuladen. Diese erhalten sodann einen Gast-Link, mittels welchem Sie an der Konferenz teilnehmen können.

Wenn Sie die Transkriptionsfunktion nutzen, werden insbesondere die gesprochenen Inhalte der Videokommunikation in Textdaten umgewandelt und verarbeitet. Dabei ist es für den Moderator möglich, den transkribierten Text in die Zwischenablage zu kopieren, um mit der Kopie des Textes beispielsweise ein Protokoll des Meetings als Textdatei auch über das Ende einer Videokommunikation hinaus zu speichern.

Für die Nutzung der Transkriptionsfunktion setzt die alfaview gmbh die zur Unternehmensgruppe gehörende EML Speech Technology GmbH als Dienstleister ein, die als Auftragsverarbeiter vertraglich verpflichtet ist und die Ihre Daten nur auf unsere Weisung hin verarbeitet. Die Verarbeitung Ihrer Daten erfolgt dabei in einem deutschen Rechenzentrum mit Unternehmenssitz in Deutschland. Eine Datenübermittlung in Länder oder an Stellen außerhalb der EU bzw. des EWR findet nicht statt. Alle Datenübermittlungen von alfaview-Systemen an die Systeme der EML erfolgen über eine verschlüsselte Verbindung.

Rechtsgrundlage der Verarbeitung der im Rahmen der Teilnahme an einem Echtzeit-Event anfallenden personenbezogenen Daten ist §26 Abs. 1 BDSG (sofern Sie alfaview im beruflichen Kontext als Arbeitnehmer einsetzen) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (in allen anderen Fällen). Personenbezogene Daten von anderen Teilnehmern eines Echtzeit-Events (z.B. Kommunikationspartner, sonstige Dritte) oder von im Echtzeit-Event von den Teilnehmern ausgetauschten personenbezogenen Daten Dritter werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet.

d) Zugriffsberechtigungen im Rahmen der Nutzung von alfaview: Je nachdem, in welchem Umfang Sie die Software/ die App nutzen möchten, ist es notwendig in der Anwendung eine Zugriffsberechtigung (oder Freigabe) auf die eigene Webcam, Ihr Mikrofon und bzw. oder Ihren eigenen Bildschirm oder Teile des Bildschirms zu erteilen, sodass die Teilnehmer am Echtzeit-Event Zugriff auf die von Ihnen freigegebenen Inhalte erhalten. Es ist möglich die Zugriffsberechtigung einzeln zu verwalten, sodass nur eine Zugriffsberechtigung für ausgewählte Inhalte (z. B. auch nur für ausgewählte Anwendungen auf dem Bildschirm) erteilt wird.
Die Inhalte (Audio-, Video- oder Textdaten) werden innerhalb der Echtzeit-Events im Rahmen der Nutzung von alfaview verschlüsselt übertragen, sodass nur die Teilnehmer des Echtzeit-Events auf diese Daten Zugriff erhalten. Das bedeutet, dass Dritte von außerhalb des virtuellen Meeting-Raums nicht auf die Daten zugreifen können.

e) Logfiles/Protokolldaten: Logfiles sind automatisch erstellte Protokolldateien. Sie werden von den alfaview-Servern und dem alfaview-Client generiert. Bei der Nutzung von alfaview werden automatisiert Logfiles verarbeitet. Hierzu gehören insbesondere:

IP-Adresse des PCs bzw. des mobilen Endgeräts
Datum und Uhrzeit des Zugriffs
Betriebssystem Ihres PCs bzw. des mobilen Endgeräts
Spracheinstellungen
Dauer der Sitzung
Information über die Nutzung einer Webcam, eines Headsets oder eines Mikrofons
Relevante Details zur Systemkonfiguration (z. B.: Grafikkarte, Soundkarte, Treiberversion)

Diese Daten werden von der alfaview gmbh als Betreiberin der Anwendung alfaview verarbeitet, um Ihnen im Rahmen des berechtigten Interesses die Dienstleistung zur Verfügung stellen zu können (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Verarbeitung geschieht zu folgenden Zwecken:

um Fehler erkennen und beheben zu können
um eine missbräuchliche Nutzung sowie sicherheitsrelevante Ereignisse, Rechtsverstöße oder technische Probleme zu erkennen und darauf reagieren zu können (d.h. zur Systemüberwachung) sowie
um den Service fortlaufend verbessern zu können.

Die Daten werden nur solange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist. Grundsätzlich werden die Daten spätestens nach acht Wochen gelöscht.

f) Empfänger der personenbezogenen Daten: Zum Betrieb von alfaview werden von der alfaview gmbh auch Stellen unter Umständen Zugriff auf personenbezogene Daten eingeräumt, um den Betrieb der Anwendung zu ermöglichen. Hierbei kann es sich auch um Dienstleister und Erfüllungsgehilfen (z. B. Rechenzentrumsbetreiber, Hosting-Dienstleister, Dienstleister im First-Level-Support) handeln, welche im Auftrag handeln und/oder auf vertrauliche Verarbeitung der Daten verpflichtet wurden. Ferner werden Daten zum Teil an die alfatraining Bildungszentrum gmbh übermittelt, insbesondere wenn Angestellte der alfatraining Bildungszentrum gmbh Logfiles im Rahmen der Diagnose und des Supports verarbeiten.
Sofern Sie im Rahmen der Nutzung von alfaview die Transkription und Sprachübersetzungsdienste nutzen, werden die Daten im Falle der Transkription an die EML Speech Technology GmbH gemäß der Datenschutz- und Nutzungsbedingungen von EML und im Falle der Übersetzungsdienste an DeepL SE gemäß der Datenschutz- und Nutzungsbedingungen von DeepL verarbeitet. Der Verantwortliche oder die alfaview gmbh haben keinen Einfluss auf Art, Umfang und Zweck der Verarbeitung durch den Anbieter.

Evaluation von Veranstaltungen und Fortbildungen mit LamaPoll

Unsere Veranstaltungs- und Fortbildungsangebote evaluieren wir mittels des Umfragetools LamaPoll, angeboten durch, Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin

Wir erheben und verarbeiten Ihre Daten, da eine gesetzliche Erlaubnis zur Verarbeitung vorliegt. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DS-GVO.

Sofern in einer Umfrage ein Freitextfeld integriert ist, erheben wir die in Ihrer Antwort angegebenen Daten. Bitte tragen Sie in Freitextfelder keine personenbezogenen Daten ein.

Wenn Sie an einer Umfrage teilnehmen, werden vom Tool die Daten erfasst, die ihr Browser übermittelt. Im Einzelnen sind dies die folgenden Daten: Startzeitpunkt der Teilnahme, Endzeitpunkt der Teilnahme, Zeitstempeldaten zur Dauer eine Teilnahme (Seitenweise und Gesamt), Aktion und Zeitstempeldaten zur letzten Aktion (Öffnen der Umfrage, Wechseln von einer Seite der Umfrage zur nächsten Seite), Reihenfolge und Beantwortungsstatus der Umfrage-Seiten und Fragen, Sprache der Teilnahme (Erkennung nach Browser-Sprache, Verfügbarkeit der Sprache, Wechsel der Sprache durch Teilnehmer)

Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind. Die Erhebung dieser Daten sowie die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich.

Bei Beantwortung einer Umfrage werden beim Teilnehmer folgende Cookies gesetzt:

Session Cookie: Art der Verarbeitung: Zur Beantwortung einer Umfrage wird beim Teilnehmer ein Session-Cookie gesetzt. Löschung der Daten: Die Löschung erfolgt beim Schließen des Browsers.
Session Cookie: CSRF Token: Art der Verarbeitung: Bei Beantwortung einer Umfrage wird beim Teilnehmer ein CSRF-Token gesetzt. Löschung der Daten: Die Löschung erfolgt beim Schließen des Browsers.

Ihre Daten werden nicht an Dritte weitergegeben. Wir behandeln Ihre Daten vertraulich.

Innerhalb der Lamano GmbH & Co. KG erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre Daten, die dies zur Erfüllung der oben genannten Zwecke benötigen.

Weitere Informationen zum Datenschutz bei LamaPoll finden Sie hier: https://www.lamapoll.de/Support/Datenschutz/

Conceptboard

Innerhalb der administrativen Tätigkeit sowie unseres Veranstaltungsangebots werden Funktionen und Inhalte des Dienstes Conceptboard, angeboten durch Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Deutschland, eingebunden.

Erhebung und Verwendung von Daten: Die Conceptboard Gesellschaft stellt Dienste für die Online-Zusammenarbeit zwischen Computernutzern bereit. Personenbezogene Daten werden dabei im Rahmen der Registrierung, bei der Nutzung der Dienste und beim Besuch der Webseiten abgefragt. Die personenbezogenen Daten werden verwendet, um die Dienste anzubieten, die Dienste zu verbessern, für anonyme Statistiken und für die Kommunikation mit den Nutzern. Zur Dienstverbesserung werden von Conceptboard ausschließlich anonymisierte Nutzungsdaten verwendet.

Datenfreigabe zwischen Nutzern: Die Zusammenarbeit in Conceptboard erfolgt auf interaktiven Arbeitsbereichen (die „Boards“). Nutzer können Daten auf diese Boards transferieren. Wenn ein Nutzer ein Board mit anderen Nutzern teilt, dann werden manche dieser Daten (z.B. Nutzernamen, deren Profil-Bilder, beigetragene Inhalte, Informationen über Zeitpunkte der Mitwirkung) ebenfalls geteilt, um die Zusammenarbeit zu ermöglichen.

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien: Personenstamm- und Kontaktdaten (z.B. Name, E-Mail, Kontaktdetails, Profilbild), Inhaltsdaten (z.B. Texteingaben, Support-Anfragen), Kundenhistorie und Nutzungsverhaltensdaten (z.B. Änderungshistorie an Inhalten), Identifikations- und Authentifizierungsdaten (z.B. IP-Adresse, User-ID, Session-Cookie, Login-Token), Inhaltsdaten auf den interaktiven Arbeitsbereichen („Boards“), diese können je nach Nutzung auch personenbezogene Daten enthalten

Weitere Informationen zum Datenschutz bei Conceptboard finden Sie hier: https://conceptboard.com/de/privacy/

Wird der Newsletter unseres Verbands abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge der Inanspruchnahme von Dienstleistungen ist § 7 Abs. 3 UWG.

Nutzung von rapidmail: Beschreibung und Zweck: Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.A. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mithilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die rapidmail GmbH.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Präsenz in sozialen Medien

Wir unterhalten in sozialen Medien Profile. Bei der Nutzung und dem Aufruf unseres Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.

Datenkategorien und Beschreibung der Datenverarbeitung: Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Bestandsdaten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Zweck der Verarbeitung: Kommunikation mit den auf den sozialen Netzwerken angeschlossenen und registrierten Nutzern; Information und Werbung für unsere Produkte, Angebote und Dienstleistungen; Außendarstellung und Imagepflege; Auswertung und Analyse der Nutzer und Inhalte unserer Präsenzen in den sozialen Medien.

Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser in den obigen Zwecken liegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie uns bzw. dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.

Datenübermittlung/Empfängerkategorie: Soziales Netzwerk.

Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchsmöglichkeiten (Opt-Out) der jeweiligen Netzwerke / Diensteanbieter finden Sie hier:

Mastodon – Wir betreiben den Account @MuseumsverbandNRW@mastodon.social auf einer Mastodon-Instanz der Mastodon gGmbH, Berlin zum Zwecke der Information über aktuelle Entwicklungen und über unsere Arbeit in Bezug auf die Verbandszwecke. Datenschutzhinweise: https://mastodon.social/privacy-policy.
Facebook – Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland); Website: www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com; Widerspruch: https://www.facebook.com/help/contact/2061665240770586; Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten (Art. 26 DS-GVO): https://www.facebook.com/legal/terms/, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insi ghts_data.
Instagram – Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung/ Opt-Out: https://help.instagram.com/519522125107875,
Widerspruch: https://help.instagram.com/contact/186020218683230; Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Instagram-Seiten (Art. 26 DS-GVO): https://www.facebook.com/legal/terms/
X (ehemals Twitter) – Diensteanbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
LinkedIn – Dienstanbieter, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland,
Datenschutzerklärung: https://privacy.linkedin.com/de-de/gdpr, https://www.linkedin.com/legal/privacy-policy?

Canva

Innerhalb unserer Social Media Kanäle sowie unserer Website sind Funktionen und Inhalte des Dienstes Canva.com eingebunden. Canva ist ein Service der Canva Pty Ltd 2/2 Lacey Street, Surry Hills, NSW 2010, Australia.

Hierzu können Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören.

Im Rahmen unserer Veranstaltungsbewerbung und -durchführung werden Grafiken, Bilder und Fotos mit Canva bearbeitet. Wir verwenden und bearbeiten Grafiken, Bilder und Fotos in Canva lediglich mit der Erlaubnis des Rechteinhabers.

Datenschutzerklärung von Canva: https://about.canva.com/terms-of-use/. Canva ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit die Garantie, dass das europäische Datenschutzrecht eingehalten wird. (https://support.canva.com/legal/privacy/data-security/).

Weitere Informationen zum Datenschutz bei Canva finden Sie unter: https://www.canva.com/de_de/trust/privacy/

RECHTE DER BETROFFENEN PERSON

Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:

Museumsverband Nordrhein-Westfalen e.V.
Park der Partnerstädte 2
44137 Dortmund
info@museumsverband-nrw.de

Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.

Recht auf Löschung: Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.

Recht auf Einschränkung: Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:

Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Recht auf Datenübertragbarkeit: Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.

Recht auf Beschwerde: Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

DATENSICHERHEIT

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem bei Benutzung der Website alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Stand

14. Januar 2025