Datenschutz
Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen
Bundesverband privater Anbieter sozialer Dienste e.V. (bpa)
Friedrichstraße 148
10117 Berlin
Telefon: 030/30878860
E-Mail:
Kontaktdaten des Datenschutzbeauftragten
Dr. Gert Landauer
Telefon: 08091/39398-60
E-Mail:
I. Nutzung unseres Internetangebotes
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Eine darüber hinausgehende Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur nach deren Einwilligung. Der für uns im Wege der Auftragsdatenverarbeitung tätige und der Geheimhaltungsverpflichtung unterliegende IT-Dienstleister hat zu technischen Zwecken Zugang zu den nachfolgend genannten Daten.
1. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des Nutzers
- der Internet-Service-Provider des Nutzers
- die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Abs. 1 Buchst. f DSGVO, der die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles bildet.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2. Verwendung von Cookies
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Suchbegriffe und Log-In-Informationen gespeichert. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Cookies werden benötigt für das Merken von Suchbegriffen sowie den Zugang zum Mitgliederbereich. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Artikel 6 Abs. 1 Buchst. f DSGVO, der Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
3. E-Mail-Kontakt
Über die auf unserer Website bereitgestellten E-Mail-Adressen ist eine Kontaktaufnahme möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Abs. 1 Buchst. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Artikel 6 Abs. 1 Buchst. b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der E-Mail-Anfrage dient uns allein zur Bearbeitung der Kontaktanfrage, worin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten liegt.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
II. Veranstaltungen und Seminare
1. Anmeldung zu Veranstaltungen und Seminaren
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu von uns angebotenen Veranstaltungen und Seminaren anzumelden. Die Daten werden dabei in eine Eingabemaske eingegeben und neben den unter I.1. und I.2. genannten Daten an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Anmeldeprozesses, auch soweit dieser nicht über unsere Internetseite erfolgt, erhoben:
- Name, Funktion, Telefon und E-Mail-Adresse des Teilnehmenden
- Veranstaltung, für die die Anmeldung erfolgt
- Kontaktdaten und ggf. Mitgliedsnummer der (Mitglieds-)Einrichtung, der der Teilnehmer zugehört
- ggf. abweichende Rechnungsanschrift
Diese Datenverarbeitung dient der Durchführung vorvertraglicher Maßnahmen und der Erfüllung eines Vertrags (Seminarvertrag bzw. Vertrag zur Teilnahme an einer Veranstaltung), Rechtsgrundlage für die Verarbeitung der Daten ist daher Artikel 6 Abs. 1 Buchst. b DSGVO. Ohne diese Daten kann ein Vertrag über die Teilnahme an einem Seminar oder einer Veranstaltung nicht geschlossen werden.
Darüber hinaus erfassen wir, wenn Sie an einer Veranstaltung oder einem Seminar teilnehmen und soweit Sie dem nicht zuvor nach Maßgabe des Artikels 21 DSGVO widersprochen haben, Ihren Namen und den Namen der (Mitglieds-)Einrichtung, der Sie zugehörig sind, in einer Teilnehmerliste, die zwecks Unterzeichnung zum Nachweis der Teilnahme ggf. ausliegt und insofern auch von den übrigen Teilnehmern einsehbar ist. Eine Übermittlung dieser Daten kann im Rahmen des Veranstaltungsmanagements an von uns beauftragte Druckereien (z.B. zur Erstellung von Namensschildern) erfolgen. Dies dient in unserem berechtigten Interesse an einer möglichst reibungslosen Veranstaltungsorganisation dem Ausstellen von Teilnahmebescheinigungen, Rechtsgrundlage ist insoweit Artikel 6 Abs. 1 Buchst. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung des Vertrags nicht mehr erforderlich sind. Ferner kann aus Gründen der Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften eine darüber hinausgehende Speicherung zur Wahrung unserer berechtigten Interessen auf Grundlage des Artikels 6 Abs. 1 Buchst. f DSGVO erforderlich sein. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, nur in besonderen Ausnahmefällen bis zu 30 Jahre (§ 197 BGB). Ferner unterliegen wir verschiedenen Aufzeichnungs- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgesehenen Fristen zur Aufbewahrung betragen bis zu 10 Jahre über das Ende der Vertragsbeziehung hinaus. Aufgrund dieser rechtlichen Vorgaben sind wir dazu verpflichtet, auf Grundlage des Artikel 6 Abs. 1 Buchst. c DSGVO eine entsprechend befristete weitere Speicherung vorzunehmen.
2. Bild- und Tonaufnahmen bei Veranstaltungen
Bei Veranstaltungen des bpa werden regelmäßig Bild- und Tonaufnahmen erstellt. Die Aufnahmen von Referentinnen und Referenten, Teilnehmern und Gästen werden von uns gespeichert und ggf. veröffentlicht, soweit Sie nicht im Einzelfall nach Maßgabe des Artikels 21 DSGVO widersprechen. Das Bild- und Tonmaterial fließt in Beiträge und Fotogalerien auf unserer Website, unseren Newsletter, unsere Vereinspublikationen wie das bpa.magazin und Social Media Kanäle (Twitter) ein. Diese Verarbeitung der Bild- und Tonaufnahmen erfolgt zu Zwecken der Öffentlichkeitsarbeit, um insbesondere über die Inhalte der Veranstaltungen zu informieren und auf Inhalte und Aktivitäten des Verbandes aufmerksam zu machen. In diesen Zwecken liegt unser berechtigtes Interesse nach Artikel 6 Abs. 1 Buchst. f DSGVO, der die entsprechende Rechtsgrundlage für diese Datenverarbeitung bildet.
Empfänger der Bild- und Tonaufnahmen sind Auftragsverarbeiter, die für uns im Rahmen der Veröffentlichung tätig sind (z.B. Agentur, Druckerei). Die Aufnahmen geben wir darüber hinaus im Rahmen unserer Pressearbeit ggf. auch an Medienvertreterinnen und –vertreter weiter.
Die Bereitstellung der Bild- und Tonaufnahmen ist weder gesetzlich noch vertraglich vorgeschrieben noch besteht eine sonstige Verpflichtung der betroffenen Personen zur Bereitstellung dieser Daten. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
III. Mitgliedschaft
Mitglieder des bpa e.V. sind in der Regel juristische Personen. Gleichwohl ist im Aufnahmeverfahren und im Mitgliedschaftsverhältnis auch eine Verarbeitung folgender personenbezogener Daten erforderlich:
- Name und Funktion der Vertretungsberechtigten der Einrichtungsträger
- Geburtsdatum der Vertretungsberechtigten (bei Einzelunternehmen und GbR)
- Kontaktdaten (Anschrift des zugehörigen Einrichtungsträgers, Telefonnummer, Faxnummer, E-Mail-Adresse)
- als personenbezogene Daten, sofern der Einrichtungsträger keine juristische Person ist: Eintritts- und Austrittsdatum, Einrichtungsdaten wie Einrichtungsart, Art vorhandener Versorgungsverträge, Platzzahlen, Zahl der Vollzeitkräfte, Beteiligungen an weiteren Einrichtungen, Rechnungsdaten, als freiwillige Angabe Bankverbindung
Die Verarbeitung dieser Daten dient der Durchführung vorvertraglicher Maßnahmen (Aufnahmeverfahren) und der Erfüllung des Mitgliedschaftsvertrages einschließlich der Mitgliederverwaltung und der Rechnungslegung und des Beitragseinzugs. Rechtsgrundlage für die Verarbeitung der Daten ist daher Artikel 6 Abs. 1 Buchst. b DSGVO. Ohne diese Daten (mit Ausnahme der Bankverbindung) kann eine Mitgliedschaft nicht begründet und durchgeführt werden. Im Zuge des Forderungsmanagements kann bei Nichterfüllung der Beitrags- und sonstiger Zahlungspflichten eine Übermittlung o.g. Daten insbesondere an Rechtsanwälte, Gerichte oder Banken erfolgen. Dies dient der Geltendmachung und Ausübung von Rechtsansprüchen und insoweit dem berechtigten Interesse des Verbands auf Grundlage von Artikel 6 Abs. 1 Buchst. f DSGVO.
Bei Übernahme von Ämtern werden Name und „dienstliche“ Erreichbarkeit der Funktionsträger in unseren Vereinsmedien und bei Präsidiums- oder Vorstandsämtern jeweils für die Dauer des Amtes zusätzlich auf unserer Website veröffentlicht, mit Ihrer Einwilligung auch mit Foto. Im Falle des Vorstands i.S.v. § 26 BGB dient dies der Erfüllung einer rechtlichen Verpflichtung und ist Rechtsgrundlage Artikel 6 Abs. 1 Buchst. c, im Übrigen dient dies der Erfüllung satzungsgemäßer Aufgaben auf Grundlage des Artikels 6 Abs. 1 Buchst. f DSGVO.
Die personenbezogenen Daten werden gelöscht, sobald sie für die Begründung, Durchführung und Beendigung der Mitgliedschaft nicht mehr erforderlich sind. Ferner kann aus Gründen der Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften eine darüber hinausgehende Speicherung zur Wahrung unserer berechtigten Interessen auf Grundlage des Artikels 6 Abs. 1 Buchst. f DSGVO erforderlich sein. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, nur in besonderen Ausnahmefällen bis zu 30 Jahre (§ 197 BGB). Ferner unterliegen wir verschiedenen Aufzeichnungs- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgesehenen Fristen zur Aufbewahrung betragen bis zu 10 Jahre über das Ende der Vertragsbeziehung hinaus. Aufgrund dieser rechtlichen Vorgaben sind wir dazu verpflichtet, auf Grundlage des Artikel 6 Abs. 1 Buchst. c DSGVO eine entsprechend befristete weitere Speicherung vorzunehmen.
IV. Bewerbungsverfahren
Für die Durchführung des Bewerbungsverfahrens verarbeiten wir insbesondere folgende, Sie betreffende personenbezogene Daten:
- Ihre sog. Stammdaten (Name, Vorname, ggf. Namenszusätze und Geburtsdatum) und Ihre Kontaktdaten (private Anschrift, Telefonnummer und Mobilfunknummer, E-Mail-Adresse)
- sog. Skill-Daten (Daten über Ihre Fähigkeiten und Kenntnisse in Bezug auf das Anforderungsprofil der ausgeschriebenen Stelle)
- ggf. Arbeitserlaubnis/Aufenthaltstitel
- weitere Daten aus Ihren Bewerbungsunterlagen (wie Beurteilungen, Berufserfahrung, Gehaltsvorstellung)
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses, insbesondere aus Ihren Bewerbungsunterlagen und im Bewerbungsgespräch erhoben. Im Falle einer Stellenvermittlung erhalten wir daneben entsprechende Daten auch von Dritten.
Die Datenverarbeitung erfolgt zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses auf der Rechtsgrundlage des Artikel 6 Abs. 1 Buchst. b DSGVO i.V.m. § 26 Abs. 1 BDSG.
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (wie Mitarbeiter der Personalverwaltung, Geschäftsführung, Fachverantwortliche) Ihre personenbezogenen Daten, die in die Entscheidung über Ihre Einstellung eingebunden sind. Zudem kann ein Zugang des im Wege der Auftragsdatenverarbeitung für uns tätigen und der Geheimhaltungsverpflichtung unterliegenden IT-Dienstleisters erforderlich sein. Eine Datenweitergabe an Dritte erfolgt nicht.
Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Eine längere Aufbewahrung erfolgt nur, soweit Sie uns hierfür (z.B. für die Aufnahme in einen Bewerberpool) Ihre Einwilligung erteilt haben.
Um eine Bewerbung berücksichtigen zu können, benötigen wir diejenigen personenbezogenen Daten, die für die Entscheidung über die Begründung des Beschäftigungsverhältnisses erforderlich sind. Eine Durchführung des Bewerbungsverfahrens ohne diese Daten ist ausgeschlossen.
V. Teilnahme an Umfragen
Wir nutzen die uns von unseren Mitgliedern zur Verfügung gestellten E-Mail-Adressen, um Ihnen im Bedarfsfall eine Einladung zur Teilnahme an einer Online-Umfrage zuzusenden. In der E-Mail finden Sie einen allgemeinen Link zur Umfrage. Die Teilnahme an der Umfrage ist freiwillig, ebenso die Beantwortung einzelner Fragen.
Für die Durchführung der Umfragen nutzen wir das Angebot der LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg, einem Web-Dienst zur Erstellung und Auswertung von Online-Umfragen.
Eine Erhebung personenbezogener Daten durch den bpa findet im Zusammenhang mit diesen anonymen Umfragen nicht statt. Anhand der Umfrage-Ergebnisse erstellen wir anonyme Auswertungen, die keinen Bezug zu Ihrer Person haben.
Wir weisen jedoch darauf hin, dass die LimeSurvey GmbH selbst bei einer – freiwilligen – Teilnahme an dieser Umfrage Informationen über das Gerät und die Anwendung, das bzw. die Sie für die Teilnahme an der Umfrage einsetzen, erfasst. Dazu gehören die gekürzte IP-Adresse, die Version Ihres Betriebssystems, der Gerätetyp sowie Informationen zu System und Leistung und zum Browsertyp sowie das Datum und die Uhrzeit des Zugriffs auf die Homepage der LimeSurvey GmbH. Bei besonderen Zugriffen auf ihre Homepage (Anmeldung für den Newsletter, Nutzung des Kontaktformulars) erfasst die LimeSurvey GmbH ebenfalls noch die Emailadresse, die für diese Services verwendet wird. Die LimeSurvey GmbH verwendet ferner Cookies, u.a. um Zugriffe auf ihre Homepage zu analysieren, und gibt Informationen zur Verwendung der eigenen Homepage an Partnerunternehmen für die Nutzung z.B. in sozialen Medien, Werbung und Analysen weiter. Auf den Umfang und die Weitergabe der von der LimeSurvey GmbH erhobenen Daten haben wir keinen Einfluss. Weitere Informationen zu den von der LimeSurvey GmbH erhobenen und verwendeten Daten, zum Datenschutz sowie zur Speicherdauer finden Sie unter dem folgenden Link https://www.limesurvey.org/de/richtlinien/datenschutzrichtlinie.
VI. Nutzung von GoToMeeting und Zoom für Online-Seminare, Meetings etc.
Der bpa bietet seinen Mitgliedern und Dritten regelmäßig Online-Seminare zu aktuellen Themen an. Hierzu und für Meetings, Arbeitsgruppen etc. nutzen wir die uns zur Verfügung gestellten Namen und E-Mail-Adressen der Teilnehmenden für die Anmeldung und die Versendung der Zugangsdaten zur entsprechenden Veranstaltung.
Für die Durchführung solcher Online-Veranstaltungen nutzen wir das Angebot der
- LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland, einem Web-Dienst zur Durchführung von Online-Meetings, Online-Seminaren etc. (GoToMeeting, GoToWebinar etc.), sowie der
- Zoom Video Communications Inc., in der EU vertreten durch die Lionheart Squared Ltd (Attn: Data Privacy), 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84, Ireland, einem Web-Dienst zur Durchführung von Online-Meetings, Online-Seminaren etc.
Für die Teilnahme an Meetings oder Arbeitsgruppen erheben wir solche personenbezogenen Daten der Teilnehmenden (Name, Funktion, Telefonnummer, Email-Adresse etc.), die für die Teilnahme notwendig sind. Für die Teilnahme an Online-Seminaren erheben wir personenbezogene Daten der Teilnehmenden (Name, Funktion, Telefonnummer, Email-Adresse etc.), die für die Durchführung des Seminars und anschließenden Austausch mit den Teilnehmenden notwendig sind. Die Teilnehmenden an Online-Seminaren haben darüber hinaus die Möglichkeit, im Anschluss an das jeweilige Seminar anonym, aber auch unter Nutzung ihrer personenbezogenen Daten eine Bewertung des Online-Seminars abzugeben. Die von uns erhobenen personenbezogenen Daten werden nach Beendigung des Online-Seminars bis zu dessen Abwicklung gespeichert.
Wir weisen darauf hin, dass sowohl die LogMeIn Ireland Ltd als auch die Lionheart Squared Ltd Gesellschaften sind, die zu international tätigen Konzernen gehören. Die Konzernspitzen, namentlich die
- LogMeIn, Inc. sowie die
- Zoom Video Communications Inc.
haben ihre Hauptsitze in den USA, nämlich in Boston, Massachusetts, bzw. in San Jose, Kalifornien. Bei einer Nutzung beider Online-Dienste bzw. einem Besuch der Websites beider Konzerne von einem EU-Staat aus gilt die DSGVO uneingeschränkt und Betroffene können sich jederzeit an die o.g. Verantwortlichen in der EU wenden.
Bei einer Teilnahme an den jeweiligen Online-Angeboten (Meeting oder Online-Seminare) erheben beide Konzerne verschiedene personenbezogene Daten der Nutzenden, die diese selbst und freiwillig zur Verfügung stellen. Dazu gehören IP-Adressen, Daten über die Dauer der Sitzung, hergestellte Verbindungen, verwendete Hardware, Ausrüstung und Geräte, Standort, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennungen und andere diagnostische Daten. Darüber hinaus erheben beide Konzerne bei besonderer Nutzung, wie z.B. persönlicher Anmeldung, weitere personenbezogene Daten der Nutzenden. Auf den Umfang und die Weitergabe der von beiden Konzernen erhobenen personenbezogenen Daten haben wir keinen Einfluss.
Bitte beachten Sie vor der Nutzung der Online-Angebote beider Konzerne folgendes:
- Der bpa prüft die mit beiden Konzernen abgeschlossenen Verträge laufend auf aktuelle datenschutzrechtliche Anpassungsbedarfe.
- Eine Teilnahme am Online-Angebot beider Konzerne ist für Nutzer/innen freiwillig.
- Den Nutzer/innen steht es offen, sich beim Online-Angebot beider Konzerne unter Pseudonym oder lediglich mit Namenskürzeln einzuloggen.
- Der bpa fordert von den Nutzerinnen und Nutzern keinen Austausch personenbezogener Daten über die Online-Funktionen des jeweiligen Anbieters.
Weitere Informationen zu den von der LogMeIn Ireland Limited erhobenen und verwendeten personenbezogenen Daten, zum Datenschutz sowie zur Speicherdauer finden Sie unter dem folgenden Link: https://www.logmeininc.com/de/legal/privacy/international.
Weitere Informationen zu den von der Zoom Video Communications Inc. erhobenen und verwendeten personenbezogenen Daten, zum Datenschutz sowie zur Speicherdauer finden Sie unter dem folgenden Link: https://explore.zoom.us/docs/de-de/privacy.html
VII. Erhebung von Kontaktdaten von Besuchern und Veranstaltungsteilnehmern zur Bekämpfung der Corona-Pandemie
Der bpa ist gemäß § 28a Abs. 1 Nr. 17, Abs. 4 IfSG i.V.m. den verschiedenen Corona-Abwehrverordnungen der Bundesländer verpflichtet, Kontaktdaten von Gästen oder Veranstaltungsteilnehmern zu erheben, um es den Gesundheitsbehörden zu ermöglichen, nach Auftreten einer Infektion mit dem Coronavirus SARS-CoV-2 mögliche Infektionsketten nachverfolgen und unterbrechen zu können.
Wir bieten Ihnen daher die Möglichkeit der papiergestützten Kontaktdatenerhebung zum Zweck der Kontaktpersonenermittlung im Fall einer festgestellten Infektion mit SARS-CoV-2. Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Abs. 1 Buchst. c) DSGVO i.V.m. § 28a Abs. 1 Nr. 17, Abs. 4 IfSG sowie den einzelnen Corona-Abwehrverordnungen der Bundesländer.
Wir sind verpflichtet, diese Kontaktdaten an die zuständigen Gesundheitsbehörden auf deren Verlangen hin zu übermitteln, soweit dies zur Kontaktpersonenermittlung im Falle einer festgestellten Infektion mit dem Coronavirus SARS-CoV-2 erforderlich ist. Eine anderweitige Verwendung der Daten ist unzulässig, vgl. § 28a Abs. 4 S. 3 IfSG, und findet daher nicht statt.
Die Kontaktdaten werden für einen Zeitraum von vier Wochen aufbewahrt und dann vernichtet (§ 28a Abs. 4 S. 4 IfSG).
Daneben bzw. alternativ bieten wir unseren Besuchern bzw. Veranstaltungsteilnehmern die Möglichkeit, bei Veranstaltungen die sog Luca-App zur Kontaktpersonennachverfolgung zu nutzen. Die Luca-App wird von der culture4life GmbH betrieben und zeichnet registrierte Besuche natürlicher Personen an bestimmten, näher definierten Orten (sog. Locations) auf. Benutzer der Luca-App müssen sich hierfür beim Herunterladen der App bei der culture4life GmbH registrieren. Daten über Besuche solcher Benutzer werden anschließend von der culture4life GmbH ggf. den Gesundheitsbehörden zur Kontaktnachverfolgung zur Verfügung gestellt, wenn in einer erfassten Location Infektionsfälle bekannt werden (sog. Cluster-Erkennung). Auf diese Weise soll eine wirksame Kontaktnachverfolgung durch die Gesundheitsbehörden gewährleistet werden.
Durch die Luca-App werden Daten über den Zeitraum des Aufenthalts in bpa-Locations basierend auf geographischen Koordinaten ermittelt. diese Daten werden mit den Benutzerdaten der App-Benutzer zusammengeführt und verschlüsselt innerhalb der IT-Infrastruktur der culture4life GmbH für die Dauer von vier Wochen bzw. 28 Tagen gespeichert. Die Daten werden nach Ablauf von vier Wochen gelöscht. Der bpa hat keinen Einfluss auf die Speicherung.
Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 Abs. 1 Buchst. a DSGVO (Einwilligung).
Nach Angaben der culture4life GmbH haben weder diese als App-Betreiberin noch die von ihr beauftragten Subunternehmen die Möglichkeit, personenbezogene Daten von App-Nutzern selbständig bzw. für eigene Zwecke zu nutzen bzw. zu verarbeiten. Es ist den Betreibern der App jedoch insbesondere möglich, den zuständigen Gesundheitsbehörden Zugang zu diesen Daten zu verschaffen, um eine behördliche Kontaktpersonennachverfolgung zur Eindämmung des Pandemiegeschehens zu ermöglichen. Eine Übermittlung von personenbezogenen Daten von App-Benutzern in ein Drittland findet nach Angaben der culture4life GmbH nicht statt.
Der bpa hat keinen Einfluss auf die Datenspeicherung und Weiterverarbeitung durch die culture4life GmbH.
VIII. Der bpa auf Facebook
Der bpa nutzt für seine Facebook-Seite die technische Plattform sowie die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland.
Wir weisen darauf hin, dass der Besuch und die Nutzung dieser Facebook-Seite und ihre Funktionen in eigener Verantwortung erfolgt; dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights.
Die in diesem Zusammenhang über die Besucher unserer Facebook-Seite erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://www.facebook.com/policy.php/
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine Facebook-Seite wird Ihre IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy
Wir als Anbieter der Facebook-Seite erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.
Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de
IX. Der bpa auf Instagram
Instagram ist ein Onlinedienst, der zu Facebook gehört. Der bpa nutzt für sein Instagram-Profil daher die technische Plattform sowie die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland.
Wir weisen Sie darauf hin, dass der Besuch und die Nutzung unseres Instagram-Profils und dessen Funktionen in eigener Verantwortung erfolgt; dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Liken und Kommentieren).
Mit der Verwendung von Instagram-Profilen werden Ihre personenbezogenen Daten von der Facebook Ireland Ltd. erfasst, übertragen, gespeichert, offengelegt und verwendet. Facebook verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse etc. Unter anderem wertet Instagram Ihre Daten daraufhin aus, an welchen Themen Sie interessiert sind, um Ihnen Werbung oder andere Inhalte zukommen zu lassen.
Die über die Besucher unseres Instagram-Profils erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.
Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die vollständigen Datenschutzrichtlinien von Instagram finden Sie hier: https://de-de.facebook.com/help/instagram/519522125107875.
In welcher Weise Facebook die Daten aus dem Besuch von Instagram-Profilen für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf dem Instagram-Profil einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch des Instagram-Profils an Dritte weitergegeben werden, wird von Facebook in den Instagram-Datenschutzrichtlinien nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf ein Instagram-Profil wird Ihre IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse sowie andere Geräteinformationen mit Daten von anderen Geräten, die über eine Integration mit Facebook-Produkten (z.B. Mobiltelefone) zusammengefügt. dies geschieht vor allem, um eine genauere Personalisierung von Inhalten (einschließlich Werbeanzeigen) oder Funktionen von Facebook zu erreichen, Aufenthaltsorte von Nutzern zu ermitteln oder Benutzerprofile zu verfeinern, was u.a. für Werbezwecke eingesetzt wird.
Die auf Instagram vorhandene Gesichtserkennungsfunktion, wird – sofern aktiviert – von Facebook genutzt, um Nutzer/innen auf Fotos bzw. in Videos und wiederzuerkennen.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Profile und Facebook-Seiten. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unser Instagram-Profil nutzen, ohne dass Ihre Kennung offenbart wird. Ausführliche Informationen über den Einsatz von Cookies finden Sie in der Instagram Cookie-Richtlinie: https://help.instagram.com/1896641480634370?ref=ig.
Wir als Anbieter des Instagram-Profils erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.
Weitere Informationen zu Instagram, Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.
X. Digitale Terminfindung und Terminabsprachen
Wir nutzen https://nuudel.digitalcourage.de/, ein Angebot der Digitalcourage e. V., Marktstraße 18, 33602 Bielefeld als Online-Tool zur Terminfindung bzw. Terminabsprache.
Digitalcourage e.V. ist ein Verein, der sich u.a. zum Ziel gesetzt hat, „auch im digitalen Zeitalter (…) das Grundrecht auf Privatsphäre lebendig erhalten“. Dementsprechend wird nuudel als Online-Terminplaner von verschiedenen Landesdatenschutzbehörden als höchst datenschutzkonformes Online-Tool bezeichnet.
Digitalcourage e.V. als Betreiber von nuudel verzichtet bewusst auf den Einsatz von Cookies zur Erfassung und Speicherung von Benutzerdaten sowie ein sog. User-Tracking, also darauf, IP-Adressen und ggf. die Browserhistorie der Benutzer von nuudel zu erfassen und zu speichern. Die einzigen von nuudel erfassten Daten sind daher die Email-Adressen der Benutzer und deren Eingaben. Digitalcourage e.V. weist aber ausdrücklich in seinen Datenschutzhinweisen (https://digitalcourage.de/datenschutz-poll) darauf hin, dass und wie man nuudel auch mit bewusst unrichtigen Email-Adressen benutzen kann.
Eine Weitergabe personenbezogener Benutzerdaten an Dritte durch nuudel findet grundsätzlich nicht statt, höchstens auf behördliche Weisung. Benutzerdaten werden mit Ablauf der Terminumfrage von nuudel automatisch gelöscht.
Weitere Informationen zum Datenschutz bei nuudel finden sie in den FAQs (https://nuudel.digitalcourage.de/) sowie in den Datenschutzhinweisen (https://digitalcourage.de/datenschutz-poll).
XI. Ihre Rechte als von der Datenverarbeitung Betroffene/r
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Recht auf Auskunft – Artikel 15 DSGVO
Sie haben das Recht, gemäß Artikel 15 DSGVO i.V.m. § 34 BDSG von uns Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten zu verlangen. Wir stellen Ihnen in diesem Fall eine Kopie der personenbezogenen Daten, ggf. auch in elektronischem Format, zur Verfügung. Sie haben außerdem das Recht auf die im Einzelnen in Artikel 15 Abs. 1 DSGVO genannten Informationen. Die vorgenannten Rechte bestehen jedoch nicht uneingeschränkt; die Beschränkungen dieser Rechte sind insbesondere Artikel 15 Abs. 4 DSGVO und § 34 BDSG zu entnehmen.
- Recht auf Berichtigung – Artikel 16 DSGVO
Sie haben das Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger und Vervollständigung unvollständiger personenbezogener Daten gemäß Artikel 16 DSGVO.
- Recht auf Löschung – Artikel 17 DSGVO
Sie haben das Recht, nach Maßgabe des Artikels 17 DSGVO i.V.m. § 35 BDSG die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Dieses Recht auf Löschung besteht jedoch nicht uneingeschränkt. Insbesondere kann eine Löschung nicht verlangt werden, soweit für uns eine weitere Verarbeitung der Sie betreffenden personenbezogenen Daten für die Durchführung des zwischen uns bestehenden Vertrages, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die Voraussetzungen und Einschränkungen des Rechts auf Löschung ergeben sich im Einzelnen aus Artikel 17 DSGVO und § 35 BDSG.
- Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO
Sie haben das Recht, nach Maßgabe des Artikels 18 DSGVO die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Artikel 18 Abs. 1 DSGVO gegeben ist. In diesem Falle dürfen wir diese Daten weiterhin speichern, darüber hinaus jedoch nur unter engen Voraussetzungen verarbeiten. Die Voraussetzungen und Einschränkungen des Rechts auf Löschung ergeben sich im Einzelnen aus Artikel 18 DSGVO.
- Recht auf Datenübertragbarkeit – Artikel 20 DSGVO
Sie können nach Maßgabe des Artikels 20 DSGVO verlangen, diejenigen von Ihnen bereitgestellten personenbezogenen Daten, die wir aufgrund des zwischen uns bestehenden Vertrages oder Ihrer Einwilligung im automatisierten Verfahren verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Behinderungen der Übermittlung dieser Daten durch Sie an einen anderen Verantwortlichen sind uns verboten. Sie können darüber hinaus eine direkte Übermittlung an einen anderen Verantwortlichen durch uns verlangen, soweit dies technisch machbar ist. Die Voraussetzungen und Einschränkungen der vorgenannten Rechte im Einzelnen sind Artikel 20 DSGVO zu entnehmen.
- Beschwerderecht – Artikel 77 DSGVO
Als betroffene Person haben Sie gemäß Artikel 77 DSGVO i.V.m. § 19 BDSG unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
- Recht auf jederzeitigen Widerruf einer Einwilligung – Artikel 7 DSGVO
Eine uns erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
- Recht auf Widerspruch – Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Stand: 07.10.2021