Datenschutz
Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO) für Mitglieder, Spender*innen, Förder*innen, Interessent*innen und Geschäftspartner*innen.
Mit den nachfolgenden Informationen geben Ihnen die Verantwortlichen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender:in, Förderer:in, Interessent:in und Geschäftspartner:in nach der DSGVO.
I. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?
Verantwortlich im Sinne der DSGVO ist der
betterSoil e.V.
Lise-Meitner-Straße 9
89081 Ulm
mail@bettersoil.info
mail@bettersoil.de
www.bettersoil.info
Registergericht: Amtsgericht Ulm - Registergericht - VR 722084
Vorstandsvorsitzende: Azadeh Farajpour Javazmi, Stv. Vorsitzender: Dr. Tobias Orthen
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an die Datenschutzbeauftragten, die Sie unter der E-Mail-Adresse mail@bettersoil.info erreichen. Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg.
II. Ihre Rechte als Betroffene*r
Jede betroffene Person hat folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO), Recht auf Löschung beziehungsweise ein Recht auf „Vergessenwerden" (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.
Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an mail@bettersoil.info. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.
III. Verarbeitung personenbezogener Daten durch betterSoil
Nachfolgend möchten wir Ihnen einen Überblick geben, welche Arten von personenbezogenen Daten wir als Verantwortliche von Ihnen als Mitglied, Spender, Interessent und Geschäftspartner zu welchen Zwecken und in welchem Umfang verarbeiten. Sofern Datenverarbeitungen bei dem Besuch der Webseite stattfinden, verweisen wir auf Punkt IV. Datenschutz- und Cookie-Richtlinien.
1. Kategorien von personenbezogenen Daten
Welche Kategorien von personenbezogenen Daten vom Verantwortlichen verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist zum Beispiel zwischen Mitgliedern, Spendern und Spenderinnen, Förderern und Förderinnen, Interessenten und Interessentinnen sowie Geschäftspartnern und -partnerinnen. Im Rahmen einer Mitgliedschaft, einer Spende, einer Mitmach-Aktion (z.B. Petitionen, Gewinnspiele, Inhouse-Academy), einer Anfrage oder eines sonstigen Vertrages verarbeiten die Verantwortlichen in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:
- Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Geburtsort, Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen zum Beispiel bei Familienmitgliedschaften, Mitglieds- und Spender-ID;
- Firmierung, gegebenenfalls auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner im Unternehmen mit Name, Vorname, Funktion, Kontaktdaten (Telefon, E-Mail);
- Gebäude-/Grundstücksdaten im Zusammenhang mit betterSoil-Klimaschutzprojekten;
- Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten (zum Beispiel Unterschriftsprobe), Steuer-ID;
- Zahlungsverkehrs- und Auftragsdaten (zum Beispiel Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);
- Auftragshistorie und Umsätze bei Geschäftspartnern;
- Mitglieder:innen-, Spender:innen- und Interessent:innen-Historien im Hinblick auf Legate;
- Daten der Meldenden im Rahmen der Teilnahme an der Inhouse-Academy, sofern dies für wissenschaftliche Validierungszwecke und für die Teilnahme erforderlich ist.
Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung, insbesondere von Mitmach-Aktionen, oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.
2. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Der Verantwortliche verarbeitet Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel Mitgliedschaft, Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (zum Beispiel (kostenpflichtige) Informationsbestellungen) mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und (u. a. Erfolgsbericht zum unterstützten Spendenprojekt) Rückfragen verwendet.
Die Verantwortlichen unterliegen zudem diversen gesetzlichen Vorgaben (zum Beispiel Geldwäschegesetz, Steuergesetze) und verarbeiten insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c) oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
- die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
- die Kontroll- und Nachweispflichten im Rahmen der Zuweisung von Bußgeldern und Geldauflagen;
- die Nachweispflichten im Rahmen von Testamentsabwicklungen und Legaten;
- die Erfüllung sozialversicherungsrechtlicher Pflichten (z.B. gesetzliche Unfallversicherung);
- die Meldepflichten gegenüber Ordnungs- und Ermittlungsbehörden, sofern dem Verantwortlichen Verstöße gegen gesetzliche Bestimmungen bekannt werden;
- die Betrugs- und Geldwäscheprävention;
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
- die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
- sowie die Bewertung und Steuerung von Risiken bei dem Verantwortlichen.
Sofern erforderlich verarbeiten die Verantwortlichen Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter. Zum Beispiel:
- Kontaktdatenübermittlung zwischen den Anfragenden und internen und externen Experten der Verantwortlichen;
- unentgeltliche Informationsbestellungen und Kontaktanafragen;
- die Veröffentlichung von Bildern auf der Webseite, in Printprodukten und auf Social-Media-Kanälen im Zusammenhang mit der Berichterstattung über Veranstaltungen des Verantwortlichen;
- Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben;
- Erfahrungsaustausch mit anderen nationalen und internationalen Umwelt-Klimaschutzorganisationen im Rahmen globaler Strategien und des globalen Umwelt-Klimaschutzes;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Verantwortlichen;
- Verhinderung von Straftaten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
- Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- beziehungsweise Ausfallrisiken bei Geschäftspartnern.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen verarbeitet der Verantwortliche Ihre Daten zum Beispiel auf der Basis der Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, von Einkäufen im betterSoil-Shop, bestehender Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der satzungsgemäßen Zwecken des Verantwortlichen (Eigenwerbung) nach den folgenden Maßgaben:
- postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
- telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
- Erhalt von Förder-/Drittmitteln, sofern die Aktion, Veranstaltung o.Ä., an der Sie teilgenommen haben, durch Förder-/Drittmittel finanziert wird;
- Verbesserung der eigenen Angebote;
Der Verantwortliche** übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.**
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widerrufen werden. Einwilligungen können unter anderem erteilt werden für
- die Übersendung eines an Ihren Interessen orientierten (zum Beispiel im Rahmen von Informationsanforderungen) Newsletters an Ihre E-Mail-Adresse und alle dazugehörigen Verarbeitungen, mehr dazu siehe „Datenschutz- und Cookie-Richtlinie" unter dem Abschnitt „Abonnement eines E-Mail-Newsletters " ;
- die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des Verantwortlichen auch für Spenden zugunsten des Verantwortlichen;
3. Empfänger und Kategorien von Empfängern der Daten
Innerhalb der Organisation des Verantwortlichen erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie zur Aufgabenerfüllung benötigen. Auch von dem Verantwortlichen eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.
Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:
- im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im betterSoil e.V. die für Ihren Wohnsitz zuständigen betterSoil-Verantwortlichen.
- nationale und internationale Umwelt-Klimaschutzorganisationen im Rahmen globaler Strategien und des globalen Umwelt-Klimaschutzes;
- Kooperationspartner, mit denen gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels Printprodukten durchgeführt werden;
- öffentliche Stellen und Institutionen (zum Beispiel Ordnungs- und Ermittlungsbehörden, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung oder einer Zusammenarbeit;
- Förder-/Drittmittelgeber, sofern die Aktion, Veranstaltung o.Ä. durch Förder-/Drittmittel finanziert wird;
- andere Kredit- und Finanzdienstleistungsinstitute;
- Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-Center-Services, Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
- Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
- weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
4. Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-Standardvertragsklauseln, EU-USA-Privacy-Shield-Zertifizierung) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
5. Dauer der Datenspeicherung
Die Verantwortlichen verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren z.B. für Geschäftsbriefe, Verträge, Bestellungen, Rechnungen und Zuwendungsbescheinigungen);
- Erhaltung von Beweismitteln für die Dauer von 30 Jahren nach § 197 BGB z.B. im Rahmen von rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden;
- Erhaltung von Beweismitteln für die Dauer von 3 Jahren nach § 195 BGB für Nachweiszwecke und eine evtl. erforderliche Klärung gerichtlicher oder außergerichtlicher Ansprüche (z.B. die Korrespondenz im Rahmen der Bearbeitung von Betroffenenrechte, die Daten im Zusammenhang mit einer beendeten Mitgliedschaft, sofern keine längeren Aufbewahrungsfristen bestehen).
6. Verpflichtung zur Bereitstellung von Daten
Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
7. Nutzung der Videokommunikationssoftware der Zoom Video Communications Inc. für digitale Veranstaltungen
Wir nutzen das Tool „Zoom" auf der Basis der Lizenzvereinbarungen Pro und Business, um digitale Veranstaltungen wie Online-Meetings, -Workshops und -Seminare (auch bekannt als „Webinare") durchzuführen (nachfolgend: „Online-Meetings"). „Zoom" ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, die ihren Sitz in den USA hat.
Für die Online-Meetings, soweit technisch möglich, haben wir in unsere Zoom-Konfiguration die durchgehende End-zu-End-Verschlüsselung aktiviert. Ferner haben wir die Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings" grundsätzlich nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Bei der Nutzung von „Zoom" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting" machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Registrierungsdaten bzw. Angaben zu dem/der Benutzer*in:
- Name, Vorname
- E-Mail-Adresse
- Telefon (optional)
- Einwilligung in Aufzeichnung (optional)
- Profilbild (optional)
- Passwort (auf betterSoil-Dienstgeräten, wenn „Single-Sign-On" nicht verwendet wird)
- Abteilung (optional, bei betterSoil-Konten)
- Meeting-Metadaten:
- Thema
- Beschreibung (optional)
- Teilnehmer-IP-Adressen
- Geräte-/Hardware-/Browser-Informationen
- Bei Aufzeichnungen (optional):
- MP4-Datei aller Video-, Audio-, Chat- und Präsentations-aufnahmen,
- M4A-Datei aller Audioaufnahmen
- Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon:
- Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit.
- Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten:
- Sie haben ggf. die Möglichkeit, in einem „Online-Meeting" die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting" anzuzeigen und ggf. zu protokollieren.
- Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des End-geräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom"-Applikationen abschalten bzw. stummstellen.
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert. Um an einem „Online-Meeting" teilzunehmen bzw. den „Meeting-Raum" zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung Wir verwenden „Zoom", um „Online-Meetings" durchzuführen. Wenn wir „Online-Meetings" aufzeichnen wollen, etwa, für die Erstellung von Protokollen, werden wir Ihnen dies vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom"-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Seminaren oder zu protokollierenden –Meetings können wir für Zwecke der Aufzeichnung und Nachbereitung auch die gestellten Fragen von Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom" als Benutzer*in registriert sind, dann können Berichte über „Online-Meetings" (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom" gespeichert werden.
Rechtsgrundlagen der Datenverarbeitung Soweit personenbezogene Daten von Beschäftigten der betterSoil-Bundesgeschäftsstelle verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom" personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom" sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings". Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings" Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings".
Empfänger / Weitergabe von Daten / Drittstaatenübermittlung Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing-Funktion; Hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen.) angenommen werden.
Weitere Hinweise: Soweit Sie die Internetseite von „Zoom" aufrufen, ist der Anbieter von „Zoom" für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom" jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom" herunterzuladen. Sie können „Zoom" auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom"-App eingeben. Wenn Sie die „Zoom"-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom" finden.
8. Nutzung der Videokommunikationssoftware Microsoft Teams für digitale Veranstaltungen
Wir verwenden auf unserer Website Microsoft Teams, ein Dienst für Online-Meetings und Videokonferenzen. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Microsoft sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.
Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.
IV. Datenschutz- und Cookie-Richtlinien Website
Webhosting
Beim Besuch von Websites werden heutzutage gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Unter Website ist die Gesamtheit aller Webseiten auf unserer Domain bettersoil.info gemeint, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie diese hier). Wir erheben Daten möglichst sparsam und verarbeiten diese nur mit Begründung weiter.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der Website und Absicherung des Betriebs
- zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
- Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.linkedin.com/company/bettersoil-for-a-better-world/
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Heroku Datenschutzerklärung
Wir verwenden für unsere Website Heroku. Das ist eine containerbasierte Cloud Plattform, um darauf Webanwendungen zu entwickeln und bereitzustellen. Dienstanbieter ist das amerikanische Unternehmen salesforce.com Inc., One Market Street, Suite 300, San Francisco, CA 94105, USA.
Salesforce verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Salesforce sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Salesforce, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf.
Mehr über die Daten, die durch die Verwendung von Salesforce verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.salesforce.com/de/company/privacy/.
Datenschutzerklärung für SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Datenschutzerklärung für Server-Log-Files
Der Provider dieser Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Cloudinary Datenschutzerklärung
Wir verwenden für unsere Website den Cloud-Dienst Cloudinary. Dienstanbieter ist das amerikanische Unternehmen Cloudinary Inc., 3400 Central Expressway, Suite 110 Santa Clara, CA 95051, USA.
Cloudinary verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Cloudinary sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Cloudinary, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Cloudinary finden Sie unter https://cloudinary-res.cloudinary.com/image/upload/Cloudinary-Customer-Data-Processing-Addendum-DPA-November-2020.pdf
Mehr über die Daten, die durch die Verwendung von Cloudinary verarbeitet werden, erfahren Sie in der Privacy Policy auf https://cloudinary.com/privacy
Audio und Videoelemente
Auf unserer Website sind Audio- und Videoelemente eingebunden, damit Sie sich direkt über unsere Website Videos ansehen und anhören können. Die Inhalte werden teilweise von Drittanbietern zur Verfügung gestellt. Alle Inhalte werden somit auch von den entsprechenden Servern der Anbieter bezogen. Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden. Sie werden vor der Verwendung um Einwilligung gebeten.
Audio und Videoelemente
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite präsentieren. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.
Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.
Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de sehen Sie genau wo sich die Google-Rechenzentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser geschützt.
Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität", Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespeichert sind, bleiben so lange gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.
Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.
Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies" finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.