Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig. Die folgenden Hinweise sollen Ihnen genau erklären, was mit Ihren Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ihre personenbezogenen Daten werden von uns erhoben, wenn Sie mit uns in Kontakt treten. Sie werden entsprechend der europäischen Datenschutz-Grundverordnung (DS-GVO) bis auf Widerruf gespeichert und verarbeitet. Dies kann beispielsweise geschehen, indem Sie sich für unseren Newsletter oder zu einer Veranstaltung anmelden oder sich über unsere Kommunikationskanäle an uns wenden. Doch was bedeutet dies konkret?
Folgende Arten von personenbezogenen Daten werden bei uns verarbeitet:
- Persönliche Daten (z. B. Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer)
- Unternehmensbezogene Daten (z.B. Firmierung, Abteilung, Tätigkeit)
- Daten zu Ihrem Online-Verhalten (z.B. IP-Adressen, Benutzernamen, Daten zu Ihren Besuchen auf unserer Website, ausgeführte Aktionen auf unserer Website).
Folgende Arten von personenbezogenen Daten werden bei uns nicht erhoben:
- Sensible Daten, wie z.B. Informationen zur Gesundheit, politische Meinungen, Religions- oder Gewerkschaftszugehörigkeit
- Minderjährigesollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wenn wir personenbezogene Daten von Kindern und Jugendlichen erheben, dann nur mit Zustimmung der Eltern. Wir geben diese Daten nicht weiter.
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Innerhalb von conecco gUG – Kultur, Entwicklung und Management erhalten nur die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.
Wir geben Ihre personenbezogenen Daten nur dann an Stellen außerhalb von conecco gUG – Kultur, Entwicklung und Management weiter, soweit dies gesetzlich vorgeschrieben ist, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen. Insbesondere gegenüber den folgenden Stellen kann je nach Sachlage eine gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten bestehen:
- Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft
- Andere öffentliche Stellen oder Aufsichtsbehörden, z.B. Steuerbehörden oder Zollbehörden
- Anwält*innen oder Notar*innen
- Wirtschaftsprüfer*innen.
Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:
- Stifter*innen und öffentliche Geldgeber*innen
- Transportdienstleister*innen und Speditionen
- Veranstaltungsdienstleister*innen
- Banken und Finanzdienstleister*innen
- Partnergesellschaften/ Förderpartner*innen
- Dienstleister*innen im Rahmen der Gewährleistung des Geschäftsbetriebs (z.B. IT-Dienstleister*innen, Druck- und Telekommunikationsdienstleister*innen, Inkasso-, Beratungs- oder Vertriebsunternehmen).
Um sicherzustellen, dass bei Dienstleister*innen dieselben datenschutzrechtlichen Standards wie in unserem Haus eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:
- dass Dritte nur Zugriff auf die Daten erhalten, die sie zur Erledigung der übertragenen Aufgaben benötigen
- dass bei den Dienstleistern nur Mitarbeiter*innen Zugriff auf Ihre Daten erhalten, die sich explizit zur Einhaltung der datenschutzrechtlichen Regelungen verpflichtet haben
- dass bei Dienstleister*innen technische und organisatorische Maßnahmen eingehalten werden, welche die Datensicherheit und den Datenschutz gewährleisten
- was mit den Daten geschieht, wenn das Geschäftsverhältnis zwischen dem Dienstleister*innen und uns beendet wird
Bei Dienstleister*innen, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, wirken wir darauf hin, dass die Daten mit derselben Umsicht behandelt werden.
Bilder und Videos von Personen auf der Website
Von den auf Bildern und in Videos abgebildeten Personen haben wir eine Einverständniserklärung auf Grundlage von Art. 6 Abs. 1 lit. a eingeholt. Unter Umständen sind dennoch Personen abgebildet, deren Einwilligung in der Vergangenheit nicht eingeholt wurde. Falls Sie betroffen sein sollten und der Abbildung widersprechen möchten, wenden Sie sich bitte an krueger@conecco.de. Genaue Angaben zu den Bildrechten finden Sie in unserem Impressum unter „Urheberrecht“.
Erstellung von Logfiles
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Dies sind:
- Browsertyp/ Browserversion
- verwendetes Betriebssystem
- Referrer URL, über die der Benutzer zur aktuellen Website gekommen ist
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten sind nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Google
Sie können in den Einstellungen für Werbung bei Google für Sie personalisierte Werbung deaktivieren. Eine Anleitung dazu finden Sie unter https://support.google.com/ads/answer/2662922?hl=de. Darüber hinaus können Sie die Verwendung von Cookies durch Drittanbieter*innen verhindern, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter https://www.networkadvertising.org/choices/ aufrufen und die dort aufgeführten Schritte zur Abmeldung umsetzen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/.
Löschfristen
Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, es sei denn, ihre befristete Aufbewahrung ist weiterhin notwendig. Folgende Umstände können eine weitere befristete Aufbewahrung erfordern:
- Es müssen handels- oder steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die entsprechenden Aufbewahrungsfristen betragen in der Regel bis zu 10 Jahre (vgl. insbesondere §§ 238 und 257 des Handelsgesetzbuchs sowie § 147 der Abgabenordnung).
- Sind die Daten im Falle rechtlicher Streitigkeiten zum Erhalt von Beweismitteln notwendig, kann ein berechtigtes Interesse an ihrer weiteren befristeten Aufbewahrung im Rahmen der gesetzlichen Verjährungsvorschriften bestehen. (Die regelmäßige Verjährung von Rechtsansprüchen tritt nach drei Jahren ein.)
Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen aus der DS-GVO bestimmte Rechte zu, die wir im Folgenden erläutern. Genaueres ergibt sich aus den entsprechenden Regelungen der DS-GVO (dort in den Artikeln 15 bis 21).
a) Recht auf Auskunft – Artikel 15 DS-GVO
Sie haben das Recht, von uns darüber Auskunft zu verlangen, welche Ihrer personenbezogenen Daten wir verarbeiten. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir Sie, sofern Sie uns einen entsprechenden Wunsch mitteilen.
b) Recht auf Berichtigung – Artikel 16 DS-GVO
Mit dem Recht auf Berichtigung erhalten Sie die Möglichkeit, unrichtige, Sie betreffende, personenbezogene Daten durch uns korrigieren zu lassen.
c) Recht auf Löschung – Artikel 17 DS-GVO
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung besteht unter folgenden Voraussetzungen:
- Wenn Ihre personenbezogenen Daten nicht länger für die Zwecke benötigt werden, für die sie erhoben wurden;
- Wenn Sie Ihre Einwilligung widerrufen haben und es an einer sonstigen Rechtsgrundlage zur Datenverarbeitung fehlt;
- Wenn Sie der Verarbeitung widersprechen;
- Wenn Ihre Daten unrechtmäßig verarbeitet werden; oder
- Wenn Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten gelöscht werden müssen.
Allerdings werden wir vor der Löschung Ihrer Daten stets prüfen, ob Umstände vorliegen, die die weitere befristete Aufbewahrung und Verarbeitung Ihrer personenbezogenen Daten erfordern (dazu siehe im vorigen Abschnitt „Löschfristen“).
Recht auf Einschränkung der Verarbeitung – Artikel 18 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass wir eine weitere Verarbeitung Ihrer personenbezogenen Daten vorerst unterlassen, wenn einer der folgenden Umstände vorliegt:
- Wenn Sie die Richtigkeit der Daten bestreiten, bis wir die Gelegenheit hatten, die Richtigkeit der Daten zu überprüfen;
- Wenn die Daten unrechtmäßig verarbeitet werden, Sie aber anstelle der Löschung lediglich die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- Wenn wir die personenbezogenen Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
- Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigten Interessen gegenüber den unseren überwiegen.
e) Recht auf Datenübertragbarkeit – Artikel 20 DS-GVO
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung übermittelt haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten, um sie an eine*n andere*n Verantwortliche*n weiterleiten zu lassen. Gemäß Artikel 20 Abs. 3 Satz 2 DS-GVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
f) Recht auf Widerspruch – Artikel 21 DS-GVO
Sofern die Verarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung erfolgt, haben Sie das Recht, gegen die Verarbeitung schriftlich Widerspruch einzulegen. Wenn Sie Ihre Einwilligung zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht. Bei erfolgtem Widerspruch werden wir Ihre personenbezogenen Daten nur weiterverarbeiten, wenn wir zwingende Gründe oder berechtigte Interessen nachweisen können, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder weil Ihre personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Bitte beachten Sie, dass Ihr Widerspruch nicht für die Vergangenheit, sondern für die Zukunft gilt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ihr Widerspruch kann formlos erfolgen und sollte adressiert werden an:
conecco gUG – Kultur, Entwicklung und Management
Rebecca Krüger
Stresemannstr. 29
22769 Hamburg
E-Mail: krueger@conecco.de
g) Recht auf Beschwerde bei der Aufsichtsbehörde – Artikel 77 DS-GVO
Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen. In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit. Sollten Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sein oder sind Sie der Ansicht, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserer Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen.
Die für uns zuständige Aufsichtsbehörde ist:
Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
20097 Hamburg
Tel.: 040 / 428 54 – 4040
E-Mail: mailbox@datenschutz.hamburg.de
Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich ist. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Verantwortlich für diese Website im Sinne des Datenschutzes ist die conecco gUG – Kultur, Entwicklung und Management.
conecco gUG – Kultur, Entwicklung und Management
Rebecca Krüger
Stresemannstr. 29
22769 Hamburg
E-Mail: krueger@conecco.de
Stand: 16. Januar 2019