Datenschutzerklärung

Einleitung

Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Ihnen mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten durch uns geben. Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert für Sie auf und zeigen Ihnen zu jedem Themenbereich, ob und wie wir Ihre personenbezogenen Daten verarbeiten.

Inhaltsverzeichnis

Unsere Datenschutzerklärung ist wie folgt aufgebaut:

1. Allgemeines - Kurze Einführung zum Gegenstand der Datenschutzerklärung, zum Verantwortlichen und zum Datenschutzbeauftragten
2. Allgemeine Informationen zur Datenverarbeitung - Informationen dazu, was personenbezogene Daten sind, auf welcher rechtlichen Grundlage wir diese verarbeiten oder auch mit Dritten teilen
3. Betroffenenrechte - Informationen zu Ihren Rechten auf u.a. Auskunft, Löschung oder Widerspruch zu unserer Datenverarbeitung
4. Angaben zu den verwendeten Cookies und weiterer Technologien - Informationen zur Verwendung von Cookies und weiterer Technologien, mit bzw. mithilfe derer wir Ihre personenbezogenen Daten verarbeiten
5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services - Informationen zu unserer Datenverarbeitung in unseren Services selbst, zur Registrierung sowie zu einzelnen Funktionalitäten
6. Kommunikations Services - Informationen zu Diensten zur Kommunikation sowie zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten
7. Payment Abwicklung - Informationen zur Abwicklung von Zahlungen unter Integration von Zahlungsdienstleistern und der hierdurch erfolgten Verarbeitung Ihrer personenbezogenen Daten
8. Bereitstellung unserer Services - Informationen zu unseren Hostingdienstleistern und den von diesen in Anspruch genommenen Diensten
9. Tracking & Tools - Informationen zu Diensten, mittels derer wir Ihnen unsere Services bereitstellen und mittels derer wir die Nutzung unserer Services analysieren
10. Transaktionale Mails - Informationen zur Integration von Mailing-Dienstleistern, mit denen wir transaktionale Mailings umsetzen
11. Profile auf Social Media - Informationen zu unseren Präsenzen auf den Netzwerken der Sozialen Medien und der entsprechend hierdurch erfolgten Verarbeitung Ihrer personenbezogenen Daten
12. PlugIns in unseren Services - Informationen zu in unseren Services vorhandenen PlugIns anderer Plattformen und der hierdurch erfolgten Verarbeitung Ihrer personenbezogenen Daten
13. Teilen Funktion - Informationen zu Möglichkeiten, Inhalte direkt aus unseren Services auf Netzwerken der Sozialen Medien zu teilen
14. Sonstiges - Informationen zu sonstigen Vorgängen und Prozessen, die datenschutzrechtliche Relevanz haben

1. Allgemeines

Mit Nexus Politics bieten wir Nutzern eine digitale Demokratie Plattform, die Partizipation, Repräsentation, Transparenz und Rechenschaftspflicht stärkt. Als überparteiliches, Open-Source-basiertes und KI-gestütztes All-in-One-Betriebssystem für digitale Demokratie bietet Nexus Politics Informations-, Partizipations- und Rechenschaftstools für Sie als Bürger sowie Analyse- und Engagement-Tools für politische Akteure.

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten. Sie gilt also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

Im Folgenden „Verantwortlicher" oder „wir" genannt.

Datenschutzbeauftragter

2. Allgemeine Informationen zur Datenverarbeitung

Zunächst einmal möchten wir Ihnen einleitende Informationen dazu geben, was der Schutz Ihrer personenbezogener Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmaßnahmen wir hierbei anbringen.

2.1 Verarbeitung personenbezogener Daten

Personenbezogene Daten (nachfolgend auch „Daten") sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

• Personaldaten - Name, Alter, Familienstand, Geburtsdatum
• Kommunikationsdaten - Anschrift, Telefonnummer, E-Mail Adresse
• Kontodaten - Konto-, Kreditkartennummer
• Geodaten - IP Adresse & Standortdaten
• Gesundheitsdaten - Gesundheitlicher Zustand, Krankheiten
• Politische Meinung - Politische Orientierung, Parteiische Neigung
• Religion & Weltanschauung - Konfession, Überzeugungen

Das „Verarbeiten" personenbezogener Daten umfasst beispielsweise die folgenden Maßnahmen:

• Erhebung - Die Erhebung Ihrer Daten über Kontaktformulare, per E-Mail oder durch von uns genutzte Prozesse und Dienste
• Übermittlung - Die Übermittlung Ihrer Daten an unsere Dienstleister, eingebundene Dienste oder sonstige Dritte
• Speicherung - Die Speicherung Ihrer Daten in unseren Datenbanken oder auf unseren Servern
• Löschen - Das Löschen Ihrer Daten, wenn wir keine Berechtigung mehr haben, diese zu verarbeiten

2.2 Rechtliche Grundlagen zur Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Hier nennen wir für Sie einmal die gängigsten rechtlichen Grundlagen, auf Basis derer wir Ihre personenbezogenen Daten verarbeiten.

• Einwilligung - Art. 6 Abs. 1 lit. a DSGVO: Eine Verarbeitung Ihrer Daten erfolgt, wenn Sie in diese Verarbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, aktiv, also bspw. durch ein „Opt-In", eingewilligt haben. Sollten Sie Ihre Einwilligung widerrufen oder nicht erteilt haben, so verarbeiten wir Ihre Daten nicht (mehr) für Zwecke, bei denen wir Ihre Einwilligung benötigen.
• Einwilligung für Minderjährige - Art. 8 Abs. 1 S. 2 DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a bzw. in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO: Eine Verarbeitung von Daten minderjähriger Kinder (unterhalb von 16 Jahren) erfolgt, wenn Erziehungsberechtigte, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, hierin aktiv, also bspw. durch ein „Opt-In", eingewilligt haben. Sollte die Einwilligung widerrufen worden sein, so verarbeiten wir die Daten nicht (mehr) für Zwecke, bei denen wir die Einwilligung benötigen.
• Einwilligung besondere Kategorien - Art. 9 Abs. 2 lit. a DSGVO: Eine Verarbeitung von Daten, die in besondere Kategorien personenbezogener Daten fallen, wie bspw. Gesundheitsdaten, politische Meinungen etc. (siehe auch Art. 9 Abs. 1 DSGVO) erfolgt, wenn Sie in diese Verarbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, aktiv, also bspw. durch ein „Opt-In", eingewilligt haben. Sollten Sie Ihre Einwilligung widerrufen oder nicht erteilt haben, so verarbeiten wir Ihre Daten nicht (mehr) für Zwecke, bei denen wir Ihre Einwilligung benötigen.
• Zur Vertragserfüllung - Art. 6 Abs. 1 lit. b: Eine Verarbeitung Ihrer Daten erfolgt, wenn sie für die Erfüllung eines Vertrags zwischen uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Sofern die Verarbeitung zur Vertragserfüllung nicht mehr notwendig ist, verarbeiten wir Ihre personenbezogenen Daten nicht mehr.
• Erfüllung einer rechtlichen Verpflichtung - Art. 6 Abs. 1 lit. c DSGVO: Eine Verarbeitung Ihre Daten erfolgt, wenn diese Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir als Verantwortliche unterliegen.
• Berechtigtes Interesse - Art. 6 Abs. 1 lit. f DSGVO: Eine Verarbeitung Ihrer Daten erfolgt, wenn dies zur Wahrung eines auf unserer Seite liegenden berechtigten Interesses erforderlich ist und hierbei Ihre Interessen oder Grundrechte und Grundfreiheiten, den Schutz Ihrer Daten betreffend, nicht überwiegen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten)
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

2.6 So erfolgt eine Drittlandübermittlung

Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes. Eine Drittlandübermittlung erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Ihnen zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen.

Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss" ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Angemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten „Data Privacy Framework" („DPF") hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen dieser Datenschutzerklärung informieren wir ggf. zu der Löschung sowie zu der Aufbewahrung von Daten, die speziell für die jeweiligen Verarbeitungsprozesse gelten.

2.8 Speicherung von und Zugriff auf Daten auf Ihrem Endgerät

Sofern wir von Ihnen keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf Ihrem Endgerät gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG.

Unsere Services verwenden Cookies, Tokens, Beacons oder andere Technologien, die ggf. auf Ihren Endgeräten gespeichert werden und ohne die Bereitstellung unserer Services nicht möglich wäre.

Cookies, Tokens, Beacons oder andere Technologien sind in der Regel Textdateien, die auf Ihrem Endgerät gespeichert und von uns und Dritten bei Ihrem Aufruf unserer Services ausgelesen werden können. Viele der vorgenannten Technologien enthalten eine eigene ID. Eine solche ID ist eine eindeutige Kennung der jeweils verwendeten Technologie. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser oder dem konkret genutzten Dienst oder Endgerät zugeordnet werden können, in dem Cookies, Tokens, Beacons oder andere Technologien gespeichert wurden. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, Sie als Nutzer zu identifizieren und von anderen zu unterscheiden.

2.9 Auftragsverarbeitung

Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

3. Betroffenenrechte

Werden Ihre personenbezogene Daten verarbeitet, sind Sie „Betroffener" i.S.d. DSGVO und es stehen Ihnen als Betroffener folgende Rechte gegenüber uns als „Verantwortlichen" zu:

3.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
• Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
• Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

3.4 Recht auf Löschung

3.4.1. Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

3.4.2. Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

3.4.3. Ausnahmen vom Recht auf Löschung

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung Ihrer Daten für folgende Maßnahmen erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

3.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

3.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.

Ihr Widerruf ist zu richten an:

3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

3.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen, soweit in dieser Datenschutzerklärung nicht gesondert angesprochen, nicht.

3.11 Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.

4. Angaben zu den verwendeten Cookies und weiterer Technologien

Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und mit den ausgewerteten Daten Marketing zu betreiben. Cookies sind dabei bspw. kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.

4.1 So verwenden wir Cookies und weitere Technologien

Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies und weiterer Technologien zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, für den Fall, dass wir Cookies und weitere Technologien einsetzen, die Ihrer Einwilligung bedürfen, im Rahmen einer freiwilligen Entscheidung beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies und weitere Technologien Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies und weitere Technologien zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies und weitere Technologien sind optional. Sie können sie zulassen, indem Sie im Consent Banner in das Setzen dieser Cookies und weiterer Technologien entsprechend einwilligen. Alternativ können Sie Statistik und Marketing Cookies und weitere Technologien ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies und weitere Technologien ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Services nutzen.

4.2 Speicherdauer von Cookies und weiterer Technologien

Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies und weiterer Technologien mitteilen (z.B. im Rahmen des Consent Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies und weitere Technologien auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie / Technologien zu widersprechen (zusammenfassend als „Opt-Out" bezeichnet).

5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.

5.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.

5.2 Nutzung durch bzw. nach Registrierung

5.2.1 Registrierung

Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Nach der Registrierung haben Sie die Möglichkeit, unsere Services in der kostenlosen Version zu nutzen und kostenpflichtige Premium Versionen hinzuzubuchen. Unsere Services ermöglichen Ihnen verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 5 dargestellten Art und Weise erfordern.

Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.

Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Ihrem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifizierung Ihres Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

5.2.2 Weitere Angaben zum Nutzerkonto

Nach der Registrierung und Anmeldung für unsere Services haben Sie die Möglichkeit, freiwillig weitergehende Informationen zu Ihnen und Ihren personenbezogenen Daten zu machen. Diese Informationen betreffen weitere Stammdaten wie insbesondere dem Upload eines Profilbildes, der Angabe Ihres Geburtsdatums bzw. Ihres Geburtsjahres, Geschlecht, Nationalität, Wohnort, Bildungsabschluss, Erwerbsstatus, Einkommen, Familienstand, Religion / Konfession, Politische Präferenzen. Diese Daten verarbeiten wir im Rahmen der Vervollständigung Ihres Nutzerkontos sowie für die Erbringung sämtlicher unserer Funktionen. Die Nutzung der genannten Funktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Ihrer Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

5.3 Funktionen unserer Services

Im Rahmen der Erbringung unserer Services erheben und verarbeiten wir u.a. Daten zu Ihrer rassischen und ethnischen Herkunft, Ihrer politischen Meinung, Ihrer religiösen oder weltanschaulichen Überzeugungen oder Ihre Gewerkschaftszugehörigkeit („Politische Daten"). Diese Daten nutzen wir, um Ihnen im Rahmen der Nutzung unserer Services alle Funktionen bereitstellen zu können und Ihnen die Möglichkeit zu geben, bspw. Ihre politische Meinung mit anderen Nutzern unserer Plattform auszutauschen und zu diskutieren. Die Verarbeitungszwecke betreffen insbesondere die Erstellung und Durchführung von Umfragen, die Erhebung von Meinungen, die Bereitstellung von Analysen, die Erstellung von Veranstaltungen, die Bereitstellung von Newslettern sowie die Erstellung von Kampagnen, welche primär durch die politischen Akteure als Nutzer unserer Services eingestellt und durchgeführt werden. Weitere konkrete Zwecke, zu denen wir Ihre Politischen Daten verarbeiten, erläutern wir Ihnen unter dieser Ziff. 5.3. Die Verarbeitung Ihrer Politischen Daten erfolgt ausschließlich auf Basis Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Nur soweit und solange Sie uns Ihre Einwilligung erteilt haben, Ihre Politischen Daten zu verarbeiten, werden wir dies auch tun. Sie haben das Recht, der Verarbeitung Ihrer Politischen Daten jederzeit zu widersprechen. Für den Fall des Widerspruchs, verarbeiten wir Ihre Politischen Daten nicht mehr. In diesem Fall können wir Ihnen jedoch auch nicht mehr die Möglichkeit zur Nutzung unserer Plattform anbieten und haben das in Ziff. 5 Abs. 4 unserer Nutzungsbedingungen, die Sie unter https://www.nexuspolitics.org/terms einsehen können, genannte Sonderkündigungsrecht.

5.3.1 Chat- und Messagesystem

Wir geben Ihnen in unseren Services die Möglichkeit, über integrierte Chat- und Messagefunktionen mit anderen Nutzern in Kontakt zu treten, sich auszutauschen und Ihre Meinung zu äußern. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten und ggf. Inhaltsdaten, Vertragsdaten und Zahlungsdaten. Diese Daten übermitteln wir an die von Ihnen kontaktierte Person insoweit, wie Sie die Datenübermittlung selbst freigeben bzw. wie Sie diese Daten selbst in Ihre Nachrichten integrieren. Zudem erhalten wir Kenntnis über den Zeitpunkt und die Beteiligten einer Kontaktaufnahme über unsere Chat- und Messagefunktionen. Weiterhin werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Die mit der Nutzung unserer Chat- und Messagesysteme zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, Nutzungsvorgänge zuordnen zu können und ermöglicht es Ihnen, das gesamte Angebot unserer Services abrufen zu können. Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.

Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.

5.3.2 Community-Funktion

Wir geben Ihnen mit unseren Services die Möglichkeit die Veröffentlichung anderer Nutzer einzusehen, zu kommentieren und hierüber öffentlich mit anderen in Kontakt zu treten, Inhalte zu teilen, Ihre Meinung kundzugeben oder mit anderen Nutzern zu interagieren. Verarbeitete Datenkategorien sind hierbei Stammdaten, ggf. Kontaktdaten und ggf. Inhaltsdaten. Diese Daten veröffentlichen wir in unsere öffentlich einsehbaren Bereiche. Weiterhin werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Die mit der Community-Funktion zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, sich mit anderen Nutzern über Ihre Meinung, Interessen und Ideen austauschen zu können und ermöglicht es Ihnen, das gesamte Angebot unserer Services abrufen zu können. Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist und soweit es technisch möglich ist.

5.3.3 Anmeldung & Teilnahme an Veranstaltungen

Wir verarbeiten Ihre Daten zum Zweck der Anmeldung und Ihrer Teilnahme an Veranstaltungen („Events") zum Nachweis Ihrer Anmeldung. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten, ggf. Zahlungsdaten. Wir Ihre Daten an weitere Nutzer, insbesondere die Veranstalter eines Events weiter. Eine Übermittlung in ein Drittland geschieht nicht.

5.3.4 Newsletter

Wir verarbeiten Ihre Daten, um, sofern Sie sich hierfür angemeldet haben, Ihnen Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") zu senden. Unsere Newsletter enthalten in der Regel Updates, Meinungen und Informationen zu den entsprechenden politischen Akteuren, deren Newsletter Sie abonniert haben. Die Anmeldung zu Newslettern erfolgt im Rahmen Ihres Nutzerkontos. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Ihre IP-Adresse.

Sie können sich jederzeit von einem Newsletter abmelden. Hierfür klicken Sie einfach auf den Button „Abmelden", der im Footer jedes Newsletters enthalten ist. Sollten Sie sich von unserem Newsletter abmelden, kann Ihre E-Mail-Adresse bis zu zwei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Ihre ehemals gegebene Einwilligung nachweisen können.

5.3.5 KI Unterstützung

In unseren Services verwenden Dienste künstlicher Intelligenz, die uns von den unten genannten Anbieter bereitgestellt werden (nachfolgend auch „KI-Dienste"). Die unten genannten Dienste sind hierbei jeweils die Empfänger Ihrer Daten. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte einer dieser Dienste Ihre Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit dem jeweiligen Dienst geschlossenen Auftragsverarbeitungsvertrags und gemäß mit ihm vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die bietet uns insoweit die Möglichkeit, mit ihren Diensten und deren Integration in unsere Services, letzte mit einer state of the art Qualität überhaupt erst anbieten zu können. Mit den KI-Diensten können wir Ihnen im Rahmen der Datenverarbeitung zur Erbringung unserer Services ein intelligentes System bereitstellen, das Interaktionen in unseren Services, in die die KI-Dienste eingebunden sind, auf die effizienteste und für Sie nützlichste Art und Weise verarbeitet. Services, in die KI-Dienste eingebunden sind, sind u.a.:

• KI-generierten Vorschlägen für das Verfassen von Chats und Nachrichten
• KI-generierte Zusammenfassung, Aufbereitung und Weiterentwicklung von Texten, Bildern, Interaktionen in unseren Systemen oder auch von konkreten Nutzer Inhalten
• Bereitstellung eines Chatbots zur KI-gestützten Kommunikation
• KI-generierte Verfassung von Texten, Reden und Diskussionsinhalten, u.a. gezielt vorbereitet auf Basis der Daten, die von Teilnehmenden entsprechender Veranstaltungen bekannt sind

Anbieter von KI-Diensten

6. Kommunikations Services

6.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Ihrer Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklären Sie, dass Sie Antworten oder Informationen zu bestimmten Themen wünschen. Zu diesem Zweck hinterlassen Sie auch Ihre Daten. Wir beantworten Ihre Anfrage wunschgemäß und verarbeiten hierzu Ihre Daten. Daher basiert die Berechtigung zur Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Ihrer Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

6.2 Bewerbermanagement

Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsprozesses (bspw. über das entsprechende Kontakt-/Bewerbungsformular in unseren Services) zur Verfügung stellen, zum Zwecke Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens. Auf Ihren Wunsch hin berücksichtigen wir Ihre Bewerbung auch bei zukünftigen Bewerbungsverfahren. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht bei postalischer Bewerbung), Verbindungsdaten (nicht bei postalischer Bewerbung) und Vertragsdaten. Bei nicht-erfolgreichen Bewerbungen löschen wir Ihre Daten innerhalb von 3 Monaten nach der Absage. Bei erfolgreichen Bewerbungen übernehmen wir Ihre Daten in unsere Systeme, damit also bspw. in die Personalakte. Die Rechtsgrundlage zur Verarbeitung Ihrer Daten im Rahmen des Bewerbermanagements basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Die Rechtsgrundlage für die Bewerbung bei Tochterfirmen sowie für die Speicherung für zukünftige Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f DSGVO.

6.3 Buy me a coffee

Wir verwenden das Tool „Buy me a Coffee" für die Annahme von Spenden. Buy me a Coffee ist eine Plattform für Entwickler und Content-Ersteller, über die eine Spende über Paypal und Stripe an uns gesendet werden kann. Empfänger der Daten ist hierbei: Publisherr, Inc eine Delaware Company mit Adresse: 2035 Sunset Lake Road, Suite B-2 Newark, DE 19702, USA. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten oder auch Vertragsdaten. Buy me a Coffee setzt Cookies ein, mit denen die Herkunft für die Spende nachvollziehbar ist, die über diese Links generiert wurden. Dabei kann Buy me a Coffee unter anderem erkennen, dass Sie den Link in unseren Services wie auf unserer Website, im Newsletter oder in den Sozialen Medien geklickt haben. Sofern die Informationen auch personenbezogene Daten enthalten, erfolgt die beschriebene Verarbeitung auf Grundlage unseres berechtigten finanziellen Interesses an der Abwicklung von Spendenzahlungen mit Buy me a Coffee via Paypal Informationen zur Datenverarbeitung von Buy me a Coffee können hier entnommen werden https://www.buymeacoffee.com/privacy-policy.

7. Payment Abwicklung

Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Ihre Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.

Payment Service Provider Stripe

Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.

Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen.

Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

8. Hosting

8.1 Bereitstellung unserer Services

Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Hosting Anbieter in Anspruch. Unsere Services werden von den Servern dieses Hosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.

Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8.2 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Hosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

9. Tracking & Tools

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:

Umami

Wir nutzen den Webanalysedienst „Umami", um Einblicke in die Nutzerzahlen und weitere Metriken über die Aufrufe unserer Dienste zu erhalten. Hierzu verarbeiten wir Nutzungsdaten & Verbindungsdaten. Umami verfolgt einen besonders datenschutzfreundlichen Ansatz zur Analyse der Nutzung unserer Services, bei dem sämtliche personenbezogenen Daten (z.B. Ihre IP-Adresse) vollständig anonymisiert gespeichert werden. Auf diese Weise können wir Ihren Besuch analysieren, ohne personenbezogenen Daten in einer Form zu speichern, die für uns, Umami oder fremde Dritte lesbar wäre. „Cookies" oder ähnliche Tracking-Technologien kommen nicht zum Einsatz. Umami erfasst unter anderem die folgenden Informationen:

• Datum und Uhrzeit Ihres Besuches
• Titel und URL der besuchten Seiten
• eingehende Links
• das Land in dem Sie sich befinden
• den User Agent Ihrer Browser-Software

Empfänger der Daten ist Umami Software Inc, 1362 42nd Avenue San Francisco, CA 94122 United States. Weitere Informationen zum Datenschutz von Umami finden Sie unter https://umami.is/privacy. Die Rechtsgrundlage zur Nutzung von Umami resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, Nutzungsverhalten unserer Nutzer zu betrachten und für unsere Services wichtige Ableitungen hieraus zu schließen. Da wir oder Umami keine Cookies verwenden, sämtliche Daten vollständig anonymisiert gesammelt werden, und diese auch nicht mit anderen Datenquellen verbunden werden, ist Ihr Interesse an einer möglichst integren Behandlung Ihrer personenbezogenen Daten nicht über Gebühr beeinträchtigt.

10. Transaktionale Mails

Resend für transaktionale E-Mails

Sog. „transaktionale" E-Mails werden über den Dienst „Resend" versendet. Verarbeitete Daten sind hierbei u.a. Stammdaten und Kontaktdaten. Anbieter und Empfänger der Daten ist die Plus Five Five, Inc., 2261 Market Street, Suite 5039, San Francisco, CA 94114, United States. Sollte Resend diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Resend geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Resend vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Der Versand über einen spezialisierten Dienstleister ist hier erforderlich, um die Zustellung der E-Mails zu Ihrem E-Mail-Account zu gewährleisten. Bei Transaktions-Mails ist es von bedeutender Wichtigkeit, dass Sie diese Mails erhalten. Ein normaler Versand über unseren Hoster ist hierfür keine gleich geeignete Alternative. Unsere Rechtsgrundlage zur Nutzung von Resend resultiert daher aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

11. Profile auf Social Media Websites

Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.

Instagram

Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights"). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Meta Sie unter: https://privacycenter.instagram.com/policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Meta weiterleiten.

TikTok

Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Bei Besuch der TikTok Fanpage kann TikTok Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Ihrer Betroffenenrechte ist TikTok verantwortlich. Über Ihre Betroffenenrechte informiert TikTok Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an TikTok weiterleiten.

LinkedIn

Wir betreiben auf LinkedIn eine LinkedIn Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Fanpage kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an LinkedIn weiterleiten.

X

Wir betreiben auf X eine X Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung unserer X Fanpage kann X Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Ihrer Betroffenenrechte ist X verantwortlich. Über Ihre Betroffenenrechte informiert X Sie unter: www.twitter.com/de/privacy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an X weiterleiten.

YouTube

Wir betreiben auf YouTube einen Kanal zu unserem Unternehmen. Bei Besuch und Nutzung unseres YouTube Kanals kann Google Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Ihrer Betroffenenrechte ist YouTube verantwortlich. Über Ihre Betroffenenrechte informiert YouTube Sie unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an YouTube weiterleiten.

Spotify

Wir betreiben auf Spotify einen Kanal zu unserem Unternehmen. Bei Besuch und Nutzung unseres Spotify Kanals kann Spotify Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden. Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-policy/. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Ihrer Betroffenenrechte ist Spotify verantwortlich. Über Ihre Betroffenenrechte informiert Spotify Sie unter: https://www.spotify.com/de/legal/privacy-policy/. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Spotify weiterleiten.

12. PlugIns in unseren Services

In unseren Services binden wir über Plugins Inhalte wie Videos, Buttons, Social Media Icons etc. von Sozialen Netzwerken und sonstigen Websites ein. Die Einbindung funktioniert immer so, dass die Sozialen Netzwerke über diese PlugIns Ihre IP-Adresse erfahren und verarbeiten. Die IP Adresse ist für die Darstellung der Inhalte der PlugIns erforderlich, da sie benötigt wird, damit die Sozialen Netzwerke, deren PlugIns wir eingebunden haben, Informationen an Ihren Browser senden können. Manche Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die "Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Weitere Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zu Ihrem Browser und zu Ihrem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden.

Einbindung von YouTube Videos

Wir nutzen YouTube zum Zweck der Einbindung von Videos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Services. Durch die Einbindung von Videos über das Video-Plugin von YouTube kann Google Ihr Nutzungsverhalten in unseren Services analysieren. Verarbeitete Datenkategorien sind hierbei Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von YouTube ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons" oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von YouTube nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir YouTube im Rahmen Ihrer Besuche in unseren Services nicht (mehr).

Einbindung von Spotify Podcast Feeds

Wir nutzen Spotify Podcast Feeds, indem wir einzelne Audiodateien, Alben oder Playlisten von Spotify in unseren Services als sogenannten iFrame einbetten (embedding), so dass sie direkt in unseren Services als Stream abspielbar sind. Verarbeitete Datenkategorien sind hierbei Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden. Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-policy/. Die Rechtsgrundlage zur Nutzung des Spotify Podcast Feeds ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons" oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Sollten Sie uns Ihre Einwilligung zur Nutzung von Spotify Podcast Feeds nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir Spotify Podcast Feeds im Rahmen Ihrer Besuche in unseren Services nicht (mehr).

13. Teilen Funktion in unseren Services

In unseren Services bieten wir Ihnen an, generierte Motive direkt auf Ihren eigenen Profilen in verschiedenen Sozialen Netzwerken zu teilen. Das Teilen funktioniert immer so, dass die Sozialen Netzwerke beim Klicken auf „Teilen" über entsprechende PlugIns Ihre IP-Adresse erfahren und verarbeiten. Die Sozialen Netzwerke erfahren damit unmittelbar, dass Sie vorher in unseren Services waren. Einige Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die „Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Die entsprechende Einwilligung können Sie im Rahmen der „Teilen" Funktion gegenüber den Sozialen Netzwerken geben oder verweigern. Weitere Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zu Ihrem Browser und zu Ihrem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten sind die jeweiligen Betreiber der Sozialen Netzwerke. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Ihrer Betroffenenrechte sind die Betreiber der Sozialen Netzwerke verantwortlich. Bitte informieren Sie sich dort jeweils über Ihre Rechte.

Für die folgenden Sozialen Netzwerke haben wir entsprechende „Teilen" Links in unseren Services eingebaut.

14. Sonstiges

Informationen zu sonstigen Vorgängen und Prozessen, die datenschutzrechtliche Relevanz haben