Datenschutzrichtlinie
Stand: 24. März 2022
Vorwort
Vielen Dank für Ihren Besuch auf der Website von APRI – Africa Policy Research Institute und für Ihr Interesse. Wir (nachfolgend: „APRI“ oder „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Aber was bedeutet das konkret?
Im Folgenden möchten wir Ihnen einen Einblick vermitteln, welche personenbezogenen Daten wir von Ihnen erheben und wie wir sie verarbeiten. Des Weiteren erhalten Sie einen Überblick über Ihre Rechte nach dem geltenden Datenschutzrecht. Und für den Fall, dass Sie noch weitere Fragen haben sollten, stellen wir Ihnen abschließend die entsprechenden Kontaktdaten zur Verfügung.
Die Verarbeitung personenbezogener Daten, wie zum Beispiel Namen, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für APRI – Africa Policy Research Institute geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unsere Organisation die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Das APRI – Africa Policy Research Institute hat als für die Verarbeitung verantwortliche Stelle zahlreiche technische und organisatorische Maßnahmen ergriffen, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein allumfassender Schutz gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, zum Beispiel telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung von APRI – Africa Policy Research Institute beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die breite Öffentlichkeit als auch für unsere Kund*innen und Geschäftspartner*innen einfach lesbar und verständlich sein. Deshalb möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:
a) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
b) Betroffene Person
Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von der für die Verarbeitung verantwortlichen Stelle verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, Aufzeichnen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, das Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder jede andere Form der Bereitstellung, das Abgleichen oder Verknüpfen sowie das Einschränken, Löschen oder Vernichten von Daten.
d) Einschränkung der Verarbeitung
Die Einschränkung der Verarbeitung betrifft die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte hinsichtlich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
g) Verantwortliche Stelle oder für die Verarbeitung verantwortliche Stelle
Verantwortliche Stelle oder für die Verarbeitung verantwortliche Stelle ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, können die für die Verarbeitung verantwortliche Stelle oder die spezifischen Kriterien für ihre Benennung im Unionsrecht oder im Recht der Mitgliedstaaten vorgesehen sein.
h) Auftragsverarbeiter*in
Auftragsverarbeiter*in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag der für die Verarbeitung verantwortlichen Stelle verarbeitet.
i) Empfänger*in
Empfänger*in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Behörden, die personenbezogene Daten im Rahmen einer bestimmten Untersuchung im Einklang mit dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise erhalten, gelten jedoch nicht als Empfänger*in. Die Verarbeitung dieser Daten durch diese Behörden muss im Einklang mit den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung erfolgen.
j) Dritte
Dritte sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen außer der betroffenen Person, der für die Verarbeitung verantwortlichen Stelle, dem*der Auftragsverarbeiter*in und den Personen, die unter der unmittelbaren Verantwortung der für die Verarbeitung verantwortlichen Stelle oder des*der Auftragsverarbeiter*in befugt sind, personenbezogene Daten zu verarbeiten.
k) Einwilligung
Die Einwilligung der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für die spezifische Angelegenheit, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt.
2. Name und Anschrift der für die Verarbeitung verantwortlichen Stelle
Die für die Verarbeitung verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist:
APRI – Africa Policy Research Institute gUG (haftungsbeschränkt)
Brunnenstraße 9
10119 Berlin
Telefon: +49 30 12087991
E-Mail: office@afripoli.org
Website: www.afripoli.org
3. Cookies
Die Internetseiten von APRI – Africa Policy Research Institute verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser in einem Computersystem gespeichert werden.
Viele Internetseiten und Server verwenden Cookies. Zahlreiche Cookies enthalten eine sogenannte Cookie-ID, eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann APRI – Africa Policy Research Institute den Nutzer*innen dieser Website bedienungsfreundlichere Services bereitstellen, die ohne das Setzen von Cookies nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Website im Sinne des*der Nutzer*in optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Wiedererkennung der Nutzer*innen unserer Website. Zweck dieser Wiedererkennung ist es, den Nutzer*innen die Nutzung unserer Website zu erleichtern. Nutzer*innen einer Website, die Cookies verwendet, müssen beispielsweise nicht bei jedem Zugriff auf die Website Zugangsdaten eingeben, da diese von der Website und dem Cookie ausgefüllt werden, das auf dem Computersystem des*der Nutzer*in gespeichert ist. Ein weiteres Beispiel ist das Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die Kund*innen in ihren virtuellen Einkaufswagen legen.
Die betroffene Person kann das Setzen von Cookies durch unsere Website jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit dem Setzen von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Software gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person das Setzen von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.
4. Erhebung allgemeiner Daten und Informationen
Die Website von APRI – Africa Policy Research Institute erfasst mit jedem Aufruf der Website durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logdateien des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und -Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der aus ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer), (4) die Unterwebseiten, (5) Datum und Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internetdienstanbieter des zugreifenden Systems sowie (8) sonstige ähnliche Daten und Informationen, die bei Angriffen auf unsere informationstechnologischen Systeme verwendet werden können.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht APRI – Africa Policy Research Institute keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erfassten Daten und Informationen werden durch das APRI – Africa Policy Research Institute daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Organisation zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
5. Registrierung auf unserer Website
Die betroffene Person hat die Möglichkeit, sich auf der Website der für die Verarbeitung verantwortlichen Stelle unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an die für die Verarbeitung verantwortliche Stelle übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung durch die für die Verarbeitung verantwortliche Stelle und für deren eigene Zwecke erhoben und gespeichert. Die für die Verarbeitung verantwortliche Stelle kann die Übermittlung an eine*n oder mehrere Auftragsverarbeiter*innen (zum Beispiel einen Paketdienst) veranlassen, die die personenbezogenen Daten ebenfalls für einen internen, der für die Verarbeitung verantwortlichen Stelle zuzurechnenden Zweck nutzen.
Mit der Registrierung auf der Website der für die Verarbeitung verantwortlichen Stelle werden auch die – von der betroffenen Person genutzte und vom Internetdienstanbieter (ISP) zugewiesene – IP-Adresse, das Datum und die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so eine missbräuchliche Nutzung unserer Dienste verhindert und unter Umständen die Aufklärung begangener Straftaten ermöglicht werden kann. Insofern ist die Speicherung dieser Daten zur Absicherung der für die Verarbeitung verantwortlichen Stelle erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten oder die Weitergabe dient Strafverfolgungszwecken.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten soll es der für die Verarbeitung verantwortlichen Stelle ermöglichen, der betroffenen Person Inhalte oder Dienste anzubieten, die aufgrund der Natur der Sache nur registrierten Nutzer*innen angeboten werden können. Registrierten Personen steht es frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit zu ändern oder vollständig aus dem Datenbestand der für die Verarbeitung verantwortlichen Stelle löschen zu lassen.
Auf Anfrage erteilt die für die Verarbeitung verantwortliche Stelle erteilt jederzeit jeder betroffenen Person Auskunft darüber, welche personenbezogenen Daten über sie gespeichert sind. Darüber hinaus berichtigt oder löscht die für die Verarbeitung verantwortliche Stelle personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Die Gesamtheit der Beschäftigten der für die Verarbeitung verantwortlichen Stelle steht der betroffenen Person in diesem Zusammenhang als Ansprechpartner*innen zur Verfügung.
6. Anmeldung zu unseren Newslettern
Auf der Website von APRI – Africa Policy Research Institute wird Nutzer*innen die Möglichkeit eingeräumt, den Newsletter unserer Organisation zu abonnieren. Welche personenbezogenen Daten dabei übermittelt werden und wann der Newsletter bei der für die Verarbeitung verantwortlichen Stelle bestellt wird, ergibt sich aus der hierzu verwendeten Eingabemaske.
APRI – Africa Policy Research Institute informiert seine Kund*innen und Geschäftspartner*innen in regelmäßigen Abständen in einem Newsletter über Angebote der Organisation. Der Newsletter der Organisation kann von der betroffenen Person nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletter-Versand anmeldet. An die von einer betroffenen Person erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen im Double-Opt-In-Verfahren eine Bestätigungs-E-Mail versendet. Diese Bestätigungs-E-Mail dient dem Nachweis, ob der*die Inhaber*in der E-Mail-Adresse als betroffene Person zum Empfang des Newsletters berechtigt ist.
Bei der Anmeldung zum Newsletter speichern wir außerdem die vom Internetdienstanbieter (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können, und dient damit dem Rechtsschutz der für die Verarbeitung verantwortlichen Stelle.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich für den Versand unseres Newsletters verwendet. Darüber hinaus können Abonnent*innen des Newsletters per E-Mail benachrichtigt werden, soweit dies für den Betrieb des Newsletter-Dienstes oder eine Anmeldung erforderlich ist, wie zum Beispiel bei Änderungen des Newsletter-Angebots oder bei einer Veränderung der technischen Umstände. Eine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte findet nicht statt. Das Abonnement unseres Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Versand des Newsletters erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Website der für die Verarbeitung verantwortlichen Stelle vom Newsletter abzumelden oder dies der für die Verarbeitung verantwortlichen Stelle auf andere Weise mitzuteilen.
7. Newsletter-Tracking
Die Newsletter von APRI – Africa Policy Research Institute enthalten sogenannte Tracking-Pixel. Ein Tracking-Pixel ist eine Miniaturgrafik, die in E-Mails eingebettet wird, die im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und -Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Tracking-Pixels kann das APRI – Africa Policy Research Institute erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Tracking-Pixel erhobenen personenbezogenen Daten, werden von der für die Verarbeitung verantwortlichen Stelle gespeichert und ausgewertet, um den Versand der Newsletter zu optimieren und den Inhalt zukünftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von der für die Verarbeitung verantwortlichen Stelle gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet APRI – Africa Policy Research Institute automatisch als Widerruf.
8. Kontaktmöglichkeit über die Website
Die Website von APRI – Africa Policy Research Institute enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserer Organisation sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit der für die Verarbeitung verantwortlichen Stelle aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an die für die Verarbeitung verantwortliche Stelle übermittelten personenbezogenen Daten werden zum Zwecke der Verarbeitung oder der Kontaktaufnahme mit der betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte findet nicht statt.
9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Die für die Verarbeitung verantwortliche Stelle verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen die für die Verarbeitung verantwortliche Stelle unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
10. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von der für die Verarbeitung verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in der für die Verarbeitung verantwortlichen Stelle wenden.
b) Recht auf Auskunft
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von der für die Verarbeitung verantwortlichen Stelle jederzeit unentgeltlich Auskunft über die zu ihrer Person gespeicherten Daten und eine Kopie dieser Auskunft zu erhalten. Darüber hinaus hat die betroffene Person im Rahmen von europäischen Richtlinien und Verordnungen das Recht auf Auskunft über folgende Informationen:
- die Zwecke der Verarbeitung;
- die Kategorien der betroffenen personenbezogenen Daten;
- die Empfänger*innen oder Kategorien von Empfänger*innen, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger*innen in Drittländern oder internationale Organisationen;
- wenn möglich, der vorgesehene Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums;
- das Bestehen eines Rechts, von der verantwortlichen Stelle eine Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung zu verlangen oder ein Widerspruchsrecht gegen diese Verarbeitung;
- das Bestehen eines Rechts auf Beschwerde bei einer Aufsichtsbehörde;
- falls die personenbezogenen Daten nicht direkt von der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;
- das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22 Abs. 1 und 4 DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die zugrunde liegende Logik sowie über die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.
Ferner hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, so steht der betroffenen Person das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, so kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in der für die Verarbeitung verantwortlichen Stelle wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von der für die Verarbeitung verantwortlichen Stelle unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in der für die Verarbeitung verantwortlichen Stelle wenden.
d) Recht auf Löschung („Recht auf Vergessenwerden“)
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von der für die Verarbeitung verantwortlichen Stelle zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Die für die Verarbeitung verantwortliche Stelle ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft und wenn die Verarbeitung nicht unbedingt erforderlich ist:
- Die personenbezogenen Daten sind im Hinblick auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO gestützt hat, und es gibt keine anderweitige Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 der DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaates erforderlich, dem die verantwortliche Stelle unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei APRI – Africa Policy Research Institute gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in der für die Verarbeitung verantwortlichen Stelle wenden. Der*die Mitarbeiter*in von APRI – Africa Policy Research Institute gUG (haftungsbeschränkt) wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Hat die für die Verarbeitung verantwortliche Stelle personenbezogene Daten öffentlich gemacht und ist die für die Verarbeitung verantwortliche Stelle gemäß Art. 17 Abs. 1 zur Löschung dieser Daten verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Verarbeitung verantwortliche Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen anderen für die Verarbeitung verantwortlichen Stellen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Ein*e Mitarbeiter*in des APRI – Africa Policy Research Institute wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von der für die Verarbeitung verantwortlichen Stelle die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle vorliegt:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es der für die Verarbeitung verantwortlichen Stelle ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Verwendung.
- Die für die Verarbeitung verantwortliche Stelle benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, sie werden jedoch von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt, solange nicht geprüft wurde, ob die berechtigten Gründe der für die Verarbeitung verantwortlichen Stelle gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung der Verarbeitung personenbezogener Daten, die bei APRI – Africa Policy Research Institute gespeichert sind, verlangt, kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in der für die Verarbeitung verantwortlichen Stelle wenden. Der*die Mitarbeiter*in des APRI – Africa Policy Research Institute wird dann die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die einer für die Verarbeitung verantwortlichen Stelle bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten an eine andere für die Verarbeitung verantwortliche Stelle ohne Behinderung durch die für die Verarbeitung verantwortliche Stelle, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche der für die Verarbeitung verantwortlichen Stelle übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einer für die Verarbeitung verantwortlichen Stelle an eine andere übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Um das Recht auf Datenübertragbarkeit geltend zu machen, kann sich die betroffene Person jederzeit an eine*n beliebige*n Mitarbeiter*in von APRI – Africa Policy Research Institute wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
APRI – Africa Policy Research Institute stellt die Verarbeitung der personenbezogenen Daten im Falle des Widerspruchs ein, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Verarbeitet APRI – Africa Policy Research Institute personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber APRI – Africa Policy Research Institute der Verarbeitung für Zwecke der Direktwerbung, so wird APRI – Africa Policy Research Institute die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei APRI – Africa Policy Research Institute zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person eine*n beliebige*n Mitarbeiter*in des APRI – Africa Policy Research Institute wenden. Der betroffenen Person steht es ferner frei, im Rahmen der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der für die Verarbeitung verantwortlichen Stelle erforderlich ist oder (2) nicht durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die für die Verarbeitung verantwortliche Stelle unterliegt und die geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsehen, genehmigt ist oder (3) nicht auf der ausdrücklichen Einwilligung der betroffenen Person beruht.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der für die Verarbeitung verantwortlichen Stelle erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft APRI – Africa Policy Research Institute angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens der für die Verarbeitung verantwortlichen Stelle, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen im Einzelfall geltend machen, kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in von APRI – Africa Policy Research Institute wenden.
i) Recht auf Widerruf der datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf der Einwilligung geltend machen, kann sie sich hierzu jederzeit an eine*n beliebige*n Mitarbeiter*in von APRI – Africa Policy Research Institute wenden.
11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Die für die Verarbeitung verantwortliche Stelle erhebt und verarbeitet die personenbezogenen Daten von Bewerber*innen zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein*e Bewerber*in entsprechende Bewerbungsunterlagen per E-Mail oder mittels eines Formulars auf der Website an die für die Verarbeitung verantwortliche Stelle übermittelt. Schließt die für die Verarbeitung verantwortliche Stelle einen Arbeitsvertrag mit einem*einer Bewerber*in ab, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses unter Beachtung der gesetzlichen Vorgaben gespeichert. Wird von der für die Verarbeitung verantwortlichen Stelle kein Arbeitsvertrag mit dem*der Bewerber*in geschlossen, werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absage automatisch gelöscht, sofern der Löschung keine sonstigen berechtigten Interessen der für die Verarbeitung verantwortlichen Stelle entgegenstehen. Ein sonstiges berechtigtes Interesse ist in diesem Zusammenhang beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
12. Datenschutzbestimmungen zur Anwendung und Nutzung von Facebook
Die für die Verarbeitung verantwortliche Stelle hat auf dieser Website Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein Ort für soziale Begegnungen im Internet, eine Online-Gemeinschaft, die es den Nutzer*innen in der Regel ermöglicht, miteinander zu kommunizieren und in einem virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform für den Austausch von Meinungen und Erfahrungen dienen oder es der Internetgemeinschaft ermöglichen, persönliche oder geschäftsbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzer*innen des sozialen Netzwerks unter anderem die Erstellung privater Profile, das Hochladen von Fotos und das Knüpfen von Kontakten durch Freundschaftsanfragen.
Die Betreibergesellschaft von Facebook ist die Facebook, Inc. mit Sitz in 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn eine Person außerhalb der Vereinigten Staaten oder Kanadas lebt, ist die für die Verarbeitung verantwortliche Stelle die Facebook Ireland Ltd. mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch die für die Verarbeitung verantwortliche Stelle betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-Ins) integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Übersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Website die betroffene Person gerade aufruft.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden über die Facebook-Komponente gesammelt und mit dem jeweiligen Facebook-Konto der betroffenen Person verknüpft. Klickt die betroffene Person auf einen der auf unserer Website integrierten Facebook-Buttons, zum Beispiel den „Gefällt mir“-Button, oder übermittelt die betroffene Person einen Kommentar, gleicht Facebook diese Information mit dem persönlichen Facebook-Benutzerkonto der betroffenen Person ab und speichert die personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann Informationen darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Facebook eingeloggt ist. Dies erfolgt unabhängig davon, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Wünscht die betroffene Person keine derartige Übermittlung von Informationen an Facebook, kann sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenschutzrichtlinie, die unter https://facebook.com/about/privacy/ abrufbar ist, gibt Auskunft über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Darüber hinaus wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Auch werden verschiedene Konfigurationsmöglichkeiten zur Verfügung gestellt, die es ermöglichen, die Datenübermittlung an Facebook zu unterbinden. Die betroffene Person kann mit diesen Anwendungen eine Datenübermittlung an Facebook verhindern.
13. Datenschutzbestimmungen zur Anwendung und Nutzung von Google Analytics (mit Anonymisierungsfunktion)
Die für die Verarbeitung verantwortliche Stelle hat auf dieser Website die Komponente von Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Webanalyse ist das Erheben, Erfassen und Analysieren von Daten über das Verhalten von Websitebesucher*innen. Ein Webanalysedienst erhebt unter anderem Daten darüber, von welcher Website eine Person gekommen ist (der sogenannte Referrer), welche Unterseiten diese Person besucht hat oder wie oft und wie lange sie eine Unterseite angesehen hat. Web-Analytics werden vor allem zur Optimierung einer Website und zur Durchführung einer Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreiber der Google Analytics-Komponente ist Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
Für die Webanalyse durch Google Analytics verwendet die für die Verarbeitung verantwortliche Stelle die Anwendung ‚_gat. _anonymizeIp‘. Mit Hilfe dieser Anwendung wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Websites aus einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente besteht darin, den Verkehr auf unserer Website zu analysieren. Google nutzt die gesammelten Daten und Informationen unter anderem, um die Nutzung unserer Website auszuwerten und um Online-Berichte zu erstellen, die die Aktivitäten auf unseren Websites aufzeigen, sowie um weitere Dienstleistungen bezüglich der Nutzung unserer Website für uns zu erbringen.
Google Analytics setzt ein Cookie auf dem IT-System der betroffenen Person. Die Definition von Cookies ist oben erläutert. Durch das Setzen des Cookies wird Google in die Lage versetzt, die Nutzung unserer Website zu analysieren. Bei jedem Aufruf einer der Einzelseiten dieser Website, die von der für die Verarbeitung verantwortlichen Stelle betrieben wird und in die eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch Daten über die Google-Analytics-Komponente zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google übermitteln. Im Rahmen dieses technischen Verfahrens erhält das Unternehmen Google Kenntnis von personenbezogenen Daten, wie zum Beispiel der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher*innen und Klicks nachzuvollziehen und anschließend Provisionsabrechnungen zu erstellen.
In dem Cookie werden personenbezogene Informationen gespeichert, wie zum Beispiel der Zeitpunkt des Zugriffs, der Ort, von dem aus der Zugriff erfolgte, und die Häufigkeit der Besuche der betroffenen Person auf unserer Website. Bei jedem Besuch unserer Website werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetzugangs, an Google in den USA übertragen. Diese personenbezogenen Daten werden von Google in den USA gespeichert. Google kann diese durch das technische Verfahren erhobenen personenbezogenen Daten an Dritte weitergeben.
Die betroffene Person kann das Setzen von Cookies durch unsere Website, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google Analytics ein Cookie auf dem IT-System der betroffenen Person setzt. Zudem können von Google Analytics bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
Darüber hinaus hat die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche auszuschließen. Hierzu muss die betroffene Person unter dem Link https://tools.google.com/dlpage/gaoptout ein Browser-Add-on herunterladen und installieren. Dieses Browser-Add-on informiert Google Analytics über ein JavaScript darüber, dass keine Daten und Informationen über den Besuch von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-ons wird von Google als Widerspruch gewertet. Wird das IT-System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, so muss die betroffene Person das Browser-Add-On erneut installieren, um Google Analytics zu deaktivieren. Wurde das Browser-Add-on von der betroffenen Person oder einer anderen Person, die ihrem Zuständigkeitsbereich zuzurechnen ist, deinstalliert oder deaktiviert, besteht die Möglichkeit der Neuinstallation oder Reaktivierung des Browser-Add-ons.
Weitere Informationen sowie die geltenden Datenschutzbestimmungen von Google können unter https://www.google.com/intl/en/policies/privacy/ und unter http://www.google.com/analytics/terms/us.html abgerufen werden. Google Analytics wird unter dem Link https://www.google.com/analytics/ näher erläutert.
14. Datenschutzbestimmungen für die Anwendung und Nutzung von Instagram
Die für die Verarbeitung verantwortliche Stelle hat auf dieser Website Komponenten des Dienstes Instagram integriert. Bei Instagram handelt es sich um einen Dienst, der als audiovisuelle Plattform bezeichnet werden kann, die es den Nutzer*innen ermöglicht, Fotos und Videos zu teilen sowie diese Daten in anderen sozialen Netzwerken zu verbreiten.
Betreiberin der von Instagram angebotenen Dienste ist die Facebook Ireland Ltd. mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch die für die Verarbeitung verantwortliche Stelle betrieben wird und auf welcher eine Instagram-Komponente (Instagram-Button) integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Internetseite veranlasst, eine Darstellung der entsprechenden Instagram-Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Website die betroffene Person besucht.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht. Diese Informationen werden über die Instagram-Komponente erhoben und mit dem jeweiligen Instagram-Konto der betroffenen Person verknüpft. Klickt die betroffene Person auf einen der auf unserer Website integrierten Instagram-Buttons, ordnet Instagram diese Information dem persönlichen Instagram-Konto der betroffenen Person zu und speichert die personenbezogenen Daten.
Instagram erhält über die Instagram-Komponente die Information, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website bei Instagram eingeloggt ist. Dies erfolgt unabhängig davon, ob die betroffene Person den Instagram-Button anklickt oder nicht. Wünscht die betroffene Person keine solche Übermittlung von Informationen an Instagram, kann sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.
15. Datenschutzbestimmungen über die Anwendung und Nutzung von LinkedIn
Die für die Verarbeitung verantwortliche Stelle hat auf dieser Website Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein webbasiertes soziales Netzwerk, das es Nutzer*innen mit bestehenden Geschäftskontakten ermöglicht, sich zu vernetzen und neue Geschäftskontakte zu knüpfen. Über 400 Millionen registrierte Personen in mehr als 200 Ländern nutzen LinkedIn. Damit ist LinkedIn derzeit die größte Plattform zur Pflege von Geschäftskontakten und eine der meistbesuchten Websites der Welt.
Die Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Vereinigte Staaten von Amerika. Für Datenschutzangelegenheiten außerhalb der Vereinigten Staaten von Amerika ist LinkedIn Irland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, zuständig.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch die für die Verarbeitung verantwortliche Stelle betrieben wird und auf welcher eine LinkedIn-Komponente (LinkedIn-Plug-In) integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige LinkedIn-Komponente veranlasst, eine Darstellung der entsprechenden LinkedIn-Komponente von LinkedIn herunterzuladen. Weitere Informationen zum LinkedIn-Plug-In können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht. Diese Informationen werden über die LinkedIn-Komponente erhoben und dem jeweiligen LinkedIn-Konto der betroffenen Person zugeordnet. Klickt die betroffene Person auf einen der auf unserer Website integrierten LinkedIn-Buttons, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern die betroffene Person zum Zeitpunkt des Aufrufs unserer Website bei LinkedIn eingeloggt ist. Dies erfolgt unabhängig davon, ob die betroffene Person den LinkedIn-Button anklickt oder nicht. Wünscht die betroffene Person keine solche Übermittlung von Informationen an LinkedIn, kann sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem LinkedIn-Konto ausloggt.
LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, sich von E-Mail-Nachrichten, SMS-Nachrichten und gezielter Werbung abzumelden, sowie die Möglichkeit, Anzeigeneinstellungen zu verwalten. LinkedIn arbeitet auch mit Partnern wie Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame zusammen. Das Setzen solcher Cookies kann unter https://www.linkedin.com/legal/cookie-policy verweigert werden. Die geltenden Datenschutzrichtlinien von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.
16. Datenschutzbestimmungen über die Anwendung und Nutzung von Twitter
Die für die Verarbeitung verantwortliche Stelle hat auf dieser Website Komponenten von Twitter integriert. Twitter ist ein mehrsprachiger, öffentlich zugänglicher Microblogging-Dienst, auf dem Nutzer*innen sogenannte „Tweets“ – oder auch Kurznachrichten –, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jede Person zugänglich, auch für diejenigen, die nicht bei Twitter angemeldet sind. Die Tweets werden auch den sogenannten Follower*innen des*der jeweiligen Nutzer*in angezeigt. Follower*innen sind andere Twitter-Nutzer*innen, die den Tweets eines*einer Nutzer*in folgen. Darüber hinaus bietet Twitter die Möglichkeit, über Hashtags, Links oder Retweets ein breites Publikum anzusprechen.
Twitter wird von der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch die für die Verarbeitung verantwortliche Stelle betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Nähere Informationen zu den Twitter-Schaltflächen sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht. Zweck der Einbindung der Twitter-Komponente ist eine Weiterverbreitung der Inhalte dieser Website, um unseren Nutzer*innen die Möglichkeit zu geben, diese Website in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.
Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Website durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Website, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht. Diese Informationen werden durch die Twitter-Komponente erhoben und mit dem jeweiligen Twitter-Konto der betroffenen Person verknüpft. Klickt die betroffene Person auf einen der auf unserer Website integrierten Twitter-Buttons, ordnet Twitter diese Information dem persönlichen Twitter-Konto der betroffenen Person zu und speichert die personenbezogenen Daten.
Twitter erhält über die Twitter-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern die betroffene Person zum Zeitpunkt des Aufrufs unserer Website bei Twitter eingeloggt ist. Dies erfolgt unabhängig davon, ob die betroffene Person die Twitter-Komponente anklickt oder nicht. Wünscht die betroffene Person keine solche Übermittlung von Informationen an Twitter, kann sie dies verhindern, indem sie sich vor einem Aufruf unserer Website aus ihrem Twitter-Account ausloggt.
Die geltenden Datenschutzbestimmungen von Twitter können unter https://twitter.com/privacy?lang=en abgerufen werden.
17. Datenschutzbestimmungen zur Anwendung und Nutzung von YouTube
Die die für die Verarbeitung verantwortliche Stelle hat auf dieser Website Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das es Ersteller*innen von Videos ermöglicht, Videoclips für andere Nutzer*innen kostenlos einzustellen, die diese auch kostenlos ansehen, bewerten und kommentieren können. YouTube ermöglicht es, alle Arten von Videos zu veröffentlichen, so dass Nutzer*innen sowohl auf vollständige Spielfilme und Fernsehsendungen als auch auf Musikvideos, Trailer und von anderen Nutzer*innen erstellte Videos über das Internetportal zugreifen können.
Die Betreibergesellschaft von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch die für die Verarbeitung verantwortliche Stelle betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/en/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht.
Ist die betroffene Person bei YouTube eingeloggt, erkennt YouTube mit jedem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Website die betroffene Person gerade besucht. Diese Informationen werden von YouTube und Google erhoben und dem jeweiligen YouTube-Konto der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente die Information, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite bei YouTube eingeloggt ist. Dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Wünscht die betroffene Person keine solche Übermittlung dieser Informationen an YouTube und Google, kann sie die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Website aus ihrem YouTube-Konto ausloggt.
Die Datenschutzbestimmungen von YouTube, abrufbar unter https://www.google.com/intl/en/policies/privacy/, geben Auskunft über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
18. Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 Buchstabe a DSGVO ist die Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Lieferung von Waren oder die Erbringung einer sonstigen Leistung erforderlich sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 Buchstabe b DSGVO. Gleiches gilt für solche Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa im Falle von Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unsere Organisation einer rechtlichen Verpflichtung, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so beruht die Verarbeitung auf Art. 6 Abs. 1 Buchstabe c DSGVO. In seltenen Fällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre zum Beispiel der Fall, wenn sich ein*e Besucher*in unserer Organisation verletzt und Name, Alter, Krankenversicherungsdaten oder andere lebenswichtige Informationen an eine*n Mediziner*in, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssen. Dann würde die Verarbeitung auf Art. 6 Abs. 1 Buchstabe d DSGVO beruhen. Schließlich können Verarbeitungsvorgänge auch auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO erfolgen. Diese Rechtsgrundlage wird für Verarbeitungsvorgänge verwendet, die keiner der oben genannten Rechtsgrundlagen unterliegen. Diese Rechtsgrundlage kommt zur Anwendung, wenn die Verarbeitung zur Wahrung der berechtigten Interessen unserer Organisation oder eines Dritten erforderlich ist, es sei denn die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Solche Verarbeitungsvorgänge sind insbesondere deshalb zulässig, weil sie vom Europäischen Richtlinien- und Verordnungsgeber ausdrücklich erwähnt wurden. Ein berechtigtes Interesse könne angenommen werden, wenn die betroffene Person Kund*in der für die Verarbeitung verantwortlichen Stelle ist (Erwägungsgrund 47 Satz 2 DSGVO).
19. Die von der für die Verarbeitung verantwortlichen Stelle oder von Dritten verfolgten berechtigten Interessen
Wenn die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 Buchstabe f DSGVO beruht, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit zugunsten des Wohlergehens aller unserer Mitarbeiter*innen und Teilhaber*innen auszuüben.
20. Dauer der Speicherung von personenbezogenen Daten
Die Dauer der Speicherung von personenbezogenen Daten ist durch die jeweilige gesetzliche Aufbewahrungsfrist festgelegt. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht länger für die Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
21. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, personenbezogene Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (zum Beispiel Steuervorschriften) oder sich auch aus vertraglichen Regelungen (zum Beispiel Angaben zu Vertragspartner*innen) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person muss sich die betroffene Person an eine*n unserer Mitarbeiter*innen wenden. Unser*e Mitarbeiter*in klärt die betroffene Person darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, personenbezogene Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
22. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder Profiling.
Entwickelt von den Expert*innen für LegalTech bei Willing & Able, die auch das System für die Online-Datenschutzschulung entwickelt haben. Die in unserem Datenschutz-Generator enthaltenen Rechtstexte wurden von Prof. Dr. h.c. Heiko Jonny Maniero von der Deutschen Vereinigung für Datenschutz e. V. und Christian Solmecke von der Kanzlei WBS erstellt und veröffentlicht.