DatenschutzerklärungZurück


Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) des Verbands der Stipendiaten und Altstipendiaten der Friedrich-Naumann-Stiftung für die Freiheit e.V. (nachfolgend kurz „VSA“) auf. Die Verarbeitung von Daten erfolgt innerhalb des Onlineangebotes des VSA und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unsere Social Media Profile auf Facebook, LinkedIn und Xing (nachfolgend gemeinsam bezeichnet als „Onlineangebot“); Daten werden außerdem im Rahmen der Verwaltung der Verbandsmitglieder im zentralen Intranet verarbeitet, welches ein mitgliederexklusiver, passwortgeschützter Teilbereich des Onlineangebots ist. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Verband der Stipendiaten und Altstipendiaten der Friedrich-Naumann-Stiftung für die Freiheit (VSA) e.V.


Reinhardtstr. 12/14
10117 Berlin
Deutschland

Telefon: +49 (0) 30 330 244 05
Fax: +49 (0) 30 330 244 07

E-Mail: info@vsa-freiheit.org

Webseite: www.vsa-freiheit.org


Vereinssitz: Berlin


Vereinsregister: Amtsgericht Berlin-Charlottenburg, VR 9591


Vorstand: Liane Knüppel, Stefanie Simonetti, Jan Löffel, Matthias Göhner, Martin Akar, Johannes Berger

Link zum Impressum: https://vsa-freiheit.org/imprint/

Der VSA beschäftigt weniger als 10 Personen, die regelmäßig personenbezogene Daten verarbeiten, so dass kein Datenschutzbeauftragter bestellt ist.

Ihr Ansprechpartner für alle Fragen zum Thema Datenschutz ist Christian Huß, Geschäftsführer des VSA, den Sie unter der obigen Anschrift sowie per E-Mail unter info@vsa-freiheit.org erreichen.

Wir weisen darauf hin, dass unser Onlineangebot für uns von der Paulbergman GmbH (https://www.alumnii.de) als Auftragsdatenverarbeiter betrieben wird. Alle im Rahmen dieses Internetauftritts erfassten Daten werden von der Paulbergman GmbH verarbeitet.

Arten der verarbeiteten Daten:

Bestandsdaten (z.B., Namen, Adressen).

·  Mitgliedsdaten (z.B., Namen, Adressen, Stipendiatenzeit, Art der Mitgliedschaft).

·  Kontaktdaten (z.B., E-Mail, Telefonnummern).

·  Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

·  Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

·  Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Es sind im Folgenden drei Kategorien von betroffenen Personen zu unterscheiden, deren Daten verarbeitet werden:

·  Mitglieder des VSA (nachfolgend bezeichnet als „Mitglied“)

·  Besucher des Onlineangebots des VSA (nachfolgend bezeichnet als „Interessent“)

·  Kunden des VSA (z.B. Teilnehmer an Veranstaltungen, die kein Mitglied des VSA sind) (nachfolgend bezeichnet als „Gast“)

Sind alle Kategorien gleichermaßen eingeschlossen, ist nachfolgend von „Nutzer“ die Rede.

Zweck der Verarbeitung

·  Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.

·  Administration der Verbandsmitglieder gemäß dem Vereinszweck nach § 2 der Satzung des VSA.

·  Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

·  Sicherheitsmaßnahmen.

·  Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Mitgliedsnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Übermittlung oder Weitergabe Ihrer Daten an Dritte und Auftragsdatenverarbeitung

Wir übermitteln Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte.

Eine technische Weitergabe kann allerdings erfolgen, wenn und soweit dies für den Betrieb unseres Onlineangebots oder aus anderen Gründen für die Begründung, die Durchführung oder die Abwicklung Ihres Nutzungsverhältnisses mit uns erforderlich ist.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Daneben können wir gesetzlich verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen Stelle weiterzugeben, wenn und soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.


Nutzung des Onlineangebots (alle Nutzer)

Die folgenden Ausführungen gelten für alle Nutzergruppen des Onlineangebotes des VSA.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

· der Typ und die Version des von Ihnen verwendeten Browsers,

· das von Ihnen verwendete Betriebssystem,

· die Internetseite, von der aus Sie zur aktuellen Seite gekommen sind,

· den Hostnamen (IP-Adresse) Ihres Rechners

· der Name der von Ihnen aufgerufenen Webseite

· das Datum und die Uhrzeit, zu der der Aufruf erfolgt ist sowie

· die übertragene Datenmenge und Meldung über erfolgreichen Abruf.

 
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) und zur Verbesserung des Angebots für die Dauer von maximal 6 Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Im Übrigen nutzen wir die durch Ihren Browser an unsere Server übermittelten Informationen in anonymisierter Form – also ohne, dass Rückschlüsse auf Sie möglich wären – zur Analyse und Verbesserung unserer Dienste. Auf diese Weise können wir bspw. mögliche Fehler entdecken oder ermitteln, an welchen Tagen und zu welchen Uhrzeiten das Onlineangebot des VSA besonders stark genutzt wird. Bei anonymisierten Daten handelt es sich nicht mehr um personenbezogene Daten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf: Cookies ermöglichen uns zum Beispiel, Sie über mehrere Tage hinweg als eingeloggten Nutzer zu behandeln, nachdem Sie sich einmal eingeloggt haben oder zu erfassen, ob Sie die Internetseite bereits in der Vergangenheit abgerufen haben. Außerdem erfassen wir mit der Hilfe von Cookies Nutzungshäufigkeit und Nutzeranzahl der Seite und Verhaltensweisen bei der Seitennutzung, zum Beispiel wie lange Sie auf welcher Seite verweilen, und welche Inhalte unserer Webseite sie nutzen. Wir verarbeiten Daten im Zusammenhang mit Cookies also zur bedarfsgerechten Gestaltung und stetigen Verbesserung unseres Angebots, sowie zum Ausschluss von Missbrauch. Alle personenbezogenen Daten, die durch uns erhoben werden, werden spätestens nach 24 Monaten automatisiert gelöscht. Allerdings kann es im Einzelfall dazu kommen, dass Third-Party Cookies gesetzt werden (z.B., wenn auf einer Seite eine Karte eingeblendet wird). In diesem Fall gelten die Datenschutzbestimmungen des entsprechenden Anbieters (der Third-Party).

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Sollten Sie der Verwendung von Cookies nicht zustimmen, dann empfehlen wir Ihren Webbrowser entsprechend zu konfigurieren. Dies kann allerdings dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Reichweitenmessung mit Matomo

Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten löschen oder anonymisieren wir Ihre IP-Adresse nach Ihrem Verlassen des Onlineangebots des VSA.

Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet:

· der von Ihnen verwendete Browsertyp und die Browserversion,

· das von Ihnen verwendete Betriebssystem,

· Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage,

· die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie

· die von Ihnen betätigten externen Links.

Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird. Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). 

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen (Gäste) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mail-Adresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Newsletter – Versanddienstleister

Der Versand der Newsletter erfolgt mittels der Message Systems, Inc., d/b/a SparkPost, einem Subunternehmer der Paulbergman GmbH. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: Sparkpost Datenschutz. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben.

Newsletter – Erfolgsmessung

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser, ihrem E-Mail-Programm und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. 

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden. 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular auf der Webseite, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Anmeldung zu Veranstaltungen des VSA 

Auch Nicht-Mitglieder des VSA können sich über unsere Webseite zu einigen Veranstaltungen des VSA anmelden.

Bei Anmeldung zu Veranstaltungen verarbeiten wir

· Bestandsdaten (z.B. Vorname, Nachname, E-Mail-Adresse),

· Kontaktdaten (z.B., Vorname, Nachname, E-Mail-Adresse),

· Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie),

· Kommunikationsdaten (z.B., E-Mails, Kontaktanfragen via Onlineangebot),

· Zahlungsdaten, falls es sich um eine kostenpflichtige Veranstaltung handelt (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Abwicklung der Anmeldung zu Veranstaltungen

Wir verarbeiten die Daten unserer Nutzer im Rahmen der Anmeldevorgänge auf unserer Webseite, um ihnen die Auswahl und die Bestellung der gewählten Veranstaltungen und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kontaktdaten, Vertragsdaten, Kommunikationsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner sowie Mitglieder. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

Double-Opt-In und Protokollierung: Die Anmeldung als Gast zu einer Veranstaltung erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Nachdem Sie Ihre Anmeldung bestätigt haben, erhalten Sie eine erneute E-Mail, die Ihnen Ihre Anmeldung bestätigt. Anmeldungen zu Veranstaltungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.


Anmeldedaten: Um sich für eine Veranstaltung des VSA als Gast zu registrieren sind folgende Daten anzugeben:

· Anrede, Vorname und Nachname sowie

· E-Mail-Adresse.

Sollten Sie kostenpflichtige Angebote von uns nutzen, müssen wir darüber hinaus Ihre Zahlungsdaten im erforderlichen Umfang an einen Dienstleister übermitteln, damit die entsprechende Transaktion stattfinden kann. Dies erfolgt im Rahmen einer Auftragsverarbeitung auf Grundlage eines entsprechenden Vertrages, wobei wir Verantwortlicher für Ihre Daten bleiben. Die Abwicklung der Zahlung erfolgt über den Zahlungsdienstleister Stripe. Dabei werden Ihre Kontakt-, sowie Zahlungsdaten vom Auftragsdatenverarbeiter Stripe Inc. (https://www.stripe.com) gespeichert. Dies beinhaltet insbesondere, dass Ihre Daten in die Vereinigten Staaten von Amerika übertragen werden. Wir verwenden den spezialisierten Zahlungsdienstleister Stripe um eine höchstmögliche Sicherheit Ihrer Daten zu gewährleisten.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). 

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular (falls verfügbar) oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.


Nutzung des Intranets durch Mitglieder und Administration der Mitgliedschaft im VSA (gilt nur für Mitglieder des VSA)

Alle bisher in dieser Datenschutzerklärung genannten Verarbeitungen von Daten gelten gleichermaßen für alle Nutzergruppen (Mitglieder, Interessenten und Gäste).

Die folgenden Absätze besitzen indessen nur für die Mitglieder des VSA Gültigkeit und ergänzen die bisherigen Ausführungen für diese Kategorie betroffener Personen. In den folgenden Ausführungen wird insbesondere über die Datenverarbeitung im Rahmen der Administration der Mitgliedschaft im VSA sowie der Nutzung des passwortgeschützten und mitgliederexklusiven Intranets des VSA aufgeklärt.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen im Rahmen einer Mitgliedschaft im VSA

Der Eintritt in den VSA (durch Aufnahmeantrag oder Beitrittserklärung) begründet gemäß Art. 6 Abs. 1 lit. b) DS-GVO ein Vertragsverhältnis zwischen Mitglied und VSA. Der VSA darf somit zum Eintritt sowie während der Dauer einer Mitgliedschaft jene Daten erheben und verarbeiten, die für die Begründung und Durchführung des zwischen Mitglied und Verein durch den freiwilligen Beitritt Zustande kommenden, rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich sind. Art und Umfang der Daten bestimmen sich aus dem Vereinszweck des VSA gemäß § 2 dessen Satzung.

Die Satzung des VSA führ dazu in § 2 (Vereinszweck) aus:

„Zweck des Vereins ist zur Förderung der Bildung, ein internationales Netzwerk aller ehemaligen und aktiven Stipendiaten der Friedrich-Naumann-Stiftung für die Freiheit und denen, die mit den Zielen und Inhalten der Friedrich-Naumann-Stiftung für die Freiheit übereinstimmen, aufzubauen, das die Prinzipien gegenseitiger Verantwortung und Toleranz praktiziert und verbreitet.

Der Verein „Verband der Stipendiaten und Altstipendiaten der Friedrich-Naumann-Stiftung für die Freiheit e.V.“ verfolgt ausschließlich und unmittelbar gemeinnützige Zwecke im Sinne des Abschnitts "Steuerbegünstigte Zwecke" der Abgabenordnung.

Der Satzungszweck wird verwirklicht insbesondere durch

· Förderung des Kontakts und Erfahrungsaustausches der ehemaligen und aktiven Stipendiaten und Studierenden, die mit den Zielen und Inhalten der Friedrich-Naumann-Stiftung für die Freiheit übereinstimmen, aller Fachrichtungen an deutschen und ausländischen Universitäten untereinander und mit der Friedrich-Naumann-Stiftung für die Freiheit,

· Organisation von Treffen im In- und Ausland,

· Koordination von Veröffentlichungen der Mitglieder in einer Mitgliederzeitschrift und im Internet,

· Kontaktknüpfung über den Kreis des Vereins hinaus, um die Friedrich-Naumann-Stiftung bekannt zu machen und Interesse an ihr zu wecken,

· Vorbereitung und Durchführung von politischen und wissenschaftlichen Seminaren. Zweck der politischen Seminare ist es, bürgergesellschaftliches Bewusstsein und Engagement zu stärken. Zweck der wissenschaftlichen Seminare ist der Austausch über neue, möglichst noch unveröffentlichte, wissenschaftliche Ansätze und Arbeiten,

· Ausschreibung eines Preises, mit dem je eine Diplom-/Magisterarbeit und eine Dissertation ausgezeichnet wird, die in herausragender Weise dem Anspruch des Verbandes gerecht wird.

· Durchführung von Fort- und Weiterbildungsmaßnahmen.

· Vergabe von Stipendien oder anderen Unterstützungsleistungen (z.B. Pauschalen) zur Förderung von Studien- und Forschungsvorhaben, sowie weiteren Projekten, die dem Vereinszweck dienen.

Alle Mitglieder verpflichten sich zu gegenseitiger Hilfe.“ (§ 2 der Satzung des VSA, beschlossen am 9. Juli 1988, zuletzt geändert am 25. Oktober 2015).

Daraus ergeben sich folgende pflichtmäßig anzugebende Daten für Mitglieder des VSA:

· Anrede, Vorname, Nachname,

· Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land),

· Status (Stipendiat, Altstipendiat, Ehrenmitglied, Fördermitglied),

· Förderzeitraum in der Friedrich-Naumann-Stiftung für die Freiheit,

· Angaben zum Abonnement der Mitgliederzeitschrift „freiraum“, sowie

· Zahlungsdaten, falls Mitgliedsbeiträge und/oder Spenden via SEPA-Lastschrift oder Kreditkarte gezahlt werden (dies sind z.B. Kontoinhaber, IBAN, Karteninhaber, Kreditkartennummer, Prüfnummer und Ablaufdatum).

Die Abwicklung der Zahlung via SEPA-Lastschrift und Kreditkarte erfolgt über den Zahlungsdienstleister Stripe. Dabei werden Ihre benötigten Kontakt-, sowie Zahlungsdaten vom Auftragsdatenverarbeiter Stripe Inc. (https://www.stripe.com) gespeichert. Dies beinhaltet insbesondere, dass Ihre Daten in die Vereinigten Staaten von Amerika übertragen werden. Wir verwenden den spezialisierten Zahlungsdienstleister Stripe um eine höchstmögliche Sicherheit Ihrer Daten zu gewährleisten. Ist eine Datenweitergabe an Stripe nicht gewünscht, so ist auf individuelle Anfrage eine Zahlung des Mitgliedsbeitrags und Spenden auf Rechnung möglich.

Ihre Rechte als Mitglied

Sie können von uns zunächst Auskunft darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und weitergehende Informationen. Zu diesen Informationen zählen die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, falls möglich, die geplante Dauer der Verarbeitung oder anderenfalls zumindest die Kriterien für die Festlegung dieser Dauer. Ihnen steht ein Recht auf Widerspruch gegen die Datenverarbeitung und ein Beschwerderecht bei einer Aufsichtsbehörde zu.

Falls wir personenbezogene Informationen nicht bei Ihnen direkt erheben, haben Sie ein Recht auf alle verfügbaren Informationen über die Herkunft der Daten.

Eine Kopie Ihrer personenbezogenen Daten, die wir verarbeiten, stellen wir Ihnen gerne kostenfrei zur Verfügung. Sollten Sie weitere Kopien beantragen, fällt für jede weitere Kopie ein angemessenes Entgelt in Höhe der Verwaltungskosten an. Auf der Profilseite im Intranet können Mitglieder selbst einsehen, welche Daten von Ihnen gespeichert sind.

Einwilligungen in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, die Sie uns gegenüber mit der Zustimmung zu diesen Datenschutzbestimmungen abgegeben haben, können Sie mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Gleiches gilt für eventuelle spätere, weitergehende Einwilligungen in die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten. Die Folge eines solchen Widerrufs kann sein, dass Sie das VSA Intranet nicht mehr oder nur noch eingeschränkt nutzen können.

Sie können darüber hinaus auch jederzeit die Berichtigung unrichtiger Daten verlangen, die unter Berücksichtigung der Verarbeitungszwecke auch die Vervollständigung unvollständiger Daten beinhaltet. Darüber hinaus können Sie auch Ihr Recht auf Löschung geltend machen oder die Einschränkung der Verarbeitung verlangen.

Die Löschung Ihrer Daten können Sie durch das Löschen Ihres Accounts im VSA Intranet jederzeit auch selbst vornehmen: Bitte gehen Sie hierfür auf Ihre Profilseite zu Einstellungen/Privatsphäre Einstellungen/Ihre Daten. Der Administrator der Mitgliederverwaltung erhält dann eine Nachricht und wird die Löschung vornehmen. Im Falle einer Löschung werden Ihre Profilseite und Ihre bei uns vorliegen den Daten gelöscht. Ihre Kommentare können Sie auch jederzeit selbst manuell löschen. Gemäß Art. 6 Abs. 1 lit. b) DS-GVO sind Sie mit Ihrer Mitgliedschaft ein Vertragsverhältnis mit dem VSA eingegangen. Eine vollumfängliche Löschung Ihrer Daten als Mitglied des VSA ist somit nur dann möglich, wenn Sie satzungsgemäß aus dem VSA ausgetreten sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Ferner können wir Ihren Namen und E-Mail-Adresse bis zu 3 Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung und Mitgliedschaft nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Des Weiteren haben Sie ein Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie auf Anfrage die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenablesbaren Format von uns erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Kontaktieren Sie uns gerne bspw. per E-Mail unter info@vsa-freiheit.org, per Fax unter +49 (0)30 330 244 07 oder postalisch unter VSA e.V., Reinhardtstr. 12/14, 10117 Berlin. Unter Umständen verlangen wir einen Nachweis Ihrer Identität, bevor wir Ihr Anliegen umsetzen. Dies dient dem Schutz Ihrer Daten vor Manipulation oder Löschung durch Dritte.

Falls und insoweit allerdings gesetzliche Aufbewahrungsrechte oder -pflichten bestehen, werden wir die entsprechenden Daten für eine weitere Verwendung sperren.

Sollten Sie Inhalte des Intranets kommentiert haben, dann werden wir bei der Löschung Ihres Accounts diese Kommentare löschen. Vor Löschung Ihres Accounts haben Sie jedoch jederzeit die Möglichkeit, Ihre Kommentare selbst manuell zu löschen.

Administration der Mitgliedschaft und Profilseite der Mitglieder im Intranet

Mitglieder des VSA willigen ein, dass im Rahmen ihrer Mitgliedschaft im VSA eine individuelle Profilseite im passwortgeschützten Intranet angelegt wird. Zweck der Profilseite ist die Administration der Mitgliedschaft im VSA, durch den oder durch die vonseiten des VSA mit der Administration der Mitglieder betraute(n) Person(en). Darüber hinaus ermöglicht die Profilseite jedem Mitglied außerdem die Realisierung der satzungsgemäßen Ziele des VSA (z.B. Kontakt zu anderen Mitgliedern).

Auf der Profilseite werden vonseiten des VSA oder bei Anmeldung eines neuen Mitglieds durch dieses selbst, die pflichtmäßig anzugebenden Daten einer Mitgliedschaft im VSA hinterlegt. Im Rahmen der Registrierung durch das Mitglied werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere auch die Login-Informationen (E-Mail-Adresse und Passwort). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks sowie der Mitgliedschaft im VSA verwendet. 

Jedes Mitglied kann sich mit seinen Login-Informationen (E-Mail-Adresse und Passwort) selbständig im Intranet anmelden und seine pflichtmäßig anzugebenden Daten einer Mitgliedschaft ändern. Über die pflichtmäßig anzugebenden Daten hinaus kann jedes Mitglied zahlreiche weitere Daten in seinem Profil pflegen, um die zielgerichtete Kontaktaufnahme innerhalb des VSA zu erleichtern; diese Angaben sind freiwillig und können ebenfalls jederzeit angepasst werden. Folgende freiwillige Angaben sind beispielsweise möglich:

· Hinterlegung eines Profilbildes,

· Namenszusatz und ehemaliger Familienname,

· Geburtstag,

· Weitere E-Mail-Adressen

· Telefon Mobil,

· ‚über mich‘ (ein Freifeld für individuelle Angaben),

· weitere Adressen,

· Arbeitserfahrung (z.B., Firma, Position, Ort, Zeitraum) sowie

· Ausbildung (z.B., Institution, Studienfach, Abschluss, Zeitraum).

Darüber hinaus können Tags vergeben werden. Es ist dabei zwischen Admin-Tags (unveränderbare Tags) und Tags zu unterscheiden. Admin-Tags können nur durch den Administrator vergeben werden und dienen der Administration der Mitgliedschaft (hier wird z.B. Status der Mitgliedschaft vermerkt, ein Austritt zum Jahresende vorgemerkt oder besondere Funktionen innerhalb des VSA dokumentiert). Alle übrigen Tags können von den Mitgliedern individuell und frei vergeben werden und können jederzeit verändert werden.

Außerdem kann das Mitglied selbst verschiedenen Gruppen beitreten (und diese auch jederzeit wieder verlassen). Je nach Einstellungen zur Sichtbarkeit können andere Mitglieder sehen, in welchen Gruppen das Mitglied angemeldet ist. Auch etwaige Anmeldungen zu Veranstaltungen können, ebenfalls in Abhängigkeit der Einstellungen zur Sichtbarkeit, von anderen Nutzern eingesehen werden.

Um den Mitgliedern die Aktualisierung ihrer Daten zu erleichtern, kann jedes Mitglied entscheiden, ob es seine Profilseite im VSA Intranet mit seinem Profil bei LinkedIn (https://www.linkedin.com) verbinden möchte. Werden Profile verbunden, so werden beispielsweise die folgenden Daten von LinkedIn übernommen und für die Dauer der Verbindung mit LinkedIn auf der Profilseite im VSA Intranet fortwährend aktualisiert:

· Vorname, Nachname und ehemaliger Familienname,

· Profilbild,

· ‚über mich‘ sowie

· aktuelle Berufserfahrung.

Vonseiten des VSA werden keine Daten an LinkedIn übertragen. Jene Daten, die von LinkedIn übernommen werden, werden unter Profil/Profil bearbeiten farblich markiert. Die Verbindung der Profilseiten ist freiwillig und kann jederzeit durch das Mitglied aktiviert oder deaktiviert werden.

Die Mitglieder können über Informationen, die für deren Nutzung des Intranets relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihre Mitgliedschaft im VSA gekündigt haben und damit einhergehend auch ihr Profil im Intranet, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme des Intranets sowie, speichern wir die IP-Adresse sowie Art und Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 6 Monaten anonymisiert oder gelöscht.

Sichtbarkeit der Daten im Intranet für andere, angemeldete Mitglieder

Gemäß dem satzungsgemäßen Vereinsziel des VSA ist die Profilseite der Mitglieder standardmäßig so gestaltet, dass das Mitglied in der Suchfunktion des Adressbuchs auffindbar ist, das Mitglied anhand seiner Postleitzahl auf der Mitgliederkarte angezeigt wird und folgende Informationen auf der Profilseite für andere angemeldete Mitglieder sichtbar sind:

· Anrede, Vorname und Nachname,

· Postleitzahl und Ort sowie

· Profilbild, falls hinterlegt. 

Mit Ausnahme dieser Angaben kann das Mitglied auf seiner Profilseite selbst festlegen, welche zusätzlichen Informationen für andere Mitglieder sichtbar sind, die ihrerseits im Intranet angemeldet sind. Diese Einstellungen zur Privatsphäre können jederzeit durch das Mitglied angepasst werden und beeinflussen die Nutzbarkeit des Intranets nicht. Die Suchfunktion des Adressbuchs greift auf alle Angaben der Mitglieder zurück.

Grundsätzlich gilt, dass die Profilseiten nur innerhalb des Intranets einsehbar sind. Die Profilseiten sind nicht über Suchmaschinen im Internet auffindbar.

Ferner können jene Mitglieder, die ein schutzwürdiges Interesse geltend machen, ihre Profilseite innerhalb des Intranets anonym schalten. Die Einstellung kann jederzeit durch das Mitglied selbst vorgenommen oder geändert werden. Auf anonym geschaltete Profilseiten sind für andere Nutzer des Intranets nicht mehr sichtbar; die Sichtbarkeit zum Zwecke der Administration der Mitgliedschaft im VSA bleibt davon unberührt. Da eine anonyme Nutzung des Intranets den Vereinszielen gemäß Satzung zuwider läuft, kann in diesem Fall eine vollumfängliche Nutzung aller Funktionen des Intranets nicht garantiert werden.

Administratorrechte und Zugriff auf Daten der Mitglieder

Auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO werden die Daten der Mitglieder des VSA zu Zwecken der Mitgliederverwaltung verarbeitet. Die mit der Verarbeitung der Daten vonseiten des VSA beauftragten Personen haben dazu entsprechend ihres konkreten Verarbeitungszwecks unterschiedlich weitreichende Berechtigungen. Folgende Berechtigungen können unterschieden werden:

· Einsicht, Verarbeitung und Bearbeitung aller Daten eines Mitglieds (z.B. die pflichtmäßigen und freiwilligen Angaben, Anmeldedaten zu Veranstaltungen, Anmeldungen zum Newsletter, Angaben im Rahmen des Mentorenprogramms, Zahlungsdaten), mit Ausnahme ausgewählter Zahlungsdaten (z.B., der BIC und der Kreditkartennummer) (z.B., durch den Geschäftsführer des VSA),  

· Einsicht, Verarbeitung und Bearbeitung aller im Rahmen der Administration der Finanzen des VSA notwendigen Daten (z.B. Name, Adresse, E-Mail, Mitgliedsbeitrag, Spendenhöhe, Zahlungsdatum) durch den Schatzmeister des VSA,

· Einsicht und Verarbeitung der Mitgliedsdaten zur Administration der Gruppenfunktion durch vonseiten des VSA beauftragte Personen (z.B. Name, E-Mail).

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.

Sobald Ihre Adresse im Intranet hinterlegt wird und Ihr Profil nicht durch Sie auf anonym gestellt wird, wird Ihre Adresse (in anonymer Form, ohne Ihren Namen) an Google Inc. und damit in die Vereinigten Staaten von Amerika übertragen, um Koordinaten für Ihre Adresse zu ermitteln. Das erlaubt uns Ihre ungefähre Position auf einer Landkarte anzuzeigen. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs.1 lit. b) DSGVO (Mitgliedschaft im VSA).

Datenschutzerklärung: https://www.google.com/policies/privacy/,

Opt-Out: https://adssettings.google.com/authenticated.

Datenweitergabe durch Mitglieder

Mitglieder des VSA dürfen die für sie einsichtigen Daten anderer Mitglieder im Intranet nur im Sinne des Vereinsziels nach § 2 der Satzung des VSA verwenden. Eine Verwendung für andere Zwecke, insbesondere eine kommerzielle Nutzung, sowie jedwede Weitergabe an Dritte ist nicht gestattet.

Mentoring-Funktion

Das Intranet bietet angemeldeten Mitgliedern eine Mentoring-Funktion. Die freiwillige Nutzung der Mentoring-Funktion bedingt die pflichtmäßige Angabe zusätzlicher Daten. Daten und Termine individueller Mentorenbeziehungen werden durch das System gespeichert und sind für den Administrator einsehbar, um den reibungslosen Ablauf eines Mentorings gewährleisten zu können. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Nutzung der Mentoring-Funktion durch Mitglieder).

Im Folgenden ist zwischen Mentoren (d.h. Mitglieder, die sich als Mentoren für andere Mitglieder zur Verfügung stellen) und Mentees (d.h. Mitglieder, die einen Mentor suchen) zu unterscheiden.

Mitglieder, die sich als Mentoren zur Verfügung stellen, werden im Intranet in einer Mentorenliste veröffentlicht. Die Sichtbarkeit in der Mentorenliste kann jedes Mitglied individuell einstellen. Ihre zusätzlich anzugebenden Informationen dienen dazu, eine zielgerichtete Suche nach ihnen von interessierten Mentees zu ermöglichen (z.B., Antwort auf die Fragen „Als Mentor bin ich…“, „Mein Mentee sollte…“, „Meine Mentorenbeziehung sollte…“). Jene Daten, die potentiellen Mentoren im Rahmen einer Bewerbung eines Mentees zur Verfügung gestellt werden, darf dieser nicht außerhalb des Systems speichern und nicht an Dritte weitergeben.

Mitglieder, die auf der Suche nach einem Mentor sind, können via Mentorenliste nach geeigneten Mitgliedern suchen und sich direkt bei diesen bewerben. Im Rahmen ihrer Bewerbung müssen Mentees zusätzliche Informationen bereitstellen, die dem potentiellen Mentor zugänglich gemacht werden (z.B., Lebenslauf, Antwort auf die Fragen Als Mentee bin ich…“, „Ich suche einen Mentor, weil…“, „Mein Mentor sollte…“, „Meine Mentorenbeziehung sollte…“, „Mein Lebenslauf…“).

Im Rahmen einer Mentoring-Beziehung können ferner Ziele und Termine innerhalb des Systems gepflegt werden.

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO (ordnungsgemäße Nutzung der Mentoring-Funktion) werden alle Daten, die im Rahmen einer Nutzung der Mentoring-Funktion anfallen (z.B., Namen, Bewerbungen, Termine, Ziele, Daten zum Zeitpunkt des Zustandekommens bzw. der Beendigung der Mentoringbeziehung) durch das System gespeichert und sind für den oder die durch den VSA mit der Administration der Mentoring-Funktion beauftragten Person oder Personen einsehbar. Die Daten werden in der Folge eines Austritts aus dem VSA gelöscht.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 6 Monate gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

Kommentarabonnements und Löschung

Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Für die Zwecke des Nachweises der Einwilligung der Nutzer, behalten wir uns vor, den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer zu speichern und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.

Nutzer können ihre Kommentare jederzeit wieder löschen. Bei Austritt aus dem VSA und damit einhergehender Löschung des Profils im Intranet werden auch alle Kommentare des Nutzers gelöscht.

Newsletter und Nachrichten

In Ergänzung zu den Ausführungen zu Newslettern für alle Nutzergruppen, können sich Mitglieder des VSA auch auf ihrer Profilseite zum Newsletter an- oder abmelden. Standardmäßig erhalten alle Mitglieder des VSA den Newsletter zugestellt; auf der Profilseite können ferner alle Nachrichten des Systems gesteuert werden (z.B., Information per E-Mail über eine erhaltene Nachricht oder Bewerbung eines Mentees). Davon ausgenommen sind satzungsgemäße Informationen im Rahmen der Mitgliedschaft.

Durch freiwillige Mitgliedschaft in verschiedenen Gruppen (z.B., Fachkreise, Regionalgruppen) können die Mitglieder selbst entscheiden, welche Art von Informationen sie per E-Mail erhalten wollen.

Aktuelle Version und Änderung dieser Datenschutzerklärung

Dies ist die Version 1.0 der Datenschutzerklärung des VSA. Beschlossen durch den Vorstand des VSA am 10. Juli 2018.

Wir entwickeln unser Onlineangebot sowie unser Intranet laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte. Mitglieder des VSA werden über Änderungen der Datenschutzerklärung informiert. Die Mitglieder erhalten einen automatischen Hinweis bei ihrem ersten Einloggen im Intranet nach einer erfolgten Aktualisierung. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.

Sie können die aktuelle Version der Datenschutzerklärung des VSA jederzeit im Internet unter https://vsa-freiheit.org/privacy/ abrufen.

Diese Datenschutzerklärung des VSA wurde unter Zuhilfenahme des Datenschutzgenerators von RA Dr. Thomas Schwenke erstellt.