Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist dem Verantwortlichen ein wichtiges Anliegen. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise ihre personenbezogene Daten verarbeitet werden, soweit entweder alleine oder gemeinsam mit Anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist dem Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitungen zu informieren.

Begriffsbestimmungen

Um diese Datenschutzerklärung möglichst Verständlich für den Leser zu gestalten, sollen zunächst die Begriffsbestimmungen zugrunde gelegt werden:

“Personenbezogene Daten” (Art. 4 Nr. 1 DSGVO)

Alle Daten, durch die Sie identifiziert sind oder persönlich identifiziert werden können, sind personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO. Bei Daten, die vollkommen anonymisiert sind, besteht kein Personenbezug mehr. Es handelt sich dabei nicht mehr um personenbezogene Daten.

“Verarbeiten” (Art. 4 Nr. 2 DSGVO)

ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, egal ob automatisiert (digital) oder analog. Umfasst wird jegliche Art der Verarbeitung von der Erhebung, der Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit begriffen und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.

“Verantwortlicher” (Art. 4 Nr. 7 DSGVO)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO.

“Dritter” (Art. 4 Nr. 10 DSGVO)

Bei jeder natürlichen oder juristischen Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und solchen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, handelt es sich um einen Dritten i.S.d. Art. 4 Nr. 10 DSGVO

“Auftragsverarbeiter” (Art. 4 Nr. 8 DSGVO)

Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister) ist Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.

“Einwilligung” (Art. 4 Nr. 11 DSGVO)

Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ist nur unter bestimmten Bedingungen der DSGVO und nationaler Datenschutzgesetze erlaubt. Ohne eine der folgenden Rechtsgrundlagen werden Ihre Daten nicht verarbeitet.

Einwilligung (Art. 6 Abs. 1 a, Art. 9 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit eine gesetzliche Verpflichtung für die Datenverarbeitung besteht, wird dieser nachgekommen.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Eine Berechtigung, Ihre Daten zu verarbeiten, besteht, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.

Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.

Berechtigte Interessen (Art. 6 lit. f DSGVO)

Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.

Datentransfer in Drittstaaten (Art. 44 ff. DSGVO)

Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden, erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Device-Fingerprinting (§ 25 TTDSG)

Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des TTDSG beachtet.

Verantwortlicher für die Verarbeitung Ihrer Daten

Verantwortlicher für die Verarbeitung der Daten ist:

Lernwerkstatt für Diversitätsbewusste Bildung

Bülowstraße 16, 50733 Köln

Vertreten durch: Clara Fritz

Mobil: 0163/4897362

E-Mail: kontakt@werkstattdivers.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt (Art. 5 Abs. 1 DSGVO). Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.

Zwecke der Datenverarbeitungen

Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technisch organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung).

Betroffenenrechte

Im Folgenden soll über die Rechte, die Sie als Betroffener der Datenverarbeitung von Ihren personenbezogenen Daten innehaben, aufklären:

Recht auf Information (Art. 13 und 14 DSGVO):

Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.

Recht auf Auskunft (Art. 15 DSGVO):

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über der Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.

Recht auf Berichtigung (Art. 16 DSGVO):

Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.

Recht auf Löschung (Art. 17 DSGVO):

Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt wurde, dürfen Ihre Daten nur begrenzt verwendet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.

Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unserem berechtigten Interessen i. S. d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit einzulegen.

Kontaktdaten der Landesdatenschutzbeauftragten Nordrhein-Westfalen:

Bettina Gayk

Postfach 20 04 44

40102 Düsseldorf

Telefonzentrale: +49 (0)211 / 38424 – 0

Datenverarbeitungen auf der Website

Ihre Daten werden zum einen dadurch erhoben, dass Sie diese selbst mitteilen. Hierbei kann es sich um Daten handeln, die Sie in einem Kontaktformular, Bestellformular oder über ein anderes digitales Kommunikationsmittel mitgeteilt haben.

Weiterhin können technische Daten in Form von Protokolldaten (sog. Server Logfiles) erhoben werden. Der Logfile besteht i.d.R. aus:

Der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
Dem Namen und der URL der angeforderten Seite
Dem Datum und der Uhrzeit des Aufrufs
Der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
Der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
Der übertragenen Datenmenge
Dem Betriebssystem
Der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/ http-Statuscode)
Der GMT-Zeitzonendifferenz

Datenverarbeitungen zwecks Analyse des Nutzerverhaltens (Durch Analyseprogramme, Cookies und/oder Device Fingerprinting) erfolgen nur mit Ihrer Einwilligung.

Die Verantwortliche weist darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Detaillierte Informationen über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitungen finden sich in der folgenden Datenschutzerklärung.

Datenverarbeitung in Drittländer

Im Rahmen der Nutzung von Diensten, Tools und Plattformen von Drittanbietern oder Kooperationen mit anderen Unternehmern, können personenbezogene Daten auch außerhalb der EU, in sog. “Drittländern” verarbeitet werden. Eine derartige Verarbeitung ist nur dann rechtmäßig, wenn sie gem. Art. 44 ff. DSGVO ausnahmsweise gerechtfertigt sind.

Eine Rechtfertigung liegt beispielsweise dann vor, wenn ein sog. “Angemessenheitsbeschluss”, vorliegt. Dieser liegt i.d.R. dann vor, durch die EU ein Drittland als weitgehend mit den in der EU geltenden Datenschutzregelungen vergleichbar anerkennt.

Eine Liste der Länder, die einen derartigen Angemessenheitsbeschluss bescheinigt bekommen haben, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Insbesondere bei dem Datentransfer in die Vereinigten Staaten von Amerika, besteht seit Einführung des “Data Privacy Frameworks” (DPF) die Möglichkeit für US-amerikanische Unternehmen, ihr Unternehmen zertifizieren zu lassen. Wird diesem Unternehmen ein Zertifikat nach dem DPF ausgestellt, so wird der Datentransfer zu diesem Unternehmen als datenschutzkonform gewertet, soweit die übrigen datenschutzrechtlichen Vorgaben eingehalten worden sind.

Eine Liste mit den unter dem DPF zertifizierten US-amerikanischen Unternehmen finden sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search

In Ländern, denen kein Angemessenheitsbeschluss bescheinigt wurde, kann ein Datentransfer dennoch gem. Art. 46 Abs. 1 Abs. 2 lit. c DSGVO rechtmäßig sein, soweit sich das jeweilige Unternehmen vertraglich Verpflichtet, sich den durch die EU-Kommission vorformulierten sog. Standardvertragsklauseln zu unterwerfen und damit die Einhaltung der in der DSGVO vorgeschriebenen vergleichbaren datenschutzrechtlichen Regelungen als bindende Unternehmensvorschriften zu garantieren.

Die Standardvertragsklauseln sind unter folgendem Link nachzulesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE

Anfrage per E-Mail oder Telefon

Soweit Sie zu Verantwortlichen per Mail oder telefonisch Kontakt aufnehmen, werden alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Richtet sich Ihre Anfrage nicht an die Anbahnung oder Durchführung eines Vertrages, verarbeiten wir diese Anfrage im Rahmen unseres Berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Kommunikation im Namen des Unternehmens und der hiermit verbundenen Kommunikationsfähigkeit und Außendarstellung.

Soweit eine Einwilligung abgefragt wird, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Einwilligung ist jederzeit widerrufbar. Sollte keine Einwilligung erteilt werden, ist ein alternatives Berufen auf den Art. 6 Abs. 1 lit. f DSGVO nicht zulässig und wird dementsprechend auch nicht als alternative Rechtsgrundlage herangezogen.

Auf die Datenverarbeitungen über Anfragen mittels anderer Kommunikationswege, wird in dieser Datenschutzerklärung gesondert eingegangen

Die von Ihnen per Kontaktanfragen übersandten personenbezogenen Daten verbleiben bei dem Verantwortlichen, bis Sie ihn dazu auffordern, diese zu löschen. Soweit eine Einwilligung vorliegt, kann diese jederzeit widerrufen werden. Weiterhin werden die personenbezogenen Daten gelöscht, soweit der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Hostinganbieter

Manitu GmbH

Für die Website wird das Content-Delivery Network der manitu GmbH Welvertstraße 2 66606 St. Wendel Deutschland (Manitu) genutzt. Dabei werden wie bei den meisten Webseiten womöglich Informationen wie die IP-Adresse, Ihr Browsertyp und dessen Version und Spracheinstellungen, Datum und Uhrzeit des Aufrufs, das Betriebssystem, GMT-Zeitzonendifferenz und weitere technische, wie auch personenbezogene Daten von Alfahosting automatisch erfasst.

Die Manitu GmbH nutzt die Server der td.solutions Ulmer Str. 3, 88471 Laupheim, Germany als ihren Hostinganbieter.

Rechtsgrundlage für die Verarbeitung ist der Art. 6 lit. f. DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung des Webangebotes. Zudem hat der Verantwortliche ein berechtigtes Interesse an der zuverlässigen Außendarstellung seines Unternehmens.

Weitere Informationen zu den von der Manitu GmbH verarbeiteten Daten finden Sie unter: https://www.manitu.de/datenschutz/

Auftragsverarbeitung

Wir haben einen Vertrag über die Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet.

Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Technisch Organisatorische Maßnahmen

SSL-/ TSL-

Die Website des Verantwortlichen wird mit dem sog. Transport Layer Security und dem Secure Socket Layer Protokoll kryptographisch verschlüsselt. Dies dient dazu, ihre personenbezogene Daten vor unberechtigten Zugriffen zu schützen.

Cookies

Auf dieser Webseite werden Cookies genutzt. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Dadurch können unter Umständen Informationen ausgelesen werden. Cookies können keine Viren auf Ihren Computer übertragen oder Programme ausführen. Cookies dienen dazu, die Nutzererfahrung insgesamt effektiver, intuitiver und reibungsloser zu gestalten.

Cookies können zu unterschiedlichen Zwecken genutzt werden. Einerseits können Cookies gesetzt werden, die ihr Verhalten aufzeigen (sog. Tracking-Cookies), andererseits können Cookies auch zu essentiellen oder technischen Zwecken, wie Cookies zur Sicherheit, oder Funktionalität der Seite gesetzt werden. Soweit Cookies zu Marketingzwecken und Tracking-Cookies gesetzt werden, wird stets gem. § 25 TTDSG und Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO eine Einwilligung abgefragt. Rechtsgrundlage für Cookies, die unbedingt erforderlich für die Bereitstellung des von Ihnen gewünschten Internetdienstes ist § 25 Abs. 2 Nr. 2 TTDSG und erfordert keine Einwilligung ihrerseits.