Datenschutzerklärung

Datenschutzerklärung für die Website des JARO Institut für Nachhaltigkeit und Digitalisierung e.V.

 

A. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

JARO Institut für Nachhaltigkeit und Digitalisierung e.V.

Köpenicker Str. 325, Haus 11

12555 Berlin

Telefon: +49 (0)30 23480567

E-Mail: info@jaro-institut.de

 

B. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese

vertraulich entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser

Datenschutzerklärung. Die Verarbeitung personenbezogener Daten erfolgt gemäß den

Grundsätzen aus Art. 5, 6 DSGVO, insbesondere auf Grundlage von

• Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),

• zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art.

6 Abs. 1 lit. b DSGVO),

• zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder

• auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

C. Zweck und Umfang der Datenverarbeitung auf der Website

1. Nutzung der Webseite/Server-Logfiles: Beim Besuch der Website werden

automatisiert Daten wie IP-Adresse, Zeitstempel, Browsertyp und -version,

Betriebssystem und Referrer-URL von unserem Hostingdienstleister (STRATO AG)

erfasst, um einen sicheren und stabilen Betrieb zu gewährleisten (Art. 6 Abs. 1 lit. f

DSGVO).

2. Kontaktformulare und Anfragen: Personenbezogene Daten, die über

Kontaktformulare oder per E-Mail übermittelt werden (z.B. Name, E-Mail, Nachricht),

werden ausschließlich zur Bearbeitung der Anfrage verwendet. Die Verarbeitung

erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. sofern eine

Mitgliedschaftsanbahnung vorliegt, auf Basis von Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Die Übertragung erfolgt TLS-verschlüsselt und entspricht anerkannten

Sicherheitsstandards.

3. Mitgliedschaftsdaten: Im Rahmen Ihrer Mitgliedschaft, Anmeldung zu

Veranstaltungen oder Nutzung von Vereinsdienstleistungen werden zurVertragserfüllung personenbezogene Daten wie Name, Adresse, Kontaktdaten,

Zahlungsinformationen verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Eine Datenweitergabe

an Auftragsverarbeiter erfolgt nur im Rahmen der satzungsgemäßen Aufgaben sowie

technischer Dienstleister nach Art. 28 DSGVO.

4. Newsletter: Abonnieren Sie unseren Newsletter (Rapidmail), werden Ihre Daten

ausschließlich für den Versand und die Analyse des Newsletters verarbeitet. Die

Anmeldung erfolgt im Double-Opt-in-Verfahren. Rechtsgrundlage ist Ihre Einwilligung

(Art. 6 Abs. 1 lit. a DSGVO). Analyse- und Trackingmaßnahmen sind möglich und

werden transparent dargestellt. Ihre Einwilligung kann jederzeit für die Zukunft

widerrufen werden. Eine Weitergabe erfolgt nur an den Dienstleister (Rapidmail), der

in Deutschland ansässig ist und mit dem ein Auftragsverarbeitungsvertrag besteht.

5. Eventmanagement und Ticketing: Für Veranstaltungen verarbeiten wir

Anmeldedaten über die Tools Pretix und Eradiant. Es gelten die

Datenschutzbestimmungen dieser Anbieter, die ebenfalls über

Auftragsverarbeitungsverträge eingebunden sind. Rechtsgrundlage ist die

Durchführung der Teilnahme am Event (Art. 6 Abs. 1 lit. b DSGVO) bzw. Einwilligung.

6. Social Media, Podcasts, Buchhaltung: Über Links/Plug-ins erfolgen ggf.

Datenübermittlungen an Anbieter wie LinkedIn, Instagram, Vimeo, YouTube, Podigee

etc. Über Umfang und Zweck wird gesondert informiert. Die Datenverarbeitung kann

in Drittländern (insb. USA) erfolgen; Schutzmaßnahmen i.S.d. Art. 44 ff. DSGVO

werden getroffen. Für Buchhaltung (Buchhaltungsbutler) erfolgt die Verarbeitung im

Rahmen des AV-Vertrags gem. Art. 28 DSGVO.

 

D. Cookies, Tracking und Webanalyse

Unsere Webseite verwendet notwendige Cookies sowie – sofern Sie zustimmen – weitere

Cookies zur anonymisierten Webanalyse (u.a. Matomo/WordPress Stats). Die Verwendung

von (nicht notwendigen) Cookies erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a

DSGVO), die Sie jederzeit über das Cookie-Banner widerrufen können. Notwendige Cookies

und technische Funktionen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO für einen sicheren

Betrieb.

Detaillierte Informationen zu eingesetzten Tools/Plugins (z.B. DSGVO Pixelmate, Statify, WP

Statistics, TablePress etc.) erhalten Sie weiter unten in dieser Erklärung bzw. beim

erstmaligen Laden externer Inhalte.

 

E. Betroffenenrechte nach DSGVO

Sie haben gegenüber dem Verein folgende Rechte:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

• Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit datenschutz@jaro-institut.de

wenden. Unabhängig hiervon haben Sie das Recht, sich bei einer Aufsichtsbehörde zu

beschweren.

 

F. Empfänger/Kategorien von Empfängern; Datenübermittlung in Drittländer

Empfänger Ihrer Daten sind im Rahmen der notwendigen Datenverarbeitung Dienstleister,

IT-Provider und Auftragsverarbeiter (z.B. für Hosting, Newsletter, Buchhaltung,

Veranstaltungsmanagement) auf Basis von Verträgen nach Art. 28 DSGVO. Bei einzelnen

Funktionalitäten können Daten an Dritte oder in ein Drittland (außerhalb der EU/des EWR,

etwa durch Social-Media- oder Cloud-Tools) übertragen werden. In diesen Fällen wird der

Schutz der Daten durch geeignete Garantien (z.B. Standardvertragsklauseln, Binding

Corporate Rules) sichergestellt.

 

G. Löschfristen

Personenbezogene Daten werden gemäß Art. 17 DSGVO gelöscht, sobald ihre Verarbeitung

für die genannten Zwecke nicht mehr erforderlich ist und keine gesetzlichen

Aufbewahrungspflichten entgegenstehen. Für Buchhaltungsdaten/Bilanzen gelten

steuerliche Aufbewahrungsfristen von 10 Jahren; für Vertrags- und Mitgliederdaten i.d.R. 6

bis 10 Jahre nach Ende der Mitgliedschaft/Auftragsabwicklung.

 

H. Fotoaufnahmen bei Veranstaltungen

Fotos werden auf Basis einer Einwilligung oder – ggf. – auf Grundlage von berechtigten

Interessen (Art. 6 Abs. 1 lit. f DSGVO i.V.m. §§ 22, 23 KUG) verarbeitet. Über den jeweiligen

Zweck und die Nutzung (Veröffentlichung, Vereinszeitung, Webseite, Social Media) sowie

Ihre Rechte zur Ablehnung/Nichterscheinen auf Fotos werden Sie vor Ort transparent

informiert.

 

I. Besondere Hinweise zu einzelnen Tools/Plugins

Die jeweils eingesetzten Plugins (siehe Auflistung Anlage/Website), insbesondere Tools zur

Webanalyse und Einbindung von Drittinhalten (YouTube, Vimeo, Rapidmail, Pretix, Eradiant

etc.), sind mit datenschutzkonformen Einstellungen zu betreiben; Nutzer werden bei

Aktivierung informiert und deren Einwilligung eingeholt. Näheres ist den jeweiligen

Einzelaufstellungen und Hinweisen auf der Webseite zu entnehmen.

 

J. Datenschutz und IT-Sicherheit

Es werden technische und organisatorische Maßnahmen zur Gewährleistung von

Vertraulichkeit, Integrität und Verfügbarkeit getroffen (z.B. SSL-/TLS-Verschlüsselung,

Passwortschutz, Rechtekonzepte).

 

K. Änderungen der Datenschutzerklärung

Unsere Datenschutzerklärung wird regelmäßig überprüft und an neue Rechtsentwicklungen

oder Änderungen am Webangebot angepasst. Maßgeblich ist die jeweils auf der Webseite

veröffentlichte Fassung.

Hinweis: Diese Erklärung ist an die tatsächlich eingesetzten Dienste, Prozesse und

individuellen Abläufe des Jaro Institut e.V. anzupassen, insbesondere auch hinsichtlich der

auf der Website implementierten externen Tools/Plugins und der exakten

Verzeichnisse/Verfahrensverzeichnisse gemäß DSGVO. Eine regelmäßige Überprüfung wie

auch Schulungen der für die Datenverarbeitung verantwortlichen Personen sind Bestandteil

der datenschutzrechtlichen Compliance im Verein.