Wir als Weltladen Bonn e.V. möchten nicht nur den Fairen Handel stärken, sondern auch mit den Daten unserer KundInnen, der ehrenamtlich engagierten Mitarbeitenden, unserer Vereinsmitglieder und allen am Fairen Handel interessierten Personen, mit denen wir zu tun haben, fair und verantwortungsvoll umgehen. Daher ist es uns ein wichtiges Anliegen, Dienstleister und Software zu verwenden, die möglichst nicht-kommerziell, nach dem Prinzip von "open source" und nachhaltig (z.B. unter Verwendung von Ökostrom) arbeiten bzw. erstellt wurden. Wo wir Dienstleister nutzen müssen, wie etwa einen Webhoster, ist es uns wichtig, dass dessen Server möglichst in Deutschland stehen.
Mittels dieser Datenschutzerklärung möchte der Weltladen Bonn e.V. über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Eine Nutzung der Internetseiten des Weltladens Bonn e.V. ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Durch Inanspruchnahme besonderer Services unseres Vereins könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
1. Begrifflichkeiten
Diese Datenschutzerklärung verwendet die Begrifflichkeiten, die in der Datenschutzgrundverordnung (DSGVO) verwendet wurden. Für die Definition dieser Begrifflichkeiten verweisen wir auf Art. 4 der DSGVO. Es folgen knappe Erläuterungen der wichtigsten Begriffe. Weitere leicht verständliche Begriffserklärungen finden Sie auch hier.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
„Verantwortlicher“ (für die Verarbeitung Verantwortlicher) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Verantwortlicher
Für die Verarbeitung Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Weltladen Bonn e.V.
Maxstraße 36
53111 Bonn
Deutschland
Telefon: +49 (0) 228 / 69 70 52
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Vorstand: Markus Voge, Stina Drexler, Karin Walter
Link zum Impressum: https://www.weltladen-bonn.org/impressum
Website: www.weltladen-bonn.org
3. Cookies
Die Internetseiten des Weltladens Bonn e.V. verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Weltladen Bonn e.V. den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Es gibt auch die Möglichkeit, generellen Widerspruch gegen den Einsatz von Cookies zum Zwecke des Onlinemarketings auszusprechen. Dieser Widerspruch kann bei einer Reihe von Diensten über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
4. Hosting
Wir sind Kunde beim Öko-Webhosting-Anbieter BIOHOST, betrieben von Lars-Helge Wilbrandt, Nahrungsberg 70, 35390 Gießen. Die Datenschutzbestimmungen von BIOHOST können Sie unter folgender Adresse einsehen: https://www.biohost.de/datenschutz/.
Die von uns bei BIOHOST in Anspruch genommenen Dienstleistungen umfassen:
- Infrastruktur- und Plattformdienstleistungen,
- Rechenkapazität,
- Speicherplatz und Datenbankdienste,
- Versand, Empfang und Speicherung von E-Mails,
- Sicherungskopien (Backups),
- Sicherheitsleistungen (z.B. Schutz vor dem Zugriff durch Dritte) sowie
- technische Wartungsleistungen (z.B. Aktualisierung von Hardware und Software).
Dank dieser Leistungen können wir dieses Onlineangebot anbieten. Des Weiteren unterstützen sie uns bei der internen Kommunikation und Organisation (z.B. Besetzung von Ladendienstschichten oder Planung von internen Treffen) sowie der Geschäftstätigkeit und der Kommunikation mit Kunden und Geschäftspartnern (u.a. Bestellungen oder Rückfragen bei oder durch Kunden).
Auf Grund unserer berechtigten Interessen an einem effizienten und sicheren Betrieb dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir, bzw. BIOHOST, folgende Daten:
- Bestandsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta- und Kommunikationsdaten
von Kunden, Interessenten und Besuchern dieses Onlineangebotes.
5. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Weltladens Bonn e.V. erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
- die verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugreifenden Systems und
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Weltladen Bonn e.V. keine Rückschlüsse auf die betroffene Person. Diese Informationen können aber dazu verwendet werden, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die anonym erhobenen Daten und Informationen werden durch den Weltladen Bonn e.V. derzeit nicht statistisch ausgewertet. Wir behalten uns allerdings vor, diese in der Zukunft einerseits statistisch und ferner mit dem Ziel auszuwerten, den Datenschutz und die Datensicherheit in unserem Verein zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
6. Kontaktaufnahme
Nehmen Nutzer mit uns Kontakt auf (z.B. via Kontaktformular, E-Mail, Telefon oder sozialer Medien), so werden Daten und Angaben des Nutzers gem. Art. 6 Abs. 1 lit. b DSGVO zwecks Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Dabei können die Angaben der Nutzer in einer Art Customer-Relationship-Management System ("CRM System") oder einem vergleichbaren System gespeichert werden. Zur Dokumentation von Anfragen werden aktuell in erster Linie das sog. "Ladenbuch", das sich in Papierform im Laden befindet, sowie intern und extern ausgetauschte E-Mails verwendet. Wir behalten uns aber vor, in Zukunft auf ein anderes Organisationssystem zu wechseln.
Anfragen, die nicht mehr erforderlich sind, werden gelöscht. Die Erforderlichkeit wird alle zwei Jahre überprüft. Unbeachtet davon gelten die gesetzlichen Archivierungspflichten.
7. Abonnement unseres Newsletters
Auf der Internetseite des Weltladens Bonn e.V. wird den Benutzern die Möglichkeit eröffnet, den Newsletter unseres Vereins zu abonnieren. Indem Benutzer unseren Newsletter abonnieren, erklären sie sich mit dem Empfang und den beschriebenen Umständen einverstanden. Newsletter, E-Mails und weitere elektronische Benachrichtigungen werden von uns nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis versendet.
Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske: Zusätzlich zur erforderlichen E-Mail-Adresse können optional Vor- und Nachname angegeben werden. Die Angabe des Namens dient dem Zweck der persönlichen Ansprache des Empfängers.
Der Weltladen Bonn e.V. informiert seine Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Vereins und teilweise von Partnerorganisationen, insbesondere über organisierte Veranstaltungen und Vorträge zu den Themen Fairer Handel, Nachhaltigkeit und Nachhaltige Entwicklung. Der Newsletter unseres Vereins kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn
- die betroffene Person über eine gültige E-Mail-Adresse verfügt und
- die betroffene Person sich für den Newsletterversand elektronisch registriert oder sich handschriftlich auf dem im Laden ausliegenden Anmeldeblatt (z.B. während einer Veranstaltung) einträgt.Der Newsletter des Weltladen Bonn e.V. informiert Sie über die vom Weltladen organisierten Veranstaltungen zu den Themen Fairer Handel, Nachhaltigkeit und Nachhaltige Entwicklung. Informationen zu der Verarbeitung Ihrer Daten, der Protokollierung Ihrer Anmeldung, den Versand über den US-Anbieter MailChimp, die statistische Auswertung von Daten sowie die Möglichkeit des Abbestellens des Newsletters finden Sie in unserer Datenschutzerklärung.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Zusätzlich werden die Anmeldungen zum Newsletter protokolliert, damit die Anmeldung entsprechend den rechtlichen Anforderungen nachgewiesen werden kann. Die Protokolldaten beinhalten den Anmeldezeitpunkt und die vom Internet-Service-Provider (ISP) zum Zeiptpunkt der Anmeldung vergebene IP-Adresse. Die Erhebung dieser Daten ist auch deshalb erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Änderungen Ihrer gespeicherten Daten werden ebenfalls protokolliert.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Kündigung/Widerruf/Widerspruch
Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich am Ende jedes Newsletters ein entsprechender Link. Es besteht auch die Möglichkeit, sich jederzeit direkt über den folgenden Link vom Newsletterversand abzumelden: https://weltladen-bonn.us8.list-manage.com/unsubscribe?u=8efbe21878a044bec16a3c8bd&id=a80317e63d. Alternativ kann uns der Abmeldewunsch auf andere Weise mitgeteilt werden.
Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
8. Newsletter-Tracking
Die Newsletter des Weltladens Bonn e.V. enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Es werden u.a. technische Informationen, etwa zum Browser und dem System des Nutzers, sowie die IP-Adresse und der Zeitpunkt des Öffnens des Newsletters erhoben und an unseren Server, bzw. den des externen Versanddienstleisters, übermittelt. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann der Weltladen Bonn e.V. erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Es ist weder unsere Absicht, noch die des Versanddienstleisters, einzelne Nutzer zu beobachten. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet der Weltladen Bonn e.V. automatisch als Widerruf.
Weil wir eine ehemals gegebene Einwilligung nachweisen können müssen, dürfen die ausgetragenen E-Mailadressen bis zu drei Jahre gespeichert bleiben, bevor sie gelöschet werden. In diesem Fall ist die mögliche Abwehr von Ansprüchen der einzige Zweck der Datenverarbeitung. Wenn eine betroffene Person das ehemalige Bestehen einer Einwilligung bestätigt, ist auch ein individueller Löschantrag jederzeit möglich.
Rechtliche Grundlage des Newsletterversands und der Messung des Erfolgs durch Zählpixel ist eine Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG bzw. die gesetzliche Erlaubnis gem. § 7 Abs. 3 UWG.
9. Newsletter-Versanddienstleister
Mit dem Newsletter-Versand wird aktuell der externe Versanddienstleister „MailChimp“ beauftragt. Bei MailChimp handelt es sich um eine Newsletterversandplattform des US-Unternehmens Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Seine Datenschutzbestimmungen finden Sie hier: https://mailchimp.com/legal/privacy/. Da The Rocket Science Group LLC d/b/a MailChimp unter dem Privacy-Shield-Abkommen zertifiziert ist, ist dadurch sichergestellt, dass europäisches Datenschutzniveau eingehalten wird (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Wir setzen MailChimp auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO ein. Ferner erfolgen Einwilligungen in den Erhalt des Newsletters auf Grundlage der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG.
Wir möchten prüfen, ob der Versand des Newsletters nicht in Zukunft über einen eigenen Server bzw. über die in Gießen, Deutschland, befindlichen Server unseres Öko-Webhosting-Anbieters BIOHOST erfolgen kann. Dadurch würde die Weitergabe von Daten an MailChimp wegfallen, was ein Plus an Datenschutz bedeuten würde.
Die Daten der Newsletter-Empfänger können von MailChimp in pseudonymisierter Form, d.h. ohne Zuordnung zu einer Person, zur Verbesserung der eigenen Dienstleistungen genutzt werden. Beispielsweise für die technische Optimierung von Versand und Darstellung der Newsletter. MailChimp wird die Daten unsere Newsletter-Empfänger jedoch niemals direkt verwenden, etwa um diese anzuschreiben, und wird die Daten auch nicht an Dritte weitergeben.
10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Daten, für die es gesetzliche Aufbewahrungspflichten gibt, bspw. aus handels- oder steuerrechtlichen Gründen, werden nicht für andere Zwecke verarbeitet. In Deutschland betragen die Aufbewahrungsfristen insbesondere 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (gilt für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (betrifft Handelsbriefe).
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Dies enspricht den Art. 17 und 18 DSGVO.
11. Rechte der betroffenen Person
Eine ausführlichere Auflilstung all Ihrer Rechte finden Sie hier. Es folgt eine knappe Zusammenfassung. Sie finden Ihre Rechte auch in den Artikeln 7, 15, 16, 17, 18, 20, 21 und 77 der DSGVO.
-
a) Recht auf Bestätigung
Jede betroffene Person (d.h. Sie als Nutzer) hat das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
-
b) Recht auf Auskunft
Sie als Nutzer haben das Recht auf Auskunft über die zu Ihnen gespeicherten Daten und auf eine Kopie dieser Daten sowie weitere Informationen.
-
c) Recht auf Berichtigung
Sie haben das Recht auf Berichtigung bzw. Vervollständigung der Sie betreffenden unrichtigen bzw. unvollständigen personenbezogenen Daten.
-
d) Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten, soweit die Verarbeitung nicht (mehr) erforderlich ist (unter bestimmten Voraussetzungen).
-
e) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht auf eine Einschränkung der Verarbeitung von Daten (unter bestimmten Voraussetzungen).
-
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen Verantwortlichen zu übermitteln oder die direkte Übermittlung zu veranlassen (unter bestimmten Voraussetzungen).
-
g) Recht auf Widerspruch
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen (aus Gründen, die sich aus Ihrer besonderen Situation ergeben), insbesondere gegen Verarbeitung zum Zwecke der Direktwerbung.
-
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden (unter bestimmten Voraussetzungen).
-
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, erteilte Einwilligungen zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Sie haben darüber hinaus das Recht, nach Art. 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
12. Onlinepräsenzen in sozialen Medien
Wir unterhalten eine Onlinepräsenz im sozialen Netzwerk "Facebook". Das Geschäftsmodell von Facebook, mit dem Sammeln von Nutzerdaten Geld zu verdienen, lehnen wir ausdrücklich ab. Wir betreiben unsere Facebook-Onlinepräsenz ausschließlich zu dem Zweck, mit den auf Facebook aktiven Kunden, Interessenten und Nutzern kommunizieren zu können und so mehr Menschen zu erreichen und über unser Angebot, insbesondere zu Themen des Fairen Handels, zu informieren.
Beim Aufruf der Angebote von Facebook oder anderer sozialer Netzwerke gelten deren Geschäftsbedingungen und Datenverarbeitungsrichtlinien. Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Wir verwenden bewusst keine Facebook-Komponente (Facebook Plug-In), durch die Facebook Informationen sammelt und dem jeweiligen Facebook-Account der betroffenen Person zuordnet. Wir verwenden auch keinen „Gefällt mir“-Button. Durch Internetseiten anderer Anbieter, die Facebook-Komponenten verwenden, erhält Facebook aber immer dann eine Information darüber, dass die betroffene Person deren Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs der Internetseite gleichzeitig bei Facebook eingeloggt ist. Dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Wie oben erwähnt, wenden wir diese Praxis nicht an. Wir empfehlen aber aus Gründen der Datensparsamkeit jedeR Facebook-NutzerIn, sich vor einem Aufruf anderer Internetseiten aus ihrem Facebook-Account auszuloggen, damit eine derartige Übermittlung dieser Informationen an Facebook verhindert wird.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
Wie unter "6. Kontaktaufnahme" angegeben, verarbeiten wir Nutzerdaten, wenn diese mit uns innerhalb von sozialen Netzwerken wie Facebook kommunizieren.
13. Rechtsgrundlage der Verarbeitung
Wir sind nach Art. 13 DSGVO verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitung zu nennen. Wird nichts Abweichendes benannt, gelten die folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO und Art. 7 DSGVO dienen unserem Verein als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Verein einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
14. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
15. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
16. Sicherheitsmaßnahmen
Gemäß Art. 32 DSGVO, unter Berücksichtigung des Aufwands sowie der Eintrittswahrscheinlichkeit und des Risikos für die Rechte und Freiheiten natürlicher Personen, wird durch geeignete technische und organisatorische Maßnahmen ein angemessener Schutz der Daten erreicht. Unter anderem gehören dazu die Kontrolle des physischen Zugangs zu den Daten sowie der sie betreffende Zugriff. Dies dint der Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Im Falle der Wahrnehmung von Betroffenenrechten wird die Löschung der Daten durch geeignete Verfahren vorgenommen. Ebenso wird auf eine Gefährdung der Daten in zumutbarer Weise angemessen reagiert. Außerdem wird, wann immer möglich, bereits bei der Entwicklung von Dienstleistungen auf den Schutz personenbezogener Daten geachtet, z.B. durch die Auswahl von geeigneter Hardware, Software und Verfahren. Dies entspricht dem Prinzip des Datenschutzes durch Technikgestaltung ("Privacy by Design") und durch datenschutzfreundliche Voreinstellungen ("Privacy by Default") des Art. 25 der DSGVO.
17. Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wo wir als Verein und Ladenbetrieb satzungsgemäß tätig werden, fallen Daten von KundInnen, Mitgliedern, ehrenamtlich Aktiven, BesucherInnen des Weltladens und der Veranstaltungen und ggf. weiteren Personen an, die wir erhalten, um unsere Arbeit durchzuführen. Diese Daten verarbeiten wir entsprechend Artikel 6 Absatz 1b DSGVO wenn es sich um die Erfüllung von Verträgen handelt, in allen anderen Fällen nach Artikel 6 Absatz 1f.
Welche Daten hierfür im einzelnen vorliegen und notwendig sind, ist davon abhängig, welche Leistungen wir für die Person erbringen, beispielsweise die Zusendung eines Newsletters (E-Mailadresse und Name) oder eine Warenbestellung für eine/n KundIn (Name, Telefonnummer oder E-Mailadresse). Hierzu gehören je nach Einzelfall Stammdaten (Name, Adresse usw.), Kontaktdaten (v.a. E-Mail-Adresse, Telefonnummer, ggf. weitere), Vertragsdaten (z.B. vertraglich vereinbarte Leistung, Ausführungszeitraum) und Zahlungsdaten (z.B. Bankverbindung).
Daten, die wir auf diese Weise erhalten haben, die jedoch zur Erbringung unserer satzungs- und geschäftsgemäßen Leistungen nicht mehr erforderlich sind, werden regelmäßig gelöscht, es sei denn, wir müssen sie für Gewährleistungs- und Haftungsfälle und zur gesetzlich vorgegebenen Dokumentationspflicht (v.a. der Buchhaltung) weiter vorhalten. Mindestens alle drei Jahre wird überprüft, ob Daten nach diesen Vorgaben weiter aufzubewahren sind oder gelöscht werden können.
18. Kontaktverwaltung, Finanzbuchhaltung, Administration und Büroorganisation
Zur Verwaltung und Organisation unseres Vereins und Ladenbetriebs, inklusive der Finanzbuchhaltung und der Archivierung nach den gesetzlichen Vorgaben werden bei uns Daten verarbeitet. Es handelt sich dabei um die Daten von KundInnen, InteressentInnen, WebseitenbesucherInnen und GeschäftspartnerInnen, die zur Erbringung unserer satzungs- und geschäftsgemäßen Leistungen anfallen (s.o.). Die Datenverarbeitung basiert auf Artikel 6 Absatz 1c und 1f DSGVO. Wir verarbeiten diese Daten, um unsere Geschäftstätigkeiten aufrechtzuerhalten, unsere Aufgaben wahrzunehmen und Leistungen zu erbringen. Dazu ist es auch erforderlich, Daten an die Finanzverwaltung und ggf. an Beraterinnen (Steuerberatung, Wirtschaftsprüfung) sowie an Gebührenstellen und Zahlungsdienstleister zu übermitteln. Aus betriebswirtschaftlichem Interesse speichern wir Kontaktdaten und Informationen zu unseren Lieferanten und Importorganisationen, zu Veranstaltern, ReferentInnen und weiteren GeschäftspartnerInnen, um unsere Tätigkeiten durchzuführen und Kontakt aufnehmen zu können. Es handelt sich dabei vorwiegend um unternehmensbezogene Daten. Diese Daten speichern wir dauerhaft, da wir sie zur Kontaktaufnahme benötigen.
19. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Falls wir im Rahmen unserer Arbeit Auftragsverarbeitern oder Dritten Daten übermitteln oder ihnen Zugriff auf Daten gewähren, erfolgt dies nur unter folgenden Voraussetzungen:
- es liegt eine gesetzliche Erlaubnis vor (z.B. wenn die Übermittlung von Daten an Dritte zur Vertragserfüllung notwendig ist),
- die Eigentümer der personenbezogenen Daten haben der Übermittlung zugestimmt,
- eine rechtlich Verpflichtung sieht die Datenübermittlung vor, oder
- die Übermittlung geschieht auf Grundlage unserer berechtigten Interessen (z.B. bei Nutzung eines Webhosters).
Im Falle der Beauftragung von Dritten mit der Verarbeitung von Daten erfolgt dies nach der Grundlage des Art. 28 DSGVO und unter Vereinbarung eines "Auftragsverarbeitungsvertrages" nach dieser Grundlage.
20. Übermittlung von Daten in Drittländer
Wo es möglich ist, achten wir darauf, dass unsere Dienstleister, die Daten verwenden, in Deutschland oder, wenn dies nicht möglich ist, in der EU arbeiten. Sollte es dennoch notwendig sein, dass Daten in einem Drittland (außerhalb der Europäischen Union oder des europäischen Wirtschaftsraumes) verarbeitet werden oder dies bei der Inanspruchnahme von Diensten Dritter erfolgt, so geschieht dies nur unter folgenden Voraussetzungen:
- es liegt eine gesetzliche Erlaubnis vor bzw. dies erfolgt zur Erfüllung unserer vertraglichen Pflichten (z.B. wenn die Übermittlung von Daten an Dritte zur Vertragserfüllung notwendig ist),
- die Eigentümer der personenbezogenen Daten haben der Übermittlung zugestimmt,
- eine rechtlich Verpflichtung sieht die Datenübermittlung vor, oder
- die Übermittlung geschieht auf Grundlage unserer berechtigten Interessen (z.B. bei Nutzung eines Webhosters).
Nur wenn die Vorraussetzungen nach Art. 44 ff. DSGVO (Kapitel "Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen") vorliegen, lassen wir Daten in Drittländern verarbeiten. Hierzu müssen besondere Garantien vorliegen, beispielsweise eine offizielle Anerkennung eines Datenschutzniveaus, das dem der EU entspricht oder spezielle vertragliche Verpflichtungen ("Standardvertragsklauseln") die den Datenschutz gewährleisten.
21. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Verein mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
22. Einbindung von Diensten und Inhalten Dritter
Auf Grund unserer berechtigten Interessen (in diesem Falle insbesondere die Verbesserung unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) verwenden wir Inhalts- oder Serviceangebote von Drittanbietern, z.B. Schriftarten (nachfolgend nur "Inhalte" genannt).
Leider können die Drittanbieter diese Inhalte nicht ohne Kenntnis der IP-Adressen der Nutzer an deren Browser ausliefern. Wir versuchen, uns möglichst auf solche Inhalte zu beschränken, deren Anbieter die IP-Adressen nicht weiterverwenden. Generell sind wir bemüht, die Zahl der eingebundenen Inhalte von Drittanbietern so weit wie möglich zu reduzieren.
Drittanbieter können sogenannte Pixel-Tags (auch bekannt als "Zählpixel" oder "Web Beacon") einsetzen, wodurch sie Informationen über die Besucher der Seiten dieses Onlineangebots erhalten können. Wie beim Besuch unseres Onlineangebots umfassen die an Drittanbieter übertragenen Daten technische Informationen, u.a. zum Browser und Betriebssystem, die verweisende Webseite (Referrer), Datum und Uhrzeit des Zugriffs und die IP-Adresse (siehe "5. Erfassung von allgemeinen Daten und Informationen"). Diese Informationen können auch in Cookies auf den Geräten der Nutzer gespeichert werden. Die Cookies können auch weitere Angaben zur Nutzung unseres Onlineangebotes beinhalten und können auch mit ähnlichen Informationen aus anderen Quellen verknüpft werden.
23. Google Fonts
Wir binden Schriftarten ein, die sogennanten "Google Fonts" des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Googles Datenschutzerklärung finden Sie hier: https://www.google.com/policies/privacy/. Es gibt eine Möglichkeit, das Verarbeiten von Daten abzulehnen (sog. Opt-Out): https://adssettings.google.com/authenticated.
24. OpenStreetMap
Damit Sie unseren Laden einfacher finden, verwenden wir auf unserer Kontaktseite die Landkarte des Dienstes "OpenStreetMap" (https://www.openstreetmap.de). Bei "OpenStreetMap" handelt es sich, ähnlich wie bei "Wikipedia", um ein nicht-kommerzielles Community-Projekt zum Wohle der Allgemeinheit (ein sog. "Commons"). Jeder Interessierte ist aufgerufen, sich an dem Projekt zu beteiligen und die Karten zu verbessern. Die resultierenden Kartendaten werden von der OpenStreetMap Foundation (OSMF) unter den Bedingungen der Open Data Commons Open Database Lizenz (ODbL) angeboten. Die Datenschutzerklärung von OpenStreetMap finden Sie hier: https://wiki.openstreetmap.org/wiki/Privacy_Policy. Unseres Wissens verwendet OpenStreetMap die Daten der Nutzer ausschließlich zu Zwecken der Kartendarstellung und der Zwischenspeicherung der Einstellungen des Nutzers. Diese Daten können insbesondere IP-Adressen und Standortdaten der Nutzer umfassen. Jedoch werden die Standortdaten nicht ohne Einwilligung der Nutzer erhoben. Auf Mobilgeräten hängt dies in der Regel von den Einstellungen des Geräts ab. Wenn Sie Ihre Standortdaten nicht übermitteln möchten, sollten Sie die Ermittlung und Übertragung von Standortdaten in Ihrem Mobilgerät deaktivieren. Es ist möglich, dass die übermittelten Daten in den USA verarbeitet werden. Weitere Informationen sind der Datenschutzerklärung von OpenStreetMap zu entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
25. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusster Verein verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
26. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, damit sie stets den aktuellen rechtlichen Anforderungen entspricht, oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Sofern die Einwilligung des Nutzers erforderlich ist oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung des Nutzers.
Die Nutzer werden aufgefordert, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Bremen tätig ist, in Kooperation mit dem Anwalt für Datenschutzrecht Christian Solmecke erstellt.
Stand: 25.08.2022