Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns sehr über Ihr Inter­esse an unserem Verein. Daten­schutz hat einen beson­ders hohen Stellen­wert für den Vorstand von exceed e. V.. Eine Nutzung der Inter­net­seiten von exceed e. V. ist grund­sätz­lich ohne jede Angabe perso­nen­be­zo­gener Daten möglich. Sofern eine betrof­fene Person beson­dere Services unseres Vereins über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich werden. Ist die Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich und besteht für eine solche Verar­bei­tung keine gesetz­liche Grund­lage, holen wir generell eine Einwil­li­gung der betrof­fenen Person ein.

Die Verar­bei­tung perso­nen­be­zo­gener Daten, beispiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Telefon­nummer einer betrof­fenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ord­nung und in Überein­stim­mung mit den für exceed e. V. geltenden landes­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klä­rung möchte unser Verein die Öffent­lich­keit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verar­bei­teten perso­nen­be­zo­genen Daten infor­mieren. Ferner werden betrof­fene Personen mittels dieser Daten­schutz­er­klä­rung über die ihnen zuste­henden Rechte aufgeklärt.

exceed e. V. hat als für die Verar­bei­tung Verant­wort­li­cher zahlreiche techni­sche und organi­sa­to­ri­sche Maßnahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Inter­net­seite verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätz­lich Sicher­heits­lü­cken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, perso­nen­be­zo­gene Daten auch auf alter­na­tiven Wegen, beispiels­weise telefo­nisch, an uns zu übermitteln.

1. Begriffs­be­stim­mungen

Die Daten­schutz­er­klä­rung von exceed e. V. beruht auf den Begriff­lich­keiten, die durch den Europäi­schen Richt­li­nien- und Verord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DSGVO) verwendet wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständ­lich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwen­deten Begriff­lich­keiten erläutern.

Wir verwenden in dieser Daten­schutz­er­klä­rung unter anderem die folgenden Begriffe:

A. Perso­nen­be­zo­gene Daten
Perso­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen. Als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­li­chen, kultu­rellen oder sozialen Identität dieser natür­li­chen Person sind, identi­fi­ziert werden kann.

B. Betrof­fene Person
Betrof­fene Person ist jede identi­fi­zierte oder identi­fi­zier­bare natür­liche Person, deren perso­nen­be­zo­gene Daten von dem für die Verar­bei­tung Verant­wort­li­chen verar­beitet werden.

C. Verar­bei­tung
Verar­bei­tung ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Organi­sa­tion, das Ordnen, die Speiche­rung, die Anpas­sung oder Verän­de­rung, das Auslesen, das Abfragen, die Verwen­dung, die Offen­le­gung durch Übermitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernichtung.

D. Einschrän­kung der Verar­bei­tung
Einschrän­kung der Verar­bei­tung ist die Markie­rung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Verar­bei­tung einzuschränken.

E. Profiling
Profiling ist jede Art der automa­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirtschaft­li­cher Lage, Gesund­heit, persön­li­cher Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­li­chen Person zu analy­sieren oder vorherzusagen.

F. Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­li­chen Person zugewiesen werden.

G. Verant­wort­li­cher oder für die Verar­bei­tung Verant­wort­li­cher
Verant­wort­li­cher oder für die Verar­bei­tung Verant­wort­li­cher ist die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.

H. Auftrags­ver­ar­beiter
Auftrags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

I. Empfänger
Empfänger ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfänger.

J. Dritter
Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­genen Daten zu verarbeiten.

K. Einwil­li­gung
Einwil­li­gung ist jede von der betrof­fenen Person freiwillig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständ­lich abgege­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sonstigen eindeu­tigen bestä­ti­genden Handlung, mit der die betrof­fene Person zu verstehen gibt, dass sie mit der Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist.

2. Name und Anschrift des für die Verar­bei­tung Verantwortlichen

Verant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sonstiger in den Mitglied­staaten der Europäi­schen Union geltenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­li­chem Charakter ist:

exceed – Verein zur Förde­rung der Berufs­aus­bil­dung e. V.
Königs­wor­ther Platz 1
30167 Hannover
Deutsch­land
E‑Mail: info@exceed-ev.org
Website: www.exceed-ev.org

3. Erfas­sung von allge­meinen Daten und Informationen

Die Inter­net­seite von exceed e. V. erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein automa­ti­siertes System eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­deten Browser­typen und Versionen, (2) das vom zugrei­fenden System verwen­dete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Proto­koll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und Infor­ma­tionen, die der Gefah­ren­ab­wehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­meinen Daten und Infor­ma­tionen zieht exceed e. V. keine Rückschlüsse auf die betrof­fene Person. Diese Infor­ma­tionen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszu­lie­fern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren, (3) die dauer­hafte Funkti­ons­fä­hig­keit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­fol­gung notwen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erhobenen Daten und Infor­ma­tionen werden durch exceed e. V. daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Verein zu erhöhen, um letzt­lich ein optimales Schutz­ni­veau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fene Person angege­benen perso­nen­be­zo­genen Daten gespeichert.

4. Kontakt­mög­lich­keit über die Internetseite

Die Inter­net­seite von exceed e. V. enthält aufgrund von gesetz­li­chen Vorschriften Angaben, die eine schnelle elektro­ni­sche Kontakt­auf­nahme zu unserem Verein sowie eine unmit­tel­bare Kommu­ni­ka­tion mit uns ermög­li­chen, was ebenfalls eine allge­meine Adresse der sogenannten elektro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Person per E‑Mail oder über ein Kontaktformular den Kontakt mit dem für die Verar­bei­tung Verant­wort­li­chen aufnimmt, werden die von der betrof­fenen Person übermit­telten perso­nen­be­zo­genen Daten automa­tisch gespei­chert. Solche auf freiwil­liger Basis von einer betrof­fenen Person an den für die Verar­bei­tung Verant­wort­li­chen übermit­telten perso­nen­be­zo­genen Daten werden für Zwecke der Bearbei­tung oder der Kontakt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Weiter­gabe dieser perso­nen­be­zo­genen Daten an Dritte.

5. Routi­ne­mä­ßige Löschung und Sperrung von perso­nen­be­zo­genen Daten

Der für die Verar­bei­tung Verant­wort­liche verar­beitet und speichert perso­nen­be­zo­gene Daten der betrof­fenen Person nur für den Zeitraum, der zur Errei­chung des Speiche­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Europäi­schen Richt­li­nien- und Verord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vorschriften, welchen der für die Verar­bei­tung Verant­wort­liche unter­liegt, vorge­sehen wurde.

Entfällt der Speiche­rungs­zweck oder läuft eine vom Europäi­schen Richt­li­nien- und Verord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vorge­schrie­bene Speicher­frist ab, werden die perso­nen­be­zo­genen Daten routi­ne­mäßig und entspre­chend den gesetz­li­chen Vorschriften gesperrt oder gelöscht.

6. Rechte der betrof­fenen Person

A. Recht auf Bestä­ti­gung
Jede betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber einge­räumte Recht, von dem für die Verar­bei­tung Verant­wort­li­chen eine Bestä­ti­gung darüber zu verlangen, ob sie betref­fende perso­nen­be­zo­gene Daten verar­beitet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

B. Recht auf Auskunft
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, jeder­zeit von dem für die Verar­bei­tung Verant­wort­li­chen unent­gelt­liche Auskunft über die zu seiner Person gespei­cherten perso­nen­be­zo­genen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäi­sche Richt­li­nien- und Verord­nungs­geber der betrof­fenen Person Auskunft über folgende Infor­ma­tionen zugestanden:

i. die Verarbeitungszwecke

ii.die Katego­rien perso­nen­be­zo­gener Daten, die verar­beitet werden

iii. die Empfänger oder Katego­rien von Empfän­gern, gegen­über denen die perso­nen­be­zo­genen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, insbe­son­dere bei Empfän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Organisationen

iv. falls möglich die geplante Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Krite­rien für die Festle­gung dieser Dauer

v. das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fenden perso­nen­be­zo­genen Daten oder auf Einschrän­kung der Verar­bei­tung durch den Verant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Verarbeitung

vi. das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde

vii. wenn die perso­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten

viii. das Bestehen einer automa­ti­sierten Entschei­dungs­fin­dung einschließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumin­dest in diesen Fällen — aussa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Tragweite und die angestrebten Auswir­kungen einer derar­tigen Verar­bei­tung für die betrof­fene Person

Ferner steht der betrof­fenen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Organi­sa­tion übermit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Auskunft über die geeig­neten Garan­tien im Zusam­men­hang mit der Übermitt­lung zu erhalten.
Möchte eine betrof­fene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

C. Recht auf Berich­ti­gung
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, die unver­züg­liche Berich­ti­gung sie betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Verar­bei­tung, die Vervoll­stän­di­gung unvoll­stän­diger perso­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklä­rung — zu verlangen.

Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

D. Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­li­chen zu verlangen, dass die sie betref­fenden perso­nen­be­zo­genen Daten unver­züg­lich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­bei­tung nicht erfor­der­lich ist:

i. Die perso­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verar­beitet, für welche sie nicht mehr notwendig sind.

ii. Die betrof­fene Person wider­ruft ihre Einwil­li­gung, auf die sich die Verar­bei­tung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grund­lage für die Verarbeitung.

iii. Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Verar­bei­tung ein, und es liegen keine vorran­gigen berech­tigten Gründe für die Verar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Verar­bei­tung ein.

iv. Die perso­nen­be­zo­genen Daten wurden unrecht­mäßig verarbeitet.

v. Die Löschung der perso­nen­be­zo­genen Daten ist zur Erfül­lung einer recht­li­chen Verpflich­tung nach dem Unions­recht oder dem Recht der Mitglied­staaten erfor­der­lich, dem der Verant­wort­liche unterliegt.

vi. Die perso­nen­be­zo­genen Daten wurden in Bezug auf angebo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betrof­fene Person die Löschung von perso­nen­be­zo­genen Daten, die bei exceed e. V. gespei­chert sind, veran­lassen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­beiter von exceed e. V. wird veran­lassen, dass dem Lösch­ver­langen unver­züg­lich nachge­kommen wird.
Wurden die perso­nen­be­zo­genen Daten von exceed e. V. öffent­lich gemacht und ist unser Verein als Verant­wort­li­cher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der perso­nen­be­zo­genen Daten verpflichtet, so trifft exceed e. V. unter Berück­sich­ti­gung der verfüg­baren Techno­logie und der Imple­men­tie­rungs­kosten angemes­sene Maßnahmen, auch techni­scher Art, um andere für die Daten­ver­ar­bei­tung Verant­wort­liche, welche die veröf­fent­lichten perso­nen­be­zo­genen Daten verar­beiten, darüber in Kenntnis zu setzen, dass die betrof­fene Person von diesen anderen für die Daten­ver­ar­bei­tung Verant­wort­li­chen die Löschung sämtli­cher Links zu diesen perso­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser perso­nen­be­zo­genen Daten verlangt hat, soweit die Verar­bei­tung nicht erfor­der­lich ist. Der Mitar­beiter von exceed e. V. wird im Einzel­fall das Notwen­dige veranlassen.

E. Recht auf Einschrän­kung der Verar­bei­tung
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­li­chen die Einschrän­kung der Verar­bei­tung zu verlangen, wenn eine der folgenden Voraus­set­zungen gegeben ist:

i. Die Richtig­keit der perso­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wort­li­chen ermög­licht, die Richtig­keit der perso­nen­be­zo­genen Daten zu überprüfen.

ii. Die Verar­bei­tung ist unrecht­mäßig, die betrof­fene Person lehnt die Löschung der perso­nen­be­zo­genen Daten ab und verlangt statt­dessen die Einschrän­kung der Nutzung der perso­nen­be­zo­genen Daten.

iii. Der Verant­wort­liche benötigt die perso­nen­be­zo­genen Daten für die Zwecke der Verar­bei­tung nicht länger, die betrof­fene Person benötigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

iv. Die betrof­fene Person hat Wider­spruch gegen die Verar­bei­tung gem. Art. 21 Abs. 1 DSGVO einge­legt und es steht noch nicht fest, ob die berech­tigten Gründe des Verant­wort­li­chen gegen­über denen der betrof­fenen Person überwiegen.

Sofern eine der oben genannten Voraus­set­zungen gegeben ist und eine betrof­fene Person die Einschrän­kung von perso­nen­be­zo­genen Daten, die bei exceed e. V. gespei­chert sind, verlangen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­beiter von exceed e. V. wird die Einschrän­kung der Verar­bei­tung veranlassen.

F. Recht auf Daten­über­trag­bar­keit
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, die sie betref­fenden perso­nen­be­zo­genen Daten, welche durch die betrof­fene Person einem Verant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wort­li­chen ohne Behin­de­rung durch den Verant­wort­li­chen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu übermit­teln, sofern die Verar­bei­tung auf der Einwil­li­gung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verar­bei­tung mithilfe automa­ti­sierter Verfahren erfolgt, sofern die Verar­bei­tung nicht für die Wahrneh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Verant­wort­li­chen übertragen wurde.
Ferner hat die betrof­fene Person bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­li­chen an einen anderen Verant­wort­li­chen übermit­telt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­träch­tigt werden.
Zur Geltend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mitar­beiter von exceed e. V. wenden.

G. Recht auf Wider­spruch
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Wider­spruch einzu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.
exceed e. V. verar­beitet die perso­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­wür­dige Gründe für die Verar­bei­tung nachweisen, die den Inter­essen, Rechten und Freiheiten der betrof­fenen Person überwiegen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

Verar­beitet exceed e. V. perso­nen­be­zo­gene Daten, um Direkt­wer­bung zu betreiben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht. Wider­spricht die betrof­fene Person gegen­über exceed e. V. der Verar­bei­tung für Zwecke der Direkt­wer­bung, so wird exceed e. V. die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verar­beiten.
Zudem hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situa­tion ergeben, gegen die sie betref­fende Verar­bei­tung perso­nen­be­zo­gener Daten, die bei exceed e. V. zu wissen­schaft­li­chen oder histo­ri­schen Forschungs­zwe­cken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse liegenden Aufgabe erfor­der­lich.
Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt an jeden Mitar­beiter von exceed e. V. oder einen anderen Mitar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­men­hang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, ungeachtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels automa­ti­sierter Verfahren auszu­üben, bei denen techni­sche Spezi­fi­ka­tionen verwendet werden.

H. Automa­ti­sierte Entschei­dungen im Einzel­fall einschließ­lich Profiling
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, nicht einer ausschließ­lich auf einer automa­ti­sierten Verar­bei­tung — einschließ­lich Profiling — beruhenden Entschei­dung unter­worfen zu werden, die ihr gegen­über recht­liche Wirkung entfaltet oder sie in ähnli­cher Weise erheb­lich beein­träch­tigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­li­chen erfor­der­lich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mitglied­staaten, denen der Verant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften angemes­sene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berech­tigten Inter­essen der betrof­fenen Person enthalten oder (3) mit ausdrück­li­cher Einwil­li­gung der betrof­fenen Person erfolgt.
Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit ausdrück­li­cher Einwil­li­gung der betrof­fenen Person, trifft exceed e. V. angemes­sene Maßnahmen, um die Rechte und Freiheiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu mindes­tens das Recht auf Erwir­kung des Eingrei­fens einer Person seitens des Verant­wort­li­chen, auf Darle­gung des eigenen Stand­punkts und auf Anfech­tung der Entschei­dung gehört.
Möchte die betrof­fene Person Rechte mit Bezug auf automa­ti­sierte Entschei­dungen geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

I. Recht auf Widerruf einer daten­schutz­recht­li­chen Einwil­li­gung
Jede von der Verar­bei­tung perso­nen­be­zo­gener Daten betrof­fene Person hat das vom Europäi­schen Richt­li­nien- und Verord­nungs­geber gewährte Recht, eine Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­gener Daten jeder­zeit zu wider­rufen.
Möchte die betrof­fene Person ihr Recht auf Widerruf einer Einwil­li­gung geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­beiter des für die Verar­bei­tung Verant­wort­li­chen wenden.

7. Daten­schutz­er­klä­rung zur Veranstaltungsanmeldung

Unter Beach­tung der europäi­schen Daten­schutz-Grund­ver­ord­nung (DSGVO) verar­beiten wir die im Zusam­men­hang mit Ihrer Anmel­dung zu einer Veran­stal­tung erhobenen Daten auf Basis Ihrer dabei erteilten Einwil­li­gung (Art. 6 Abs. 1 lit. a) sowie auf Grund­lage der Anbah­nung und Erfül­lung eines Vertrags auf Ihre Veran­las­sung (Art. 6 Abs. 1 lit. b).

Diese Einwil­li­gung können Sie jeder­zeit mit Wirkung für die Zukunft widerrufen.

Mit Ihrer Teilnahme an unserer Veran­stal­tung erklären Sie sich damit einver­standen, dass Bild‑, Video- oder Tonauf­nahmen von Ihnen während der Veran­stal­tung gemacht werden, die zur Öffent­lich­keits­ar­beit und Dokumen­ta­tion der Veran­stal­tung verwendet werden dürfen. Rechts­grund­lage für diese Verar­bei­tung ist die Wahrung unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f) an der Durch­füh­rung der Veran­stal­tung mit anschlie­ßender Dokumen­ta­tion zum Zwecke der Öffentlichkeitsarbeit.

Die erhobenen Daten werden zur Vorbe­rei­tung, Durch­füh­rung und Nachbe­rei­tung der Veran­stal­tung genutzt. Im Anschluss werden die erhobenen Daten gespei­chert, um Sie – vorbe­halt­lich einer fortbe­stehenden Einwil­li­gung – über weitere Veran­stal­tungen infor­mieren zu können. Nach Abschluss der Veran­stal­tung können Sie dieser Speiche­rung jeder­zeit wider­spre­chen; Ihre perso­nen­be­zo­genen Daten werden daraufhin unver­züg­lich gelöscht. Bereits mit Ihrer Person veröf­fent­lichte Bild‑, Video- oder Tonauf­nahmen sind von dieser Löschung ausgenommen.

8. Daten­schutz­be­stim­mungen zu Einsatz und Verwen­dung von Instagram

Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten des Dienstes Insta­gram integriert. Insta­gram ist ein Dienst, der als audio­vi­su­elle Platt­form zu quali­fi­zieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiter­ver­brei­tung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betrei­ber­ge­sell­schaft der Dienste von Insta­gram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrieben wird und auf welcher eine Insta­gram-Kompo­nente (Insta-Button) integriert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person automa­tisch durch die jewei­lige Insta­gram-Kompo­nente veran­lasst, eine Darstel­lung der entspre­chenden Kompo­nente von Insta­gram herun­ter­zu­laden. Im Rahmen dieses techni­schen Verfah­rens erhält Insta­gram Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird.

Sofern die betrof­fene Person gleich­zeitig bei Insta­gram einge­loggt ist, erkennt Insta­gram mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite die betrof­fene Person besucht. Diese Infor­ma­tionen werden durch die Insta­gram-Kompo­nente gesam­melt und durch Insta­gram dem jewei­ligen Insta­gram-Account der betrof­fenen Person zugeordnet. Betätigt die betrof­fene Person einen der auf unserer Inter­net­seite integrierten Insta­gram-Buttons, werden die damit übertra­genen Daten und Infor­ma­tionen dem persön­li­chen Insta­gram-Benut­zer­konto der betrof­fenen Person zugeordnet und von Insta­gram gespei­chert und verarbeitet.

Insta­gram erhält über die Insta­gram-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeitpunkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Insta­gram einge­loggt ist; dies findet unabhängig davon statt, ob die betrof­fene Person die Insta­gram-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tionen an Insta­gram von der betrof­fenen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Insta­gram-Account ausloggt.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen von Insta­gram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

9. Daten­schutz­be­stim­mungen zu Einsatz und Verwen­dung von LinkedIn

Daten­schutz­be­stim­mungen zu Einsatz und Verwen­dung von LinkedIn: Der für die Verar­bei­tung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten der LinkedIn Corpo­ra­tion integriert. LinkedIn ist ein Inter­net­ba­siertes soziales Netzwerk, das eine Konnek­tie­rung der Nutzer mit bestehenden Geschäfts­kon­takten sowie das Knüpfen von neuen Business­kon­takten ermög­licht. Über 400 Millionen regis­trierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Platt­form für Business­kon­takte und eine der meist­be­suchten Inter­net­seiten der Welt.

Betrei­ber­ge­sell­schaft von LinkedIn ist die LinkedIn Corpo­ra­tion, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Daten­schutz­an­ge­le­gen­heiten außer­halb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­bei­tung Verant­wort­li­chen betrieben wird und auf welcher eine LinkedIn-Kompo­nente (LinkedIn-Button) integriert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person automa­tisch durch die jewei­lige LinkedIn-Kompo­nente veran­lasst, eine Darstel­lung der entspre­chenden Kompo­nente von LinkedIn herun­ter­zu­laden. Im Rahmen dieses techni­schen Verfah­rens erhält LinkedIn Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betrof­fene Person besucht wird.

Sofern die betrof­fene Person gleich­zeitig bei LinkedIn einge­loggt ist, erkennt LinkedIn mit jedem Aufruf unserer Inter­net­seite durch die betrof­fene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite die betrof­fene Person besucht. Diese Infor­ma­tionen werden durch die LinkedIn-Kompo­nente gesam­melt und durch LinkedIn dem jewei­ligen LinkedIn-Account der betrof­fenen Person zugeordnet. Betätigt die betrof­fene Person einen der auf unserer Inter­net­seite integrierten LinkedIn-Buttons, werden die damit übertra­genen Daten und Infor­ma­tionen dem persön­li­chen LinkedIn Benut­zer­konto der betrof­fenen Person zugeordnet und von LinkedIn gespei­chert und verarbeitet.

LinkedIn erhält über die LinkedIn-Kompo­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Person unsere Inter­net­seite besucht hat, wenn die betrof­fene Person zum Zeitpunkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei LinkedIn einge­loggt ist; dies findet unabhängig davon statt, ob die betrof­fene Person die LinkedIn-Kompo­nente anklickt oder nicht. Ist eine derar­tige Übermitt­lung dieser Infor­ma­tionen an LinkedIn von der betrof­fenen Person nicht gewollt, kann diese die Übermitt­lung dadurch verhin­dern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem LinkedIn-Account ausloggt.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen und Cookie-Richt­li­nien von LinkedIn können unter https://www.linkedin.com/legal/privacy-policy/ und https://www.linkedin.com/legal/cookie-policy/ abgerufen werden.

10. Rechts­grund­lage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Verein als Rechts­grund­lage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­li­gung für einen bestimmten Verar­bei­tungs­zweck einholen. Ist die Verar­bei­tung perso­nen­be­zo­gener Daten zur Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, erfor­der­lich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gängen der Fall ist, die für eine Liefe­rung von Waren oder die Erbrin­gung einer sonstigen Leistung oder Gegen­leis­tung notwendig sind, so beruht die Verar­bei­tung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unter­liegt unserm Verein einer recht­li­chen Verpflich­tung durch welche eine Verar­bei­tung von perso­nen­be­zo­genen Daten erfor­der­lich wird, wie beispiels­weise zur Erfül­lung steuer­li­cher Pflichten, so basiert die Verar­bei­tung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verar­bei­tung von perso­nen­be­zo­genen Daten erfor­der­lich werden, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kas­sen­daten oder sonstige lebens­wich­tige Infor­ma­tionen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­ge­geben werden müssten. Dann würde die Verar­bei­tung auf Art. 6 I lit. d DSGVO beruhen. Letzt­lich könnten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechts­grund­lage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­bei­tung zur Wahrung eines berech­tigten Inter­esses unseres Vereins oder eines Dritten erfor­der­lich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht überwiegen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­son­dere deshalb gestattet, weil sie durch den Europäi­schen Gesetz­geber beson­ders erwähnt wurden. Er vertrat insoweit die Auffas­sung, dass ein berech­tigtes Inter­esse anzunehmen sein könnte, wenn die betrof­fene Person ein Kunde des Verant­wort­li­chen ist (Erwägungs­grund 47 Satz 2 DSGVO).

11. Berech­tigte Inter­essen an der Verar­bei­tung, die von dem Verant­wort­li­chen oder einem Dritten verfolgt werden

Basiert die Verar­bei­tung perso­nen­be­zo­gener Daten auf Artikel 6 I lit. f DSGVO ist unser berech­tigtes Inter­esse die Durch­füh­rung unserer Geschäfts­tä­tig­keit zugunsten des Wohlerge­hens all unserer Mitar­beiter und unserer Mitglieder.

12. Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden

Das Krite­rium für die Dauer der Speiche­rung von perso­nen­be­zo­genen Daten ist die jewei­lige gesetz­liche Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chenden Daten routi­ne­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­fül­lung oder Vertrags­an­bah­nung erfor­der­lich sind.

13. Gesetz­liche oder vertrag­liche Vorschriften zur Bereit­stel­lung der perso­nen­be­zo­genen Daten 

A. Erfor­der­lich­keit für den Vertragsabschluss

B. Verpflich­tung der betrof­fenen Person, die perso­nen­be­zo­genen Daten bereitzustellen

C. mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stel­lung perso­nen­be­zo­gener Daten zum Teil gesetz­lich vorge­schrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus vertrag­li­chen Regelungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns perso­nen­be­zo­gene Daten zur Verfü­gung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betrof­fene Person ist beispiels­weise verpflichtet uns perso­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Verein mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der perso­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stel­lung perso­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betrof­fene an einen unserer Mitar­beiter wenden. Unser Mitar­beiter klärt den Betrof­fenen einzel­fall­be­zogen darüber auf, ob die Bereit­stel­lung der perso­nen­be­zo­genen Daten gesetz­lich oder vertrag­lich vorge­schrieben oder für den Vertrags­ab­schluss erfor­der­lich ist, ob eine Verpflich­tung besteht, die perso­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stel­lung der perso­nen­be­zo­genen Daten hätte.

14. Bestehen einer automa­ti­sierten Entscheidungsfindung

Als verant­wor­tungs­be­wusster Verein verzichten wir auf eine automa­ti­sche Entschei­dungs­fin­dung oder ein Profiling.