DSGVO-Auskunft herunterladen

Wir beachten bei der Erhebung, bei der Nutzung und bei der Verarbeitung personenbezogener Daten die anwendbaren datenschutzrechtlichen Bestimmungen. Sofern innerhalb des Internet-Angebotes die Möglichkeit der Eingabe von persönlichen Daten (E-Mail-Adresse, Namen, Anschriften etc.) besteht, erfolgt diese freiwillig. Die von Ihnen zur Verfügung gestellten Personenbezogenen Daten werden nur intern verwendet, um Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten Informationen zu verschaffen.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

KOM-IN-Netzwerk e.V.
Verantwortlich: Jörg Sorge
Neustadt 12
D-07330 Probstzella

E-Mail: datenschutz@kom-in.de

2. Anschrift der zuständigen Aufsichtsbehörde

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt

Postanschrift:
Postfach 900455
99107 Erfurt

Telefon: +49 (361) 57-3112900
Fax: +49 (361) 57-3112904
E-Mail: poststelle(at)datenschutz.thueringen.de

3. Cookies

Auf unserer Website verwenden wir nur ein technisch notwendiges Session-Cookie.

Name: ki_session Secure und HTTP-only sowie Same-Site strict Parameter wurden gesetzt.

4. Serverlogs

Für die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und zu administrativen Zwecken, wie beispielsweise der Identifikation von verwaisten Links, speichern wir Serverlogs. Die Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit.f DSGVO. Das berechtigte Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Alle 14 Tage wird das Serverlogfile automatisiert rotiert und gelöscht. Alle serverseitig erfassten personenbeziehbaren Daten sind anschließend nicht mehr existent.

5. Analysedienste

Wir nutzen den Open Source Dienst GoAccess auf unserer eigenen Infrastruktur. Die IP-Adressen werden anonymisiert. Erfasst werden die Typen von aufrufendem Betriebssystem und Browser sowie ggf. verweisende Webseiten. Die Daten werden jeweils im ersten Quartal des folgenden Kalenderjahres gelöscht.

6. Webangebot

Die Login Bereiche für unser Online Angebot gibt es nur auf Anfrage, wenn Leser ihre Hörzeitschriften online beziehen möchten. Nach 5 gescheiterten Anmeldeversuchen wird der Account deaktiviert.

Nach Beendigung aller Abonnements wird der jeweilige Benutzer-Account mit allen zugehörigen Daten gelöscht. Ausnahme: Eventuell vorhandene Rechnungen werden für die Dauer der gesetzlichen Frist außerhalb des Webangebotes archiviert.

7. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

8. Nextcloud

Zwischen uns und unseren Partnern und Mitarbeitern können Daten über unsere Nextcloud zur Erfüllung unsere Vereinszwecke ausgetauscht bzw. zugänglich gemacht werden. Hierzu wird nicht in jedem Fall ein Account benötigt. In manchen Fällen werden die Nextcloud-Funktionen (z. B. Download- oder Upload-Ordner) genutzt. Geteilte Inhalte werden mit einem Passwort und einem Ablaufdatum versehen.

9. Social Media

KOM-IN verwaltet diverse Social Media Auftritte für den Verein.

9.1 Social Media | Mastodon

Wir empfehlen allen Nutzern, sich über die Verarbeitung ihrer Daten durch Mastodon zu informieren und ihre Privatsphäre so gut es geht zu schützen.

Wir haben keinen Einfluss auf Art und Umfang der durch Mastodon verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, da Mastodon ein dezentrales Netzwerk ist. Der Konsum unserer Mastodon-Toots ist fast anonym möglich, da unsere Toots auch ohne Konto zugänglich sind. Lediglich die IP Adresse wird beim Besuch unseres Accounts bei bildung.social für 90 Tage bei masto.host gespeichert (https://bildung.social/privacy-policy). masto.host Server werden von OVH gehostet und stehen in Frankreich.

Wenn Sie ein Mastodon Konto haben, werden Ihre personenbezogenen Daten von Mastodon erfasst, übertragen, gespeichert, offengelegt sowie an andere Instanzen übertragen (auch außerhalb der europäischen Union)

9.2 Social Media | Castopod

Unsere Podcasts werden durch eine Castopod-Instanz zur Verfügung gestellt. Die Nutzung ist fast anonym möglich, es ist keine Nutzerkonto nötig. Lediglich die IP Adresse wird beim Besuch unseres Accounts für 24 Stunden zur Angriffserkennung gespeichert, danach werden sie anonymisiert. Unser Hoster hierfür ist

Weingärtner IT, Großzschachwitzer Strasse 14, 01259 Dresden

Unser Dienst ist nicht föderiert, wenn Sie jedoch im Fediverse aktiv sind und dort einen Account haben, werden Ihre personenbezogene Daten dort erfasst, übertragen, gespeichert und offengelegt sowie an andere Instanzen übertragen (auch außerhalb der europäischen Union).

Dies kann auch zutreffen, wenn die Podcasts auf dritten Plattformen gehört werden, die automatisierte eigene Verzeichnisse anbieten, auf die wir keinen Einfluss haben. Wir stellen unsere Podcasts selbst nicht in kommerzielle Verzeichnisse ein.

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Verein als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.

Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Verein verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

11. Ihre Datenschutzrechte

Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen insbesondere die folgenden Datenschutzrechte zu:

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben ggf. das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Ferner haben Sie ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z. B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.

Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten an einen anderen Verantwortlichen zu übermitteln.

Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.

Widerspruchsrecht gemäß Art. 21 Abs. 1 und 2 DSGVO: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

DSGVO-Auskunft herunterladen

12. Begriffsbestimmungen

Die Datenschutzerklärung von KOM-IN beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zudem die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.