Datenschutzbestimmungen

I. Allgemeine Informationen 

Bei Fragen oder Unklarheiten rund um das Thema Datenschutz können Sie jederzeit mit unserem Datenschutzbeauftragten oder mit uns als Verantwortlichem in Kontakt treten.  

1. Name und Anschrift des Verantwortlichen 

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO): 

Glücksfall e. V.  

Wilhelm-Leuschner-Str. 9 

63179 Obertshausen 

Deutschland 

E-Mail: info@gluecksfall.com  

 

2. Kontaktinformation des Datenschutzbeauftragten 

Für Fragen zum Datenschutz, für Anfragen und / oder für weitere Informationen über die Datenverarbeitung der Glücksfall e. V. wenden Sie sich bitte unseren Datenschutzbeauftragten: 

E-Mail: datenschutz@gluecksfall.com  

 

3. Aufsichtsbehörde 

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Glücksfall e. V. nicht ordnungsgemäß erfolgt ist, haben Sie das Recht sich an eine Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu wenden. Die gem. Art. 55 DSGVO zuständige Aufsichtsbehörde ist:  

Hess. Beauftragter für Datenschutz und Informationsfreiheit 
Postfach 3163 
65021 Wiesbaden 

Telefon: 

+49 611 1408 0 

E-Mail: 

poststelle@datenschutz-hessen.de-mail.de  

Kontakt- und/oder Beschwerdeformular: 

https://datenschutz.hessen.de/service/beschwerde-uebermitteln  


II. Allgemeine Informationen zur Datenverarbeitung 

1. Allgemeine Information zur Datenverarbeitung und Anwendungsbereich 

Grundsätzlich verarbeitet die Glücksfall e. V. Ihre personenbezogenen Daten nur mit Ihrer Einwilligung und um Inhalte und Leistungen für eine funktionierende Webseite darstellen zu können. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, wenn Sie ein Konto bei uns erstellen. Diese Datenschutzerklärung findet Anwendung für alle Seiten unseres Online-Angebotes. 

2. Definitionen  

a) Definitionen gem. Art. 4 DSGVO: 

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, , kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktdaten, Kommunikationsdaten, Abrechnungsdaten. 
  • Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten und/oder Teilen hiervon. 
  • Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. 
  • Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 
  • Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 
  • Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 
  • Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken. 

b) „Need-to-Know-Prinzip“: 

  • Das Prinzip, dass jeder datenverarbeitende Mitarbeiter nur auf diejenigen Datenbestände zugreifen und Programme ausführen kann, die für die jeweilige Aufgabenerfüllung auch wirklich benötigt werden. 

 3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten 

Die gesetzliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus Art. 6 Abs. 1 der EU-Datenschutzgrundverordnung (DSGVO).  

a) Für den Fall, dass die Verarbeitung Ihrer personenbezogenen Daten auf Basis Ihrer erteilten Einwilligung erfolgt, Art. 6 Abs. 1 lit. a DSGVO.  

b) Sofern für eine Vertragserfüllung bzw. vorvertragliche Maßnahmen die Verarbeitung Ihrer personenbezogenen Daten nötig ist, Art. 6 Abs. 1 lit. b DSGVO. 

c) Art. 6 Abs. 1 lit. c DSGVO Zur Erfüllung rechtlicher Pflichten seitens der Glücksfall e. V. Art. 6 Abs. 1 lit. c DSGVO.  

d) Im Falle der Verarbeitung zur Wahrung lebenswichtiger Interessen Art. 6 Abs. 1 lit. d DSGVO.  

e) Für die Verarbeitung im öffentlichen Interessen Art. 6 Abs. 1 lit. e DSGVO.  

f) Sofern die Verarbeitung personenbezogener Daten zur Sicherstellung berechtigter Interessen der Glücksfall e. V. bzw. sonstiger Dritter erforderlich ist, und die Interessen, Grundrechte und Grundfreiheiten der Betroffenen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.  

 
4. Kategorien von Empfängern 

  • Mitarbeiter der Glücksfall e. V. nach der Maßgabe des "Need-to-Know"-Prinzips 
  • Dienstleister und Geschäftspartner der Unternehmen der Glücksfall e. V. im Rahmen der von diesen zugewiesenen Aufgaben 
  • Unternehmen in Rechtsnachfolgerschaft der Glücksfall e. V. und/oder Unternehmen, die Teile des Geschäftes der Glücksfall e. V. erwerben, für den Fall des ganz oder teilweisen Verkaufs der Glücksfall e. V., des von ihr betriebenen Geschäftsbetriebs oder Teilen hiervon. 
  • Behördliche Stellen und Gerichte: Eine Weitergabe personenbezogener Daten kann in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen oder Rechtsverfahren erfolgen, sofern dies für die Rechtsverfolgung oder -durchsetzung erforderlich ist. 

5. Beschreibung der Daten und der Zweck der Verarbeitung 

Folgende personenbezogene Daten werden verarbeitet:  

Technische Geräte- und Zugriffsdaten 
wie beispielsweise Geräte ID, Betriebssystem, User Agent, IP-Adresse, Referrer, Geo-Location Daten, usw.   
Zweck: 

  • Zur Nutzung der Website und der angebotenen Dienstleistungen.  
  • Bereitstellung von (Kunden-)Supportleistungen, unabhängig von der gewählten Kontaktform (E-Mail-Verkehr, telefonischer Kontakt, etc.).  
  • Zum Schutz der Glücksfall e. V. und der Rechte des Betroffenen, des Verantwortlichen, des Verarbeiters oder verbundener dritter Parteien. Des Weiteren kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um: (a) Ihre und unsere sowie die öffentliche Sicherheit zu schützen und (b) Ihre und unsere Rechte zu schützen und ggf. durchzusetzen. 
  • Zur Verbesserung der Dienste und der Funktionalität der Website.  
  • Zur Einhaltung gesetzlicher Bestimmungen, regulatorischer Verpflichtungen oder der Beantwortung von Anfragen der öffentlichen Hand. 
  • Zum Zweck der Durchführung von Marketingkommunikation der Glücksfall e. V., welche ausschließlich auf freiwillige Einwilligung bzw. Zustimmung zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten erfolgt. Marketingkommunikation beinhaltet die Kommunikation via E-Mail. 

Rechtsgrundlage: Art. 6 Abs.1 lit. a, b, c, f DSGVO 

Partnerinformationen 
wie beispielsweise Werbebanner, die Sie angeklickt haben, um uns zu erreichen  

Zweck: 

  • Zur Nutzung der Website und der angebotenen Dienstleistungen.  
  • Bereitstellung von Kundensupportleistungen, unabhängig von der gewählten Kontaktform (E-Mail-Verkehr, telefonischer Kontakt, etc.).  
  • Zum Schutz der Glücksfall e. V. und der Rechte des Betroffenen, des Verantwortlichen, des Verarbeiters oder verbundener dritter Parteien. Des Weiteren kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um: (a) Ihre und unsere sowie die öffentliche Sicherheit zu schützen und (b) Ihre und unsere Rechte zu schützen und ggf. durchzusetzen. 
  • Zur Verbesserung der Dienste und der Funktionalität der Website.  
  • Zum Zweck der Durchführung von Marketingkommunikation der Glücksfall e. V., welche ausschließlich auf freiwillige Einwilligung bzw. Zustimmung zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten erfolgt. Marketingkommunikation beinhaltet die Kommunikation via E-Mail. 

Rechtsgrundlage: Art. 6 Abs.1 lit. a, b, c, f DSGVO 

6. Profiling und automatisierte Entscheidungsfindung (Art. 22 DSGVO) 

Die Glücksfall e. V. setzt auf Ihrer Website kein Profiling und keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO ein. 

7. Dauer der Datenspeicherung und Datenlöschung 

Die Glücksfall e. V. löscht Ihre personenbezogenen Daten grundsätzlich, wenn der Zweck der Speicherung nicht mehr vorliegt. Die oben genannten Daten sind für die Nutzung und Umsetzung der Webseite, wie auch die Erfüllung der AGB obligatorisch. Es ist jedoch denkbar, dass eine darüberhinausgehende Speicherung sich aus europäischen oder nationalstaatlichen Gesetzen, Verordnungen oder sonstigen Vorschriften ergibt, denen die Glücksfall e. V. unterliegt. Solche Daten werden erst gelöscht, wenn die entsprechenden Speicherfristen, die sich aus den zuvor genannten Rechtsquellen ergeben, enden. Eine Ausnahme besteht hierbei nur, wenn die gespeicherten Daten für eine Vertragserfüllung bzw. einen Vertragsabschluss erforderlich sind. So sind bspw. Speicherfristen von bis zu zehn Jahren aufgrund steuerrechtlicher Vorgaben für bestimmte Daten gesetzlich vorgegeben.  

Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z.B., wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Webseite bzw. allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung mittels einer Verkürzung archiviert, so dass es anschließend nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen. 

 
8. Ort der Verarbeitung 

Ihre personenbezogenen Daten werden von der Glücksfall e. V. ausschließlich in Rechenzentren des Rechtskreises der Europäischen Union verarbeitet. Unsere Partner verarbeiten personenbezogene Daten im Rahmen der Vertragserfüllung uns gegenüber jederzeit entsprechend den Vorgaben der DSGVO in Deutschland und im Ausland. Auch bei einer Verarbeitung personenbezogener Daten außerhalb der Grenzen des Europäischen Wirtschafstraumes ist jederzeit sichergestellt, dass die Verarbeitung personenbezogener Daten durch, für oder im Auftrag der Glücksfall e. V. den Anforderungen der DSGVO genügt. Dies betrifft insbesondere die Nutzung von Diensten, die in Drittländern, wie den USA, ansässig sind (z.B. durch Anbieter wie Google). Bei der Übermittlung personenbezogener Daten an Empfänger in Drittländern, die kein angemessenes Datenschutzniveau gemäß der DSGVO bieten, stellen wir sicher, dass geeignete Garantien getroffen werden, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten. 


9. Datenübermittlung in Drittstaaten aufgrund von Konzernstrukturen 

Bei der Nutzung von Diensten bestimmter Anbieter, mit denen wir primär über deren Niederlassung in der Europäischen Union oder dem Europäischen Wirtschaftsraum (EU/EWR) zusammenarbeiten, kann es dennoch zu einer Übermittlung von personenbezogenen Daten an die jeweilige Muttergesellschaft oder andere verbundene Unternehmen mit Sitz in einem Drittstaat kommen. Dies ist insbesondere relevant, wenn die Muttergesellschaft ihren Sitz in einem Land hat, für das kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt. Das bedeutet, dass das Datenschutzniveau in diesem Drittstaat möglicherweise nicht dem hohen Standard innerhalb der EU entspricht. 

Obwohl unser Vertragspartner und ggf. Auftragsverarbeiter in der EU/EWR ansässig ist, kann aufgrund der internen Datenflüsse im Konzern, der globalen technischen Infrastruktur oder möglicher gesetzlicher Verpflichtungen der Muttergesellschaft im Drittstaat nicht ausgeschlossen werden, dass personenbezogene Daten dorthin übermittelt oder von dort zugänglich gemacht werden. 

Um für solche Datenübermittlungen dennoch ein möglichst angemessenes Datenschutzniveau herzustellen, stützen sich die Anbieter in der Regel auf geeignete Garantien gemäß Art. 46 DSGVO. Zumeist handelt es sich dabei um die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Trotz dieser vertraglichen Vorkehrungen weisen wir darauf hin, dass Restrisiken nicht vollständig ausgeschlossen werden können. Insbesondere besteht die Möglichkeit, dass Behörden im Drittstaat (z. B. Sicherheitsbehörden) auf Grundlage der dortigen Gesetzgebung Zugriff auf die übermittelten Daten erhalten könnten, ohne dass Ihnen hiergegen effektive Rechtschutzmöglichkeiten wie in der EU zur Verfügung stehen. 

Wir informieren Sie an den entsprechenden Stellen in dieser Datenschutzerklärung, wenn wir Dienste einsetzen, bei denen eine solche Konstellation vorliegt. Detaillierte Informationen zu den spezifischen Garantien und den damit verbundenen Risiken für den jeweiligen Dienst entnehmen Sie bitte den Datenschutzinformationen des entsprechenden Anbieters. 

 

10. Verwendung von Cookies 

Wir verwenden auf unserer Webseite Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern, unsere Dienste bereitzustellen und zu analysieren sowie personalisierte Werbung anzuzeigen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihre Nutzung unserer Plattform enthalten. 

a) Arten von Cookies und Zwecke der Verarbeitung 

  • Essenzielle Cookies: Diese sind erforderlich, um die grundlegenden Funktionen der Webseite zu gewährleisten, wie z. B. die Navigation und den Zugriff auf sichere Bereiche. Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren. 
  • Funktionale Cookies: Sie ermöglichen es uns, Einstellungen wie Sprache oder Spielpräferenzen zu speichern, um Ihnen eine personalisierte Nutzung zu bieten. 
  • Analyse- und Performance-Cookies: Diese helfen uns zu verstehen, wie unsere Nutzer mit der Plattform interagieren, indem sie anonymisierte Informationen sammeln. Dadurch können wir die Leistung und Benutzerfreundlichkeit unserer Dienste kontinuierlich verbessern. 
  • Werbe- und Marketing-Cookies: Diese Cookies werden eingesetzt, um Ihnen relevante Werbung anzuzeigen und den Erfolg unserer Marketingkampagnen zu messen. 

 b) Rechtsgrundlage der Verarbeitung: 

Die Verarbeitung essenzieller Cookies erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie für den Betrieb der Webseite notwendig sind. 

Für alle anderen Cookies bitten wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen widerrufen. 

c) Cookie-Einstellungen und Widerruf der Einwilligung:  

Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen in unserem Cookie-Banner oder in den Einstellungen Ihrer Browser-Nutzung anzupassen und Ihre Einwilligung zu widerrufen. Bitte beachten Sie, dass bei der Deaktivierung bestimmter Cookies die Funktionalität der Plattform eingeschränkt sein kann. 

11. Kontaktformular, E-Mail-Kontakt  

a) Beschreibung und Umfang der Datenverarbeitung 

Auf der Website der Glücksfall e. V. befindet sich ein Kontaktformular. Wenn Sie diese Möglichkeit der Kontaktaufnahme nutzt, erfolgt mit dem Eintrag in die Eingabemaske die Übermittlung und Speicherung dieser Daten bei der Glücksfall e. V.. Dabei handelt es sich zunächst um die Kontaktdaten (E-Mail, Vor- und Nachnahme, Telefonnummer) und das Anliegen (Betreff und Nachricht). Des Weiteren um die IP- 

Alternativ wird die Kontaktaufnahme über unsere E-Mail-Adresse angeboten. Auch hier werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.  

In beiden Fällen erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden von der Glücksfall e. V. ausschließlich für den Dialog verwendet. 

b) Rechtsgrundlage für die Datenverarbeitung 

Die Daten, welche der durch das Kontaktformular oder durch die E-Mail versendet wurden, werden zum Zweck der Bearbeitung des angefragten Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der Glücksfall e. V. nach Art. 6 Abs. 1 lit. f DSGVO, die Anfragen beantworten zu können sowie die Einwilligung vor Absenden des Kontaktformulars nach Art. 6 Abs. 1 lit. a DSGVO. 

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. 

c) Zweck der Datenverarbeitung 

Der Zweck sowohl für das Kontaktformular als auch für die Nutzung der E-Mail-Adresse ist dem Besucher oder Interessenten einen einfachen und komfortablen Weg zu bieten, um direkten Kontakt mit der Glücksfall e. V. aufzunehmen. Dabei sollen zunächst Fragen beantwortet oder ggf. vorvertragliche Maßnahmen eingeleitet werden. 

d) Dauer der Speicherung 

Sobald der Dialog beendet ist, d.h. wenn für beide Seiten erkennbar kein Klärungsbedarf mehr besteht und somit der Zweck der Erhebung erreicht ist, werden die Daten gelöscht. Von einer Löschung wird nur abgesehen, wenn ihr gesetzliche Aufbewahrungsfristen entgegenstehen. 

e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Der Nutzer kann seine Einwilligung zur Verarbeitung seiner Daten jederzeit widerrufen. Dabei kann er auch hier das Kontaktformular oder die E-Mail-Adresse benutzen. Der Dialog wird in diesem Fall umgehend beendet. 

 
III. Informationen zur erforderlichen Datenverarbeitung und -übermittlung 

Analyse & Tracking 

1. Plausible.io 

a) Beschreibung und Umfang der Datenverarbeitung 

Um die Nutzung unserer Webseite zu verstehen und unser Angebot zu optimieren, setzen wir den datenschutzfreundlichen Webanalyse-Dienst Plausible Analytics ein. Plausible ist so konzipiert, dass es ohne den Einsatz von Cookies oder anderen langlebigen Speichern im Browser des Nutzers auskommt und keine personenbezogenen Daten erhebt, die eine Identifizierung einzelner Besucher ermöglichen. 

Alle erfassten Daten werden aggregiert und sind vollständig anonym. Es werden keine Profile einzelner Nutzer erstellt. Folgende Metriken werden erfasst: 

  • Seitenaufrufe: Die URL der aufgerufenen Seite. 
  • Referrer: Die Quelle, von der ein Besucher auf unsere Seite gelangt ist (z. B. eine andere Webseite oder eine Suchmaschine). 
  • Browser und Betriebssystem: Typ und Version des Webbrowsers und des Betriebssystems. 
  • Gerätetyp: Ob der Zugriff von einem Desktop-PC, Tablet oder Mobiltelefon erfolgt. 
  • Land des Besuchers: Eine grobe Geolokalisierung auf Länderebene, die aus der anonymisierten IP-Adresse abgeleitet wird. Die IP-Adresse selbst wird dabei nicht gespeichert. 

Plausible Analytics erstellt für jeden Besucher eine täglich wechselnde, zufällige Zeichenfolge (Hash-Wert) aus der IP-Adresse und dem User-Agent. Diese wird "gesalzen" (mit einem zufälligen Wert versehen), um ein Tracking von Besuchern über verschiedene Webseiten hinweg unmöglich zu machen. Dieser Wert erlaubt es lediglich, die Anzahl der einzigartigen Besucher pro Tag zu zählen, ohne eine Person zu identifizieren oder das Verhalten über mehrere Tage hinweg zu verfolgen. 

Wir sind der Verantwortliche für diese Datenverarbeitung. Die Analyse findet auf der Cloud-Infrastruktur des Anbieters statt, mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben. 

  1. Rechtsgrundlage für die Datenverarbeitung 

Da durch Plausible Analytics keine Cookies gesetzt und keine personenbezogenen Daten gespeichert werden, die einen Rückschluss auf Einzelpersonen zulassen, stützen wir den Einsatz dieses Dienstes auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. 

Unser berechtigtes Interesse besteht darin, eine anonymisierte, statistische Auswertung der Webseitennutzung zu erhalten, um unser Angebot nutzerfreundlicher zu gestalten und die Reichweite zu messen, ohne dabei in die Privatsphäre unserer Besucher einzugreifen. Eine Einwilligung über ein Cookie-Banner ist für diesen Dienst nicht erforderlich. 

  1. Zweck der Datenverarbeitung 

Der Zweck der Datenverarbeitung durch Plausible Analytics ist ausschließlich: 

  • Die Messung und Analyse der allgemeinen Nutzungstrends auf unserer Webseite. 
  • Die Erstellung von aggregierten Statistiken über die Anzahl der Besucher, Seitenaufrufe und Traffic-Quellen. 
  • Die Identifizierung der beliebtesten Inhalte, um unser Informationsangebot zu verbessern. 
  • Die Erkennung von grundlegenden technischen Parametern (z.B. genutzte Browser), um die Darstellung unserer Webseite zu optimieren. 

Die Daten werden nicht zur Erstellung von persönlichen Verhaltensprofilen, für Werbezwecke oder zur Nachverfolgung einzelner Nutzer verwendet. 

  1. Dauer der Speicherung 

Plausible Analytics speichert ausschließlich aggregierte und anonymisierte Daten ohne Zeitlimit, da diese keinen Personenbezug aufweisen. Einzelne, pseudonymisierte Besucher-Hashes werden nur für 24 Stunden vorgehalten, um die Zählung der "Unique Visitors" für einen Tag zu ermöglichen, und danach verworfen. Es findet keine langfristige Speicherung von Daten statt, die eine individuelle Nachverfolgung erlauben würden. 

  1. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Die anonymisierten Nutzungsdaten werden von unserem Dienstleister und Auftragsverarbeiter verarbeitet: 

Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland 

Wir haben mit Plausible Insights OÜ einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass der Anbieter die Daten nur nach unserer Weisung und unter Einhaltung der strengen europäischen Datenschutzstandards verarbeitet. 

 

Server- & Backend-Dienste 

  1. Hosting der Webseite 
  2. Beschreibung und Umfang der Datenverarbeitung 

Unsere Webseite wird auf der Infrastruktur von Odoo S.A. betrieben. Odoo ist ein integriertes Unternehmensverwaltungssystem (ERP), das in unserem Fall auch die Funktionen für das Webhosting und das Management von Cookie-Einwilligungen bereitstellt. 

Das Management der Webseite wird durch die DIXMIT Consulting, S.L.U. mit Sitz in Barcelona, Avinguda Roma 139, 2º 1ª (08011), Spanien, geleitet. Diese hostet die Webseite auf den Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Von dieser werden bei jedem Besuch unserer Webseite auf den Servern von Hetzner automatisiert Daten verarbeitet, die für die Auslieferung der Webseite und die Gewährleistung der Sicherheit technisch notwendig sind. Dazu gehören: 

  • Server-Log-Dateien: Bei jedem Aufruf unserer Webseite erfasst das Hostingsystem automatisch Informationen, die Ihr Browser übermittelt. Dies sind typischerweise: 
  • Ihre IP-Adresse 
  • Datum und Uhrzeit der Anfrage 
  • Aufgerufene Seite (Request-Zeile) 
  • Übertragene Datenmenge 
  • Browsertyp und -version 
  • Verwendetes Betriebssystem 
  • Referrer-URL (die zuvor besuchte Seite) 
  • HTTP-Statuscode (z. B. "200 OK") 
  • Cookie-Consent-Management: Um Ihre Präferenzen bezüglich der Verwendung von Cookies abzufragen, zu verwalten und zu dokumentieren, nutzen wir das in Odoo integrierte Cookie-Consent-Tool. Dieses Tool setzt ein technisch notwendiges Cookie, um Ihre Auswahl (Einwilligung oder Ablehnung) für zukünftige Besuche zu speichern. Dabei werden Ihr Einwilligungsstatus, der Zeitpunkt der Entscheidung sowie eine anonyme oder pseudonyme Kennung verarbeitet. Eine detaillierte Beschreibung der Funktionsweise finden Sie im Abschnitt zum "Cookie-Consent-Tool". 

 

Empfänger der im Rahmen des Hostings verarbeiteten Daten ist unser technischer Dienstleister und Auftragsverarbeiter: 

DIXMIT Consulting, S.L.U.  

Avinguda Roma 139, 2º 1ª (08011) 

Barcelona 

Spanien 

 

Über diesen beziehen wir die Dienste der Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien, weshalb wir nicht ausschließen können, dass auch die Odoo S.A. Ihre Daten verarbeitet. 

 

  1. Rechtsgrundlage für die Datenverarbeitung 

Die Verarbeitung der Server-Log-Dateien erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den sicheren und funktionsfähigen Betrieb unserer Webseite zu gewährleisten, Angriffe abzuwehren und die Inhalte korrekt auszuliefern. 

Die Verarbeitung von Daten durch das Cookie-Consent-Tool und das Setzen des dafür notwendigen Cookies erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DSGVO. Wir sind gesetzlich verpflichtet, Ihre Einwilligung für den Einsatz bestimmter Technologien nachweisen zu können. 

 

  1. Zweck der Datenverarbeitung 

Der Zweck der Datenverarbeitung im Rahmen des Hostings ist: 

  • Die zuverlässige Auslieferung und Darstellung der Inhalte unserer Webseite. 
  • Die Gewährleistung der Netz- und Informationssicherheit (z. B. Abwehr von Cyberangriffen wie DDoS-Attacken). 
  • Die Erkennung und Behebung von technischen Störungen. 
  • Die Erstellung von anonymisierten Zugriffsstatistiken. 

Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt. 

 

  1. Dauer der Speicherung 

Server-Log-Dateien werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für einen Zeitraum von in der Regel 7 bis 14 Tagen gespeichert und danach automatisch gelöscht oder anonymisiert. Eine längere Aufbewahrung kann im Einzelfall erfolgen, wenn dies zur Verfolgung von Rechtsansprüchen oder zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist. 

Die Speicherdauer der durch das Cookie-Consent-Tool erhobenen Daten entnehmen Sie bitte dem entsprechenden Abschnitt dieser Datenschutzerklärung sowie unserer Cookie-Policy

 

  1. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Zur Ausübung Ihrer Rechte wenden Sie bitte an unser Datenschutzpostfach.  

Bitte beachten Sie jedoch die folgenden Einschränkungen Ihrer Rechte: 

  • Kein Widerrufs- oder Widerspruchsrecht, wenn die Datenverarbeitung zur Gewährleistung der IT-Betriebssicherheit oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist (Art. 6 Abs. 1 lit. b) und c) DSGVO). 
  • Eingeschränktes Recht auf Löschung, sofern gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) der sofortigen Löschung entgegenstehen oder Systemprotokolle für eine definierte Zeit notwendig sind. 

 

  1. Google Fonts 
  2. Beschreibung und Umfang der Datenverarbeitung 

Glücksfall e. V. nutzt auf unserer Webseite externe Schriftarten des Dienstes Google Fonts, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Fonts ermöglicht uns die einheitliche Darstellung von Schriftarten auf unserer Webseite, unabhängig vom Endgerät des Nutzers. 

Um die Schriftarten korrekt darzustellen, lädt der Browser des Nutzers die benötigten Schriftarten direkt von den Servern von Google. Hierbei wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. In diesem Zusammenhang kann es zur Übermittlung personenbezogener Daten kommen, insbesondere: 

  • Ihre IP-Adresse 
  • Technische Informationen über den verwendeten Browsertyp und die Browserversion 
  • Betriebssystem 
  • Datum und Uhrzeit des Zugriffs 

Die Einbindung der Schriftarten erfolgt in der Regel über die Google Fonts API. Nach unseren Informationen speichert Google diese Daten nicht dauerhaft und verwendet sie nicht für andere Zwecke als die Auslieferung der Schriften. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google. 

Google agiert im Rahmen der Nutzung von Google Fonts als eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO liegt nach unserem Kenntnisstand nicht vor. 

Da Google Server weltweit betreibt, ist nicht auszuschließen, dass Daten auch in Länder außerhalb der EU/des EWR übertragen werden. Google stützt sich für solche internationalen Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf die Standardvertragsklauseln der EU-Kommission. 

  1. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Einbindung von Google Fonts ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der technisch sicheren, ansprechenden und einheitlichen Darstellung von Schriftarten sowie der Optimierung der Ladezeiten unserer Webseite. Aus unserer Sicht überwiegen keine entgegenstehenden Interessen der betroffenen Personen, insbesondere da die Datenerhebung auf ein Minimum beschränkt ist und sich primär auf technische Informationen beschränkt. 

  1. Zweck der Datenverarbeitung 

Der Zweck der Einbindung von Google Fonts besteht in der einheitlichen Darstellung von Schriften auf unserer Webseite. Dies trägt zur Benutzerfreundlichkeit, Konsistenz und besseren Ladeleistung der Webseite bei, da viele Nutzer die Google-Schriften bereits im Browser-Cache gespeichert haben. 

  1. Dauer der Speicherung 

Wir selbst speichern im Zusammenhang mit der Nutzung von Google Fonts keine personenbezogenen Daten. Ob und in welchem Umfang Google die übermittelten Daten speichert, liegt außerhalb unseres Einflussbereichs. Nach Angaben von Google werden Anfragen an die Google Fonts API nicht protokolliert oder personenbezogen ausgewertet. 

  1. Besondere Hinweise zu Rechten im Zusammenhang mit Google Fonts 

Für Informationen zu Ihren Rechten als betroffene Person (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch) verweisen wir auf das Kapitel der Betroffenenrechte dieser Datenschutzerklärung. 

 

Im Zusammenhang mit Google Fonts gilt: 

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen. Wir weisen jedoch darauf hin, dass Google Fonts ohne Verbindung zu den Servern von Google nicht oder nur eingeschränkt nutzbar wäre und somit ggf. technische Einschränkungen beim Besuch unserer Webseite entstehen können. 

Social Media 

  1. Integration von Social-Media-Funktionen 
  2. Beschreibung und Umfang der Datenverarbeitung 

Auf unserer Website nutzen wir Funktionen verschiedener sozialer Netzwerke, um Ihnen das Teilen von Inhalten zu erleichtern und unsere Online-Präsenz zu erhöhen. Dies betrifft Plugins und Funktionen der folgenden Anbieter: 

  • Facebook, Instagram: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA 
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland 

Wenn Sie eine Seite unserer Website besuchen, die eine Funktion dieser sozialen Netzwerke enthält (z. B. „Teilen“-, „Gefällt mir“-, Instagram- oder LinkedIn-Buttons/Plugins), baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters auf. Dadurch erhält der Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Personenbezogene Daten wie Ihre IP-Adresse, die aufgerufene URL, Browserinformationen, der Zeitpunkt des Zugriffs und ggf. weitere technische Informationen können an den jeweiligen Anbieter übermittelt werden. Dies geschieht unabhängig davon, ob Sie bei dem entsprechenden Netzwerk eingeloggt sind oder überhaupt ein Konto besitzen, und auch ohne dass Sie aktiv auf eine Schaltfläche klicken. 

Sind Sie während des Besuchs unserer Website in Ihrem Konto des sozialen Netzwerks eingeloggt, kann der jeweilige Anbieter den Besuch unserer Seiten direkt Ihrem persönlichen Profil zuordnen. Wenn Sie aktiv mit den Plugins interagieren (z. B. den „Teilen“- oder „Gefällt mir“-Button klicken), wird diese Information ebenfalls an den Anbieter übermittelt, dort gespeichert und gegebenenfalls in Ihrem Profil angezeigt. 

  1. Rechtsgrundlage für die Datenverarbeitung 

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung dieser Social-Media-Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Tool beim Besuch unserer Website. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen. 

  1. Zweck der Datenverarbeitung 

Der Hauptzweck der Einbindung dieser Funktionen ist es, Ihnen eine einfache Möglichkeit zu bieten, Inhalte unserer Website über soziale Netzwerke zu teilen und somit die Sichtbarkeit unserer Inhalte zu erhöhen. Die genannten Anbieter nutzen die erhobenen Daten auch für eigene Zwecke, wie z. B. zur Analyse des Nutzerverhaltens, zur Verbesserung ihrer Dienste, für Marktforschung und zur Ausspielung personalisierter Werbung. 

  1. Dauer der Speicherung 

Die durch die Social-Media-Plugins erhobenen Daten werden von den jeweiligen Anbietern gemäß deren eigenen Datenschutzrichtlinien gespeichert und verarbeitet. Wir haben keinen Einfluss auf die konkrete Speicherdauer. Diese hängt von den Richtlinien des jeweiligen Anbieters und gegebenenfalls von Ihren persönlichen Datenschutzeinstellungen in Ihrem Nutzerkonto bei dem Dienst ab. Weitere Informationen finden Sie direkt in den Datenschutzerklärungen der Anbieter. 

  1. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Sie können Ihre über unser Cookie-Consent-Tool erteilte Einwilligung zur Nutzung der Social-Media-Funktionen jederzeit für die Zukunft widerrufen. Um eine direkte Zuordnung Ihres Besuchs auf unserer Website zu Ihrem jeweiligen Social-Media-Profil zu verhindern, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihren entsprechenden Konten (Facebook, Instagram, LinkedIn) aus. 

Darüber hinaus haben Sie die Möglichkeit, die Datenerfassung und -verwendung durch die Anbieter über die Datenschutzeinstellungen in Ihren jeweiligen Benutzerkonten zu verwalten und ggf. Widerspruch einzulegen: 

  • Meta (Facebook): Einstellungen und weitere Informationen zum Datenschutz finden Sie hier
  • Meta (Instagram): Verwaltung über die Datenschutzeinstellungen Ihres Instagram-Profils, weitere Informationen zum Datenschutz hier
  • LinkedIn: Einstellungen und Informationen unter https://www.linkedin.com/legal/privacy-policy  

Bitte beachten Sie die jeweiligen Datenschutzrichtlinien der Anbieter für detaillierte Informationen zur Datenverarbeitung und Ihren Rechten. 

  1. Messanger Channel 
  2. Beschreibung und Umfang der Datenverarbeitung 

Glücksfall e. V. bietet Nutzern die Möglichkeit, über Messenger-Dienste wie WhatsApp und Telegram einen Newsletter in Form eines Kanals zu abonnieren. Auf unserer Webseite stellen wir hierfür ausschließlich direkte Links zur Verfügung, die auf die jeweiligen Kanäle von Glücksfall e. V. bei den Messenger-Diensten weiterleiten. 

Durch das reine Anzeigen der Links auf unserer Webseite werden keine personenbezogenen Daten an die Messenger-Dienste übermittelt. Eine Datenverarbeitung durch die jeweiligen Anbieter beginnt erst, wenn Sie aktiv auf einen der Links klicken und sich anschließend in der jeweiligen App dazu entscheiden, unserem Kanal beizutreten. Glücksfall e. V. hat keine genaue Kenntnis über den Umfang der Daten, die von den Anbietern erhoben werden, und hat keinen Einfluss auf diese Datenverarbeitung. Die Verantwortung für den Betrieb des Dienstes liegt allein beim jeweiligen Anbieter: 

  • WhatsApp: Der Dienst wird von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, angeboten. Durch die Nutzung von WhatsApp werden Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA übermittelt. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung sichergestellt wird. 
  • Telegram: Der Dienst wird von der Telegram Group Inc. (British Virgin Islands) bzw. der Telegram FZ-LLC (Dubai) angeboten. Der ernannte Vertreter in der EU ist die Aatrox eu s.r.o., Jaurisova 515/4, 140 00 Prag 4, Tschechische Republik. Telegram übermittelt Daten auf Server in verschiedene Länder weltweit, darunter auch in Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung erfolgt auf Grundlage der Nutzungsbedingungen von Telegram und den damit verbundenen Datenschutzgarantien (z.B. Standardvertragsklauseln). 

Wenn Sie unserem Kanal auf einem dieser Dienste beitreten, verarbeiten die Anbieter insbesondere folgende Daten: 

  • Ihre bei dem Dienst registrierte Telefonnummer (kann je nach Ihren Privatsphäre-Einstellungen sichtbar sein). 
  • Ihren im Messenger gewählten Benutzernamen und Ihr Profilbild. 
  • Die Tatsache, dass Sie unseren Kanal abonniert haben. 
  • Metadaten der Nutzung (z.B. wann Sie dem Kanal beigetreten sind, welche Nachrichten Sie gelesen haben, Ihre IP-Adresse, Geräte- und Betriebssysteminformationen). 

Glücksfall e. V. verarbeitet von diesen Daten lediglich die Information, welche Nutzer (erkennbar durch deren Profilnamen) Mitglied des Kanals sind, um den Newsletter-Dienst zu verwalten. Die von uns in den Kanal eingestellten Inhalte (Texte, Bilder, Links) werden ebenfalls von den Anbietern verarbeitet. 

  1. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für den Versand des Newsletters und die damit verbundene Verarbeitung Ihres Benutzernamens durch uns ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie erteilen diese Einwilligung durch den aktiven und freiwilligen Beitritt zu unserem Kanal, nachdem Sie auf unseren Link geklickt haben. Die Rechtsgrundlage für die Datenübermittlung in Drittstaaten ist bei WhatsApp (Meta) der Angemessenheitsbeschluss der EU-Kommission für das EU-U.S. DPF. Bei Telegram stützt sich die Übermittlung auf geeignete Garantien wie Standardvertragsklauseln oder auf Ihre explizite Einwilligung in die Übermittlung nach Information über die Risiken gemäß Art. 49 Abs. 1 lit. a) DSGVO, die Sie durch die Nutzung des Dienstes und den Beitritt zum Kanal erteilen. 

  1. Zweck der Datenverarbeitung 

Die Verarbeitung der Daten durch Glücksfall e. V. erfolgt zum Zweck der Bereitstellung und des Versands unseres Newsletters, um Sie über Neuigkeiten, Angebote und relevante Themen zu informieren. Die Verarbeitung durch die Messenger-Dienste erfolgt zu deren eigenen Zwecken, insbesondere zur Bereitstellung, Optimierung und Sicherung ihres Dienstes. 

  1. Dauer der Speicherung 

Wir speichern Ihre Zugehörigkeit zu unserem Kanal so lange, wie Sie diesen abonniert haben. Sobald Sie den Kanal verlassen, haben wir keinen Zugriff mehr auf Ihr Profil als Kanalmitglied. Die im Kanal veröffentlichten Inhalte sowie Metadaten können von den Anbietern dauerhaft gespeichert werden. Auf die Speicherdauer der Daten bei den Messenger-Diensten selbst haben wir keinen Einfluss. 

  1. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist unkompliziert möglich, indem Sie unseren Kanal direkt in der jeweiligen Messenger-App verlassen (z.B. über die Kanal-Info und die Option "Kanal verlassen" oder "Löschen und verlassen"). Durch das Verlassen des Kanals wird die Datenverarbeitung für Newsletter-Zwecke durch uns beendet. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Für die Verwaltung und Löschung Ihrer Daten, die der Messenger-Dienst allgemein über Sie speichert, müssen Sie sich direkt an den jeweiligen Anbieter wenden. Weitere Informationen finden Sie in den Datenschutzrichtlinien von WhatsApp und Telegram

  1. Google Maps 
  2. Beschreibung und Umfang der Datenverarbeitung 

Unsere Webseite verwendet Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Google Analytics setzt Cookies ein, die auf Ihrem Endgerät gespeichert werden und eine Analyse der Benutzung unserer Webseite ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Webseite, wie z. B. die IP-Adresse, werden an Google übermittelt und auf Servern in den USA gespeichert. Durch die Nutzung von Google Analytics wird Google Informationen darüber erhalten, wie Sie unsere Webseite genutzt haben. Dies umfasst unter anderem Daten wie: 

  • Die Website, von der aus Sie auf unsere Seite gelangt sind (Referrer-URL), 
  • Die von Ihnen aufgerufenen Seiten unserer Webseite, 
  • Datum und Uhrzeit des Zugriffs, 
  • Ihre IP-Adresse. 

 

  1. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Verarbeitung der Daten durch Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Tool und können sie jederzeit mit Wirkung für die Zukunft widerrufen. 

 

  1. Zweck der Datenverarbeitung 

Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens auf unserer Webseite, um unsere Webseite zu verbessern und die Benutzererfahrung zu optimieren. Google Analytics hilft uns dabei, Informationen über die Nutzung unserer Seite zu sammeln, um die Inhalte gezielt anzupassen und unsere Marketingmaßnahmen zu optimieren. 

 

  1. Dauer der Speicherung 

Die von Google Analytics erhobenen Daten werden gemäß den Datenschutzrichtlinien von Google gespeichert. Die gespeicherten Daten können für einen Zeitraum von bis zu 14 Monaten aufbewahrt werden. Die genaue Dauer hängt von den von Ihnen vorgenommenen Einstellungen ab, die Sie in Ihrem Google-Konto verwalten können. 

 

  1. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Sie können die Datenerhebung durch Google Analytics verhindern, indem Sie die entsprechenden Cookies in den Cookie-Einstellungen auf unserer Webseite deaktivieren. Darüber hinaus können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können auch das Google Analytics Opt-Out Browser-Add-On herunterladen und installieren, um die Sammlung von Daten durch Google Analytics auf allen Webseiten zu verhindern. Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in den Google Datenschutzrichtlinien

 

Cloud-Dienste 

  1. Microsoft SharePoint 
  2. Beschreibung und Umfang der Datenverarbeitung 

Die Glücksfall e. V. nutzt Microsoft SharePoint Online als Teil der Microsoft 365 Cloud-Plattform. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, bzw. die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). 

Wir setzen SharePoint Online für die Ablage, Verwaltung und gemeinsame Bearbeitung von Dokumenten und Dateien sowie als zentralen Speicherort für Unternehmensdaten ein. Dies umfasst Dokumente verschiedenster Art, die auch personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern enthalten können (z. B. Projektunterlagen, Berichte, interne Dokumentationen). 

Im Rahmen der Bereitstellung von SharePoint Online verarbeitet Microsoft als Auftragsverarbeiter gemäß Art. 28 DSGVO Daten im Auftrag der Glücksfall e. V.. Dies beinhaltet: 

  • Speicherung und Verarbeitung von Inhaltsdaten: Die von uns in SharePoint Online hochgeladenen, erstellten oder bearbeiteten Dokumente, Dateien und sonstigen Inhalte werden auf der Microsoft Cloud-Infrastruktur gespeichert und verarbeitet, um die Funktionen von SharePoint (z. B. Anzeige, Bearbeitung, Suche, Freigabe) zu ermöglichen. Microsoft greift gemäß den Bestimmungen des Microsoft Online Services Terms (OST) nicht zu eigenen Zwecken auf diese Inhaltsdaten zu, sondern verarbeitet sie ausschließlich zur Bereitstellung des Dienstes gemäß unseren Weisungen. 
  • Verarbeitung von operativen und diagnostischen Daten: Microsoft verarbeitet technische Daten über die Nutzung des Dienstes, um dessen Sicherheit, Stabilität und Leistung zu gewährleisten (z. B. Anmeldeinformationen, Zugriffslogs – soweit von uns konfiguriert –, Leistungsdaten, Diagnosedaten). 

Die Glücksfall e. V. bleibt als Verantwortlicher für die Rechtmäßigkeit der Erhebung und Verarbeitung der in SharePoint Online gespeicherten Inhaltsdaten zuständig.  

Der primäre Speicherort für unsere SharePoint Online-Daten befindet sich in der Regel in Rechenzentren innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), entsprechend der Konfiguration unseres Microsoft 365-Tenants. Da Microsoft ein global agierendes US-Unternehmen ist, kann es unter Umständen (z. B. für Supportzwecke oder zur Bereitstellung bestimmter globaler Dienste) zu einem Zugriff auf Daten oder einer Verarbeitung von Daten außerhalb der EU/des EWR kommen. Für solche Fälle werden geeignete Garantien gemäß Art. 46 DSGVO sichergestellt, insbesondere durch den Einsatz von Standardvertragsklauseln (Standard Contractual Clauses – SCCs). Microsoft ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. 

 

  1. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Speicherung und Verarbeitung spezifischer Dokumente durch die Glücksfall e. V. innerhalb von SharePoint Online hängt vom Inhalt und Zweck des jeweiligen Dokuments ab (z. B. Erfüllung eines Vertrags mit dem Betroffenen, Erfüllung rechtlicher Pflichten, Wahrung berechtigter Interessen, Einwilligung, Beschäftigtendatenschutz) und ist ggf. an anderer Stelle dieser Datenschutzerklärung beschrieben. 

 

  1. Zweck der Datenverarbeitung 

Der Zweck der Datenverarbeitung durch Microsoft ist die Bereitstellung der Cloud-Plattform SharePoint Online, die es der Glücksfall e. V. ermöglicht, Dokumente und Daten zentral zu speichern, zu verwalten, zu durchsuchen, gemeinsam zu bearbeiten und gemäß den von der Glücksfall e. V. festgelegten Berechtigungen zu teilen. Die Verarbeitung operativer Daten dient zudem der Sicherstellung des Betriebs, der Sicherheit und der Zuverlässigkeit des Dienstes. 

 

  1. Dauer der Speicherung 

Die Speicherung der von Glücksfall e. V. in SharePoint Online abgelegten Inhaltsdaten richtet sich nach den von der Glücksfall e. V. festgelegten Aufbewahrungs- und Löschrichtlinien, die innerhalb von SharePoint Online konfiguriert werden können (z. B. über Aufbewahrungsbezeichnungen oder manuelle Löschung). Microsoft speichert diese Daten gemäß unseren Weisungen während der Laufzeit unseres Abonnements. Von uns oder unseren Nutzern gelöschte Elemente werden systemseitig zunächst in einen Papierkorb verschoben und nach einer festgelegten Frist (gemäß Microsoft-Standards oder unserer Konfiguration) endgültig gelöscht. Operative Daten werden von Microsoft gemäß deren internen Richtlinien gespeichert und gelöscht. 

 

  1. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 

Betroffene Personen, deren personenbezogene Daten in Dokumenten oder Dateien enthalten sind, die von der Glücksfall e. V. in SharePoint Online gespeichert werden, müssen ihre Rechte direkt gegenüber der Glücksfall e. V. als verantwortlicher Stelle geltend machen. 

  • Ein Widerrufsrecht gemäß Art. 7 Abs. 3 DSGVO besteht gegenüber Microsoft nicht, da die Verarbeitung zur Diensterbringung nicht auf einer Einwilligung gegenüber Microsoft basiert. Ein etwaiges Widerrufsrecht bezüglich der Verarbeitung durch die Glücksfall e. V. selbst (z. B. Widerruf einer Einwilligung, die zur Speicherung eines Dokuments führte) ist bei der Beschreibung der jeweiligen Verarbeitung durch Glücksfall e. V. erläutert und dort geltend zu machen. 
  • Ein Widerspruchsrecht gemäß Art. 21 DSGVO gegen die Kernverarbeitung durch Microsoft zur Bereitstellung des SharePoint-Dienstes (gestützt auf Art. 6 Abs. 1 lit. b) DSGVO) besteht nicht. Ein Widerspruch gegen die Verarbeitung spezifischer Daten durch die Glücksfall e. V. innerhalb von SharePoint ist bei der Beschreibung der jeweiligen Verarbeitung durch Glücksfall e. V. erläutert und dort geltend zu machen. 
  • Das Recht auf Löschung gemäß Art. 17 DSGVO muss gegenüber Glücksfall e. V. geltend gemacht werden. Die Glücksfall e. V. ist dafür verantwortlich, die Löschung der Daten innerhalb von SharePoint Online zu veranlassen (z. B. durch Löschen von Dokumenten oder Ordnern). Einschränkungen können sich aus den Notwendigkeiten der Vertragsdurchführung oder gesetzlichen Aufbewahrungspflichten ergeben. 

Für die Ausübung aller Betroffenenrechte ist primär die Glücksfall e. V. Ihr Ansprechpartner. Wir nutzen die von SharePoint Online bereitgestellten Werkzeuge, um Ihren Anfragen nachzukommen. 

  1. Informationen zum Schutz Ihrer Daten und zu Ihren Rechten 
  2. Ihre Rechte als Betroffener 
  3. Recht auf Auskunft (Art. 15 DSGVO) 
    Sie haben das Recht darüber informiert zu werden, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Gemäß DSGVO stellen wir Ihnen auf Wunsch eine Zusammenfassung der personenbezogenen Daten bereit. Uns steht gemäß DSGVO ein 30-Tages-Zeitraum für die Beantwortung Ihres Auskunftsersuchens zur Verfügung.  
  4. Recht auf Berichtigung (Art. 16 DSGVO) 
    Sofern Sie uns darüber informieren, dass bei uns von Ihnen verarbeitete Daten falsch oder unvollständig sind, so passen wir diese nach positiver Prüfung umgehend an.  
  5. Recht auf Löschung (Art. 17 DSGVO) 
    Wir löschen personenbezogene Daten auf Anfrage umgehend, sofern keine der in Art. 17 DSGVO genannten Gründe dem Entgegenstehen. Eine Löschung kann stets nur für die Zukunft erfolgen.  
  6. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) 
    Sofern Sie dies wünschen, schränken wir die Verarbeitung Ihrer Daten ein, sofern eine der in dieser Vorschrift genannten Voraussetzungen vorliegt.  
  7. Recht auf Mitteilung (Art. 19 DSGVO) 
    Wir teilen Empfängern (z. B. Auftragsdaten-Verarbeitern) personenbezogener Daten zugegangene Anfragen mit, sofern uns eine Anfrage zur Berichtigung, Einschränkung oder Löschung Ihrer personenbezogenen Daten erreicht hat.  
  8. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) 
    Auf Nachfrage stellen wir Ihre Daten in einem allgemein genutzten, maschinenlesbaren Format bereit und übermitteln Ihre personenbezogenen Daten auf Anfrage an einen anderen Verantwortlichen.  
  9. Recht auf Widerspruch (Art. 21 DSGVO) 
    Sie können der Verarbeitung Sie betreffender personenbezogener Daten auch widersprechen, wenn diese auf bestimmte gesetzliche Legitimationsgrundlagen gestützt ist (z.B. Art.6 Abs.1 lit. e oder f DSGVO), sofern eine Begründung im Sinne dieser Vorschrift vorliegt.  
  10. Recht auf Widerruf (Art. 7 DSGVO) 
    Sie haben das Recht auf jederzeitigen Widerruf der von Ihnen gegebenen Einwilligung(en) gem. Art.6 Abs.1 lit. a DSGVO mit Wirkung für die Zukunft.  
  11. Recht bei einer automatisierten Entscheidung (Art. 22 DSGVO) 
    Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden.  
  12. Recht auf Beschwerde bei Aufsichtsbehörden (Art. 77 DSGVO) 
    Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Bestimmungen der DSGVO verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich jederzeit an Ihre zuständige Datenschutzbehörde (siehe oben Punkt I 3.) oder eine andere Aussichtsbehörde wenden. - Eine Übersicht der Aufsichtsbehörden in der Bundesrepublik Deutschland findet sich unter: 
    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html  

 

Zur Ausübung dieser Rechte wenden Sie sich bitte an unser Datenschutzpostfach. 

  1. Änderung dieser Datenschutzerklärung 

Diese Datenschutzerklärung kann auf Grund neuer rechtlicher Vorgaben geändert werden. Daher empfiehlt die Glücksfall e. V. dem Nutzer, diese Datenschutzerklärung regelmäßig auf mögliche Änderungen und/oder Ergänzungen hin zu überprüfen.