Willkommen in unserem Administrationsbereich, einer Webapplikation (nachfolgend WApp), zur Verwaltung von Angeboten des Vereins „Gewaltfrei in die Zukunft e.V.“. Mit dieser Datenschutzerklärung informieren wir Sie unter anderem über Art, Umfang und Zweck der von uns im Rahmen der WApp verarbeiteten personenbezogenen Daten und Ihre Rechte als betroffene Person.
Verantwortlich für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO ist vorbehaltlich abweichender Angaben in dieser Datenschutzerklärung derGewaltfrei in die Zukunft e.V., c/o Star Media Maaßenstraße 9, 10777 Berlin (nachfolgend „wir“ oder „uns“).
Bitte wenden Sie sich bei Fragen und Anregungen zum Datenschutz sowie zur Durchsetzung Ihrer Rechte als betroffene Person jederzeit an uns unter den folgenden Kontaktdaten:
Gewaltfrei in die Zukunft e.V.,
c/o Star Media Maaßenstraße 9,
10777 Berlin
oder telefonisch unter: 030 32 59 60 48
Sie können unsere WApp unter der URL https://cms.gidz.online/admin/login erreichen. Wenn Sie diese Website aufrufen, wird unsere WApp-Software, zum Zweck der plattformunabhängigen Nutzung, direkt in Ihren Browser geladen.
Zwecke: Um unsere WApp nutzen zu können ist zunächst Ihre Registrierung als User*in erforderlich. Die Registrierung neuer User*innen wird dabei grundsätzlich von uns oder, soweit Ihnen die erforderlichen Rechte eingeräumt wurden, von Ihnen in der WApp selbst durchgeführt. Dabei werden von uns die folgenden personenbezogenen Daten verarbeitet:
- Name
- Vorname
- E-Mail-Adresse
- Organisationseinheit (freiwillige Eingabeoption)
- Session-ID
Die auf diese Weise von in der WApp eingegebenen Informationen werden verschlüsselt an unseren Standard Datenbankserver übermittelt. Zu diesem Zweck wird von dem Eingabegerät eine sichere Verbindung mit dem Datenbankserver hergestellt.
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Ihre Anfrage zu der Nutzung unserer WApp und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Speicherdauer: Informationen im Sessionspeicher Ihres Browsers werden gelöscht, sobald Sie Ihr Browserfenster schließen. Ihre personenbezogenen Daten werden zu diesem Zweck, bis zur Deaktivierung Ihres Accounts, verarbeitet. Ihre personenbezogenen Daten verarbeiten wir zu anderen Zwecken, insbesondere zu dem in Ziffer I.7. dieser Datenschutzerklärung genannten, auch nachdem Sie Ihren Account deaktiviert haben.
Zwecke: Um Ihre Registrierung als User*in zu verifizieren senden wir Ihnen im Anschluss an die Eingaben zu Ihrer Registrierung eine E-Mail mit einem Startpasswort und einer kurzen persönlichen Ansprache. Wir verarbeiten in diesem Zusammenhang die folgenden personenbezogenen Daten.
- Name
- Vorname
- E-Mail-Adresse
- Passwort
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Ihre Anfrage zu der Nutzung unserer WApp und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Speicherdauer: Eine Löschung der an Sie versendeten E-Mail erfolgt unmittelbar im Anschluss an den Registrierungsprozess. Ihre personenbezogenen Daten auf unserem Datenbankserver werden zu diesem Zweck, bis zur Deaktivierung Ihres Accounts, verarbeitet. Ihre personenbezogenen Daten verarbeiten wir ebenfalls zu anderen Zwecken, insbesondere zu dem in Ziffer I.7. dieser Datenschutzerklärung genannten, auch nachdem Sie Ihren Account deaktiviert haben.
Zwecke: Unser Dienst ist nur im Rahmen einer 2FA-Authentisierung nutzbar. Zu diesem Zweck erstellt unsere WApp nach erstmaliger Eingabe Ihres Passworts ein sogenanntes „shared secret“ (Geheimnistoken), das in Form eines QR-Codes für Sie bereitgestellt wird. Der QR-Code wird automatisch nach dem URI-Schema des für den Google Authenticator definierten Standards generiert und kann mit allen Anwendungen und Geräten, die auf Technologie des Google Authenticator basieren, ausgelesen werden. Der QR-Code enthält dabei die folgenden Informationen:
- Typ des angewendeten 2FA-Verfahrens (TOTP)
- Label der ausstellenden Domain und User ID des zugreifenden Accounts
- Parameter des hinterlegten „shared secret“ (Code des generierten Geheimnistokens, Erneuerungsintervall der Authentisierungscodes u.a.)
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Ihre Anfrage zu der Nutzung unserer WApp und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Speicherdauer: Eine Löschung des QR-Codes erfolgt unmittelbar im Anschluss an den Registrierungsprozess. Ihre personenbezogenen Daten werden zu diesem Zweck, bis zur Deaktivierung Ihres Accounts, verarbeitet. Ihre personenbezogenen Daten verarbeiten wir ebenfalls zu anderen Zwecken, insbesondere zu dem in Ziffer I.7. dieser Datenschutzerklärung genannten, auch nachdem Sie Ihren Account deaktiviert haben.
Zwecke: Um die Funktionen unserer WApp nutzen zu können, müssen Sie sich mit Ihren Login-Daten für jede Session anmelden. Im Rahmen der Anmeldung fragen wir Sie nach den folgenden Daten:
- E-Mail-Adresse
- Passwort
- OTP-Code aus Ihrer Authentisierungs-App (Einmalpasswort)
Die auf diese Weise von Ihnen in der WApp eingegebenen Informationen werden, wenn Sie sich durch eine Betätigung des Buttons „Login“ anmelden, verschlüsselt an unseren Standard Datenbankserver übermittelt. Zu diesem Zweck wird von Ihrem Endgerät eine sichere Verbindung mit dem Datenbankserver hergestellt.
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Ihre Anfrage zu der Nutzung unserer App und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Speicherdauer: Ihre personenbezogenen Daten werden zu diesem Zweck, bis zur Deaktivierung Ihres Accounts, verarbeitet. Ihre personenbezogenen Daten verarbeiten wir ebenfalls zu anderen Zwecken, insbesondere zu dem in Ziffer I.7. dieser Datenschutzerklärung genannten, auch nachdem Sie Ihren Account deaktiviert haben.
Zwecke: Sie können mit uns unter der Adresse kontakt@gidz.online in Kontakt treten. Wenn Sie uns unter dieser Adresse benachrichtigen, dann verarbeiten wir zumindest Ihre E-Mail-Adresse und ferner sämtliche Informationen, die Sie uns mit Ihrer Nachricht übermitteln.
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer personenbezogenen Daten bei der Versendung einer E-Mail an die benannte Adresse geschieht ausschließlich, um Ihre Anfrage zu beantworten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im vorgenannten Zweck.
Speicherdauer: Ihre Daten verarbeiten wir zu diesem Zweck bis zum Abschluss unserer aktiven Kommunikationsbeziehung.
Zwecke: Wir zeichnen die Anforderung eines Wiederherstellungscodes, den unverschlüsselten Download eines online gesicherten Tagebuchs sowie die Beantragung der permanenten Löschung eines online gesicherten Tagebuchs durch registrierte Nutzer*innen unserer WApp auf, um missbräuchliches Verhalten zu erkennen und die Sicherheit für alle Nutzer*innen geschützter Bereiche unseres Datenbankservers zu erhöhen. Die Aufzeichnung erfolgt, damit festgestellt werden kann, ob im Rahmen der WApp Aktionen durchgeführt wurden, obwohl dazu keine Veranlassung bestand. Zu diesem Zweck verarbeiten wir die folgenden Informationen.
- Namen
- Vornamen
- E-Mail-Adresse
- Organisationseinheit (freiwillige Eingabeoption)
- Bearbeitungsschlüssel
- Sicherheitsmerkmal (Wiederherstellungscode)
- Art der durchgeführten Aktion (Wiederherstellung, Löschung, unverschlüsselter Download)
- Zeitpunkt der durchgeführten Aktion
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt in diesem Zusammenhang ausschließlich zur effektiven Missbrauchskontrolle innerhalb unserer WApp. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im vorgenannten Zweck.
Speicherdauer: Wir speichern Ihre personenbezogenen Daten auf unserem Datenbankserver zu diesem Zweck bis zum Ablauf von einem Jahr nach Ihrer letzten aufgezeichneten Aktivität oder ab der Deaktivierung Ihres Accounts. Nach Ablauf der benannten Speicherdauer werden Ihre Daten gelöscht.
Nachdem Sie sich angemeldet haben, können Sie auf die Funktionen unserer WApp zugreifen. Im Rahmen der Angebotenen Features verarbeiten wir auch personenbezogene Daten.
Zwecke: Wenn Sie das für unsere WApp vergebene Passwort zurücksetzen möchten, dann können Sie uns zu diesem Zweck Ihre E-Mail-Adresse nennen und wir senden Ihnen eine Nachricht mit weiteren Anweisungen zur Vergabe eines neuen Passworts.
Die auf diese Weise von Ihnen in der App eingegebenen Informationen werden, wenn Sie sich durch eine Betätigung des Buttons „Passwort zurücksetzen“ weitere Anweisungen von uns anfordern und die Wahl eines neuen Passworts bestätigen verschlüsselt an unseren Standard Datenbankserver übermittelt. Zu diesem Zweck wird von Ihrem Endgerät eine sichere Verbindung mit dem Datenbankserver hergestellt.
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Ihre Anfrage zu der Nutzung unserer WApp und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Speicherdauer: Eine Löschung der an Sie versendeten E-Mail erfolgt unmittelbar im Anschluss an den Registrierungsprozess. Informationen im Sessionspeicher Ihres Browsers werden gelöscht, sobald Sie Ihr Browserfenster schließen. Ihre personenbezogenen Daten werden zu diesem Zweck, bis zur Deaktivierung Ihres Accounts, verarbeitet.
Zwecke: Um Dritte bei dem Zugriff auf geschützte Bereiche unseres Datenbank-Servers zu unterstützen, können Sie in unserer WApp ein Sicherheitsmerkmal beantragen. Nach erfolgreicher Durchführung des Verfahrens erhalten Sie von uns eine automatische E-Mail mit einer persönlichen Ansprache und es wird Ihnen das beantragte Sicherheitsmerkmal übermittelt. Dabei verarbeiten wir die folgenden Informationen.
- Name
- Vorname
- E-Mail-Adresse
- Session-ID
- Bearbeitungsschlüssel
- Sicherheitsmerkmal (individueller Code)
Die möglicherweise von Ihnen in der WApp eingegebenen Informationen werden, wenn Sie in der WApp Ihre Eingaben bestätigen, verschlüsselt an unseren Standard Datenbankserver übermittelt. Zu diesem Zweck wird von Ihrem Endgerät eine sichere Verbindung mit dem Datenbankserver hergestellt.
Empfänger*innen: Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Ihre Anfrage zu der Nutzung unserer WApp und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
Speicherdauer: Eine Löschung der an Sie versendeten E-Mail erfolgt unmittelbar im Anschluss an den Beantragungsprozess. Informationen im Sessionspeicher Ihres Browsers werden gelöscht, sobald Sie Ihr Browserfenster schließen. Ihre personenbezogenen Daten werden zu diesem Zweck, bis zur Deaktivierung Ihres Accounts, verarbeitet.
Soweit es in diesen Datenschutzhinweisen nicht explizit anders erwähnt wird, erhalten jeweils nur Personen innerhalb unserer Körperschaft Zugriff auf Ihre personenbezogenen Daten. Ferner müssen diese Personen für die Bearbeitung der Anliegen zuständig sein und über einen entsprechenden Zugang zum IT-System verfügen. Zudem setzen wir, neben den explizit erwähnten Stellen, externe Dienstleister*innen nur ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Eine Übermittlung in Drittstaaten findet grundsätzlich nicht statt.
Es gibt ferner gesetzliche Aufbewahrungspflichten, denen wir nachkommen müssen, soweit Sie sich auf uns als gemeinnützige Körperschaft erstrecken. Bestimmte Unterlagen nach § 257 HGB und § 147 AO sowie nach dem Sozialversicherungs- und Arbeitsrecht müssen ggf. aufbewahrt werden. Daten die Sie uns per E-Mail oder im Rahmen unserer WApp-Features wie unter (II.) beschrieben übermitteln, können diesen gesetzlichen Bestimmungen unterfallen. Diese Unterlagen können auch personenbezogene Daten enthalten. Im Einzelnen sind es die folgenden Unterlagen:
- Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Einzelabschlüsse nach § 325 Abs. 2a HGB, Konzernabschlüsse, Lageberichte, Konzernlageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Betriebsanweisungen und sonstigen Organisationsunterlagen, Buchführungsunterlagen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union.
Diese Unterlagen sind 10 Jahre lang aufzubewahren.
- Erhaltene Handels- oder Geschäftsbriefe, Abschriften von gesendeten Handels- oder Geschäftsbriefen, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.
Diese Unterlagen sind 6 Jahre lang aufzubewahren.
Die jeweilige Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in die Buchführung, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht, der empfangene oder abgesandte Handels- oder Geschäftsbrief, der erstellte Buchungssatz, die erstellte Aufzeichnung oder die sonstigen Unterlagen erstellt wurden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO.
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
Art. 15 DS-GVO – Auskunftsrecht der betroffenen Person:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
Art. 16 DS-GVO – Recht auf Berichtigung:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Art. 17 DS-GVO – Recht auf Löschung:
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Art. 18 DS-GVO – Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Art. 20 DS-GVO – Recht auf Datenübertragbarkeit:
Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Art. 21 DS-GVO – Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Art. 77 DS-GVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde:
Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
Soweit Sie uns eine Einwilligung erteilt haben, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen. Dies kann per E-Mail an kontakt@gidz.online erfolgen. Die Rechtmäßigkeit der zuvor erfolgten Verarbeitungen wird hiervon nicht berührt.
Sie haben keine vertragliche oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten teilweise nicht in der Lage, Ihnen alle unsere Services anzubieten.
Im Rahmen unserer WApp werden Sie bei der Verarbeitung personenbezogener Daten zu keiner Zeit einer automatisierten Entscheidungsfindung unterworfen sein, die gegenüber Ihnen eine rechtliche Wirkung entfalten würde oder Sie auf andere Weise beeinträchtigen könnte.
Wir können diese Datenschutzhinweise von Zeit zu Zeit ändern. Wir werden Sie über Änderungen informieren, indem wir Sie hier oder auf andere geeignete Weise veröffentlichen.
Stand: November 2022