Mit den folgenden Ausführungen möchten wir Sie über die Verarbeitung personenbezogener Daten durch den Betreiber der Seite, die Geschäftsstelle der CDR-Initiative, informieren.

Personenbezogene Daten sind Angaben zu einer Person oder Informationen, die sich auf eine Person beziehen (z. B. Name, Adresse, Postanschrift, Telefonnummer, IP-Adresse) und die dazu genutzt werden können, die Identität von Personen zu erfahren. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Onlinekennung – identifiziert werden kann.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle nach der Datenschutz-Grundverordnung (DSGVO)

Geschäftsstelle der CDR-Initiative
betrieben durch
ConPolicy – Institut für Verbraucherpolitik
Crellestr. 37
10827 Berlin
Telefon: 030 / 235 91 16 – 60
Fax: 030 / 235 91 16 – 69
E-Mail: datenschutz@cdr-initiative.de

2. Datenverarbeitung beim Besuch dieser Internetseite

Bei jedem Besuch unserer Internetseite werden Daten erhoben, die aus Sicherheitsgründen und zur Bereitstellung und Optimierung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich sind. Dies sind:

• Ihre IP-Adresse,
• Name der abgerufenen Datei,
• Datum und Uhrzeit des Abrufs,
• übertragene Datenmenge,
• Meldung, ob der Abruf erfolgreich war.

Die Daten werden in einer Protokolldatei vorübergehend verarbeitet. Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.

Die anonymisierten Daten werden über den Zeitpunkt des Besuchs auf der Internetseite hinaus auf einem Server der „webhub GmbH“ gespeichert. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik benötigt.

Daten, die beim Zugriff auf die Webseite www.cdr-initiative.de protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht.

Beim Aufruf einzelner Seiten werden sogenannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies enthalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.

Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

3. Webanalyse mit Fathom

Diese Website benutzt den Webanalysedienst Fathom. Fathom verwendet keine Cookies und speichert keine personenbezogenen Informationen über Sie.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Fathom Datenschutzerklärung

4. Verarbeitung personenbezogener Daten bei Eingaben und Anfragen

Wir verarbeiten im Zusammenhang mit Eingaben und Anfragen ausschließlich solche Daten, die notwendig sind, um mit Ihnen zu kommunizieren und um das Verwaltungshandeln des der Geschäftsstelle der CDR-Initiative ordnungsgemäß zu dokumentieren. Hierzu gehören insbesondere jene personenbezogenen Informationen (z. B. Name, Vorname, Anschrift, E-Mail-Adresse usw.), die wir unmittelbar von Ihnen selbst erhalten haben, sowie die Information über den von Ihnen gewählten Kontaktweg. Die Verarbeitung der Daten ist zur Wahrnehmung unserer Aufgaben erforderlich (vgl. Art. 6 Abs. 1 Buchstabe e und Abs. 3 Buchstabe b DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz – BDSG).

Wir geben die von Ihnen erhaltenen Daten nur dann an Dritte weiter, wenn Sie ausdrücklich eingewilligt haben oder wenn wir gesetzlich oder aufgrund einer gerichtlichen Entscheidung dazu verpflichtet sind. Die Aufbewahrung von Eingaben und Anfragen in elektronischer Form erfolgt – wie auch in Papierform – gemäß den geltenden Fristen. In der Regel betragen die Aufbewahrungsfristen hierfür zehn Jahre.

a) Newsletter-Versand

Wenn Sie sich auf dem Newsletter-Verteiler der CDR-Initiative eintragen, werden Ihre E-Mail-Adresse, der von Ihnen gewählte Newsletter sowie optional ein frei wählbarer Benutzername auf einem Server gespeichert. Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO. Wir setzen diese Daten für den Versand der Newsletter ein. Wir geben Ihre Daten nicht an Dritte weiter und nutzen sie auch nicht für sonstige eigene Zwecke.

Bei der Registrierung werden Ihre Daten auf unserem Server gespeichert und eine Bestätigungsnachricht mit einem Link zur endgültigen Registrierung an die von Ihnen angegebene E-Mail-Adresse generiert. Soweit Sie die Registrierung nicht durch den Link in dieser E-Mail bestätigen, werden die Daten nach 24 Stunden gelöscht. Im Übrigen werden Ihre Daten bei Abbestellung des Newsletters unmittelbar gelöscht.

b) Veranstaltungsanmeldung

Auf unserer Anmeldeseite können Sie sich zu einer konkreten Veranstaltung anmelden. Dafür benötigen wir Ihre persönlichen Daten (Titel, Name, Organisation, E-Mail-Adresse). Die Angabe zu den als Pflichtfeldern markierten Punkten sind erforderlich, damit wir Sie korrekt anschreiben können und um Ihnen vor der Veranstaltung die Zugangsdaten zusenden zu können. Die übrigen freiwilligen Angaben verarbeiten wir, um unsere Öffentlichkeitsarbeit zu verbessern und interessierte Gruppen gegebenenfalls besser ansprechen zu können. Mit der Anmeldung sichern Sie auch zu, dass Sie lediglich eigene Daten eingeben. Bei bestimmten Veranstaltungen können aufgrund organisatorischer, vertraglicher und/oder gesetzlicher Anforderungen weitere personenbezogene Daten wie Gesundheitsdaten (z. B. im Rahmen aktueller Hygiene- und Schutzverordnungen, bei Essenunverträglichkeit), Nationalität oder Ausweisdaten, erfragt werden.

Ihre Daten werden ausschließlich für die konkrete Veranstaltung verwendet und nur solange verarbeitet, wie sie für die Durchführung unserer Veranstaltung erforderlich sind. Mit Beendigung der Veranstaltung werden die personenbezogenen Daten nach maximal sechs Wochen unwiderruflich gelöscht. Ausnahmen bestehen nur, wenn Sie sich für den Newsletter angemeldet haben.

Im Rahmen unserer Presse- und Öffentlichkeitsarbeit werden bei Veranstaltungen Bild- und Filmaufnahmen angefertigt, auf denen Sie gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung im Internet und in sozialen Medien können Sie widersprechen. Bitte nutzten Sie für Ihren Widerspruch die oben genannten Kontaktdaten der Geschäftsstelle der CDR-Initiative.

Die Verarbeitung Ihrer Daten im Rahmen einer Anmeldung ist für die Durchführung der Veranstaltung erforderlich. Grundlage der Datenverarbeitung ist damit Art. 6 Abs. 1 lit b) DSGVO (Vertragserfüllung sowie vorvertragliche Maßnahmen).

Für die Organisation und Durchführung von Veranstaltungen und das Teilnehmermanagement arbeiten wir mit externen Diensteistern zusammen. Sofern dabei personenbezogene Daten verarbeitet werden müssen, haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz auch von den externen Dienstleistern beachtet werden. Im Einzelfall kann es je nach Veranstaltung erforderlich sein, dass ein Hauptdienstleister weitere Aufträge an Unterauftragnehmer vergibt, mit denen ebenfalls ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde. Eine darüberhinausgehende Weitergabe von personenbezogenen Daten an weitere Empfänger erfolgt nur dann, wenn Sie ausdrücklich eingewilligt haben oder wenn wir aufgrund einer Rechtsvorschrift oder durch Gerichtsbeschluss dazu verpflichtet sind.

5. Betroffenenrechte

Sowohl im Rahmen der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist die Geschäftsstelle der CDR-Initiative verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der DSGVO zur Verfügung:

a) Recht auf Auskunft - Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

b) Recht auf Berichtigung - Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

c) Recht auf Löschung - Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

d) Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

e) Recht auf Datenübertragbarkeit - Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.

f) Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist.

g) Recht auf Widerruf der Einwilligung

Soweit die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

6. Beschwerdemöglichkeit

Sie haben die Möglichkeit, sich mit einer Beschwerde gegen die Datenverarbeitung Geschäftsstelle der CDR-Initiative an den Berliner Beauftragten für Datenschutz und Informationsfreiheit zu wenden. Er ist wie folgt erreichbar:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

Zustimmung für Inhalte von Drittanbietern: Nutzerinnen und Nutzer können der Anzeige von eingebetteten Inhalten von Drittanbietern auch permanent zustimmen. Die Auswahl wird daraufhin dauerhaft im Internetbrowser des Nutzers gespeichert. Die Einwilligung kann hier jederzeit widerrufen werden:

Details zu einzelnen Drittanbietern: Unter den folgenden Links können Sie sich über die Datenschutzhinweise der einzelnen Drittanbieter informieren.

Umfang der Verarbeitung personenbezogener Daten

Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten Cookies handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als „Setzen eines Cookies“ bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 Buchstabe a bzw. Art. 9 Abs. 2 Buchstabe a DSGVO (Einwilligung).

Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.

Generell gilt, dass bei Cookies, die aufgrund eines berechtigten Interesses erhoben werden, unser berechtigtes Interesse darin besteht, die Funktionalität unserer Website und der darauf eingebundenen Dienste zu gewährleisten (technisch notwendige Cookies). Zudem kann es sein, dass die Cookies ihre Benutzerfreundlichkeit erhöhen und eine individuellere Ansprache ermöglichen. Hier haben wir eine Abwägung zwischen Ihren Interessen und unseren Interessen vorgenommen.

Mithilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 Buchstabe a DSGVO eingewilligt hat.

Zweck der Datenverarbeitung

Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z. B. einer individuellen oder zufälligen ID, zu erkennen, sodass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.

Dauer der Speicherung

Die nachfolgend aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session Cookies, bis die Sitzung abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt: