Datenschutz

Hinweise zum Datenschutz
Datenschutzerklärung gemäß Art. 13 DSGVO

Stand: 2021-05-05

Mit dieser Datenschutzerklärung informieren wir, der Verein Simulation des Europäischen Parlaments in Oldenburg e.V. (kurz: SimEP Oldenburg e.V.), Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung unserer Internet-Angebote, im Rahmen unserer Vereinsarbeit, im Rahmen einer geschäftlichen Zusammenarbeit sowie im Rahmen des von uns organisierten europapolitischen Planspiels „Simulation des Europäischen Parlaments in Oldenburg“ (SimEP) erheben und zu welchen Zwecken die Daten verwendet werden. Sie können diese Informationen jederzeit unter https://www.simep-ol.eu/datenschutz abrufen.

A. Zusammenfassung

  • Datenschutz ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten rechtmäßig, transparent und fair, stets nur zu den jeweils genannten Verarbeitungszwecken. Dabei streben wir eine fortwährende Datenminimierung an, sind bemüht um funktionale Konzepte zur Speicherbegrenzung, Integrität und Vertraulichkeit. Im Rahmen der Ihnen zustehenden Betroffenenrechte, kommen wir insbesondere gerne unserer Rechenschaftspflicht nach.

 

  • Alle erhobenen personenbezogenen Daten werden von uns grundsätzlich nur zu den jeweils angegebenen Zwecken verarbeitet.

 

  • Wir löschen alle erhobenen Daten innerhalb der jeweils angegebenen Fristen. Wenn keine Frist angegeben ist, spätestens jedoch umgehend dann, wenn wir die Daten für die Zwecke, für die wir sie erhoben haben, nicht mehr benötigen.

 

  • Beim Aufruf unserer Webseite werden bestimmte Zugriffsdaten automatisiert vorübergehend gespeichert und auch in Server-Logfiles protokolliert, darunter auch Ihre IP-Adresse. Ansonsten werden alle weiteren personenbezogenen Daten grundsätzlich nur durch Ihre freiwillige Eingabe erhoben.

 

  • Wir binden auf unseren Webseiten externe Inhalte, insbesondere von YouTube und OpenStreetMap ein. Dies kann zur Folge haben, dass bei Aufruf der Webseiten auch Drittanbieter Cookies setzen.

 

  • Eine Weitergabe Ihrer Daten an Dritte findet grundsätzlich nicht ohne Ihre vorherige ausdrückliche Einwilligung statt, es sei denn, die Weitergabe dient in bestimmten Fällen Zwecken der Sicherung von Ansprüchen Dritter sowie der Durchsetzung von eigenen Ansprüchen, dem Zweck der Strafverfolgung oder wir sind bei Behördenanfragen zur Weitergabe der Daten verpflichtet. Ferner bedienen wir uns verschiedener Auftragsverarbeiter.

 

  • Einer unser Auftragsverarbeiter ist Google. Wir setzen zahlreiche Cloud-Dienste von Google ein. Die Einsatzzwecke und Einsatzszenarien sind vielfältig. Sowohl Daten bloßer Interessent*innen als auch Daten von Teilnehmer*innen an unseren Veranstaltungen oder auch Daten von Vereinsmitgliedern können insbesondere von einer Datenverarbeitung durch Cloud-Dienste betroffen sein. 

 

  • Wenn Sie zu uns auf elektronischem Wege über E-Mail, Telefon oder über unsere Social-Media-Kanäle Kontakt aufnehmen, findet ebenfalls eine Datenverarbeitung statt. Wir können in diesen Fällen nicht immer ein hohes technischen Datensicherheitsniveau garantieren, wenn dabei bspw. Daten unverschlüsselt übermittelt werden.

 

  • Von den Mitgliedern unseres Vereins verarbeiten wir nicht zuletzt im Rahmen der Mitgliederverwaltung ebenfalls personenbezogene Daten. Rechtsgrundlage hierfür ist grds. das vertragliche Verhältnis der Mitgliedschaft. Bestimmte Datenkategorien archivieren wir auch in unserer Vereinschronik. 

 

  • Auf unserer Webseite, auf unseren Social-Media-Kanälen und auch im Rahmen von Printveröffentlichungen veröffentlichen wir Bildaufnahmen von Personen. Je nach Art der Aufnahme und je nach Alter der dort abgebildeten Personen greifen unterschiedliche Rechtsgrundlagen. Aufnahmen von Kindern veröffentlichen wir stets nur mit Einwilligung der Erziehungsberechtigten.

 

  • Wenn Sie sich zu unseren Veranstaltungen anmelden, beispielsweise zum europapolitischen Planspiel SimEP, werden im Rahmen der Anmeldung zur Veranstaltung und auch zur Durchführung der Veranstaltung personenbezogene Daten durch uns verarbeitet. Bei minderjährigen Teilnehmer*innen können dies auch personenbezogene Daten der Erziehungsberechtigten sein. Ferner erbitten wir die Einverständnis zur Anfertigung und Veröffentlichung von Bildaufnahmen. 

 

  • Zur Abwicklung von Geschäftsvorfällen und der Erledigung geschäftsüblicher Korrespondenz mit Geschäftspartner*innen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen oder solche Daten, die uns im Rahmen der Geschäftsbeziehung mitgeteilt wurden. 

 

  • Soweit wir Videokonferenzen oder Webinare anbieten, bedienen wir uns dazu der Dienste unseres Auftragsverarbeiters Google. 

 

  • Sie können einen E-Mail-Newsletter von uns abonnieren. Dazu benötigen wir Ihre E-Mail-Adresse. Zur Nutzung dieses personenbezogenen Datums erteilen Sie uns bei der Anmeldung eine Einwilligung.

 

  • Sie können der Verarbeitung ihrer personenbezogenen Daten in Einzelfällen für die Zukunft widersprechen oder auch andere Betroffenenrechte geltend machen.

 

  • Diese Datenschutzerklärung wird laufend aktualisiert.

B. Erläuterungen

I. Anwendungsbereich

Diese Datenschutzerklärung bezieht sich wie das gesamte Datenschutzrecht nur auf personenbezogene Daten. Darunter fallen nach Art. 4 Nr. 1 DSGVO zusammenfassend gesagt alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; dies umfasst bspw. Namen oder auch Kennnummern (bspw. IP-Adressen). 

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutznormen sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt – soweit nicht anders angegeben – insbesondere für die Webseite www.simep-ol.eu, für die Anmeldung und Teilnahme am europapolitischen Planspiel SimEP sowie für die Mitgliederdatenverarbeitung des Vereins SimEP Oldenburg e.V. 

II. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Simulation des Europäischen Parlaments in Oldenburg e. V.

Von-Finckh-Straße 3
26121 Oldenburg

vertreten durch den Vereinsvorsitzenden Patrick Hahn 

und der Schatzmeisterin Thalea Catharina Kilo

vorstand@simep-ol.eu

Im vorliegenden Text als „wir” bezeichnet.

Da wir gesetzlich nicht dazu verpflichtet sind, haben wir als kleiner Verein auf die Bestellung einer*eines Datenschutzbeauftragten verzichtet. Wir stehen Ihnen jedoch unter den vorgenannten Kontaktdaten für Fragen zum Thema Datenschutz zur Verfügung.

III. Grundsätzliches zur Erhebung, Verarbeitung
und Verwendung Ihrer Daten

Jede Verarbeitung von personenbezogenen Daten durch uns als verantwortliche Stelle findet insbesondere unter Beachtung der in Art. 5 DSGVO niedergelegten Grundsätze statt.

1. Zweckbindung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Erfüllung der jeweils angegebenen Zwecke, zur Erfüllung der uns gesetzlich auferlegten Pflichten und insbesondere zur Erreichung der satzungsgemäßen Zwecke des Vereins SimEP Oldenburg e.V. erforderlich ist.

Eine Verarbeitung Ihrer personenbezogenen Daten zu anderen als den angegebenen Zwecken erfolgt nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie zuvor ausdrücklich in die Zweckänderung eingewilligt haben. Sollte eine Weiterverarbeitung zu anderen Zwecken, als denen, für die die Daten ursprünglich erhoben worden sind, erfolgen, werden wir Sie darüber ausführlich im Voraus informieren, sodass für Sie auch eine hinreichend informierte Einwilligung möglich ist.

2. Datenweitergabe an Dritte

Sofern nicht anders angegeben erfolgt ohne Ihre vorherige ausdrückliche und informierte Einwilligung grundsätzlich keine Weitergabe Ihrer personenbezogenen Daten an Dritte. 

Ausnahmen zu diesem Grundsatz bilden folgende Fallkonstellationen: Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Angebote oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht aber auch nur dann, wenn konkrete Anhaltspunkte für ein illegales oder missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind insbesondere Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage eines berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten, der Sicherung, Geltendmachung sowie Durchsetzung von Ansprüchen und auf dem Umstand, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten demgegenüber nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nur in den in dieser Datenschutzerklärung ausdrücklich genannten Fällen im Rahmen einer Auftragsverarbeitung statt.

3. Auftragsverarbeitung

a) Allgemeines

Für die Bereitstellung und den Betrieb von Server- und Cloud-Infrastruktur, auf der Teile der elektronischen Verarbeitung von personenbezogenen Daten durchgeführt werden, bedienen wir uns verschiedener Auftragsverarbeiter, die bestimmte Daten in unserem Auftrag und nach unseren Weisungen verarbeiten. Bei diesen Auftragsverarbeitern werden insbesondere sämtliche Daten, die über unsere Webseiten erhoben werden sowie sämtliche E-Mails gespeichert. Mit allen Auftragsverarbeitern haben wir einen entsprechenden Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO abgeschlossen. 

Insbesondere nutzen wir im Rahmen des Einsatzes des Dienstes „Google Workspace“ als technischen Dienstleister und Auftragsverarbeiter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Weiteren „Google“). Wir haben daher auch mit Google ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Ferner benutzt Google die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, siehe https://workspace.google.com/terms/mcc_terms.html, und stellt somit – soweit durch uns überprüfbar – ein angemessenes Datenschutzniveau sicher. Die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy?hl=de. Weitere Information zur Datensicherheit und zum Datenschutz des Dienstes „Google Workspace” finden Sie unter https://www.google.com/intl/de/cloud/security/gdpr/.

Alle weiteren Auftragsverarbeiter von uns haben ihren Sitz in Deutschland und auch die Datenverarbeitung findet dort nur in deutschen Rechenzentren statt.

Die Weitergabe von Daten an die Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Sofern man der vereinzelt auch vertretenen Ansicht folgt, dass in der Regelung des Art. 28 Abs. 1 DSGVO hierfür keine hinreichende Rechtsgrundlage zu erkennen ist, erfolgt die Datenweitergabe – soweit nicht speziellere Rechtsgrundlagen in dieser Datenschutzerklärung genannt werden – jedenfalls aufgrund eines berechtigten Interesses daran, dass wir uns zur Sicherstellung eines performanten, sicheren und verlässlichen Betriebs unserer Online-Angebote und IT-Systeme professioneller und vertrauenswürdiger Dienstleister bedienen möchten, um so auch sicherstellen zu können, dass die Verarbeitung Ihrer personenbezogenen Daten in einem professionellen, performanten und sicheren Umfeld (gesicherte Rechenzentren) stattfindet, das wir als kleiner gemeinnütziger Verein sonst in dieser Form schlichtweg nicht bereitstellen könnten. Denn das Anliegen und Auftrag des Vereins ist die allgemeine Förderung des demokratischen Staatswesens in der Bundesrepublik Deutschland sowie die Förderung internationaler Gesinnung und des Völkerverständigungsgedankens (§ 2 Abs. 1 Vereinssatzung SimEP e.V.) und eben nicht der Betrieb von Rechenzentren. Daher wird die Beauftragung Dritter in diesem Zusammenhang auch in Ihrem Interesse liegen, jedenfalls dürften Ihre Interessen diesem Vorgehen nicht entgegenstehen, so dass Art. 6 Abs. 1 S. 1 lit. f DSGVO jedenfalls auch als Rechtsgrundlage dienen kann.

b) Einzelheiten zum Einsatz von Google-Cloud-Diensten

Wir nutzen Software-as-a-Service-Angebote von Google als über das Internet erreichbare Cloud-Dienste. Diese Dienste setzen wir sowohl gegenüber Geschäftspartner*innen, Veranstaltungsteilnehmer*innen, Vereinsmitgliedern und Mitgliedern von Organisationsteams zu Veranstaltungen als auch gegenüber Interessent*innen und sonstigen Kommunikationspartner*innen ein. Aufgrund dieses universellen Einsatzes führen wir Einzelheiten zur damit in Verbindung stehenden Datenverarbeitung bereits in diesem Allgemeinen Teil unserer Datenschutzerklärung aus.

(1) Zweck der Datenverarbeitung

Der Einsatz der Dienste von Google dient bei uns insbesondere folgenden Zwecken:

  • Dokumenten- und Datenspeicherung, auch zum Zwecke des Datenaustausches,
  • Kalenderverwaltung,
  • E-Mail-Versand und -hosting,
  • Bereithaltung von Webseiten zum Abruf
  • webbbasierte Tabellenkalkulationen, Textverarbeitung und Anfertigung von Präsentationen sowie vergleichbaren Büro- und Desktop-Publishing-Softwarediensten,,
  • Veröffentlichung von Formularen oder ähnlichen Inhalten
  • sowie für die Bereitstellung von Audio- und Videokonferenzräumen.
(2) Verarbeitete Daten

Es können –  je nach Nutzungssituation – insbesondere folgende Daten der folgenden Kategorien verarbeitet werden:

  • Bestandsdaten der Nutzer*innen (bspw. Namen, Adressen, Benutzerkennungen)
  • Kontaktdaten (bspw. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (bspw. solche Daten, die nutzerseitig eingegeben werden, bspw. in Formulare oder in Online-Textverarbeitungstool oder auch in Postfächern)
  • Nutzungsdaten (bspw. Nutzungszeiten und besuchte Internetseiten)
  • Metadaten (bspw. endgerätebezogene Daten)
  • Kommunikationsdaten (bspw. IP-Adressen der genutzten Endgeräte)

Es können bei der Nutzung dieser Dienste im Rahmen der elektronischen Kommunikation auf den Servern von Google darüber hinaus weitere personenbezogenen Daten verarbeitet werden. Dabei kann es sich auch um Stamm- und Kontaktdaten der Nutzer*innen handeln, genauso wie auch weitere Nutzungsdaten und Metadaten betroffen sein können.

Soweit wir Dienste von Google einsetzen, um Angebote oder Dienste öffentlich zugänglich zu machen, kann Google dabei Cookies zu Analysezwecken oder zu einer bei der Bereitstellung der jeweiligen Dienste technisch notwendigen Identifizierung von Nutzer*innen auf den Geräten Dritter ablegen.

(3) Rechtsgrundlage

Aufgrund des vielfältigen Einsatzes dieser Dienste gelten unterschiedliche Rechtsgrundlage für die Verarbeitung, je nach Nutzungsszenario:

Wir stützen die Verarbeitung auf eine Einwilligung i.S.v. Art. 6 Abs. 1 S. 1 lit. a DSGVO, soweit wir ausdrücklich um eine solche Einwilligung im Rahmen des Einsatzes besagter Cloud-Dienste bitten.

Bei anderen Nutzungsszenarien ist der Einsatz der besagten Cloud-Dienste als Bestandteil unserer vertraglichen oder vorvertraglichen Leistungserbringung einzuordnen, insoweit dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als einschlägige Rechtsgrundlage.

Hilfsweise stützen wir die Datenverarbeitung auf Art. 6 Abs. S. 1 lit. f. DSGVO, wobei unserer berechtigtes Interesse in jenem Interesse begründet ist, welches bereits der grundsätzlichen Einschaltung von Auftragsverarbeitern zugrunde liegt (siehe oben unter Ziffer 3 lit. a). 

4. Löschen von Daten

Ihre personenbezogenen Daten werden – sofern diese Datenschutzerklärung nichts Abweichendes vorsieht – grundsätzlich gelöscht oder hilfsweise anonymisiert, sobald der Zweck der Speicherung entfällt.

Etwas Anderes gilt für alle erhobenen personenbezogenen Daten insbesondere ausnahmsweise dann, wenn die Speicherung Ihrer Daten gesetzlichen Aufbewahrungsfristen bzw. anderen zwingenden gesetzlichen Vorgaben unterliegt (Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 S. 1 lit. c DSGVO), oder die Daten für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung und Durchsetzung von zivilrechtlichen Ansprüchen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei das berechtigte Interesse im Zweck begründet ist) länger benötigt werden.

5. Technisch-organisatorische Maßnahmen

Soweit eine Datenerhebung durch das Ausfüllen von Online-Formularen stattfindet, erfolgt die Datenübertragung verschlüsselt (TLS/SSL).

Im Übrigen weisen wir darauf hin, dass wir alle Funktionsträger*innen in unserem Verein, die mit der Verarbeitung personenbezogenen Daten befasst sind, regelmäßig schulen. Ferner verpflichten wir alle solche Funktionsträger*innen anhand der Grundsätze für die Verarbeitung personenbezogener Daten, wie sie in Art. 5 Abs. 1 DSGVO festgelegt sind, auf die Einhaltung der datenschutzrechtlichen Anforderungen.

IV. Einzelne Angebote und Leistungen

1. Bereitstellung der Webseite

a) IP-Adressen und Webserver-Logfiles

Nicht zuletzt zur technischen Bereitstellung unserer Webseiten werden Daten vom jeweiligen Webserver für die Übertragung von Inhalten erhoben, darunter auch die IP-Adresse Ihres Computers oder Endgerätes. Ferner werden diese Daten in Server-Logfiles gespeichert.

(1) Beschreibung

Wir speichern Webserver-Logfiles mit vollständiger IP-Adresse. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet, soweit in dieser Datenschutzerklärung nicht anders angegeben, nicht statt.

(2) Erhobene und verarbeitete Daten

Insgesamt werden folgende Daten von Ihnen in den Server-Logfiles gespeichert:

  • Datum und Uhrzeit der Serveranfrage,
  • verwendeter Browser (Typ/Version),
  • verwendetes Betriebssystem (Typ/Version),
  • vollständige IP-Adresse des zugreifenden (End-)Geräts/Anschlusses,
  • abgerufener Webseiteninhalt,
  • Referrer-URL
    (die zuvor besuchte Webseite, sofern Sie über diese Webseite auf unsere Webseite gekommen sind),
  • übertragene Datenmenge,
  • Statusmeldung darüber, ob der Abruf erfolgreich war.

Als einziges personenbezogenes Datum befindet sich darunter Ihre IP-Adresse. 

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Speicherung der IP-Adresse findet sich in Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Speicherung der IP-Adresse des zugreifenden Endgeräts bzw. des zugreifenden Anschlusses in den Logfiles erfolgt, um die Funktionsfähigkeit der Webseiten sicherzustellen. Zudem dienen uns die Daten zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Nicht zuletzt speichern wir die IP-Adresse schließlich auch, um sie ggf. zu Zwecken der Strafverfolgung oder zur Durchsetzung von zivilrechtlichen Ansprüchen bei illegaler Inanspruchnahme unserer Angebote zu nutzen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Daten wird grundsätzlich nicht vorgenommen. Wir behalten uns jedoch vor, im Ausnahmefall diese Daten nachträglich zu prüfen und eine Zusammenführung mit anderen erfassten Daten vorzunehmen, um beim Vorliegen konkreter, valider Anhaltspunkte für eine rechtswidrige Nutzung unserer Angebote oder für eine Rechtsverletzung, diese aufklären zu können. Zugriff auf die Logfiles hat nur ein begrenzter Kreis besonders berechtigter und speziell unterwiesener Personen (exklusiver Administrator*innenzugriff).

(4) Speicherdauer und Löschung

Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr benötigt werden. Dies ist spätestens nach 14 Tagen der Fall. Ansonsten verweisen wir auf unsere allgemeinen Ausführungen zur Löschung, Anonymisierung und Sperrung von Daten in dieser Datenschutzerklärung.

Unser Bestreben ist es, die Speicherfristen weiter zu verkürzen oder am besten sogar auf die Speicherung vollständiger IP-Adressen zukünftig ganz zu verzichten. Wir sind derzeit dabei, entsprechende neue Konzepte zu erarbeiten.

(5) Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseiten und die Speicherung der Daten in Logfiles ist für den Betrieb unserer Webseiten zwingend erforderlich. Es besteht folglich nutzer*innenseitig keine Widerspruchsmöglichkeit.

(6) Betroffener Personenkreis

Zum betroffenen Personenkreis zählen alle Besucher*innen unserer Webseite oder alle Personen, die über (Deep-)Links von unserer Webseite Daten herunterladen.

b) Einbindung von YouTube als Drittanbieter über unsere Webseite
(1) Beschreibung

Auf unserer Webseite sind an einigen Stellen YouTube-Videos eingebunden. Wir nutzen dazu Plugins der Videoplattform YouTube. Betreiber von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Dadurch können schon bei Aufruf der entsprechenden Webseite Cookies von YouTube auf dem System der Nutzer*innen abgelegt und es findet ein Datenaustausch mit Servern von YouTube statt, insbesondere wird dabei YouTube mitgeteilt, welche unserer Seiten Sie besucht haben. Um dies zu verhindern, müssen nutzer*innenseitig die Webbrowser-Einstellungen angepasst werden. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen YouTube-Profil zuzuordnen. Dies können Sie verhindern, indem Sie unter Umständen sich zuvor aus Ihrem YouTube-Account ausloggen. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube finden Sie unter http://www.google.de/intl/de/policies/privacy/.

 Die Aufrufe von YouTube-Videos werden durch uns nicht gespeichert.

(2) Zweck und Rechtsgrundlage

Die Nutzung von YouTube und seiner Plugins durch uns erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Als Rechtsgrundlage dient hier Art. 6 Abs. 1 S. 1 lit. f DSGVO unter Berücksichtigung der vorgenannten Interessen. 

c) Einbindung von umap/OpenStreetMap als Drittanbieter über unsere Webseite
(1) Beschreibung

Auf unserer Webseite sind an einigen Stellen Kartenausschnitte von Umap (https://umap.openstreetmap.fr/de) eingebunden, um für Sie den Anfahrtsweg zu uns und unseren Veranstaltungen darzustellen und Ihnen die Anreise zu vereinfachen.

Bei Umap handelt es sich um ein Open-Source-Mapping-Werkzeug, welches auf dem französischsprachigen Angebot von OpenStreetMap basiert. Damit Ihnen die Kartenausschnitte angezeigt werden können, wird Ihre IP-Adresse an OpenStreetMap weitergeleitet, es kann auch zur Ablage von Cookies durch Umap und OpenStreetMap auf ihrem Endgerät kommen. Ferner kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. 

Wie OpenStreetMap Ihre Daten verarbeitet, können Sie der Datenschutzerklärung von OpenStreetMap unter wiki.openstreetmap.org/wiki/DE:Datenschutz und in den dazugehörigen FAQs unter wiki.openstreetmap.org/wiki/DE:Legal_FAQ entnehmen. Anbieter von OpenStreetMap ist die Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.

(2) Zweck und Rechtsgrundlage

Die Nutzung von OpenStreetMap und dem Mapping-Werkzeug Umap durch uns erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf unserer Webseite angegebenen Orte. Als Rechtsgrundlage dient hier Art. 6 Abs. 1 S. 1 lit. f DSGVO unter Berücksichtigung der vorgenannten Interessen. 

d) Links zu externen Webseiten

Wenn Sie auf unserer Webseite auf einen Link klicken, der auf eine externe Webseite verweist, wird der Anbieter dieser externen Webseite möglicherweise von Ihrem Browser die Information erhalten, von welcher unserer Internetseiten Sie zu ihm gekommen sind (sog. Referrer-Informationen). Für diese Daten ist der Anbieter der externen Webseite verantwortlich. Wir sind, wie jeder andere Anbieter von Webseiten, nicht in der Lage, diesen Vorgang zu beeinflussen. Externe Webseiten sind dabei alle Webseiten, für die diese Datenschutzerklärung nicht gilt.

2. Kontaktaufnahme und insbesondere Kommunikation per E-Mail

Gerne stehen wir Ihnen insbesondere auch per E-Mail für Anfragen zur Verfügung. Wenn Sie uns E-Mails senden wollen, können Sie dies gerne über die auf unseren Webseiten angegebenen Adressen tun. Beachten Sie jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, während des Transportwegs nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. 

Bei der Kontaktaufnahme per E-Mail werden die Adressdaten von Empfänger*in und Absender*in sowie weitere den Kommunikationsvorgang betreffende Informationen (aus dem E-Mail-Header) und selbstverständlich der Inhalt der E-Mail selbst verarbeitet. Zudem können die verarbeiteten Daten zur Erkennung und Reduktion von unerwünschten E-Mails („Spam”) verarbeitet werden. 

Bei einer Kontaktaufnahme per E-Mail, Telefon oder durch Social-Media-Kanäle werden stets durch uns die Angaben der kontaktsuchenden Personen verarbeitet, soweit dies zur Bearbeitung der Anfrage notwendig ist.

Als Rechtsgrundlagen der vorgenannten Datenverarbeitung dienen Art. 6 Abs. 1 S. 1 lit. b. DSGVO, soweit es sich um eine Vertragserfüllung oder um vorvertragliche Anfragen handelt, sowie ansonsten gleichfalls wie hilfsweise Art. 6 Abs. 1 S. 1 lit. f. DSGVO, wobei das berechtigte Interesse in der Abwicklung einer elektronischen Kontaktaufnahme besteht.

3. Social Media

Die nachfolgenden Informationen bezieht sich nicht auf unsere originären Webseiten, sondern nur auf unsere jeweiligen Social-Media-Präsenzen. Da wir Sie aber an dieser Stelle möglichst umfassend informieren möchten, haben wir auch diese Information im Rahmen unserer Datenschutzerklärung noch einmal für Sie aufbereitet.

a) Facebook

Neben unseren originären Webseiten haben wir auch Facebookseiten (https://www.facebook.com/simepoldenburg). Für diese Angebote greifen wir auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.

Wir weisen Sie darauf hin, dass Sie diese Facebook-Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). 

Beim Besuch unserer Facebook-Seiten erfasst Facebook u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiberin der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://de-de.facebook.com/help/pages/insights.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: https://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy.

In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzer*innen zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z. B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzer*innen möglich.

Wenn Sie als Nutzer*in aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie unsere Facebook-Seiten aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ nutzen, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden sowie neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook-Seite nutzen, ohne dass Ihre Facebook-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske.

Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmter Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Facebook-Support-Seiten: https://de-de.facebook.com/help/238318146535333?helpref=hc_global_nav.

Eine Einbindung von externen Inhalten von Facebook findet auf unseren Webseiten im Übrigen nicht statt. 

b) Twitter

Unter https://twitter.com/simep_oldenburg halten wir beim Kurzmitteilungsdienst Twitter ein eigenes Profil bereit. Wenn Sie unsere Twitter-Profile aufrufen, beachten Sie bitte die Datenschutzhinweise von Twitter: https://twitter.com/privacy.

Eine Einbindung von externen Inhalten von Twitter findet auf unseren Webseiten im Übrigen nicht statt. 

c) Instagram

Unter https://www.instagram.com/simep_oldenburg halten wir beim Onlinedienst Instagram ein eigenes Profil bereit. Wenn Sie unser Instagram-Profil aufrufen, beachten Sie bitte die Datenschutzhinweise von Instagram: https://www.instagram.com/legal/privacy/.

Eine Einbindung von externen Inhalten von Instagram findet auf unseren Webseiten im Übrigen nicht statt.

d) YouTube

Unter https://www.youtube.com/channel/UCW7tcBccE7cki5-cEMksuDQ halten wir bei der Videoplattform YouTube ein eigenes Profil bereit. Wenn Sie unsere YouTube-Profile aufrufen, beachten Sie bitte die Datenschutzhinweise von Twitter: https://twitter.com/privacy.

Zur Einbindung von YouTube-Drittinhalten auf unserer Internetseite haben wir bereits oben informiert (siehe oben unter Ziffer 1 lit. b)

4. Mitgliedsdaten (Vereinsmitgliedschaft)

Mit den nachfolgenden Informationen kommen wir unserer Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS­GVO im Rahmen der Datenverarbeitung im Verein, insbesondere hinsichtlich der Verarbeitung von Mitgliedsdaten nach.

a) Erhobene und verarbeitete Daten

Mitgliedsdaten sind insbesondere:

  • Vor- und Zuname des Mitglieds
  • Geburtsdatum des Mitglieds
  • Geschlecht des Mitglieds
  • postalische Adresse des Mitglieds
  • Telefonnummern des Mitglieds
  • E-Mail-Adressen des Mitglieds
  • ggf. Bankverbindungen des Mitglieds
  • ggf. Vor- und Zunamen der Erziehungsberechtigten des Mitglieds bei Minderjährigkeit im Zeitpunkt des Vereinsbeitritts
  • Funktionsbezeichnung innerhalb des Vereins und Funktionsinhaberschaften
  • Mitwirkung an Ereignissen oder Veranstaltungen von besonderer Bedeutung für das Vereinsleben
  • Zeitpunkt des Vereinseintritts und des Vereinsaustritts
b) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir erheben von unseren Mitgliedern die genannten Daten beim Beitritt zum Verein. Die Mitgliedsdaten werden zur Erreichung des Vereinszwecks, zum Zwecke der Mitgliederverwaltung, zur Abwicklungen von Zahlungen in Verbindung mit der Vereinsmitgliedschaft (Beitragsverwaltung) und zur Durchführung von Veranstaltungen, an denen Mitglieder teilnehmen, sowie zum Zwecke der Bereitstellung von Dienstleistungen gegenüber Mitgliedern verarbeitet. 

Rechtsgrundlage für die Verarbeitung ist die Vereinsmitgliedschaft, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Mitgliedsdaten werden von den jeweils zuständigen Funktionsträger*innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. 

c) Datenweitergabe

Für den Fall, dass für die Zahlung des Mitgliedsbeitrags gemä´ß § 4 Abs. 2 Beitragsordnung ein SEPA-Mandat genutzt wird, werden die Kontoverbindungsdaten zur Ausführung des SEPA-Mandats an unsere Hausbank, die OLB Bank, übermittelt.

d) Speicherdauer und Löschung 

Die Mitgliedsdaten werden für die Dauer der Mitgliedschaft gespeichert. Mit Beendigung der Mitgliedschaft werden bestimmte Datenkategorien gemäß den gesetzlichen Aufbewahrungsfristen für bis zu zehn Jahren vorgehalten und dann gelöscht, dies gilt insbesondere für steuerrechtlich relevante Daten. In der Zeit zwischen Beendigung der Mitgliedschaft und der Löschung wird die Verarbeitung dieser Daten eingeschränkt. 

Bestimmte Datenkategorien können davon abweichend zum Zweck der Führung einer Vereinschronik in unserem Vereinsarchiv gespeichert werden. Hierbei handelt es sich um die Datenkategorien Vorname, Nachname, Funktionsinhaberschaften, Ereignisse oder Veranstaltungen von besonderer Bedeutung für das Vereinsleben, an denen die betroffene Person mitgewirkt hat. Der Speicherung liegt ein berechtigtes Interesse des Vereins an der zeitgeschichtlichen Dokumentation von besonderen Ereignissen oder Veranstaltungen i.S.v. Art. 6 Abs. 1 S. 1 lit. f DSGVO zugrunde. Dasselbe gilt für die historische Dokumentation (Chronik) der Besetzung von Funktionträger*innen-Posten im Verein. Hilfsweise wird das datenschutzrechtliche Medienprivileg als Rechtsgrundlage herangezogen, da die Pflege von Vereinschroniken regelmäßig eine Datenverarbeitung zu literarischen Zwecken darstellt und insoweit nur eingeschränkt dem datenschutzrechtlichen Regime der DSGVO unterworfen ist. 

Alle Daten der übrigen Kategorien (z.B. Bankdaten, Anschrift, Kontaktdaten) werden mit Beendigung der Mitgliedschaft gelöscht. 

e) Betroffener Personenkreis

Zum betroffenen Personenkreis zählen Vereinsmitglieder.

5. Verarbeitung und Veröffentlichung von Bildaufnahmen (Fotos und Videos)

Fotos, die unser unser Vereinsleben dokumentieren und insbesondere Fotos von durch uns organisierte Veranstaltungen werden zum Zweck der Außendarstellung des Vereins auf unserer Webseite, in verschiedenen von uns herausgegebenen Printveröffentlichungen und im Rahmen unserer Social-Media-Kanäle veröffentlicht.

Für die Veröffentlichung folgender Fotos ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Artikel 6 Abs. 1 Satz 1 lit. f DSGVO.

a) Gruppenaufnahmen

Gruppenaufnahmen von Funktionsträger*innen veröffentlichen wir aufgrund unseres berechtigten Interesses, über das Geschehen im Verein und die Vereinsstruktur zu informieren,

Fotos mit Bezug zu Veranstaltungen veröffentlichen wir aufgrund unseres berechtigten Interesses, über das Geschehen auf durch den Verein organisierten Veranstaltungen und über deren erfolgreiche Durchführung zu berichten. Dies gilt insoweit wie Übersichtsaufnahmen vom Publikum, das an Veranstaltungen des Vereins teilgenommen hat, veröffentlicht werden, oder andere Aufnahmen veröffentlicht werden, auf denen Personen nur als Beiwerk erscheinen.

Sie haben die Möglichkeit, der Verwendung solcher Aufnahmen, auf denen Sie zu sehen sind, gemäß Art. 21 Abs. 1 DSGVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihren dargelegten Interessen, Rechte und Freiheiten überwiegen. Wenn nicht, wird das entsprechende Foto gelöscht.

b) Einzel- und Portraitaufnahmen 

Andere Fotos, auf denen eine Person (Vereinsmitglied oder aus dem Publikum) im Mittelpunkt steht oder gezielt nur diese Person fotografiert wurde (Portraitaufnahmen), veröffentlichen wir nur mit der Einwilligung dieser Person gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

c) Aufnahmen von Kindern

Aufnahmen von Vereinsmitgliedern im Kindesalter oder im Falle von Kindern aus dem Publikum veröffentlichen wir nur, wenn die Erziehungsberechtigten nach Art. 6 Abs. 1 S. 1 lit. a DSGVO hierzu wirksam eingewilligt haben. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

6. Organisation und Durchführung des europapolitischen Planspiels „Simulation des Europäischen Parlaments”

a) Verarbeitung von Daten Teilnehmender

Im Rahmen der jährlichen Organisation und Durchführung des europapolitischen Planspiels SimEP erheben und verarbeiten wir Daten der Teilnehmer*innen. Mit den nachfolgenden Informationen kommen wir unserer Informationspflicht bei Erhebung dieser personenbezogenen Daten gemäß Art. 13 DS­GVO nach.

(1) Anmeldung und Teilnahme SimEP 2021

Mit der Anmeldung zur SimEP werden personenbezogene Daten der Teilnehmer*innen erhoben und verarbeitet

(a) Erhobene und verarbeitete Daten

Im Einzelnen werden insbesondere folgende (personenbezogene) Daten verarbeitet:

  • Von den Teilnehmer*innen: 
    • Familienname und Vorname
    • postalische Anschrift
    • Geburtsdatum
    • E-Mailadresse
    • Telefonnummer
    • Schule/Institution 
    • gewünschte Rolle im Planspiel
    • spezielle Ernährungswünsche (vegan/vegetarisch) 
  • Sofern die Teilnehmer*innen noch minderjährig sind:
    • Familienname und Vorname der erziehungsberechtigten Person(en)
    • Telefonnummer einer erziehungsberechtigten Person

Die vollständige postalische Anschrift umfasst die Angabe der privaten Adresse in Form von Straße, Hausnummer, Postleitzahl und Wohnort.

(b) Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Organisation und Durchführung der SimEP. 

(c) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist Art. Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Daten zur vertragsgemäßen Leistungserbringung (Veranstaltungsteilnahme) benötigt werden.

Hinsichtlich der Speicherung von Bild-, Film- und Tonaufnahmen wird nach oben auf lit. b verwiesen. Wenn und soweit hierfür datenschutzrechtliche Erlaubnistatbestände einschlägig sein sollten, wird sich hierbei wie vorgenannt auf Art. 6 Abs. 1 S. 1 lit. f DSGVO bezogen.

(d) Speicherdauer und Löschung 

Die erhobenen Daten werden nach Zweckfortfall gelöscht, spätestens jedoch 3 Monate nach Ende der Veranstaltung. 

Davon ausgenommen bleiben ausdrücklich bestimmte Datenkategorien, die zum Zweck der Vereinschronik in unserem Vereinsarchiv gespeichert werden können. Hierbei handelt es sich um die Kategorien Vorname und Familienname der Teilnehmer*innen, soweit eine Person ein Amt oder eine Funktion im Präsidium oder in den Kommissions- und Parlamentssekretariaten wahrgenommen hat. Der Speicherung liegt ein berechtigtes Interesse unsererseits an der zeitgeschichtlichen Dokumentation von wesentlichen durch die uns als gemeinnützigen Verein organisierten Veranstaltungen zugrunde (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO). Hilfsweise wird das datenschutzrechtliche Medienprivileg als Rechtsgrundlage herangezogen, da die Pflege von Vereinschroniken regelmäßig eine Datenverarbeitung zu literarischen Zwecken darstellt und insoweit nur eingeschränkt dem datenschutzrechtlichen Regime der DSGVO unterworfen ist. 

(2) Infektionsschutzrechtliche Datenverarbeitung

In Anbetracht der herrschenden Covid-19-Pandemie ist zu erwarten, dass die Veranstalter und somit auch wir als verantwortliche Stelle de lege ferenda verpflichtet werden, zur Kontaktnachverfolgung bei Infektionsverdachtsfällen bestimmte personenbezogene Daten der Teilnehmer*innen zu erheben, zu verarbeiten und an Dritte zu übermitteln. 

(a) Erhobene und verarbeitete Daten

Im Einzelnen werden voraussichtlich folgende personenbezogene Daten der Teilnehmer*innen verarbeitet:

  • Familienname,
  • Vorname,
  • vollständige Anschrift,
  • eine Telefonnummer,
  • Erhebungsdatum und -uhrzeit.

Die vollständige Anschrift umfasst die Angabe der privaten Adresse in Form von Straße, Hausnummer, Postleitzahl und Wohnort.

(b) Zweck der Datenverarbeitung 

Die Datenerhebung erfolgt zum Zweck der Nachvollziehbarkeit von Infektionsketten im Zusammenhang mit Covid-19. 

(c) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung ist voraussichtlich – de lege ferenda – Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 5 Niedersächsische Verordnung über Maßnahmen zur Eindämmung des Corona-Virus SARS-CoV-2 vom 30. Oktober 2020.

(d) Datenweitergabe an Dritte

Die Dokumentation der erhobenen Kontaktdaten ist gemäß § 5 Niedersächsische Verordnung über Maßnahmen zur Eindämmung des Corona-Virus SARS-CoV-2 vom 30. Oktober 2020 dem zuständigen Gesundheitsamt auf Verlangen vorzulegen. 

(e) Technisch-organisatorische Maßnahmen

Es wird technisch-organisatorisch gewährleistet, dass unbefugte Dritte von den erhobenen Kontaktdaten keine Kenntnis erlangen.

Eine Datenübermittlung an das zuständige Gesundheitsamt findet erst nach Aufforderung in Text- oder Schriftform statt. Jede Aufforderung zur Übermittlung und jede Übermittlung wird dokumentiert, um der Rechenschaftspflicht nachzukommen. Die Datenübermittlung selbst findet nur auf einem sicheren Übertragungsweg statt (per Post, per Fax oder per E-Mail mit Ende-zu-Ende-Verschlüsselung). 

(f) Speicherdauer und Löschung 

Die erhobenen Daten werden nach Zweckfortfall gelöscht. Nach geltender Gesetzeslage sind die Daten für die Dauer von drei Wochen nach dem Ende des jeweiligen Ereignisses, anlässlich dessen eine Kontaktnachverfolgung sichergestellt werden muss, aufzubewahren. Sie werden in Einklang mit § 5 Abs. 1 Satz 7 Niedersächsische Verordnung über Maßnahmen zur Eindämmung des Corona-Virus SARS-CoV-2 vom 30. Oktober 2020 spätestens vier Wochen nach dem Ende des jeweiligen Ereignisses gelöscht.

b) Model Release / Einwilligung in Bild- und Tonaufnahmen

Alle Teilnehmer*innen erklären sich damit einverstanden, dass Fotografien, Filmaufnahmen und Audioaufnahmen, die während der SimEP und dem dazugehörigen Rahmenprogramm angefertigt werden, von der SimEP zeitlich unbefristet gespeichert, veröffentlicht und auch gewerblich verwendet werden können. Dies gilt ausdrücklich auch für die Verwendung auf Social-Media-Plattformen und anderen Online-Medien sowie für die Verwendung in Printveröffentlichungen. jeweils in zeitlich und räumlich unbeschränkten Rahmen. Die Einverständnis erstreckt sich auch auf die Veröffentlichung von veränderten, insbesondere retuschierten und collagierten Aufnahmen.

Ferner sind die Teilnehmer*innen damit einverstanden, dass Teile der Veranstaltung live über das Internet übertragen werden (Online-Stream). Bei all diesen Aufnahmen ist auch die Anfertigung und Veröffentlichung von identifizierenden Aufnahmen aller Teilnehmer*innen möglich, auch hierzu erklären die Teilnehmer*innen ausdrücklich ihr Einverständnis unter den vorgenannten Bedingungen.

Die Nutzung zu parteipolitischen Zwecken ist ausdrücklich ausgeschlossen.

7. Zusammenarbeit mit Geschäftspartner*innen

a) Beschreibung

Für die Datenverarbeitung, welche im Rahmen der Zusammenarbeit mit Geschäftspartner*innen wie beispielsweise Sponsoren und Lieferanten stattfindet, gelten ergänzend zu anderen einschlägigen Abschnitten dieser Datenschutzerklärungen die folgenden Ausführungen.

b) Erhobene und verarbeitete Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder aus öffentlich zugänglichen Quellen erhalten haben.

Zu den verarbeiteten personenbezogenen Daten zählen insbesondere

  • Namen,
  • Adressdaten,
  • Kontaktdaten der elektronischen Kommunikation (bspw. Telefonnummern und E-Mail-Adressen),
  • ggf. Zahlungsverkehrsdaten (bspw. Bankverbindungen).

Darüber hinaus können dies auch Anfrage-, Angebots- und Bestelldaten, Daten aus der Erfüllung von vertraglichen Verpflichtungen, Dokumentationsdaten, sowie andere mit den genannten Kategorien vergleichbare Daten sein.

c) Zweck der Datenverarbeitung 

Die genannten personenbezogenen Daten werden zum Zwecke der Erfüllung von vertraglichen Pflichten oder für vorvertragliche Maßnahmen, wie dies zur Durchführung und Organisation der Geschäftsverbindung erforderlich ist, durch uns verarbeitet. Darüber hinaus verwenden wir diese Daten gegebenenfalls zur Erledigung geschäftsüblicher Korrespondenz. 

d) Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage bildet Art. 6 Abs. 1 S. 1 lit. b DSGVO, hilfsweise Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Erledigung geschäftsüblicher Korrespondenz begründet íst.

e) Datenweitergabe an Dritte

Wir verwenden die genannten personenbezogenen Daten ausschließlich für unsere eigenen genannten Zwecke. Im Falle einer Einschaltung von Dritten in der Datenverarbeitung, haben wir mit diesen Dritten eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. 

Soweit wir uns zur Erbringung unserer Leistungen Drittanbieter oder Plattformen Dritter bedienen, gelten im Verhältnis zwischen den Nutzer*innen und den Anbieter*innen die Geschäfts- bzw. Nutzungsbedingungen und Datenschutzerklärungen der jeweils eingesetzten Drittanbieter*innen oder Plattformen.

f) Speicherdauer und Löschung 

Wir verarbeiten und speichern die genannten personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung und entsprechend der gesetzlichen Aufbewahrungsfristen. Nach Entfall des Verarbeitungszwecks, aber spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen, werden die Daten gelöscht. 

8. Videokonferenzen und Webinare

Soweit wir Videokonferenzen und Webinare anbieten verweisen wir auf die obenstehenden Ausführungen zum Einsatz von Cloud-Diensten von Google  (siehe oben unter Ziffer 3 lit. b). 

9. Doodle als Abstimmungstool

a) Zweck der Datenverarbeitung 

Zur Durchführung von Online-Abstimmungen, etwa im Rahmen von Online-Mitgliederversammlungen im Verein oder zur Terminermittlung setzen wir unter Beachtung der einschlägigen gesetzlichen Vorgaben als Drittanbieter „Doodle“ ein. Dienstanbieter von „Doodle“ ist die Doodle AG, Werdstrasse 21, 8021 Zürich, Schweiz

b) Erhobene und verarbeitete Daten

Bei der Benutzung von Doodle können personenbezogenen Daten verarbeitet und auf dessen Servern gespeichert werden. Welche Daten hiervon im Einzelnen betroffen sind, hängt von den Einstellungen und Eingaben auf Nutzer*innen-Seite ab (bspw. Namen und E-Mail-Adressen). 

Ferner kann es nicht ausgeschlossen werden, dass Doodle als Drittanbieter Nutzungsdaten und Metadaten zu Sicherheits-, Service oder Marketingzwecken verarbeitet. 

Näheres ist den Datenschutzhinweisen des Drittanbieters zu entnehmen. Diese sind unter https://doodle.com/de/datenschutzrichtlinie und https://help.doodle.com/hc/de/articles/360039689974-Datenschutz-Grundverordnung-DSGVO-GDPR- abrufbar.

c) Rechtsgrundlage der Datenverarbeitung

Die der Verarbeitung zugrunde liegende Rechtsgrundlagen ist vom jeweiligen Nutzungsfall abhängig. Es kann sich um eine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) um eine Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) oder auch um ein überwiegendes berechtigte Interesse, insbesondere in Form des Interesses an am Einsatz einer effizienten IT-Lösung zur Bewältigung von organisatorischen Aufgaben, (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) handeln.

d) Betroffener Personenkreis

Vereinsmitglieder, Veranstaltungsteilnehmer*innen, Mitglieder des Organisationsteams der SimEP

10. Nextcloud

a) Beschreibung

Wir setzen eine auf eigener angemieteter Infrastruktur betriebene Instanz der Filehosting-Software „Nextcloud“ ein.

b) Erhobene und verarbeitete Daten

Dabei können personenbezogene Daten verarbeitet werden, soweit diese Bestandteil von dort gespeicherten Informationen sind oder soweit wie sie zur Nutzer*innenkonto-Verwaltung des Dienstes notwendig sind.

c) Zweck der Datenverarbeitung 

Die Datenverarbeitung dient der Dokumentenspeicherung und -verwaltung sowie der damit einhergehenden Nutzer*innenverwaltung des Systems.

d) Rechtsgrundlage der Datenverarbeitung

Soweit wir um eine Einwilligung in die Datenverarbeitung in Zusammenhang mit dem Einsatz von Nextcloud bitten, ist die Rechtsgrundlage der Verarbeitung die gegebene Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ferner kann der Einsatz von Nextcloud auch ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz von Nextcloud als in diesem Rahmen vereinbart wurde (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen – insbesondere ist damit das Interesse an einer effizienten, zeitgemäßen und sicheren cloudbasierten Datenspeicherung gemeint – verarbeitet (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

e) Speicherdauer und Löschung

Die Daten werden nach dem Entfall des Verarbeitungszwecks, also regelmäßig dann, wenn die in der Nextcloud gespeicherten Daten nicht mehr benötigt werden oder die betroffenen Nutzer*innenkonten entfernt werden, gelöscht.

f) Betroffener Personenkreis

Nutzer*innen von Nextcloud

11. E-Mail-Newsletter

a) Beschreibung

Wir bieten ein kostenloses Newsletter-Abo an. Mit dem Newsletter wird in unregelmäßigen Abständen über Angebote des Vereins SimEP e.V. und über interessante Angebote seiner Partner informiert. Ein Rechtsanspruch auf Aufnahme in den Newsletter-Verteiler besteht nicht, genausowenig wie eine Leistungspflicht hinsichtlich der Versendung des Newsletters nicht besteht. 

Sie können sich für den Bezug des Newsletters anmelden, indem Sie im Anmeldeformular die entsprechende Checkbox aktivieren.

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungsbutton (Double-Opt-In-Verfahren), mit dem insbesondere sichergestellt wird, dass sich kein unbefugter Dritter mit Ihrer E-Mail-Adresse für diesen Dienst anmelden kann. Erst wenn Sie Ihre Anmeldung durch Klick auf den Bestätigungslink in der E-Mail verifiziert haben, beginnt ihr Newsletter-Abo. 

Es ist jederzeit möglich, den Newsletter für die Zukunft auch wieder abzubestellen; dazu enthält jeder Newsletter am Ende entsprechende Informationen. Hilfsweise können Sie sich dazu auch jederzeit postalisch oder per E-Mail an uns wenden, bitte geben Sie in diesem Falle unbedingt die E-Mail-Adresse an, mit der Sie sich für das Newsletter-Abo angemeldet haben. Die notwendigen Kontaktdaten finden Sie weiter oben unter „Verantwortliche Stelle“.

Eine Reichweitenmessung des Newsletters findet im Übrigen nicht statt, es werden keine Zählpixel oder ähnliche Verfahren eingesetzt.

b) Erhobene und verarbeitete Daten

Für das Newsletter-Abo wird nur die E-Mail-Adresse des*r Abonnent*in als personenbezogenes Datum erhoben und verarbeitet.

Ferner wird die Protokollierung der Anmeldung in Form eines Zeitstempels gespeichert.

c) Zweck der Datenverarbeitung 

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt in Zusammenhang mit dem Newsletter-Abo nur zu dem Zweck, Ihnen wunschgemäß den Newsletter per E-Mail zusenden zu können.

d) Rechtsgrundlage der Datenverarbeitung

Als Rechtsgrundlage für die Datenverarbeitung dient Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG. Die Verarbeitung der in das Anmeldeformular für das Newsletter-Abo eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.

Als Rechtsgrundlage für die vorübergehende Speicherung einer E-Mail-Adresse zwischen Abschicken des Anmeldeformulars und der Bestätigung des Abos durch Anklicken des Bestätigungslinks (Double-Opt-In-Verfahren) dient hilfsweise Art. 6 Abs. 1 S. 1 lit. c DSGVO, falls keine wirksame Einwilligung des*der tatsächlichen Adressinhaber*in vorliegt (missbräuchliche Newsletteranmeldung). Denn die Speicherung ist zur Erfüllung einer rechtlichen Verpflichtung aus Art. 7 Abs. 1 DSGVO (Double-Opt-In-Verfahren) notwendig.

Rechtsgrundlage für die Protokollierung der Anmeldung ist das berechtigte Interesse von uns am Nachweis, dass der Versand mit Ihrer Einwilligung vorgenommen wurde, Art. 7 Abs. 1 DSGVO.

e) Speicherdauer und Löschung 

Nach Abbestellung des Newsletters werden die bei uns gespeicherten Daten gelöscht. Gleiches gilt selbstverständlich auch für den Fall, dass eines Tages dieses Angebot eingestellt werden sollte. Für weitergehende Informationen wird auf die allgemeinen Ausführungen zur Löschung, Anonymisierung und Sperrung von Daten in dieser Datenschutzerklärung verwiesen.

f) Widerrufsmöglichkeit

An dieser Stelle wird noch einmal ausdrücklich auf Ihr Widerrufsrecht bei Einwilligungserklärungen verwiesen, das Sie insbesondere durch Abbestellung des Newsletters ausüben können.

g) Betroffener Personenkreis

Abonnent*innen des E-Mail-Newsletters.

IV. Betroffenenrechte

Nach den geltenden datenschutzrechtlichen Vorgaben steht Ihnen eine Vielzahl von Betroffenenrechten zur Verfügung. Nachfolgend werden die einschlägigen Rechte aufgelistet. Zur Ausübung sämtlicher Ihnen uns gegenüber zustehenden Betroffenenrechte wenden Sie sich bitte entweder postalisch oder per E-Mail an uns als verantwortliche Stelle. 

1. Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Anfrage Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten in dem durch Art. 15 DSGVO festgelegten Umfang zu erhalten. 

2. Recht auf Berichtigung, Löschung und Einschränkung der Bearbeitung

a) Recht auf Berichtigung 

Sie haben gemäß Art. 16 DSGVO das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ihnen steht das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.

b) Recht auf Löschung 

Unter den Voraussetzungen der Norm des Art. 17 DSGVO haben Sie das Recht, von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer gesetzlichen Löschpflicht, der wir als verantwortliche Stelle unterliegen. Dieses Recht ist auch als „Recht auf Vergessen” bekannt.

c) Recht auf Einschränkung der Verarbeitung 

Sie haben nach Maßgabe der Regelung des Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem*r Nutzer*in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der*die Nutzer*in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der*die Nutzer*in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und der*die Nutzer*in noch umstritten ist.

d) Mitteilungspflicht und Unterrichtungsrecht

Wenn Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung erfolgreich geltend gemacht haben, sind wir als verantwortliche Stelle gesetzlich verpflichtet, allen Empfänger*innen, denen die Sie betreffenden personenbezogenen Daten durch uns offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber dann gemäß Art. 19 DSGVO das Recht zu, über diese Empfänger*innen unterrichtet zu werden.

3. Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

4. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u. a. aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden sodann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Widerrufsrecht bei Einwilligung

Sie haben ferner gemäß Art. 7 Abs. 3 DSGVO das Recht, eine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, d. h. Ihr Widerruf wird stets nur für die Zukunft wirksam.

6. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover

V. Fortlaufende Aktualisierung dieser Datenschutzerklärung

Bitte beachten Sie, dass diese Datenschutzerklärung im Bedarfsfalle regelmäßig angepasst werden kann. Sollten im Zuge einer Änderungen die Mitwirkung von Ihnen notwendig werden, würden wir Sie kontaktieren. 

An einigen Stellen verweisen wir im Rahmen dieser Datenschutzerklärung auf Informationen und Inhalte Dritter, bspw. bei Informationen zu unseren Auftragsverarbeitern. Bitte haben Sie Verständnis dafür, dass auch diese Daten sich kurzfristig ändern können. 

+++