Datenschutzinformationen

Datenschutzinformationen

1 Verantwortliches Unternehmen, Gegenstand

Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen (nachfolgend auch: „wir“ / „uns“):

context YELLOWS GmbH
Landhausstrasse 90
70190 Stuttgart

Mit den nachfolgenden Informationen möchten wir unseren Kunden, Zulieferern, Dienstleistern und Interessenten an unseren Dienstleistungen und Produkten sowie anderen Betroffenen einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, das heißt genutzt werden, richtet sich maßgeblich nach den von den jeweils Betroffenen beantragten oder genutzten bzw. zwischen uns vereinbarten Dienstleistungen oder Verträgen bzw. nach den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den jeweils Betroffenen zutreffen. 

Eingeschlossen in die vorgenannte Geschäftstätigkeit ist die Datenerhebung und weitere Datenverarbeitung im Rahmen der Nutzung der Webseite www.DigitalSozial.camp. Für Inhalte anderer Anbieter, auf welche über Links von den Webseiten auf www.DigitalSozial.camp verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und für die dortigen Datenverarbeitungen jeweils verantwortlich.

Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an geeigneter bzw. erforderlicher Stelle gesondert.

2 Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des bei uns benannten Datenschutzbeauftragten sind: 

context YELLOWS GmbH
– Datenschutzbeauftragte –
Landhausstrasse 90
70190 Stuttgart

3 Begriffsbestimmungen

Dabei bezeichnet in der gesetzlichen Formulierung der Ausdruck:

3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.2 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.3 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.4 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.5 „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (für die normale Verarbeitung zu sperren).

3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.

3.8 „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

4 Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und nach dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen, aufgrund der vom Betroffenen erklärten Einwilligung, aufgrund gesetzlicher Vorgaben oder im Rahmen einer Interessenabwägung.

4.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DS-GVO)

Die Verarbeitung von personenbezogenen Daten erfolgt im Rahmen der Vorbereitung, Durchführung und Nachbereitung der Veranstaltung „Barcamp DigitalSozial.camp“ sowie laufende Informationen im Themenfeld Digitalisierung in der Sozialen Arbeit und möglicher weiterer Veranstaltungen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie an Teilnehmer der Veranstaltung sowie Interessierte im Themenfeld Digitalisierung in der sozialen Arbeit.

Die Willenserklärung der Nutzer erfolgt in aller Regel online über die Webseite www.DigitalSozial.camp oder über bereits erteilte Zustimmung über vorgelagerte Formate wie virtuelle Kaminabende. Der Nutzer unserer Webseite hat die Möglichkeit, sich auf der genannten Webseite unter Angabe von personenbezogenen Daten zu der von ihm ausgewählten Veranstaltung zu registrieren. Welche personenbezogenen Daten dabei an uns bereitzustellen sind und an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die im Registrierungsprozess verwendet wird. 

Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)

4.2.1 Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir die Möglichkeit, über ein auf der Webseite bereitgestelltes Formular Kontakt mit uns aufzunehmen. 

Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 a DS-GVO.

Für die Kontaktaufnahme mit uns bzw. dem Auftraggeber der Veranstaltung stellen wir das Kontaktformular zur Verfügung. Die Angabe einer gültigen E-Mail-Adresse und einer Nachricht ist erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für weitere Beratung hinsichtlich des Studienangebots oder für die Registrierung zur Veranstaltung Art. 6 Abs. 1 Satz 1 b DS-GVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen.

Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2.2 Telefonische Kontaktaufnahme, Kontaktaufnahme mittels E-Mail

Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummer und über die dort genannten E-Mail-Adressen möglich.

Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 b DS-GVO.

Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.

Die Speicherdauer von aufgrund von Telefonaten erhobenen personenbezogenen Daten ist durch den Zweck des Anrufes bestimmt.

Über die Speicherdauer/Löschung im Übrigen informieren wir unter Ziffer 9.

4.4 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DS-GVO)

4.4.1 Logfiles beim Besuch unserer Webseite

Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Webseites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Webseiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Webseite.

Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Aufrufs unserer Webseiten,
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • die jeweils übertragene Datenmenge in Byte,
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Webseite,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und -stabilität unserer Webseite.

Rechtsgrundlage der Erhebung von Logfile-Protokolldaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Webseite oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen, werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

4.4.2 Eigene Cookies beim Besuch unserer Webseite

Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.

Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.

Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.

Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.

Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (das heißt des „Surfverhaltens“) über Webseiten-Daten oder über das gegebenenfalls Webseiten übergreifende sog. „Tracking“ verhindern. So können Cookies und Webseiten-Daten der aufgerufenen Webseite grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Webseiten-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Webseiten-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Webseiten-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Webseiten-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.

Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.

Über fremde Cookies (Drittanbieter-Cookies) informieren wir unter Ziffer 4.4.3. Diese Drittanbieter können Unternehmen sein, die hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird.

4.4.3 Social-Media-Plugins

Unsere Webseite nutzt keine Mechanismen, mit denen beim Besuch unserer Webseiten automatisch Informationen an die Anbieter von Social-Media-Diensten übermittelt werden, sobald die Schaltfläche eines Anbieters eines solchen Dienstes auf der Webseite erscheint (sog. Social-Media-Button, wie die Buttons, von Facebook, YouTube, Twitter, Google+, LinkedIn usw.). Etwaige Weiterleitungen zu Anbietern von Social-Media-Diensten erfolgen ausschließlich über einen Link. Mit Betätigen des Links verlässt der Nutzer unsere Webseite und wechselt in die datenschutzrechtliche Verantwortung der verlinkten Seite.

4.5 Online-Werbung

Wir setzen keine Werkzeuge für Online-Werbung ein, mit welchen personenbezogene Daten an Dritte übermittelt werden.

5 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:

  • der Betroffene seine nach Art. 6 Abs. 1 S. 1 a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.

Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

Auftragsverarbeiter setzen wir insbesondere für unsere Dienstleistungen ein (z.B. Teilnehmerverwaltung, Newsletter-Tool).

Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Stellen, die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte), Rechteinhaber, die aufgrund von gesetzlichen Vorschriften berechtigt sind, Auskunft über bestimmte personenbezogene Daten zu erhalten.

6 Kategorien personenbezogener Daten die verarbeitet werden

Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:

  • Persönliche Registrierungsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, Telefonnummer, Daten zur Berufstätigkeit, (private, berufliche) E-Mail-Adressen, Registrierungsdaten für die Veranstaltung, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen.
  • Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.
  • Sicherheitsdaten, z.B. Benutzerkennungen, Passwörter, Freischaltcodes.

7 Datenquellen

Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen, also mit ihrer Mitwirkung uns zur Verfügung stellen.

Es kann ausnahmsweise vorkommen, dass wir personenbezogene Daten von einem Dritten ohne Mitwirkung des Betroffenen erhalten (sog. „Dritterhebung“). Dann lassen wir dem Betroffenen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung zu den im Gesetz vorausgesetzten Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über den Betroffenen erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

8 Beabsichtigte Drittlandübermittlung

Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland bzw. innerhalb der EU durchgeführt.

Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.

Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.

9 Speicherdauer

Die durch uns erhobenen personenbezogenen Daten speichern wir so lange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.

In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer bereichsspezifisch informiert.

Die versendeten Newsletter im Themenfeld Digitalisierung in der Sozialen Arbeit können durch die Adressaten jederzeit abbestellt werden. 

Die für Zwecke der Veranstaltung erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich. 

Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännischen Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

10 Betroffenenrechte

Die von einer Datenverarbeitung Betroffenen haben das Recht,

  • gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DS-GVO zu verlangen,
  • gemäß Art. 16 DS-GVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,
  • gemäß Art. 17 DS-GVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 18 DS-GVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 21 DS-GVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigten Interessen erfolgt. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • gemäß Art. 20 DS-GVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

11. Einzelfallbezogenes Widerspruchsrecht bei Interessenabwägung

Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art. 6 Abs. 1 Buchstabe f DS-GVO erfolgt.

Diese Fälle sind in dieser Datenschutzinformation beschrieben worden.

Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:

context YELLOWS GmbH
Landhausstrasse 90
70190 Stuttgart 

Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Webseite (Kontaktformular) geschehen. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.

12 Widerrufbarkeit einer Einwilligung

Wenn der Betroffene uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärung, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an:

context YELLOWS GmbH
Landhausstrasse 90
70190 Stuttgart 

Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.

13 Beschwerderecht

Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten zu beschweren.

14 Bereitstellungsverpflichtung

Im Rahmen unserer Dienstleistungen müssen Nutzer, Interessenten bzw. Teilnehmer diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Dienstleistung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel keine Dienstleistung erbringen.

15 Änderung dieser Datenschutzinformationen

Diese allgemeinen Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.Datenschutzinformationen zur Anmeldung zu Veranstaltungen

Informationspflichten gegenüber Teilnehmern am Barcamp DigitalSozial.camp gem. Art. 13 DSGVO und nach Art. 14 DSGVO 

Bezeichnung der Verarbeitungstätigkeit 

Die Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Anmeldung zur Veranstaltung DigitalSozial.camp die durch die DBHW CAS ausgerichtet wird und durch uns veranstaltet wird.

 

Name und Kontaktdaten der Verantwortlichen 

context YELLOWS GmbH
Landhausstrasse 90

70190 Stuttgart

E-Mail: info@contextYellows.de 

Vertretungsberechtigte:

Olivia Prauss, Karin Kießling

Zwecke und Rechtsgrundlagen der Verarbeitung 

Ihre Daten werden verarbeitet, um 

  • die jeweilige Veranstaltung organisieren und durchführen zu können,
  • ggf. Anmelde- und Teilnahmebestätigungen ausstellen zu können,
  • eine statistische Auswertung und Aufbereitung der Veranstaltungen durchführen zu können. 

Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO (Vertrag/Vorvertrag) und auf Grundlage von Art. 6 Abs. 3 Satz 1 Buchstabe b DSGVO (Organisationsuntersuchungen und Geschäftsstatistiken) verarbeitet. 

Als unser Veranstaltungsteilnehmer einer Veranstaltung ist es möglich, dass wir Ihre Daten verwenden um Ihnen Informationen für Sie interessanten Veranstaltungen der DHBW CAS oder im Themenfeld der Digitalisierung Sozialer Arbeit zukommen zu lassen. Rechtsgrundlage für die Zusendung ist nach Abwägung und Wahrung unserer überwiegenden berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 UWG. Sie können der Verwendung jederzeit kostenlos widersprechen. 

Außerdem können ggf. mediale Begleitungen der Veranstaltung in Form von Foto- und/oder Filmaufnahmen erfolgen. Weitere Informationen dazu finden Sie in den Datenschutzinformationen zu Foto- und Filmaufnahmen: 

Datenschutzinformationen für Fotos und Filmaufnahmen

Informationspflicht gem. Art. 13 und Art. 14 DSGVO für Foto- und Filmaufnahmen 

Bezeichnung der Verarbeitungstätigkeit 

Die Datenschutzhinweise erfolgen im Zusammenhang mit Foto- und Filmaufnahmen. 

Name und Kontaktdaten des Verantwortlichen 

context YELLOWS GmbH
Landhausstrasse 90

70190 Stuttgart

E-Mail: info@contextYellows.de 

Vertretungsberechtigte:

Olivia Prauss, Karin Kießling

Zwecke und Rechtsgrundlagen der Verarbeitung 

Die Aufnahme von Fotos und Filmen erfolgt zur Unterstützung der Öffentlichkeitsarbeit, der medialen Begleitungen der Veranstaltung und weiteren Aktivitäten der DHBW CAS oder uns. Diese Aufnahmen werden in der Regel auf den Internetseiten der DHBW CAS, auf der Website SozialDigital.camp und auf Social Media-Kanälen veröffentlicht.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung) und Art. 6 Abs. 1 Buchstabe e DSGVO i.V.m. § 4 LDSG. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten 

Ihre personenbezogenen Daten werden übermittelt an: 

  • unsere Dienstleister und Auftragsverarbeiter zur Vermarktung der Veranstaltung
  • es können Fotos an die regionale Presse zur Berichterstattung weitergegeben werden
  • wenn Sie vorab in die Datenübermittlung eingewilligt haben
  • DHBW CAS Mitarbeiter der Kommunikationsabteilung

Wir weisen darauf hin, dass die Fotos und Videos bei der Veröffentlichung im Internet oder in sozialen Netzwerken weltweit abrufbar sind. Eine Weiterverwendung und/oder Veränderung durch Dritte kann hierbei nicht ausgeschlossen werden. Eine vollständige Löschung der veröffentlichten Fotos und Videoaufzeichnungen im Internet kann durch uns nicht sichergestellt werden, da z.B. andere Internetseiten die Fotos und Videos kopiert oder verändert haben könnten. Gedruckte Medien können ggf. verteilt werden, ggf. können auch diese Drucksachen weitergegeben werden. Wir können nicht haftbar gemacht werden für Art und Form der Nutzung durch Dritte wie z. B. für das Herunterladen von Fotos und Videos und deren anschließender Nutzung und Veränderung. 

Unsere Dienstleister für die technische Unterstützung der Anwendung haben Zugriff auf die Daten. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten 

Ihre personenbezogenen Daten werden übermittelt an: 

  • ggf. mit der Organisation und Durchführung einer Veranstaltung beauftragter Dienstleister,
  • an Dritte, wenn wir gesetzlich dazu verpflichtet sind oder Sie vorab in die Datenübermittlung eingewilligt haben oder an Institutionen, die Mitorganisatoren sind
  • ggf. der Referent der Veranstaltung
  • unsere Dienstleister für die technische Unterstützung der Anwendung und für die Betreuung der Veranstaltung haben Zugriff auf die Daten. 

Dauer der Speicherung der personenbezogenen Daten 

Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verarbeitet. Nach der Zweckerfüllung werden die vorgenannten Daten, sofern systemseitig möglich, gelöscht; andernfalls wird der Personenbezug durch Anonymisierung entfernt und ein Zugriff auf Ihre Daten gesperrt. Gesetzliche, vertragliche oder satzungsmäßige Aufbewahrungsfristen können die Löschung bzw. Sperrung der Daten hemmen. Die Verjährungsfristen können wegen §§ 195 ff. Bürgerliches Gesetzbuch bis zu dreißig Jahre betragen; die regelmäßige Verjährungsfrist beträgt drei Jahre. Daneben sind die steuerrechtlichen, handelsrechtlichen, abgaberechtlichen und sonstigen gesetzlichen Aufbewahrungspflichten zu beachten. Die dort vorgesehenen Fristen zur Aufbewahrung/ Dokumentation betragen sechs bis zehn Jahre zuzüglich der Festsetzungsverjährung von weiteren vier Jahren.
Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst nach Ablauf der letzten Frist zu löschen, die die Datenspeicherung legitimiert. Im Falle der Einwilligung erfolgt mit Widerruf der Einwilligung die Datenlöschung. 

Betroffenenrechte 

Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu: 

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). 

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). 

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). 

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). 

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. 

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n. 

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden. Sie können sich an eine Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung wenden. 

Widerspruchsrecht nach Art. 21 DSGVO 

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Artikel 6 Abs. 1 lit. e oder f DSGVO (Datenverarbeitung, die erforderlich ist für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen. 4 Abs. 4 DSGVO, soweit zutreffend. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Für den Fall, dass Sie einer Verwendung Ihrer personenbezogenen Daten für Werbezwecke widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht weiter verarbeiten. 

Quelle der Daten 

Hat Ihr Arbeitgeber/Erziehungsberechtigter Sie zu der Veranstaltung angemeldet, haben wir Ihre Daten von dort erhalten. 

Pflicht zur Bereitstellung der Daten 

Wir benötigt Ihre Daten, um Ihre Anfrage auf Teilnahme an einer Veranstaltung bearbeiten zu können. Insofern sind Sie dazu verpflichtet, Ihre Daten anzugeben. Sofern Sie oder ein Dritter (z. B. Ihr Arbeitgeber oder Ihr Erziehungsberechtigter), der Sie anmeldet, bei der Anmeldung die erforderlichen Anmeldedaten nicht angibt, können Sie sich nicht für das Barcamp DigitalSozial.camp anmelden bzw. angemeldet werden. 

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen. Derzeitiger Stand ist 01.06.2022.