Datenschutz - ventus

Präambel

Das ZIF freut sich über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist dem Unternehmen ein wichtiges Anliegen. Das ZIF beachtet die gesetzlichen Vorschriften zum Datenschutz und zur Datensicherheit.

Das ZIF unterliegt insbesondere den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes in der seit dem 25.05.2018 geltenden Fassung (BDSG) und des Telemediengesetzes (TMG). Hiernach ist das ZIF insbesondere berechtigt, personenbezogene Daten zu erheben und zu verwenden, soweit dies erforderlich ist, um Ihnen die Nutzung unseres Internetangebots unter https://ventus-zif.org/ einschließlich aller darin enthaltenen Dienste und Funktionen zu ermöglichen.

Nachfolgend finden Sie Informationen darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website und der Inanspruchnahme der darin enthaltenen Dienste und Funktionen erheben und wie wir diese zu welchen Zwecken verwenden.
 

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:

Zentrum für Internationale Friedenseinsätze (ZIF) gGmbH
Ludwigkirchplatz 3-4
10719 Berlin
Tel: +49 30 52 00 56 5 0
Fax: +49 30 52 00 56 590
Email: zif@zif-berlin.org
Internet: www.zif-berlin.org

Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Johannes Schwiegk
datenzeit GmbH
Friedrich-Engels-Allee 200
42285 Wuppertal
Tel.: +49 202 94 79 49 40
E-Mail: datenschutz@datenzeit.de

Internet: www.datenzeit.de

1. Umfang der Verarbeitung personenbezogener Daten

Das ZIF verarbeitet personenbezogene Daten der Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzer:innen erfolgt regelmäßig nur nach Einwilligung des/der jeweiligen Nutzer:in. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit das ZIF für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des ZIF oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Internetseite des ZIF erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Diese Daten können nicht bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzer:innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer:innen für die Dauer der Sitzung gespeichert bleiben. Die Speicherung erfolgt auch, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten dem ZIF zur Optimierung der Website und zur Sicherstellung der Sicherheit interner informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art.6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Darüber hinaus werden die Daten spätestens nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer:innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzer:innen keine Widerspruchsmöglichkeit.

a) Beschreibung und Umfang der Datenverarbeitung

Zusätzlich zu den zuvor genannten Daten werden bei Nutzung der ZIF Webseite Cookies auf dem Rechner des/der Nutzer:in gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte des/der Nutzer:in dem von ihm/ihr verwendeten Browser zugeordnet gespeichert werden und durch welche dem ZIF bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf den Computer des/der Nutzer:in übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzungsfreundlicher und effektiver zu machen. Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

ventus Cookie & Cookie Gruppen

Essenziell

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie              Hersteller            Gültigkeit            Beschreibung
sysckcs             Heroes GmbH      Session                Session
LBSESSIONID  Heroes GmbH      Session                Session
JSESSIONID     Heroes GmbH      Session                Session

Bei den obenstehenden Session-Cookies handelt es sich um transiente Cookies, die automatisiert gelöscht werden, wenn der/die Nutzer:in den Browser schließt. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen des Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann der Rechner wiedererkannt werden, wenn der/die Nutzer:in auf die Webseite zurückkehrt. Die Session-Cookies werden gelöscht, sobald der/die Nutzer:in sich abmeldet oder den Browser schließt.

Persistente Cookies hingegen werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Man kann diese persistenten Cookies über das Cookie-Banner, welches beim erstmaligen Aufruf sowie beim Aufruf der Webseite nach automatisiertem oder manuellem Löschen der Cookies angezeigt wird, und auch auf diese Datenschutzerklärung verweist, entsprechend den eigenen Wünschen konfigurieren. Der/die Nutzer:in kann z. B. die Annahme von Third-Party-Cookies ablehnen. Das ZIF weist darauf hin, dass der/die Nutzer:in in solchen Fällen eventuell nicht alle Funktionen dieser Webseite nutzen kann. Auch nachträglich kann man seine Präferenzen über den Button „Cookie Policy“ einstellen, den man in der Fußleiste der Seite https://ventus-zif.org/ findet.

Optional

Aktuell wird ein Cookie zu Marketing-Zwecken verwendet. Der Cookie ist für die Nutzung von ventus nicht essentiell. Nutzer:innen können selbst entscheiden ob sie den Cookie akzeptieren oder ablehnen.

Cookie           Hersteller           Gültigkeit      Beschreibung
Firstcontact    Heroes GmbH    1 Jahr           Herkunft - Erstkontakt System

b) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. a,c und f DSGVO.

c) Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer:innen zu vereinfachen. Einige Funktionen der ZIF Internetseite können nicht ohne den Einsatz von Cookies angeboten werden. Zudem muss das ZIF Cookies einsetzen, um den rechtlichen Verpflichtungen bzw. Rechenschaftspflichten nach der DSGVO nachkommen zu können. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzer:innendaten werden nicht zur Erstellung von Nutzer:innenprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Sie werden nur nach Einwilligung durch die Nutzer:innen gesetzt (Art. 6 Abs. 1 S.1 lit.a DSGVO). Durch die Analyse-Cookies erfährt das ZIF, wie die Website genutzt wird und kann so das Angebot stetig optimieren. In diesen Zwecken liegt auch das berechtigte Interesse des ZIF in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzer:innen gespeichert und von diesem an die Seite des ZIF übermittelt. Daher haben Nutzer:innen auch die volle Kontrolle über die Verwendung von Cookies. Daneben stehen dem/der Nutzer:in zusätzlich die bereits oben erwähnten Konfigurationsmöglichkeiten über das beim Aufruf unserer Webseite angezeigte Cookie-Banner sowie über den in dieser Datenschutzerklärung befindlichen Button zu, mit welchen der/die Nutzer:in die Übertragung von Cookies deaktivieren oder einschränken kann. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

1. Beschreibung und Umfang der Datenverarbeitung

Das ZIF nutzt für das Mitgliedermanagement und das hierfür erforderliche Recruiting innerhalb des ZIF Expert Pools das System "ventus" der heroes GmbH, Welfenstr. 22, 81541 München.

Hier kann das ZIF die benötigten komplexen Organisationsstrukturen und individuellen Prozesse bedarfsgerecht abbilden. Unter anderem hält das ZIF ein Trainingsmanagement vor, bei dem es möglich ist, Trainings des ZIF und von Partnerorganisationen zu publizieren, Einladungen zu Trainings zu verschicken und zu sehen, wer welche Fortbildungen erfolgreich absolviert hat.

Im Hinblick auf das Bewerbungsmanagement ermöglicht ventus dem ZIF Ausschreibungen via Multiposting auf der Webseite sowie im eingeschränkt sichtbaren Mitgliederbereich. Das ZIF ist in der Lage, Bewerbungen für unterschiedliche Einsätze zu administrieren und sicher Profile mit Stakeholdern sowie Dokumente für Einsätze, bei denen kein Arbeitsverhältnis besteht (bspw. Kurzzeitwahlbeobachtungseinsätze), zu teilen.

Des Weiteren ist es dem ZIF im Rahmen des Poolmanagements möglich, Nachrichten an den ZIF Expert Pool bzw. Personen, die bestimmten Kompetenzfeldern angehören, zu verschicken und für Personen, die dem ZIF Expert Pool angehören, Kenntnisse und Erfahrungen bzw. die Nachweise hierzu (bspw. absolvierte Einsatzvorbereitungskurse, Vorliegen von Sprachkenntnissen und Auslandserfahrung) via Genehmigungsschleife zu prüfen, sodass dieser Personenkreis unverzüglich für Einsätze verwendet werden kann. Darüber hinaus können auch Nachrichten an Personen versendet werden, die nicht Mitglieder des ZIF Expert Pool sind.

Schließlich gewährleistet das System auch ein andauerndes Reporting zu Bewerbern, Poolmitgliedern und Personen, die aktuell für das ZIF im Einsatz sind, inklusive Bewerbungsverlauf, absolvierten Trainings usw. Dazu können Wiedervorlagen angelegt und Termineinladung direkt aus dem System heraus versandt werden.

Bewerber:innen und Mitglieder des ZIF Expert Pools haben die Möglichkeit,  einen Stellen- und Trainingsalert zu abonnieren und sich über Ausschreibungen per Mail benachrichtigen zu lassen. Es können Ausschreibungen unterschiedlicher Organisationen und Trainingsangebote eingesehen werden. Des Weiteren können Nutzer:innen, aktuelle Verfügbarkeiten und Abwesenheiten angeben und Dokumente hochladen, um sich auf die unterschiedlichen Kompetenzfelder des ZIF Expert Pools, Einsätze und Trainings zu bewerben. Dabei ist es möglich, das eigene Nutzer:innenprofil sowie Login-Daten jederzeit zu aktualisieren und bei Bedarf auch vollständig zu löschen. In einem solchen Fall werden die Nutzerdaten anonymisiert, sodass dem ZIF lediglich noch sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung stehen (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen in einem bestimmten Zeitraum etc.).

Im Rahmen der Nutzung von ventus verarbeitet das ZIF, die von den Nutzer:innen in die jeweiligen Felder eingegebenen Daten bzw. hochgeladenen Dokumente.

Im Zentrum für internationale Friedenseinsätze haben grundsätzlich nur Personen Zugriff auf die Daten, die dies für die ordnungsgemäße Erfüllung der Aufgaben entsprechend der innerorganisatorischen Struktur benötigen. Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Nutzer:innen in ventus nach Anmeldung ist primär Art. 6 Abs. 1 lit. a) DSGVO. Danach ist die Verarbeitung der Daten aufgrund der von dem/der Nutzer:in erteilten Einwilligung zulässig.

Sollten die Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Das Interesse des ZIF besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

3. Zweck der Datenverarbeitung

Das ZIF verarbeitet die Daten, die die Nutzer:innen im Zusammenhang mit der Anmeldung sowie der Aufnahme in den ZIF Expert Pool zur Verfügung gestellt haben, um ihre Eignung für Stellen zu prüfen, ihnen die Teilnahme von Trainings zu ermöglichen und ihnen passende Stellenangebote anzubieten sowie zum Zwecke der Registrierung und Anlage eines Nutzer:innenprofils.

4. Dauer der Speicherung

Daten von Nutzer:innen und Mitgliedern des ZIF Expert Pools, die sich mindestens einmal erfolgreich um eine vakante Stelle, ein Kompetenzfeld des ZIF Expert Pools und/oder ein Training beworben haben, werden so lange gespeichert, bis die ursprünglich erteilte Einwilligung widerrufen wird oder sowohl das ZIF als auch der /die Nutzer:in bzw. das Mitglied den Zugang bzw. die Nutzungsmöglichkeit kündigen.

Alle anderen Personen unterliegen einer automatischen Löschung nach 18 Monaten Inaktivität, sofern der:die Nutzer:in nicht vorab von ihrem Recht ihr ventus-Profil selbstständig zu löschen, Gebrauch gemacht hat.

Längere Speicherfristen können sich in den Fällen ergeben, in denen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor einem Gericht oder einer Behörde notwendig sind. In solchen Fällen werden die Daten so lange gespeichert, wie es zur Erfüllung dieser Zwecke erforderlich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der/die Nutzer:in kann die Nutzung von ventus unterbinden und seine/ihre Einwilligung zur Datenverarbeitung jederzeit durch Löschen des Nutzer:innenprofils bzw. -zugangs widerrufen.

Zu beachten ist, dass ein Widerruf des/der Nutzer:in keine Auswirkung auf die Rechtmäßigkeit der Datenverarbeitung durch ventus bis zu diesem Zeitpunkt hat.

Der/die Nutzerin kann, wie auch bei anderen Diensten, die Setzung von Cookies durch ventus jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Zudem können bereits gesetzte Cookies über die Einstellungen des Internetbrowsers oder andere Softwareprogramme gelöscht werden.

Ferner besteht die Möglichkeit, einer Erfassung der durch ventus erzeugten und auf die Nutzung unserer Internetseiten bezogenen Cookies sowie der Verarbeitung dieser Daten zu widersprechen und solche zu verhindern, indem man Änderungen der Einstellungen im Footer der Seite unter Cookie Policy vornimmt.

Werden personenbezogene Daten eines/einer Nutzer:in verarbeitet, ist er/sie Betroffener i.S.d. DSGVO und es stehen ihm/ihr folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Der/die Nutzer:in kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn/sie betreffen, vom ZIF verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann der/die Nutzer:in von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)       die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)       die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)       die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den/die Nutzer:in betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)       die geplante Dauer der Speicherung der den/die Nutzer:in betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)       das Bestehen eines Rechts auf Berichtigung oder Löschung der den/die Nutzer:in betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)       das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)       alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)       das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Der betroffenen Person steht das Recht zu, Auskunft darüber zu verlangen, ob die ihn/sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann die betroffene Person verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Der/die Nutzer:in hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die ihn/sie betreffen, unrichtig oder unvollständig sind. Der/die Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Nutzer:innen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

(1)       wenn der/die Nutzer:in die Richtigkeit der ihn/sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)       die Verarbeitung unrechtmäßig ist und der/die Nutzer:in die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)       der/die Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der/die Nutzerin diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)       wenn der/die Nutzerin Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen des/der Nutzer:in überwiegen.

Wurde die Verarbeitung der die Nutzer:innen betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung des/der Nutzer:in oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der/die Nutzer:in von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Die Nutzer:innen können von dem/der Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der/der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)       Die die Nutzer:innen betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)       Der/die Nutzer:in widerruft seine/ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)       Der/die Nutzer:in legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der/die Nutzer:in legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)       Die den/die Nutzer:in betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)       Die Löschung der den/die Nutzer:in betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der/die Verantwortliche unterliegt.

(6)       Die den/die Nutzer:in betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der/die Verantwortliche die den/die Nutzer:in betreffenden personenbezogenen Daten öffentlich gemacht und ist er/sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er/sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)       zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)       zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)       aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)       für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)       zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Hat ein/eine Nutzer:in das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem/der Verantwortlichen geltend gemacht, ist dieser/diese verpflichtet, allen Empfängern, denen die den/die Nutzer:in betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dem/Der Nutzer:in steht gegenüber dem/Der Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Der/die Nutzer:in hat das Recht, die ihn/sie betreffenden personenbezogenen Daten, die er/sie dem/der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Nutzer:innen das Recht, diese Daten einem/einer anderen Verantwortlichen ohne Behinderung durch den/die Verantwortliche:n, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)       die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)       die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Nutzer:innen ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem/einer anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Nutzer:innen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der/die Verantwortliche verarbeitet die die Nutzer:innen betreffenden personenbezogenen Daten nicht mehr, es sei denn, er/sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des/der Nutzer:in überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die den/die Nutzer:in betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat er/sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der ihn/sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht der/die Nutzer:in der Verarbeitung für Zwecke der Direktwerbung, so werden die ihn/sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Nutzer:innen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Nutzer:innen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Nutzer:innen haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1)       für den Abschluss oder die Erfüllung eines Vertrags zwischen dem/der Nutzer:in und dem/der Verantwortlichen erforderlich ist,

(2)       aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten des/der Nutzer:in sowie zur Wahrung der berechtigten Interessen des/der Nutzer:in enthalten oder

(3)       mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie des berechtigten Interesses des/der Nutzer:in getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der/die Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des/der Nutzer:in zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des/der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht den Nutzer:innen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Nutzer:innen der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Weiterentwicklung des Internets und unseres Internetangebots kann sich auch auf den Umgang mit personenbezogenen Daten auswirken. Das ZIF behält sich deshalb vor, diese Datenschutzerklärung künftig im Rahmen der geltenden Datenschutzgesetze zu ändern und gegebenenfalls an geänderte Datenverarbeitungen anzupassen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter der Rubrik „Datenschutz ventus“ bzw. „Datenschutzhinweise ventus“ abrufbar.

Die deutsche Fassung dieser Datenschutzerklärung ist maßgebend. Die englische Fassung dient nur zu Informationszwecken.