Nachfolgend informiert Equal Rights Beyond Borders („wir“) Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Funktionen auf unserer Website, über die Ihnen zustehenden Datenschutzrechte und wie Sie sich diesbezüglich und bei Fragen zum Datenschutz an uns wenden können.

Stand: 22.07.2022

1. Verantwortliche

Für die Datenverarbeitung auf der Website ist grundsätzlich unser Deutscher Verein verantwortlich, den Sie unter den folgenden Kontaktdaten erreichen können:

Equal Rights Beyond Borders e.V.

Zimmerstraße 11

10969 Berlin

(nachfolgend: „Equal Rights“)

info@equal-rights.org

Unsere Datenschutzbeauftragte erreichen Sie per E-Mail über dataprotection@equal-rights.org oder per Post: Equal Rights Beyond Borders e.V., Datenschutzbeauftragte, Zimmerstraße 11, 10969 Berlin. Bei Kontaktanfragen (Ziffer 2 c) erhält entweder unsere deutsche oder unsere griechische Gesellschaft Ihre personenbezogenen Daten. Wer Ihre Daten erhält hängt davon ab, über welche Adresse Sie uns kontaktieren. Anfragen über info@equal-rights.org gehen an den Deutschen Verein. Nachrichten an athens, chios oder kos@equal-rights.org erhält die griechische Gesellschaft. Wenn Sie sich an die griechische Gesellschaft wenden, ist diese ausnahmsweise Verantwortlicher und für Sie unter den folgenden Kontaktdaten erreichbar:

Equal Rights Beyond Borders

Emmanouil Mpenaki 69A

10681 Athens, Greece

athens@equal-rights.org

Insoweit unsere griechische Gesellschaft der Veranstalter ist, verarbeitet diese auch Ihre Daten bei der Durchführung von Veranstaltungen (Ziffer 2 d).

2. Datenverarbeitung und Rechtsgrundlagen

a. Bereitstellung unserer Website

Bei jedem Besuch unserer Website übermittelt Ihr Browser automatisch Informationen an uns. Dazu gehören z.B. die IP-Adresse Ihres Gerätes, Browsertyp und Ihr Betriebssystem. Diese Daten werden verarbeitet, um die Nutzung der Website zu ermöglichen und zu erleichtern. Darüber hinaus nutzen wir die Daten in anonymisierter und aggregierter Form, um die Sicherheit und Stabilität unserer Systeme zu gewährleisten. Die Datenverarbeitungen erfolgen auf Grundlage unserer berechtigten Interessen an der zuverlässigen und sicheren Bereitstellung unseres Web-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

b. Kontaktaufnahme per E-Mail

Es steht Ihnen frei, sich per E-Mail mit einer Anfrage an uns zu wenden. Bei Kontaktaufnahme verarbeiten wir die Daten, die Sie an uns übermitteln, also z.B. den Inhalt Ihrer E-Mail und ihre E-Mail-Adresse. Sofern Ihre Kontaktaufnahme auf eine Beratung durch uns abzielt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie uns eine andere Anfrage stellen, verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses an der Beantwortung von Anfragen und Verwendung uns mitgeteilter Informationen nach Art. 6 Abs. 1 lit. f DSGVO.

c. Newsletter

Auf unserer Website bieten wir Ihnen die Möglichkeit, unseren Newsletter zu abonnieren. Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Datenverarbeitung im Rahmen der Registrierung erfolgt auf Basis unseres berechtigten Interesses Ihnen auf Ihren expliziten Wunsch unseren Newsletters zuzusenden (Art. 6 Abs. 1 lit. f DSGVO).

Sie können den Newsletter jederzeit abbestellen, hierzu gibt es einen Link auf eine „Abmelden-Funktion“ in jeder Newslettermail. Sie können der Verarbeitung Ihrer Daten für den Newsletter auch per E-Mail an dataprotection@equal-rights.org widersprechen.

Wir messen außerdem die Öffnungsrate unseres Newsletters auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der Messung der Effektivität unseres Newsletters und Erkennung, ob E-Mails mit Newsletter von unseren Abonnenten geöffnet werden.

d. Veranstaltungen und Außendarstellung

Wenn Sie sich für unsere Veranstaltungen anmelden, nutzen wir Ihre personenbezogenen Daten für deren Planung und Durchführung. Rechtsgrundlage dafür ist unser berechtigtes Interesse an der Durchführung der jeweiligen Veranstaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Mit Ihrer Einwilligung erstellen wir auf unseren Veranstaltungen Bild- und Tonaufnahmen der Teilnehmer*innen und veröffentlichen diese auf unserer Internetseite und innerhalb der von uns genutzten Sozialen Netzwerken. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Equal Rights löscht die Daten, sobald ihr Einsatz nicht mehr erforderlich ist. Falls Sie als Teilnehmer*in einer Veranstaltung keine Aufnahmen wünschen oder im Nachgang nicht mehr mit der Veröffentlichung einverstanden sein sollten, kontaktieren Sie uns gerne.

e. Analyse und Nutzung unserer Website

Wir benutzen Matomo (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd. Der Dienst ist auf unseren eigenen Servern gehosted, das heißt, dass nur wir über Ihre Daten verfügen und keine Daten an die InnoCraft Ltd übermittelt werden. Wir haben Matomo so konfiguriert, dass ausschließlich die beim Aufruf unserer Website erfassten Daten (Ziffer 2 a) für Analysen genutzt werden. Die Auswertung Ihrer Daten erfolgt außerdem ausschließlich innerhalb anonymisierter Statistiken. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Verbesserung der Nutzerfreundlichkeit und Funktionsweise unserer Website.

f. Spenden-, Mitglieder- und Beitragsverwaltung

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Spenden-, Mitglieder- und Beitragsverwaltung. Das gilt vor allem auch bei Nutzung der über unsere Website bereitgestellten Spendenfunktion. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

g. Soziale Netzwerke

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer*innen. Über unsere Social-Media-Auftritte möchten wir auf unsere Arbeit aufmerksam machen und ggf. neue Spender gewinnen. Hierbei handelt es sich um berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

3. Empfänger*innen und Übermittlung der Daten

Zur Durchführung der unter Ziffer 2 genannten Verarbeitungen übermitteln wir Ihre personenbezogenen Daten teilweise auch an Dienstleister und andere Stellen. Im Folgenden sind die Übermittlungen und die jeweiligen Dienstleister aufgeführt:

a. Interne Übermittlungen

Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren, z.B. wenn eine Anfrage irrtümlich an den deutschen Verein geschickt wurde, aber tatsächlich die Tätigkeit der griechischen Gesellschaft betrifft.

b. Versand des Newsletters

Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA („Mailchimp“). Mailchimp ist für uns als Auftragsverarbeiter tätig und erhält dabei Zugriff auf Ihre Daten.

c. Bereitstellung des Spendenformulars

Unsere Website verwendet das Spendenformular der twingle GmbH („twingle“), Prinzenallee 74, 13357 Berlin. Twingle stellt für dieses Spendenformular die technische Plattform für den Spendenprozess zur Verfügung. Als unser Auftragsverarbeiter erhält Twingle dabei Zugriff auf Ihre Daten.

d. Zahlungsabwicklung

Abhängig von dem von Ihnen gewählten Zahlungsdienstleister können Ihre Daten neben Banken und Kreditinstituten außerdem an die folgenden Unternehmen übermittelt werden:

Apple Pay

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/

Google Pay

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy

Klarna

Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Datenschutzerklärung: https://www.klarna.com/de/datenschutz

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

e. Verwaltung von Kontaktanfragen

Die Kontaktanfragen, die über unser Kontaktformular (Webform) eingehen, verwalten wir mit Podio. Podio ist ein durch Citrix Systems, Inc. (51 West Cypress Creek Road, Fort Lauderdale, FL 33309 USA) angebotener Projektmanagementdienst.

f. Soziale Medien

Wir verarbeiten Ihre Daten gemeinsam mit Anbietern sozialer Netzwerke. Aktuell haben wir Seiten auf den folgenden Netzwerken:

Twitter

Twitter wird bereitgestellt von der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, dessen Mutterunternehmen ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 USA. Mehr Informationen zur Datenverarbeitung durch Twitter finden sich unter dem folgenden Link: https://twitter.com/privacy.

Facebook

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen, die hier abgerufen werden kann: https://www.facebook.com/legal/terms/page_controller_addendum. Weiterführende Informationen zur Datenverarbeitung durch Facebook finden sich unter dem folgenden Link: https://www.facebook.com/about/privacy.

3. Datenermittlung in Drittländer

Equal Rights übermittelt grundsätzlich keine Daten außerhalb des Anwendungsbereichs der DSGVO. Eine Übermittlung erfolgt nur wenn ein Angemessenheitsbeschluss der Kommission vorliegt oder mit dem Dienstleister Standarddatenschutzklauseln nach Art. 46 DSGVO abgeschlossen wurden. Die verwendeten Datenschutzklauseln können auf den Seiten der Europäischen Kommission abgerufen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.

3. Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht, sobald wir diese nicht mehr benötigen und keine gesetzliche Verpflichtung zur Speicherung besteht. Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, löschen wir diese, wenn Sie Ihren Widerruf erklären.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

In der Regel löschen wir Ihre personenbezogenen Daten zu den folgenden Zeitpunkten:

a. Bereitstellung der Website

Daten, die wir im Rahmen der Bereitstellung der Website erhoben haben, werden 14 Tage nach Erhebung gelöscht.

b. E-Mail-Anfragen

Daten aus der Kommunikation, die nicht Teil einer rechtlichen Beratung sind, werden spätestens 24 Monate nach dem letzten Austausch zur jeweiligen Anfrage gelöscht.

Beratungsanfragen speichern wir mindestens für die Dauer an die Beratungsbeziehung. Im Anschluss an die Beratung 6 Jahre bis zum Ablauf des Kalenderjahres.

c. Newsletter

Wir speichern Ihre E-Mail-adresse nach Abmeldung bis zu drei Jahren, um gewährleisten zu können, dass Sie nach einem Widerspruch keine weiteren Nachrichten von uns erhalten (im Rahmen einer so genannten „Blocklist“). Wir nutzen in diesem Fall Ihre E-Mail-Adresse für keine anderen Zwecke mehr.

d. Veranstaltungen

Die Speicherdauer der Daten beträgt maximal 24 Monate ab dem Tag der Teilnahme an der Veranstaltung, sofern Sie uns nicht Ihre Einwilligung zum Erhalt von Informationen zu künftigen Events und Veranstaltungen erteilt haben. Im letztgenannten Fall speichern wir die Daten so lange, bis Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen oder bis die Daten nicht mehr für die Verfolgung eines legitimen Zwecks erforderlich sind.

e. Daten zu Spenden sowie zur Vereins- oder Fördermitgliedschaft

Diese Daten löschen wir zehn Jahre nach Beendigung der Vereins- oder Fördermitgliedschaft bzw. zehn Jahre nach Vollzug der letzten Transaktion. Bei Einzelspenden werden die Daten zehn Jahre nach der jeweiligen Transaktion gelöscht.

Im Einzelfall kann es sein, dass wir Ihre personenbezogenen Daten länger speichern, wenn dies z.B. zu einer möglichen Abwehr von Rechtsansprüchen erforderlich ist.

6. Ihre Rechte

Als betroffene Personen stehen Ihnen bei Erfüllung der jeweils geltenden Voraussetzungen die folgenden Datenschutzrechte zu:

•                   Recht auf Auskunft (Art. 15 DSGVO)

•                   Recht auf Berichtigung (Art. 16 DSGVO)

•                   Recht auf Löschung (Art. 17 DSGVO)

•                   Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

•                   Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Des Weiteren haben Sie ein Recht auf Widerspruch (Art. 21 DSGVO), sofern wir eine Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen. Bitte beachten Sie, dass bei Datenverarbeitungen zu anderen Zwecken als der Direktwerbung Gründe anzugeben sind, die sich aus Ihrer besonderen Situation ergeben.

Wenn wir Daten zu Ihrer Person auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen.

Sie können Ihre Rechte bei der jeweils verantwortlichen Stelle unter den in Ziffer 1 angegebenen Kontaktdaten geltend machen.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Im Falle eines mutmaßlichen Verstoßes gegen die DSGVO durch uns, können Sie sich auch jederzeit an eine Aufsichtsbehörde wenden. Zuständige Aufsichtsbehörde für den deutschen Verein ist die

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Tel.: +49 30 13889-0

E-Mail: mailbox@datenschutz-berlin.de

Zuständig für die griechische Gesellschaft ist die

Hellenic Data Protection Authority (HDPA)

Kifissias 1-3,

115 23, Athen, Griechenland

Tel.: +30-210 6475600

E-Mail: contact@dpa.gr

8. Aktualisierung

Diese Datenschutzhinweise müssen von Zeit zu Zeit an die tatsächlichen Verhältnisse und an die Rechtslage angepasst werden. Bitte überprüfen Sie jeweils die Datenschutzhinweise bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.