Datenschutzerklärung

 

Der NODE Verein zur Förderung Digitaler Kultur e.V. – nachfolgend als “NODE” oder „wir“ bezeichnet – betreibt die im Internet unter https://20.nodeforum.org und den jeweils dazu gehörenden Unterverzeichnissen abrufbare Internetseite (nachfolgend „Website“ genannt).

NODE möchte Ihnen mit dieser Datenschutzerklärung erläutern, welche Daten in welcher Form verarbeitet werden, wenn Sie unsere Website besuchen, und die für Sie bestehenden Rechte zu benennen, soweit Sie als betroffene Person i. S. d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.

Hiermit kommen wir zugleich unserer Informationspflicht gem. Datenschutz-Grundverordnung (DSGVO) Ihnen gegenüber nach. Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.

 

Inhalt

  1. Allgemeines
    1. Verantwortlicher und Kontaktmöglichkeiten
    2. Personenbezogene Daten, Zwecke und Rechtsgrundlage der Datenverarbeitung
    3. Empfänger der Daten
    4. Speicherdauer
    5. Zusammenarbeit mit Auftragsverarbeitern
    6. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
    7. Betroffenenrechte
    8. Keine Pflicht zur Bereitstellung von Daten
    9. Keine automatisierten Entscheidungsfindungen
    10. Änderungen der Datenschutzhinweise
    11. Sie haben Anmerkungen oder Fragen?
  2. Beim Besuch unserer Website
    1. Allgemeine Nutzung der Website
    2. Einsatz von Cookies
    3. Internetspezifische Datenverarbeitungen
  3. Bei der Anmeldung zum Newsletter

 

 

A. Allgemeines

 

1. Verantwortlicher und Kontaktmöglichkeiten des Datenschutzbeauftragten

Die datenschutzrechtlich Verantwortliche für die auf unserer Website stattfindenden Datenverarbeitungen ist

NODE Verein zur Förderung Digitaler Kultur e. V.
Gutleutstraße 96
60329 Frankfurt
Deutschland

Website: www.nodeforum.org
E-Mail: ping@node-forum.org
E-Mail: datenschutz@nodeforum.org
Tel. +49 69 24 000 355

Da NODE e.V. weniger als zehn Personen mit der Datenverarbeitung beschäftigt, haben wir davon abgesehen, einen betrieblichen Datenschutzbeauftragten zu bestellen.

 

2. Personenbezogene Daten, Zwecke und Rechtsgrundlage der Datenverarbeitung

Nach der DSGVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

3. Empfänger der Daten

Innerhalb unseres Vereins haben jeweils die Team-Mitglieder auf Ihre Daten Zugriff, die für die Bearbeitung der Anliegen zuständig sind. Zudem setzen wir externe Dienstleister ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können.

Diese externen Dienstleister sind dabei vor allem Anbieter von IT-Dienstleistungen und Telekommunikationsdienste. Eine Übermittlung in Drittstaaten findet grundsätzlich nicht und nur dann statt, soweit sie zur Ausführung Ihrer Aufträge erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung hierzu erteilt haben.

 

4. Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden.

Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen durch die Abschnitte  “Zusammenarbeit mit Auftragsverarbeitern” und “Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer”.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

 

5. Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Ticketing, Telekommunikation, Veranstaltungsdurchführung, Vertrieb und Marketing).

Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an externe Dienstleister weitergegeben werden oder von externen Dienstleistern an uns weitergegeben werden, geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

 

6. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden.

Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend im Kapitel “Internetspezifische Datenverarbeitungen”.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist.

 

7. Betroffenenrechte

Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.

  • Art. 15 DSGVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
  • Art. 16 DSGVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  • Art. 17 DSGVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Beachten Sie hier bitte die unter Punkt II. 4 beschriebene Ausnahme
  • Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
  • Art. 20 DSGVO – Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
  • Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
  • Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
  • Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
 

8. Keine Pflicht zur Bereitstellung von Daten

Sie haben keine vertragliche oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihre jeweilgen Anfragen zu bearbeiten.

 

9. Keine automatisierten Entscheidungsfindungen (einschließlich Profiling)

Wir verwenden keine automatisierten Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie beeinträchtigt.

 

10. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft.

Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter http://20.nodeforum.org unterrichtet. Diese Datenschutzhinweise haben den Stand von Juli 2020.

 

11. Sie haben Anmerkungen oder Fragen?

Wir treffen alle erdenklichen Vorkehrungen zum Schutz und zur Sicherheit Ihrer Daten. Ihre Fragen und Kommentare zum Datenschutz sind uns willkommen, schreiben Sie einfach eine Mail an datenschutz@nodeforum.org.

 

 

B. Beim Besuch unserer Website

 

1. Allgemeine Nutzung der Website

Wir erheben und speichern im Zuge Ihres Besuchs auf unserer Website keine personenbezogenen Daten. Wir folgenden bei der Datenerhebung dem Ziel der Datensparsamkeit.

Unbeschadet der vorstehenden grundsätzlichen Gegebenheiten registriert aber der Webserver unseres Hosters automatisch Zugriffe auf die Websites und dabei insbesondere Ihre IP-Adresse. Zudem legt unser Hoster zur Erhaltung der Systemsicherheit sog. Logfiles an. Diese Logfiles enthalten die folgenden Informationen:

  • die IP-Adresse
  • Datum des Zugriffs
  • die URL
  • Inhalte auf die zugegriffen wurde sowie die übertragenen Informationen

Diese Informationen bleiben für uns anonym. Ein Rückschluss auf eine Person ist somit nicht möglich.

Nehmen Sie unter der auf unserer Website angegebenen E-Mail-Adresse Kontakt zu uns auf, teilen Sie uns zumindest Ihre E-Mail-Adresse mit, sowie gegebenenfalls weitere Informationen, die Sie in Ihrer E-Mail preisgeben. Damit wir Ihr Anliegen bearbeiten können, müssen wir diese Daten verarbeiten.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer IP-Adresse während des Verbindungsaufbaus erfolgt, damit wir Ihnen unsere Website zur Verfügung stellen können. Sie basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht im genannten Zweck. Die Verarbeitung im Rahmen einer Kontaktaufnahme erfolgt, damit wir Ihre Anfrage bearbeiten und beantworten könne. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im soeben genannten Zweck.

 

2. Einsatz von Cookies

a) Cookie-Richtlinie

Wir setzen auf unserer Seite technische Cookies ein und verzichten auf Analyse- und Werbe-Cookies.

Darüberhinaus können weitere Cookies zum Einsatz kommen, die über eingebundene Dienste Dritter erstellt werden. Informationen darüber, welche Cookies diese Dienste verwenden und wie Sie Ihre Cookie- Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie im Abschnitt “Internetspezifische Datenverarbeitungen“.

b) Erläuterung zu den verschiedenen Cookie-Arten

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden
anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technische Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert.
  • Advertising & Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert.
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

 

3. Internetspezifische Datenverarbeitungen

a. Verwendung von Matomo (User Tracking)

Diese Website benutzt Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe, die wir auf unserem eigenen Server betreiben.

Hierbei werden keine Cookies verwendet und Ihre IP-Adresse wird sofort nach der Verarbeitung und vor der Speicherung anonymisiert (Format 192.168.xxx.xxx).

Sofern Sie im Browser die Funktion “Do Not Track” aktiviert haben, werden keine Daten zur statistischen Auswertung über Matomo erfasst, ausgewertet und gespeichert.

b. Nutzung von Vimeo

Wir nutzen für die Einbindung von Videos u.a. den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Vimeo sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy

b. Nutzung von Youtube

Wir binden einige unserer Videos über die Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Diese eingebundenen Videos sind mit dem von Goolge bereitgestellten „Erweiterten Datenschutzmodus” versehen. Durch diesen erweiterten Modus werden nach Auskunft von YouTube „keine Informationen über die Besucher auf deiner Website gespeichert, es sei denn, sie sehen sich das Video an.”

Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated

c. Nutzung von pretix

Innerhalb unseres Veranstaltungsangebotes werden Funktionen und Inhalte des Dienstes pretix, angeboten durch rami.io Softwareentwicklung, Raphael Michel, Römerstraße 245, 69126 Heidelberg, Deutschland, eingebunden. Hierzu gehört der Ticketshop, welcher über ein JavaScript-Widget eingebunden ist. Wenn Sie ein Ticket kaufen, nutzt pretix ein technisch notwendiges Cookie, um den Bestellablauf zu ermöglichen und sich zu merken, welcher Warenkorb zu Ihnen gehört. Das Cookie wird gesetzt, sobald Sie mit dem Widget interagieren. pretix speichert keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer Ihrer Anfrage hinaus. Weitere Infos zu Datenschutz bei pretix finden Sie hier: https://pretix.eu/about/de/privacy

d. Keine Social-Media-Plugins

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

 

 

C. Bei der Anmeldung zum Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Unsere Newsletter werden derzeit mit dem Online-Service MailChimp versendet – o.g. Daten werden dort gespeichert. MailChimp ist ein Service mit Sitz in den USA.

Bei der Entscheidung vorerst nicht von MailChimp abzurücken, obwohl diese ihren Sitz in den USA haben, haben wir uns von datenschutz-guru.de inspirieren lassen, der überzeugt ist, dass es auch datenschutzrechtlich vernünftig ist:

“…der Einsatz von MailChimp sorgt im Wesentlichen dafür, dass E-Mails verlässlich versendet werden und vor allem auch mit höherer Wahrscheinlichkeit nicht in deinem Spamfilter landen. Das angemessene Datenschutzniveau für die Verarbeitung von Daten durch MailChimp wird durch deren Privacy Shield Zertifizierung gewährleistet (Listeneintrag).”

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen , etwa über den „Austragen“-Link im Newsletter.