Datenschutzerklärung

Herzlichen Dank für deinen Besuch auf unserer Webseite von SCHLAU NRW . Wir legen einen besonderen Wert auf den Schutz deiner Daten. Daher ist eine Benutzung dieser Seite grundsätzlich ohne jede Angabe von personenbezogenen Daten möglich. Jedoch gibt es verschiedene Angebote, bei denen eine Verarbeitung von personenbezogenen Daten erforderlich werden. Sollte für eine solche Verarbeitung keine gesetzliche Grundlage bestehen, holen wir generell eine Einwilligung bei dir ein.

Wir verarbeiten personenbezogene Daten (z.B. Name, Anschrift, E-Mail-Adresse etc.) stets nach Vorgaben der Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) sowie den landesspezifischen Datenschutzbestimmungen, die für SCHLAU NRW gültig sind. Daher informieren wir dich, welche Daten wir bei deinem Besuch dieser Webseite erheben. Außerdem klären wir dich über deine zustehenden Rechte auf und verweisen in Klammern auf die Rechtsgrundlage. Eine explizite Datenschutzinformation findest du außerdem am Ende dieser Erklärung in PDF-Form.

Begriffserklärung

Für unsere Datenschutzerklärung nutzen wir fachspezifische Begrifflichkeiten. Um dir eine möglichst einfache Lesbarkeit zu bieten, erklären wir kurz unsere genutzten Begriffe. Diese Begriffserklärung stammt in Auszügen aus der DSGVO und erhebt keinen Anspruch auf Vollständigkeit. Eine vollständige Begriffserklärung findest du hier:

https://eur-lex.europa.eu/legalcontent/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504

• „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
• „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
• „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
• „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
• „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
• „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
• „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
• „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
• „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
• „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Allgemeine Hinweise zur Webseite & Pflichtangaben zum Unternehmen

Wir haben als Verantwortliche_r zahlreiche Maßnahmen ergriffen, um deinen Besuch auf dieser Webseite und eine eventuelle Verarbeitung deiner Daten zu schützen. Dennoch können wir dir keinen absoluten Schutz bieten, da Internetdienste grundsätzlich von Sicherheitslücken betroffen sein können. Daher kannst du uns selbstverständlich deine Daten (sofern wir diese benötigen) auf einem von dir gewählten Weg zukommen lassen. Nachfolgend findest du die Kontaktdaten der verantwortlichen Stelle, die Kontaktdaten unseres Datenschutzbeauftragten, sowie Hinweise zur Sicherheit dieser Webseite.

Name und Anschrift des datenverarbeitenden Unternehmens

SCHLAU NRW
c/o Queeres Netzwerk NRW e.V.

Lindenstraße 20

50674 Köln

Deutschland

Telefon:               +49 (0)221 – 35 65 65 40

E-Mail:                 info@schlau.nrw

Webseite:          www.schlau.nrw

Unser Trägerverein, das Queere Netzwerk NRW, hat eine datenschutzbeauftragte Person bestellt. Diese ist über die E-Mail Adresse datenschutz@queeres-netzwerk.nrw erreichbar.

SSL-Verschlüsselung

Wir haben diese Webseite mit einem SSL-Protokoll verschlüsselt. Sobald eine Webseite mit SSL verschlüsselt ist, beginnt die URL in der Adressleiste deines Browsers mit „https://“ anstatt mit „http://“. Außerdem erscheint ein Schloss-Symbol neben der Adressleiste. Je nach Art der Verschlüsselung färbt sich die Adressleiste (teilweise) grün. Mit dieser Verschlüsselung stellen wir sicher, dass deine Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden können.

Datenerhebung auf unserer Webseite & Datenübermittlung an Dritte

Cookies

Diese Webseite richtet sogenannte Cookies ein. Cookies sind kleine Textbausteine, die auf deinem Rechner abgelegt und in deinem Browser gespeichert werden. Cookies sorgen dafür, dass der Besuch dieser Webseite benutzerfreundlich und effektiv ist. Es gibt temporäre Cookies (sog. Session Cookies) und permanente Cookies. Während die Session Cookies nach dem Schließen der Webseite gelöscht werden, bleiben die permanenten Cookies solange auf deinem Gerät gespeichert, bist du diese selbst löschst. Du kannst deinen Browser so einstellen, dass dieser nur noch spezielle oder auch gar keine Cookies speichert. Das kann allerdings dazu führen, dass diese Webseite nicht korrekt dargestellt wird. (Rechtsgrundlage: Art.6 Abs. 1 lit. f DSGVO)

Server-Log-Files

Unser Provider erhebt bei deinem Besuch Server-Log-Files, die dein Browser automatisch an uns übermittelt.  Server-Log-Files sind Dateien, in denen Informationen gespeichert werden. Diese Informationen umfassen:

• IP-Adresse
• Uhrzeit des Webseitenbesuchs
• Referrer-URL
• Hostname deines Rechners
• Betriebssystem
• Browsertyp und -version

Diese Daten werden genutzt um Inhalte auf unserer Webseite korrekt anzuzeigen, zu optimieren, die dauerhafte Funktionsfähigkeiten zu gewährleisten und im Falle eines Cyberangriffs die Informationen bereitzustellen, die für eine Strafverfolgung notwendig sind. Eine Zusammenführung dieser Daten mit anderen Datenquellen, wie z.B. eingegebene Daten in Kontaktformularen, wird nicht vorgenommen. (Rechtsgrundlage: Art.6 Abs. 1 lit. f DSGVO)

Wir haben im Rahmen der DSGVO einen Auftragsverarbeitungsvertrag mit HosEurope geschlossen. Die Datenschutzerklärung von HostEurope findest du unter:

https://www.hosteurope.de/AGB/Datenschutzerklaerung/

Kontaktaufnahme

Solltest du mit uns Kontakt aufnehmen (z.B. über ein Kontaktformular, E-Mail, Telefon oder sozialen Medien), speichern und verarbeiten wir deine Daten zur Bearbeitung deiner Anfrage. Die Speicherung erfolgt in einem Customer-Relationship-Management System. Sollten deine Daten nicht mehr erforderlich sein, werden wir diese löschen. Im Rahmen der Datenvermeidung und Datensparsamkeit werden wir alle 2 Jahre die Daten auf Erforderlichkeit prüfen und ggf. löschen, sofern wir nicht an gesetzliche Archivierungspflichten gebunden sind. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSVGO)

Datenübermittlung an Dritte

Wir übermitteln deine Daten an Dritte nur, sofern es im Rahmen einer Vertragsabwicklung (z.B. an ein beauftragtes Kreditinstitut) notwendig ist oder du uns ausdrücklich deine Zustimmung dafür gegeben hast. Eine Weitergabe deiner Daten an Dritte zum Zwecke der Werbung erfolgt nicht. Eine Löschung erfolgt nach dem Ablauf der gesetzlichen Aufbewahrungspflichten. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSVGO)

Verlinkung auf Inhalte von Drittanbietern

Auf unserer Webseite findest du Verlinkungen auf Dienste und Inhalte von anderen Anbietern. Sobald du auf das entsprechende Symbol oder Link klickst, wirst du automatisch auf deren Seite weitergeleitet. Dabei ändert sich die URL in deinem Browser. Wir übernehmen keine Verantwortung für die erhobenen Daten und für deren Umgang auf diesen Webseiten, da wir keinen Einfluss auf diese Unternehmen haben. Wir haben für dich jedoch die verantwortlichen Stellen unserer Verlinkungen aufgelistet:

Facebook

Wir verlinken auf unsere Seite auf Facebook via Facebook-Symbol. Facebook ist ein soziales Netzwerk mit Sitz in den USA. Auf eine Einbettung von Facebook-Plug-Ins („Share“-Button, „Gefällt mir“-Button u.ä.) verzichten wir generell. Damit schließen wir aus, dass diese Facebook-Plug-Ins bei deinem Besuch unserer Seite bereits Daten sammeln, verarbeiten und ggf. Schattenprofile erstellen, obwohl du evtl. gar nicht bei Facebook bist. Zu einer solchen Art der Datenverarbeitung kann es aber kommen, solltest du aktiv die Verlinkung zu Facebook anklicken. Die Betreibergesellschaft von Facebook ist:

Facebook Inc.

1 Hacker Way

Menlo Park

CA 94025

USA.

Für Bürger der Europäischen Union ist folgenden Gesellschaft für die Datenverarbeitung zuständig:

Facebook Ireland Ltd.

4 Grand Canal Square

Grand Canal Harbour

Dublin 2

Ireland

Datenschutzrichtlinie von Facebook: https://de-de.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

Einhaltung des EU-Datenschutzes im Rahmen des Privacy Shields: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Datenschutzrechtliche Bestimmungen von Facebook in Bezug auf die Nutzung unserer Fanpage: https://www.facebook.com/legal/terms/page_controller_addendum

Instagram

Wir haben auf dieser Webseite Verlinkungen (Symbol) zu Instagram eingebettet. Instagram ist ein soziales Netzwerk mit Sitz in den USA. Auf eine Einbettung von Instagram-Plug-Ins verzichten wir generell. Damit schließen wir aus, dass diese Instagram-Plug-Ins bei deinem Besuch unserer Seite bereits Daten sammeln, verarbeiten und ggf. Schattenprofile erstellen, obwohl du evtl. gar nicht bei Instagram bist. Zu einer solchen Art der Datenverarbeitung kann es aber kommen, solltest du aktiv die Verlinkung zu Instagram anklicken.

Die Betreibergesellschaft von Instagram ist:

Facebook Ireland Ltd.

4 Grand Canal Square

Grand Canal Harbour

Dublin 2

Ireland

Datenschutzrichtlinien von Instagram: https://help.instagram.com/519522125107875?helpref=page_content
Opt-Out: https://www.facebook.com/settings?tab=ads
Einhaltung des EU-Datenschutzes im Rahmen des Privacy Shields: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Plug-Ins und Tools von Drittanbietern

Verschiedene Onlineangebote werden über die Videokonferenztools Microsoft Teams, sowie Zoom realisiert. Mit beiden Unternehmen wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

Microsoft
Die Betreibergesellschaft für die Nutzung von Microsoft Teams und Microsoft 365 ist in der Europäischen Union:

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Datenschutzerklärung von Microsoft:
https://privacy.microsoft.com/de-DE/privacystatement

Zoom

Die Betreibergesellschaft von Zoom ist

Zoom Video Communications, 55 Almaden Blvd, Suite 600, San Jose, Kalifornien (95113), USA

Datenschutzerklärung von Zoom:
https://zoom.us/de-de/privacy.html

Bewerbungen & Bewerbungsverfahren

Im Rahmen von Stellenausschreibungen und dem angegliederten Bewerbungsverfahren verarbeiten wir personenbezogene Daten auch auf elektronischem Wege. Speziell, wenn Bewerber uns ihre Bewerbungsunterlagen per E-Mail übermittelt. Diese Daten werden nur dann über den Zeitraum des Bewerbungsverfahrens hinaus gespeichert, sollte es zu einer Anstellung in unserem Unternehmen kommen. Diese Speicherung erfolgt unter Beachtung der gesetzlichen Vorschriften. Sollte es zu keiner Anstellung in unserem Unternehmen kommen, werden die Daten sechs Monate nach Beendigung des Bewerbungsverfahrens (Absage) von uns gelöscht, sofern kein berechtigtes Interesse einer weiteren Speicherung vorliegt. Ein berechtigtes Interesse wäre zum Beispiel die Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSVGO)

Deine Rechte

Du hast das Recht auf

• Bestätigung
• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch
• Widerruf der Einwilligung

Zudem hast du ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, sollten wir gegen den Datenschutz verstoßen. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Helga Block

Kavalleriestraße 2-4
40213 Düsseldorf

Telefon:             +49 (0)2 11 – 384 24-0
Telefax:             +49 (0)2 11 – 384 24-10

E-Mail:                poststelle@ldi.nrw.de

Webseite:           http://www.ldi.nrw.de