Willkommen im Datenschutzportal von ACI Germany! Wir nehmen Datenschutz und Persönlichkeitsrechte sehr ernst und setzen uns aktiv dafür ein, dass Daten respektvoll behandelt und nur so lange und für die Zwecke gespeichert, für die sie benötigt werden. Auf dieser Seite befinden sich wichtige Links zum Thema Datenschutz, Hinweise auf unsere Aktivitäten in diesem Bereich, sowie unsere zentrale Datenschutzerklärung.

Unser Einsatz für Datenschutz

Opt-In / Zustimmung bei jeglicher Bereitstellung von Daten

Jedes Mal, wenn ACI Deutschland über diese Webseite Daten von Ihnen sammelt, werden Sie um Zustimmung zu deren Verwendung auf Basis unserer Datenschutzerklärung gebeten. Damit stellen wir sicher, dass Sie über Ihre Rechte und unsere Verwendung Ihrer Daten informiert sind und damit einverstanden sind.

Interner Datenschutzbeauftragter

Maurice Thaidigsmann (Head of External Relations and Media): E-Mail

Obwohl wir nach der Datenschutz-Grundverordnung nicht dazu verpflichtet sind, da weniger als 10 Personen regelmäßig mit personenbezogenen Daten arbeiten, haben wir uns entschieden, einen internen Beauftragten festzulegen, der sich um Belange des Datenschutzes kümmert. Seine Aufgaben umfassen:

  • Die Sicherstellung der Einhaltung von Datenschutzbestimmungen des internaitonalen Rechts, des Europarechts, und der Gesetze des Bundes und der Länder.
  • Förderung der Achtsamkeit und des Respekts gegenüber Daten, inklusive der Grundsätze der Datenvermeidung und -sparsamkeit.

Fällt Ihnen eine Lücke in unseren Datenschutz-Aktivitäten auf oder möchten Sie uns darauf hinweisen, dass wir Daten ohne Zustimmung sammeln, können Sie uns über unser Kontaktformular erreichen. Alternativ können Sie auch unserem Datenschutzbeauftragten eine E-Mail schreiben.

Unsere Datenschutzerklärung

Datenschutzerklärung des Vereins Anti-Corruption International – National Chapter Germany e.V. für die Nutzer dieser Website, die Abonnenten unseres Newsletters und unsere Mitglieder

Die Daten werden durch den Verein Anti-Corruption International – National Chapter Germany e.V. erhoben. Dieser ist verantwortlich für die Datenerhebung im Sinne der DSGVO und im Sinne der Datenschutzgesetze des Bundes und der Länder.

 

Die Anschrift ist:

Anti-Corruption International – National Chapter Germany e.V.

Pappelweg 8

72076 Tübingen

 

Eintragung im Vereinsregister unter:

VR Stuttgart 722309

 

Der Verein wird gerichtlich und außergerichtlich vertreten durch den Vorstand. Jedes Vorstandsmitglied hat jeweils Einzelvertretungsmacht und ist als Einzelperson empfangszuständig.

 

Vorstandsvorsitzender

Nikolaus Waldersee

 

stellvertretender Vorstandsvorsitzender

Felix Amelung

 

Pressesprecher

Maurice Thaidigsmann

 

Datenschutzbeauftragter

In unserem Verein sind ständig weniger als zehn Personen mit der Datenerhebung und Datenverarbeitung beauftragt oder beschäftigt. Zur Bestellung eines Datenschutzbeauftragten nach der DSGVO sind wir deswegen nicht verpflichtet. Da uns der Datenschutz trotzdem sehr am Herzen liegt und aus dem Grund der Selbstkontrolle sowie weil wir unseren Lesern und Mitgliedern einen zentralen Ansprechpartner geben möchten, stellen wir einen internen Datenschutzbeauftragten zur Verfügung. Dieser ist:

Maurice Thaidigsmann

74542 Braunsbach

germany@anticorruptionintl.org

„Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 der DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Dies sind z.B. Name, Standortdaten oder die IP-Adresse.

 

„Verarbeitung“ ist gemäß Art. 4 Nr. 2 jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Wir erheben und verarbeiten auf unserer Webseite personenbezogene Daten. Diese verarbeiten wir nur gemäß den nachfolgenden Bestimmungen dieser Datenschutzerklärung.

 

1. Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Daten nur aufgrund einer Rechtsgrundlage, welche die DSGVO vorsieht. Diese Rechtsgrundlage ist entweder eine Einwilligung des Nutzers, die ausdrücklich gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO erfolgt ist. Wir verarbeiten personenbezogene Daten grundsätzlich nur nach Einwilligung des Nutzers. Eine Ausnahme gilt für die Fälle, in denen aus tatsächlichen Gründen vorherig eine Einwilligung des Nutzers nicht möglich ist und eine Rechtsgrundlage durch die DSGVO besteht. Diese Rechtsgrundlage der Datenverarbeitung ist ein berechtigtes Interesse unsererseits an der Datenverarbeitung im Sinne des Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Diese Rechtsgrundlage besteht darin, dass wir Daten erheben und verarbeiten müssen, um eine funktionsfähige Webseite bereitzustellen und unsere Angebote und Leistungen erbringen zu können.

 

2. Umfang und Zweckgebundenheit der Datenverarbeitung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Eine Datenverarbeitung erfolgt grundsätzlich nur in dem Umfang, der für die Verfolgung des konkreten Zwecks erforderlich ist und der in Abwägung mit den Rechten und Interessen der Nutzer angemessen ist. Die Datenverarbeitung erfolgt grundsätzlich nicht zu den Zwecken, Rückschlüsse auf eine Person zu schließen. Wir nutzen die Daten nicht zur Erstellung von Persönlichkeitsprofilen. Wir setzen grundsätzlich keine automatischen Systeme zur Entscheidungsfindung ein. Sollten wir im Ausnahmefall ein System zur automatischen Entscheidungsfindung einsetzen, weisen wir ausdrücklich darauf hin.

 

3.     Zweck der Datenverarbeitung

Die Datenverarbeitung dient der Funktionsfähigkeit unserer Website und unserer Leistungen. Die Verbindung soll aufgebaut werden und Spracheinstellung und Nutzereinstellungen sollen berücksichtigt werden. Bei Kontaktversuchen des Nutzers über Kontaktformulare sollen die an uns gerichteten Nachrichten und Kontaktdaten tatsächlich weitergeleitet werden. Wer den Newsletter abonniert, der möchte, dass dieser genau an die von ihm eingegebene E-Mailadresse gesendet wird und nicht an irgendeine andere. All das erfordert, dass personenbezogene Daten des Nutzers durch uns verarbeitet werden. Wir verarbeiten diese Daten nur in dem Umfang, der erforderlich ist, um dies zu gewährleisten. Ferner dient die Datenverarbeitung der Analyse des Verhaltens der Nutzer auf unserer Website. Dies dient der Abstimmung unseres Webangebotes mit den Interessen und Bedürfnissen der Nutzer und ermöglicht notwendige Verbesserungen der Website. Auch diesbezüglich verarbeiten wir personenbezogene Daten nur in dem Umfang, der erforderlich ist, um dies zu ermöglichen.

 

4.     Dauer der Datenverarbeitung

Die Datenverarbeitung erfolgt grundsätzlich nur solange dies für die Zweckverfolgung erforderlich ist. Liegt der Datenverarbeitung eine Einwilligung zugrunde, so hat der Betroffene das Recht eine von ihm erteilte Einwilligung jederzeit zu widerrufen. Der Betroffene kann außerdem grundsätzlich jederzeit der Verarbeitung der Daten widersprechen. 

WEBSEITE

1.       Datenverarbeitung auf unserem Server von und mit WordPress 

Unsere Website wird über den Server und mit WordPress betrieben. Wir haben mit WordPress einen Auftragsdatenverarbeitungsvertrag abgeschlossen.

 

COOKIES

2.       Einsatz von Cookies und Analysediensten

a)    Grundsätzliches

Cookies sind Textdateien, die ein Browser auf dem elektronischen Gerät des Nutzers oder im Browser speichert. Diese enthalten eine eindeutige Zeichenfolge, die eine eindeutige Wiedererkennung des aufrufenden Nutzers ermöglicht. Sie speichern sämtliche bis alle Aktivitäten, die Sie auf unserer Seite oder auf anderen Webseiten ausführen.

b)    Cookies und Analysediensten im Einzelnen

Unsere Webseite setzt zur Datenerhebung- und Datenverarbeitung fünf verschiedene Analysedienste, die mit Cookies und Skripten arbeiten, ein.

 

            aa) PHPSESSID

     (1)  Art und Umfang der Datenverarbeitung

Der Cookie PHPSESSID ist ein notwendiger Cookie, der auf der Basis von PHP programmiert worden ist. PHPSESSID wird benötigt für den Verbindungsaufbau und Datenaustausch zwischen dem Browser des Nutzers und unserem Server. Beim erstmaligen Aufruf unserer Seite ordnet der Browser bzw. Rechner des Nutzers eine eindeutige ID zu, die PHPSESSID. Unter anderem werden die Einstellungen, die der Nutzer auf unserer Seite vornimmt, gespeichert. Die IP-Adresse wird hierbei nicht erhoben. Wir erheben und verarbeiten Daten nur, soweit dies zur Bereitstellung und Verfolgung des Zwecks, der in der Bereitstellung einer funktionsfähigen Website besteht, und unten (2) Zweck der Datenverarbeitung konkreter erläutert wird, erforderlich ist.

 

     (2)  Zweck der Datenverarbeitung

PHPSESSID wird benötigt für den Verbindungsaufbau und Datenaustausch zwischen dem Browser des Nutzers und unserem Server. Aus Sicherheitsgründen, insbesondere zum Schutz vor Hackerangriffen, wird diese Form des Cookies verwendet und der Cookie PHPSESSID vom Browser des Nutzers im Browser oder auf dem Gerät des Nutzers gespeichert.

 

     (3)  Dauer der Datenerhebung

Der Cookie wird automatisch vom Browser mit dem Schließen des Browsers gelöscht. Es ist möglich ihn jederzeit über die Browsereinstellungen zu löschen.

 

                 (4)  Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f. DSGVO.

 

                 (5) Widerspruchsmöglichkeit

Die Möglichkeit, durch Widerspruch nach Art. 21 Abs. 1 Satz 1 DSGVO die Datenverarbeitung durch technisch notwendige Cookies zu verhindern, besteht nach unserer Ansicht nicht, denn bei technisch notwendigen Cookies ist die Erfassung der Daten zwingend notwendig, um eine funktionsfähige Internetseite bereitstellen zu können, so dass ein zwingender Grund im Sinne des Art. 21 Abs. 1 Satz 2 DSGVO vorliegt, der es erlaubt, die Daten auch nach dem Widerspruch zu verarbeiten. Das Recht des Betroffenen, dennoch Widerspruch zu erheben, wird hierdurch nicht eingeschränkt.

 

          bb) Analysedienst Google Analytics

                  (1)  Art und Umfang der Datenerhebung

Unsere Website verwendet zur Analyse des Verhaltens der Nutzer unserer Webseite Google Analytics. In dessen Rahmen werden drei Cookies bzw. Skripte eingesetzt. Diese sind dadurch erkennbar, dass sie im Namen _ga, _gat und _gid enthalten. Es handelt sich hierbei um HTTP-Cookies und um Cookies auf der Basis von Javascript.

Der Cookie _gat dient dazu, die Anforderungsrate einzuschränken. Die Cookies _ga und _gid arbeiten mit einer eindeutigen ID, die einer statistischen Auswertung des Nutzerverhaltens auf unserer Homepage dienen.

Der Browser speichert diese entweder im Browser oder auf dem Gerät des Nutzers.

Die Cookies von Google erheben und protokollieren die Art und Weise der Nutzung der Webseite durch den Nutzer.

Erhoben werden folgende Informationen:

·       Das Datum und die Uhrzeit des Aufrufes unserer Website;

·       die Website von der der Nutzer auf unsere Website gelangte;

·       die Website, über die er unsere Seite verlässt, dies gilt insbesondere im Falle von Seiten, die auf unserer Seite verlinkt sind;

·       Aufrufe von Unterseiten;

·       Sitzungsdauer;

·       Geräteinformationen, etwa Browserinformationen, Betriebssystem, Gerätemodell, Datum- und Uhrzeiteinstellung, Länderregion, Spracheinstellungen.

 

                  (a) Hinweis zur Ermittlung der IP-Adresse

Google Analytics verwendet die IP-Adresse des Nutzers, um den Standort des Gerätes zu ermitteln.


                  (b) Hinweis zur Übermittlung von Daten an Google Inc. und auf Server in die USA

Die von Google Analytics erhobenen und verarbeiteten Daten werden von Google, das unter dem Namen Google LLC. firmiert und an der 1600 Amphi Theatre Park-Way, Mountain View, CA 94043, USA niedergelassen ist, auf Server in den USA weitergeleitet, dort gespeichert und verarbeitet.

Wir haben mit Google Inc. einen Auftragsdatenverarbeitungsvertrag abgeschlossen, um die Verarbeitung der Daten zu kontrollieren und eine missbräuchliche Datenverarbeitung -oder Übermittlung an Dritte verhindern zu können.

Google Inc. ist ISO-27001 zertifiziert. Das Zertifikat findet man hier: https://support.google.com/analytics/answer/3407084?hl=de.

In Bezug auf die USA ist aufgrund des EU-U.S.-Privacy-Shields Abkommens, das Google miteinschließt, sichergestellt, dass in den USA ein der EU vergleichbares Datenschutzniveau besteht. Nachweis: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Wir erheben und verarbeiten Daten nur, soweit dies zur Bereitstellung und Verfolgung des Zwecks, der in der Analyse des Nutzerverhaltens besteht und unten unter (2) Zweck der Datenverarbeitung konkreter erläutert wird, erforderlich ist.

 

                  (2)  Zweck der Datenverarbeitung

Wir benutzen Google Analytics zu Analysezwecken. Hiermit wollen wir herausfinden, welche Themen unsere Nutzer interessieren und das Angebot der Website entsprechend abstimmen.

 

                  (3)  Dauer der Speicherung und Datenverarbeitung

Der Cookie _gat wird für ca. 10 Minuten gespeichert und hiernach automatisch gelöscht.

Der Cookie _gid wird für 24 ca. Stunden gespeichert und hiernach automatisch gelöscht.

Der Cookie _ga wird für ca. 2 Jahre gespeichert und hiernach automatisch gelöscht.

Es besteht für den Nutzer jederzeit die Möglichkeit die Cookies über die Browsereinstellungen zu löschen.

 

                  (4) Rechtsgrundlage

Rechtsgrundlage ist das berechtigte Interesse des Websitebetreibers, die Interessen und das Surfverhalten der Nutzer, die anonym bleiben, zu analysieren, um die Leistungen und Angebote der Website entsprechend den Interessen und Verhalten der Nutzer abstimmen zu können und somit ein bestmögliches Besuchererlebnis zu gewährleisten, das miteinschließt, dass Informationen so einfach und ansprechend wie möglich zugänglich gemacht werden. Die Rechtsgrundlage im Sinne der DSGVO ist Art 6 Abs. 1 lit f. DSGVO.

                                                               

                  (5) Widerspruch und technische Möglichkeit, die Datenverarbeitung zu verhindern

Die Widerspruchsmöglichkeit nach Art. 21 DSGVO besteht.

Außerdem ist es nach Google Inc. möglich, Google Analytics jederzeit oder von vornherein zu deaktivieren.

Dies ermöglicht das Browser-Add-on zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js). Hierdurch wird verhindert, dass Google Analytics personenbezogene Daten des Nutzers verwendet. Wenn man Google Analytics deaktivieren möchten, kann man das Add-on für Webbrowser herunterladen und installieren. Das Add-on zur Deaktivierung von Google Analytics ist mit Chrome, Internet Explorer 11, Safari, Firefox und Opera kompatibel. Damit das Add-on funktioniert, muss es im Browser korrekt geladen und ausgeführt werden. Für Internet Explorer müssen Drittanbieter-Cookies aktiviert werden. Weitere Informationen zur Deaktivierung und zur korrekten Installation des Browser-Add-ons findet man hier: Weitere Informationen zur Deaktivierung und zur korrekten Installation des Browser-Add-ons.

 

          cc) Analysedienst Hotjar

                  (1)  Art und Umfang der Datenerhebung

Unsere Website verwendet zur Verbesserung der Nutzerfreundlichkeit ein Feedback-Tool namens Hotjar. Dieses ermöglicht es Nutzern anonyme Verbesserungsvorschläge oder Kritik zu bestimmten Website-Abschnitten einzusenden. Hotjar analysiert zwangsläufig auch das Verhalten der Nutzer unserer Webseite. In dessen Rahmen werden vier Cookies bzw. Skripte eingesetzt. Diese sind dadurch erkennbar, dass sie im Namen _hjIncludedInSample, script.hotjar, vars.hotjar und static.hotjar enthalten. Es handelt sich hierbei um HTTP-Cookies und um Skripte und Cookies auf der Basis von Javascript.

Der Cookie _hjIncludedInSample weist den Nutzern eine bestimmte ID zu. Die Datenerhebung und -verarbeitung erfolgt deswegen anonymisiert. Diese ist von der IP-Adresse des Nutzers unabhängig. Mit Hilfe des Cookies wird das Verhalten des Nutzers auf unserer Website abgeglichen. Es soll stichprobenartig festgestellt werden, ob das Nutzerverhalten dem verschiedener Vergleichsgruppen entspricht. Hierdurch soll die Attraktivität ermittelt werden.

Die Skripte und Cookies script.hotjar, vars.hotjar und  static.hotjar dienen ebenfalls der Analyse des Nutzerverhaltens. Es geht um die statistische Erfassung des Nutzerverhaltens unsere Website.


                  (a) Hinweise zur Ermittlung der IP-Adresse des Nutzers

Hotjar Cookies ermitteln grundsätzlich nicht die IP-Adresse der Nutzer. Für den Fall, dass diese ermittelt werden sollte, anonymisiert Hotjar diese automatisch. Die Datenerhebung und -verarbeitung durch Hotjar erfolgt anonymisiert und lässt deswegen keine Rückschlüsse auf einen bestimmten Nutzer zu.

 

                  (b) Hinweise zur Datenübermittlung an Hotjar

Sofern durch den Einsatz von Hotjar Cookies Daten an Hotjar übermittelt werden, werden diese an die Gesellschaft 

Hotjar Ltd, Level 2

St Julians Business Centre,

3, Elia Zammit Street

St Julians STJ 1000

Malta, Europa

+ 1 (855) 464-6788

support@hotjar.com

übermittelt.

Ausweislich seiner Datenschutzerklärung speichert Hotjar die Daten nur auf Servern in Europa. Diese befinden sich in Malta.

Wir haben mit Hotjar einen Auftragsdatenverarbeitungsvertrag abgeschlossen, um die Verarbeitung der Daten zu kontrollieren und eine missbräuchliche Datenverarbeitung -oder Übermittlung an Dritte zu verhindern.

Hotjar ist ISO 27001 zertifiziert: https://d1.awsstatic.com/certifications/iso_27001_global_certification.pdf

Wir erheben und verarbeiten Daten nur, soweit dies zur Bereitstellung und Verfolgung des Zwecks, der in der Analyse des Nutzerverhaltens besteht und unten unter (2) Zweck der Datenverarbeitung konkreter erläutert wird, erforderlich ist.

 

                  (2)  Zweck der Datenverarbeitung

Wir benutzen Hotjar zu Feedback- und Analysezwecken. Hiermit wollen wir herausfinden, welche Themen unsere Nutzer interessieren, welche Inhalte oder wie das Design der Website verbessert werden können um das Angebot der Website entsprechend zu optimieren.

 

                  (3)  Dauer der Datenverarbeitung

Die Cookies von Hotjar werden längstens ca. 365 Tage gespeichert und hiernach automatisch gelöscht. Es besteht für den Nutzer jederzeit die Möglichkeit die Cookies über die Browsereinstellungen zu löschen.

Eine Übersicht über alle Cookies von Hotjar findet man hier: https://www.hotjar.com/legal/policies/cookie-information. Diese listet auch die Dauer der Speicherung auf.

 

                  (4) Rechtsgrundlage

Rechtsgrundlage ist das berechtigte Interesse des Websitebetreibers, die Interessen und das Surfverhalten der Nutzer, die anonym bleiben, zu analysieren, um die Leistungen und Angebote der Website entsprechend den Interessen und Verhalten der Nutzer abstimmen zu können und somit ein bestmögliches Besuchererlebnis zu gewährleisten, das miteinschließt, dass Informationen so einfach und ansprechend wie möglich zugänglich gemacht werden. Die Rechtsgrundlage im Sinne der DSGVO ist Art 6 Abs. 1 lit f. DSGVO.

 

                  (5) Widerspruchsmöglichkeit

Die Widerspruchsmöglichkeit nach Art. 21 Abs. 1 DSGVO besteht.

 

NEWSLETTER

3.       Datenverarbeitung im Rahmen der Bereitstellung eines Newsletters

Unsere Webseite bietet die Möglichkeit an, einen Newsletter zu abonnieren. In diesem Rahmen verarbeiten wir ebenfalls personenbezogene Daten.

 

a)    Art und Umfang der Datenverarbeitung

Durch die Eingabe einer E-Mailadresse in die Eingabemaske, und die anschließende Bestätigung zur Bestellung des Newsletters, die eine Einwilligung des Inhabers des E-Mailkontos zur Nutzung der E-Mailadresse für den Newsletter (nach dem Anti-Spam-Gesetz) sowie eine Anerkennung unserer Datenschutzerklärung voraussetzt, wird die E-Mailadresse automatisch in einen E-Mailverteiler aufgenommen, der dem Versand des Newsletters dient.

Insofern findet ein automatischer Vorgang statt. Dieser besteht darin, dass der Nutzer in unseren Mailverteiler für den Newsletter dauerhaft aufgenommen wird.

Wir verwenden für den Verteiler das Mailprogramm MailChimp. Dies bedeutet dreierlei:

·       Die erhobenen Daten werden an die Firma, die MailChimp betreibt, weitergeleitet. Diese ist die Firma:

      The Rocket Science Group, LLC
675 Ponce de Leon Ave NE

Suite 5000
Atlanta, GA 30308 USA.

·       Es werden damit außerdem Daten auf Server in den USA weitergeleitet.

·       MailChimp analysiert außerdem ob und zu welchem Zeitpunkt die E-Mail gelesen worden ist und falls Links und andere Tools im Newsletter vorhanden sind, ob und wie diese genutzt worden sind. Hierfür werden personenbezogene Daten bezüglich der IP-Adresse, Datum und Uhrzeit des Aufrufes erhoben und an MailChimp weitergeleitet.

Die Firma, die MailChimp betreibt, The Rocket Science Group, ist nicht ISO27001 zertifiziert. Sie unterliegt aber dem EU/Schweiz-US-Privacy-Shield, so dass ein dem in der EU bestehenden Datenschutzniveau vergleichbares Datenschutzniveau gewährleistet ist.

Zum Zertifikat: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.

Außerdem haben wir mit MailChimp einen Auftragsdatenverarbeitungsvertrag abgeschlossen, um Datenmissbrauch- oder missbräuchliche Übermittlung an Dritte zu verhindern.

 

     b)     Zweck der Datenverarbeitung

Zweck der Erhebung und Verarbeitung der Daten ist es, zu ermöglichen, dass der Nutzer, der den Newsletter abonniert, eben diesen an die E-Mailadresse gesendet bekommt, die er hinterlegt hat. Hierfür müssen wir zwingend die E-Mailadresse speichern. Außerdem werden Daten, wie in MailChimp’s Privacy Policy und Terms of Use beschrieben, analysiert, um den Newsletter bestmöglich an die Interessen der Nutzer anzupassen und das Leseerlebnis durch den einfachen und ansprechenden Zugang zu Informationen zu optimieren. Daneben, verwenden wir die Daten zu keinem anderen Zweck. Insbesondere werden die angegebenen Daten nicht dazu verwendet, um auf Personen zu schließen oder Persönlichkeitsprofile zu erstellen.

 

     c) Dauer der Speicherung und Datenverarbeitung

Die Speicherung findet solange statt, bis die Einwilligung widerrufen wird oder uns mitgeteilt, dass der Newsletter nicht mehr abonnieren werden soll. Beides kann der Betroffene jederzeit tun.

 

     d) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 Satz 1 lit a DSGVO. Diese wird durch das Abonnieren des Newsletters über das auf unserer Website befindliche Formular ggü. uns erklärt. Die Einwilligung kann jederzeit widerrufen werden. Wir löschen die Daten dann unverzüglich und informieren Sie hierüber.

 

SOCIAL MEDIA – PLUGINS

4.       Einsatz von Social – Media – Plug-Ins

Ob und unter welchen Umständen der Einsatz von Social Media-Plugins zulässig ist, ist derzeit unklar. Nach wohl herrschender Ansicht in der Rechtsprechung und Rechtswissenschaft sind Social-Media-Plug-Ins nicht mit der DSGVO vereinbar. Bis zum Ergehen einer rechtskräftigen Entscheidung, die für Rechtsklarheit sorgt und dies erlaubt, verwenden wir deswegen vorerst keine Social-Media-Plug-Ins. Wir verlinken deswegen Social Media Plattformen wie etwa Twitter, Facebook, Instagram nur. Die dortige Datenerhebung erfolgt nicht in unserem Auftrag und nicht auf unsere Veranlassung, ist uns nicht zurechenbar und auf diese haben wir ausdrücklich auch keinen sonstigen Einfluss. Für diese sind alleine die Betreiber dort verantwortlich.

 

SONSTIGE VEREINSTÄTIGKEIT

5.    Verarbeitung von Daten von Nichtmitgliedern im Rahmen der Vereinstätigkeit und Mitteilung personenbezogener Daten an uns

Wir verarbeiten öffentlich zugängliche Daten Dritter im Rahmen unserer Vereinstätigkeit sowie an uns mitgeteilte personenbezogene Daten Dritter. Dies dient unseren satzungsmäßigen Zweck zu verwirklichen und insbesondere, um Vorträge zu organisieren, Öffentlichkeitsarbeit zu tätigen und mit Repräsentanten der Politik, Wirtschaft, Zivilgesellschaft und Wissenschaft zusammenzuarbeiten oder um Sponsoren und Ehrenmitglieder anzufragen. Im Rahmen der Datenverarbeitung speichern wir Daten ab und leiten diese an unsere Mitglieder und andere Vereine, die der Organisation Anti-Corruption International zugeordnet sind, und deren Mitglieder zur Ermöglichung der Zweckverfolgung weiter.

Öffentlich zugängliche Daten Dritter verarbeiten wir unter der Annahme, dass diese zu Kommunikationszwecken vom Eigentümer absichtlich öffentlich zugänglich gemacht wurden. Sollten wir daran Zweifel haben, z.B. Aufgrund der Legitimität der Website auf welcher die Daten zugänglich gemacht werden, verwenden wir diese Daten nicht.

In jeder Kommunikation mit einem Dritten verweisen wir auf den Ursprung der Daten und den Zweck der Kontaktaufnahme. Bei Zweckerreichung behalten wir die Kontaktdaten eines Dritten nur in unserer Datenbank, sofern dieser die Zustimmung dazu gegeben hat.

Der Verein hat ein allgemeines Interesse daran, zur effizienten Erfüllung des Zwecks seiner Vereinstätigkeit eine ständige Datenbank mit Kontaktpersonen zu führen. Das Führen einer solchen Datenbank ist daher kein Datenwucher.

Sollten wir Kontaktdaten über eine Person von einer weiteren Person bekommen, so kontaktieren wir die Person unter Angabe der Referenzperson und des Zwecks der Kontaktaufnahme nur sofern, genügend Grund zur Annahme besteht, dass die Referenzperson zur Weitergabe legitimiert ist und die zu kontaktierende Person ein Interesse oder einen Vorteil durch die Kontaktaufnahme erwarten könnte. Sobald wir die Person kontaktieren, erbitten wir außerdem eine Einwilligung zur Nutzung der Daten, ohne die wir die Kontaktdaten nicht weiter verarbeiten oder in unserer Datenbank speichern.

Arbeits-Email-Adressen behandeln wir generell wie private Email-Adressen, jedoch mit der Ausnahme, dass wir ein Arbeitsverhältnis zwischen der Referenz und der zu kontaktierenden Person generell als legitimierte Weitergabe voraussetzen. Für die Kommunikation mit Dritten bevorzugen wir deshalb Arbeits-Email-Adressen klar ggü. privaten Email-Adressen.

 

MITGLIEDER

6.     Datenerhebung im Rahmen der Mitgliedschaft bei Anti-Corruption—International

     a) Art und Umfang der Datenerhebung

          aa) Datenerhebung

Wir erheben von den Mitgliedern personenbezogene Daten wie Vor- und Name, Anschrift, und alle uns mitgeteilten Kontaktdaten, wie E-Mailadresse, Skype-Name oder Skype-ID, Telefonnummer, Kontaktdaten wie Benutzernamen oder IDs in Social-Media-Plattformen und Daten, die für Transaktionen verwendet werden, darunter Kontodaten. Wir erstellen diesbezüglich eine Datenbank, in der wir die Mitglieder abspeichern.

 

          bb) Übermittlung der Daten innerhalb der internationalen Organisation Anti-Corruption 

          International und zwischen den jeweiligen nationalen Vereinen und an die Mitglieder der

          Vereine

Anti- Corruption International ist nach seiner Satzung eine internationale Organisation. Diese ist aktuell nach irischem Recht in Form einer Company Limited by Guarantee (without Share Capital) organisiert. Diese Rechtsform dient der Arbeit von gemeinnützigen Organisationen in Irland. Unsere internationale Organisation setzt sich aus verschiedenen Vereinen in verschiedenen Staaten zusammen. Diese sind ihrerseits nach dem Recht der Staaten, in denen sie ihren Sitz haben, organisiert. Es handelt sich im Zweifel im Sinne des Datenschutzrechts bei dieser Vereinsstruktur nicht um eine, sondern um eigenständige juristische Personen. Zwischen den Vereinen und den Mitgliedern werden Daten übermittelt. Vor der konkreten Datenübermittlung werden die betroffenen Mitglieder hingewiesen und können dieser jederzeit widersprechen.

 

          cc) Einstellen von personenbezogenen Daten in das Internet

Wir stellen grundsätzlich keine personenbezogenen Daten von Mitgliedern oder Dritten auf unsere Webseite oder in das Internet. Eine Ausnahme von diesem Grundsatz besteht für Mitglieder, die Mitglieder des Vorstandes. Die Daten müssen von Rechts wegen öffentlich bekannt gemacht werden, denn dieser vertritt den Verein gerichtlich und außergerichtlich. Eine Ausnahme von diesem Grundsatz besteht auch dann, wenn der Betroffene von sich aus und mit seiner Einwilligung auf unserer Webseite Beiträge, Stellungnahmen oder Meinungsäußerungen und Beiträge veröffentlichen möchte und uns hierum bittet. Eine Ausnahme besteht auch dann, wenn wir zu Informationszwecken Bilder oder Berichte zu Veranstaltungen im Internet veröffentlichen und der Betroffene zuvor unter ausdrücklichen Hinweis auf diese Folge hingewiesen und über seine Rechte belehrt worden ist und in die Veröffentlichung eingewilligt hat.

 

          dd) Weitergabe von Daten an Dritte

Wir geben Daten von Mitgliedern des Vereins grundsätzlich nur nach Hinweis, Aufklärung und deren vorherigen ausdrücklichen Einwilligung an Dritte, etwa Sponsoren oder die Presse, weiter. Eine Weitergabe von Daten an Dritte kann ausnahmsweise abweichend hiervon ohne vorherigen Hinweis oder Einwilligung erfolgen, wenn dies zur Erfüllung einer rechtlichen Pflicht des Vereins, die das Europarechts oder des nationale Recht vorschreibt, erforderlich ist. Dritte in dem Sinne dieses Abschnitts sind nicht Vereine oder Organisationen, die zu der internationalen Organisation Anti-Corruption-International gehören, zu der der Verein gehört und nicht deren Mitglieder.

 

          ee) Einsatz von Plattformen und Clouds zur Mitgliederverwaltung

Wir verwenden für die interne Kommunikation folgende Clouds und Plattformen:

  • Google Drive und Google Docs als Teil der Google Suite
  • SLACK
  • Trello

 

                  (1) Google Drive und Google Docs

                  (a) Name und Anschrift des Betreibers

Google Drive und Google Docs werden betrieben von: Google LLC., 1600 Amphi Theatre Park-Way, Mountain View, CA 94043, USA

 

                  (b) ISO-27001-Zertifizierung

https://docs.google.com/viewer?url=https%3A%2F%2Fstatic.googleusercontent.com%2Fmedia%2Fwww.google.com%2Fen%2FUS%2Fwork%2Fapps%2Fbusiness%2Ffiles%2Fgoogle-iso27001-certificate-2015.pdf.

 

                  (c) EU-U.S.-Privacy-Shield

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

 

                  (2) SLACK

                  (a) Name und Anschrift des Betreibers

Slack wird betrieben von: Slack Technologies, Inc.500 Howard Street, San Francisco, CA 94105, USA.

Die Server stehen teilweise in den USA. Die Betreiber der Plattformen Google Drive und SLACK sind ISO-27001 zertifiziert und zertifiziert im Sinne des EU-U.S.-Privacy Shield.

 

                  (b) ISO 27001- Zertifizierung

https://a.slack-edge.com/a7cb4c/marketing/downloads/security/Slack_2017_ISO_27001_Certificate_009-111017-001_-_Issued.pdf.

 

                  (c) EU-U.S.-Privacy-Shield

https://www.privacyshield.gov/list.

 

                  (3) Trello

                  (a) Name und Anschrift des Betreibers

Trello wird betrieben von Trello, Inc. 55 Broadway, 25th Floor New York, NY 10006.

 

                  (b) ISO 27001- Zertifizierung

Trello ist nicht ISO 27001 zertifiziert.

 

                  (c) EU-U.S.-Privacy-Shield

Es unterliegt aber dem EU-U.S.-Privacy Shield, vgl. hier: https://www.privacyshield.gov/participant?id=a2zt00000004FK0AAM&status=Active.

 

                  (d) Weiterübermittlung der Daten an Amazon und Google durch Trello im Rahmen der Cloudnutzung durch Trello

                  (aa) zu Amazon

Trello nutzt die Clouds von Amazon und Google. Amazon ist ISO-zertifiziert und unterliegt dem EU-U.S.-Privacy-Shield.

 

                  (i) Betreiber des Amazon-Cloudsystems

Das Cloudsystem von Amazon wird betrieben von: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States.

Amazon Web Services, Inc. ist eine nach dem Recht des Staates Delaware gegründete und registrierte Gesellschaft.

Registernummer: 4152954, Secretary of State, State of Delaware.

Steuernr.: 204938068

Vertretungsberechtigter: Associate General Counsel, EMEA

aws.amazon.com

Fax: +1 206 266-7010.

 

                  (ii) ISO-27001-Zertifizierung

https://d1.awsstatic.com/certifications/iso_27001_global_certification.pdf

 

                  (iii) EU-U.S.-Privacy-Shield

https://www.privacyshield.gov/list.

https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4

 

                  (4) Auftragsdatenverarbeitungsverträge

Wir haben mit Google, SLACK und Trello einen Auftragsdatenverarbeitungsvertrag abgeschlossen, um Missbrauch der Datenverarbeitung- oder Datenweitergabe zu verhindern.

 

     b) Art und Weise der Datenverarbeitung durch uns

Mitgliederdaten speichern wir passwortgeschützt in Google Drive. Hierauf haben ständig nur die Mitglieder des Vorstandes und der Kommission und nur für die Dauer ihres Vorstands- bzw. Kommissionsamtes Zugriff. Mit dem Wechsel der Ämter geht ein Wechsel der Passwörter einher, mit dem Ausscheiden eines Mitglieds aus der Kommission ebenfalls.

Wir erheben und verarbeiten personenbezogene Daten nur und nur in dem Umfang, sofern dies für die Zweckverfolgung (hierzu sogleich unter c)) erforderlich ist.

 

     c) Zweck der Datenverarbeitung

Die Datenverarbeitung dient dazu, eine umfassende Kommunikation zwischen den Mitgliedern zu ermöglichen. Da in einem Verein die Grenzen zwischen projektbezogener Vereinstätigkeit und persönlichem Austausch fließend sind und dies auch erwünscht ist, da dies für den satzungsmäßigen Vereinszweck förderlich ist, umfasst der Zweck der Datenverarbeitung, und insbesondere der Datenübermittlung, jede Art der Kommunikation zwischen und unter allen Mitgliedern aller Vereine, Gruppen und Organisationen, die der Organisation Anti-Corruption International nach deren Satzung oder organisatorisch zugerechnet werden können, sei diese zu vereinsbedingten Zwecken, zu beruflicher oder ausbildungstechnischer Unterstützung oder zu sonstigem persönlichen Austausch der Mitglieder des Vereins untereinander. Auf die Art der Kommunikation, ob formlos oder nicht formlos oder durch den Einsatz von Fernkommunikationsgeräten oder Social-Media-Plattformen und das Kommentieren, Erwähnungen oder Liken kommt es hierbei ausdrücklich nicht an, dies ist gleichgültig.

 

     d) Dauer der Datenverarbeitung

Die Datenverarbeitung findet solange in dem unter a) angegebenen Umfang und zu dem unter b) angegeben Zweck statt, bis das Mitglied der Datenverarbeitung ganz oder teilweise widerspricht.

 

     e) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenerhebung und Datenverarbeitung und Datenübermittlung ist die Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 lit a. DSGVO). Diese kann frei und unabhängig von der Mitgliedschaft des Vereins erteilt werden und kann unabhängig von der Mitgliedschaft im Verein jederzeit widerrufen werden. Das Mitglied kann den Umfang der Datenverarbeitung jederzeit bei Erteilung der Einwilligung oder später bestimmen und erweitern oder begrenzen.

Der Umfang der Datenverarbeitung bestimmt sich im Falle der Erteilung einer umfassenden Einwilligung umfassend nach dem unter a) angegebenen Umfang. Insbesondere leiten wir die Daten innerhalb des Vereins weiter und nutzen diese auch zu Zwecken der persönlichen Kommunikation der Mitglieder des Vereins.

Für den Fall, dass die Einwilligung in einem beschränkteren Umfang erteilt ist, verarbeiten wir Daten auf der Rechtsgrundlage der Einwilligung und in dem Umfang der Einwilligung.

Im Falle der unwirksamen Einwilligung und der umfassenden Einwilligung und beschränkten Einwilligung gilt zudem: Sofern es notwendig sein sollte, dass der Umfang der Datenverarbeitung den Umfang der Einwilligung überschreitet, verarbeiten wir Daten in nachfolgend angegebenen Umfang auf Rechtsgrundlage des Art. 6 lit f. DSGVO: Wir erheben Kontaktdaten, wie Name, Adresse, E-Mailadresse, Telefonnummer, soziale Netzwerke und speichern Daten in einer Liste zur Mitgliederverwaltung ab und verwenden diese, um mit dem Mitglied zu kommunizieren. Dies beinhaltet das Informieren über die Vereinstätigkeit, und insbesondere um die satzungsmäßig vorgeschriebenen Informationspflichten zu erfüllen. Weiterhin, führen wir auch Datenübermittlung innerhalb, zwischen und unter der Organisation Anti-Corruption International und ihrer zugehörigen Vereine und deren Mitgliedern im Falle der Mitgliedschaft des Betroffenen durch. Begründung des berechtigten Interesses: Ein Verein, der international organisiert ist, kann nur dann seinen satzungsmäßigen Zweck verfolgen und seine Informationspflichten aus der Satzung und dem Gesetz und Recht erfüllen, wenn ein Austausch der Mitgliederdaten unter seinen Mitgliedern stattfindet.

Sofern keine Einwilligung erteilt wird, diese verweigert oder widerrufen wird, findet die Datenverarbeitung auf der Rechtsgrundlage der Datenverarbeitung, auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. f DSGVO statt.  Wir erheben Kontaktdaten, wie Name, Adresse, E-Mailadresse, Telefonnummer, soziale Netzwerke und speichern Daten in einer Liste zur Mitgliederverwaltung ab und verwenden diese, um mit dem Mitglied zu kommunizieren. Dies beinhaltet das Informieren über die Vereinstätigkeit, und insbesondere um die satzungsmäßig vorgeschriebenen Informationspflichten zu erfüllen. Weiterhin, führen wir auch Datenübermittlung innerhalb, zwischen und unter der Organisation Anti-Corruption International und ihrer zugehörigen Vereine und deren Mitgliedern im Falle der Mitgliedschaft des Betroffenen durch. Begründung des berechtigten Interesses: Ein Verein, der international organisiert ist, kann nur dann seinen satzungsmäßigen Zweck verfolgen und seine Informationspflichten aus der Satzung und dem Gesetz und Recht erfüllen, wenn ein Austausch der Mitgliederdaten unter seinen Mitgliedern stattfindet.

 

     f) Widerspruchsmöglichkeit

Der Betroffene kann der auf Art. 6 Abs. 1 Satz 1 lit f. gestützten Datenverarbeitung nach Art. 21 Abs. 1 DSGVO widersprechen.

Der Betroffene hat das Recht

  • auf Auskunft, ob Daten verarbeitet werden, und im Falle der Verarbeitung das Recht auf Auskunft, welche Kategorien von Daten verarbeitet werden und zu welchen Zwecken seine Daten verarbeitet werden (und wie lange Daten gespeichert werden und ob diese an Dritte übermittelt werden und wenn ja, an wen sie übermittelt werden (Art. 15 Abs. 1 lit a, b, c und DSGVO);
  • auf Auskunft, ob auf Grundlage der erhobenen Daten eine automatische Entscheidungsfindung stattfindet oder ob diese zu Zwecken der Erstellung von Verhaltens-, Persönlichkeits-, oder sonstigen Profilen erfolgt (sog. Profiling) und wenn dies erfolgen sollte, über die Logik der Entscheidungsfindung und die Tragweite der automatischen Entscheidungsfindung (Art. 15 Abs. 1 lit h DSGVO);
  • seine Einwilligung in die Datenverarbeitung jederzeit zu widerrufen (Art. 7 Abs. 2 DSGVO);
  • der Datenverarbeitung, die auf der Rechtsgrundlage berechtigter Interessen geschieht (Art. 6 Abs. 1 Satz 1 lit. e und f. DSGVO), jederzeit zu widersprechen (Art. 21 DSGVO). Im Falle des Widerspruchs dürfen Daten nur noch weiterverarbeitet werden, wenn ein überwiegendes Interesse an der Datenverarbeitung besteht oder wenn diese zur Geltendmachung, Ausübung oder Verfolgung von Rechtsansprüchen erforderlich ist.
  • im Falle des Widerrufs der Einwilligung oder Widerspruchs oder des Wegfalls der Rechtsgrundlage der Datenverarbeitung oder der Rechtswidrigkeit der Datenverarbeitung unverzügliche Löschung der Daten zu verlangen (Art. 17 Abs. 1 DSGVO)
  • auf jederzeitige unverzügliche Berichtigung und Vervollständigung der Daten (Art. 16 DSGVO);
  • auf unverzügliche Löschung der Daten, wenn der Zweck der Datenverarbeitung erreicht ist oder wenn die Einwilligung in die Datenverarbeitung widerrufen wurde und keine sonstige Rechtsgrundlage für die Einwilligung besteht oder der Widerspruch gegen die Datenverarbeitung eingelegt wurde und keine vorrangigen Gründe für die Datenverarbeitung bestehen oder die Daten unrechtmäßig verarbeitet werden.
    Das Recht der Löschung ist gemäß Artikel 17 Abs. 3 DSGVO eingeschränkt, wenn die Speicherung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder zur Erfüllung von Rechtspflichten nach nationalem oder europäischen Recht erforderlich ist;
  • auf Einschränkung der Verarbeitung, wenn die Richtigkeit der Daten bestritten wird und zwar bis die Richtigkeit der Daten überprüft ist, oder wenn die Verarbeitung der personenbezogenen Daten unrechtmäßig ist und der Betroffene statt der Löschung der Daten die Einschränkung der Verarbeitung verlangt, oder wenn der Zweck der Datenverarbeitung erreicht ist, oder wenn Widerspruch gegen die Datenverarbeitung eingelegt ist, solange noch nicht feststeht, ob die berechtigten Gründe an der Datenverarbeitung die Interessen des Betroffenen an der Beendigung der Datenverarbeitung überwiegen;
  • auf die Datenübertragung an Dritte, wenn der Betroffene dies verlangt;
  • auf Beschwerde bei der zuständigen Aufsichtsbehörde gegen die Art und Weise der Datenverarbeitung.

Diese Rechte des Betroffenen können gemäß Artikel 23 DSGVO beschränkt sein, wenn europäisches Recht oder das deutsche Recht dies vorsieht. Wir weisen in diesem Fall darauf hin.

Diese Rechte können elektronisch über unser Kontaktformular hier oder in Textform oder durch sonstige formlose Mitteilung ggü. dem Vorstand oder Datenschutzbeauftragten unseres Vereins ausgeübt werden.

Übt der Betroffene seine Rechte aus, so ist er unverzüglich spätestens innerhalb eines Monats nach Eingang des Antrags, darüber zu informieren, welche Maßnahmen, die seiner Rechtsausübung und seinem Antrag entsprechen, getroffen worden sind. (Art. 12 Abs. 3 Satz 1 DSGVO). Diese Frist kann auf insgesamt drei Monate verlängern werden, wenn dies nach Anzahl und Komplexität erforderlich ist (Art. 12 Abs. 3 Satz 1 DSGVO). Sollte dieser Fall eintreten, so ist dies unverzüglich und innerhalb eines Monats dem Betroffenen mitzuteilen.