Datenschutzerklärung
Der IN-Berlin e.V. als Betreiber dieser Webseiten nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über Ihre Rechte aufklären.
1 Verantwortliche Stelle
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist
Individual Network Berlin e.V. Lehrter Str. 53 10557 Berlin
Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an oben genannte verantwortliche Stelle richten.
Unser Datenschutzbeauftragter ist per E-Mail und unter der o. g. Anschrift erreichbar und steht für weitere Fragen zum Datenschutz zur Verfügung.
Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.
2 Arten der erhobenen und verarbeiteten Daten
2.1 Vertragdaten
Von unseren Teilnehmern erheben, verarbeiten und speichern wir Daten nach Zusendung eines Teilnahmeantrags oder nach Erteilung von Aufträgen. Wir speichern und verarbeiten weiterhin Daten über den Auftrags- und Zahlungsverlauf.
2.2 von Teilnehmern hinterlegte Daten
Teilnehmer können auf unseren Servern durch Nutzung unserer Dienste selbst Daten hinterlegen. Davon erstellen wir, sofern im jeweiligen Tarif enthalten, Sicherheitskopien auf unseren Backupservern.
2.3 Log-Daten
Bei der Nutzung unserer Dienste und auch bei dem Besuch unserer Webseiten fallen automatisch Verbindungsdaten an. Dazu gehören bei Nutzung von Webseiten besuchte Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Referrer URL (zuvor besuchte Webseite, von der die aufgerufene Webseite verlinkt ist). Bei Nutzung unserer Dienste wird die IP-Adresse teilweise zusammen mit der Benutzerkennung gespeichert. Dies ist erforderlich, um Angriffen auf unsere Server entgegenwirken zu können.
3 E-Mail Kontakt
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.
4 Rechtsgrundlagen und Speicherdauer
Rechtsgrundlage der Datenverarbeitung bei denen uns eine Einwilligung für einen bestimmten Verarbeitungszweck vorliegt (z. B. Teilnahmeantrag) sind Art 6 Abs. 1 Buchstabe a) und Buchstabe b) DSGVO. Dies gilt auch für vorvertragliche Maßnahmen, wie der Anfrage nach unseren Leistungen. Im Falle rechtlicher Verpflichtungen (z. B. Steuerpflicht) basiert die Verarbeitung der Daten auf Art 6 Abs. 1 Buchstabe c) DSGVO. Der Besuch unserer Webseiten beruht auf Art 6 Abs. 1 Buchstabe f) DSGVO. Unsere Interessen an der Datenverarbeitung sind insbesondere die Sicherstellung des Betriebs und der Sicherheit unserer Webseiten und Dienste, die Untersuchung der Art und Weise der Nutzung der Webseite durch Besucher, und die Vereinfachung der Nutzung der Webseite.
Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig oder gesetzlich vorgeschrieben ist. Der Verarbeitungszweck ist in der Regel mit Beendigung des Teilnahmeverhältnisses erreicht.
Von Teilnehmern auf unseren Servern gespeicherte Daten können vom Teilnehmer selbst geändert und gelöscht werden. Diese befinden sich dann gegebenenfalls noch temporär in unserem Backupsystem.
5 Empfängerkategorien
5.1 Domainregistrare
Erhalten wir von Teilnehmern einen Auftrag zur Registrierung von Domains, müssen wir bestimmte personenbezogene Daten an den Registrar weiterleiten. Dieser speichert die Daten in den Datenbanken der Registrierungsstellen, wo sie über eine whois-Abfrage öffentlich einsehbar sind. Der Umfang der öffentlich abrufbaren Daten ist je nach Top-Level-Domain unterschiedlich. IN-Berlin reduziert die Datenübertragung dabei auf das notwendige Mindestmaß.
5.2 Vergabestelle für IP-Adressen
Wenn wir für Teilnehmer eigene IP-Adressen bereitstellen oder IP-Adressen und/oder AS-Nummern auf Wunsch des Teilnehmers bei der zuständigen Vergabestelle (RIPE) registrieren, müssen wir bestimmte personenbezogene Daten an die Vergabestelle weiterleiten. Diese speichert die Daten in den Datenbanken der Vergabestelle, wo sie über eine whois-Abfrage öffentlich einsehbar sind. IN-Berlin reduziert die Datenübertragung dabei auf das notwendige Mindestmaß.
5.3 Anschriftenermittlung
Gemäß Artikel 6 Abs. 1 Buchstabe f) DSGVO prüfen wir zur Wahrung berechtigter Interessen Informationen zu Ihren Adressdaten (Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer) und Ihrer Bonität. Hierfür arbeiten wir mit der Regis24 GmbH, Wallstr. 58, 10179 Berlin, zusammen, von der wir Daten zu diesen Zwecken beziehen beziehungsweise an diese übermitteln. Die Informationen gemäß Artikel 14 DSGVO zu der bei der Regis24 GmbH stattfindenden Datenverarbeitung erhalten Sie unter https://www.regis24.de/informationen/.
5.4 Inkassodienstleister
Zur Wahrung unserer berechtigten Interessen gemäß Artikel 6 Abs. 1 Buchstabe f) leiten wir notwendige Daten an unseren Inkassodienstleister weiter.
Wir geben Ihre Daten nur nach Maßgabe gesetzlicher Vorschriften oder auf Basis eines Gerichtsbeschlusses an Behörden oder Dritte heraus. Aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung können Auskünfte an Behörden erfolgen. Im Falle gesetzlicher Vorschriften können auch Dritte Auskünfte erhalten, z. B. im Falle von Urheberrechtsverletzungen.
6 Übermittlung von Daten in Drittländer
IN-Berlin übermittelt gegebenenfalls im Falle von Domainregistrierungen durch Teilnehmer Daten an Drittländer, sofern sich die für die Registrierung der entsprechenden Domain zuständige Registrierungsstelle nicht in der EU befindet. Diese Übermittlung erfolgt auf Basis von Artikel 49 Abs. 1 Buchstabe b) DSGVO.
7 Ihre Rechte als von der Datenverarbeitung Betroffener
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die unter Punkt 1 genannte verantwortliche Stelle. Nachfolgend finden Sie eine Übersicht über Ihre Rechte.
7.1 Recht auf Bestätigung und Auskunft
Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Es besteht ein Recht auf folgende Informationen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die personenbezogene Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
7.2 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
7.3 Recht auf Löschung (“Recht auf Vergessenwerden”)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 DSGVO Buchstabe a) oder Artikel 9 Abs. 2 Buchstabe a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Artikel 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.
Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Artikel 17 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, welche die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
7.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten, oder
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Vereins gegenüber den Ihren überwiegen.
7.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a) DSGVO oder Artikel 9 Abs. 2 Buchstabe a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 Buchstabe b) DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
7.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
7.7 Automatisierte Entscheidungen einschließlich Profiling
Automatische Entscheidungen oder Profiling nehmen wir nicht vor.
7.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
7.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
8 Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Service-Interface. Wir nutzen das Codierungssystem TLS (Transport Layer Security), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Zur Sicherung Ihrer Daten unterhalten wir technische- und organisatorische Sicherungsmaßnahmen, die wir immer wieder dem Stand der Technik anpassen. Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.