Zum Seiteninhalt springen
Deutschland Flagge

Offizielle Webseite – Bundesrepublik Deutschland

Datenschutzerklärung

Datenschutzerklärung EUDI-Wallet Webseite

  1. ALLGEMEINE HINWEISE UND GRUNDSÄTZE DER DATENVERARBEITUNG Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse. Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (z. B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben. Wir erklären Ihnen zudem die Art und den Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.

Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten Dritter, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

  1. VERANTWORTLICHE STELLE Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist:

SPRIND GmbH
, Lagerhofstr. 4, 04103 Leipzig Geschäftsführung: Frau Berit Dannenberg und Herr Rafael Laguna de la Vera E-Mail: INFO@SPRIND.ORG

  1. HOSTING Unsere Website wird bei […] gehostet. Die Verarbeitung erfolgt auf Servern in Deutschland. Beim Aufruf unserer Website verarbeitet der Hosting-Dienstleister technisch bedingt Server-Logfiles (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, Statuscode, übertragene Datenmenge sowie Informationen zum verwendeten Browser / Betriebssystem und Referrer). Die Verarbeitung erfolgt zum Zweck der Bereitstellung der Website sowie zur Sicherstellung von Stabilität und Sicherheit (z. B. Fehleranalyse und Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 e) DSGVO. Der Hosting-Dienstleister wird für uns als Auftragsverarbeiter tätig (Art. 28 DSGVO). Eine Verarbeitung außerhalb der EU/ des EWR findet im Rahmen des Hostings grundsätzlich nicht statt, sofern nicht anders angegeben. Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht bzw. anonymisiert.

  2. DATENSCHUTZBEAUFTRAGTE:R Bei Fragen zum Datenschutz steht Ihnen ein:e für die SPRIND handelnde:r Datenschutzbeauftragte:r unter der Geschäftsadresse: SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig, E-Mail: DATENSCHUTZ@SPRIND.ORG zur Verfügung.

  3. DATENVERARBEITUNG BEI DEM BESUCH UNSERER WEBSEITE 5.1. Art der verarbeiteten Daten

5.1.1. Server-Log-Dateien und technisch notwendige Cookies Bei dem Aufruf und Besuch unserer Webseite werden Daten von Ihnen verarbeitet. Zu diesen Daten gehören insbesondere: • IP-Adresse des zugreifenden Endgerätes oder Anschlusses • Technisch eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Benutzerin oder des Benutzers über die gesamte Webseite • Datum und Uhrzeit des Abrufs • Abfrage, die der Client gestellt hat • Meldung, ob der Abruf erfolgreich war • Clientinformationen (u.a. Browser, Betriebssystem) • Übertragene Datenmenge Die Speicherung und Verarbeitung dieser Daten erfolgen einerseits in Server-Log-Dateien und andererseits mit sogenannten technisch notwendigen Cookies. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stelle auf Ihrem Endgerät gespeichert werden und durch welche der jeweils das Cookie setzenden Stelle bestimmte Informationen zufließen. Sitzungscookies sind z. B. technisch notwendige Cookies. Sie dienen der Zuordnung von Aktivitäten auf unserer Webseite (z. B. Seitenwechseln) zu einer Sitzung.

5.1.2. Verwendung von Analyse-Cookies oder vergleichbaren Tools Bei der Nutzung unserer Webseite werden zudem Cookies und in ihrer Funktion vergleichbare Technologien (im Folgenden einheitlich „Cookies“ genannt) zu Analysezwecken gesetzt. Diese Cookies werden gesetzt, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. In diesem Fall werden insbesondere nachstehende Daten verarbeitet: • 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzers • Die aufgerufene Webseite • Die Webseite, von der Sie auf die aufgerufene Webseite gelangt sind (Referrer) • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden • Die Verweildauer auf unserer Webseite • Die Häufigkeit des Aufrufs unserer Webseite

5.2. Zweck und Rechtsgrundlage der Datenverarbeitung Die Datenverarbeitung durch Logfiles und technisch notwendige Cookies erfolgt, um den fehlerfreien Betrieb unserer Webseite zu gewährleisten. Ebenso dient er der Fehlersuche und -behebung und Bereitstellung der bestimmungsgemäßen Funktionalität der Webseite sowie der Abwehr und Analyse von Angriffen. Die Datenverarbeitung durch Cookies hilft die Webseite zu optimieren. Mit diesen Technologien können wir beispielsweise erkennen, wie die Webseite genutzt wird, welche Unterseiten oft besucht werden und ob die Besucher wiederkehren. Die Einbindung von Sozialen Medien dient einer ansprechenden Darstellung unserer Webseite und der Nutzerfreundlichkeit und stellt ein berechtigtes Interesse von uns dar.

Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden (technisch notwendige Cookies), geschieht dies auf der Rechtsgrundlage des § 25 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), da der Abruf und die Speicherung erforderlich sind für die Bereitstellung und die bestimmungsgemäßen Funktionen der Webseite. Soweit hierbei Informationen in Ihrer Endeinrichtung gespeichert werden oder auf dort bereits gespeicherte Informationen zugegriffen wird, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Das Setzen der Cookies erfolgt nur, wenn Sie uns eine Einwilligung dazu gegeben haben. Die Rechtsgrundlage ist daher die Einwilligung gem. Art. 6 Abs. 1, lit. a) DS-GVO. Sie können die Einwilligung zu den Cookies jederzeit über den Link „Einwilligung widerrufen“ am Ende dieser Seite widerrufen oder über die Privatsphäre-Einstellungen.

5.3. Speicherdauer Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

  1. DATENVERARBEITUNG BEI KONTAKTAUFNAHME VIA E-MAIL ODER KONTAKTFORMULAR 6.1. Art der verarbeiteten Daten

Wenn Sie mit uns über das für Sie bereitgestellte Kontaktformular bzw. via E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Vor- und Nachname, sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten.

6.2. Zweck und Rechtsgrundlage der Datenverarbeitung Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:

• grds. Ihre Einwilligung nach Art. 6 Abs. 1 a) DS-GVO. Ihre uns erteilte Einwilligung können Sie jederzeit unter INFO@SPRIND.ORG widerrufen; • Art. 6 Abs. 1 b) DS-GVO, sofern die Kontaktaufnahme auf den Abschluss bzw. der Durchführung eines Vertrages abzielt.

6.3. Speicherdauer Wir löschen Ihre Daten, sofern wir sie nicht mehr benötigen und keine gesetzlichen Aufbewahrungspflichten (zehn Jahre, gem. § 147 Abs. 1 AO; sechs Jahre, gem. § 257 Abs. 1 HGB) dem entgegenstehen. Grundsätzlich werden Daten gelöscht, wenn Sie zur Beantwortung der Anfrage nicht mehr benötigt werden. Sofern die Daten einer vertraglichen Beziehung zugeordnet werden, richtet sich die Speicherfrist nach der jeweiligen Laufzeit oder ggf. gemäß der gesetzlich geltenden Verjährungsfrist.

  1. NEWSLETTER 7.1. Art der verarbeiteten Daten

Sie haben die Möglichkeit auf unserer Webseite unseren Newsletter zu abonnieren, mit dem wir Sie über aktuelle Entwicklungen informieren. Für die Anmeldung zu unserem Newsletter nutzen wir das Double-opt-in-Verfahren. Nachdem sie sich für den Newsletter eingetragen haben, bekommen Sie eine E-Mail an die angegebene E-Mail-Adresse, in der wie Sie um Bestätigung des Abonnements und um Bestätigung, dass Sie Inhaber der entsprechenden E-Mail-Adresse sind, bitten. Der zur Verfügung gestellte Link ist 24 Stunden gültig. Sofern wir in dieser Zeit keine Bestätigung von Ihnen erhalten, sperren wir Ihre Informationen und löschen sie nach einem Monat. Wenn Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre IP-Adresse sowie den Zeitpunkt der Anmeldung und der Bestätigung, um Ihre Anmeldung nachweisen und möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter persönlicher Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse und ggfls. weitere freiwillige Angaben zum Zweck der Zusendung des Newsletters und der Optimierung des Newsletter-Services.

7.2. Zweck und Rechtsgrundlage der Datenverarbeitung Um den Newsletter versenden zu können, benötigen wir Ihre E-Mail-Adresse, die wir zu diesem Zweck speichern. Sie können außerdem weitere Daten für eine personalisierte Ansprache angeben, wenn Sie dies wünschen. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7.3. Speicherdauer Wir speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail zur Verfügung gestellten Link, per E-Mail an INFO@SPRIND.ORG oder durch eine Nachricht an die oben veröffentlichten Kontaktdaten erklären.

7.4. Empfänger personenbezogener Daten Wir weisen Sie darauf hin, dass der Versand unserer E-Mail-Newsletter über den technischen Dienstleister Hubspot Germany GmbH, Am Postbahnhof 17 in 10243 Berlin ("Hubspot"), erfolgt, an den wir bei der Newsletteranmeldung die von den Nutzerinnen und Nutzern bereitgestellten Daten weitergeben. Eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung liegt vor. Die von Nutzerinnen und Nutzern zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Hubspot in der EU/ dem EWR gespeichert. Hubspot verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

  1. VERANSTALTUNGEN 8.1. Art der verarbeiteten Daten Bei der Anmeldung zu einer unserer Veranstaltungen verarbeiten wir Ihre E-Mail-Adresse, ggf. Ihr Vor- und Nachname, Ihre Position und das Unternehmen, Ihre Telefonnummer. 8.2. Zweck und Rechtsgrundlage der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zum Zweck der Planung und Durchführung von Veranstaltungen- sowie zum Anmelde- und Teilnehmermanagement erforderlich ist. Zudem dient die Datenverarbeitung der Vernetzung der Teilnehmenden. Die Verarbeitung von personenbezogenen Daten dient der Erfüllung der Aufgaben der SPRIND (Art. 6 Abs. 1 e) DS-GVO). Es besteht ein gesteigertes Interesse der Allgemeinheit, Informationen zum Inhalt der Veranstaltung, den teilnehmenden Personen und den Rahmenbedingungen zu erhalten. Sofern Sie bspw. als Redner:in an einer Veranstaltung teilnehmen, ist Rechtsgrundlage der Vertrag bzw. vorvertragliche Maßnahmen über die Durchführung einer Veranstaltung bzw. der Teilnahme an einer Veranstaltung nach Art. 6 Abs. 1 b) DS-GVO. 8.3. Speicherdauer Hinsichtlich der Datenverarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 e) DS-GVO steht Ihnen jederzeit ein Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle einer Einwilligung speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie per E-Mail an INFO@SPRIND.ORG oder durch eine Nachricht an die oben veröffentlichten Kontaktdaten erklären.

  1. VIRTUELLE VERANSTALTUNGEN Um virtuellen Veranstaltungen (Telefonkonferenzen, Online-Meetings, Videokonferenzen und/ oder Webinare) durchführen zu können benutzen wir „Zoom“. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in 55 Almaden Blvd., San Jose, CA 95113, USA hat.

Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von Zoom finden.

9.1. Art und Umfang der Verarbeitung Im Rahmen der Anmeldung, Organisation und Durchführung der virtuellen Veranstaltung verarbeiten wir personenbezogene Daten, die für die technische und inhaltliche Durchführung erforderlich sind. Dazu zählen insbesondere: • Benutzerangaben: Angezeigter Benutzername, ggf. E-Mail-Adresse, optional ein Profilbild sowie ggf. die bevorzugte Sprache. • Meeting-Metadaten: Informationen wie Meeting-ID, Beschreibung (sofern angegeben), Zeitpunkt und Dauer des Meetings, IP-Adressen der Teilnehmenden, Geräte- und Hardwareinformationen sowie der ungefähre Standort. • Telefonische Einwahl: Bei Teilnahme per Telefon werden Angaben zur ein- und ausgehenden Rufnummer, das Land, aus dem gewählt wurde, sowie Start- und Endzeit des Gesprächs verarbeitet. Gegebenenfalls können weitere Verbindungsdaten wie die IP-Adresse des verwendeten Geräts gespeichert werden. • Audio- und Videodaten: Sofern Sie Ihre Kamera und/oder Ihr Mikrofon aktivieren, werden während der Dauer des Meetings auch Bild- und Tondaten Ihres Endgeräts verarbeitet. Die Nutzung dieser Funktionen ist freiwillig – Sie können Kamera und Mikrofon jederzeit selbst über die Zoom-Anwendung deaktivieren oder stummschalten.

9.2. Zwecke und Rechtsgrundlage der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zum Zweck der Organisation, Durchführung und Nachbereitung von virtuellen Veranstaltungen sowie zum Anmelde- und Teilnehmermanagement erforderlich ist. Dabei verarbeiten wir die Daten insbesondere im Kontext der Öffentlichkeitsarbeit der SPRIND. Zudem dient die Datenverarbeitung der Vernetzung der Teilnehmenden. Schließlich verarbeiten wir die Daten, um Teilnehmende auch nach der Veranstaltung weiterführend zu informieren (z.B. Links zur Aufzeichnung, Präsentationsunterlagen, konsolidierte Q&A-Dokumente sowie Hinweise auf weiterführende Inhalte).

Wir verarbeiten Ihre Daten im Kontext von virtuellen Veranstaltungen grds. auf der Grundlage des Art. 6 Abs. 1 b) DSGVO, soweit die Meetings im Rahmen von (Vor-) Vertragsbeziehungen durchgeführt werden. Sofern Sie bspw. als Redner:in an einer virtuellen Veranstaltung teilnehmen, ist Rechtsgrundlage der Vertrag bzw. vorvertragliche Maßnahmen über die Durchführung einer virtuellen Veranstaltung bzw. der Teilnahme an einer virtuellen Veranstaltung nach Art. 6 Abs. 1 b) DSGVO. Sollte keine (vor-)vertragliche Beziehung bestehen, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 e) DSGVO. Die Verarbeitung von personenbezogenen Daten dient der Erfüllung der Aufgaben der SPRIND. Es besteht ein gesteigertes Interesse der Allgemeinheit, Informationen zu Rahmenbedingungen und Inhalten von EUDI Wallet zu erhalten, die im Rahmen von virtuellen Veranstaltungen bereitgestellt werden sowie das Interesse der SPRIND am Erreichen gut besuchter virtueller Veranstaltungen. Soweit personenbezogene Daten von Beschäftigten der SPRIND verarbeitet werden, ist Art. 6 Abs. 1 b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten verarbeitet werden, die nicht unmittelbar für die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich sind, jedoch für die Durchführung virtueller Veranstaltungen im Rahmen unserer öffentlichen Aufgaben notwendig sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Regelung. Die Verarbeitung dient in diesen Fällen der effektiven Vorbereitung, Durchführung und Nachbereitung von virtuellen Veranstaltungen im Rahmen der uns übertragenen hoheitlichen Aufgaben.

9.3. Speicherdauer Ihre Daten werden zweckgebunden für die Organisation und Administration einer virtuellen Veranstaltung verarbeitet und gelöscht, sobald der Zweck für die Verarbeitung weggefallen ist. Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf den Schriftwechsel nach sechs Jahren, bezogen auf eine ggf. erfolgte Rechnungsstellung nach zehn Jahren.

Hinsichtlich der Datenverarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 e) DSGVO steht Ihnen jederzeit ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle einer Einwilligung zur Weiterverwendung von Daten für Marketing oder bspw. zum Bezug von E-Mail-Newslettern speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie per E-Mail an INFO@SPRIND.ORG oder durch eine Nachricht an die oben veröffentlichten Kontaktdaten erklären.

9.4. Empfänger Sofern sie nicht gerade zur Weitergabe bestimmt sind, werden personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, grundsätzlich nicht an Dritte weitergegeben. Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des mit dem Dienstleister geschlossenen Auftragsverarbeitungsvertrag vorgesehen ist. Die Datenschutzerklärung von Zoom finden Sie unter: https://www.zoom.com/de/trust/privacy/privacy-statement/. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

  1. FILM- UND FOTOAUFNAHMEN BEI UNSEREN VERANSTALTUNGEN 10.1. Art der verarbeiteten Daten Bei unseren Veranstaltungen werden regelmäßig Film- und Fotoaufnahmen angefertigt. Diese werden von uns zur Dokumentation und Darstellung der Veranstaltung gegenüber der Öffentlichkeit genutzt. Die von uns angefertigten Aufnahmen können sowohl in Print- oder Digitalform veröffentlicht werden, bspw. auf Webseiten, Presse- und Veranstaltungsformaten, sozialen Medien.

10.2. Zweck und Rechtsgrundlage der Datenverarbeitung Wir organisieren öffentlichkeitswirksame Veranstaltungen. Die Verarbeitung von Film- und Fotoaufnahmen dient der Erfüllung der Aufgaben der SPRIND (Art. 6 Abs. 1 e DS-GVO). Es besteht ein gesteigertes Interesse der Allgemeinheit, Informationen zum Inhalt der Veranstaltung, den teilnehmenden Personen und den Rahmenbedingungen zu erhalten. In der Regel werden sowohl Gruppen- als auch Einzelaufnahmen angefertigt. Als teilnehmende Person können Sie den Aufnahmebereich jederzeit verlassen.

Hinsichtlich der Verarbeitung Ihrer Film- und/ oder Fotoaufnahmen und deren Veröffentlichung in Print- als auch Online- sowie Sozialen Medien als auch in Bezug auf eine sonstige Datenverarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 e) DS-GVO steht Ihnen jederzeit ein Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie als Redner bzw. Rednerin an der Veranstaltung teilnehmen bzw. in dessen Durchführung mitwirken und ggf. Porträtaufnahmen von Ihnen angefertigt werden, ist Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist die Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO, Art. 7 DS-GVO. Die Einwilligung können sie mit Wirkung für die Zukunft unter INFO@SPRIND.ORG widerrufen.

10.3. Speicherdauer Film- und Fotoaufnahmen werden grundsätzlich so lange verarbeitet, wie dies für die Dokumentation der Veranstaltung und die Öffentlichkeitsarbeit erforderlich ist.

  1. SOCIAL MEDIA SPRIND unterhält im Rahmen der Öffentlichkeitsarbeit Onlinepräsenzen innerhalb der folgenden sozialen Netzwerke: • LinkedIn der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland), • Instagram c/o Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), um die dort aktiven Nutzer:innen über SPRIND und EUDI Wallet zu informieren und in einen Austausch mit den Nutzer:innen zu treten. Die Verweise sind im Rahmen unseres Internetauftritts u.a. durch eine Verlinkung zu unserer Präsenz auf den entsprechenden sozialen Netzwerken kenntlich gemacht. Es werden keine Social-Plugins genutzt. Wir machen darauf aufmerksam, dass die Nutzungsbedingungen der genannten und auf unserer Homepage verlinkten Dienste und deren Betreiberinnen bzw. Betreiber nicht der Kontrolle von SPRIND unterliegen und Sie diese in eigener Verantwortung nutzen. Diese Dienste und deren Betreiberinnen bzw. Betreiber speichern und verarbeiten personenbezogene Daten ihrer Nutzerinnen und Nutzer (u.a. IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät einschließlich Geräte-ID und Applikations-ID, Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter). Die bei der Nutzung der Dienste über Sie erhobenen Daten werden entsprechend eigener Richtlinien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Diese Daten werden den Daten Ihres jeweiligen Accounts bzw. Profil zugeordnet, sofern Sie eines eingerichtet haben. SPRIND hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Welche Rechte und Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, entnehmen Sie bitte den jeweiligen Datenschutzhinweisen: • https://www.linkedin.com/legal/privacy-policyhttps://help.instagram.com/581066165581870/?helpref=hc_fnav Die Dienste geben Ihre personenbezogenen Daten an deren Auftragsverarbeiter und Drittdienstleister weiter, die ihren Sitz u. a. außerhalb des europäischen Wirtschaftsraumes (EWR) haben. Diese verarbeiten die so gewonnen personenbezogenen Daten zu eigenen Zwecken, bspw. Analyse- und Marketing sowie Ihr Nutzungsverhalten auf externen und eigenen Webseiten der Drittanbieter. Auch Profiling ist nicht ausgeschlossen. Die von Ihnen erhobenen personenbezogenen Daten und solche von Drittanbietern werden an Server übermittelt, die sich größtenteils in den USA befinden. Eine Datenübermittlung in die USA kann im Falle der Zertifizierung des Dienstes unter dem Data Privacy Framework auf das Abkommen gestützt werden. Folgende von uns genutzte Dienste sind zertifiziert: • LinkedIn • Meta Gleichwohl kann nicht ausgeschlossen werden, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung. Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihrer Nutzerkonten. Darüber hinaus können Sie bei Mobilgeräten in den dortigen Einstellmöglichkeiten den Zugriff der Dienste auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
  2. DATENÜBERMITTLUNG IN DRITTLÄNDER Wir verwenden die Videokonferenz- und Kommunikationssoftware der Zoom Video Communications, Inc., die ihren Sitz in 55 Almaden Blvd., San Jose, CA 95113, USA hat, um virtuellen Veranstaltungen durchführen zu können. Bei der Nutzung des Services von Zoom werden von Ihnen die Daten verarbeitet, die Sie uns über das Onlineformular zur Verfügung gestellt haben. Die Zulässigkeit dieser Verarbeitung richtet sich grds. nach Art. 6 Abs. 1 e) DSGVO (berechtigtes Interesse) oder dient (vor-)vertraglichen Maßnahmen, Art. 6 Abs. 1 b) DSGVO, sofern nicht eine Einwilligung erforderlich ist, die wir ggf. gesondert einholen.

Es erfolgt auch eine Datenübermittlung in die USA. Die Datenübermittlung in ein Drittland, wie in die USA, ist unter den Voraussetzungen des Art. 46 DSGVO und auf Grundlage einer geeigneten Garantie zulässig. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Diese wurden von der Europäischen Kommission genehmigt und garantieren Ihnen einen angemessenen Schutz Ihrer personenbezogenen Daten. Standardvertragsklauseln können Sie auf der Webseite der Europäischen Kommission abrufen (https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_de). Der Anbieter von Zoom ist zudem nach dem sog. EU-U.S. Data Privacy Framework (DPF) zertifiziert. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von virtuellen Veranstaltungen nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Die Datenschutzerklärung von Zoom finden Sie unter: https://www.zoom.com/de/trust/privacy/privacy-statement/. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

  1. RECHTE DER BETROFFENEN PERSON Die DS-GVO gewährt Ihnen als Betroffene Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:

13.1. Auskunftsrecht (Art. 15 DS-GVO) Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

13.2. Recht auf Berichtigung (Art. 16 DS-GVO) Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

13.3. Recht auf Löschung (Art. 17 DS-GVO) Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft.

13.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, bspw. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

13.5. Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) In bestimmten Fällen, die in Art. 20 DS-GVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

13.6. Widerrufsrecht (Art. 7 DS-GVO) Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DS-GVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

13.7. Widerspruchsrecht (Art. 21 DS-GVO) WERDEN DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 F) DS-GVO (DATENVERARBEITUNG ZUR WAHRUNG BERECHTIGTER INTERESSEN) ODER AUF GRUNDLAGE VON ART. 6 ABS.1 E) DS-GVO (DATENVERARBEITUNG ZUR WAHRUNG ÖFFENTLICHER INTERESSEN ODER IN AUSÜBUNG ÖFFENTLICHER GEWALT) ERHOBEN, STEHT IHNEN DAS RECHT ZU, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIESE VERARBEITUNG WIDERSPRUCH EINZULEGEN. SOFERN NICHT NACHWEISBAR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG VORLIEGEN, DIE GEGENÜBER IHREN INTERESSEN, RECHTEN UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN, VERARBEITEN WIR DIE PERSONENBEZOGENEN DATEN NICHT MEHR.

13.8. Beschwerde bei einer Aufsichtsbehörde Sie haben ferner nach Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DS-GVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit („BfDI“) Graurheindorfer Str. 153, 53117 Bonn Telefon: +49(0)228 997799-0 E-Mail: poststelle@bfdi.bund.de De-Mail: poststelle@bfdi.de-mail.de Kontakt: https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html?logoutReason=restricted

Hinweis: Sie können Ihre Beschwerde allerdings auch bei jeder anderen Aufsichtsbehörde einreichen.

13.9. Geltendmachung Ihrer Rechte Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die unter Ziff. I genannte Stelle.

13.10. Verarbeitung bei der Ausübung Ihrer Rechte Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DS-GVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Art. 18 DS-GVO beschränken.

  1. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILING

SPRIND setzt keine Tools ein, die eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DS-GVO ermöglichen.