1. Verantwortliche Stelle
Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:
DiLav NRW – Netzwerk Diversität in der Landesverwaltung NRW
vertreten durch Mostapha Bouklloua
c/o PreventicsOne
Berliner Allee 61
40212 Düsseldorf
E-Mail: dilav.nrw@gmail.com
Bei Fragen zum Datenschutz können Sie uns unter der oben angegebenen postalischen Anschrift oder per E-Mail kontaktieren.
2. Datenverarbeitung auf unserer Webseite
2.1 Aufruf unserer Webseite / Server‑Logfiles / Hosting
Beim Aufruf unserer Webseite werden durch unseren Hosting-Dienstleister automatisiert sogenannte Server-Logfiles erhoben und gespeichert. Dabei können insbesondere folgende Daten verarbeitet werden:
– IP-Adresse des Endgeräts
– Datum und Uhrzeit des Zugrufs
– aufgerufene Seite/Datei
– übertragene Datenmenge
– Referrer-URL (zuvor besuchte Seite)
– verwendeter Browser und Betriebssystem (User Agent)
Diese Daten werden zur technischen Bereitstellung, Stabilität und Sicherheit unserer Webseite verarbeitet (z.B. zur Abwehr von Angriffen, Fehleranalyse). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Internetauftritt gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Logfiles werden in der Regel für bis zu 7 Tage gespeichert und anschließend automatisch gelöscht, sofern keine längere Speicherung zu Beweiszwecken im Zusammenhang mit sicherheitsrelevanten Vorfällen erforderlich ist.
Unser Hosting erfolgt bei lima‑city / TrafficPlex GmbH, Konsul‑Smidt‑Str. 90, 28217 Bremen, Deutschland.
Mit der TrafficPlex GmbH haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
3. Kontaktaufnahme per E‑Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse, den Inhalt Ihrer Nachricht sowie ggf. weitere von Ihnen mitgeteilte Kontaktdaten (z.B. Name, Organisation), um Ihre Anfrage zu bearbeiten und zu beantworten.
Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. – wenn die Kontaktaufnahme auf den Abschluss oder die Durchführung einer Zusammenarbeit gerichtet ist – Art. 6 Abs. 1 lit. b DSGVO.
Wir verwenden diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. handels- oder steuerrechtliche Pflichten).
4. Verwaltung von Kontaktdaten von Unterstützer:innen / Netzwerkpartner:innen
Im Rahmen unserer NGO‑Arbeit verarbeiten wir Kontaktdaten von Ansprechpersonen (z.B. Namen, (ggf. dienstliche) E‑Mail‑Adressen, (ggf. dienstliche) Telefonnummern und Organisation), um unsere Netzwerkarbeit, Veranstaltungen und Projekte zu planen und durchzuführen.
Zweck der Verarbeitung ist die Organisation und Durchführung unserer Projekte, Veranstaltungen und Netzwerktätigkeiten sowie die Kommunikation mit Unterstützer:innen und Partnerorganisationen. Rechtsgrundlage ist je nach Konstellation Art. 6 Abs. 1 lit. b DSGVO (vertragliche/kooperationsbezogene Beziehung) oder unser berechtigtes Interesse an der Vernetzung und Information relevanter Akteur:innen nach Art. 6 Abs. 1 lit. f DSGVO.
Die Kontaktdaten werden für die Dauer der Zusammenarbeit bzw. solange ein fachlicher Bezug besteht gespeichert und anschließend regelmäßig überprüft und gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Fotos bei Veranstaltungen
Wir verwenden Fotos von unseren Veranstaltungen und aus unserer NGO‑Arbeit zu Zwecken der Öffentlichkeitsarbeit und Außendarstellung (z.B. auf unserer Webseite und ggf. weiteren Online‑Angeboten).
Dazu können insbesondere gehören:
– Gruppen- und Teamfotos, um über unsere Arbeit und beteiligte Personen zu informieren
– Fotos von Vorträgen, Workshops oder anderen Programmpunkten
– Übersichtsaufnahmen von Publikum oder Veranstaltungssituationen, bei denen einzelne Personen nicht im Vordergrund stehen
Soweit es sich um Fotos von Erwachsenen im öffentlichen Kontext unserer Veranstaltungen handelt, stützen wir die Verarbeitung in der Regel auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, über unsere Arbeit zu informieren und unsere Veranstaltungen zu dokumentieren.
Soweit Fotos einzelne Personen in den Vordergrund stellen (z.B. Nahaufnahmen) oder besonders sensible Situationen zeigen, holen wir – soweit erforderlich – vor der Veröffentlichung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein.
Sie haben das Recht, der Verarbeitung von Fotos, auf denen Sie erkennbar sind und die wir auf eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO stützen, gemäß Art. 21 Abs. 1 DSGVO zu widersprechen. Im Falle einer Einwilligung können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Widerspruch oder Widerruf können Sie jederzeit formlos an die unter Ziffer 1 genannte Kontaktadresse (insbesondere per E-Mail an dilav.nrw@gmail.com) richten. Wir prüfen dann, ob zwingende schutzwürdige Gründe für die weitere Verarbeitung bestehen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Ist dies nicht der Fall, löschen wir das betreffende Foto bzw. entfernen es – soweit technisch möglich – von der Webseite bzw. aus unseren Online‑Angeboten.
6. Social‑Media‑Buttons (2‑Klick‑ / Shariff‑Lösung)
Auf unserer Website verwenden wir Social‑Media‑Buttons zu Netzwerken wie Facebook, Instagram und LinkedIn. Aus Datenschutzgründen sind diese Buttons zunächst deaktiviert; beim Aufruf unserer Seiten werden daher keine personenbezogenen Daten an die Anbieter übermittelt.
Erst wenn Sie auf den jeweiligen Button klicken, wird eine direkte Verbindung zu den Servern des jeweiligen Anbieters aufgebaut und Daten, z.B. Ihre IP‑Adresse und die Information, welche Seite Sie bei uns besucht haben, können an diesen Anbieter übertragen werden. Die Verarbeitung dieser Daten erfolgt in der Verantwortung des jeweiligen Anbieters.
Weitere Informationen zur Datenverarbeitung durch die einzelnen Anbieter finden Sie in deren Datenschutzhinweisen, z.B.:
– Facebook (Meta Platforms Ireland Limited): Datenschutzhinweise unter https://www.facebook.com/privacy
– Instagram (Meta Platforms Ireland Limited): Datenschutzhinweise unter https://help.instagram.com/519522125107875
– LinkedIn Ireland Unlimited Company: Datenschutzhinweise unter https://www.linkedin.com/legal/privacy-policy
7. Ihre Rechte
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Rechte nach den Artikeln 15 bis 22 DSGVO:
– Recht auf Auskunft über die verarbeiteten Daten und auf Kopie (Art. 15 DSGVO)
– Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
– Recht auf Löschung („Recht auf Vergessenwerden“), sofern keine Ausnahmen (z.B. gesetzliche Aufbewahrungspflichten oder Verjährungsfristen) greifen (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
– Widerspruchsrecht gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt
– Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten (Art. 77 DSGVO)
Für unsere Organisation ist grundsätzlich die
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW)
Kavalleriestr. 2–4
40213 Düsseldorf
Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
zuständig.
Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige zuständige Datenschutzbehörde wenden.
8. Transparenz / Herkunft dieses Textes
Dieser Text wurde teilweise mit dem Generator für Datenschutzhinweise der Stiftung Datenschutz und unter Rückgriff auf Musterhinweise der LDI NRW für Webseiten erstellt und anschließend an die Bedürfnisse unserer NGO angepasst.