fbpx

RECHTLICHE INFORMATIONEN

1. Einführung

Im Folgenden informieren wir über die Erhebung von personenbezogenen Daten bei der Nutzung von

  • unsere Website impact-festival.earth
  • unsere Profile in den sozialen Medien.

Personenbezogene Daten sind alle Daten, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, wie z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktinformationen

Der für die Verarbeitung Verantwortliche im Sinne von Art. 4 Abs.. 7 EU-Datenschutzgrundverordnung (GDPR) ist die neosfer GmbH, Eschersheimer Landstraße 6, 60322 Frankfurt am Main, Deutschland, E-Mail: datenschutz@neosfer.com. Wir werden gesetzlich vertreten durch Matthias Lais; Kai Werner.

Unseren Datenschutzbeauftragten erreichst du über heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Im Folgenden erläutern wir den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen. Grundsätzlich kommen die folgenden Rechtsgrundlagen für die Datenverarbeitung in Betracht:

  • 6 Abs. 1 S. 1 it. a 1 S. 1 it. a GDPR dient uns als Rechtsgrundlage für Verarbeitungen, für die wir eine Einwilligung einholen.
  • 6 Abs. 1 S. 1 lit. b 1 S. 1 lit. b GDPR ist die Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich ist, z. B. wenn ein Website-Besucher ein Produkt bei uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese Rechtsgrundlage gilt auch für die Verarbeitung, die für vorvertragliche Maßnahmen erforderlich ist, z. B. bei Anfragen zu unseren Produkten oder Dienstleistungen.
  • 6 Abs. 1 S. 1 lit. c 1 S. 1 lit. c GDPR gilt, wenn wir eine gesetzliche Verpflichtung durch die Verarbeitung personenbezogener Daten erfüllen, wie es z. B. im Steuerrecht der Fall sein kann.
  • 6 Abs. 1 S. 1 lit. f 1 S. 1 lit. f GDPR dient als Rechtsgrundlage, wenn wir uns auf berechtigte Interessen berufen können, um personenbezogene Daten zu verarbeiten, z. B. für Cookies, die für den technischen Betrieb unserer Website notwendig sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder andere Dritte außerhalb des EWR übermitteln, wird die Sicherheit der Daten während der Übermittlung durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, soweit diese bestehen (z. B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).

Bei der Datenübermittlung an Dienstleister in den USA ist die Rechtsgrundlage für die Datenübermittlung ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister auch nach dem EU-US-Datenschutzrahmen zertifiziert hat.

In anderen Fällen (z. B. wenn kein Angemessenheitsbeschluss vorliegt) sind die Rechtsgrundlage für die Datenübermittlung in der Regel, d. h. sofern wir nichts anderes angeben, Standardvertragsklauseln. Dabei handelt es sich um eine Reihe von Regeln, die von der EU-Kommission verabschiedet wurden und Teil des Vertrags mit dem jeweiligen Dritten sind. Gemäß Art. 46 Abs. 2 lit. b GDPR gewährleisten sie die Sicherheit der Datenübermittlung. Viele der Anbieter haben vertragliche Garantien gegeben, die über die Standardvertragsklauseln zum Schutz der Daten hinausgehen. Dazu gehören z. B. Garantien für die Verschlüsselung von Daten oder die Verpflichtung des Dritten, die betroffenen Personen zu benachrichtigen, wenn Strafverfolgungsbehörden auf die Daten zugreifen wollen.

1.4. Lagerdauer

Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die von uns gespeicherten Daten gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Wenn die Daten nicht gelöscht werden, weil sie für andere und rechtlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

1.5. Rechte der betroffenen Personen

Betroffene Personen haben in Bezug auf ihre personenbezogenen Daten die folgenden Rechte gegenüber uns:

  • Recht auf Zugang,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht, eine erteilte Zustimmung jederzeit zu widerrufen.

Betroffene Personen haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Die Kontaktdaten der Datenschutzaufsichtsbehörden findest du unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Verpflichtung zur Bereitstellung von Daten

Im Rahmen der Geschäfts- oder sonstigen Beziehung müssen uns Kunden, Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Begründung, Durchführung und Beendigung einer Geschäfts- oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir den Vertragsabschluss oder die Erbringung einer Dienstleistung in der Regel ablehnen oder können einen bestehenden Vertrag oder eine andere Beziehung nicht mehr erfüllen.

Obligatorische Daten sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Grundsätzlich verwenden wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO, um die Geschäfts- oder sonstige Beziehung aufzubauen und umzusetzen. Sollten wir diese Verfahren im Einzelfall nutzen, werden wir darüber gesondert informieren, wenn dies gesetzlich vorgeschrieben ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f GDPR), an uns gerichtete Anfragen zu beantworten. Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, wenn es gesetzliche Aufbewahrungspflichten gibt.

1.9. Kundenbefragungen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils angeforderten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir löschen die Daten, wenn die Ergebnisse der Umfragen ausgewertet worden sind.

2. Newsletter

Interessierte haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt durch Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, mit der die Interessierten ihre Einwilligung zur Verarbeitung ihrer Daten erklären, so dass die Rechtsgrundlage Art. 6 Abs. S. 1 lit. a GDPR. Die Einwilligung kann jederzeit widerrufen werden, z. B. durch Anklicken des entsprechenden Links im Newsletter oder durch Mitteilung an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle des Widerrufs rechtmäßig.

Auf der Grundlage der Zustimmung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a GDPR) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, was für unsere Zielgruppe relevant ist.

Wir versenden Newsletter mit dem Tool Brevo des Anbieters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (Datenschutzerklärung: https://www.sendinblue.com/legal/privacypolicy/). Der Anbieter verarbeitet Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten im Prozess in der EU.

3. Datenverarbeitung auf unserer Website

3.1. Hinweis für Website-Besucher aus Deutschland

Unsere Website speichert Informationen auf den Endgeräten der Website-Besucher (z. B. Cookies) oder greift auf Informationen zu, die bereits auf den Endgeräten gespeichert sind (z. B. IP-Adressen). Welche Informationen das im Einzelnen sind, erfährst du in den folgenden Abschnitten.

Diese Speicherung und der Zugang basieren auf den folgenden Bestimmungen:

  • Soweit diese Speicherung oder der Zugriff für uns zwingend erforderlich ist, um den von Website-Besuchern ausdrücklich angeforderten Dienst unserer Website zu erbringen (z.B. um einen vom Website-Besucher genutzten Chatbot auszuführen oder die IT-Sicherheit unserer Website zu gewährleisten), erfolgt sie auf der Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG").
  • Andernfalls erfolgt diese Speicherung oder der Zugriff auf der Grundlage der Einwilligung des Website-Besuchers (§ 25 Abs. 1 TTDSG).

Die anschließende Datenverarbeitung erfolgt in Übereinstimmung mit den folgenden Abschnitten und auf der Grundlage der Bestimmungen der GDPR.

3.2. Informative Nutzung unserer Website

Bei der informativen Nutzung der Website, d.h. wenn Seitenbesucher/innen keine gesonderten Informationen an uns übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. f GDPR.

Diese Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonenunterschied zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (bestimmte Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweilige Menge der übertragenen Daten
  • Website, von der die Anfrage kommt
  • Browser
  • Betriebssystem und seine Schnittstelle
  • Sprache und Version der Browsersoftware.

Diese Daten werden auch in Logdateien gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens aber nach 14 Tagen.

3.3. Webhosting und Bereitstellung der Website

Unsere Website wird von Mittwald gehostet. Der Anbieter ist Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp. Dabei verarbeitet der Anbieter die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen findest du in den Datenschutzbestimmungen des Anbieters unter https://www.mittwald.de/datenschutz.

Es ist unser berechtigtes Interesse, eine Website bereitzustellen, daher ist die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR.

3.4. Kontakt-Formular

Wenn du uns über das Kontaktformular auf unserer Website kontaktierst, speichern wir die dort abgefragten Daten und den Inhalt der Nachricht.
Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung der an uns gerichteten Anfragen. Die Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs.. 1 S. 1 lit. f GDPR.
Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, wenn es gesetzliche Aufbewahrungspflichten gibt.

3.5. Offene Stellen

Wir veröffentlichen offene Stellen in unserem Unternehmen auf unserer Website, auf Seiten, die mit der Website verlinkt sind, oder auf Websites Dritter.

Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zum Zweck der Durchführung des Bewerbungsverfahrens. Soweit dies für unsere Entscheidung zur Begründung eines Beschäftigungsverhältnisses erforderlich ist, ist die Rechtsgrundlage Art. 88 Abs. GDPR in Verbindung mit § 26 Abs. 1 des deutschen Bundesdatenschutzgesetzes. Wir haben die für die Durchführung des Bewerbungsverfahrens erforderlichen Daten entsprechend gekennzeichnet oder verweisen auf sie. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und für eine Bewerbung nicht erforderlich. Wenn Bewerber/innen weitere Angaben machen, ist die Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten die Bewerber, in ihrem Lebenslauf und Anschreiben keine Angaben zu politischen Meinungen, religiösen Überzeugungen und ähnlich sensiblen Daten zu machen. Sie sind für eine Bewerbung nicht erforderlich. Wenn Bewerber/innen dennoch solche Angaben machen, können wir ihre Verarbeitung als Teil der Verarbeitung des Lebenslaufs oder des Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann ebenfalls auf der Einwilligung der Bewerber/innen (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber/innen für weitere Bewerbungsverfahren, wenn sie uns ihre Einwilligung dazu gegeben haben. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. a GDPR.

Wir geben die Daten der Bewerber/innen an die zuständigen Mitarbeiter/innen der Personalabteilung, an unsere Datenverarbeiter/innen im Bereich Recruiting und an die sonst am Bewerbungsprozess beteiligten Mitarbeiter/innen weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Arbeitsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst, wenn das Arbeitsverhältnis beendet ist. Ansonsten löschen wir die Daten spätestens sechs Monate nach der Ablehnung eines Bewerbers.

Wenn die Bewerber/innen uns ihr Einverständnis gegeben haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, werden wir ihre Daten erst ein Jahr nach Eingang der Bewerbung löschen.

3.6. Anmeldung für eine Veranstaltung

Die folgenden personenbezogenen Daten werden für die Anmeldung zu von uns organisierten Veranstaltungen, wie dem Impact Festival, verarbeitet:

  • Vorname und Nachname
  • Rechnungsadresse
  • E-Mail Adresse

Die Daten werden für die Erfüllung des mit dem jeweiligen Website-Besucher geschlossenen Vertrags verarbeitet (Art. 6 Abs. 1 Satz 1 lit. b GDPR).

Wir geben die oben genannten Daten zum Zweck der Abwicklung des Ticketverkaufs an die folgenden Dienstleister weiter

  • ticket i/O GmbH, Im Zollhafen 2-4, 50678 Köln

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 Satz 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags erforderlich ist.

3.7. Zahlungsabwickler

Für die Abwicklung von Zahlungen setzen wir Zahlungsabwickler ein, die selbst für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 GDPR sind. Soweit sie die von uns im Bestellprozess eingegebenen Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b GDPR).

Diese Zahlungsabwickler sind:

  • Stripe Payments Europe, Ltd., Irland

3.8. Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihrer Funktionen erforderlich sind (im Folgenden "technisch notwendige Cookies"), ist die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir haben ein berechtigtes Interesse daran, Kunden und anderen Website-Besuchern eine funktionierende Website zur Verfügung zu stellen.
Im Einzelnen setzen wir technisch notwendige Cookies für den oder die folgenden Zwecke:

  • Cookies, die Spracheinstellungen übernehmen

3.9. Dritte Parteien

3.9.1. Typeform

Wir verwenden Typeform für Quizze und Formulare. Der Anbieter ist Typeform S.L., C/ Can Rabia 3-5, 4. Stock, 08017 - Barcelona, Spanien. Der Anbieter verarbeitet Inhaltsdaten (z. B. Einträge in Online-Formularen) und Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) in den USA.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. a GDPR. Die Verarbeitung beruht auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR) übertragenen Daten wird durch Standard-Datenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 GDPR, die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr gilt und keine Verpflichtung besteht, sie aufzubewahren. Weitere Informationen findest du in der Datenschutzrichtlinie des Anbieters unter https://admin.typeform.com/to/dwk6gt.

3.9.2. heyData

Wir haben ein Datenschutzsiegel auf unserer Website integriert. Der Anbieter ist die heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland. Der Anbieter verarbeitet Metadaten/Kommunikationsdaten (z. B. IP-Adressen) in der EU.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.. 1 S. 1 lit. f GDPR. Wir haben ein berechtigtes Interesse daran, den Website-Besuchern zu bestätigen, dass wir den Datenschutz einhalten. Gleichzeitig hat der Anbieter ein berechtigtes Interesse daran, sicherzustellen, dass nur Kunden mit bestehenden Verträgen seine Siegel verwenden, weshalb eine bloße Bildkopie des Zertifikats keine brauchbare Alternative als Bestätigung ist.

Da die Daten nach der Erhebung unkenntlich gemacht werden, besteht keine Möglichkeit, Website-Besucher zu identifizieren. Weitere Informationen findest du in den Datenschutzbestimmungen des Anbieters unter https://heydata.eu/en/privacy-policy.

4. Datenverarbeitung auf Social Media Plattformen

Wir sind in sozialen Netzwerken vertreten, um unsere Organisation und unsere Dienstleistungen dort zu präsentieren. Die Betreiber dieser Netzwerke verarbeiten die Daten ihrer Nutzer/innen regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus dem Online-Verhalten der Nutzer/innen Profile, die z. B. dazu genutzt werden, um auf den Seiten der Netzwerke und an anderer Stelle im Internet Werbung zu zeigen, die den Interessen der Nutzer/innen entspricht. Zu diesem Zweck speichern die Betreiber der Netzwerke Informationen über das Nutzerverhalten in Cookies auf den Computern der Nutzer. Außerdem ist nicht auszuschließen, dass die Betreiber diese Informationen mit anderen Daten zusammenführen. Weitere Informationen und Hinweise, wie du der Verarbeitung durch die Seitenbetreiber widersprechen kannst, findest du in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es ist auch möglich, dass sich die Betreiber oder ihre Server in Nicht-EU-Ländern befinden, so dass sie dort Daten verarbeiten. Dies kann zu Risiken für die Nutzer/innen führen, z. B. weil es schwieriger ist, ihre Rechte durchzusetzen oder weil staatliche Stellen auf die Daten zugreifen.

Wenn Nutzer der Netzwerke uns über unsere Profile kontaktieren, verarbeiten wir die uns zur Verfügung gestellten Daten, um die Anfragen zu beantworten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. f GDPR.

4.1. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Der Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzrichtlinie ist hier verfügbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ist über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist immer hier verfügbar.

6. Fragen und Kommentare

Wenn du Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie hast, kannst du uns gerne über die oben angegebenen Kontaktinformationen kontaktieren.

IMPACT NEWS

Tauche ein in eine monatliche Auswahl der neuesten nachhaltigen Praktiken und Innovationen, damit du in einer sich schnell entwickelnden Welt immer einen Schritt voraus bist.

Die Essenz der Nachhaltigkeitsnachrichten in deinem Briefkasten.