Datenschutzerklärung

Datenschutzerklärung für die Webseite „https://gemeinsamfuermorgen.online/“

 

 

Wir freuen uns sehr über Dein Interesse an der Initiative „Gemeinsam für Morgen“, die wir zusammen mit der Stadt Heilbronn und der Heilbronner Stimme durchführen. Beim Besuch unserer Webseite möchten wir, dass Du dich sicher und wohl fühlst. Der Schutz Deiner Privatsphäre hat für uns einen hohen Stellenwert. Die folgenden Datenschutzgrundsätze sind dafür gedacht, Dich über unsere Handhabung der Erhebung, Verarbeitung und Nutzung von persönlichen Daten durch die Campus Founders gGmbH zu informieren.

 

  1. Verantwortlicher

Verantwortlicher ist die:

Campus Founders gGmbH
Bildungscampus 1
74076 Heilbronn
Deutschland

E-Mail: info@campusfounders.de
Website: www.campusfounders.de

 

  1. Unser Datenschutzbeauftragter

 

datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Deutschland

+49 931 304 976 36

 

E-Mail: office@datenschutz-sued.de
Website: www.datenschutz-sued.de.

 

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz auch direkt an unseren Datenschutzbeauftragten wenden.

 

  1. . Welche personenbezogenen Daten erfassen wir bei der Nutzung unserer Internetseite

 

  • Erfassung von Daten beim Aufruf unserer Internetseite

 

Der Provider der Seite erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Dein Browser automatisch an uns übermittelt. Hierbei handelt es sich um folgende Daten:

 

Dein verwendeter Browsertyp und die Version, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, Datum und Uhrzeit eines Zugriffs auf die Internetseite, Deine Internet-Protokoll-Adresse (IP-Adresse) sowie der Internet-Service-Provider des zugreifenden Systems.

 

  • Speicherung der IP-Adresse

 

Wir speichern die von Deinem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage hierfür und für die Verarbeitung der im Folgenden genannten Nutzungsdaten ist Art. 6 Abs. 1 lit. f) DSGVO.

 

  • Speicherung der weiteren Nutzungsdaten

 

Diese Informationen dienen ausschließlich dazu, unser Angebot zu optimieren und lassen keinesfalls einen Rückschluss auf Deine Person zu. Eine Auswertung der Daten erfolgt ausschließlich in anonymer Form. An der Stelle, wo hypothetisch Rückschlüsse auf Deine Person möglich wären, wie z.B. bei einer IP-Adresse, haben wir dafür Sorge zu tragen, dass ein Rückbezug auf Deine Person unmöglich gemacht wird.

 

  • Nutzung unserer Kontaktformulare „Bewerbung für Kleinunternehmer*innen“, „Expert*innen werden jetzt zu Held*innen“ und „Werde jetzt Unternehmenspartner“

 

Über unsere Internetseite hast Du die Möglichkeit dich oder das Unternehmen, welches du zugehörig bist, als hilfesuchendes Kleinunternehmen für eine Unterstützung über das Formular „Für Unterstützung bewerben“ zu bewerben.

 

Im Rahmen der Bewerbung für eine Unterstützung benötigen wir von Dir zunächst die als Pflichtfelder markierten Daten. Hierbei handelt es sich um Deinen Vor- und Nachnamen, Deine (geschäftliche) Telefonnummer sowie Deine (geschäftliche) E-Mail-Adresse.

 

Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Deine Anfrage bzw. die Anfrage des Unternehmens, für welches Du tätig bist, beantworten zu können und um prüfen zu können, ob Du bzw. das Unternehmen, für welches Du tätig bist, als Hilfesuchender im Rahmen unserer Initiative in Betracht kommst.

 

Darüber hinaus kannst Du selbst entscheiden, ob Du uns weitere Angaben außerhalb der Pflichtfelder mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Deine freiwilligen Angaben verarbeiten wir auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

Darüber hinaus kannst Du anderen mit Deiner Expertise helfen und unterstützen, indem Du dich als Expert*in über „Jetzt als Expert*in registrieren“ registrierst.

 

Im Rahmen der Registrierung als Expert*in benötigen wir von Dir zunächst die als Pflichtfelder markierten Daten. Hierbei handelt es sich um Deinen Vor- und Nachnamen, Deine (geschäftliche) Telefonnummer sowie Deine (geschäftliche) E-Mail-Adresse, Deine Anschrift sowie Informationen zu Deiner Expertise.

 

Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um mit Dir oder dem Unternehmen, für welches Du tätig bist, in Kontakt zu treten und um anhand Deiner Angaben zu Deiner Expertise prüfen zu können, für welche Bereiche Du oder das Unternehmen, für das Du tätig bist, eine Unterstützung für Hilfesuchende darstellen kann(st).

 

Darüber hinaus kannst Du selbst entscheiden, ob Du uns weitere Angaben außerhalb der Pflichtfelder mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Deine freiwilligen Angaben verarbeiten wir auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

Zusätzlich hast Du die Möglichkeit dich als Unternehmenspartner unter „Jetzt als Unternehmenspartner registrieren “ zu registrieren. Jedes Unternehmen, das unsere Initiative „Gemeinsam für morgen“ mindestens einen Tag mit Mitarbeitenden unterstützt, listen wir gerne als Partner auf dieser Website auf.

 

Wenn Du dich gerne als Unternehmenspartner für unsere Initiative registrieren möchtest, benötigen wir folgende personenbezogene Daten von Dir: Deinen Vor- und Nachnamen und Deine geschäftliche E-Mail-Adresse. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um mit Dir oder dem Unternehmen, für welches Du tätig bist, in Kontakt treten zu können um Deine Anfrage beantworten und deiner Registrierung nachgehen zu können.

 

Darüber hinaus kannst Du selbst entscheiden, ob Du uns weitere Angaben außerhalb der Pflichtfelder mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Deine freiwilligen Angaben verarbeiten wir auf Grundlage Deiner

Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

Eine Weitergabe Deiner Daten, die Du im Formular angegeben hast, an Dritte außerhalb der Campus Founders gGmbH erfolgt nicht. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich nach Art. 28 DSGVO verpflichtet.

 

Zweck der Initiative ist es, hilfesuchende Kleinunternehmer aus Heilbronn und der Region mit digitalen Experten zusammen zu bringen, die sich ehrenamtlich engagieren und eingereichte Problemstellungen und Herausforderungen angehen und lösen. Zur Durchführung der Initiative ist es daher erforderlich, einen Kontakt zwischen Hilfesuchenden und Experten herzustellen, sodass es im Rahmen des Matchmaking notwendig werden kann, Kontaktdaten der Hilfesuchenden den Experten zur Verfügung zu stellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Durchführung der Initiative und der Unterstützung der Kleinunternehmer. Weitere Informationen zur Initiative erhalten Sie im Rahmen des Einladungsprozesses.

 

Deine Daten werden nur zur Beantwortung Deiner Anfrage verarbeitet. Wir löschen Deine Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Newsletter Anmeldung und Versand

Du kannst beim Ausfüllen eines der obigen Kontaktformulare dich dafür entscheiden von uns über Neuigkeiten der Initiative „Gemeinsam für morgen“ oder anderen Formaten der Campus Founders gGmbH auf dem Laufenden gehalten zu werden. Sofern Du dich daher im Rahmen eines Kontaktformulars dafür entscheidest, beachte bitte, dass wir für die Anmeldung zum Newsletter bestimmte Daten (mindestens Deine E-Mail-Adresse) benötigen, die Du im Formular angegeben hast.

Der Versand des Newsletters erfolgt nur dann, wenn Du uns eine ausdrückliche Einwilligung („Häkchen setzen im Formular“) gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben hast. Du kannst Deine Einwilligung jederzeit widerrufen. Eine unkomplizierte Möglichkeit zum Widerruf erhältst Du z. B. über den in jedem Newsletter vorhandenen Link zur Abbestellung.

Im Rahmen der Newsletter Anmeldung speichern wir über die bereits genannten Daten hinaus weitere Daten, sofern diese erforderlich sind, damit wir nachweisen können, dass Du unseren Newsletter bestellt hast. Dies kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Bestellung bzw. der Bestätigung des Newsletters umfassen, sowie eine Kopie der von uns versendeten Bestätigungsmail. Die entsprechende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und erfolgt in dem Interesse, über die Rechtmäßigkeit des Newsletter Versands Rechenschaft ablegen zu können.

  • Kommunikation per E-Mail, Telefon oder Post

Des Weiteren kannst Du uns außerhalb der Formulare über E-Mail, Telefon oder postalisch direkt kontaktieren.

Persönliche Angaben, die Du uns per E-Mail, Telefon oder postalisch überlässt, behandeln wir selbstverständlich vertraulich. Wir verwenden Deine Daten ausschließlich zweckgebunden, um Deine Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Deine Anfragen zu beantworten und somit Deine Zufriedenheit zu erhalten und zu fördern.

Eine Weitergabe der Daten an Dritte außerhalb der Campus Founders gGmbH schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich nach Art. 28 DSGVO verpflichtet.

Alle personenbezogenen Angaben, die Du uns gegenüber bei einfachen Anfragen außerhalb der Kontaktformulare zukommen lässts, werden von uns solange aufbewahrt, wie dies zur Beantwortung Deiner Anfrage erforderlich ist und anschließend gelöscht, bzw. sicher anonymisiert. Die Aufbewahrungsfrist kann sich aus dem Umstand verlängern, dass es vereinzelt vorkommen kann, dass Du uns nach einer Antwort nochmals zu der gleichen Sache kontaktierst und wir uns dann auf die Vorkorrespondenz beziehen können müssen.

Bei Geltendmachung Deiner Betroffenenrechte werden Deine personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert.

  1. Einsatz von Plattformen im Rahmen der Initiative

Im Rahmen der Initiative nutzen wir verschiedene Plattformen, die von externen Dienstleistern angeboten werden. Diesbezüglich möchten wir darüber informieren, dass wir, sofern erforderlich, mit diesen Dienstleistern Verträge zur Auftragsverarbeitung abgeschlossen haben. Des Weiteren versuchen wir im Rahmen der Nutzung der Plattformen mittels angemessene technische sowie organisatorische Maßnahmen, die wir auch beeinflussen können, eine datenschutzkonforme Nutzung zu gewährleisten.

Folgende Plattformen werden genutzt, um einen möglichen reibungslosen Ablauf zu ermöglichen: Slack (Kommunikation), Zoom (Videokonferenz), YouTube Live (Ankündigungen, Onboarding, Goodbye).

Alle Teams können weitere Plattformen für ihre individuelle Zusammenarbeit und die Kommunikation mit den Kleinunternehmen nutzen.

  1. Einsatz von Cookies
  1. Einbindung sonstiger technischer Drittinhalte und Funktionen

Wir nutzen zur Darstellung unserer Webseiten die unten genannten technischen Funktionen und Inhalte von Drittanbietern.

Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Du unsere Seite aufgerufen hast sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse, unsere Seite möglichst ansprechend und informativ zu gestalten.

Google Privacy Shield-Abkommen (Art. 45 Abs. 1 DSGVO). Wenn Du der Verarbeitung widersprechen möchtest, nutze unsere Seite bitte nicht mehr.

 

Weitere Informationen findest du unter: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

  1. Verschlüsselung

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Deine Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden in verschlüsselter Form mittels eines SSL-Protokolls (Secure Socket Layer) übertragen und authentisch geprüft, um einem Missbrauch der Daten durch Dritte vorzubeugen. Du erkennst dies daran, dass in der Statusleiste Deines Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit „https….“ beginnt.

  1. Deine Betroffenenrechte

Du hast das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei den Campus Founders gGmbH zu Deiner Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich hast Du bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Deiner personenbezogenen Daten.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO beruht, steht Dir nach Art. 21 DSGVO das Recht zu, aus Gründen die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner betreffender personenbezogener Daten zu widersprechen. Soweit Du einer Datenverarbeitung widersprichst, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern Du selbst die verarbeiteten Daten zur Verfügung gestellt hast, steht Dir ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO beruht, kannst Du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wende Dich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an die Campus Founders gGmbH oder unseren Datenschutzbeauftragten.

Zudem steht Dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Du wohnst oder in dem der Verantwortliche seinen Sitz hat.

  1. Aktualität und Änderung dieser Datenschutzinformation

 

Diese Datenschutzinformation ist aktuell gültig und hat den Stand April 2020.

Durch die Weiterentwicklung der Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern.

IP-Adressen werden generell bis zu 7 Tage gespeichert. Der Bundesgerichtshof hat mit seinem Urteil vom 3. Juli (AZ: III ZR 391/13) bestätigt, dass IP-Adressen von den Providern bis zu 7 Tage gespeichert werden dürfen. Da die Speicherung der Gefahrenabwehr und Störungsbehebung dient, muss auch kein akuter Verdacht hierfür vorliegen. Eine Speicherung der IP-Adresse für länger als 7 Tagen oder zu Trackingzwecken ist ohne vorherige Einwilligung nicht zulässig.

  1. Das Meeting mit einem Passwort schützen (verhindert das sog. Zoombombing). Zusätzlich sollte die Möglichkeit genutzt werden, dass die Teilnehmer zunächst in den Warteraum eintreten und dann vom Moderator einzeln in die Sitzung eingelassen werden. –> Klick auf „Warteraum aktivieren“ und auf „Beitritt von Moderator aktivieren„.

 

  1. Eine echte Ende-zu-Ende Verschlüsselung erfolgt auch bei Auswahl dieser Option nicht, sondern lediglich eine Transportverschlüsselung, die ein Mitlesen des Anbieters in der Cloud nicht verhindern würde. Eine echte Ende-zu-Ende Verschlüsselung kann nach Aussage des BSI erst ab der Stufe <Business> über einen eigenen On-Premise Meeting Connector eingesetzt werden. Dies gilt aber nur für Meetings, bei denen die Teilnehmer direkt über PC-Audio oder über eine entsprechende Smartphone-App teilnehmen und sich kein Teilnehmer über ein Telefon einwählt. Die Telefoneinwahl findet weiterhin in der Zoom Cloud statt und die Audiodaten werden dann vom On-Premise Meeting Connector an die Zoom Cloud zum Telefon-Breakout gesendet.

 

Das bedeutet aber nicht, dass bei einer Nutzung von Zoom über die „normale“ Cloud, Zoom die Kommunikation für eigene Zwecke mitlesen und speichern würde. Dies wird von Zoom nach deren eigener Policy und der vertraglichen Verpflichtung ausgeschlossen.

 

  1. Soweit manipulierte Links als Schwachstelle thematisiert werden, handelt es sich um kein spezifisches Problem von Zoom, sondern um ein altbekanntes Problem des SMB-Protokolls das auch auf jeden anderen Anbieter zutreffen würde.

 

  1. Die Weitergabe von Daten an Facebook über die Anmeldung in der IOS-App wurde nach Bekanntwerden mit dem Update vom 27.03. abgestellt. Dies ist daher nicht mehr relevant und zeigt aber auch, dass das Unternehmen auf Kritik reagiert.

 

 

Meine Aussagen beruhen überwiegen auf einer vertraulichen Stellungnahme des BSI, die mir nur zur internen Verwendung vorliegt und aus der sich noch folgende Aussagen entnehmen lassen:

 

– Das BSI (Bundesamt für Informationssicherheit) hat in einem kurzem Test eine Videokonferenz zwischen zwei Nutzern über einen On-Premise-Meeting Connector getestet. Die Clients haben sich dabei nur im Vorfeld mit der ZoomCloud verbunden, während des Meetings gingen alle Daten nur zu dem On-Premise-Meeting Connector.