Datenschutzerklärung

§ 1 Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung von

DEMOKRATIE IN BEWEGUNG – DiB
Landesverband Baden-Württemberg
Elsternweg 2
71083 Herrenberg

nachfolgend als „DiB“ oder „wir“ bezeichnet.

In datenschutzrechtlichen Angelegenheiten kannst Du Dich jederzeit an unseren Datenschutzansprechpartner Guido Drehsen wenden:

guido.drehsen@bewegung.jetzt

Postanschrift:

DEMOKRATIE IN BEWEGUNG – DiB
z. Hd. dem Datenschutzbeauftragten
Elsternweg 2
71083 Herrenberg

§ 2 Gültigkeit und allgemeine Grundsätze der Datenverarbeitung

Diese Datenschutzerklärung gilt für

a) folgende von DiB betriebene Webseiten bzw. Domains/Subdomains:

  • dib-bawue.de (diese Webseite)
  • dib-bw.de
  • weitere von DiB LV BW betriebene Webseiten, sofern sie sich auf diese Datenschutzerklärung berufen

b) die Kommunikation mit DiB und die Mitwirkung bei DiB, bspw. als:

  • Interessent*in (z.B. Webseitenbesuch, Newsletter-Empfang)
  • Beweger*in
  • Parteimitglied

Der Schutz Deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher behandeln wir Deine personenbezogenen Daten vertraulich und unter Beachtung der datenschutzrechtlichen Anforderungen gemäß Datenschutz-Grundverordnung (DSGVO) bzw. Bundesdatenschutzgesetz (BDSG).

Grundsätzlich folgen wir dem Prinzip der Datensparsamkeit, d.h. wir erheben möglichst wenig Daten und beziehen möglichst wenige Dritte (Auftragsverarbeiter) in die Datenverarbeitung mit ein. Ein Großteil unserer Datenverarbeitung erfolgt daher auf unserer eigenen Server-Infrastruktur ohne Datenaustausch mit Dritten.

Wir arbeiten mit ausgewählten, von uns beauftragten Dienstleistern zusammen, die uns als Auftragsverarbeiter gemäß Artikel 28 DSGVO zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet sind.

Da wir viele Seiten und Anwendungen unseres Bundesverbandes benutzten, weisen wir darauf hin, dass die diesbezügliche Datenschutzerklärung https://bewegung.jetzt/datenschutz/ dafür gilt.

§ 3 Allgemeine Bestimmungen zu unseren Webseiten

Die Nutzung unserer Webseiten zu Informationszwecken ist in der Regel ohne Angabe von personenbezogenen Daten möglich (mit Ausnahme nachfolgend beschriebener Server-Log-Files). Soweit auf unseren Webseiten weitere personenbezogene Daten erhoben werden, erfolgt dies stets freiwillig.

§ 3.1 SSL-Verschlüsselung

Unsere Webseiten nutzen zu sicheren Übertragung vertraulicher Inhalte (z.B. Login-Daten oder Kontaktformulare) eine SSL-Verschlüsselung. Eine SSL-verschlüsselte Verbindung erkennst Du an der mit „https://“ beginnenden Adresszeile und an dem Schloss-Symbol innerhalb der Adresszeile im Browser.

Unsere SSL-Verschlüsselung entspricht dem Sicherheitsstandard gemäß dem aktuellen Stand der Technik und macht einen unberechtigten Zugriff durch Dritte auf die gesendeten Daten nahezu unmöglich.

§ 3.2 Temporäre Browserdaten (Cookies, Local Storage)

Die Webseiten von DiB nutzen in der Regel Cookies und vergleichbare Technologien wie Local Storage (nachfolgend als „temporäre Browserdaten“ zusammengefasst). Temporäre Browserdaten sind kleine Textdateien in den temporären Daten Deines Browsers und dienen zur Wiedererkennung von Internetnutzer*innen und zum temporären Speichern von Informationen. Sie können sowohl für technisch notwendige Funktionen (z.B. Login) als auch für sonstige Zwecke (Analyse, Profilbildung) genutzt werden.

Sofern wir auf unseren Webseiten temporäre Browserdaten für nicht technisch notwendige Zwecke einsetzen, so fragen wir Dich vorher um Deine Zustimmung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO und speichern entsprechende temporäre Browserdaten erst dann, wenn Du Deine Zustimmung erteilt hast.

Im übrigen kannst Du in den Optionen Deines Browsers festlegen, wie Du beispielsweise mit Cookies verfahren möchtest (z.B. über das Speichern von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell verbieten oder alle Cookies beim Schließen des Browser löschen).

Falls Du jegliche Cookies verbietest, kann die Funktionalität der DiB-Webseiten eingeschränkt sein.

§ 3.3 Server-Log-Files

Unsere Webserver speichern automatisiert sogenannte Server-Log-Files. Diese enthalten:

  • IP-Adresse des zugreifenden Rechners
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Uhrzeit der Serveranfrage
  • Aufgerufenen Seite

Server-Log-Files dienen zum Zweck der Kontrolle und Aufrechterhaltung der technischen Infrastruktur (z.B. Fehlerdiagnose) und können von unseren Administratoren eingesehen werden. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Server-Log-Files können nicht unmittelbar mit realen Personen in Verbindung gebracht werden. Im Falle von Straftaten jedoch können Server-Log-Files zur Strafverfolgung herangezogen und mithilfe des jeweiligen Internet-Providers realen Personen zugeordnet werden. Wir behalten uns vor, im Falle von konkreten Anhaltspunkten für strafbare Handlungen vorhandene Server-Log-Files auszuwerten.

Unsere Server-Log-Files werden im Regelfall nicht ausgewertet und nach geeigneter Aufbewahrungsdauer gelöscht.

Die Erhebung von Server-Log-Files erfolgt auf der Rechtsgrundlage unseres berechtigten Interesses zugunsten des vorgenannten Zwecks gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

§ 3.4 Tracking und Analyse auf unseren Webseiten

Wir nutzen auf unserem Webserver die Open-Source Analyse-Software Matomo (ehemals Piwik), um Daten über die Nutzung unserer Webseite zu erheben (Statistik, Analyse, Profilbildung) und darauf basierend unsere Webseite noch besser zu gestalten. Die Analyse-Software ist auf unserem Server installiert und alle erhobenen Daten bleiben auf unserem Server. Es sind keine Dritten an der Erhebung oder Verarbeitung beteiligt.

Die Erhebung vorgenannter Daten erfolgt nur dann, wenn Du vorher zugestimmt hast (Opt-In). Du kannst den Status Deiner Zustimmung hier einsehen und jederzeit mit Wirkung für die Zukunft ändern:

§ 4 Diese Website (dib-bawue.de)

Diese Webseite dient neben der Information über DiB auch folgenden Zwecken:

  • Newsletter-Anmeldung – nähere Informationen hierzu findest Du in § 10 Newsletter

§ 5 Hosting

Die von uns betriebene Server- und Cloud-Infrastruktur nutzt zur Bereitstellung der Hardware Dienstleister innerhalb von Deutschland und der Europäischen Union als Auftragsverarbeiter gemäß Artikel 28 DSGVO.

§ 6 Social Media Plattformen

Grundsätzlich kannst Du Dich bei DiB informieren und mitwirken, ohne Social Media Plattformen zu nutzen.

Zusätzlich zu unseren eigenen Webseiten unterhalten wir Seiten auf Social Media Plattformen. Zweck dieser Seiten ist es, die Menschen anzusprechen, die bereits auf entsprechenden Social Media Plattformen aktiv sind. Die Nutzung unserer Social Media Seiten ist freiwillig.

Wenn Du Dich entscheidest, Social Media Seiten von DiB zu nutzen, so beachte bitte, dass dabei Deine von der Social Media Plattform erhobenen oder von Dir dort hinterlegten Daten mit Deinen Aktivitäten auf einer Social Media Seite von DiB verknüpft werden können. Bitte beachte auch, dass auf Social Media Plattformen die Nutzungsbedingungen und Datenschutzbestimmungen des jeweiligen Betreibers gelten.

Eine gezielte Erhebung personenbezogener Daten durch uns findet auf Social Media Plattformen nicht statt. Sofern Du uns dennoch auf Social Media Plattformen personenbezogene Daten Deiner eigenen Person übermittelst, so verarbeiten wir diese entsprechend der Vorgaben dieser Datenschutzerklärung. Rechtsgrundlage hierfür ist Deine Einwilligung als betroffenen Person gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO bzw. unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

§ 6.1 Facebook

Unsere Facebook-Seite basiert auf Dienste der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Wir weisen darauf hin, dass, wenn Du Facebook-Seiten besuchst, durch Facebook Daten von Dir erhoben werden (z.B. IP-Adresse, besuchte Seiten, etc.), unabhängig davon, ob Du bei Facebook registriert bist oder nicht. Aus diesen Daten erstellt Facebook unter anderem Statistiken, die dem Betreiber einer jeweiligen Facebook-Seite, in unserem Fall also uns zur Verfügung gestellt werden.

Bitte beachte, wenn Du einen Facebook-Account besitzt und mit diesem eingeloggt bist, dass Facebook dann auf jeglichen Webseiten, die über aktive Facebook-Applikationen verfügen (z.B. Like-Button), Deinen Besuch der jeweiligen Webseite registrieren und mit Deinem Facebook-Account verknüpfen kann. Wenn Du dies nicht wünscht, solltest Du Dich zumindest ausloggen und die temporären Daten Deines Browsers löschen.

Welche Daten Facebook darüber hinaus erhebt, verarbeitet und an Dritte weiter gibt, zu welchem Zweck und auf welcher Rechtsgrundlage, erklärt Facebook in seinen Datenschutzbestimmungen:

https://de-de.facebook.com/about/privacy

Facebook überträgt erhobene Daten ggf. auch in Drittländer außerhalb der Europäischen Union. Bitte beachte daher, dass Du die Dienste von Facebook auf eigene Gefahr nutzt, insbesondere dann, wenn Du bei Facebook registriert bist und somit den Nutzungsbedingungen und Datenschutzbestimmungen von Facebook zugestimmt hast.

§ 6.2 Twitter

Unsere Twitter-Seite basiert auf Dienste der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103.

Wir weisen darauf hin, dass, wenn Du Twitter-Seiten besuchst, durch Twitter Daten von Dir erhoben werden (z.B. IP-Adresse, besuchte Seiten, etc.), unabhängig davon, ob Du bei Twitter registriert bist oder nicht. Welche Daten Twitter erhebt, verarbeitet und ggf. an Dritte weiter gibt, zu welchem Zweck und auf welcher Rechtsgrundlage, erklärt Twitter in seinen Datenschutzbestimmungen:

https://twitter.com/de/privacy

Twitter hat seinen Sitz außerhalb der Europäischen Union und überträgt Daten in Drittländer außerhalb der Europäischen Union.

Twitter verfügt über eine Zertifizierung nach dem EU-US Privacy Shield, einem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika auf dem Gebiet des Datenschutzrechts und über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der Europäischen Union. Dementsprechend hat sich Twitter zur Einhaltung der Privacy-Shield-Prinzipien verpflichtet:

https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO

§ 6.3 YouTube

Unsere YouTube-Seite basiert auf Dienste von YouTube, ein Produkt der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043, nachfolgend Google genannt.

Wir weisen darauf hin, dass, wenn Du YouTube-Seiten besuchst, durch Google Daten von Dir erhoben werden (z.B. IP-Adresse, besuchte Seiten, etc.), unabhängig davon, ob Du bei YouTube registriert bist oder nicht.

Bitte beachte, wenn Du einen Google-Account besitzt und mit diesem eingeloggt bist, dass Google dann auf jeglichen Webseiten, die über aktive YouTube- oder Google-Applikationen verfügen (z.B. eingebettetes YouTube-Video, eingebettete Google Map, etc.), Deinen Besuch der jeweiligen Webseite registrieren und mit Deinem Google-Account verknüpfen kann. Wenn Du dies nicht wünscht, solltest Du Dich zumindest ausloggen und die temporären Daten Deines Browsers löschen.

Welche Daten Google erhebt, verarbeitet und ggf. an Dritte weiter gibt, zu welchem Zweck und auf welcher Rechtsgrundlage, erklärt Google in seinen Datenschutzbestimmungen:

https://policies.google.com/privacy?hl=de

Google hat seinen Sitz außerhalb der Europäischen Union und überträgt Daten in Drittländer außerhalb der Europäischen Union.

Google verfügt über eine Zertifizierung nach dem EU-US Privacy Shield, einem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika auf dem Gebiet des Datenschutzrechts und über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der Europäischen Union. Dementsprechend hat sich Google zur Einhaltung der Privacy-Shield-Prinzipien verpflichtet:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

§ 6.4 Instagram

Unsere Instagram-Seite basiert auf Dienste von Instagram, ein Produkt der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Wir weisen darauf hin, dass, wenn Du Instagram-Seiten besuchst, durch Instagram Daten von Dir erhoben werden (z.B. IP-Adresse, besuchte Seiten, etc.), unabhängig davon, ob Du bei Instagram registriert bist oder nicht. Aus diesen Daten erstellt Instagram unter anderem Statistiken, die dem Betreiber einer jeweiligen Instagram-Seite, in unserem Fall also uns zur Verfügung gestellt werden.

Welche Daten Instagram darüber hinaus erhebt, verarbeitet und an Dritte weiter gibt, zu welchem Zweck und auf welcher Rechtsgrundlage, erklärt Instagram in seinen Datenschutzbestimmungen:

https://help.instagram.com/519522125107875

Instagram überträgt erhobene Daten ggf. auch in Drittländer außerhalb der Europäischen Union. Bitte beachte daher, dass Du die Dienste von Instagram auf eigene Gefahr nutzt, insbesondere dann, wenn Du bei Instagram registriert bist und somit den Nutzungsbedingungen und Datenschutzbestimmungen von Instagram zugestimmt hast.

§ 7 Newsletter

Unser Newsletter bietet Dir die Möglichkeit, regelmäßig aktuelle Informationen rund um DiB zu erhalten. Der Empfang des Newsletters ist freiwillig und erfordert Deine Zustimmung in Form Deiner Anmeldung und Verifikation Deiner E-Mail-Adresse (Double-Opt-In-Verfahren). Rechtsgrundlage für die Datenverarbeitung ist somit Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO.

Um Missbrauch zu verhindern, speichern wir bei der Anmeldung sowie bei der Verifikation Deine IP-Adresse.

Du kannst Dich jederzeit vom Newsletter abmelden. Einen entsprechenden Abmelde-Link findest du in jeder Newsletter-E-Mail.

Im Falle Deiner Abmeldung werden Dir keine weitere Newsletter-E-Mails mehr gesendet. Die Daten Deiner Newsletter-Anmeldung werden nach spätestens 3 Monaten bzw. auf Wunsch sofort gelöscht.

Die Speicherung der Daten Deiner Newsletter-Anmeldung über die Abmeldung hinaus dient ausschließlich dem Nachweis einer ordnungsgemäßen Anmeldung und zur Verhinderung von Missbrauch. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

§ 7.1 Tracking und Analyse unserer Newsletter

Zur Auswertung unserer Newsletter (Statistik, Analyse, Profilbildung) nutzen wir auf dem Webserver der Bundespartei (mautic.bewegung.jetzt) die Open-Source Analyse-Software Mautic, um die Wirksamkeit unserer Newsletter-Maßnahmen zu ermitteln und darauf basierend unsere Newsletter noch besser zu gestalten. Die Analyse-Software ist auf unserem Server installiert und alle erhobenen Daten bleiben auf unserem Server. Es sind keine Dritten an der Erhebung oder Verarbeitung beteiligt.

Um Daten über die Öffnung unserer Newsletter-E-Mails zu erheben, werden sogenannte Tracking-Pixel in die Newsletter-E-Mails integriert, also kleine Bilddateien, die beim Öffnen der E-Mail von unserem Server geladen werden. Da die Tracking-Pixel eine eindeutige Nutzer*innenkennung enthalten, kann unser Server ggf. erkennen, ob Du Deine E-Mail geöffnet hast. Das Laden von Tracking-Pixeln erfolgt jedoch nur dann, wenn Dein E-Mail-Programm erlaubt, externe Bilder anzuzeigen.

Um Daten über die Interaktion mit unseren Newsletter-E-Mails zu erheben, nutzen wir personalisierte Links auf unseren Server. Diese enthalten eine eindeutige Nutzer*innenkennung, durch welche unser Server erkennt, wenn Du auf einen Link in unserer E-Mail klickst, indem der Link zunächst auf unseren Server (mautic.bewegung.jetzt) führt und von dort auf das eigentliche Linkziel weitergeleitet wird.

Durch die Erhebung solcher Daten ist es uns beispielsweise möglich, gezielt denjenigen Newsletter-Empfänger*innen eine Erinnerungs-E-Mail zu senden, die noch nicht auf einen, unserer Ansicht nach wichtigen Link geklickt haben, während diejenigen Empfänger*innen, die bereits auf den Link geklickt haben, keine Erinnerung erhalten.

Rechtsgrundlage für die Datenerhebung ist unser berechtigtes Interesse zum vorgenannten Zweck gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

§ 8 Allgemeine Sicherheitshinweise

§ 8.1 Datenübertragung per E-Mail

Wir weisen darauf hin, dass die Datenübertragung per E-Mail grundsätzlich Sicherheitslücken aufweisen kann. Wenn Du uns also besonders schützenswerte personenbezogene Daten senden möchtest, dann wähle besser ein anderes Kommunikationsmedium.

§ 8.2 Veröffentlichung Deiner personenbezogenen Daten durch Dich selber

Natürlich kannst Du frei darüber entscheiden, welche Daten Deiner Person Du auf unseren Webseiten oder Social Media Seiten veröffentlichst. Wir empfehlen jedoch, bei der Veröffentlichung personenbezogener Daten stets mit Augenmaß vorzugehen. Lebensumstände können sich ändern, womöglich sind Dir in Zukunft andere Aspekte der Deiner öffentlichen Darstellung wichtig als heute.

Bitte beachte, dass jegliche Daten, die im Internet veröffentlicht wurden (also einmal öffentlich zugänglich gemacht wurden), jederzeit automatisiert von Dritten (z.B. Suchmaschinen, Webarchiven) gespeichert und für unbegrenzte Zeit öffentlich bereitgestellt werden können.

§ 9 Deine Rechte als von unserer Datenverarbeitung betroffene Person

§ 9.1 Auskunftsrecht

Gemäß Artikel 15 DSGVO hast Du das Recht, eine Bestätigung von uns zu verlangen, ob wir Deine personenbezogenen Daten verarbeiten. Ist dies der Fall, so hast Du das Recht auf Auskunft über diese personenbezogenen Daten sowie auf folgende Informationen:

  • Verarbeitungszwecke
  • Kategorien personenbezogener Daten, die verarbeitet werden
  • Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten

§ 9.2 Widerspruchsrecht

Sofern wir Deine Person betreffende personenbezogene Daten auf der Rechtsgrundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO verarbeiten, hast Du gemäß Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen.

Der Widerspruch kann per E-Mail an die unten angegebene E-Mail-Adresse erfolgen.

§ 9.3 Weitere Rechte

Darüber hinaus hast Du als betroffene Person das Recht auf:

  • Widerruf Deiner Einwilligung gemäß Artikel 7 Absatz 3 DSGVO für eine Datenverarbeitung auf der Rechtsgrundlage Deiner zuvor erteilten Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO, woraufhin wir die entsprechende Datenverarbeitung in Zukunft nicht weiter fortsetzen
  • unverzügliche Berichtigung unrichtiger personenbezogener Daten gemäß Artikel 16 DSGVO
  • Löschung gemäß Artikel 17 DSGVO, sofern nicht sonstige Rechtsvorschriften eine weiter Aufbewahrung verlangen
  • Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO, sofern Unklarheiten über die Rechtmäßigkeit der Datenverarbeitung oder die Richtigkeit der Daten vorliegen
  • die Aushändigung Deiner personenbezogenen Daten in einem übertragbaren, maschinenlesbaren Format gemäß Artikel 20 DSGVO
  • Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO

§ 10 Datensicherheit

Durch geeignete technische und organisatorische Maßnahmen schützen wir unserer Datenverarbeitung gegen unberechtigten Zugriff Dritter, vorsätzlichen oder zufälligen Manipulation sowie vor Verlust oder Zerstörung.

Unsere Maßnahmen entsprechen dem aktuellen Stand der Technik und werden stets der fortschreitenden technologischen Entwicklung angepasst.

§ 11 Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 9. März 2019.