Datenschutzerklärung
Gliederung
1. Datenschutz auf einen Blick
2. Verantwortliche Stelle
3. Ihre Rechte
4. Zwecke der Verarbeitung, Rechtsgrundlagen, Pflicht zur Bereitstellung
5. Cookies & vergleichbare Technologien (TDDDG)
6. Server-Logfiles
7. Kontaktformulare und E-Mail-Kontakt
8. Vereinsmitgliedschaft
9. Anmeldung zu Veranstaltungen & Foto-/Videoaufnahmen
10. Newsletter
11. Einsatz von Microsoft 365 als Auftragsverarbeiter
12. Online-Formulare (Microsoft Forms)
13. Online-Terminbuchung (Microsoft Bookings)
14. Videokonferenzen und KI-Funktionen (Microsoft Teams und Copilot)
15. Online Interaktionen und Live Umfragen (Mentimeter)
16. Eingebettete Inhalte & Plugins (Google Web Fonts | Google Maps | Social Media)
17. Empfänger- und Dienstleister-Kategorien
18. Datenübermittlungen in Drittländer (allgemeine Hinweise)
19. Datensicherheit / SSL‑ bzw. TLS‑Verschlüsselung
20. Speicherdauer
21. Änderungen dieser Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen, unsere Dienste nutzen oder Projekte mit uns umsetzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.
2. Verantwortliche Stelle
Landesarbeitsgemeinschaft Agenda 21 NRW e.V.
Deutsche Str. 10
44339 Dortmund
Telefon: (+49) 0231 936960-0
E-Mail: info@lag21.de
Fragen zum Datenschutz richten Sie bitte an: datenschutz@lag21.de
3. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Es besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
4. Zwecke der Verarbeitung, Rechtsgrundlagen, Pflicht zur Bereitstellung
Wir verarbeiten personenbezogene Daten zur Bereitstellung und Optimierung unserer Website, zur Bearbeitung von Anfragen, Anmeldungen und Umfragen, zur Organisation von Veranstaltungen, zur Vereinsverwaltung und -kommunikation sowie zum Versand von Newslettern. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung) und lit. f DSGVO (berechtigtes Interesse). Soweit die Bereitstellung von Daten gesetzlich oder vertraglich erforderlich ist oder für einen Vertragsabschluss notwendig ist, informieren wir Sie im jeweiligen Kontext. Eine Nichtbereitstellung kann dazu führen, dass Leistungen nicht erbracht werden können.
5. Cookies & vergleichbare Technologien (TDDDG)
Wir setzen auf unserer Website Cookies und ähnliche Technologien ein. Soweit diese nicht technisch erforderlich sind, holen wir vorab Ihre Einwilligung ein. Rechtsgrundlage ist § 25 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Technisch erforderliche Cookies verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb unserer Website).
6. Server-Logfiles
Beim Besuch der Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert (z. B. Browsertyp, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage, IP-Adresse). Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO.
7. Kontaktformulare und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
8. Vereinsmitgliedschaft
Daten, die im Rahmen der Mitgliedschaft erhoben werden, dienen der Verwaltung des Mitgliederverzeichnisses und der vereinsbezogenen Kommunikation (z. B. Einladungen zu Mitgliederversammlungen). Die Speicherung erfolgt bis zur Beendigung der Mitgliedschaft bzw. gemäß gesetzlicher Aufbewahrungsfristen.
9. Anmeldung zu Veranstaltungen & Foto-/Videoaufnahmen
Bei der Anmeldung zu Veranstaltungen verarbeiten wir die erforderlichen Daten zur Organisation und Durchführung (z. B. Vor- und Nachname, Institution, Kontaktdaten). Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie – sofern Einwilligungen erteilt werden (z. B. Veröffentlichung in Dokumentationen, Foto-/Videoaufnahmen) – Art. 6 Abs. 1 lit. a DSGVO. Widersprüche bzw. Widerrufe sind jederzeit möglich; bitte sprechen Sie bei Präsenzveranstaltungen das Organisations-Team an oder wenden Sie sich an datenschutz@lag21.de.
10. Newsletter
Sie können unseren kostenfreien Newsletter abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre Einwilligung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit abbestellen; Ihre Daten werden dann gelöscht. Der Versand erfolgt über die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland (Auftragsverarbeiter). Datenschutzhinweise: https://www.cleverreach.com/de/datenschutz/
11. Einsatz von Microsoft 365 als Auftragsverarbeiter
Wir nutzen für unsere interne und externe Kommunikation sowie zur Zusammenarbeit und Dokumentenverwaltung verschiedene Dienste der Produktfamilie Microsoft 365 (z. B. Exchange Online/Outlook, SharePoint/OneDrive, Teams, Forms, Bookings). Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Zwecke und Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Bearbeitung von Anfragen und zur internen Organisation (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist (z. B. bei Online-Umfragen oder Terminbuchungen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Empfänger: Die Daten werden im Rahmen der Auftragsverarbeitung an Microsoft Ireland Operations Limited übermittelt. Microsoft verarbeitet die Daten ausschließlich nach Weisung der LAG 21 NRW.
Datenstandorte und Drittlandübermittlungen: Microsoft betreibt für Microsoft 365 die sogenannte EU Data Boundary. Personenbezogene Daten werden grundsätzlich innerhalb der EU/EFTA gespeichert und verarbeitet. In Ausnahmefällen (z. B. zur Fehleranalyse oder im Supportfall) kann eine Übermittlung in Drittländer, insbesondere in die USA, erfolgen. Für diese Fälle bestehen geeignete Garantien, insbesondere die EU-Standardvertragsklauseln (SCC) sowie die Teilnahme von Microsoft am EU‑US Data Privacy Framework (DPF). Weitere Informationen: Microsoft Trust Center | Data Privacy Framework‑Teilnehmerliste
Speicherdauer: Die Speicherdauer richtet sich nach den jeweiligen Zwecken und gesetzlichen Aufbewahrungsfristen bzw. nach den von uns konfigurierten Löschkonzepten innerhalb von Microsoft 365.
12. Online-Formulare (Microsoft Forms)
Für Umfragen, Anmeldungen und andere Online-Formulare nutzen wir auch „Microsoft Forms“. Die von Ihnen eingegebenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage bzw. zur Durchführung der jeweiligen Umfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Empfänger: Microsoft Ireland Operations Limited (Auftragsverarbeiter). Datenstandorte und Garantien wie in Abschnitt 11 beschrieben. Die Daten werden nach Abschluss der Umfrage bzw. nach Widerruf Ihrer Einwilligung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13. Online-Terminbuchung (Microsoft Bookings)
Für die Buchung von Terminen nutzen wir auch „Microsoft Bookings“. Die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin) werden ausschließlich zur Organisation und Durchführung des gebuchten Termins verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Empfänger: Microsoft Ireland Operations Limited (Auftragsverarbeiter). Datenstandorte und Garantien wie in Abschnitt 11 beschrieben. Die Daten werden nach Durchführung des Termins bzw. nach Widerruf Ihrer Einwilligung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Videokonferenzen und KI-Funktionen (Microsoft Teams und Copilot)
Wir veranstalten Online‑Besprechungen über Microsoft Teams und können dabei KI‑Funktionen (z. B. Transkription, automatische Zusammenfassungen/„Recap“, Echtzeit-Untertitel zur Barrierefreiheit und Microsoft Copilot‑basierte Assistenzfunktionen) einsetzen.
Zwecke/Rechtsgrundlagen: Durchführung und Nachbereitung von Besprechungen (inkl. Dokumentation, Aufgaben‑/Entscheidungsnachverfolgung) sowie Förderung der Barrierefreiheit durch Echtzeit-Untertitel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vor‑/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und inklusiver Zusammenarbeit). Soweit Funktionen Einwilligungen erfordern (z. B. Aufzeichnung), erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Datenkategorien: Meeting‑Metadaten (Zeit, Teilnehmende), Inhalte (Audio/Video‑Stream, Bildschirmfreigaben), Transkript/Chat‑Beiträge, geteilte Dateien, durch KI generierte Artefakte (Zusammenfassungen, Aktionspunkte, Entwürfe) sowie Untertitel-Daten für Barrierefreiheit.
Empfänger/Auftragsverarbeiter: Microsoft als Auftragsverarbeiter; weitere Empfänger ergeben sich aus der von uns erteilten Freigabe (z. B. wenn Zusammenfassungen/Transkripte mit Teilnehmenden geteilt werden).
Datenstandorte und Garantien wie in Abschnitt 11 beschrieben. Die Daten werden nach Durchführung des Termins bzw. nach Widerruf Ihrer Einwilligung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kein Modell‑Training mit Meeting‑Inhalten: Prompts, Antworten und über Microsoft Graph genutzte Daten werden nicht zum Training von Grundmodellen (LLMs) verwendet, die in Microsoft 365 Copilot eingesetzt werden.
Speicherdauer/Zugriff: Transkripte, Untertitel, Aufzeichnungen und KI‑Artefakte werden in unseren Microsoft 365‑Speichern (OneDrive/SharePoint) abgelegt und gemäß unseren Aufbewahrungs‑/Löschkonzepten verarbeitet. Ein Zugriff externer Teilnehmender erfolgt nur, wenn wir Inhalte aktiv teilen.
Hinweise für Teilnehmende: Wir informieren Teilnehmende vor bzw. zu Beginn über aktivierte Funktionen (z. B. Transkription, Untertitel, Recap). Wer nicht erfasst werden möchte, kann Kamera/Mikro deaktivieren, den Chat nicht nutzen und uns kontaktieren; wir bieten dann alternative Kontaktwege an.
15. Online Interaktionen und Live Umfragen (Mentimeter)
Für interaktive Umfragen, Abstimmungen und Wortwolken setzen wir auch Mentimeter ein (Anbieter: Mentimeter AB, Stockholm, Schweden). Teilnehmende können über einen Link/Code auf menti.com anonym oder – sofern von Ihnen angegeben – mit einem frei gewählten Namen/Nickname teilnehmen.
Zwecke und Rechtsgrundlage: Durchführung und Auswertung interaktiver Teile unserer Veranstaltungen/Workshops; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirksamer, partizipativer Veranstaltungsdurchführung). Wenn wir personenbezogene Angaben aktiv abfragen oder darstellen (z. B. Name/Organisation), stützen wir dies – je nach Kontext – auf Art. 6 Abs. 1 lit. b DSGVO (Teilnahmeabwicklung) oder auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
Datenkategorien: Antwortinhalte (z. B. Freitexte, Mehrfachwahl), ggf. von Ihnen freiwillig angegebene Identifikationsangaben (z. B. Name/Nickname); technische Nutzungsdaten (z. B. IP‑Adresse, Browser‑/Geräte‑Informationen) gemäß Angaben des Anbieters. Details entnehmen Sie der Privacy Policy von Mentimeter.
Empfänger/Auftragsverarbeitung: Mentimeter verarbeitet Daten als eigenständig Verantwortlicher für die Plattformbereitstellung; in Bezug auf unsere Umfragen verarbeiten wir die Inhalte als Verantwortliche. Mentimeter stellt ergänzende Informationen (u. a. Data Processing/Processors‑Seite) bereit.
Datenstandorte/Drittlandübermittlungen: Mentimeter setzt u. a. AWS‑Cloud‑Infrastruktur ein; technische Sicherheitsmaßnahmen werden im Security‑Bereich beschrieben. Soweit Übermittlungen in Drittländer erfolgen, stützt der Anbieter dies auf geeignete Garantien (z. B. EU‑Standardvertragsklauseln) – siehe die Rechtstexte des Anbieters.
Speicherdauer: Wir speichern Umfrageergebnisse nur so lange, wie es zur Auswertung/ Dokumentation erforderlich ist bzw. gesetzliche Pflichten bestehen; anschließend werden sie gelöscht oder anonymisiert.
Hinweise zur Nutzung/Datensparsamkeit: Bitte geben Sie in Freitextfeldern keine sensiblen personenbezogenen Daten an. Wo möglich, verwenden wir Pseudonyme/Nicknames und aktivieren Moderations‑/Filterfunktionen.
16. Eingebettete Inhalte & Plugins
a) Google Web Fonts
Zur einheitlichen Darstellung von Schriftarten nutzt diese Seite Web Fonts, die von Google bereitgestellt werden (Anbieter: Google Ireland Limited, Dublin). Weitere Informationen: https://www.google.com/policies/privacy/
b) Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps (Anbieter: Google Ireland Limited). Google Maps wird nur nach Ihrer aktiven Zustimmung geladen (2‑Klick‑Lösung/Consent). Weitere Informationen: https://www.google.de/intl/de/policies/privacy/
c) Social Media
Wir verlinken auf Social-Media-Angebote (u. a. Instagram, LinkedIn, YouTube, Mastodon). Erst durch Anklicken der Links rufen Sie die Seiten der jeweiligen Anbieter auf; es gelten deren Datenschutzbestimmungen.
17. Empfänger- und Dienstleister-Kategorien
Wir setzen im Rahmen der Verarbeitung Dienstleister (Auftragsverarbeiter) ein, z. B. IT‑/Hosting‑Dienstleister, Anbieter von Kollaborations- und Kommunikationslösungen (insb. Microsoft 365), Newsletter-Versanddienstleister (CleverReach) sowie ggf. Event‑Dienstleister. Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO.
18. Datenübermittlungen in Drittländer (allgemeine Hinweise)
Soweit eine Übermittlung in Drittländer (außerhalb der EU/EWR) stattfindet, stellen wir sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission besteht (z. B. EU‑US Data Privacy Framework) oder geeignete Garantien im Sinne des Art. 46 DSGVO (insb. EU‑Standardvertragsklauseln) vereinbart sind und – soweit erforderlich – zusätzliche technische und organisatorische Maßnahmen getroffen werden.
19. Datensicherheit / SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und am Schloss‑Symbol in der Browserzeile.
20. Speicherdauer
Sofern in dieser Erklärung keine speziellere Speicherdauer genannt wurde, speichern wir personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen.
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung künftig anzupassen. Die jeweils aktuelle Version ist jederzeit über unsere Website abrufbar. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.