Wer wir sind
Wir haben uns zusammengetan, um das Internet zurückzuerobern und soziale Netzwerke als demokratische Kraft zu retten.
Die Adresse unserer Website ist http://www.savesocial.eu.
Verantwortliche Stelle im Sinne der DSGVO
Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen im Sinne der Art. 24, Art. 4 Nr. 7, Art. 13 Abs. 1 lit. a DSGVO ist die
Save Social – Networks For Democracy gUG
Geschäftsführer: Björn Staschen
Emil-Andresen-Str. 47 K
22529 Hamburg, Deutschland
bjoern@savesocial.eu
Unterzeichnen
Wer unsere Initiative unterschreibt, hinterlässt über die Petitionsplattform „WeAct“ des Campact e.V., Friedrichstr. 155 – 10117 Berlin (nachfolgend nur „Campact“) die Daten, die im „Unterzeichnen“-Formular angezeigt werden (i. d. R. Petitionsunterschrift, Vor- und Nachname, Postleitzahl und E-Mail-Adresse) sowie seine Standortinformationen, außerdem seine IP-Adresse und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Die Datenverarbeitung erfolgt auf der Grundlage Deiner freiwilligen Eingabe und beruht damit auf Deiner Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Weiter Datenschutzhinweise zu „WeAct“-Petitionen findest Du auf https://www.campact.de/ueber-campact/datenschutz/#weact.
Aus der E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst der WordPress-Entwicklerfirma übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem Du als Unterstützender freigegeben wurdest, werden Dein Name und ggf. Deine Funktion auf der Website aufgeführt.
Cookies
WordPress sammelt nur die zur Funktion nötigen Cookies. Deren Einsatz beruht damit auf Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Mit wem wir Daten teilen
Soweit in dieser Datenschutzerklärung nicht explizit beschrieben, teilen wir Deine personenbezogenen Daten mit niemandem außer den Besuchenden dieser Website, die die Namen der Erst-Unterzeichnenden erfahren, wenn diese zugestimmt haben.
Wie lange wir Daten speichern
Wer unseren Aufruf unterschreibt, stimmt bis zum Abschluss einer Petition oder bis zum Widerruf seiner Einwilligung der zeitlich unbegrenzten Speicherung der überlassenen Daten und der Veröffentlichung zu.
Wohin Deine Daten gesendet werden
Die Daten von Unterstützenden könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden. Dafür nutzen wir das DSGVO-konforme Plugin WP Armour. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
twingle
Diese Website nutzt das Spendenformular der twingle GmbH, Prinzenallee 74, 13357 Berlin. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von Dir bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Wir haben mit twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen bei der Nutzung des Spendenformulars von twingle die strengen Vorgaben der EU Datenschutzgrundverordnung und der deutschen Datenschutzbehörden vollständig um.
Die Übermittlung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Soweit Du die Einwilligung zur Datenverarbeitung erteilt hast, kannst Du Deine Einwilligung jederzeit widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
matomo
Im Spendenformular von twingle werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis des berechtigten Interesses von twingle an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Deiner pseudonymisierten IP-Adresse) werden auf Servern von twingle verarbeitet. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Für Neuseeland besteht ein Angemessenheitsbeschluss der EU-Kommission.
Spenden und Newsletter mit CiviCRM
Save Social nutzt als Kontaktdatenbank zur Versendung ihrer Newsletter und zur Abwicklung der Spenden (neben twingle, siehe oben) die Open-Source-Software CiviCRM. Newsletterabonnements werden CiviCRM nach dem Double-Opt-In-Verfahren hinzugefügt und können über die im Fußbereich jeder Aussendung verfügbaren Abmelde- bzw. Opt-Out-Links von Abonnenten selbst wieder entfernt bzw. gekündigt werden. Eine Löschung der in CiviCRM gespeicherten Abonnentendaten erfolgt durch Save Social. Die CiviCRM-Datenbank wird im Auftrag von Save Social von Uberspace (Kaiserstraße 15, 55116 Mainz) gehostet. Auf die in der Software gespeicherten Daten haben ausschließlich Mitarbeiter von Save Social und Uberspace zu beauftragten Servicezwecken Zugriff. Eine Weitergabe an Dritte erfolgt nicht. Datenverarbeitende Stelle ist grundsätzlich Save Social.
Zu den verarbeiteten Daten können insbesondere, aber nicht ausschließlich, die folgenden Datenkategorien gehören:
- Name, Anrede, Kontaktdaten, E-Mail-Adressen
- Position, Funktion, Qualifikation, Zugehörigkeit zu Organisation
- Beziehungen zwischen Organisationen bzw. Personen und Organisationen
- Interessenfelder, Themenbereiche, Expertise
- Angaben zu Mitgliedschaft
- Angaben zu Spenden, Zuwendungen
- Tags, Gruppen, Mailinglisten
- Kommunikationshistorie und -präferenzen
- Einwilligungen, Abonnements von Newslettern
- Logfiles, Einwilligungshistorie, IP-Adressen, Zeitstempel
- ggf. weitere personenbezogene Daten, die die Europäische Bewegung Deutschland e.V. in CiviCRM hinzufügt
Der Kreis der von der Datenverarbeitung betroffenen Personen wird durch Save Social bestimmt und kann insbesondere die folgenden Personengruppen beinhalten:
- Beschäftigte der Auftraggeber:innen
- Abonnent:innen der Auftraggeber:innen
- Mitglieder der Auftraggeber:innen
- Spender:innen der Auftraggeber:innen
- Ehrenamtliche
- Beschäftigte oder Ansprechpartner:innen bei Dienstleistern, Partnerorganisationen, Projektpartner:innen, Lieferant:innen, Fördermittelgebern der Auftraggeber:innen
- Beschäftigte oder Ansprechpartner:innen bei Presseorganisationen, Regierungsinstitutionen, Behörden, Ministerien, Interessenvertretungen, Unternehmen, Vereinen, Stiftungen, Non-Profit-Organisationen
- ggf. weitere Personengruppen, die die die Europäische Bewegung Deutschland e.V. in CiviCRM hinzufügt
CiviCRM ist ein Customer Relationship Management System (CRM) für Non-Profit-Organisationen. Weitere Informationen unter civicrm.org.
Die Einwilligung in den Newsletter-Versand kannst Du gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu musst Du uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.
Newsletter-Versand und Einsatz von Brevo
Wir nutzen für den Versand von E-Mails (z.B. Newsletter) den Dienst Brevo der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Brevo ermöglicht es uns, E-Mails zu versenden, die Empfängerdaten zu verwalten und statistische Auswertungen (z. B. Öffnungs- und Klick-Analysen) durchzuführen. Die Verarbeitung Deiner personenbezogenen Daten erfolgt dabei ausschließlich in unserem Auftrag und nach den Weisungen gemäß einem Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO), den wir mit Brevo geschlossen haben.
Zu Deinen verarbeiteten personenbezogenen Daten gehören insbesondere E-Mail-Adresse, Name (sofern angegeben), technische Informationen zur Nutzung der Newsletter sowie Datum und Uhrzeit der Anmeldung. Die Datenverarbeitung dient ausschließlich dem Versand und der Analyse unserer E-Mails sowie der Verwaltung Deiner Anmeldung zu unserem Newsletter.
Die Verarbeitung wird entweder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO daran, mit Dir nach Deiner erklärten Unterstützung mit Dir betreffend die Initiative in Kontakt treten zu können, oder auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO vorgenommen, die Du uns im Rahmen der Newsletter-Anmeldung erteilst. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink, der in jedem Newsletter enthalten ist, oder durch eine direkte Mitteilung an uns. Nach Deinem Widerruf/Deiner Abmeldung wird Deine E-Mail-Adresse ggf. in einer Sperrliste (Blacklist) gespeichert werden, um zukünftige, unbeabsichtigte Zusendungen zu verhindern. Diese Sperrung dient dem gesetzlichen Zweck der Versand-Compliance und wird ggf. auf Grundlage unseres berechtigten Interesses gespeichert.
Detaillierte Informationen zur Datenverarbeitung durch Brevo findest Du unter https://www.brevo.com/de/legal/privacypolicy/.
Betroffenrechte
Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO stehen Dir die folgenden Rechte zu:
Recht auf Auskunft
Du hast gemäß Art. 15 DSGVO das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Dich verarbeiten.
Recht auf Berichtigung
DU hast gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung
Du hast gemäß Art. 17 DSGVO das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung
Du hast gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen hierfür vorliegen.
Recht auf Datenübertragbarkeit
Du hast gemäß Art. 20 DSGVO das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Recht auf Widerspruch
Du hast gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt.
Werden Deine personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, hast Du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Recht auf Widerruf einer Einwilligung
Sofern die Verarbeitung Deiner personenbezogenen Daten auf Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, kannst Du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Du hast gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Datenschutzaufsichtsbehörde Deines üblichen Aufenthaltsortes, Deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Zur Ausübung Deiner Rechte kannst Du Dich jederzeit an die im Abschnitt „Verantwortliche Stelle“ genannten Kontaktdaten wenden.