Datenschutzerklärung

Hey!
Du möchtest wissen, wie wir mit Daten umgehen? Hier bist du genau richtig.

Unsere Datenschutzerklärung gilt für alle Bereiche der Tätigkeit von Speed Up, Buddy! e.V. (nachfolgend als “SUP” bezeichnet). Umfasst sind unter anderem Website, Community Tool, Social Media Formaten oder auch selbst entwickelten Anwendungen.

Verantwortliche

Verarbeite Stelle

Speed Up, Buddy! e.V.
vertreten durch den Vorstand gem. § 26 BGB

c/o Fabian Heide
Pariser Str. 54
10719 Berlin

hello@speedupbuddy.de

Datenschutzbeauftragter

Daniel Nguyen (Korrespondenz über Vereinsanschrift)

Speed Up, Buddy! e.V.

c/o Fabian Heide
Pariser Str. 54
10719 Berlin

hello@speedupbuddy.de

Kategorisierung + Begriffsbestimmungen

Datenkategorien

Folgende Datenkategorien verarbeiten wir:

  • Meta- und Nutzungsdaten sind solche Daten, die regelmäßig bei der Nutzung von Onlinediensten anfallen, etwa IP-Adresse, verwendetes Endgerät oder genutzter Browser. Hierunter fallen auch Log-Daten, die etwa den Zeitpunkt eines Logins oder Websitebesuches speichern.
  • Kontaktdaten sind solche Daten, die bei einer Kontaktierung erhoben werden. Hierzu zählen bspw. die E-Mail Adresse,  der Name der kontaktierenden natürlichen oder juristischen Person sowie die weiteren getätigten Eingaben, wie bspw. Telefonnummer oder ggf. der Nachrichteninhalt.
  • Stamm-/Accountdaten sind die Daten, die wir im Rahmen der Gestaltung unseres Mentoring Programmes erheben. Hierzu zählen bspw. Daten deines  Lebenslaufes, wie Ausbildungs-, Studien- und Berufswahl, dein Intro-Text, besondere Erwartungen an das Programm,  Angaben zu Gender, Pronomen, ggf. deine Universität oder deinen  Arbeitgeber. sind die Daten, die wir im Rahmen von Partnerschaften  erheben. Hierzu zählen bspw. Firma, Unternehmensart und -Ausgestaltung, Ansprechpersonen oder Kooperationsdetails, oder auch Kontodaten.
  • Content- / Eingabedaten sind Daten, die du Nutzung von Formularen, Video-Calls oder anderen Onlineangeboten eingibst bzw. hochlädst, etwa Texte, Bilder oder Videos.

Verarbeitungstätigkeiten und -zwecke

Die Verarbeitung erfolgt durch nachfolgende Tätigkeiten zum jeweils angegebenen Zweck:

  • Websiteanalyse / KPI-Tracking / Konversionsmessung

Um unser Angebot stehts zu verbessern und dir das best Mögliche zu bieten, analysieren wir die Nutzung unserer Website.

  • Kontaktaufnahme

Bei Kontaktaufnahme verarbeiten wir Daten, um dir auf deine Anfrage bestmöglich antworten zu können.

  • Newsletter

Der Newsletter dient der Information zu Events und Updates aus der Community, soweit zum Einwerben von Mitteln, etwa durch Spenden. Ggf. werden hier auch Stellen ausgeschrieben.

  • HR + Partnership-Verwaltung / Bewerbungen

Im Rahmen unseres Mentoringprogrammes sind wir auf Unterstützer:innen angewiesen. Daten, die im Bewerbungsprozess eingegeben werden, verarbeiten wir in diesem und im Fortgang ggf. bei der HR Verwaltung – ebenso auch unsere Partnerships und entsprechende Bewerbungen.

  • Mentoring Programm + Community Building

Das Mentoring Programm basiert auf der Auswertung der eingegeben Daten. Mentor:innen und Mentees werden auf Grundlage von Matchmaking Call, Mentor:innen Onboarding und dieser Daten gematcht, um ein “perfekt Match” zu generieren.

Neben dem Mentoring unterstützen wir das Community Building und stellen hierfür ein Framework bereit. Auch hier werden Daten verarbeitet, um das Framework stetig zu verbessern, namentlich etwa auch durch Umfragen und Feedbacks.

  • Events

Bei Veranstaltungen werden Daten verarbeitet, um eine Planung zu ermöglichen und für zukünftige Veranstaltungen einen Mehrwert zu generieren. Zudem fallen solche faktisch durch das jeweilige Format (online wie offline) an.

Rechtsgrundlagen

Die Datenverarbeitung stützen wir – je entsprechend – auf folgende Rechtsgrundlagen:

  • Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSG-VO

Die Einwilligung kannst du auch Zustimmung nennen. Hier willigt die Person in die Verarbeitung der Daten zu Gunsten eines bestimmten Zweckes ein.

  • Vertragserfüllung und vorvertragliche Anfragen – Art. 6 Abs. 1 S. 1 lit. b DSG-VO

Hier ist die Verarbeitung für die Erfüllung des jeweiligen Vertrages bzw. die Handhabung von vorvertraglichen Anfragen mit bzw. von der jeweiligen Person essentiell, also erforderlich. Ohne die Verarbeitung könnten weder der Vertrag noch die Anfrage bearbeitet werden.

  • Rechtliche Verpflichtung – Art. 6 Abs. 1 S. 1 lit. c DSG-VO

Ergibt sich aus einer rechtlichen Vorschrift die Pflicht zur Datenverarbeitung, so liegt eine rechtliche Verpflichtung vor. Dies sind niemals vertragliche Vorschriften sondern unionsrechtliche oder nationale Rechtskodifizierungen.

  • Berechtigte Interessen – Art. 6 Abs. 1 S. 1 lit. f DSG-VO

Solche ergeben sich aus dem Kerne rechtlicher Argumentation – dem finden eines interessengerechten Ausgleiches. Durch die Verarbeitung nehmen wir eigene berechtigte Interessen oder solche von Dritten wahr, soweit nicht das Interesse rechtlicher wie tatsächlicher Natur überwiegen.

Cookies

Wir sind Verfechter des Grundsatzes “privacy by design”. Cookies sind – bis auf die zur Nutzung des Angebotes rechtlich wie tatsächlich notwendigen – nicht automatisch aktiviert (sog. “Opt-In”).

  • Notwendige Cookies

Notwendige Cookies sind erforderlich für das Bereitstellen und Betreiben unserer Online-Dienste, aus rechtlicher wie tatsächlicher Sicht. Solche Cookies sind bereits für dich aktiviert, sodass entsprechende Dienste nutzbar sind.

  • Tracking- + Analyse-Cookies

Diese Cookies sind für den Betrieb unserer Dienste nicht essentiell. Hierdurch erhalten wir Einblick, wie unsere Online-Dienste genutzt werden. So können wir unser Angebot verbessern. Solche Cookies sind, falls kein berechtigtes Interesse besteht, nicht vorab aktiviert. Erst durch deine Einwilligung werden solche genutzt.

Übermittlung von Daten

Daten übermitteln wir im Rahmen des rechtlich Zulässigen.

Im Zuge der Verarbeitung übermitteln wir Daten an Dienstleistende, Partnerschaften aus Wirtschaft, Politik und Wissenschaft oder auch andere juristische oder natürliche Personen.

Mit den jeweiligen Stellen schließen wir, soweit notwendig, entsprechende Verträge ab, um den Schutz der übermittelten Daten zu gewährleisten. Die Daten werden nur soweit von der Rechtsgrundlage gedeckt und soweit zur Zweckerfüllung notwendig weitergegeben.

Eine Datenübermittlung findet auch innerhalb der Organisation statt. Den jeweiligen Personen bzw. Stellen wird nur soweit und solage notwendig Zugang bzw. Zugriff auf entsprechende Daten benötigt wird ein solcher gewährt.

Datenverarbeitung in Drittländern

Eine Datenübermittlung und -verarbeitung findet auch in Drittländern, also nicht EU-Ländern, statt.

Bei der Auswahl von Dienstleistenden und Dritten achten wir unteranderem auf folgende Punkte. Diese stellen wir in unseren Auswahl- und Entscheidungsprozess ein:

  • anerkanntes Schutzniveau,
  • Zertifizierung,
  • Verpflichtung durch SCCs (Standardschutzklauseln) oder andere geeignete Garantien,
  • Einhaltung verbindlicher interner Datenschutzvorschriften.

Dies gilt vorbehaltlich der Rechtgrundlagen Einwilligung, Vertragserfüllung, rechtliche Verpflichtung oder berechtigtes Interesse.

Bitte vergleiche hierzu Art. 44 – 49 DSG-VO und beachte die Informationen seitens der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Empfänger

Folgend findest du die Kategorien von Empfängern, an die eine Datenübermittlung stattfindet:

  • Hosting-Anbietende

Unser Onlineangebot (Website / SUP App u.ä) wird durch Dritte gehostet, also online gestellt.

  • Cloud-Anbietende

Für die Speicherung von Daten und die Zusammenarbeit im Team nutzen wir Cloudspeicher. Diese werden von Dritten betrieben.

  • Collaborationssoftware-Anbietende

Um eine gute Zusammenarbeit im Team zu gewährleisten, aber auch der Community einen Raum zum Austausch zu bieten, nutzen wir Collaborationssoftware und -plattformen. Diese beziehen wir von Dritten.

  • Buchungssoftware-Anbietende

Zur Vereinbarung von Treffen, der Buchung von Events oder Veranstaltungen, je online wie offline, setzen wir auf Buchungssoftware, die wir von Drittanbietenden beziehen.

  • Programmierungsframework-Anbietende

Wir Programmieren selbst! Hierfür nutzen wir ein von Dritten zur Verfügung gestelltes Framework.

Speicherdauer

Allgemeines

Die unsererseits verarbeiteten Daten werden gewissenhaft den gesetzlichen Vorgaben entsprechend gelöscht, etwa bei

  • Widerruf der Einwilligung,
  • Wegfall des berechtigten Interesses,
  • Zweckerreichung oder Zweckentfall bei nachträglicher fehlender Erforderlichkeit,
  • Erreichen der Höchstspeicherdauer,
  • oder sonstigen Ereignissen, die der Zulässigkeit der Aufbewahrung bzw. Verarbeitung entgegenstehen

Soweit einer von mehreren Zwecken entfällt, wird die Verarbeitung auf die / den verbleibenden beschränkt, der Zugriff entsprechend eingeschränkt und im Übrigen gesperrt.

Cookies

Bei Cookies wird zwischen zwei Arten unterschieden:

  • Session-, Sitzungs-, bzw. temporäre Cookies

Solche Cookies werden gelöscht, sobald die Website / das Onlineangebot verlassen und der eben dieses auf dem Endgerät geschlossen oder beendet wird (bspw. durch Beenden der App oder des Browsers).

Daneben gibt es Cookies, die für eine längere Dauer gespeichert werden – etwa solche zur Feststellung, ob eine Einwilligung zur Cookie-Nutzung vorliegt. Die Dauer der Speicherung der Einwilligung beträgt ein Jahr (gesetzlich maximal zwei Jahre). Das System erstellt einen pseudonymisierten Nutzertoken; dieser enthält unter anderem Information zu Zeitpunkt und Umfang der Einwilligung, sowie den Zeitpunkt der Löschung.

  • Permanente, bzw. dauerhafte Cookies

Permanente Cookies, sind Omis Cookies schon ähnlicher – sie bleiben nämlich dauerhaft auf den Hüften (also auf deinem Endgerät) solange du nicht aktiv wirst. Diese Cookies musst du selbst löschen, etwa in deinem Browser.

Rechte

Als betroffener Person stehen dir folgende Rechte zu:

  • Art. 7 DSG-VO – Recht auf Widerruf
  • Art. 15 DSG-VO – Auskunftsrecht
  • Art. 16 DSG-VO – Recht auf Berichtigung
  • Art. 17 DSG-VO – Recht auf Löschung („Recht auf Vergessenwerden“)
  • Art. 18 DSG-VO – Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSG-VO – Recht auf Datenübertragbarkeit
  • Art. 21 DSG-VO – Widerspruchsrecht
  • Art. 77 DSG-VO – Recht auf Beschwerde bei einer Aufsichtsbehörde
  • Art. 78 DSG-VO – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
  • Art. 79 DSG-VO – Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Informationen hierzu findest du jeweils im Gesetzestext, abrufbar etwa unter https://dejure.org/gesetze/DSGVO

Bitte wende dich an hello@speedupbuddy.de, wenn du eines dieser Rechte geltend machen möchtest.

Zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

https://www.datenschutz-berlin.de/

Friedrichstr. 219
10969 Berlin

Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

Technisch-organisatorische Maßnahmen

Der Schutz und die Sicherheit deiner Daten sind uns wichtig.

Um den bestmöglichen Schutz zu gewährleisten haben wir ein Datenschutzkonzept erarbeitet. Hierbei haben wir folgende Punkte in die jeweiligen Entscheidungen miteingestellt:

  • Stand der Technik,
  • Risiko (Wahrscheinlichkeit und etwaige Folgen),
  • Art und Weise der Verarbeitung,
  • Kosten für Implementierung, Wartung und Maintenance,
  • Verarbeitungszweck,
  • Vertraulichkeit,
  • Verfügbarkeit,
  • Integrität.

Änderung und Aktualisierung der Datenschutzerklärung

In der digitalen Welt ist Wandel und Neuerung nichts unbekanntes – wir gehen mit der Zeit!

Entsprechend aktualisieren wir unsere Datenschutzerklärung in regelmäßigen wie unregelmäßigen Abständen, etwa, wenn die Aktualisierung wegen einer gesetzlichen Änderung notwendig ist. Informiere dich daher gerne regelmäßig über den Inhalt dieser Erklärung.