Datenschutzerklärung
Wir halten nichts von euren Daten!
Oder besser: Wir halten ganz viel von Datenvermeidung. Wir nehmen den Schutz eurer Daten nicht nur ernst, sondern gehen dazu auch noch sparsam mit ihnen um. Ganz knapp gesagt: Keine Cookies, nur notwendige Datenabfrage – volle Transparenz.
Wir verarbeiten personenbezogene Daten (Daten, mit denen ihr persönlich identifiziert werden könnt, folgend „Daten“) nur, wenn sie erforderlich sind z.B. für unseren Kontakt mit euch. Und wenn ihr mit uns zusammenarbeitet, sind’s nur ein paar Daten mehr z.B. zur Vertragsabwicklung.
Wir halten unsere Datennutzung schlank. Und wir haben versucht, unsere Datenschutzerklärung genau so schlank für euch zu halten.
Verantwortliche Stelle
Die verantwortliche Stelle im Sinne der Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Gerrit Schuster und Aileen Barz
Mitglieder der akomo eG i.G.
c/o Impact Hub Berlin
Rollbergstraße 28A
12053 Berlin
Weitere Kontaktdaten entnehmt ihr bitte dem Impressum.
Hinweis an alle Daten-Diebe:
Spamt uns bloß nicht zu. Die Nutzung unserer veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien widersprechen wir hiermit ausdrücklich. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
Allgemeines und Rechte
Art und Zweck der Datenverarbeitung
Nachfolgend informieren wir euch über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung eurer Daten und über die Mittel der Verarbeitung (z.B. Software).
Damit wir es an dieser Stelle aber kurz halten können: Wir verweisen bezüglich der verwendeten Begrifflichkeiten auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO) hin. Und außerdem, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir erheben folgende Arten von Daten:
- Bestandsdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mails, Telefonnummern)
- Inhaltsdaten (z.B. Text, Fotos, Videos, Grafiken,)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
- Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
- Nutzungsdaten (z.B. Referrer URLs, Zugriffszeiten)
- Metadaten (z.B. Geräte-Informationen, IP-Adressen)
Wir verarbeiten eure Daten ausschließlich zu den genannten Zwecken in dieser Datenschutzerklärung. Dazu zählen insbesondere:
- Zurverfügungstellung des Onlineangebotes
- Beantwortung von Anfragen
- Erstellung von Angeboten
- Abschluss und Erbringung vertraglicher Leistungen
- Serviceleistungen und Kundenpflege
Dauer der Datenspeicherung und Datenlöschung
Datenvermeidung und Datensparsamkeit – an diese Grundsätze halten wir uns. Wir speichern eure Daten nur so lange, wie es zur Erreichung der oben genannten Zwecke erforderlich ist. Dazu müssen wir noch durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgeschriebene Speicherfristen einhalten.
Eure Rechte als betroffene Person
Wir gewährleisten eure Rechte als betroffene Person (Geschäftspartner:in, Kund:in, Interessent:in, Nutzer:in unseres Onlineangebotes) im hohen Maß und mit größter Sorgfalt. Ihr könnt unter den oben angegebenen Kontaktdaten der verantwortlichen Stelle jederzeit folgende Rechte ausüben:
- Auskunft über eure bei uns gespeicherten Daten und deren Verarbeitung,
- Berichtigung unrichtiger personenbezogener Daten,
- Löschung eurer bei uns gespeicherten Daten oder Einschränkung der Verarbeitung,
- Übertragung der bereitgestellten Daten,
- Widerspruch gegen die zukünftige Verarbeitung der euch betreffenden Daten.
Zudem habt ihr das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (schreibt uns doch vorher, sollten wir doch was vermasselt haben), sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Euer Recht auf Widerruf
Ist die Verarbeitung eurer Daten für die Wahrnehmung einer Aufgabe, die laut Art.6 Abs.1 lit.e DSGVO im öffentlichen Interesse liegt oder laut Art.6 Abs.1lit.f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich, habt ihr jederzeit das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, gegen die Verarbeitung eurer Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmt ihr dieser Datenschutzerklärung.
Wenn ihr Widerspruch einlegt, werden wir eure Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die eure Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden eure Daten verarbeitet, um Direktwerbung zu betreiben, habt ihr das Recht, jederzeit Widerspruch gegen die Verarbeitung eurer Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprecht ihr der Verarbeitung für Zwecke der Direktwerbung, so werden eure Daten nicht mehr für diese Zwecke verarbeitet.
Wie wir Daten verarbeiten
Jetzt, wo wir Allgemeines geklärt und eure Rechte erklärt haben, informieren wir euch, wann wir wie Daten erheben und speichern.
Für manche Arbeitsschritte nutzen wir Anbieter, um unsere Arbeit zu vereinfachen und zu automatisieren. Wir versuchen, dabei ausschließlich Anbieter aus dem europäischen Raum auszuwählen. Nicht immer ist das möglich (z.B. Social Media). Welche Anbieter wir nutzen, erfahrt ihr an passender Stelle dieser Datenschutzerklärung. Mit nahezu allen Anbietern, die eure Daten für uns speichern, haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.
Kommunikation per Post, E-Mail, Telefon
Tretet ihr auf postalischem oder elektronischem Wege mit uns in Kontakt, werden die von euch gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeitet.
Bei der für die Geschäftsabwicklung und genutzten Kommunikationswege, wie Post, Telefon, E-Mail u.a., verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kund:innen und Kommunikationspartner:innen.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Kontaktformular
Wenn ihr uns per Kontaktformular Anfragen zukommen lasst (z.B. über unseren akomaten), werden die Angaben aus dem Anfrageformular inklusive der dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne eure Einwilligung weiter.
Die im Kontaktformular eingegebenen Daten verbleiben bei uns, bis ihr uns zur Löschung auffordert, eure Einwilligung zur Speicherung widerruft oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. a DSGVO.
Videotelefonie
Wir wollen euch kennenlernen! Als Remote Only Team nutzen wir dafür Videotelefonie (gern auch bei unserem Kennlerngespräch mit euch, sowie beim weiteren Projektverlauf).
Dafür verwenden wir: around
around ist ein frisches Video-Konferenz-Tool speziell für hybrid-remote-teams. Viele Funktionen haben wir lieben gelernt – und dürfen uns aber bald von diesem Tool verabschieden. around ist von der Firma Teamport Inc. mit Sitz in Redwood City, Californien, USA. Es kann also sein, dass eure Daten außerhalb der Europäischen Union verarbeitet werden. Die Datenschutzhinweise von around findet ihr hier: https://www.around.co/privacy
Habt ihr einen Tool-Tipp für Videotelefonie? Dann her damit mit einer E-Mail an hallo@akomo.org! Denn wir haben schon viel getestet und waren mit datenschutzkonformen Lösungen um Jitsi, Big Blue Button, Senfcall nicht zufrieden.
CRM & Leadmanagement
Um schnell und serviceorientiert Anfragen anzunehmen, zu planen und für all unsere Mitglieder transprent zu machen, arbeiten wir mit einer Vertriebssoftware. In diese pflegen wir eure Daten bei Kontaktaufnahme ein.
Dafür verwenden wir: Sendinblue
Send In Blue kombiniert E-Mail-Marketing mit CRM & Sales mit Sitz in Berlin, Deutschland – und damit DSGVO-konform (was viele E-Marketing-Tools nicht sind). Die Datenschutzerklärung von Sendinblue findet ihr hier: https://de.sendinblue.com/datenschutz-uebersicht/
Zugriffsdaten und Logfiles
Aus technischen Gründen und für einen sicheren Internetauftritt übermittelt euer Internet-Browser Daten an unseren Webspace-Provider. Ganz automatisch. Der Provider erhebt und speichert Informationen in so genannten Server-Log-Dateien.
Zu den Zugriffsdaten beim Besuch unserer Seiten gehören:
- Datum und Uhrzeit des Abrufs und übertragene Datenmenge
- Browser- oder Clienttyp mit Versionskennung
- das verwendete Betriebssystem des Nutzers
- Referrer URL (die zuvor besuchte Seite)
- IP-Adresse und der anfragende Provider
Diese so erhobenen Daten werden vorübergehend gespeichert, allerdings getrennt von anderen Daten, die wir möglicherweise von euch erhalten. Die Serverlogfiles werden aus Sicherheitsgründen, Stabilität und Funktionalität (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Dafür verwenden wir: WordPress beim Hoster Biohost
WordPress gehört der Firma Automattic aus den USA. Die Datenschutzerklärung von Automattic findet ihr hier: https://automattic.com/privacy/
Hosting
Auch auf den Servern der Firma, die unsere Website hostet, werden Daten geloggt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber potenziellen und bestehenden Kund:innen und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter.
Wenn ihr uns eine E-Mail schickt, werden eure Daten auch auf den Servern des Hostinganbieters gespeichert.
Zu den Zugriffsdaten beim E-Mail-Verkehr gehören:
- Datum und Uhrzeit des Zugangs
- E-Mail-Adressen des Absenders und des Empfängers
- IP-Adressen/Domains des sendenden/empfangenden Servers
- Message IDs und ggfs. der verwendete User-Agent
- Verwendete E-Mail Protokolle
- Ergebnis der Prüfung von Absender- und IP-Adresse gegen Blacklists
- Ergebnis der Prüfung mit Filtertechnologien
- Ergebnis der Prüfung mit Virenscanner (bei unverschlüsselten E-Mails)
Dafür verwenden wir: Biohost
Biohost ist ein klimapositiver, grüner Web-Hosting-Anbieter aus Osterby, Deutschland. Die Datenschutzerklärung von Biohost findet ihr hier: https://www.biohost.de/datenschutz/
SSL- und TLS-Verschlüsselung
Unsere Seiten nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die ihr an uns als Seitenbetreiber sendet, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt ihr in eurem Browser daran, dass die Adresszeile mit „https://“ beginnt sowie an dem Schloss-Symbol in eben dieser.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die ihr übermittelt, nicht von Dritten mitgelesen werden.
Cookies und Analysetools
akomo kommt ohne das Setzen von Cookies aus. Unser Analysetool (Koko Analytics) erfasst keine personenbezogenen Daten.
Einbindung von Schriften
Die Schriftarten „Jost“ und „Inter“ binden wir lokal auf dem Server ein. Es werden keine Verbindungen zu anderen Anbietern aufgebaut.
Newsletter
Wenn ihr euch für unseren Newsletter anmeldet, fragen wir nach euren Vornamen und E-Mail-Adresse. Gleichzeitig speichern wir die IP-Adresse des Internetanschlusses, von dem aus du auf unseren Internetauftritt zugreifst, sowie Datum und Uhrzeit deiner Anmeldung.
Zum Anmeldevorgang gehört noch das Double-Opt-In. Dafür holen wir nochmals per E-Mail deine Einwilligung für die Übersendung des Newsletters ein, beschreiben den Inhalt und verweisen nochmal auf unsere Datenschutzerklärung. Die erhobenen Daten verwenden wir ausschließlich für den Newsletter-Versand. Die Einwilligung in den Newsletter-Versand kannst du gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen (Nutze dafür den Abmeldelink am Newsletter-Ende).
Dafür verwenden wir: Sendinblue
Send In Blue kombiniert E-Mail-Marketing mit CRM & Sales mit Sitz in Berlin, Deutschland – und damit DSGVO-konform (was viele E-Marketing-Tools nicht sind). Wie jedes E-Mail-Marketing-Tool trackt auch Sendinblue euren Umgang mit unseren Newsletter-E-Mails. So können wir herausfinden, wie wir noch bessere Newsletter für euch erstellen können. Die Datenschutzerklärung von Sendinblue findet ihr hier: https://de.sendinblue.com/datenschutz-uebersicht
reflecta.network
Das reflecta.network ist eine Plattform des Unternehmens Reflecta gGmbh mit Sitz in Berlin, Deutschland. Es ist eine Plattform für Changemaker – und wir lieben es! Sie setzen auf Datensparsamkeit und hosten auf deutschen Servern. Die Datenschutzerklärung vom reflecta.network findet ihr hier: https://www.reflecta.network/datenschutz
Auf reflecta.network führen wir eine Online-Präsenz, präsentieren unsere Genossenschaft und unsere Leistungen (auf dem reflecta.network Marktplatz) und kommunizieren mit Interessent:innen und Kund:innen.
Wir sind auf LinkedIn präsent, um unsere Genossenschaft und unsere Leistungen zu präsentieren und mit Interessent:innen und Kund:innen zu kommunizieren. Bei euren Aufruf unseres Onlineauftritts, Kontaktaufnahme oder Interaktion speichert LinkedIn eure Daten.
Die LinkedIn Ireland Unlimited Company sitzt in Irland und ist ein Tochterunternehmen der LinkedIn Corporation aus den USA. Es kann also sein, dass hier eure Daten außerhalb der Europäischen Union verarbeitet werden. Auf eure Daten haben wir weder Zugriff, noch Einfluss auf deren Erhebung. Die Datenschutzhinweise von LinkedIn findet ihr hier: https://www.linkedin.com/legal/privacy-policy
Meta (Instagram, Facebook, Messenger)
Wir haben auf Facebook und Instagram eine schlanke Online-Präsenz (wie eine digitale Visitenkarte) und sind auf diesen Plattformen nicht aktiv – außer wenn ihr mit uns via Messenger Kontakt aufnehmt (und wir euch mit einem Autoresponder bitten, euch über andere Wege bei uns zu melden). Bei eurem Aufruf unseres Onlineauftrittes, Kontaktaufnahme oder Interaktion speichert Meta eure Daten.
Facebook und Instagram sind Plattformen des Unternehmens Meta Platforms Inc. (kurz: Meta) mit Sitz in den USA. Meta verarbeitet eure Daten zu statistischen Informationen, Marktforschungs- und Werbezwecken, Erstellung von Profilen, sowie interessenbezogene Werbung innerhalb – und außerhalb – von Facebook und Instagram. Die Kritik über die Verwendung erhobener Nutzerdaten von Meta wird immer größer, sodass wir euch darauf hinweisen, dass zahlreiche eurer Daten außerhalb der Europäischen Union vielfältig verarbeitet werden. Die Datenrichtlinien von Meta findet ihr hier: https://www.facebook.com/privacy/policy/
Verlinkung zu Social Media
Wir haben unsere Social-Media-Online-Präsenzen (konkret: LinkedIn und reflecta) auf unserer Website über eine Grafik der jeweiligen Plattform verlinkt. Dadurch unterbinden wir einen automatischen Verbindungsaufbau zu den Plattformen, wenn ihr unsere Website besucht. Erst durch euren Klick werdet ihr zum Netzwerk weitergeleitet und sendet eure Daten an den Plattformanbieter (IP-Adresse, Datum, Uhrzeit, besuchte Seite). Seid ihr dort eingeloggt, werden die Daten eurem Account zugeordnet.
Wenn ihr mit uns zusammenarbeitet …
Vertragsabwicklung und Buchhaltung
Die Daten, die du übermittelst, um unsere Dienstleistungen in Anspruch zu nehmen, verarbeiten wir zum Zwecke der Vertragsabwicklung und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung deiner Daten nicht möglich. Wir brauchen sie, um euch Angebote, Rechnungen und steuerrechtliche Informationen zu erstellen. Im Rahmen der Vertragsabwicklung geben wir deine Daten an den Finanzdienstleister weiter.
Dafür verwenden wir: lexoffice
lexoffice ist eine Buchhaltungssoftware der Haufe-Lexware GmbH & Co. KG, ein Unternehmen der Haufe Group SE mit Sitz in Freiburg, Deutschland – und damit mit hohen Datenschutz-Standards. Die Datenschutzerklärung von lexoffice findet ihr hier: https://www.lexoffice.de/datenschutz/
Projektmanagement, Projektkommunikation und Chat
Unser Herzstück: Unser Projektmanagement-Tool, das gleichzeitig auch unser internes Kommunikationstool ist. Mit höchsten Datenschutz verarbeiten wir dort eure Daten verschlüsselt auf deutschen Servern. Arbeitet ihr mit uns zusammen, erhaltet ihr einen Gastzugang zur Software. Dort könnt ihr mit uns kommunizieren und den Projektverlauf einsehen.
Dafür verwenden wir: Stackfield
Stackfield ist eine Software der Stackfield GmbH mit Sitz in München, Deutschland. Stackfield macht keine Kompromisse beim Datenschutz und Sicherheit und entspricht höchsten Anforderungen der DSGVO: Datenverarbeitung auf deutschen Rechenzentren, ausschließlich europäische Unterauftragnehmer, keine Nutzung externer Tracking-Tools, automatisierte Löschregeln für gespeicherte Daten. Die Datenschutzerklärung von Stackfield findet ihr hier: https://www.stackfield.com/de/privacy
Zahlung
Grüne Finanzen sind ein großes Thema. Wir möchten, dass dein Geld grün angelegt wird. Bei jeder Zahlung übermittelt ihr Daten an unsere Bank.
Dafür verwenden wir: Geschäftskonto bei der GLS Bank
Die GLS Gemeinschaftsbank ist eine Genossenschaftsbank (we like it). Sie gehört dem Bundesverband der Deutschen Volksbanken und Raiffeisenbanken und dessen Sicherungseinrichtung an. Sie legt und investiert ausschließlich in nachhaltigen, sozialen und ökoligischen Projekten an. Die Datenschutzerklärung der GLS Bank findet ihr hier: https://www.gls.de/privatkunden/datenschutz/
Änderung der Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, damit sie stets den geltenden rechtlichen Anforderungen entspricht und um Modifikationen unserer Leistungen oder genutzten Tools in der Datenschutzerklärung umzusetzen.
Überprüft jeweils die Datenschutzerklärung, bevor ihr unser Angebot nutzt oder es erneut nutzt, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.
Stand
14. Juli 2022