Datenschutz

DATENSCHUTZHINWEISE

Auf dieser Seite informiert Amnesty International Deutschland e.V. (nachfolgend auch kurz: "Amnesty International"; oder "wir" oder "uns") darüber, welche personenbezogenen Daten zu welchen Zwecken und auf welche Art und Weise bei der Nutzung dieser Internetseite, ihrer Angebote oder im Rahmen von sonstigen Interaktionen (auch offline oder über andere Medien) verarbeitet werden. Es bestehen grundsätzlich keine gesetzlichen oder vertraglichen Pflichten zur Bereitstellung von personenbezogenen Daten. Diese Datenschutzhinweise werden bei Bedarf an neue Angebote und Datenverarbeitungen oder veränderte sachliche oder rechtliche Bedingungen angepasst. Letzte Änderung: 6. Juni 2024

Verantwortlich für die Datenverarbeitung ist
Amnesty International Deutschland e. V. 

Sonnenallee 221 C

12059 Berlin

Sie erreichen uns postalisch, per E-Mail an info@amnesty.de oder telefonisch unter +49-30-420248-0. Unseren Datenschutzbeauftragten erreichen Sie per Post (adressiert an "Datenschutzbeauftragter") unter obiger Anschrift, unser Datenschutzteam erreichen Sie per E-Mail an datenschutz@amnesty.de.

Mitgliedschaft

Siehe

  • die Hinweise in der Datenschutzordnung im Anschluss an diese Datenschutzhinweise, sowie
  • die im jeweiligen Verarbeitungsfall einschlägigen Hinweise innerhalb dieser Datenschutzhinweise, sowie
  • die ggf. gesonderten Datenschutzhinweise der vom jeweiligen Mitglied genutzten Amnesty-Dienste wie z.B. ehrenamtliche Einrichtungen und Dienste, das Intranet, die OneAmnestyCloud, MiDaS, etc.
Spender*innen, Förderer*innen, Unterstützer*innen

Sie können die Arbeit von Amnesty International über diese Website, über andere Kanäle und auch offline gerne unterstützen, indem Sie Spender*in oder Förderer*in werden. 

Gleichwohl können Sie unsere Arbeit - auch ohne Spender*in, Förder*in oder Mitglied zu werden - z.B. durch Ihre Teilnahme an Aktionen und Petitionen, Ihre Interessensbekundung an unseren Aktivitäten, durch eine Bestellung von Newsletter, Informationen und Materialien, das Teilen, Liken oder Folgen auf Sozialen Netzwerken, oder anderweitig, unterstützen. Unterstützer*innen sind also nicht ausschließlich Spender*innen, Förder*innen oder Mitglieder. 

Hierzu ist die Angabe der im jeweiligen Formular mit einem Sternchen (*) gekennzeichneten oder der im spezifischen Kontext erforderlichen Stammdaten erforderlich. Weitere Angaben sind freiwillig.

Amnesty International verarbeitet die Daten zum Zweck der Abwicklung einer Spende, der Förderung oder der jeweils anderen Art Ihrer Unterstützung und stets zur Erreichung der satzungsgemäßen Ziele.

Rechtsgrundlage kann Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO sein, wenn diese entsprechend eingeholt wird, bzw. unser überwiegendes berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, über welches wir im jeweiligen Kontext der Erhebung Ihrer Daten informieren. Rechtsgrundlage der Datenverarbeitung kann auch Art. 6 Abs. 1 lit. b) DSGVO sein, wenn die Verarbeitung für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen erforderlich ist. 

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Die Daten von Spender*innen, Förderer*innen und Unterstützer*innen werden so lange verarbeitet, wie dies für die Erreichung des Zwecks der Verarbeitung, die Erfüllung vertraglicher Pflichten oder gesetzlicher Aufbewahrungsfristen erforderlich ist. Verschiedene Kategorien von Daten können verschiedenen Verarbeitungszwecken und abweichenden Löschfristen unterliegen. Die Verarbeitung kann daher bis zu zehn Jahre nach Ende des Kalenderjahres, in dem die letzte Unterstützung einging, erfolgen.

Spenden, Förderschaften und sonstige Arten der Unterstützung sind freiwillig. Die Nichtangabe von Daten, die als erforderlich markiert sind, schließt eine Spende, Förderschaft oder Unterstützung aus. 

Tätigkeit als Helfer*in, Betreuer*in, Funktionsträger*in

Sie können als ehrenamtliche oder beschäftigte Helfer*in bei Aktionen und Veranstaltung, im Rahmen der sonstigen Organisationsarbeit oder als Funktionsträger*in je nach Umstand der Tätigkeit in besonderen Machtverhältnissen oder besonders schützenswerten Umständen eingesetzt werden, z.B. bei der Betreuung junger Menschen. Je nach den konkreten Umständen kann dafür die Einsicht in ein polizeiliches Führungszeugnis bzw. die Verarbeitung einer Selbstverpflichtungserklärung auf den Verhaltenskodex der Organisation erforderlich oder geboten sein.

Während die Speicherung des polizeilichen Führungszeugnisses nicht erfolgt (es wird nur eingesehen), werden weitere gemachte Angaben grundsätzlich bis zur Beendigung der Ausfüllung Ihrer Funktion und für die Dauer der gesetzlichen Verjährungsfrist (drei Jahre nach Ende des Jahres der Hilfestellung) gespeichert.

Die Rechtsgrundlage für die Verarbeitung ist je Kontext entweder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder ein überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit unserer Unterstützer*innen.

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Die Bereitstellung solcher Informationen ist freiwillig. Bei Nichtangabe von Daten, die als erforderlich gekennzeichnet sind, kann Ihre Hilfe ggf. nicht in Anspruch genommen werden bzw. können Sie die Ihnen zugewiesene Funktion ggf. nicht ausführen.

Informationen per E-Mail für Unterstützer*innen

Amnesty International bietet den Versand von Informationen zu unterschiedlichen Themen, zu bestimmten Regionen der Welt und zur Arbeit von Amnesty International per E-Mail-Newsletter an. 

Nutzer*innen können sich jeweils für einzelne oder mehrere dieser Newsletter anmelden. Sofern Nutzer*innen ein "Mein Amnesty"-Konto angelegt haben, kann der Bezug von Newslettern dort durch die Nutzer*innen zentral verwaltet und gesteuert werden.

Auch wenn Sie uns Ihre Daten für eine Spende, Petitionsteilnahme oder eine sonstige Art der Unterstützung bereitstellen, halten wir Sie über unsere Menschenrechts-Aktivitäten, Spendemöglichkeiten für gemeinnützige Zwecke und satzungsgemäßen Ziele per E-Mail auf dem Laufenden.

Rechtsgrundlage für die Datenverarbeitung kann je Umstand der Erhebung die Einwilligung sein: mit der Anmeldung für einen Newsletter durch die Nutzer*innen erteilen diese eine Einwilligung in die Verarbeitung der personenbezogenen Daten zum Versand des jeweiligen Newsletters sowie zur Erfolgsmessung und der statistischen Auswertung ("Tracking")*. 

Alternativ kann die Verarbeitung auf unserem überwiegenden berechtigten Interesse zum Zwecke der Information zu unseren Menschenrechts-Aktivitäten, Spendemöglichkeiten für gemeinnützige Zwecke und satzungsgemäßen Ziele beruhen. 

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen, was beides durch Abmeldung des/der Newsletter erfolgen kann. Hierfür enthält jeder Newsletter einen Link zur einfachen Abmeldung von dem konkreten Newsletter. Der Widerruf der Einwilligung muss, wenn er nicht über das "Mein Amnesty"-Konto oder den Abmeldelink in dem Newsletter erfolgt, die konkrete E-Mail-Adresse der Nutzer*innen und die Newsletter, von denen die Abmeldung erfolgen soll, nennen. 

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

*Amnesty International nutzt bei Newslettern teils geeignete Messverfahren, um festzustellen, wie häufig ein Newsletter geöffnet wird und welche Links darin angewählt werden. Diese Newsletter enthalten einen sogenannten Pixel-Tag (auch als "Web Beacons" bezeichnet), d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen Server, sofern wir einen Versanddienstleister*innen einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletterempfänger*innen zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer*innen zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer*innen zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer*innen sowie ihre weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer*innen. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Spendenaufruf per Post

Wenn Sie bereits Spender*in, Förder*in, oder Unterstützer*in von Amnesty International sind, verarbeiten wir Ihre personenbezogenen Daten (Vor-und Nachname, Adresse) um Sie postalische über unsere Menschenrechts-Aktivitäten oder weitere Spendenmöglichkeiten auf dem Laufenden zu halten. Die Verarbeitung beruht auf unserem überwiegenden berechtigten Interesse, Sie über Spendenmöglichkeiten für gemeinnützige Zwecke und die satzungsgemäßen Ziele zu informieren (Art. 6 Abs. 1 lit. f DSGVO).

Hinweis auf Ihr Widerspruchsrecht: Sie können dem Erhalt postalischer Spendenaufrufe jederzeit widersprechen. Ihren Widerspruch richten Sie bitte an unseren Datenschutzbeauftragten.

Telefonische Ansprache

Wenn Sie bereits Spender*in, Förder*in, Petitionsunterzeichner*in oder anderweitige Unterstützer*in von Amnesty International sind oder gewesen sind, verarbeiten wir Ihre personenbezogenen Daten (Vor- und Nachname, Adresse, Telefonnummer) im Rahmen unserer Telefonkampagnen, um Sie telefonisch entweder über weitere Spendenmöglichkeiten und Menschenrechts-Aktivitäten auf dem Laufenden zu halten, Ihre von uns gespeicherten Daten zu überprüfen und gegebenenfalls zu berichtigen oder zu löschen, oder um unsere Arbeit zu optimieren und Ihre Zufriedenheit sicher zu stellen. Die Verarbeitung im Rahmen der einzelnen Telefonkampagnen beruht dann auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns in der Vergangenheit eine Einwilligung erteilt haben. In anderen Fällen kann die Verarbeitung jedoch auf der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), auf der Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder auf unserem überwiegenden berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), Sie über Spendenmöglichkeiten für gemeinnützige Zwecke und die satzungsgemäßen Ziele zu informieren, beruhen.

Hinweis auf Ihr Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten zwecks Telefonkampagnen jederzeit widersprechen, sofern wir Ihre Daten wegen unseres überwiegenden berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO). Ihren Widerspruch richten Sie bitte an unseren Datenschutzbeauftragten.

Trauerspenden

Wenn Sie im Rahmen einer Trauerspende unter Angabe eines Kennworts zur eindeutigen Zuordnung der Spende spenden, wird Ihr Name auf Grundlage unseres überwiegenden berechtigten Interesses nach der Trauerfeier ohne Angaben der Einzelspenden-Summe an die Angehörigen übermittelt (siehe https://helfen.amnesty.de/trauerfall-spenden/). Wenn Sie dies nicht wünschen, können Sie stattdessen ohne Angabe des Spenden-Kennworts oder unter Pseudonym spenden.

Wenn wir Ihre Daten für eine Trauerspende erheben halten wir Sie über unsere Petitionen und Menschenrechts-Aktivitäten per E-Mail auf dem Laufenden, nähere Informationen hierzu siehe auch im Abschnitt Informationen per E-Mail für Unterstützer*innen. 

Hinweis auf Ihr Widerspruchsrecht: Sie können dem Erhalt dieser Amnesty International Informations-Emails jederzeit widersprechen. Ihren Widerspruch richten Sie bitte an unseren Datenschutzbeauftragten. 

Teilnahme an Aktionen & Datenübermittlung in Drittländer

Amnesty International ermöglicht Besucher*innen der Website die Teilnahme an einer Vielzahl verschiedener Aktionen, wie zum Beispiel die Unterzeichnung von Petitionen oder den Versand von Schreiben an politische Entscheidungsträger. Je nach Art der Aktion können dabei auch personenbezogene Daten der Teilnehmer*innen verarbeitet werden. Dabei werden für die Aktion stets nur diejenigen Daten verarbeitet, die die Teilnehmer*innen selbst eingeben. Daten, die für die Teilnahme an der Aktion erforderlich sind, sind jeweils mit einem Sternchen (*) markiert. Die Angabe weiterer Daten erfolgt freiwillig.

Die eingegebenen Daten werden von Amnesty International zum Zweck der Durchführung der Aktion, zur Information der Teilnehmer*innen über den Verlauf der Aktion sowie zum Nachweis der Teilnahme der Teilnehmer*innen an der Aktion verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. 

Rechtsgrundlage für Erhalt von Informationen per E-Mail, die über Informationen zur konkreten Aktion hinausgehen, unser überwiegendes berechtigtes Interesse, Sie über Spendenmöglichkeiten für gemeinnützige Zwecke und die satzungsgemäßen Ziele zu informieren (Art. 6 Abs. 1 lit. f DSGVO).

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Je nach Aktion werden die Daten der Teilnehmer*innen auch an politische Entscheidungsträger*innen und andere Adressat*innen der jeweiligen Aktion übermittelt. 

Dabei erfolgt häufig eine Übermittlung von Daten in so genannte Drittländer außerhalb der Europäischen Union, die datenschutzrechtlich als unsichere Drittstaaten zu betrachten sind. Rechtsgrundlage für die Datenübermittlung in das jeweilige Drittland bei Teilnahme an einer Petition ist die ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a) DSGVO. 

Die Empfänger*innen oder Gruppen von Empfänger*innen sind jeweils aus der konkreten Aktion ersichtlich. Die Empfänger*innen der Daten unterliegen regelmäßig nicht den Vorgaben der DSGVO. Amnesty International hat keinen Einfluss darauf, wie die Empfänger*innen mit den Daten umgehen, ob und zu welchen Zwecken die Daten im Drittland weiterverarbeitet werden.

Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen, Organisationen oder Unternehmen stattfindet, und dies nicht mit ausdrücklicher Einwilligung geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbieter*innen aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. 

Die Teilnahme an Aktionen ist freiwillig. Die Nichtangabe von Daten, die als erforderlich markiert sind, schließt eine Teilnahme an der Aktion aus. Die Teilnahme an Aktionen wird für die Dauer der gesetzlichen Verjährungsfrist (drei Jahre nach Ende des Jahres, in dem die Teilnahme stattgefunden hat) gespeichert. Sofern Teilnehmer*innen Nutzer*innen von "Mein Amnesty" sind jedoch mindestens für die Dauer der Mitgliedschaft bei "Mein Amnesty".

Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: 

Im Rahmen des sogenannten "Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter*innen unter dem Data Privacy Framework zertifiziert sind.

Mein Amnesty

Amnesty International ermöglicht es Besucher*innen der Website, ein "Mein Amnesty"-Konto anzulegen. In diesem Konto kann die Nutzer*in zentral ihre Stammdaten hinterlegen, die Abonnements von Newslettern verwalten und ihre Teilnahme an Aktionen nachvollziehen. Zwecke der Datenverarbeitung im Rahmen des "Mein Amnesty"-Kontos sind die Vereinfachung der Teilnahme an Aktionen und Spenden, die Nachvollziehbarkeit der Teilnahme an Aktionen für den Kontoinhaber und die Verwaltung der Newsletter. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Die Anlage eines "Mein Amnesty"-Kontos ist freiwillig. Die Nichtangabe von Daten, die als erforderlich markiert sind, schließt eine Anlage des Kontos aus. Die Daten werden bis zu einer Löschung des Kontos verarbeitet.

Single-Sign-On-Anmeldung

Als "Single-Sign-On" oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung" werden Verfahren bezeichnet, die es Nutzer*innen erlauben, sich mit Hilfe eines Nutzer*innenkontos bei einer Anbieter*in von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer*innen bei der jeweiligen Single-Sign-On-Anbieter*in registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei der Single-Sign-On-Anbieter*in angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei der jeweiligen Single-Sign-On-Anbieter*in. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer*innen-ID mit der Information, dass der Nutzer*innen unter dieser Nutzer*innen-ID bei der jeweiligen Single-Sign-On-Anbieter*in eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle"). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer*innen in den Privatsphäre- oder sonstigen Einstellungen des Nutzer*innekontos bei der Single-Sign-On-Anbieter*in freigegeben haben. Es können je nach Single-Sign-On-Anbieter*in und der Wahl der Nutzer*innen verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzer*innenname. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei der Single-Sign-On-Anbieter*in ist für uns weder einsehbar, noch wird es von uns gespeichert.

Die Nutzer*innen werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzer*innenkonto beim Single-Sign-On-Anbieter*in abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer*innen, müssen sie diese manuell in ihrem Nutzer*innekonto bei uns ändern.

Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzer*innen vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer*innen darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer*innen an einem effektiven und sicheren Anmeldesystem ein.

Sollten Nutzer*innen sich einmal entscheiden, die Verknüpfung ihres Nutzer*innenkontos bei der Single-Sign-On-Anbieter*in nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzer*innenkontos bei der Single-Sign-On-Anbieter*in aufheben. Möchten Nutzer*innen deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer*innen (z.B. Webseitenbesucher, Nutzer*innen von Onlinediensten).

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Anmeldeverfahren.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb. auch zu Red Hat Single Sign-On (für Mitglieder und Nutzer*innen der OneAmnestyCloud), sowie Microsoft Azure und Microsoft Single-Sign-On. 

Geschäftliche Kontakte & Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner*innen, z. B. Dienstleister*innen, Partner*innen und Interessenten (zusammenfassend als "Vertragspartner*innen" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartner*innen (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der internen Organisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner*innen und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung Ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleister*innen oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartner*innen nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Ansprachezwecken, werden die Vertragspartner*innen im Rahmen dieser Datenschutzhinweise informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartner*innen vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kontaktkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner*innen offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kontakt-/Partner*innenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Dienstleister*innen, Partner*innen, Interessenten, Geschäfts- und Vertragspartner*innen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber*innen uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber*innen ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber*innen uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen der Absender*in und der Empfänger*in auf unserem Server keine Verantwortung übernehmen. 

Für Zwecke der Bewerber*innensuche, Einreichung von Bewerbungen und Auswahl von Bewerber*innen können wir unter Beachtung der gesetzlichen Vorgaben, Bewerber*innenmanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbieter*innen in Anspruch nehmen.

 

Bewerber*innen können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: 

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerber*innenn angefragt oder von diesen mitgeteilt werden, erfolgt deren Verarbeitung damit die Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber*innen oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit der Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten: 

Die von den Bewerber*innen zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber*innen gelöscht. Die Daten der Bewerber*innen werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber*innen jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber*in, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerber*innen nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: 

Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber*innen werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können. Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6

 

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen). Bewerber*innendaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerber*innen mitgeteilte Informationen zu deren Person oder Qualifikation); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Betroffene Personen: Bewerber*innen, Geschäfts- und Vertragspartner. 

Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.

Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb.auch zu LinkedIn, Onlyfy und Xing.

Publikationstätigkeit

Wir verarbeiten die Daten von unseren Kontaktpartner*innenn, Interviewpartner*innen sowie sonstigen Personen, die Gegenstand unserer publizistischen, redaktionellen und journalistischen sowie verwandter Tätigkeiten sind. In diesem Zusammenhang verweisen wir auf die Geltung von Schutzvorschriften der Meinungs- und Pressefreiheit gem. Art. 85 DSGVO in Verbindung mit den jeweiligen nationalen Gesetzen. Die Verarbeitung dient der Erfüllung unserer Auftragstätigkeiten und findet im Übrigen insbesondere auf Grundlage des Interesses der Allgemeinheit an Informations- und Medienangeboten statt; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bild-, Ton-, und Streaming-Aufnahmen (zur Veröffentlichung)

Auf einigen unserer Veranstaltungen werden Foto-, Film-, Ton- und/oder Livestreaming-Aufnahmen der Teilnehmer*innen erstellt. Hierauf werden wir Sie schon bei der Anmeldung zur Veranstaltung sowie auf der Veranstaltung noch einmal hinweisen. Sie unterstützen uns bei der Presse- und Öffentlichkeitsarbeit, indem Sie sich fotografieren bzw. filmen lassen, z.B. im Rahmen eines Redebeitrages. Sollten Sie keine Aufnahmen von sich wünschen, teilen Sie dies bitte bereits im Rahmen des Einladungsmanagements mit oder informieren Sie das Kamerateam am Veranstaltungstag vor Ort. Wir werden dann nach Möglichkeit Ihr Anliegen berücksichtigen. 

Diese Foto-, Film-, Ton- und/oder Streamingaufnahmen werden ggf. auf unserer Website und in unseren Social-Media-Profilen (Facebook, Twitter, YouTube, Instagram usw.) sowie in digitalen Publikationen und Printpublikationen geteilt. 

Die Verarbeitung erfolgt auf Grundlage von berechtigten Interessen, Art. 6 Abs. 1 S. 1 lit. f. DSGVO zum Zwecken der Presse- und Öffentlichkeitsarbeit im Rahmen unserer Satzung. 

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer Foto-, Film-, Ton- und/oder Streamingaufnahmen zu widersprechen, indem Sie uns Ihren Widerspruch senden, s. hierzu den Abschnitt "Ihre Rechte" und die Kontakmöglichkeiten der Verantwortlichen. 

Wir weisen ausdrücklich darauf hin, dass bei einigen öffentlichkeitswirksamen Veranstaltungen auch externe Berichterstatter anwesend sein können, die ebenfalls Foto-, Film-, Ton- und/oder Streamingaufnahmen erstellen. Da wir aber keinen Einfluss auf die von externen Berichterstattern erstellten Aufnahmen und deren Verwendung durch diese haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten durch diese externen Berichterstatter keine Angaben machen. Wenden Sie sich in diesen Fällen am besten direkt an die Berichterstatter.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten"

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser*innen werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autor*innen und Leser*innen oder aus Gründen der Sicherheit erforderlich ist. 

Wenn Nutzer*innen Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität der Verfasser*in interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer*innen zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer*innen für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer*in dauerhaft gespeichert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer*innen- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Dienstleister*innen- oder Partner*innen-Kategorie).

Betroffene Personen: Kommunikationspartner*innen; Unterstützer*innen, Dienstleister*innen, Partner*inne; Interessenten; Nutzer*innen (z. B. Webseitenbesucher, Nutzer*innen von Onlinediensten). Geschäfts- und Vertragspartner*innen.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzer*innenfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Konversionsmessung (Messung der Effektivität von Ansprachemaßnahmen). Ansprache.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Kommunikation über Padlet

Um Unterstützer*innen die Möglichkeit zu geben, Solidaritätsbotschaften an Menschenrechtsverteidiger*innen zu übermitteln, nutzen wir die Software Padlet. Ein Padlet ist dabei eine Art Blog, also eine Sammlung online eingereichter Beiträge, die öffentlich einsehbar ist. Padlets werden von uns nur zeitlich begrenzt eingesetzt und spätestens einen Monat nach Ablauf der jeweiligen Aktion gelöscht.

Padlet nennt sich auch die externe Plattform für die Einreichung der Beiträge, deren Zusammenstellung und den wechselseitigen Austausch. Die Nutzung ist für Besucher*innen kostenfrei und ohne Anmeldung möglich. Bei Nutzung ohne eigenes Nutzer*innenkonto (ohne Anmeldung) fallen dabei allenfalls wenige personenbezogene Daten an. Gleichwohl begrüßen wir die datensparsame Nutzung des Dienstes durch die Nutzer*innen, die auch unter Pseudonym möglich ist. Generell verarbeitet Padlet die Daten, die seitens der betroffenen Nutzer*innen überlassen werden sowie zusätzliche Metadaten infolge der Nutzung der Website von Padlet (z. B. IP-Adressen).

Wie fast alle Webseiten nutzt auch Padlet Cookies und andere Techniken, um mehr über die Besucher*innen zu erfahren. Amnesty International Deutschland bezieht keine Daten über die Nutzer*innen und die Nutzung, kann aber nicht ausschließen, dass diese von der Plattform Padlet erhoben und mitunter auch in den USA verarbeitet werden, wo sie auch durch dortige Behörden zugreifbar sind. Nach eigenen Aussagen gibt Padlet keine Nutzer*inneninformationen von Nutzer*innen ohne eigenes Konto an Dritte weiter. Die Datenverarbeitung erfolgt auf der Rechtsgrundlage der Einwilligung nach Art. 6 und Art. 49 DSGVO.

Wir bitten überdies, die Datenschutzhinweise von Padlet zu beachten, einsehbar unter https://padlet.com/about/privacy.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter*innen selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. 

Wir weisen unsere Kommunikationspartner*innen jedoch zusätzlich darauf hin, dass die Anbieter*innen der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner*innen mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner*innen und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner*innen vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartner*innen sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner*innen auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner*innen an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner*innen beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z. B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Inhaltsdaten (z. B. Eingaben in Onlineformularen).

Betroffene Personen: Kommunikationspartner*innen.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation. Direktansprache (z. B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Protokolldaten des Webservers

Unser Webserver verarbeitet bei jeder Anfrage eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um die Ihrem Gerät aktuell zugewiesene IP-Adresse, das Datum und die Uhrzeit der Anfrage, die Zeitzone, die konkret aufgerufene Seite oder Datei, den http-Statuscode und die übertragene Datenmenge. Zusätzlich die Website, von der Ihre Anfrage kam, den verwendeten Browser, das Betriebssystem Ihres Endgerätes und die eingestellte Sprache. Diese Daten nutzt der Webserver, um die Inhalte dieser Website bestmöglich auf Ihrem Gerät darzustellen. Ihre IP-Adresse wird nach dem Ende der Verbindung umgehend gelöscht, die übrigen Daten werden zu statistischen Zwecken ohne Bezug zu Ihrer Person gespeichert. Die IP-Adresse wird während der Verbindung benötigt, um die Inhalte unserer Website an Ihren Browser zu übertragen. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 b) DSGVO. Die Übermittlung der IP-Adresse ist erforderlich, um die Inhalte der Website anzuzeigen; ohne Übermittlung der IP-Adresse ist eine Anzeige der Website nicht möglich.

Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzer*innenkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzer*innen eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzer*innen einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer*innen zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbieter*innen eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer*innen eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer*innen für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter*innen, eingeholt. Die Nutzer*innen haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einer spezifischen Nutzer*in oder deren Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbieter*innen von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer*innen-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter*innen) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer*innen mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer*innen akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzhinweise oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem eine Nutzer*in ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer*in eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer*innendaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzer*innen keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer*innen können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Cookie-Einstellungen/-Widerspruchsmöglichkeit:

Um Ihre Cookie-Einstellungen zu verwalten, also auch zu ändern, bedienen Sie auf der Website amnesty.de die Schaltfläche "Cookies verwalten" in der Fußzeile der Website, dann "Details anzeigen", wenn gewünscht.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kontakt-/Partner*innen-/Unterstützer*innen-Kategorie); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos); Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person). Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher, Nutzer*innen von Onlinediensten); Dienstleister*innen; Interessenten; Geschäfts- und Vertragspartner*innen; Bewerber*innen. Kommunikationspartner*innen.

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer*innenfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Konversionsmessung (Messung der Effektivität von Ansprachemaßnahmen); Ansprache; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Remarketing; Zielgruppenbildung; A/B-Tests; Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzer*innendaten für Ansprachezwecke); Profile mit nutzer*innenbezogenen Informationen (Erstellen von Nutzer*innenprofilen); Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Direktansprache (z. B. per E-Mail oder postalisch); Verwaltung und Beantwortung von Anfragen. Feedback (z. B. Sammeln von Feedback via Online-Formular).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten" bzw. im Abschnitt "Plug-ins und eingebettete Funktionen sowie Inhalte". Die aktuell tatsächlich eingesetzten Anbieter auf der Website amnesty.de finden Sie, wenn Sie in der Fußzeile der Website die Schaltfläche "Cookies verwalten" betätigen, dann "Details anzeigen" auswählen, und die Pfeilsymbole bedienen, um Details für den entsprechenden Bereich anzuzeigen.

Onlineansprache

Wir verarbeiten personenbezogene Daten zum Zweck der Online-Ansprache, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer*innen sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzer*innenprofile angelegt und in einer Datei (der sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zur Nutzer*in gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner*innen und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer*innen in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer*innen gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzer*innenschutz. Generell werden im Rahmen der Online-Anspracheverfahren keine Klardaten der Nutzer*innen (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter*innen der Online-Anspracheverfahren kennen nicht die tatsächliche Nutzer*innenidentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Online-Anspracheverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server der Online-Anspracheverfahrensanbieter*in gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer*innen zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Online-Anspracheverfahren wir einsetzen und das Netzwerk die Nutzer*innenprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer*innen mit den Anbieter*innen zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Online-Anspracheverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Ansprachemaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter*innen bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfänger*innenfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen.

Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher, Nutzer*innen von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Ansprachemaßnahmen); Zielgruppenbildung; Ansprache; Profile mit nutzer*innenbezogenen Informationen (Erstellen von Nutzer*innenprofilen). Bereitstellung unseres Onlineangebotes und Nutzer*innenfreundlichkeit.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter*innen und die zu den Anbieter*innen angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: 

a) Europa: https://www.youronlinechoices.eu 

b) Kanada: https://www.youradchoices.ca/choices

c) USA: https://www.aboutads.info/choices

d) Gebietsübergreifend: https://optout.aboutads.info

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer*innen in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbieter*innen der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer*innen gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer*innen. Generell werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer*innen (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter*innen der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer*innen, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Die aktuell tatsächlich eingesetzten Anbieter auf der Website amnesty.de finden Sie, wenn Sie in der Fußzeile der Website die Schaltfläche "Cookies verwalten" betätigen, dann "Details anzeigen" auswählen, und die Pfeilsymbole bedienen, um Details für den entsprechenden Bereich anzuzeigen.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter*innen bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzer*innendaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfänger*innenfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher, Nutzer*innen von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzer*innenbezogenen Informationen (Erstellen von Nutzer*innenprofilen); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Remarketing; Konversionsmessung (Messung der Effektivität von Ansprachemaßnahmen); Zielgruppenbildung; Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzer*innendaten für Ansprachezwecke); Ansprache. Bereitstellung unseres Onlineangebotes und Nutzer*innenfreundlichkeit.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter*innen (nachfolgend als "Drittanbieter*innen" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter*innen dieser Inhalte die IP-Adresse der Nutzer*innen verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter*innen die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter*innen können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Ansprachezwecke einsetzen. Durch die "Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Die aktuell tatsächlich eingesetzten Anbieter auf der Website amnesty.de finden Sie, wenn Sie in der Fußzeile der Website die Schaltfläche "Cookies verwalten" betätigen, dann "Details anzeigen" auswählen, und die Pfeilsymbole bedienen, um Details für den entsprechenden Bereich anzuzeigen.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer*innen um ihre Einwilligung in den Einsatz der Drittanbieter*innen bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzer*innendaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfänger*innenfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen). Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher, Nutzer*innen von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzer*innenfreundlichkeit.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten". 

Web-Push-Benachrichtigungen

Werden Web Push-Benachrichtigungen von Ihnen aktiviert, wird zur Bereitstellung dieser Funktion ein Service des jeweiligen Browsers eingesetzt. Für den Versand von Push-Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten übertragen. Zweck ist ausschließlich die explizit durch Sie eingewilligte Zustellung der durch uns bereitgestellten Information. Rückschlüsse auf Personen erfolgen nicht. Wir nehmen zum Versand von Push-Nachrichten externe Dienstleister*innen in Anspruch, die Ihren Sitz innerhalb der EU haben und der DSGVO unterliegen. Sie können dem Empfang von Benachrichtigungen jederzeit über die Einstellungen Ihres Browsers widersprechen. Informationen über die Abmeldung für Web Push-Benachrichtigungen für die jeweiligen Browser finden Sie hier:

Chrome: https://support.google.com/chrome/answer/3220216 
Firefox: https://support.mozilla.org/de/kb/push-benachrichtigungen-firefox
Safari: https://support.apple.com/de-de/guide/safari/manage-website-notifications-sfri40734/mac 
Opera: https://help.opera.com/de/latest/web-preferences/

Für Push-Benachrichtigungen nutzen wir das Angebot "CleverPush", das von der CleverPush GmbH, Nagelsweg 22, 20097 Hamburg ("CleverPush"), betrieben wird.

Sie erhalten über unsere Push-Benachrichtigungen regelmäßig Informationen über Aktionen für Menschen in Gefahr sowie den Link zur Teilnahme an diesen Aktionen per Mail, Brief, Fax oder über Social-Media-Kanäle.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Benachrichtigungen bestätigen. Dieser Prozess wird von CleverPush dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Benachrichtigungen zusenden zu können und andererseits als Nachweis Ihrer Anmeldung. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung und damit Art. 6 Abs. 1 lit. a DSGVO.

CleverPush wertet unsere Push-Benachrichtigungen zudem statistisch aus. CleverPush kann so erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht uns festzustellen, welche Push-Benachrichtigungen die Empfänger*innen interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger*innen abzustimmen und damit das Interesse für unser Angebot zu steigern. Zusätzlich speichern wir neben dem Push-Token bzw. Geräte-ID den Themenschwerpunkt der App, auf der die Push-Benachrichtigungen aktiviert wurden (z.B. Wirtschaft, Sport etc.). Diese Information nutzen wir ebenfalls, um an die entsprechenden Abonnenten Push-Benachrichtigungen zu versenden, die in ihrem mutmaßliche Interessen sind. Rechtsgrundlage der Verarbeitung ist jeweils Art. 6 Abs. 1 lit. f DSGVO. Die Zuordnung eines Push-Tokens bzw. Geräte-ID zu einer bestimmten Person erfolgt nur, wenn wir hierzu gesetzlich verpflichtet sein sollten, zur Abwehr von Ansprüchen gegen uns, wenn dies als Beweismittel erforderlich ist, sowie zur eventuellen Verfolgung von Gesetzesverstößen.

Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ferner können Sie der vorstehend beschriebenen Verwendung personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f jederzeit widersprechen. Bitte widerrufen Sie zu diesem Zwecke Ihre Einwilligung. Den Widerruf der Einwilligung können Sie in den dazu vorgesehene Einstellung zum Erhalt von Push-Benachrichtigungen in den Einstellungen Ihres Geräts bzw. Browsers vornehmen.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach solange gespeichert, wie das Abonnement unserer Push-Benachrichtigungen aktiv ist.

Unter folgendem Link wird der Austragungsprozess detailliert erklärt: https://cleverpush.com/faq.

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Onlineshop, Bestellformulare, E-Commerce und Auslieferung

Wir verarbeiten die Daten unserer Unterstützer*innen, um Ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister*innen, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Unterstützer*innen durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleister*innen in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Wenn wir Ihre Daten für eine Bestellung erheben halten wir Sie über unsere Petitionen und Menschenrechts-Aktivitäten per E-Mail auf dem Laufenden, nähere Informationen hierzu siehe auch im Abschnitt Informationen per E-Mail für Unterstützer*innen. 

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister*innen ein (zusammenfassend "Zahlungsdienstleister*innen").

Zu den durch die Zahlungsdienstleister*innen verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfänger*innenbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister*innen verarbeitet und bei diesen gespeichert. Unter Umständen werden die Daten seitens der Zahlungsdienstleister*innen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister*innen.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister*innen, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, c); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Kontaktdaten (z. B. E-Mail, Telefonnummern).

Betroffene Personen: Dienstleister*innen, Partner*innen, Unterstützer*innen; Interessenten. Geschäfts- und Vertragspartner*innen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb.auch zu PAYONE, Paypal und RaiseNow.

Abbuchungs-Benachrichtigung bzw. Pre-Notification bei SEPA

Die Benachrichtigung (sog. Pre-Notification) ist Bestandteil des SEPA Lastschriftverfahrens. Vor einem SEPA Lastschrifteinzug (Einmal- bzw. Folge- Lastschrift) muss der Zahlungsempfänger*innen den Zahlungspflichtigen fristgerecht über den beabsichtigten Lastschrifteinzug in Textform mit Angabe des fälligen Einzugsbetrages und dem Fälligkeitsdatum informieren. Des Weiteren werden auch die Gläubiger Identifikationsnummer und auch die Mandatsnummer mitgeteilt.

Unterstützer*innen von Amnesty International die Online per Lastschrift spenden, erhalten die Pre-Notification direkt im Anschluß der Spende per E-Mail. Offline-Spender*innen erhalten die Pre-Notification postalisch spätestens 1 Tag vor dem Fälligkeitsdatum.

Videoüberwachung

Amnesty International setzt zur Wahrnehmung des Hausrechts, zur Verhinderung von Straftaten sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Videoüberwachung in eindeutig entsprechend bezeichneten Bereichen ein. Rechtsgrundlage der Videoüberwachung ist Art. 6 Abs. 1 lit. f) DSGVO, wobei unsere Interessen sich aus den vorgenannten Zwecken ergeben. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f) i.V.m. Art. 6 Abs. 1 lit. f) DSGVO. Beim Klingeln an mit Videotechnik überwachten Türeingängen erfolgt die Erfassung des Aufnahmebereichs. Die Aufnahmen werden regelmäßig und unverzüglich gelöscht, es sei denn ihre Weiterverarbeitung ist für die Wahrung berechtigter Interessen oder für die Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften erforderlich. 

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Präsenzen in sozialen Netzwerken (Social Media)

Gemeinsam Verantwortliche

Wir betreiben Seiten auf den Netzwerken Facebook, Instagram, LinkedIn, und YouTube. Grundsätzlich sind die Plattform-Betreiber*innen dieser Netzwerke allein für die Verarbeitung personenbezogener Daten ihrer Nutzer*innen verantwortlich. Sofern wir von den Plattform-Betreiber*innen Auswertungen und Analysen über die Interaktionen mit unseren Inhalten erhalten, sind wir dabei gemeinsam mit

Facebook: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, im Folgenden: Facebook

Instagram: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland, im Folgenden: Instagram

LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, im Folgenden: LinkedIn

Youtube: Google LLc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, im Folgenden Youtube

Verantwortliche im Sinne von Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Seite aufrufen oder darüber mit uns in Kontakt treten. Wir haben als gemeinsame Verantwortliche dieser Seiten mit den Netzwerk-Betreiber*innenn Vereinbarungen getroffen. 

Maßgeblich sind jeweils die folgenden Vereinbarungen:

Facebook & InstagramSeiten-Insights-Ergänzung bezüglich des Verantwortlichen

LinkedInPage Insights Joint Controller Addendum 

YoutubeDatenschutzhinweise und Nutzungsbedingungen von Google

In diesen Vereinbarungen übernehmen die Anbieter*in die wesentlichen datenschutzrechtlichen Pflichten zur Information von Betroffenen und zur Erfüllung von Betroffenenrechten zur Datensicherheit und zu Meldung und Information im Falle von Datenschutzverletzungen. Denn als Anbieter*innen des sozialen Netzwerkes, verfügen diese über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und können zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft erteilen. Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden. Insbesondere können Sie Ihre Betroffenenrechte jederzeit auch gegenüber uns geltend machen. 

Page Insights Auswertungen 

Im Zusammenhang mit dem Betrieb der oben genannten Social Media Profile, erhalten wir Auswertungen und Analysen über die Interaktionen mit unseren Inhalten. 

Hierfür werden beim Besuch unserer Seiten Cookies und ähnliche Technologien wie Pixel von den Netzwerk-Betreiber*innen eingesetzt, und jeweils ein eindeutiger Benutzer*innencode erstellt. Dieser Benutzer*innencode kann mit den Daten solcher Nutzer*innen verknüpft werden, die bei den Plattform-Betreiber*innen registriert sind. 

Die zu dem Benutzer*innencode gespeicherten Informationen werden von den Plattform-Betreiber*innen verarbeitet, insbesondere wenn der Nutzer*innen diese Dienste besucht. Auch andere Stellen, wie Partner*innen oder sogar Dritte können innerhalb dieser Dienste Cookies verwenden, um den auf den Plattformen werbenden Unternehmen Dienstleistungen bereitzustellen. 

Die erstellten Besucherstatistiken werden uns ausschließlich in anonymisierter Form übermittelt und wir haben keinen Zugang zu den jeweils zugrundliegenden Daten. 

Zwecke und Rechtsgrundlagen 

Wir nutzen unsere Social Media-Seiten, um mit unseren Unterstützer*innen und Kritiker*innen zu kommunizieren und über unser Leistungsangebot zu informieren. In diesem Zusammenhang erhalten wir gegebenenfalls weitere Informationen, z.B. aufgrund von Nutzer*innenkommentaren, Privatnachrichten oder weil Sie uns folgen oder unsere Inhalte teilen. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit Ihnen.  

Wir verarbeiten Nutzer*innenstatistiken damit wir besser verstehen, wie wir mit unseren Social-Media-Seiten die satzungsgemäßen Ziele unserer Organisation fördern können. Wir betreiben unsere Social-Media-Seiten außerdem auch, um uns den Nutzer*innen dieser Plattformen sowie sonstigen interessierten Personen, die unsere Social-Media-Seiten besuchen, zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer*innen erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Darstellung der Organisation und ihrer Aktivitäten (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

Ferner werden die Daten der Nutzer*innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer*innen Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer*innen entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer*innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer*innen gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer*innen verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Empfänger*innen und Drittstaatenverarbeitungen 

Bei den Anbieter*innen handelt es sich um US-Unternehmen, die personenbezogene Daten in den USA verarbeiten. Die Anbieter*innen sind unter dem EU-US Data Privacy Framework Programm registriert. 

Widerspruchsmöglichkeiten

Ihnen stehen insbesondere die folgenden Widerspruchsmöglichkeiten zu: 

Facebook und Instagram: Nutzer*innen von Facebook und Instagram können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzer*innenverhalten bei dem Besuch auf unserer Facebook-Seite oder Instagram-Profils erfasst werden darf. Weitere Möglichkeiten des Widerspruchs bieten die Facebook-Einstellungen oder das über Facebook bereitgestellte Formular zum Widerspruchsrecht. Über das Formular können auch Einstellungen für Instagram vorgenommen werden.

LinkedIn: Der Verarbeitung von LinkedIn kann hier widersprochen werden. Weitere Einstellungen können über das Formular zum Widerspruch vorgenommen werden.

Youtube: Der Verarbeitung durch Google kann über die Einstellung im Google-Konto widersprochen werden. Weitere Informationen wie Anpassungen in den Datenschutzeinstellungen vorgenommen werden können finden Sie hier.

Weitere Informationen

Facebook: Informationen zu den Seiten-Insights und den Facebook-Seiten stellt Facebook in seinen Datenschutzhinweisen sowie hier bereit.

Instagram; Informationen zu den Instagram-Insights finden Sie in den Datenschutzhinweisen von Instagram und hier.

Cookies auf Facebook und Instagram: Informationen zum Einsatz von Cookies durch Facebook (auch im Rahmen der Nutzung von Instagram) finden Sie zudem in deren Cookie-Richtlinie.

LinkedIn: Nähere Informationen zum Datenschutz der Plattform LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn.

YouTube: Mehr Informationen finden Sie in den Datenschutzhinweisen von Google.

Weitere Informationen zu Ihren Betroffenenrechten finden Sie in Abschnitt "Ihre Rechte".

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter*innen ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfänger*innen oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter*innen gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzhinweise dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer*innen, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter*innen der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer*innen oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter*innen Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer*innen (z. B. im Fall der Mediensteuerung) zu merken, speichern.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Unterstützer*innen, Dienstleister*innen, Geschäfts- und Vertragspartner*innen; Beschäftigte (z. B. Angestellte, Bewerber*innen, ehemalige Mitarbeiter*innen); Interessenten. Kommunikationspartner*innen.

Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Kontaktanfragen und Kommunikation. Direktansprache (z. B. per E-Mail oder postalisch).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb.auch zu Dotplex, Microsoft und Nextcloud.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter*innen (nachfolgend bezeichnet als "Drittanbieter*innen") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter*innen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. 

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter*innen gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzhinweise verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer*innen, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer*innen im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter*innen bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter*innen Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter*innen zu beachten.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten".

Veranstaltungs-Teilnahmeformulare

Der Zugang zu Teilnahmeformulare für die Teilnahme an Veranstaltungen für Mitglieder erfolgt i.d.R. über den Zugang zum Intranet, das von allen Mitgliedern genutzt werden kann, bzw. je nach Veranstaltung / oder bei Nicht-Mitgliedschaft auch über Microsoft Forms oder Salesforce Marketing Cloud. 

Die in einem Teilnahme-Formular erhobenen Daten werden grundsätzlich zum Zweck der organisatorischen Planung & Durchführung der Veranstaltung, der etwaigen Unterbringung von Teilnehmer*innen (alles gem. Art. 6 Abs. 1 lit. f) DSGVO), der Erfüllung satzungsgemäßer Tätigkeiten sowie der Durchführung vorvertraglicher Maßnahmen (beides gem. Art. 6 Abs. 1 lit. b) DSGVO) verarbeitet. 

Die Weitergabe einzelner Daten erfolgt innerhalb der Sektion, an Empfänger*innen außerhalb der Sektion sowie ggf. an Unterbringungs- oder Verpflegungsdienstleister ausschließlich und immer nur insoweit dies zur Erfüllung der genannten Zwecke erforderlich ist. Falls Quartiere vermittelt werden, können andere Mitglieder oder Nicht-Mitglieder und Betreiber*innen von Unterkünften weitere Empfänger*innen sein.

Angaben in Freitext- oder Bemerkungsfeldern freiwillig bereitgestellter 'besonderer Kategorien personenbezogener Daten', also z.B. Gesundheitsdaten, Daten zur sexuellen Orientierung, der ethnischen Herkunft, zu politischen Meinungen oder religiösen und weltanschaulichen Überzeugungen erfolgen zu Zwecken der Durchführung und Organisation der Veranstaltung, ggf. der Wahrung der Fürsorgepflicht sowie der Aufstellung von Notfallplänen, und werden auf Basis der ausdrücklichen Einwilligung der Betroffenen (s. Hinweise im Formular) gem. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet.

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, bzw. können Sie gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb. auch zu Microsoft Forms oder Salesforce Marketing Cloud. 

Mitglieder-Veranstaltungen: Abwicklung, Anträge, Wahlen

Zur Darstellung und Verwaltung von Tagesordnung, Anträgen und Wahlen sowie für die elektronische Stimmabgabe wird das Versammlungssystem des Anbieters OpenSlides genutzt. Alle Teilnehmer*innen von Veranstaltungen erhalten einen personalisierten Zugang zu OpenSlides, welchen sie selbständig verwalten können. Der Dienst wird im Zuge einer Verarbeitung im Auftrag durch die Intevation GmbH zum Zwecke der satzungsgemäßen und vereinsrechtskonformen Durchführung von Veranstaltungen bereitgestellt, die in dieser Hinsicht Empfänger*in ist. Diensteanbieter: Intevation GmbH, Neuer Graben 17, 49074 Osnabrück; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Die genannten Zwecke bezeichnen die berechtigten Interessen.

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter*innen (nachfolgend bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. 

Durch Konferenzplattformen verarbeitete Daten: 

Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer*innen. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer*innen getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer*innen durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. 

Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer*innen, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter*innen technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer*innen bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter*innen verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmer*innen im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer*innen: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner*innen, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Für den Präsenzteil einer hybriden Veranstaltung übertragen vor Ort Saalkameras das Geschehen für virtuell zugeschaltete Teilnehmer*_innen. Teilnehmer*_innen vor Ort haben dabei die Option, sich außerhalb des Erfassungsbereiches der Saalkameras zu platzieren. Redebeiträge werden auch per Tonübertragung übertragen. Virtuell zugeschaltete Teilnehmer*_innen haben die Option, die Übertragung mit an deren Endgeräten ausgeschalteten Kameras und Mikrofonen zu verfolgen.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer*innen verarbeiten und die NutzerInnen um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmer*innenlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartner*innen verarbeitet.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).

Betroffene Personen: Kommunikationspartner*innen; Nutzer*innen (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb.auch zu Microsoft Teams und Zoom.

Parlamentarische Veranstaltungen

Zum Zweck der Förderung des Austausches mit politischen Meinungsbildner*innen lädt Amnesty zu derartigen Einladungen (z.B. mit parlamentarischen Vertreter*innen) ein. Diese Veranstaltungen können auch in parlamentarischen Räumen stattfinden, wofür eine vorherige Anmeldung gegenüber der örtlichen Sicherheitsabteilung für eine effiziente Einlass- und Zugangsregelung erforderlich sein kann. Dies geschieht dann auf Rechtsgrundlage der überwiegenden Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

Die Weitergabe von Daten außerhalb von Amnesty International erfolgt ausschließlich und immer nur insoweit dies zur Erfüllung der genannten Zwecke erforderlich ist, so z.B. auch die Weitergabe an andere teilnehmende NGOs. Empfänger*innen können Unternehmen sein, die Daten im Auftrag von Amnesty International verarbeiten, wie EDV-Anbieter*innen oder Hosting-Unternehmen. Von diesen Service-Anbieter*innen verlangen wir die Einhaltung strenger Regeln zur Gewährleistung der Sicherheit der Daten.

Die Bereitstellung der in Teilnahme-Formularen erbetenen Daten erfolgt freiwillig und kann – statt im Formular – auch per E-Mail erfolgen.

Sie können gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Meldungen nach Hinweisgeber*innen-Schutzgesetz

Wir haben in unserer Organisation eine interne Meldestellen nach dem Hinweisgeber*innenschutzgesetz (HinSchG) eingerichtet. 

Sofern Sie als hinweisgebende Person eine Meldung bei der internen Meldestelle machen, verarbeiten wir – soweit Sie dies angeben – personenbezogene Daten von Ihnen.

Das können insbesondere Angaben zu Ihrem Namen und zu einer Kontaktmöglichkeit sein.

Sofern Sie eine Person sind, die Gegenstand einer Meldung ist, verarbeiten wir die Informationen, die uns gegenüber von der hinweisgebenden Person oder weiteren Personen mitgeteilt worden sind. Ferner verarbeiten wir auch die Informationen, die wir im Zusammenhang mit weiteren Maßnahmen, Folgemaßnahmen und weiteren Ermittlungen erhalten.

Sofern Sie uns als im Zusammenhang mit der Sachverhaltsaufklärung und -aufarbeitung unterstützende Person unterstützen, speichern wir Ihren Namen und weitere von Ihnen gemachte Angaben ebenfalls in dem betreffenden Vorgang.

Der Zweck der Verarbeitung ist die Erfüllung der Pflichten aus dem HinSchG, insbesondere der Aufgaben der internen Meldestelle aus § 13 HinSchG.

Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG. Weitere Rechtsgrundlage kann eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sein. Schließlich kann einer Verarbeitung von personenbezogenen Daten auch auf Basis einer sog. Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. In diesen Fällen wird das Interesse im Zusammenhang mit der jeweiligen Verarbeitung gesondert mitgeteilt. Soweit besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden, ist Art. 9 Abs. 2 lit. b) und g) DSGVO i.V.m. § 10 HinSchG die Rechtsgrundlage für Verarbeitung dieser Daten.

Wir sind gesetzlich verpflichtet, Daten im Zusammenhang mit einer Meldung für drei Jahre nach Abschluss des Verfahrens durch die interne Meldestelle aufzubewahren. Eine längere Verarbeitung der Daten kommt in Betracht, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Innerhalb der Organisation und des Vereins kommt eine Weitergabe Ihrer personenbezogenen Daten in Betracht, wenn dies für die Prüfung und Bearbeitung der Meldung sowie im Zusammenhang mit Folgemaßnahmen erforderlich ist. Eine Weitergabe kann auch – soweit die gesetzlichen Voraussetzungen vorliegen (vgl. § 9 HinSchG) – an weitere Stellen erfolgen. Die können insbesondere Strafverfolgungsbehörden, zuständige Verwaltungsbehörden, Gerichte, die Bundesanstalt für Finanzdienstleistungsaufsicht und das Bundeskartellamt sein. Empfänger*innen von Daten können zudem die Unternehmen sein, die uns technisch beim Betrieb, der Wartung und Pflege der IT-Systeme unterstützen, mit denen wir die Aufgaben der internen Meldestelle umsetzen.

Die Daten werden grundsätzlich auf dedizierten IT-Systemen in unseren Räumlichkeiten verarbeitet. Sollten Beschäftigtendaten bei Dienstleister*innen verarbeitet werden, stellen wir sicher, dass dies unter Einhaltung der datenschutzrechtlichen Vorgaben erfolgt.

Empfänger*innen personenbezogener Daten

Sofern personenbezogene Daten von Besucher*innen an Dritte weitergegeben werden, wird darauf bei der Beschreibung der Datenverarbeitung hingewiesen (z.B. bei der Teilnahme an Aktionen). Darüber hinaus setzt Amnesty International auch Dienstleister*innen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein (z.B. für das Webhosting dieser Webseite, das Hosting von Datenbanken, den Versand von E-Mails und Briefen, Telefondienstleister*innen, die Wartung und Pflege von IT-Systemen, Steuerberater*innen, etc.). Mögliche weitere Empfänger*innen sind in den jeweiligen Angaben je spezifischem Verarbeitungskontext genannt und können Funktionsträger*innen (z.B. Vorstand, Bezirks- und Gruppensprecher*innen) des Vereins umfassen.

Amnesty International Deutschland e.V. ist eine Sektion im Sinne des Internationalen Statute von Amnesty International, 1 Easton St, Clerkenwell, London WC1X 0DW, Vereinigtes Königreich. Daher übermittelt sie notwendige Daten an diese gemäß dem Internationalen Statute von Amnesty International, insbes. zur Erfüllung der satzungsmäßigen Verpflichtungen und für die Zusammenarbeit im internationalen Rahmen. Bei diesen Daten handelt es sich vor allem um Statistiken (z.B. Anzahl Mitglieder, Förder*innen), Finanzdaten sowie inhaltliche und strukturelle Daten.

Beim Spenden über die Website von Amnesty.de überträgt Amnesty International je Zahlungsmethode unterschiedliche Angaben an die Fundraising-Plattform RaiseNow, einem von der Kreditkartenindustrie (PCI DSS) zertifizierten Partner*innen, sowie an Zahlungsanbieter*innen, die elektronische Vergütungsmerkmale und ähnliche Formate an RaiseNow übermitteln. 

Detailliertere Angaben zu eingesetzten Diensten finden Sie auch im Abschnitt "Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten", insb. auch zu RaiseNow.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Ihre Rechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: 

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde

Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht,  bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Für Schweizer*innen:

Ihre Rechte nach dem Schweizer DSG: 

Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu: 

Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.

Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.

Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.

Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Hinweise für Schweizer*innen

Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG"). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe "Bearbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/an…), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte interne Datenschutzvorschriften umfassen.

Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Nähere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Advanced Analytics: Analysesoftware, mit deren Hilfe wir die Nutzung und Interaktion mit unseren Angeboten auf oder in Verbindung mit Meta-Plattformen messen (mittels sogenannter Events, wie z. B. das Betrachten von Beiträgen oder das Anklicken von "Gefällt mir"-Buttons) und um demografische Daten über unsere Nutzer*innen zu erhalten (z. B. Altersschnitt, Wohnort, Verwendete Sprache). Die Nutzer*innendaten werden von Meta zu dem Zweck verarbeitet, Inhalte und Anzeigen basierend auf den vermuteten Interessen der Nutzer*innen anzuzeigen auf Grundlage von Nutzer*innenprofilen zu erstellen. Die Daten werden uns nur in aggregierter, d. h. zusammengefasster Form zur Verfügung gestellt, so dass wir die Daten der einzelnen Nutzer*innen nicht sehen. Wir verwenden die Ergebnisse, um unsere Inhalte und Dienste nutzer*innenorientiert zu gestalten; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://about.meta.com/; Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln.

BigBlueButton: BigBlueButton ist ein Open-Source-Webkonferenzsystem. Zusätzlich zu verschiedenen Webkonferenzdiensten verfügt es über Integrationen für viele der wichtigsten Lern- und Inhaltsverwaltungssysteme; Der Dienst wird im Zuge einer Verarbeitung im Auftrag durch osc-open source company UG, zum Zweck der effizienten Durchführung von hybriden oder rein digitalen Veranstaltungen bereitgestellt, der in dieser Hinsicht ein*e Empfänger*in ist. Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://bigbluebutton.org/.

Canva: Erstellung und Bearbeitung von Grafikdesigns, Verwendung vorgefertigter Vorlagen, Hochladen persönlicher Bilder und Texte, Zusammenarbeit an Projekten in Echtzeit, Veröffentlichungsfunktionen; Dienstanbieter*in: Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australien; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: http://www.canva.com/. Datenschutzhinweise: https://www.canva.com/de_de/richtlinien/privacy-policy/.

Cookiebot: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer*innen sowie deren Verarbeitung; Dienstanbieter*in: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website: https://www.cookiebot.com/de; Datenschutzhinweise: https://www.cookiebot.com/de/privacy-policy/; Weitere Informationen: Gespeicherte Daten (auf dem Server des Dienstleisters): Die IP-Nummer der Nutzer*innen in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. der Einwilligungsstatus der Nutzer*innen.

Confluence: Software zur Erstellung und Administration von Wiki- & Wissens-Plattformen; Dienstanbieter*in: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.atlassian.com/software/confluence; Datenschutzhinweise: https://www.atlassian.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF). Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.

Convertflow: Wir nutzen den Service ConvertFlow, der ConvertFlow Inc., 5790 Sunset Drive #145, Miami, FL. 33143, um auf Grundlage berechtigter Interessen des Website-Betreibers (Art. 6 Abs.1 lit. f DSGVO) Daten zu Ansprache-, Marktforschungs- und Optimierungszwecken zu sammeln und zu speichern. ConvertFlow bietet uns die Möglichkeit, Nutzer*innen situationsbezogen anzusprechen und unser Webangebot an den Bedürfnissen unserer Nutzer*innen auszurichten. Wir nutzen diesen Dienst, um Nutzer*innen über PopUps auf besondere Angebote aufmerksam zu machen und Ihnen kontextbezogen die Möglichkeit zu geben, mit uns in Kontakt zu treten. Zur Erfassung der Daten setzt ConvertFlow einen Cookie in Ihrem Browser und liest technische Informationen zu Ihrem Endgerät aus (Bildschirmgröße, Gerätetyp, Browser, Land). IP-Adressen werden ausschließlich anonymisiert erfasst und gespeichert. Diese Informationen werden zusammengeführt und von ConvertFlow in einem pseudonymisierten Nutzer*innenprofil gespeichert. Die Informationen werden weder von ConvertFlow noch von getunik ag zur Identifizierung einzelner Nutzer*innen verwendet oder mit weiteren Daten über einzelne Nutzer*innen zusammengeführt. Die Datenschutzhinweise von ConvertFlow finden Sie hier: https://www.convertflow.com/terms-and-policies. Ihre Kontaktdaten aus den durch ConvertFlow bereitgestellten Formularen werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei ConvertFlow gespeichert. Die Verarbeitung der von Ihnen im Formular von ConvertFlow eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an hello@getunik.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen in den Formularen von ConvertFlow eingegebenen Daten verbleiben bei getunik, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 

Dotplex: Hosting, SaaS; Dienstanbieter*in: dotplex GmbH, Friedrichstraße 95, 10117 Berlin; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Facebook Conversions API: Wir nutzen die "Conversions API" von Facebook. Bei der Conversions API handelt es sich um eine Schnittstelle, mit der Event-Daten von unseren Servern direkt an Facebook gesendet werden. Die Funktionsweise und die Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels, weshalb wir insoweit auf die Datenschutzhinweise zum Facebook-Pixel und Zielgruppenbildung verweisen; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer*innen untereinander oder mit uns in Kontakt treten und Informationen austauschen können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer*innen unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer*innen durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter "Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzer*innen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzhinweise: https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF).

Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig aktiviert sein sollte); Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzhinweise: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF).

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzhinweise: https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter "Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzer*innen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. .h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_da…). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft.

Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzhinweise: https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer*innen auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten, wie in Facebooks Datenschutzhinweisen beschrieben; Weitere Informationen: Event Daten der Nutzer*innen, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Ansprache und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer*innen angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot Nutzer*innen anzuzeigen, die ein potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter*in: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzhinweise: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF) Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms. sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

Google Tag Manager: Wir nutzen den Google Tag Manager, ein Werkzeug von Google, um sogenannte Website-Tags zentral über eine Benutzer*innenoberfläche verwalten zu können. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, Besucheraktivitäten zu messen und zu analysieren. Diese Technik hilft uns, unsere Webseite und das Angebot darauf zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzer*innenprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient lediglich dazu, die Tools und Services, die wir für unsere Webseite nutzen, einfacher und effizienter einzubinden. Trotzdem wird beim Einsatz des Google Tag Managers die IP-Adresse der Nutzer*innen an Google übermittelt, was technisch notwendig ist, um die verschiedenen von uns genutzten Dienste auszuführen. Es ist wichtig zu wissen, dass diese Datenverarbeitung nur stattfindet, wenn Dienste über den Tag Manager eingebunden werden, die dies erfordern. Für Details zu diesen Diensten und wie sie Daten verarbeiten, verweisen wir auf die weiterführenden Abschnitte in diesen Datenschutzhinweisen; Dienstanbieter*in: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerhinweise: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF).

Instagram: Soziales Netzwerk; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzhinweise: https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF).

Instagram-Plugins und -Inhalte: Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer*innen Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:  a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer*innen entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzer*innen via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer*innen entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzer*innen erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzhinweise: https://instagram.com/about/legal/privacy/.

Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse; Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzhinweise: https://instagram.com/about/legal/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF) Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer*innen bei der Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzhinweisen; Weitere Informationen: Event Daten der Nutzer*innen, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Ansprache und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Jira: Webanwendung zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement; Dienstanbieter*in: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.atlassian.com/software/jira; Datenschutzhinweise: https://www.atlassian.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF) Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.

LinkedIn: Soziales Netzwerk, Stellengesuch- und Bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter*in: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF) Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der "Page-Insights" (Statistiken) unserer LinkedIn-Profile verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzer*innen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer*innen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer*innen durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the 'Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.

Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzer*innen auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner*innen (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer*innen entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer*innen nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung"); Dienstanbieter*in: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzhinweise: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF); Weitere Informationen: Event Daten der Nutzer*innen, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Ansprache und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Microsoft (incl. Azure, Teams, Forms): Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Teams-Messenger; Konferenz- und Kommunikationssoftware; Umfrage-Tool (Microsoft Forms) Dienstanbieter*in: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://microsoft.com/de-de; Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF)

Microsoft Single-Sign-On: [Für Mitglieder & Nutzer*innen der OneAmnestyCloud wird anstatt von Microsoft Single-Sing-On Red Hat Single-Sign-On genutzt, siehe separaten Eintrag weiter unten]; Authentifizierungsdienst; Dienstanbieter*in: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/security/business/identity-access-management/single-sign-on; Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://www.microsoft.com/de-de/trustcenter

Miro: Online Whiteboard und Kollaborationsplattform; Dienstanbieter*in: Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://miro.com/; Datenschutzhinweise: https://miro.com/legal/privacy-policy/; Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://miro.com/legal/vendor-data-processing-addendum/).

Nextcloud: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter*in: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/; Datenschutzhinweise: https://nextcloud.com/de/privacy/

Onlyfy (zuvor: Prescreen): Bewerbungs-Management-Plattform; Dienstanbieter*in: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://onlyfy.com/; Datenschutzhinweise: https://onlyfy.com/de/datenschutz/

OpenStreetMap: Wir binden die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer*innen werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer*innen gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben werden; Dienstanbieter*in: OpenStreetMap Foundation (OSMF); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.openstreetmap.de. Datenschutzhinweise: https://osmfoundation.org/wiki/Privacy_Policy.

Payone: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter*in: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.payone.com/DE-de/; Datenschutzhinweise: https://www.payone.com/DE-de/datenschutz

PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter*in: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de; Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

RaiseNow: Spendenmanagement, Spenden-Paymentdienstleistungen, Anbindung an bestehendes CRM (SaaS); Dienstanbieter*in: RaiseNow AG, Hardturmstrasse 101, 8005 Zürich, Schweiz; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) Website: https://www.raisenow.com/; Datenschutzhinweise: https://www.raisenow.com/de-ch/datenschutz. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss.

Red Hat Single-Sign-On: Für Mitglieder / Nutzer*innen der OneAmnestyCloud: Red Hat SSO verwendet den Dienst keycloak, der seit vielen Jahren zum Standard für Identity Provider geworden ist. Die Software, die bei einem vertrauensvollen Hosting-Provider liegt, bedient alle Ansprüche, wird weltweit eingesetzt und permanent optimiert. Red Hat ist eine langjährige Anbieter*in, der regelmäßig Sicherheits-Patches veröffentlicht.

Salesforce Marketing Cloud: Plattform zur zentralen Steuerung von Ansprachemaßnahmen und -prozessen auf verschiedenen Kanälen (z. B. E-Mail und Social Media) sowie deren Analyse und Erfolgsmessung, Profilerstellung für Vertrags- und Geschäftspartner*innen, Dienstleister*innen, Interessenten, Unterstützer*innen und Nutzer*innen; Dienstanbieter*in: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.salesforce.com/de; Datenschutzhinweise: https://www.salesforce.com/de/company/privacy; Auftragsverarbeitungsvertrag: https://www.salesforce.com/company/privacy/; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF); Weitere Informationen: Daten-Transfer-Folgenabschätzung & Salesforce Services https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Pr…

Salesforce Service Cloud: Kontaktmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kontaktbetreuung mit Multi-Channel-Kommunikation, d. h. Management von Anfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen; Dienstanbieter*in: salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.salesforce.com/de; Datenschutzhinweise: https://www.salesforce.com/de/company/privacy; Auftragsverarbeitungsvertrag: https://www.salesforce.com/company/privacy/; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF). Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Pr….

TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com. Datenschutzhinweise: https://www.tiktok.com/de/privacy-policy.

Trello: Projektmanagement-Tool; Dienstanbieter*in: Trello Inc., 55 Broadway New York, NY 10006, USA, Mutterunternehmen: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://trello.com/; Datenschutzhinweise: https://trello.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.

TwinCap: Anrufmanagement-Lösung für Anrufer-Warteschlangen und verpasste Anrufe und die Informationweiterleitung an Mitarbeitende über Microsoft Teams; Dienstanbieter*in: TwinCap First AG, Favreweg 1, 8304 Wallisellen, Schweiz. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://twincapfirst.ch/; Datenschutzhinweise: https://twincapfirst.ch/datenschutzerklaerung/; Grundlage Drittlandtransfers: Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).

Vimeo: Soziales Netzwerk und Videoplattform; Dienstanbieter*in: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com. Datenschutzhinweise: https://vimeo.com/privacy.

X: Soziales Netzwerk; Dienstanbieter*in: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzhinweise: https://twitter.com/privacy, (Settings: https://twitter.com/personalization). 

Xing: Soziales Netzwerk, Stellengesuch- und Bewerbungsbezogene Dienstleistungen innerhalb der Xing-Plattform; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter*in: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzhinweise: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten "Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer*innen mit dem Video (z. B. Merken der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter*in: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzhinweise: https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF).

Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter*in: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzhinweise: https://explore.zoom.us/docs/de-de/privacy-and-legal.html; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF) (https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA)).

DATENSCHUTZORDNUNG

DATENSCHUTZORDNUNG

1. Daten von Mitgliedern und Förder*innen

Amnesty International verarbeitet alle für die Begründung, Pflege und Abrechnung der Förderung oder Mitgliedschaft im Verein erforderlichen Daten. Dazu gehören neben Titel, Name, Vorname, Geburts- oder Zahldaten sowie Wohnanschriften auch Kontaktinformationen wie E-Mail und Telefonnummer. Zudem Daten für die Organisation von Veranstaltungen oder anderen Ereignissen und anderen satzungsgemäßen Aktivitäten von Amnesty International und die Korrespondenz mit dem Vorstand, der Geschäftsstelle oder Mitgliedern untereinander. Jedem*r Förder*in und Vereinsmitglied wird eine "Amnesty-Nummer" zugeordnet, die die Verwaltung und Kommunikation erleichtern soll. 

Solche Daten sind Voraussetzung für die Unterstützung und eine Mitgliedschaft bei Amnesty International und Grundlage der Arbeit des Vereins. Diese Informationen werden in dem vereinseigenen EDV-System der Vereinsgeschäftsstelle gespeichert und durch Mitarbeiter*innen der Geschäftsstelle und den Vorstand sowie weiteren Funktionsträger*innen verarbeitet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.

Sonstige Daten und Informationen über Mitglieder und Förder*innen werden von Amnesty International nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung überwiegend entgegensteht.

2. Öffentlichkeitsarbeit

Der Vorstand und die Geschäftsstelle informieren zur Erfüllung seiner satzungsgemäßen Aufgaben und der Ziele des Vereins durch Texte und Abbildungen die Tagespresse sowie andere Medien über Veranstaltungen und besondere Ereignisse. Solche Informationen werden überdies im Internet, in Newslettern und in der Mitgliederzeitschrift von Amnesty International veröffentlicht. Einer gesonderten Einwilligung von Mitgliedern, die sich an Ereignissen für die Öffentlichkeit beteiligen, bedarf es dabei weder bei der Erhebung, noch der Übermittlung oder Offenbarung solcher Daten, soweit nicht der Betroffene im Einzelfall widerspricht und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

3. Weitergabe von Mitglieds- und Förder*innendaten

Der Verein fördert die Durchsetzung der Menschenrechte im Rahmen der internationalen und nationalen Strategien und Ziele von Amnesty International und entfaltet dazu entsprechend des jeweils geltenden Arbeitsrahmens zahlreiche Aktivitäten und Veranstaltungen, die deutschlandweit und in Gruppen, Bezirken, Regionen und der Amnesty-Jugend stattfinden. Förder*innen und Mitglieder können sich hierzu im Rahmen von Gruppenaktivitäten beispielsweise durch die Mitarbeit an Kampagnen und Aktionen, Öffentlichkeitsarbeit zu Menschenrechtsthemen, den Einsatz für von Menschenrechtsverletzungen bedrohten Personen durch das Schreiben von Briefen, die Beratung von Flüchtlingen, Menschenrechtsbildung etc. engagieren.

Das Intranet ist ein internes Netz, das von allen Amnesty Mitgliedern genutzt werden kann. Verifizierte Amnesty Mitglieder bekommen mit Beginn der Mitgliedschaft automatisch einen Account eingerichtet und können verschiedene Funktionen nutzen. Dazu gehören Downloads von Dokumenten, Anmeldungen zu Veranstaltungen sowie die Nutzung eines Forums und einer Kompetenzdatenbank. Einsehbar ist auch das Amnesty Adressbuch. Hier sind Daten der Funktionsträger*innen hinterlegt.

Amnesty International macht zudem besondere Ereignisse des Vereinslebens wie Veranstaltungen und Feierlichkeiten anderen Mitgliedern bekannt. Dazu können auch ohne gesonderte Einwilligung personenbezogene Daten von Mitgliedern verarbeitet und veröffentlicht werden, sofern dem nicht das betroffene Mitglied im Einzelfall ausdrücklich für die Zukunft widerspricht und die berechtigten Interessen von Amnesty International nicht überwiegen.

Mitgliederverzeichnisse werden nur an Vorstand, Geschäftsstelle und andere Mitglieder ausgehändigt, die bei Amnesty International eine besondere Funktion ausüben, welche die Kenntnis der jeweiligen konkreten Mitgliederdaten erfordert. Auch soweit ein sonstiges Mitglied geltend machen kann, dass sie/er Namen und Adressdaten von Mitgliedern zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt Amnesty International solche Daten anderer Mitglieder nur gegen die Versicherung aus, dass die Adressen nicht zu anderen Zwecken verwendet werden. Funktionsträger*innen und deren Beauftragte haben außerdem die Möglichkeit, Förder*innen für ehrenamtliche Informationen zu kontaktieren.

Soweit vereinsöffentliche Mitgliederverzeichnisse eingerichtet werden, sind darin Daten von Mitgliedern nur aufgrund einer gesonderten, freiwilligen Einwilligung des Betroffenen aufzunehmen, die für die Zukunft frei widerruflich ist. Amnesty International ergreift im Sinne geeigneter Garantien gemäß Art. 9 Abs. 2 lit. d DSGVO technisch-organisatorische Maßnahmen zum Schutz der personenbezogenen Daten betroffener Personen. Diese umfassen insbesondere,

  • die Sensibilisierung der an Verarbeitungsvorgängen beteiligten Personen,
  • die Implementierung von geeigneten Zugangs-, Zutritts- und Zugriffsbeschränkungen und eines Rollen- und Rechtemanagements,
  • die Nutzung von Verfahren der Verschlüsselung und Pseudonymisierung personenbezogener Daten,
  • die Schaffung sicherer Plattformen zum Informationsaustausch innerhalb von Amnesty International,
  • die fortlaufende Weiterentwicklung und Anpassung der technisch-organisatorischen Maßnahmen nebst Maßnahmen zur kontinuierlichen Kontrolle ihrer Wirksamkeit entsprechend des Standes der Technik.
4. Verarbeitung von Daten Dritter

Entsprechend Art. 9 Abs. 2 lit. c, d, e und Art. 6 Abs. 1 lit. f DSGVO verarbeitet der Verein zur Erfüllung seiner satzungsgemäßen Ziele auch Daten von anderen Personen als von Förder*innen und Vereinsmitgliedern. Dies ist unter anderem zur Wahrnehmung berechtigter Interessen des Vereins oder der betroffenen Person erforderlich und erfolgt ohne gesonderte Einwilligung der betroffenen Person, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

5. Kooperationspartner*innen

Der Verein ist eine Sektion im Sinne des Internationalen Statutes von Amnesty International, 1 Easton St, Clerkenwell, London WC1X 0DW, Vereinigtes Königreich und übermittelt an diese nach dem Internationale Statut von Amnesty International in der jeweils gültigen Fassung zur Erfüllung der satzungsgemäßen Verpflichtungen und der Zusammenarbeit im internationalen Rahmen notwendige Daten. Dabei handelt es sich im Wesentlichen um Statistiken (bspw. Anzahl Förder*innen, Mitglieder), Finanzdaten sowie inhaltliche und strukturelle Daten.

Amnesty International bedient sich zudem bei ihrer 100%igen Tochter, der Amnesty Service gGmbH, Grafenberger Allee 56, 40237 Düsseldorf für Aufgaben des Fundraising und der Information und Mittelbeschaffung. Die Mitarbeiter*innen der Amnesty Service gGmbH informieren über die inhaltliche Arbeit des Vereins und versuchen darüber hinaus Förder*innen, die die Arbeit von Amnesty International finanziell unterstützen, zu gewinnen. Die Amnesty Service gGmbH nimmt im Auftrag von Amnesty International personenbezogene Daten auf und gibt diese zur weiteren Bearbeitung über einen Dienstleistenden an den Verein weiter.

Neben der Amnesty Service gGmbH arbeitet Amnesty International zudem mit weiteren externen Kooperationspartner*innen für Aufgaben z.B. des Fundraising, der Information und Mittelbeschaffung sowie Mitgliederwerbung zusammen. Die Liste der Kooperationspartner*innen befindet sich in der Anlage 1 zu dieser Datenschutzordnung.

Personenbezogene Daten werden an die Kooperationspartner*innen übermittelt, soweit es für die Durchführung der jeweiligen Aufgabe notwendig ist.

Jede*r Kooperationspartner*in wird verpflichtet, die personenbezogenen Daten ausschließlich zu diesem Zweck zu verarbeiten. Ein Mitglied kann dieser Übermittlung widersprechen; im Falle eines Widerspruches werden seine personenbezogenen Daten gegen eine Übermittlung gesperrt. Der Verein kann auch an Organisationen von Amnesty International in Drittländern im Rahmen der internationalen Zusammenarbeit Daten übermitteln, soweit dies zur Erfüllung der satzungsgemäßen Vereinszwecke erforderlich und gemäß Art. 49 DSGVO statthaft ist.

6. Archivierung, Sperrung und Löschung

Beim Austritt, Ausschluss oder Tod des Mitglieds oder Förder*in werden die personenbezogenen Daten eines Mitglieds oder Förder*in archiviert. Personenbezogene Daten des austretenden Mitglieds oder eine*r Förder*in, die Kassenverwaltung betreffen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch die Geschäftsstelle aufbewahrt. Andere Kategorien von Daten können abweichenden Löschfristen unterliegen. Der Vorstand bestimmt Weiteres im Rahmen eines Löschkonzepts.

7. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten erfolgt bei Amnesty International auf Basis der gesetzlichen Regelungen des Art. 9 Abs. 2 lit. c, d, e und f sowie Art. 6 Abs. 1 lit. b und f DSGVO. Das Ziel der Datenverarbeitung ist die Erfüllung der satzungsgemäßen Ziele von Amnesty International. In Ausnahmefällen beruht die Datenverarbeitung allein auf Basis einer freiwilligen Einwilligung des/der Betroffenen.

8. Betroffenenrechte

Alle von einer Datenverarbeitung durch Amnesty International Betroffenen haben das Recht, über die sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht diesen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Nur in Ausnahmefällen bedarf die Verarbeitung eines freiwilligen Einverständnisses im Sinne des Art. 9 Abs. 2 lit. a bzw. Art. 6 Abs. 1 lit. a DSGVO. Nur in diesen Fällen haben die Betroffenen das Recht, die Einwilligung für die zukünftige Verarbeitung im gesetzlichen Rahmen frei zu widerrufen.

Betroffene haben jedoch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, gem. Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Der Verein verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle von Direktwerbung hat die betroffene Person das Recht, jederzeit frei Widerspruch gegen eine Datenverarbeitung für derartige Werbung einzulegen, ohne dass ihr andere Kosten als die Übermittlungskosten nach den Basistarifen entstehen.

Alle von einer Datenverarbeitung durch Amnesty International Betroffenen haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für Vorstand und Geschäftsstelle von Amnesty International zuständigen Aufsichtsbehörde lautet: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

9. Aufgaben des Vorstandes

Der Vorstand ist ermächtigt, die für die Einhaltung des Datenschutzes notwendigen weiteren Vorkehrungen für den Verein zu treffen, insbesondere Verfahrensverzeichnisse für den Verein zu erstellen, Beauftragte für den Datenschutz zu benennen, Formulare wie Verpflichtungs- und Einwilligungserklärungen einzuführen oder Lösch- und Berechtigungskonzepte zu verabschieden. Der Vorstand kann für den Datenschutz notwendige Aktualisierungen dieser Ordnung selbständig beschließen.

10. Aktivitäten

Amnesty International führt im Rahmen satzungsgemäßer Tätigkeiten sowie für Aufgaben z.B. des Fundraising, der Information und Mittelbeschaffung regelmäßig Aktivitäten durch, innerhalb derer personenbezogene Daten übermittelt und/oder verarbeitet werden. Die Liste beispielhafter Aktivitäten befindet sich in der Anlage 2 zu dieser Datenschutzordnung.

Die/der Datenschutzbeauftragte von Amnesty International ist zu erreichen über datenschutz@amnesty.de.

Aktivitätenanlage 1 – Kooperationspartner*innen

Kooperationspartner*innen von Amnesty International, an die personenbezogene Daten innerhalb der jeweiligen Zweckbindung übermittelt und/oder verarbeitet werden:

Bank für Kirche und Diakonie eG

Bank für Sozialwirtschaft AG

BC Direct Group GmbH

Briefversender (z.B. Deutsche Post AG)

COMDOK GmbH

dialog4good GmbH

DialogDirect GmbH

documentus Köln GmbH

dotplex GmbH

Adalyser

FFW Deutschland GmbH

getunik GmbH

GFS Fundraising Solutions GmbH

Hofmann Druck Nürnberg GmbH & Co KG

Netigate Deutschland GmbH

Patworx GmbH

TeleDIALOG Fundraising GmbH Deutschland

Cookiebot

PLAN Mediaagentur GmbH

Adform A/S

Anlage 2 – Aktivitäten

Nachfolgend sind beispielhafte Aktivitäten aufgeführt, die Amnesty International im Rahmen satzungsgemäßer Tätigkeiten sowie für Aufgaben z.B. des Fundraising, der Information und Mittelbeschaffung durchführt und innerhalb derer personenbezogene Daten übermittelt und/oder verarbeitet werden:

Mailings

Direkt Dialog (F2F)

Petitionen

Kampagnen

Briefmarathon

Datenschutzhinweise | Datenschutzordnung