Datenschutz
Im Folgenden informieren wir die Besucher unserer Website, unsere Mitglieder, Unterstützer, Veranstaltungsteilnehmer, Spender, Stifter, Abonnenten, Bewerber, Angestellten, freien Mitarbeiter und alle Personen, die mit uns in Kontakt treten, über den Umgang mit personenbezogenen Daten beim Ellsberg Whistleblower Award, der vom Whistleblower Network e.V. als Vorstand durchgeführt wird. Unter personenbezogenen Daten versteht man Informationen, die direkt oder indirekt zu Ihrer Identifizierung führen können. Damit kommen wir unseren Informationspflichten gemäß Artikel 13 der deutschen Datenschutzgrundverordnung (DSGVO) nach.
- 1. Verantwortung
- 2. Zwecke und Rechtsgrundlagen der Verarbeitung
- 3. Empfänger der Daten
- 4. Cookies und Webanalyse (über Matomo)
- 5. Drittland-Transfers
- 6. Newsletter, Pressespiegel, Pressemitteilungen, Veranstaltungseinladungen
- 7. Rechte der betroffenen Person
- 8. Änderungen an dieser Datenschutzrichtlinie
1. Verantwortung
Der für die Datenverarbeitung Verantwortliche gemäß Artikel 13(1)(a) GDPR ist:
Whistleblower-Netzwerk e.V.
Markgrafenstr. 15, 10969 Berlin
Vertreten durch den Vorstand:
Dipl.-Pol. Annegret Falter, OStA a.D. Robert Bungart, Dr. Detlev Böttcher, RA Klaus Bergmann.
Bei Fragen zum Datenschutz können Sie uns per E-Mail unter ‚info@whistleblower-net.de‘, per Telefon unter ‚+49 176 84915150‘ oder per Post unter der oben genannten Adresse kontaktieren.
Ansprechpartner für Datenschutz:
Kosmas Zittel (Geschäftsführer) und Dr. Detlev Böttcher (Schatzmeister).
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Whistleblower Network verarbeitet personenbezogene Daten für die folgenden Zwecke:
Verwaltung der Sponsoren und Mitglieder des Vereins und des Beirats:
Wir verarbeiten Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Datum des Beginns und des Endes der Mitgliedschaft und (falls angegeben) die Interessen und Fachkenntnisse der (unterstützenden) Mitglieder. Die Rechtsgrundlage ist Artikel 6(1)(b) GDPR. Die Daten werden zehn Jahre nach Beendigung der Mitgliedschaft gelöscht.
Verwaltung der Mitgliedsbeiträge:
Wir verarbeiten den Namen, den Vornamen, die Höhe des Mitgliedsbeitrags und die Bankverbindung einschließlich IBAN und BIC. Die Rechtsgrundlage ist Artikel 6(1)(b) GDPR. Die Daten werden zehn Jahre nach der letzten Transaktion gelöscht.
Verwaltung von Spenden, Darlehen, Bußgeldern oder Strafen:
Wir verarbeiten Namen, Vornamen, Spendenbetrag und -datum und, falls zutreffend, Adresse, E-Mail-Adresse und Bankverbindung einschließlich IBAN und BIC. Die Rechtsgrundlage ist Artikel 6(1)(b) GDPR. Die Daten werden zehn Jahre nach der letzten Transaktion gelöscht.
Erfüllung der Transparenzpflichten:
Wir verarbeiten Namen und Spendenbeträge zum Zweck der Offenlegung von Spenden im Lobbyregister, wenn die Spende(n) im vorangegangenen Geschäftsjahr 20.000 € übersteigt/übersteigen, wie es das Gesetz vorschreibt. Die Rechtsgrundlage ist Artikel 6(1)(c) in Verbindung mit Absatz 3 GDPR. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
Offenlegung von Großspendern:
Die Namen von Personen, deren jährlicher Beitrag 10% des gesamten Jahresbudgets übersteigt, werden verarbeitet, um die Verpflichtungen der „Initiative Transparente Zivilgesellschaft“ zu erfüllen. Die Rechtsgrundlage ist Artikel 6(1)(c) GDPR. Die Daten werden drei Jahre nach der letzten Transaktion gelöscht.
Anwendungen:
Wir verarbeiten Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer und alle anderen Daten und Dokumente, die während des Bewerbungsverfahrens eingereicht werden. Die Rechtsgrundlage ist § 26 BDSG (Bundesdatenschutzgesetz). Die Daten werden sechs Monate nach Abschluss des Bewerbungsverfahrens bzw. bei erfolgreicher Bewerbung sechs Monate nach Beendigung des Arbeitsverhältnisses gelöscht.
Mitarbeiter- und Gehaltsverwaltung:
Wir verarbeiten Namen, Vornamen, Adresse, Religionszugehörigkeit (falls zutreffend), Steuernummer, Sozialversicherungsnummer, Krankenversicherungsnummer und Bankdaten einschließlich IBAN und BIC. Die Rechtsgrundlage ist Artikel 6(1)(c) GDPR. Die Daten werden zehn Jahre nach Beendigung des Beschäftigungsverhältnisses gelöscht.
Personalakten und Zeugnisse werden zehn Jahre nach Beendigung des Arbeitsverhältnisses gelöscht. Die Rechtsgrundlage ist § 26 BDSG.
Vertragsarbeit:
Wir verarbeiten Namen, Vornamen, Adresse, Steuernummer und Bankdaten einschließlich IBAN und BIC von Freiberuflern. Die Rechtsgrundlage ist Artikel 6(1)(c) GDPR. Die Daten werden zehn Jahre nach der letzten Transaktion gelöscht.
Öffentlichkeitsarbeit:
Wir verarbeiten Bild- und Tonaufnahmen und Kurzprofile von Vorstandsmitgliedern, Beiratsmitgliedern und Mitarbeitern von Whistleblower Network sowie Bild- und Tonaufnahmen von Veranstaltungsteilnehmern, um unsere Arbeit zu dokumentieren. Dies umfasst die Veröffentlichung auf der Website **whistleblower-net.de** und begleitende Veröffentlichungen in sozialen Netzwerken, sowohl online als auch offline. Die Rechtsgrundlage ist Artikel 6(1)(f) GDPR, mit einem berechtigten Interesse an öffentlichen Informationen über unsere Aktivitäten. Die Daten werden gelöscht, wenn sie nicht mehr benötigt werden, z.B. nach dem Ausscheiden aus der Organisation oder wenn neuere Bilder verfügbar sind. Wenn Sie nicht fotografiert werden möchten, informieren Sie uns bitte im Voraus unter **info@whistleblower-net.de**.
Betrieb der Website ‚ellsberg-award.org‘:
Automatisch übermittelte Daten werden nicht gespeichert. Sicherheitsprotokolldaten, die auf der Grundlage von Artikel 6(1)(f) GDPR gespeichert werden, werden nach sechs Monaten gelöscht.
Veranstaltungsmanagement:
Wir verarbeiten Informationen und personenbezogene Daten, die Sie bei der Anmeldung zu einer Veranstaltung angeben, in der Regel Ihren Nachnamen, Vornamen und Ihre E-Mail-Adresse. Veranstaltungsbezogene Daten werden 24 Monate nach der Veranstaltung gelöscht, es sei denn, rechtliche Gründe (z.B. Buchhaltung) erfordern eine längere Aufbewahrung zu Dokumentationszwecken. Die Rechtsgrundlage ist Artikel 6(1)(b) GDPR.
Versenden von Newslettern, Pressespiegeln, Pressemitteilungen und Veranstaltungseinladungen:
Wir verarbeiten Ihren Namen, Vornamen und Ihre E-Mail-Adresse und ob Sie den Newsletter, den Pressespiegel, die Pressemitteilung oder die Veranstaltungseinladung geöffnet und auf darin enthaltene Links geklickt haben. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6(1)(a) GDPR.
Wenn Sie sich für eine unserer Veranstaltungen angemeldet oder daran teilgenommen haben, werden wir Ihnen bis zu 24 Monate nach Ihrer letzten Anmeldung oder Teilnahme Einladungen zu Folgeveranstaltungen zusenden. Unser berechtigtes Interesse (Artikel 6(1)(f) GDPR) liegt in der Förderung von Folgeveranstaltungen.
Für weitere Informationen, einschließlich der Frage, wie Sie Ihre Zustimmung zurückziehen können, kontaktieren Sie uns unter ‚info@ellsberg-award.org‘.
Individuelle Kommunikation (E-Mail, Telefon, Post, Nachrichtendienste, Whistleblower-Plattform, Videoanrufe):
Wir verarbeiten alle freiwillig übermittelten Daten und Dokumente im Zusammenhang mit Ihrer Anfrage, wie z.B. Name, Vorname, E-Mail-Adresse und andere personenbezogene oder besondere Datenkategorien, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Die Rechtsgrundlage ist Artikel 6(1)(a) GDPR. Die Daten werden 24 Monate nach Abschluss der Kommunikation bzw. 24 Monate nach Beendigung eines laufenden Verfahrens gelöscht.
Übersendung von Informationen über die Zuweisung von Geldbußen/Strafgeldern:
Wir verarbeiten den Namen, den Vornamen und die Adresse von Richtern und Staatsanwälten. Die Rechtsgrundlage ist Artikel 6(1)(f) GDPR, mit dem berechtigten Interesse, Richter und Staatsanwälte über die Möglichkeit der Zuweisung von Geldbußen oder Strafen an Whistleblower Network zu informieren.
Versendung von Stellungnahmen und Positionspapieren:
Wir verarbeiten Namen, Vornamen, E-Mail-Adressen und Anschriften von Abgeordneten und Ministerialbeamten. Die Rechtsgrundlage ist Artikel 6(1)(f) GDPR, mit einem berechtigten Interesse an der Bereitstellung von Informationen über unsere Gutachten.
3. Empfänger der Daten
Wir geben Ihre Daten nicht ohne Ihre ausdrückliche Zustimmung an Dritte weiter (Artikel 6(1)(a) GDPR), es sei denn, es handelt sich um die Abwicklung von Mitgliedschaften, Gehältern oder Spenden. Falls erforderlich, geschieht dies im Rahmen einer Vereinbarung zur Datenverarbeitung. Unser berechtigtes Interesse (Artikel 6(1)(f) GDPR) an solchen Vereinbarungen liegt in der Auslagerung ressourcenintensiver Verwaltung. Für die Gehaltsabrechnung werden die Daten an den Gehaltsabrechnungsdienst Abacus übermittelt.
Whistleblower Network ist im deutschen Lobbyregister für die Interessenvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung eingetragen. Als solches sind wir gesetzlich verpflichtet, die Namen der Spender und die Höhe der Spenden offenzulegen, wenn die Spenden im vorangegangenen Geschäftsjahr 20.000 € übersteigen.
Wir verwenden keine Plug-Ins für soziale Medien. Stattdessen bieten die Schaltflächen auf der Website Links zu den jeweiligen Social-Media-Plattformen (Facebook, Twitter, Mastodon, Instagram, LinkedIn, YouTube). Allein durch das Vorhandensein dieser Schaltflächen werden keine Daten erhoben oder übertragen. Daten werden nur übertragen, wenn Sie auf einen der Links klicken, der Sie auf die Website des Anbieters weiterleitet.
Für Online-Veranstaltungen und Videoanrufe verwenden wir Zoom. Wenn Sie bei Zoom als Benutzer registriert sind, können die Metadaten des Meetings, die Daten der Telefonanrufe, die Inhalte der Fragen und Antworten und die Umfragedaten von Zoom bis zu einem Monat gespeichert werden. Nach 14 Tagen werden die Daten in den Berichten, die in der Kontoverwaltung bereitgestellt werden, anonymisiert.
4. Cookies und Webanalyse (über Matomo)
Die Website des Ellsberg Whistleblower Award verwendet Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf Ihrem Computer gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen; dies ist unser berechtigtes Interesse (Artikel 6(1)(f) GDPR) an ihrer Verwendung.
Whistleblower Network e.V. verwendet auf dieser Website des Ellsberg Whistleblower Award die Open-Source-Software Matomo (www.matomo.org). Die durch den Cookie gewonnenen Informationen über Ihre Nutzung der Website werden an den Server von Whistleblower Network übertragen und dort gespeichert, um eine Auswertung des Nutzerverhaltens zu ermöglichen. Ihre IP-Adresse wird sofort anonymisiert, so dass Sie als Nutzer anonym bleiben. Die durch das Cookie gesammelten Informationen werden nicht an Dritte weitergegeben.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.
5. Überweisungen in Drittländer
Whistleblower Network überträgt keine Daten außerhalb des Geltungsbereichs der deutschen GDPR. Die einzige Ausnahme ist die Kommunikation über Zoom und soziale Medienplattformen mit Sitz in den USA (Privacy Shield), wie Instagram und Bluesky. Hier werden personenbezogene Daten ausschließlich von Dritten verarbeitet, die selbst Nutzer dieser Netzwerke sind.
6. Newsletter, Pressespiegel, Pressemitteilungen, Veranstaltungseinladungen
Whistleblower Network versendet und verwaltet Newsletter, Pressespiegel, Pressemitteilungen und Veranstaltungseinladungen mit Hilfe des Programms Mailpoet auf unserem eigenen Server. Sie können diese Mailinglisten selbst abonnieren und Ihre Zustimmung erteilen, indem Sie den Aktivierungslink bestätigen, den wir Ihnen zusenden. Wir speichern diese Zustimmung als Teil des Anmeldevorgangs.
Personen, die sich für Veranstaltungen angemeldet oder an Veranstaltungen teilgenommen haben, erhalten bis zu 24 Monate nach der letzten Anmeldung oder Teilnahme an einer Veranstaltung Einladungen zu Folgeveranstaltungen.
Die von Ihnen angegebene E-Mail-Adresse wird für die Verwendung in der Mailingliste verarbeitet. Sie können sich jederzeit von der jeweiligen Mailingliste abmelden, und Ihre E-Mail-Adresse wird dann sofort gelöscht. Sie können auch eine E-Mail senden, um Ihre Zustimmung zur Verwendung Ihrer E-Mail-Adresse an info@ellsberg-award.org zu widerrufen . In diesem Fall wird Ihre E-Mail-Adresse sofort gelöscht.
Mailpoet verwendet ein Zählpixel. Dabei handelt es sich um ein in die E-Mail eingebettetes Pixel, das beim Öffnen der E-Mail eine Verbindung mit dem Server von Whistleblower Network herstellt. Dadurch können wir feststellen, ob Sie die E-Mail geöffnet und auf die darin enthaltenen Links geklickt haben. Sie können diese Übertragung verhindern, indem Sie die Funktion „Externe Inhalte laden“ in Ihrem E-Mail-Programm deaktivieren.
7. Rechte der betroffenen Person
Wenn wir Sie betreffende personenbezogene Daten verarbeiten, haben Sie als betroffene Person die folgenden Rechte:
- ein Recht auf Auskunft über die verarbeiteten Daten und auf eine Kopie
- ein Recht auf Berichtigung, wenn wir falsche Daten über Sie verarbeiten
- ein Recht auf Löschung, es sei denn, es gibt Ausnahmen, warum wir die Daten noch speichern, zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
- ein Recht auf Einschränkung der Verarbeitung
- das Recht, die Zustimmung zur Datenverarbeitung jederzeit zu widerrufen
- ein Recht auf Widerspruch gegen die Verarbeitung im öffentlichen Interesse oder im berechtigten Interesse
- ein Recht auf Datenübertragbarkeit
- das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie glauben, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (An der Urania 4-10; 10787 Berlin; mailbox@datenschutz-berlin.de) zuständig. Wenn Sie Ihren Wohnsitz in einem anderen deutschen Bundesland oder außerhalb Deutschlands haben, können Sie sich auch an die dortige Datenschutzbehörde wenden.
8. Änderungen an dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sicherzustellen, dass sie den aktuellen gesetzlichen Anforderungen entspricht oder um Änderungen an unseren Dienstleistungen zu berücksichtigen, zum Beispiel bei der Einführung neuer Dienstleistungen. Die aktualisierte Datenschutzrichtlinie gilt dann für Ihren nächsten Besuch auf der Website.