Die Erfassung und Auswertung der Logfiles erfolgt, um die Inhalte der Website technisch auszuliefern, deren Stabilität und Sicherheit zu gewährleisten und gegebenenfalls Missbrauch oder Angriffe zu erkennen.

Hierunter fallen alle Personen, die die Website des Vereins besuchen (Website-Besucher*innen).

Betroffen sind Nutzungs- und Metadaten wie IP-Adressen, Zeitstempel, abgerufene Seiten sowie Browser- und Betriebssysteminformationen.

Die Daten werden direkt aus dem Browser bzw. Endgerät der Besucher übermittelt (automatisch beim Aufruf der Website).

Grundlage ist regelmäßig das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da der Verein ein Interesse daran hat, seine Website sicher und funktionsfähig anzubieten. Das berechtigte Interesse liegt insbesondere in der Stabilität und Sicherheit des Online-Angebots.

Intern erhalten IT-Administrator*innen sowie zuständige Mitarbeiter*innen Zugriff auf die Logfiles. Externe Empfänger*innen sind der Webhoster bzw. die Webseitenagentur, die als Auftragsverarbeiter agieren.

Wir übermitteln keine personenbezogenen Daten in Länder außerhalb der EU.

Logfiles werden in der Regel ca. 60 Tage aufbewahrt und anschließend gelöscht bzw. anonymisiert, sofern kein sicherheitsrelevanter Vorfall vorliegt.

Ohne Übermittlung der IP-Adresse und weiterer technischer Daten kann die Website technisch nicht bereitgestellt werden.

Essentielle Cookies dienen der Bereitstellung von Grundfunktionen (z.B. Session-Management). Sie werden in der Regel nur bei einer von Ihnen vorgenommenen Aktion gesetzt, mit der Sie bestimmte Dienste anfragen, z.B. das Festlegen Ihrer Datenschutzeinstellungen.

Dies betrifft alle Website-Besucher*innen, deren Endgerät Cookies annimmt.

Dazu zählen insbesondere Online-Kennungen (Cookie-ID, IP-Adresse, Geräteinformationen).

Die Daten entstehen durch die Nutzung der Website.

Essentielle Cookies beruhen auf dem berechtigten Interesse des Vereins, die vom Nutzer gewünschte Bereitstellung unserer Website zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG).

Empfänger*innen dieser Daten sind intern der Verein (Administration) und je nach Einbindung externe Dienstleister (z.B. Matomo).

Wir übermitteln keine personenbezogenen Daten in Länder außerhalb der EU.

Essentielle Cookies werden spätestens nach einem Jahr gelöscht. Die genaue Lebensdauer kann im Cookie-Banner oder in den Browsereinstellungen eingesehen werden.

Das Deaktivieren von essentiellen Cookies wird die Leistung der Website beeinträchtigen und kann bewirken, dass einige Funktionen der Website nicht zur Verfügung stehen.

Wir verwenden Statistik-Cookies, um Ihre Nutzung dieser Website auf pseudonymer Basis zu analysieren und hieraus anonyme Statistiken zu erstellen. Diese Statistiken dienen dazu, die Website zu optimieren und fortentwickeln zu können.

Dies betrifft alle Website-Besucher*innen, deren Endgerät Cookies annimmt.

Dazu zählen Online-Kennungen (Cookie-ID, IP-Adresse, Geräteinformationen), Informationen über aufgerufene Seiten und ggf. weitere Nutzungsdaten (z.B. Klickverhalten).

Die Daten entstehen durch die Nutzung der Website.

Das Setzen von Statistik-Cookies erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG, sofern keine andere Rechtsgrundlage einschlägig ist. 

Empfänger*innen dieser Daten sind intern der Verein (Administration) und je nach Einbindung externe Dienstleister (z.B. Matomo). 

Wir übermitteln keine personenbezogenen Daten in Länder außerhalb der EU.

Statistik-Cookies haben eine definierte Laufzeit (z.B. eine Browsersitzung, einige Tage oder Wochen). Die genaue Lebensdauer kann im Cookie-Banner oder in den Browsereinstellungen eingesehen werden. Matomo-Daten werden oft automatisch anonymisiert oder gelöscht, sobald sie für Analysezwecke nicht mehr benötigt werden.

Statistik-Cookies können verweigert werden, was ggf. zu unvollständigen Nutzungsstatistiken führt.

Verantwortlich sind die Anbieter des jeweils eingebundenen Inhalts (z.B. YouTube). 

Bei Drittanbietern dienen Cookies dazu, externe Inhalte (Videos, Social Plugins) korrekt auszuliefern.

Dies betrifft alle Website-Besucher*innen, deren Endgerät Cookies annimmt.

Dazu zählen Online-Kennungen (Cookie-ID, IP-Adresse, Geräteinformationen), Informationen über aufgerufene Seiten und ggf. weitere Nutzungsdaten (z.B. Klickverhalten). Bei Drittanbieter-Plugins können zusätzliche Datenkategorien erfasst werden, je nach Dienst.

Die Daten entstehen durch die Nutzung der Website bzw. das Laden externer Dienste von den jeweiligen Drittanbietern.

Die Einbindung externer Inhalte beruht regelmäßig auf Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 S. 1 TDDDG) oder berechtigten Interessen der Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG), die in den Datenschutzerklärungen der jeweiligen Verantwortlichen beschrieben werden. 

Empfänger*innen dieser Daten können weitere externe Dienstleister des Verantwortlichen sein. Diese Dienstleister empfangen Daten (z.B. IP-Adresse) teils unmittelbar über die eingebetteten Inhalte.

Hinsichtlich der Übermittlung in Drittländer wenden Sie sich bitte an den entsprechenden Verantwortlichen oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis. Bei US-Diensten (z.B. YouTube) werden Daten oft in die USA übermittelt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z.B. Standardvertragsklauseln).

Wir speichern keine personenbezogenen Daten in diesem Zusammenhang. Hinsichtlich der Speicherung personenbezogener Daten durch Drittanbieter wenden Sie sich bitte an den entsprechenden Drittanbieter und nehmen Sie dessen Datenschutzerklärung zur Kenntnis.

Unter Umständen führt die Verweigerung der Datenbereitstellung zu eingeschränkteren Funktionalitäten (z.B. keine eingebetteten Videoinhalte).

Die Daten werden verwendet, um Anfragen zu beantworten, Informationen zu übermitteln und gegebenenfalls weiterführende Kommunikation einzuleiten.

Alle Personen, die aktiv Kontakt aufnehmen (Interessent*innen, Mitglieder, Externe).

Dazu gehören Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer) sowie alle Inhaltsdaten (Text der Anfrage). Über das Kontaktformular können zudem Meta-Daten (z.B. IP-Adresse, Zeitpunkt) gespeichert werden, meist zur Spam-Abwehr.

Die Daten stammen direkt von den betroffenen Personen.

Eine Mitteilung der mit der Kontaktaufnahme verbundenen Angaben erfolgt aufgrund von Art. 6 Abs. 1 lit. b DSGVO, wenn es sich um vorvertragliche Anfragen handelt. Alternativ kommen berechtigte Interessen im Falle sonstiger Anfragen in Betracht (z.B. Beantwortung von Fragen von Interessenten).

Intern haben nur zuständige Mitarbeiter*innen Zugriff auf die Anfragen. Externe Empfänger*innen können involvierte IT-Dienstleister sein, die als Auftragsverarbeiter tätig sind. 

Wir übermitteln keine personenbezogenen Daten in Länder außerhalb der EU.

Daten zu Kontaktanfragen werden abhängig von der konkreten Anfrage gelöscht. Im Regelfall werden sie bis zu einem Jahr aufbewahrt.

Ohne Bereitstellung von Kontaktdaten kann die Anfrage nicht beantwortet werden.

Der Newsletter informiert über Angebote, Veranstaltungen und Neuigkeiten. Darüber hinaus findet eine Erfolgsmessung statt (z.B. Öffnungsraten, Klickverhalten).

Newsletter-Abonnent*innen, die sich aktiv anmelden.

E-Mail-Adresse (Pflichtangabe), optional Name für die persönliche Ansprache, sowie Protokolldaten (Double-Opt-In-Zeitpunkt, IP, Versandstatistiken).

Die Daten werden durch die Anmeldung direkt vom Betroffenen erhoben. Protokolldaten stammen aus den Systemen des Versanddienstleisters.

Die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bildet die Hauptgrundlage für den Newsletter-Versand. Das Protokollieren der Anmeldung (Zeitpunkt, IP) erfolgt im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), um die Einhaltung der Einwilligung nachweisen zu können.

Der Newsletter wird über einen externen Dienstleister versendet. Intern greifen nur befugte Personen auf die Verteilerliste zu.

Nein, da wir im Regelfall nur Dienstleister einsetzen, die in der EU sitzen und keine US-Dienste hinzuschalten. Sofern es durch den Dienstleister zu einer Übermittlung in ein Drittland kommen sollte, sind sie zur Sicherstellung eines angemessenen Datenschutzniveaus verpflichtet (etwa durch Standardvertragsklauseln).

Die E-Mail-Adresse bleibt gespeichert, solange das Newsletter-Abonnement besteht. Nach Abmeldung wird sie umgehend aus dem aktiven Verteiler entfernt.

Ohne E-Mail-Adresse ist ein Newsletter-Bezug nicht möglich. Andere Angaben (z.B. Name) sind freiwillig und beeinflussen nur die Art der Ansprache.

Verwaltung, Betreuung und Abwicklung der Mitgliedschaft bzw. Teilnahme am Netzwerk, einschließlich Kontaktpflege, Einladung zu Veranstaltungen, Einzug von Beiträgen sowie Sicherstellung der satzungsgemäßen Aufgaben.

Angehörige von Unternehmen und Organisationen, die Mitglied/Teilnehmer des UN GCD sind, sowie Personen, die als Kontaktpunkt oder Vertreter*in benannt sind.

Bestands- und Kontaktdaten (etwa Name, Organisation, E-Mail, Telefonnummer), Vertrags- und Teilnahmedaten (Beitrittsdatum, Mitgliedskategorie) und Zahlungsdaten (Bankverbindung, Rechnungsinformationen).

In der Regel stammen die Angaben direkt vom Mitglied bzw. der jeweiligen Ansprechpartner*innen. Mitunter werden Daten vom internationalen UN Global Compact Office übernommen.

Hauptgrundlage bildet die Erfüllung des Mitgliedschafts- bzw. Teilnahmevertrags (Art. 6 Abs. 1 lit. b DSGVO). Daneben können Verarbeitungen auf Grundlage rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO; etwa steuerliche Aufbewahrung) sowie berechtigter Interessen auftreten (Art. 6 Abs. 1 lit. f DSGVO; etwa Geltendmachung von Forderungen).

Intern erhalten nur zuständige Mitarbeiter*innen Zugriff. Extern können IT-Dienstleister (z.B. CRM-Anbieter), Buchhaltung oder Banken (Lastschrifteinzug) beteiligt sein. Mitunter werden Daten an das globale UNGC-Office weitergeleitet, wenn dies für die Netzwerkzugehörigkeit erforderlich ist.

Ja, insbesondere wenn eine Übermittlung von Teilnehmerdaten an das UNGC-Office in den USA erfolgt. Andernfalls erfolgt die Verarbeitung im EU/EWR-Raum.

Mit Beendigung der Mitgliedschaft werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Nicht mehr benötigte Daten werden regelmäßig gelöscht.

Ohne Angabe der grundlegenden Kontaktdaten und Beitragsangaben ist eine Mitgliedschaft nicht realisierbar. Auch die Kommunikation über Vereinsbelange wäre nicht möglich.

Für die vo, UN GCD gesteuerten Inhalte ist der Verein verantwortlich. Plattformbetreiber (etwa LinkedIn Ireland Unlimited Company) agieren grundsätzlich als eigenständige Verantwortliche für ihre jeweiligen Dienste. Für Verarbeitungen zur Bestimmung von Seitenstatistiken der LinkedIn-Unternehmensseite vom UN GCD ist der Verein mit LinkedIn gemeinsam verantwortlich (mehr Informationen finden Sie hier).

Öffentlichkeitsarbeit, Information des Netzwerks und direkter Austausch mit Mitgliedern und Interessent*innen über aktuelle Themen.

Nutzer*innen, die mit den Social-Media-Seiten interagieren (Abonnent*innen, Kommentator*innen, Besucher*innen).

Dies umfasst Profilnamen, sichtbare Kontaktdaten der Nutzer*innen, Inhalte ihrer Posts/Kommentare, Direktnachrichten und im Rahmen der Plattform generierte Nutzungsstatistiken (z.B. Likes, Seitenaufrufe).

Direkte Eingabe durch die Nutzer*innen in die jeweilige Plattform, Übermittlung an das UN GCD durch die Social-Media-Schnittstelle.

Grundlage ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO), mit der Öffentlichkeit zu kommunizieren und den Vereinszweck bekannt zu machen. Im Einzelfall kann Art. 6 Abs. 1 lit. b DSGVO greifen, z.B. wenn es sich um vorvertragliche Anfragen handelt.

Intern sind es die Social-Media-Verantwortlichen des Vereins. Extern ist insbesondere der Plattformbetreiber Empfänger der Daten. Eine weitergehende Datenübermittlung durch den Verein an Dritte erfolgt nicht, es sei denn, es bestehen rechtliche Verpflichtungen oder ausdrückliche Einwilligungen.

Ja, da die meisten Social-Media-Anbieter Server in den USA betreiben. Der Datentransfer erfolgt jedoch im Verantwortungsbereich des Plattformbetreibers. Der Verein weist darauf hin, dass die Nutzer sich über die jeweiligen Datenschutzrichtlinien informieren sollten.

Auf Social Media bleiben Postings und Kommentare online, bis sie von den Nutzer*innen oder vom Seitenbetreiber entfernt werden. Der Verein speichert Daten aus Interaktionen nicht zusätzlich dauerhaft ab, sofern kein berechtigter Grund (z.B. Beweissicherung) vorliegt.

Ohne die Offenlegung des eigenen Social-Media-Profils kann man dort nicht interagieren. Eine Pflicht zur Nutzung dieser Plattformen besteht nicht, es handelt sich um ein freiwilliges Informations- und Austauschangebot.

Anmeldungsverwaltung und Teilnehmendenbetreuung (z.B. Erstellen von Teilnehmendenlisten, Versenden von Teilnahmebestätigungen, Abwicklung von Gebühren), Durchführung der Veranstaltung selbst (inkl. technischer Zugänge bei Onlinemeetings) sowie Nachbereitung und ggf. Evaluation.

Teilnehmer*innen an den Veranstaltungen (Mitglieder, Externe, Referent*innen), Personen, die sich anmelden, aber ggf. nicht teilnehmen (No-Shows).

Im Anmeldeprozess werden Name, Kontaktdaten (E-Mail, Telefonnummer), ggf. Organisation und Rechnungsinformationen erfasst. Bei Online-Formaten können auch IP-Adressen und Nutzungsdaten (Teilnahmedauer, Chatbeiträge) anfallen. Bei Live-Formaten können Fotos und Videos erstellt werden.

In der Regel werden die Daten direkt von den Teilnehmenden selbst bereitgestellt (Anmeldeformular, E-Mail). Teilweise meldet ein Arbeitgeber Teilnehmer*innen an und übermittelt deren Daten. Ansonsten erhebt das UN GCD die Daten selbst (z.B. Fotos, Videos).

Bei verbindlichen Veranstaltungen bildet die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) die Basis. Für kostenfreie Info-Veranstaltungen kann auch ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) vorliegen, da UN GCD ein legitimes Interesse an der Organisation und Bewerbung seiner Veranstaltungen hat. Bei Foto-/Videoaufnahmen während der Veranstaltung kann zudem eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) einschlägige Rechtsgrundlage sein.

Intern erhalten die zuständigen Mitarbeiter*innen die Anmeldedaten. Extern werden ggf. Event-Tools oder Webinar-Software, Location- oder Catering-Anbieter eingebunden. Diese Dienstleister agieren als Auftragsverarbeiter oder eigenständige Empfänger, je nach Leistungsumfang (etwa wenn ein Caterer Essenswünsche berücksichtigt).

In der Regel nicht, falls Event-Software und Speicherung in der EU stattfinden. Eine Übertragung in die USA kann erfolgen, wenn US-basierte Dienste genutzt werden. In solchen Fällen sorgen jedoch geeignete Garantien (wie Standardvertragsklauseln etc.) für ein angemessenes Schutzniveau der Daten.

Teilnehmendendaten werden nach Abschluss der Veranstaltung und Abwicklung aller nachfolgenden Prozesse (z.B. Abrechnung, Feedback) gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen gelten. Feedbackbögen oder interne Protokolle werden üblicherweise ca. 1 bis 2 Jahre aufbewahrt.

Ohne Angabe grundlegender Daten ist eine Teilnahme an Veranstaltungen nicht möglich. Bei kostenpflichtigen Veranstaltungen kann zudem kein ordnungsgemäßer Rechnungsprozess erfolgen, wenn Zahlungsdaten fehlen.

Die Verarbeitung von Personaldaten dient der Anbahnung, Durchführung und Beendigung von Beschäftigungsverhältnissen. Dazu gehören Lohn- und Gehaltsabrechnung, Arbeitszeiterfassung, Erfüllung gesetzlicher Pflichten (Steuern, Sozialversicherungen) und die Personalentwicklung.

Beschäftigte im Sinne von § 26 BDSG, also Angestellte, Praktikant*innen, Aushilfen, ggf. ehrenamtlich Tätige.

Stammdaten (Name, Anschrift, Geburtsdatum), Kontaktdaten, Beschäftigungsdaten (Position, Vertragslaufzeiten, Gehalt), Bankverbindung, Steuer-ID, Sozialversicherungsnummer, Urlaubs- und Fehlzeiten, ggf. sensible Gesundheitsdaten (z.B. Atteste).

Üblicherweise stellt der/die Mitarbeiter*in selbst die Daten bei Vertragsbeginn bzw. im Verlauf des Arbeitsverhältnisses bereit. Ergänzend kommen Daten aus Meldungen bei Krankenkassen, Finanzbehörden usw.

Primär Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) kann Art. 9 Abs. 2 lit. b DSGVO einschlägig sein. Auch Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und lit. f DSGVO (z.B. IT-Sicherheit) können zur Anwendung kommen.

Intern sind es Personalverantwortliche und Vorgesetzte. Externe Empfänger*innen können Dienstleister für Verwaltungsaufgaben, Lohnbüros, Steuerberater, Sozialversicherungsträger, Finanzamt oder Banken sein. Alle sind teils rechtlich vorgeschrieben oder als Auftragsverarbeiter vertraglich gebunden.

Nein, solange keine US-basierten Dienstleister genutzt werden. Andernfalls würden Standardvertragsklauseln oder andere geeignete Garantien herangezogen.

Nach Ende des Arbeitsverhältnisses werden Personaldaten gelöscht, sobald sie nicht mehr benötigt werden. Bestimmte Abrechnungs- und Steuerdaten sind oft bis zu 10 Jahre aufzubewahren. Bewerbungsunterlagen von abgelehnten Kandidaten werden in der Regel 6 Monate nach Besetzung der Stelle gelöscht.

Ohne die notwendigen Personaldaten ist eine ordnungsgemäße Beschäftigung nicht möglich; Gehaltsabrechnung oder Versicherungsanmeldungen könnten nicht erfolgen, und rechtliche Verpflichtungen des Arbeitgebers blieben unerfüllt.

Was bedeuten diese für Sie?

Sie sind berechtigt, in bestimmten Fällen der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Sie haben das Recht, darüber informiert zu werden, ob und wenn ja, in welchem Umfang wir Ihre Daten verarbeiten.

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. Ist dies der Fall haben Sie ein Recht auf Zugang zu Ihren Daten.

Wenn die von uns verarbeiteten personenbezogenen Daten unvollständig oder unzutreffend sind, haben Sie jederzeit das Recht, die Vervollständigung oder Berichtigung der Daten zu verlangen.

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, die Löschung aller oder einiger Ihrer personenbezogenen Daten zu beantragen, wenn Sie meinen, dass die Verarbeitung einzustellen ist. Allerdings kann es durchaus Gründe geben, warum eine sofortige Löschung nicht möglich ist (z.B. wenn die Aufbewahrung durch gesetzliche oder aufsichtsrechtliche Pflichten vorgeschrieben ist).

Sie sind berechtigt, in bestimmten Fällen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

• Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, können Sie verlangen, dass ihre Verarbeitung eingeschränkt wird, solange wir ihre Richtigkeit überprüfen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten für unrechtmäßig gehalten wird, Sie jedoch eine Löschung Ihrer personenbezogenen Daten ablehnen.

• Wenn wir die Daten nicht länger für die Zwecke ihrer Verarbeitung benötigen, Sie sie jedoch für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

• Wenn Sie Widerspruch gegen unsere Verarbeitung Ihrer Daten auf der Basis unserer berechtigten Interessen einlegen.

Wenn die Verarbeitung auf der Grundlage Ihrer Einwilligung oder eines Vertrags stattfindet und automatisiert durchgeführt wird, haben Sie das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten in einem maschinenlesbaren Format bereitstellen.

Sie haben das Recht, Entscheidungen zu widersprechen, die ausschließlich auf der automatisierten Verarbeitung Ihrer personenbezogenen Daten basieren.

Wenn Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der auf Ihrer Einwilligung bis zu Ihrem Widerruf basierenden Verarbeitung.