Datenschutzhinweise für Experten/innen der Deutschen Stiftung für Internationale Rechtliche Zusammenarbeit e.V. gemäß der Datenschutz-Grundverordnung (DS-GVO)
- Details
- Veröffentlicht: Sonntag, 01. August 2021
Datenschutzinformationen
Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Deutsche Stiftung für internationale rechtliche Zusammenarbeit e.V. (IRZ) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte:
1. Angaben zum Verantwortlichen
Deutsche Stiftung für internationale rechtliche Zusammenarbeit e.V.
Kontaktdaten des Verantwortlichen:
Ubierstraße 92
D-53173 Bonn
Telefon: +49 228 / 9555 0
Telefax: +49 228 / 9555 100
Vereinsregister des Amtsgerichts Bonn VR 6349
Elektronische Kontaktadresse des Verantwortlichen:
2. Kontaktdaten der Datenschutzbeauftragten:
Die Datenschutzbeauftragte der IRZ erreichen Sie unter folgenden
Kontaktdaten:
oder postalisch:
Ubierstraße 92
53173 Bonn
3. Welche Quellen und Daten von der IRZ genutzt werden:
Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen oder die wir aus öffentlich zugänglichen Quellen verwenden.
In unsere Datenbank nehmen wir folgende Daten von Ihnen auf:
Name, Vorname, ggf. Titel, E-Mail-Adresse (privat und dienstlich), Geschlecht, Telefonnummer und ggf. Fax (privat und dienstlich), Adresse (privat und dienstlich), Beruf, Berufsbezeichnung, Firma/ Dienststelle/ Abteilung, Firmenzusatz, Fachgebiete, Tätigkeit in EU Projekten, Sprachkenntnisse und Sprachniveau, aktive Tätigkeit oder Ruhestand. Gerne können Sie uns Ihren Lebenslauf mit weiteren Informationen übersenden (u.a. Geburtsdatum, Schulabschluss, abgeschlossenes Studium, weitere Angaben zur Promotion/Habilitation, abgeschlossene Berufsausbildung(en) und Berufserfahrung, Zusatzqualifikation(en), Mitgliedschaften, Mitarbeit in nationalen und internationalen Gremien, Gutachtertätigkeiten, Publikationen etc.).
Die o.g. Angaben werden abgefragt, indem Sie ein Word-Formular ausfüllen, welches später von Beschäftigten der IRZ ausgelesen und in einer Datenbank gespeichert wird. Auf diese Datenbank haben alle Beschäftigten der IRZ Zugriff, damit wir Sie kontaktieren können. Eine Weitergabe der Daten an Dritte erfolgt nur in dem Falle Ihrer Einwilligung.
Eine Verwendung der Daten für andere Zwecke, die nicht im Zusammenhang mit der Tätigkeit der IRZ stehen, und insbesondere eine Übermittlung an Dritte, erfolgt nicht bzw. nur in dem Umfang, der im Falle einer Rechts- oder Strafverfolgung unbedingt erforderlich ist.
Bitte beachten Sie auch unsere allgemeinen Datenschutzbestimmungen unter https://www.irz.de/index.php/datenschutzinformation.
4. Besondere Kategorien personenbezogener Daten
Sofern Sie uns auch besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten, Religionszugehörigkeit, Grad der Behinderung) mitteteilen, findet eine Verarbeitung nur statt, wenn Sie hierin eingewilligt haben. Die Verarbeitung erfolgt dann gemäß Art. 9 II b) DS-GVO in Übereinstimmung mit unserer Datenschutzerklärung und geltendem Recht, insbesondere dem Allgemeinen Gleichbehandlungsgesetz. Für die Bearbeitung Ihrer Bewerbung werden diese Angaben von der IRZ nicht benötigt.
5. Angaben zu den Verarbeitungszwecken und deren Rechtsgrundlagen:
Die IRZ verarbeitet Ihre personenbezogenen Daten unter Berücksichtigung der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes neu (BDSG) sowie aller weiteren relevanten Rechtsvorschriften.
Personenbezogene Daten werden zu Zwecken der Durchführung oder der Anbahnung von Verträgen, bzw. zur Durchführung der Arbeit der IRZ, verarbeitet, die auf Initiative der Betroffenen oder der IRZ (z.B. Durchführung der vereinsrechtlichen Mitgliedschaft, Durchführung von Veranstaltungen und Seminaren oder von Projekten der IRZ) zustande gekommen sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO.
Personenbezogene Daten werden weiter zu Zwecken der Erfüllung rechtlicher Verpflichtungen (z.B. Übermittlung an Finanzbehörden oder Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. § 147 Abgabenordnung) verarbeitet, denen die IRZ unterliegt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DS-GVO.
Personenbezogene Daten werden zudem zur Wahrung berechtigter Interessen der IRZ verarbeitet. Dies ist z.B. der Fall, wenn wir in Ausführung unserer Vereinszwecke Kontaktdaten von Dritten speichern oder über unsere Arbeit informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO.
Personenbezogene Daten werden letztlich auf Basis von Einwilligungserklärungen verarbeitet, die uns Betroffene erteilt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DS-GVO.
6. Angaben zu Kategorien von Empfängern von personenbezogenen Daten:
Empfänger von personenbezogenen Daten durch Übermittlung seitens unserer Organisation sind zunächst alle Dienstleister bzw. Auftragnehmer (z.B. EDV-und IT-Dienstleister und Banken), die personenbezogene Daten in unserem Auftrag verarbeiten. Diese werden auf Basis eines mit der IRZ geschlossenen Vertrags tätig und agieren als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO.
Weiter sind Empfänger personenbezogener Daten solche Dritten, die im Rahmen unserer Aktivitäten Funktionen für unsere Organisation übernehmen, soweit dies zur Erfüllung gesetzlicher Pflichten oder solcher, die sich aus unserer Satzung ergeben, notwendig ist.
Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Service DeepL Pro
Die IRZ nutzt zur Übersetzung von Texten beispielsweise für ihre Homepage und ihren Jahresbericht die maschinenbasierte und DSGVO-konforme Dienstleistung von DeepL Pro. Die in den Texten ggf. enthaltenen personenbezogenen Daten werden vom Dienstanbieter zwecks Anfertigung von Übersetzungen verarbeitet. Rechtsgrundlage zur Nutzung von DeepL Pro ist Art. 6 Abs. 1 lit. f) DS-GVO.
Die Verarbeitung von Inhaltsdaten durch den Dienstanbieter DeepL GmbH erfolgt auf Grundlage eines Vertrages gemäß Art. 28 DSGVO. In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).
Die Nutzdaten (der zu übersetzende Text) werden auf den Übertragungswegen durch kryptografische Verfahren nach dem Stand der Technik verschlüsselt. Auf den Servern der DeepL GmbH werden die Daten im flüchtigen Speicher (RAM), oder verschlüsselt auf Festplatte, für die Dauer der Verarbeitung gespeichert. Sobald die von DeepL übersetzten Texte wiederum verschlüsselt an die IRZ übertragen wurden, werden die Daten auf den Servern der DeepL GmbH unwiderruflich gelöscht.
7. Angaben zur Übermittlung in ein Drittland:
Personenbezogene Daten werden in Drittländer übermittelt, soweit dies zur Durchführung von Projekten der IRZ notwendig ist. In diesem Falle werden die Betroffenen über den Drittlandsbezug informiert. Außerhalb der Projektdurchführung und Informationen über die Arbeit der IRZ erfolgt keine Übermittlung in Drittländer. Drittländer sind Staaten, die nicht Mitglied der Europäischen Union sind.
8. Angaben zur Speicherdauer von personenbezogenen Daten:
Wir speichern personenbezogene Daten nach einem allgemeinen Löschkonzept, welches für die IRZ gilt. Danach werden personenbezogene Daten einer Löschklasse zugeordnet. In dieser Löschklasse werden für solche personenbezogenen Daten Speicherfristen und Regellöschfristen zugeordnet. Nach Ablauf der Regellöschfristen werden die personenbezogenen Daten gelöscht.
Die im Zusammenhang mit der Mitgliedschaft bzw. Gremien der IRZ gespeicherten personenbezogenen Daten werden nach Beendigung des jeweiligen Vertrags und Ablauf eines Zeitraums, nach dem keine rechtlichen Ansprüche mehr gegen uns bestehen, z.B. wenn diese verjährt sind, (gesetzliche Verjährungsfrist von bis zu 30 Jahren, in der Regel aber drei Jahren), gelöscht. Gleiches gilt für Projekte der IRZ.
Grundsätzlich werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und uns nicht gesetzliche Nachweis- oder Aufbewahrungspflichten (Aufbewahrungspflichten von bis zu 10 Jahren) zu einer weiteren Speicherung verpflichten.
10. Angabe zu Rechten der Betroffenen:
Als Betroffenen haben Sie nach der DS-GVO folgende Rechte:
- Recht auf Auskunft (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21
- Recht auf Datenübertragbarkeit (Art. 20).
11. Angaben zum Widerrufsrecht:
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung) oder Art. 9 Abs. 2 im Zusammenhang mit besonderen Arten personenbezogener Daten beruht, also auf einer Zustimmung des Betroffenen, informieren wir Sie, dass Sie das Recht haben, die Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berühren wird.
Diese Rechte können Sie auch gegenüber unserem Verein geltend machen:
12. Hinweise zum Beschwerderecht:
Die für uns zuständige Aufsichtsbehörde ist:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153, 53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail:
Die Betroffenen haben nach Art. 77 Abs. 1 DS-GVO ein Beschwerderecht für den Fall des Vorliegens eines Verstoßes gegen gesetzliche Bestimmungen bei der Verarbeitung personenbezogener Daten.
13. Bereitstellung personenbezogener Daten:
Die IRZ bietet verschiedene Leistungen an, deren Grundlage ein zwischen Ihnen als Betroffener oder Betroffenem und uns abgeschlossener Vertrag ist (z. B. Arbeitsvertrag; Vertrag über die Mitwirkung an Veranstaltungen oder Seminaren bzw. Projekten). Hier besteht Ihrerseits die Obliegenheit, bestimmte personenbezogene Daten mitzuteilen. Dies sind diejenigen Daten, die die IRZ benötigt, um die Verträge zu erfüllen (z. B. Anschrift/Zahlungsdaten). Werden diese Daten nicht zur Verfügung gestellt, können Verträge mit uns nicht abgeschlossen werden.
14. Automatisierte Entscheidungsfindung und Profiling:
Die IRZ trifft keine Maßnahmen der automatisierten Entscheidungsfindung (z. B. Bonitätsprüfungen) oder des sog. Profiling (z. B. Angaben zu Vorlieben oder dem Verhalten der Betroffenen) im Sinne von Art. 22 DS-GVO.
Stand der Information: Mai 2024 – über relevante Änderungen werden Sie bei Bedarf erneut informiert.