Stand: Juli 2024

1. Name und Kontaktdaten des Verantwortlichen
2. Name und Kontaktdaten des Datenschutzbeauftragten
3. Kategorien von personenbezogenen Daten
4. Zwecke der Datenverarbeitung und Rechtsgrundlagen
5. Empfänger und Kategorien von Empfängern der Daten
6. Übermittlung von Daten in ein Drittland oder eine internationale Organisation
7. Datenerhebung nicht unmittelbar beim Betroffenen
8. Dauer der Datenspeicherung
9. Videokonferenzsysteme
10. Ihre Datenschutzrechte
11. Verpflichtung zur Bereitstellung von Daten

 

1. Name und Kontaktdaten des Verantwortlichen

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Oxfam Deutschland e.V.
Serap Altinisik, Vorständin
Am Köllnischen Park 1
10179 Berlin
Deutschland
Telefon: +49 (0)30 453 069 0
E-Mail: info@oxfam.de
Website: www.oxfam.de

2. Name und Kontaktdaten des Datenschutzbeauftragten

Falls Sie Fragen und Anmerkungen zum Datenschutz bei Oxfam haben, erreichen Sie unseren Datenschutzbeauftragten unter:

Dr. Stefan Drewes
DPA Drewes Privacy Advice GmbH
Dreizehnmorgenweg 6
53175 Bonn
Telefon: +49 30 45 30 69 135
E-Mail: datenschutz@oxfam.de
Website: www.privacy-advice.com

3. Kategorien von personenbezogenen Daten

Welche Kategorien von personenbezogenen Daten vom Oxfam Deutschland e.V. verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist z.B. zwischen (Sach-)Spender*innen, Interessent*innen, Mitgliedern und Geschäftspartner*innen nach der DSGVO. Im Rahmen einer (Sach-)Spende, einer Mitgliedschaft, einer Anfrage oder eines sonstigen Vertrages verarbeitet der Oxfam Deutschland e.V. in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:

  • Anrede, Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsjahr/-datum, Fotos;
  • Firmierung ggf. auch bestehend aus Namen, Vornamen, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Schwerpunkte, Ansprechpartner*in im Unternehmen mit Namen, Vornamen, Funktion, Kontaktdaten (Telefon, E-Mail);
  • Zahlungsverkehrs- und -auftragsdaten (z.B. Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartner*innen);
  • Auftragshistorie und Umsätze bei Geschäftspartner*innen, Spendenhistorie bei Spender*innen;
  • Daten im Rahmen der Führung von Rechtsstreitigkeiten (z.B. zu den Beteiligten, Prozessbevollmächtigten, Gerichten);
  • Kampagnenteilnahme und -datum (bei Petitionen);
  • Daten des/der Meldenden in möglichen Fallermittlungen im Rahmen unseres Schutzkonzeptes gegen sexualisierte Gewalt am Arbeitsplatz. Dabei kann es sich um folgende Datenkategorien handeln: Adressdaten, Personenstandsdaten, mögliche besondere Kategorien personenbezogener Daten, Beschreibung des Tathergangs.

Sofern es während der Spender- oder Interessentenbetreuung oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.

4. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Der Oxfam Deutschland e.V. verarbeitet Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (z.B. Spende, Mitgliedschaft, sonstige Geschäftsbeziehung) inkl. damit zusammenhängender Informationsbereitstellungen (z.B. mittels der speziellen Rundmails mit wichtigen Informationen) oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Kontaktanfragen, Informationsbestellungen) mit Ihnen nach Art. 6 (1) b) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten z.B. im Rahmen konkreter Informationen und Rückfragen verwendet.

Der Oxfam Deutschland e.V. unterliegt zudem diversen gesetzlichen Vorgaben (z.B. Geldwäschegesetz, Steuergesetze) und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 (1) e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem

  • die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
  • die Betrugs- und Geldwäscheprävention;
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
  • die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
  • die Bewertung und Steuerung von Risiken beim Oxfam Deutschland e.V.;
  • sowie die Aufklärung von Meldungen bezogen auf sexualisierte Gewalt am Arbeitsplatz.

Zur Unterstützung der Umsetzung unserer satzungemäßen Aufgaben ist der Austausch auf politischer Ebene mit Organen, Mitgliedern, Fraktionen oder Gruppen des Deutschen Bundestages und deren Mitarbeiter*innen sowie gegenüber der Bundesregierung und den Bundesministerien bis auf die Ebene von Referatsleitungen von besonderer Bedeutung. Aus diesem Grunde haben wir uns als Interessensvertreter i.S.d. § 1 des Lobbyregistergesetzes (LobbyRG) i. d. F. vom 15.01.2024 in dem Lobbyregister bei dem Deutschen Bundestag registriert.

Nach § 3 Abs. 1 Nr. 8 Buchst. d) LobbyRG sind wir verpflichtet, folgende personenbezogene Daten zu einzelnen Schenkungen und sonstigen lebzeitigen Zuwendungen von Dritten in Stufen von jeweils 10.000 Euro, sofern der Gesamtwert von 10.000 Euro bezogen auf einen Geber/eine Geberin im jeweiligen Geschäftsjahr und zugleich 10 % bezogen auf die jährliche Gesamtsumme aller Schenkungen und lebzeitigen Zuwendungen überschritten wird, an das Lobbyregister zu übermitteln:

  • Familienname und Vorname, Firma oder Bezeichnung der Geberin oder des Gebers,
  • Betrag,
  • eine kurze Beschreibung der Leistung.

Die Eintragungen im Lobbyregister werden maschinenlesbar und mit einer Suchfunktion veröffentlicht.

Die Rechtsgrundlage für die Übermittlung der Daten an das Lobbyregister bildet Art. 6 (1) b) DSGVO (Spende) sowie Art. 6 (1) c) DSGVO i.V.m. § 3 Abs. 1 Nr. 8 Buchst. d) LobbyRG (rechtliche Verpflichtung).

Durch jede Aktualisierung oder Änderung im Lobbyregister wird eine historische Version des jeweiligen Registereintrags im bis dahin vorhandenen Datenumfang erzeugt. Die historischen Versionen werden 18 Monate lang nach der jeweiligen Aktualisierung oder Änderung im Lobbyregister veröffentlicht und danach aus dem öffentlichen Register entfernt. Im Anschluss daran werden die Daten weitere 18 Monate bei der registerführenden Stelle gespeichert und danach gelöscht. Die Registerdaten sind vor der endgültigen Löschung dem gemäß § 5 Abs. 4 des Bundesarchivgesetzes zuständigen Archiv zur Übernahme als Archivgut von dem Lobbyregister anzubieten. Die Verarbeitung personenbezogener Informationen für archivische Zwecke ist gem. § 5 Abs. 5 Bundesarchivgesetz zulässig, wenn schutzwürdige Belange Betroffener nicht beeinträchtigt werden.

Für Schenkungen von Dritten, die vor dem 01.03.2024 erfolgt sind, dürfen die Angaben nach § 3 Abs. 1 Nr. 8 Buchst. d) LobbyRG in anonymisierter Form an das Lobbyregister erfolgen.

Sofern erforderlich verarbeitet der Oxfam Deutschland e.V. Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des Oxfam Deutschland e.V. oder Dritter.

U.a. folgende Datenverarbeitungen basieren auf der Interessensabwägung:

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben;
  • Kontaktdatenübermittlung zwischen den zuständigen Ansprechpartnern*innen im Oxfam Deutschland e.V. und den Spender*innen, Mitgliedern oder Geschäftspartner*innen;
  • Projektzusammenarbeit mit Partner*innen in Förderprojekten; revisionssichere Ablage
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs beim Oxfam Deutschland e.V.;
  • Verhinderung von Straftaten;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Nutzung des Gäste-WLAN;
  • Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken bei Geschäftspartner*innen;
  • Kontakte zu Medienvertreter*innen für journalistische, redaktionelle Kontaktpflege und Pressearbeit.

Im Rahmen von Kontaktanfragen und Informationsbestellungen erfolgt die Verarbeitung nach Art. 6 (1) f) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten z.B. im Rahmen konkreter Informationen und Rückfragen verwendet.

Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des Oxfam Deutschland e.V. verarbeitet dieser Ihre Daten z.B. auf der Basis der Spendenbeziehung, einer Mitgliedsvereinbarung, bestehender Verträge oder von Anfragen für bedarfsgerechte, an Ihren Interessen orientierte Informationen im Rahmen der vertragsbedingten Zwecke des Oxfam Deutschland e.V. u.a. nach folgenden Maßgaben:

  • postalische (Spenden-)Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 2) widersprechen (s. Ziffer 10.);
  • telefonische (Spenden-)Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 2) widersprechen (s. Ziffer 10.).
  • Werbung per E-Mail für eigene ähnliche Spendengeschenke, sofern Oxfam Deutschland e.V. Ihre E-Mail-Adressen im Zusammenhang mit der Bestellung von Spendengeschenken im OxfamUnverpackt Online-Shop von Ihnen erhalten hat und Sie dieser Verarbeitung nicht widersprochen haben. Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den o. a. Kontaktdaten (s. Ziffer 2.) widersprechen (s. Ziffer 10.), wodurch bis auf die Übermittlungskosten des Widerspruchs keine weiteren Kosten entstehen. Sie werden ferner nochmals bei jeder Verwendung Ihrer E-Mail-Adresse klar und deutlich darauf hingewiesen, dass Sie dieser Verwendung jederzeit widersprechen können.

Die Interessensabwägung nach Art. 6 Abs.1 f) DSGVO i.V.m. § 23 Abs.1 Nr. 3 KunstUrhG bildet ferner die Rechtsgrundlage für die Erstellung und Verwendung von Foto- und Filmaufnahmen, die auf Veranstaltungen des Oxfam Deutschland e.V. angefertigt werden. Die Foto- und Filmaufnahmen verarbeitet der Oxfam Deutschland e.V. für Zwecke der Berichterstattung über die Aktivitäten und werden in sozialen Medien, Internet/Webseite, Pressemitteilungen, Newslettern und Print-Broschüren veröffentlicht. Der Oxfam Deutschland e.V. hat ein berechtigtes Interesse daran, die Öffentlichkeit über seine satzungsgemäßen Ziele, der Einwerbung von Finanzmitteln für Entwicklungsprojekte sowie die Kampagnenarbeit, zu informieren. Sollten besondere Gründe gegen die Anfertigung von Foto- und Filmaufnahmen, auf denen Sie unter Umständen erkennbar sind, bestehen, sprechen Sie bitte vor Ort die Veranstaltungsleitung oder das Fotografen-/Kamera-Team an.

Sofern Sie an einem Gewinnspiel/einer Verlosung von Oxfam teilnehmen, verwenden wir Ihre Daten, um den*die Gewinner*in zu ermitteln und per Nachricht zu kontaktieren. Die weiteren Daten, die uns der*die Gewinner*in zukommen lässt, verwenden wir ausschließlich zur Übersendung des Gewinns. Sämtliche personenbezogenen Daten der Teilnehmer*innen werden mit Ausnahme der Daten des*der Gewinner*in nach Abschluss des Gewinnspiels gelöscht. Die Daten des Gewinners/der Gewinnerin werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Teilnahmevertrages an dem Gewinnspiel/der Verlosung ist Art. 6 (1) b) DSGVO.

Sofern die Teilnahme am dem Gewinnspiel/einer Verlosung die Teilnahme an einer anonymen Umfrage voraussetzt wird von uns sichergestellt, dass Ihre Teilnehmer*innendaten an dem Gewinnspiel/der Verlosung nicht mit der anonymen Umfrage verbunden werden.

Der Oxfam Deutschland e.V. übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 (1) a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widerrufen werden. Einwilligungen können u.a. erteilt werden für

  • die Übersendung eines des an Ihren Interessen orientierten Oxfam Deutschland e.V.-Newsletters mit allgemeinen Inhalten an Ihre E-Mail-Adresse;
  • die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des Oxfam Deutschland e.V.;
  • die Anfertigung und Veröffentlichung von Fotos/Videos außerhalb einer Berichterstattung (s.o.), um für den Oxfam Deutschland e.V. zu werben und/oder seine Presse- und Öffentlichkeitsarbeit zu unterstützen, zum Beispiel in Print- und Onlinemedien (Internet) und in sozialen Netzwerken (Facebook, WhatsApp, Twitter, Instagram, Xing, LinkedIn etc.); die genauen Verwendungszwecke und mögliche Dritte, welche die Fotos/Videos ebenfalls veröffentlichen, sind in der jeweiligen Einwilligungserklärung beschrieben;

5. Empfänger und Kategorien von Empfängern der Daten

Innerhalb des Oxfam Deutschland e.V. erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch vom Oxfam Deutschland e.V. eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.

Mögliche Empfänger*innen personenbezogener Daten sind hiernach z.B.:

  • Kooperationspartner, mit denen gemeinsam Aktionen und Projekte (z.B. Mitmach-Aktionen) online oder mittels Printprodukten durchgeführt werden;
  • öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Unfallversicherungsträger, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • andere Kredit- und Finanzdienstleistungsinstitute;
  • Gerichte und Prozessvertreter*innen im Rahmen von Rechtsstreitigkeiten;
  • Auftragsverarbeiter*innen z.B. für die Mitglieder- und Spendenwerbung, für die Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-Center-Services, Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
  • Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
  • weitere Datenempfänger*innen auf der Grundlage einer von Ihnen erteilten Einwilligung.

Zur Unterstützung der Umsetzung unserer satzungemäßen Aufgaben ist der Austausch auf politischer Ebene mit Organen, Mitgliedern, Fraktionen oder Gruppen des Deutschen Bundestages und gegen-über der Bundesregierung von besonderer Bedeutung. Aus diesem Grunde haben wir uns als Interessensvertreter i.S.d. § 1 des ab dem 01.01.2022 geltenden Lobbyregistergesetzes (LobbyRG) in dem Lobbyregister bei dem Deutschen Bundestag registriert.
Nach § 3 Abs. 1 Nr. 7 LobbyRG sind wir verpflichtet, folgende Angaben zu einzelnen Schenkungen Dritter (Spenden) in Stufen von jeweils 10.000 Euro, sofern jeweils ein Betrag von 20.000 Euro oder der Gesamtwert von 20.000 Euro - bezogen auf eine Geberin oder einen Geber - in einem Kalender-jahr überschritten wird, an das Lobbyregister zu übermitteln:

  • Name, Firma oder Bezeichnung der Geberin oder des Gebers,
  • Wohnort oder Sitz der Geberin oder des Gebers,
  • eine kurze Beschreibung der Leistung.

Sofern es sich bei den Gebern (Spendern) um natürliche Personen handelt, werden folgende Daten gem. § 4 Abs. 2 Satz 2 LobbyRG nicht im Lobbyregister veröffentlicht:

  • der Wohnort oder Sitz der Geberin oder des Gebers
  • der Geburtsname und weitere Vornamen der Geberin oder des Gebers.

Die Eintragungen im Lobbyregister werden maschinenlesbar und mit einer Suchfunktion veröffentlicht.
Die Rechtsgrundlage für die Übermittlung der Daten an das Lobbyregister bildet Art. 6 (1) c) DSGVO i.V.m. § 3 Abs. 1 Nr. 7 LobbyRG.

Spendenformular:

Manche Spendenformulare auf unserer Webseite (z.B. für anlassbezogene Online-Spendenaktionen) werden von der sogenannten "Fundraisingbox", Wikando GmbH Schießgrabenstr. 32, 86150 Augsburg, zur Verfügung gestellt. Damit wird sichergestellt, dass alle personenbezogenen Daten über eine gesicherte Verbindung an uns übermittelt werden und Zahlungsdaten über eine verschlüsselte Verbindung an den jeweiligen Zahlungsdienstleister übergeben werden. Weitere Informationen dazu finden Sie unter https://www.fundraisingbox.com/security/.

In Kombination mit der Fundraisingbox verwenden wir ein Plugin des Anbieters adresslabor.de. Zum Zwecke der Datensicherheit werden Adressdaten anlassbezogen der Firma Adresslabor, Rolf Paschold, Kolpingstr. 14, D-63768 Hösbach, zur Prüfung übermittelt und Korrekturvorschläge bzw. Prüfprotokolle dazu angefordert. Damit werden Fehleingaben leichter erkannt und vermieden. Die Datenverarbeitung dient zur Wahrung der im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen gemäß Art. 6 Abs.1 lit f) DSGVO an einer ordnungsgemäßen Abwicklung Ihrer Spende. Die Daten werden spätestens 2 Wochen nach Prüfung automatisiert gelöscht. Weitere Informationen über den Datenschutz von Adresslabor finden Sie unter https://www.adresslabor.de/de/Datenschutzerklaerung.html

Salesforce Sales Cloud und Marketing Cloud:

Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Spender*innen sowie die entsprechenden Kontaktdaten zu verwalten und Fundraising- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer Spender*innen-bezogenen Prozesse.

Daten, die Sie uns über unsere Website zur Verfügung stellen (z.B. in Spenden-Formularen, Newsletter-Anmeldung oder im Rahmen eines Gewinnspiels), werden in der Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) derzeit auf Servern in Deutschland und Frankreich (oder generell in der EU) gespeichert und zum Versand von Spendenbescheinigungen genutzt.

Die Verarbeitung Ihrer Daten in der Salesforce Sales Cloud beruht, wo einschlägig, auf unserem berechtigten Interesse, ein CRM-System zu eingangs benannten Zwecken und einer effizienten Datenverarbeitung einzusetzen gem. Art. 6 Abs 1 1 lit f) EU-DSGVO, ansonsten auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO.

Details zu den Funktionen von Salesforce Sales Cloud finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/.

Zum Versand unserer Newsletter, für automatisierte Mailings (z.B. Willkommens-Mailing) sowie z.B. für Werbekampagnen in sozialen Netzwerken nutzen wir die Salesforce Marketing Cloud. Dafür werden die Daten der Newsletter-Abonnent*innen von der Sales Cloud in die Marketing Cloud übertragen. Die Daten der Salesforce Marketing Cloud werden auf Salesforce-Servern in den USA gespeichert und verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden. Salesforce verpflichtet sich aber mit den neuen Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 c) EU-DSGVO und verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. binding corporate rules), auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten. Außerdem hat Salesforce sich im Rahmen des EU-US Transatlantischen Datenschutzrahmen (Transatlantic Data Protection Framework) selbst zertifiziert. Das bedeutet, dass Salesforce sich dazu verpflichtet hat, ein Datenschutzniveau aufrechtzuerhalten, das mit dem in der Europäischen Union vergleichbar ist. Mithilfe von sog. Webbeacons und Pixeln erhalten wir über die Marketing Cloud Informationen zum Klickverhalten der Nutzer*innen. Interaktionsdaten werden in der Marketing Cloud direkt an den Nutzenden gespeichert, damit wir den Newsletter besser an die Interessen unserer Leser ausrichten können.

Die Verarbeitung Ihrer Daten in der Salesforce Marketing Cloud beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO.

Wenn Sie dies nicht wünschen, haben Sie zum einen die Möglichkeit, personalisierte Werbung in Ihren Kontoeinstellungen auf den sozialen Netzwerken auszustellen. Außerdem können Sie für die Newsletter bzw. die Registrierung bei uns eine andere E-Mail-Adresse verwenden, als die für Ihre Social-Media-Konten.

Die Daten in der Salesforce Sales Cloud und in der Salesforce Marketing Cloud werden ausschließlich durch uns genutzt. Ihre Daten werden in keinem Fall an dritte Unternehmen, Personen oder Institutionen veräußert.

Weitere Details entnehmen Sie bitte der Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/

Talend Studio:

Talend Studio ist eine Hilfssoftware für das effiziente Datenmanagement und die effiziente Datenintegration. Die Software ermöglicht die Anlage von Arbeitsanweisungen, die zu automatisierten Verarbeitungen von Datensätzen in anderen angebundenen Systemen führt. (z.B. Salesforce)

Unser Dienstleister hierfür ist QlikTech Inc., 211 S Gulph Rd #500, King of Prussia  PA 19406, USA, mit dem wir einen Auftragsverarbeitungsauftrag zur Gewährleistung einer DSGVO-konformen Verarbeitung abgeschlossen haben.

Die Protokollierung zur Ausführung eines Arbeitsauftrags kann jeweils in der Talend Cloud gespeichert werden. Bei Oxfam Deutschland werden diese Protokolldateien jedoch auf einem eigenen Server gespeichert, der in Deutschland gehostet ist und von Oxfam selbst administriert wird. Im Fall eines Fehlers in der Ausführung wird dieser zur Nachvollziehbarkeit auf dem Oxfam Server protokolliert. Darin enthalten ist ein exemplarischer Datensatz, welcher personenbezogene Daten enthalten kann, um den Fehler nachvollziehen zu können. Diese Protokolldateien werden nach 1 Monat gelöscht.

Die Verarbeitung Ihrer Daten über Talend Studio beruht auf unserem berechtigten Interesse eines effizienten Datenmanagements und einer effizienten Datenintegration gem. Art. 6 Abs 1 1 lit f) EU-DSGVO.

6. Übermittlung von Daten in ein Drittland oder eine internationale Organisation

Datenübermittlungen in Länder außerhalb der EU bzw. des EWR und (sogenannte Drittstaaten) erfolgen nur, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat, zu denen kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 (III) DSGVO vorliegt, eingesetzt, werden diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (z.B. Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

7. Datenerhebung nicht unmittelbar beim Betroffenen

In geringem Umfang erhebt Oxfam Firmen-Adressdaten (z.B. Firmierung, Anschrift, Ansprechpartner, Kontaktdaten) nicht direkt bei dem*der Betroffenen, z. B. für Unternehmensspenden auf der Grundlage der Interessensabwägung nach Art. 6. (1) f) DSGVO u.a. aus öffentlichen Verzeichnissen (z.B. Telefon-/Branchenverzeichnisse, Handelsregister), aus allgemein zugänglichen Quellen (z.B. Internet) oder von Adressdienstleistern. Dieser werblichen Nutzung können Sie jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprechen (s. Ziffer 10.1.).

Im Rahmen der Neuspender*innen-Gewinnung in Bezug auf natürliche Personen beauftragen wir gelegentlich Adressdienstleister. Hierbei kommt das sog. Lettershop-Verfahren zum Einsatz. Oxfam erhält die Adressen des Adressdienstleisters nicht übermittelt, sondern der Adressdienstleister versendet aus seinem Adressbestand unsere Spendenwerbung direkt über einen Lettershop. Oxfam erhält erst dann Kenntnis von Ihren Daten, wenn Sie eine Spende an Oxfam tätigen oder Informationsmaterial bei Oxfam bestellen. Die Verarbeitung Ihrer Daten erfolgt dann nach Art. 6 (1) b) oder f) DSGVO.

8. Dauer der Datenspeicherung

Der Oxfam Deutschland e.V. verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung vertraglicher und gesetzlicher Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, z.B. in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch, Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren z.B. für Geschäftsbriefe, Verträge, Bestellungen, Rechnungen und Zuwendungsbescheinigungen);
  • Erhaltung von Beweismitteln für die Dauer von 30 Jahren nach § 197 BGB z.B. im Rahmen von rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden;
  • Erhaltung von Beweismitteln für die Dauer von 3 Jahren nach § 195 BGB für Nachweiszwecke und eine evtl. erforderliche Klärung gerichtlicher oder außergerichtlicher Ansprüche (z.B. die Korrespondenz im Rahmen der Bearbeitung von Betroffenenrechte).

9. Videokonferenzsysteme

9.1 Nutzung von Microsoft Teams für Webmeetings

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Durchführung von Veranstaltungen und Besprechungen im Rahmen von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend: Webmeetings) unter Einsatz von „Teams“.

Soweit Sie die Internetseite von „Teams“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung des Dienstes herunterzuladen. Sie können „Teams“ auch über die „Teams“-App oder unmittelbar über Ihren Browser nutzen.

Bei der Nutzung von „Teams“ werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zu Benutzer*innen: Name, Vorname, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer*innen-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webmeeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webmeeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.

Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden von uns so getroffen, dass keine Text-, Audio- und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.

Nach den von uns getroffenen Voreinstellungen werden grundsätzlich nur die personenbezogenen Text-, Audio- und Videodaten der Moderator*innen bzw. Referent*innen in einem Webmeeting verarbeitet und ggf. aufgezeichnet und im Internet zum Abruf bereitgestellt. Nur in Ausnahmefällen und einem vorherigen Hinweis von uns werden auch die personenbezogenen Text-, Audio- und Videodaten von Teilnehmer*innen erhoben und ggf. gespeichert, wenn diese sich selbst durch Auslösen der entsprechenden Funktionen per Chat- oder Video in das Webmeeting einbringen.

Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 (1) a) DS-GVO, die Sie durch das Betätigen der entsprechenden Funktionen in „Teams“ konkludent erklären.

Empfänger / Weitergabe von Daten / Drittstaatenübermittlung

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webmeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind. Der Anbieter von „Teams“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit „Teams“ vorgesehen ist.

„Teams“ ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, mit Sitz in den USA. Nach Angaben von Microsoft werden aufgrund unseres Sitzes in Deutschland die Daten in Rechenzentren von Microsoft in Deutschland verarbeitet. Der Lizenzinhaber hat mit dem Anbieter von „Teams“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Weiter wurden sog. EU-Standardvertragsklauseln abgeschlossen. Weitere Informationen, wie Microsoft Ihre Daten schützt und wie von Microsoft mit Behördenanfragen umgegangen wird, finden unter: https://docs.microsoft.com/de-de/microsoft-365/enterprise/eu-data-storage-locations?view=o365-germany

Die Rechtsgrundlage für eine evtl. Datenübermittlungen in Drittländer ohne ein angemessenes Datenschutzniveau wie die USA bildet Ihre Einwilligung nach Art. 6 (1) a) DS-GVO i.V.m. Art. 49 (1) a) DS-GVO. Mit Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“), hat der EuGH festgestellt, dass in den USA kein angemessenes Datenschutzniveau gewährleistet werden kann. Es besteht dort zum einen das Risiko eines Zugriffs auf die auf die übertragenen Daten durch US-Sicherheitsbehörden ohne, dass eine Möglichkeit vorgesehen ist, wirksame Rechtsbehelfe einzulegen. Zum anderen fehlen durchsetzbare Betroffenenrechte.

Speicherung der Daten

Die Sie betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung (i.d.R. nach Abschluss der Veranstaltung) oder nach Ablauf gesetzlicher oder behördlicher Aufbewahrungspflichten gespeichert.

10. Ihre Datenschutzrechte

Folgende Rechte stehen Ihnen als Betroffene*r vom Grundsatz her und, sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, zu:

  • Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
  • Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruchsrechte

Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 (I) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 (I) e) und Art. 6 (I) f) DSGVO betreffen.
Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (Art. 21 (III) DSGVO), das sog. Werbewiderspruchsrecht. Sie können einer werblichen Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprechen.

11. Verpflichtung zur Bereitstellung von Daten

Im Rahmen einer Vertragsbeziehung (z.B. Ehrenamtsvereinbarung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 

Stand: Juli 2024