Im Folgenden unterrichten wir die Besucher*innen unserer Internetseite, unsere Vereinsmitglieder, Förderer*innen, Teilnehmer*innen von Veranstaltungen, Spender*innen, Zuwender*innen, Abonnent*innen, Bewerber*innen, Mitarbeiter*innen, Honorarkräfte sowie wie alle Personen, die sich mit Ihren Anliegen an uns wenden über den Umgang personenbezogenen Daten bei Whistleblower-Netzwerk e.V. Personenbezogene Daten sind solche Daten, die direkt oder indirekt Rückschlüsse auf Ihre Identität zulassen. Damit erfüllen wir die Informationspflicht nach Art. 13 der Datenschutz-Grundverordnung (DSGVO).
- 1. Verantwortlicher
- 2. Zwecke und Rechtsgrundlagen der Verarbeitung
- 3. Empfänger von Daten
- 4. Cookies und Webanalyse (mittels Matomo)
- 5. Drittlandtransfer
- 6. Newsletter, Pressespiegel, Pressemitteilungen, Veranstaltungseinladungen
- 7. Rechte der betroffenen Person
- 8. Änderungen an dieser Datenschutzerklärung
1. Verantwortlicher
Für die Datenverarbeitung verantwortlich im Sinne des Art. 13 Abs. 1 lit. a DSGVO ist Whistleblower-Netzwerk e.V., Markgrafenstr. 15, 10969 Berlin, vertreten durch den geschäftsführenden Vorstand: Dipl.-Pol. Annegret Falter, OStA a.D. Robert Bungart, Dr. Detlev Böttcher, RA Klaus Bergmann.
Bei Fragen zum Datenschutz stehen wir Ihnen per Email (info@whistleblower-net.de), telefonisch (0176 84915150) oder unter der oben angegebenen postalischen Anschrift zur Verfügung. Ansprechpartner für Fragen des Datenschutzes sind Kosmas Zittel (Geschäftsführer) und Dr. Detlev Böttcher (Schatzmeister).
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Whistleblower-Netzwerk verarbeitet für folgende Zwecke untenstehende personenbezogene Daten:
- Verwaltung von Förderern und Mitglieder von Verein und Beirat: Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer, Beitrittsdatum, ggf. Austrittsdatum und (sofern angegeben) Interessen und Fachkenntnisse der (Förder-)Mitglieder. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Daten werden zehn Jahre nach Beendigung der Vereins- oder Fördermitgliedschaft gelöscht.
- Beitragsverwaltung: Name, Vorname, Beitragshöhe, Bankverbindung inkl. IBAN und BIC der (Förder-)Mitglieder. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Daten werden zehn Jahre nach Vollzug der letzten im Rahmen der Mitgliedschaft getätigten Transaktion gelöscht.
- Verwaltung von Spenden-, gewährten Darlehen und zugewiesenen Bußgeldern/Geldauflagen: Name, Vorname, Spendenhöhe und Datum sowie ggf. Anschrift, E-Mail-Adresse, Bankverbindung inkl. IBAN und BIC der Spender*innen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Daten werden zehn Jahre nach Vollzug der letzten Transaktion gelöscht.
- Erfüllung von Transparenzpflichten:
- Name und Vorname sowie Höhe der Spende(n) im Rahmen des Lobbyregisters für die Interessenvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung, sofern die Spende(n) im abgelaufenen Geschäftsjahr 20.000 Euro übersteigt/übersteigen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c in Verbindung mit Abs. 3 DSGVO. Die Daten werden nach den gesetzlichen Fristen gelöscht.
- Namen von Personen, deren jährliche Zahlungen mehr als 10 % des Gesamtjahresbudgets ausmachen zur Erfüllung der Pflichten aus der „Initiative Transparente Zivilgesellschaft“. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO. Die Daten werden spätestens drei Jahre nach nach Vollzug der letzten Transaktion gelöscht.
- Bewerbungen: Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer sowie sämtliche weitere mit der Bewerbung übermittelte und im Rahmen des Bewerbungsverfahrens entstehende Daten und Unterlagen der Bewerber*innen. Die Rechtsgrundlage hierfür ist § 26 BDSG. Die Daten werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, im Falle einer Beschäftigung sechs Monate nach Ende der Beschäftigung.
- Mitarbeiter- und Lohnverwaltung:
- Name, Vorname, Adresse, ggf. die Religionszugehörigkeit, Steuernummer, Sozialversicherungsnummer, Krankenversicherungsnummer, Bankverbindung inkl. IBAN und BIC der Mitarbeiter*innen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO. Die Daten werden zehn Jahre Beendigung der Beschäftigung gelöscht
- Personalunterlagen und Zeugnisse werden innerhalb von zehn Jahren nach Ende der Beschäftigung gelöscht. Die Rechtsgrundlage hierfür ist § 26 BDSG.
- Honorarverträge: Name, Vorname, Adresse, Steuernummer, Bankverbindung inkl. IBAN und BIC von Honorarkräften. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO. Die Daten werden zehn Jahre nach Vollzug der letzten Transaktion gelöscht.
- Öffentlichkeitsarbeit: Bild- und Tonaufnahmen und kurze Vorstellungstexte von Vorstands- und Beiratsmitgliedern und Mitarbeiter*innen von Whistleblower-Netzwerk sowie Bild- und Tonaufnahmen der Teilnehmer*innen von Veranstaltungen von Whistleblower-Netzwerk auf der Internetseite whistleblower-net.de und sowie in begleitenden Publikationsformaten in sozialen Netzwerken und online wie offline zur Dokumentation unserer Arbeit. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse besteht in der öffentlichen Information über unsere Tätigkeit. Die Daten werden gelöscht, sobald ihr Einsatz nicht mehr erforderlich ist, etwa nach Beendigung der Tätigkeit für Whistleblower-Netzwerk oder weil neuere Aufnahmen zur Verfügung stehen. Falls Sie keine Aufnahmen wünschen, informieren sie uns bitte vorab unter info@whistleblower-net.de
- Betrieb der Internetseite whistleblower-net.de: Automatisch an uns übermittelte Daten werden nicht gespeichert. Sicherheitsprotokolldaten, die auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f gespeichert werden, löschen wir innerhalb von sechs Monaten.
- Veranstaltungsmanagement: Informationen und personenbezogene Daten, die Sie uns mit der Anmeldung zu einer Veranstaltung oder Online-Veranstaltung mitgeteilt haben, in der Regel Name, Vorname, E-Mail-Adresse. veranstaltungsbezogene Informationen werden spätestens 24 Monate nach Veranstaltungsende gelöscht, es sei denn es liegen rechtliche Gründe (insb. Buchhaltung) vor, die eine längere Speicherung der Teilnehmer*innen-Liste zu Dokumentationszwecken erfordern. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
- Versand von Newsletter, Pressespiegel, Pressemitteilungen, Veranstaltungseinladungen
- Wir verarbeiten Ihre Namen, Vornamen, E-Mail-Adresse und ob Sie Newsletter, Pressespiegel, Pressemitteilung oder Veranstaltungseinladung geöffnet und darin enthaltenden Links angeklickt haben haben. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
- Wenn Sie sich zu einer unserer Veranstaltungen angemeldet oder daran teilgenommen haben, erhalten Sie für maximal 24 Monate nach Anmeldung bzw. Teilnahme an der letzten Veranstaltung Einladungen zu Folgeveranstaltungen. Unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) liegt in der Bewerbung von Folgeveranstaltungen.
- Weitere Informationen, insbesondere zur Widerrufsmöglichkeit, finden Sie unter „Newsletter, Pressespiegel, Pressemitteilungen, Veranstaltungseinladungen“.
- Individuelle Kommunikation (Email, Telefon, Post, Messenger-Dienste, Hinweisgeberplattform, Video-Calls): Alle uns freiwillig übermittelten und im Zuge der Bearbeitung Ihres Anliegens entstehenden Daten und Unterlagen wie etwa Name, Vorname, E-Mail-Adresse und etwaige weitere angegebene personenbezogene Daten oder besondere Kategorien personenbezogener Daten, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Daten werden innerhalb von 24 Monaten nach Beendigung der jeweiligen Kommunikationsform bzw., wenn die Daten Bestandteil laufender Verfahren sind, 24 Monate nach Abschluss des Verfahrens gelöscht.
- Versand von Informationen zur Zuweisung von Bußgeldern/Gelauflagen: Name, Vorname, Anschrift von Richtern und Staatsanwälten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, Richter und Staatsanwälte über die Möglichkeit zu informieren, Whistleblower-Netzwerk Bußgelder oder Geldauflagen zuzuweisen.
- Versand von Stellungnahmen und Positionspapieren: Name, Vorname, Email-Adresse, Anschrift von Abgeordneten und Ministerialbeamten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Information über unsere fachlichen Einschätzungen.
3. Empfänger von Daten
Wir übermitteln ohne Ihre ausdrückliche Zustimmung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) keine Daten an Dritte, außer zum Zwecke der Beitrags-, Lohn- oder Spendenverwaltung. Wenn dies geboten oder notwendig ist, geschieht dies im Rahmen einer Auftragsdatenverarbeitung. Unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an der Auftragsdatenverarbeitung liegt in der Auslagerung dieser ressourcenaufwändigen Abwicklung. Die Daten werden zur Lohnverwaltung an die Lohnbuchhaltung abacus übermittelt.
Whistleblower-Netzwerk ist in das Lobbyregister für die Interessensvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung eingetragen. Daher sind wir gesetzlich verpflichtet, die Namen der Spender*innen und die Höhe der Spende(n) im Register offenzulegen, sofern die Spende(n) 20.000 Euro im abgelaufenen Geschäftsjahr übersteigen.
Wir verwenden keine Social Media-Plug-Ins. Stattdessen stellen die an einigen Stellen der Website vorhandenen Buttons eine Verlinkung zu der Website des jeweiligen Social Media Dienstes dar (in unserem Fall Facebook, Twitter, Mastodon, Instagram, LinkedIn, Bluesky, YouTube). Allein durch die vorhandenen Buttons findet noch keine Erhebung und Übermittlung von Daten an diese Dienste statt. Erst beim Anklicken eines Buttons oder Links werden Sie auf die Seite des jeweiligen Anbieters geleitet.
Für die Durchführung von Online-Veranstaltungen und Video-Calls verwenden wir Zoom. Wenn Sie bei „Zoom“ als Benutzer*in registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden. Nach 14 Tagen erfolgt eine Anonymisierung der Daten in den in der Kontoverwaltung bereitgestellten Berichten.
4. Cookies und Webanalyse (mittels Matomo)
Die Internetseiten von Whistleblower-Netzwerk e.V. verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Cookies dienen so dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen; hierin liegt unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an ihrem Einsatz.
Whistleblower-Netzwerk e.V. verwendet auf dieser Webseite die Open-Source-Software „Matomo“ (www.matomo.org). Mittels dieser Software werden die durch den Cookie gewonnenen Informationen über die Nutzung an den Server von Whistleblower-Netzwerk übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
5. Drittlandtransfer
Whistleblower-Netzwerk übermittelt keine Daten außerhalb des Anwendungsbereichs der DSGVO. Ausnahme ist die Kommunikation Zoom und über soziale Medien mit Sitz in den USA (Privacy Shield), beispielsweise Facebook und Twitter, wobei personenbezogene Daten hier nur von solchen Dritten verarbeitet werden, die ihrerseits Kund*innen dieser Netzwerke sind.
6. Newsletter, Pressespiegel, Pressemitteilungen, Veranstaltungseinladungen
Whistleblower-Netzwerk versendet und verwalten Newsletter, Pressespiegel, Pressemitteilungen und Veranstaltungseinladungen mit dem Programm mailpoet auf einem eigenen Server. In die Verteiler Newsletter, Pressespiegel und Pressemitteilungen trägt man sich selbst ein und erteilt mit der Bestätigung des zugesandten Freischalt-Links die Einwilligung, die wir im Rahmen der Anmeldung und Bestätigung speichern. Personen, die sich zu Veranstaltungen angemeldet oder daran teilgenommen haben, erhalten maximal 24 Monate nach der letzten Anmeldung zu bzw. Teilnahme an einer Veranstaltung Einladungen zu Folgeveranstaltungen.
Für die Nutzung der Verteiler wird die von Ihnen genannte E-Mail-Adresse verarbeitet. Sie können sich selbst aus dem jeweiligen Verteiler austragen, damit wird Ihre E-Mail-Adresse umgehend gelöscht. Sie können uns auch per E-Mail den Widerruf der Einwilligung zur Nutzung der E-Mail-Adresse unter info@whistleblower-net.de zusenden. Dann wird ihre E-Mail-Adresse umgehend gelöscht.
Mailpoet nutzt ein Tracking-Pixel. Dabei handelt es sich um einen in die E-Mail eingebundenen Pixel, der beim Öffnen der E-Mail eine Verbindung mit dem Server der von Whistleblower-Netzwerk herstellt. Dabei wird festgestellt, ob Sie die E-Mail geöffnet haben und darin enthaltende Links angeklickt haben. Indem Sie die Funktion „Laden externer Inhalte“ in Ihrem E-Mail-Programm deaktivieren, können Sie diese Übermittlung unterbinden.
7. Rechte der betroffenen Person
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:
- ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
- ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
- ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
- ein Recht auf Einschränkung der Verarbeitung,
- ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
- ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
- ein Recht auf Datenübertragbarkeit,
- ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (An der Urania 4-10; 10787 Berlin; mailbox@datenschutz-berlin.de) zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
8. Änderungen an diesen Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist an dieser Stelle verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren sich über die geltende Datenschutzerklärung.