I. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle

Verantwortliche im Sinne der DSGVO sowie anderer nationaler Datenschutzgesetze der Mitgliedstaaten der EU (Bundesdatenschutzgesetz für die Bundesrepublik Deutschland, im Folgenden „BDSG“) und weiterer Datenschutzbestimmungen ist:

SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig Geschäftsführung: Frau Berit Dannenberg und Herr Rafael Laguna de la Vera E-Mail: info@sprind.org

Datenschutzbeauftragter

Bei Fragen zum Datenschutz steht Ihnen ein für die SPRIND handelnder Datenschutzbeauftragter unter der Geschäftsadresse: SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig, E-Mail: datenschutz@sprind.org zur Verfügung.

II. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Auf unserer Website setzen wir ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Dies erkenne Sie in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt. 

III. Grundsätze

Diese Datenschutzerklärung gilt für die Verarbeitung von Daten im Rahmen Ihres Besuchs unserer Website. 

Für den Fall, dass wir auf Internetseiten anderer Anbieter verweisen, gelten die Datenschutzhinweise und -erklärungen der Anbieter.  

1. Umfang der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten verarbeiten wir grundsätzlich nur, wenn es erforderlich ist, um Ihnen unsere Web- und Serviceangebote sowie eine funktionsfähige Website bereitstellen zu können, insb.: 

• Nutzung unserer Website durch Interessenten
• Teilnahme an (Online-)Events
• Abonnement unseres Newsletters
• Kontaktaufnahme über das Kontaktformular der Website

2. Rechtsgrundlage

• Erfolgt die Verarbeitung personenbezogener Daten auf Basis Ihrer Einwilligung, ist Art. 6 Abs. 1 a) DSGVO, Art. 7 DSGVO die Rechtsgrundlage für die Verarbeitung.
• Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen, dessen (Vertrags-)Partei die betroffene Person ist, ist Art. 6 Abs. 1 b) DSGVO die Rechtsgrundlage.
• Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher die SPRIND unterliegt, ist Rechtsgrundlage Art. 6 Abs. 1 c) DSGVO.
• Machen lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten durch SPRIND erforderlich, dann ist Art. 6 Abs. 1 d) DSGVO die Rechtsgrundlage.
• Ist die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die SPRIND übertragen wurde, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 e) DSGVO.
• Sofern die Verarbeitung personenbezogener Daten zur Wahrung unseres berechtigten Interesses oder eines Dritten erfolgt und dies die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegt, ist Art. 6 Abs. 1 f) DSGVO Rechtsgrundlage der Verarbeitung.

3. Möglicher Empfänger personenbezogener Daten

Damit wir Ihnen unsere Angebote und Services bereitstellen können, setzen wir teilweise externe Dienstleister ein. Diese werden im Rahmen ihrer Leistungserbringung in unserem Auftrag und nach Weisung tätig (sog. Auftragsverarbeiter). Im Rahmen ihrer Leistungserbringung können diese Dienstleister personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen. SPRIND stellt sicher, dass diese Dienstleister gem. Art. 28 DSGVO geeignete technische und organisatorischer Maßnahmen vorweisen und die Datenverarbeitung durch diese so durchgeführt werden, dass sie im Einklang mit relevanten Datenschutzbestimmungen stehen sowie der Schutz der Rechte betroffener Personen gewährleistet wird. 

Aufgrund gesetzlicher Vorschriften kann SPRIND dazu verpflichtet sein, dass wir öffentlichen Stellen unsere erhobenen Daten zur Verfügung stellen müssen (z.B. Finanzbehörden, Bundeskriminalamt, Sozialversicherungsbehörden). Soweit rechtlich zulässig, verarbeiten wir personenbezogene Daten auch mit Kooperationspartnern.

4. Ort der Verarbeitung personenbezogener Daten

Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten innerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“). Beim Einsatz bestimmter Tools oder Applikationen kann es jedoch zu einer Übermittlung von Informationen in Drittländern kommen. Drittländer sind Länder außerhalb der EU und/oder EWR, in denen nicht ohne Weiteres von einem angemessenen Datenschutzniveau entsprechend den europäischen Anforderungen ausgegangen werden kann. Wenn die übermittelten Informationen auch personenbezogene Daten umfassen, die an den Empfänger nicht pseudonymisiert bzw. anonymisiert übertragen werden können, stellen wir das Vorliegen geeigneter Garantien sicher. Sichergestellt werden kann dies aufgrund eines sogenannten „Angemessenheitsbeschluss" der Europäischen Kommission (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), das Bestehen einer Zertifizierung unter dem Data Privacy Framework (Link: https://www.dataprivacyframework.gov/) oder durch die Verwendung der von der EU-Kommission bereitgestellten „EU-Standardvertragsklauseln“ (Link: https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_de) gemäß Art. 46 Abs. 2 c) DSGVO. 

5. Datenlöschung und Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Erreichung des Zweckes der Verarbeitung oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist oder die Rechtsgrundlage der Speicherung entfällt. 

Der europäischen oder nationalen Gesetzgeber sieht in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vor, dass statt der Löschung auch eine Speicherung unter Einschränkung der Verarbeitung möglich ist, insbesondere in Fällen:

• der Erfüllung gesetzlicher Aufbewahrungspflichten: Abgabenordnung (§ 147 AO) oder dem Handelsgesetzbuch (§ 257 HGB), sechs bis zehn Jahren;
• des Bestehens eines berechtigten Interesses an einer Speicherung: Verjährungsfristen zum Zwecke einer etwaigen Rechtsverteidigung (§§ 195 ff. BGB), drei bis 30 Jahren. 

Spätestens erfolgt eine Löschung der Daten jedenfalls dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft. Dies gilt ausnahmsweise dann nicht, wenn eine weitere Speicherung durch SPRIND erforderlich ist und dafür eine Rechtsgrundlage besteht.

6. Datenkategorien

Wir unterscheiden bei der Art der betroffenen personenbezogenen Daten im Wesentlichen wie folgt:

a. Meta- und Logdateien

Dies sind bspw. Ihre IP-Adresse, Sitzungs-ID, der verwendete Browsertyp, das Betriebssystem und die Uhrzeit Ihrer Anfrage.

b. Stammdaten

Hierbei handelt es sich um Daten zu Ihrer Person und oder Ihrem Unternehmen, die Sie uns zur Verfügung stellen, insb.: Unternehmen, Vorname, Nachname, E-Mail-Adresse und Telefonnummer. 

c. Event- und Marketingdaten

Im Rahmen von (Online-)Events können wir bspw. Ihre Stammdaten sowie Meta- und Logdateien erhalten.

7. Hosting

Unsere Website wird bei der HHEY GmbH & Co. KG, Susannenstraße 21a, 20357 Hamburg, gehostet. Die Verarbeitung erfolgt auf Servern in Deutschland. Beim Aufruf unserer Website verarbeitet der Hosting-Dienstleister technisch bedingt Server-Logfiles (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, Statuscode, übertragene Datenmenge sowie Informationen zum verwendeten Browser / Betriebssystem und Referrer). Die Verarbeitung erfolgt zum Zweck der Bereitstellung der Website sowie zur Sicherstellung von Stabilität und Sicherheit (z. B. Fehleranalyse und Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse an einem sicheren und effizienten Websitebetrieb). Der Hosting-Dienstleister wird für uns als Auftragsverarbeiter tätig (Art. 28 DSGVO). Eine Verarbeitung außerhalb der EU/des EWR findet im Rahmen des Hostings grundsätzlich nicht statt, sofern nicht anders angegeben. Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht bzw. anonymisiert.

8. Keine Verpflichtung

Für Sie besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie uns bestimmte erforderliche Daten nicht bereitstellen, kann es jedoch sein, dass wir unsere Angebote nur eingeschränkt oder gar nicht erbringen können.

IV. Informatorische Nutzung der Website

1. Art und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfassen unsere Systeme Daten und Informationen des aufrufenden Rechners, welche uns dieser automatisch übermittelt. Hierbei werden insbesondere folgende Log-Dateien verarbeitet:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adressen für Backend-Log

Informationen zur Verarbeitung anderer Meta- und Logdateien durch die Benutzung von bspw. Umami, YouTube oder Kanälen sozialer Medien etc. finden Sie weiter unten. 

Diese Daten können von uns nur mittelbar Ihrer Person zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse sowie ggf. weiterer Log-Dateien durch die Systeme bei jedem Aufruf unserer Webseiten sind notwendig, um eine Bereitstellung der Website auf ihrem Endgerät zu ermöglichen. Die vorübergehende Speicherung ist nötig, um den Kommunikationsverkehrs zwischen Nutzendem und unseren Angeboten zu adressieren oder ist erforderlich, um die Inanspruchnahme unserer Angebote ermöglichen. 

Rechtsgrundlagen für diese Datenverarbeitungen – d.h. für die Dauer Ihres Besuchs unserer Website sind Art. 6 Abs. 1 b) bzw. f) DSGVO.

Eine Verarbeitung und Speicherung der IP-Adresse und Log-Dateien über den Kommunikationsvorgang hinaus erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Angebote, zum Zweck der Optimierung dieser Angebote sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. 

Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der IP-Adresse für diese Zwecke ist Art. 6 Abs. 1 f) DSGVO.

3. Dauer der Speicherung

Die Daten werden so lange gespeichert, wie sie für die Erreichung der zuvor benannten Verarbeitungszwecke erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Website ist dies der Fall, wenn die jeweilige Sitzung – d.h. der Webseitenbesuch – beendet ist. 

Eine darüberhinausgehende Speicherung von Log-Dateien einschließlich der IP-Adresse zum Zwecke der Systemsicherheit und Optimierung unserer Angebote erfolgt für einen Zeitraum von 14 Tagen ab Beendigung des Seitenzugriffs durch den Nutzer.

4. Widerspruchsmöglichkeit

Die Erfassung der Log-Dateien zur Bereitstellung unserer Website einschließlich deren Speicherung in den vorgenannten Grenzen ist für dessen Betrieb und den einzelnen dort hinterlegten Funktionen zwingend erforderlich. Aus diesem Grund besteht für Sie als Nutzende der Website keine Widerspruchsmöglichkeit. 

Für eine Verarbeitung von Log-Dateien zu Analysezwecken kann unter Umständen ein anderes gelten. Die Widerspruchsmöglichkeit richtet sich nach Ziffer XI. 7 dieser Datenschutzerklärung und ist abhängig vom jeweils eingesetzten Web-Analysetools und der Art der Datenanalyse (anonyme Daten I pseudonymisierte Daten I personenbezogene Daten).

V. Kontaktaufnahme via Email oder Kontaktformular

1. Art und Umfang der Verarbeitung der Daten

Wenn Sie mit uns über das für Sie bereitgestellte Kontaktformular bzw. via E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Vor- und Nachname, Ihre Position und das Unternehmen, Ihre Telefonnummer sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten. Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

2. Zweck und Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten zu dem oben genannten Zweck sind

• grds. Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Ihre uns erteilte Einwilligung können Sie jederzeit unter nfai@sprind.org widerrufen;
• Art. 6 Abs. 1 b) DSGVO, sofern die Kontaktaufnahme auf den Abschluss bzw. der Durchführung eines Vertrages abzielt;
• Art. 6 Abs. 1 e) DSGVO, sofern die Kontaktaufnahme bspw. im Hinblick auf Fragen zu den Fördermöglichkeiten der SPRIND erfolgt;
• Art. 6 Abs. 1 f) DSGVO, sofern die Kontaktaufnahme zu anderen Zwecken erfolgt. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Für den Fall, dass Sie direkt per E-Mail mit uns Kontakt aufnehmen, ist Art. 6 Abs. 1 e und/oder Art. 6 Abs. 1 f DSGVO Rechtsgrundlage für die Verarbeitung Ihrer Daten.

3. Quellen der personenbezogenen Daten

Wir verarbeiten Daten, die Sie uns per Kontaktformular, E-Mail, per Post oder telefonisch zur Verfügung gestellt haben.

4. Speicherdauer

Wir löschen Ihre Daten, sofern wir sie nicht mehr benötigen und keine gesetzlichen Aufbewahrungspflichten (zehn Jahre, gem. § 147 Abs. 1 AO; sechs Jahre, gem. § 257 Abs. 1 HGB) dem entgegenstehen. Grundsätzlich werden Daten gelöscht, wenn Sie zur Beantwortung der Anfrage nicht mehr benötigt werden. Sofern die Daten einer vertraglichen Beziehung zugeordnet werden, richtet sich die Speicherfrist nach der jeweiligen Laufzeit.

5. Mögliche Folgen der Nichtbereitstellung

Es besteht keine gesetzliche Verpflichtung, die Daten zur Verfügung zu stellen. Sofern Sie davon absehen, können wir Ihre Anfrage jedoch nicht berücksichtigen.

VI. Newsletter

1. Art und Umfang der Verarbeitung

Sie haben die Möglichkeit auf unserer Website unseren Newsletter zu abonnieren, mit dem wir Sie über aktuelle Entwicklungen informieren.

Für die Anmeldung zu unserem Newsletter nutzen wir das Double-opt-in-Verfahren. Nachdem sie sich für den Newsletter eingetragen haben, bekommen Sie eine E-Mail an die angegebene E-Mail-Adresse, in der wie Sie um Bestätigung des Abonnements und um Bestätigung, dass Sie Inhaber der entsprechenden E-Mail-Adresse sind, bitten. Der zur Verfügung gestellte Link ist 24 Stunden gültig. Sofern wir in dieser Zeit keine Bestätigung von Ihnen erhalten, sperren wir Ihre Informationen und löschen sie nach einem Monat. Wenn Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre IP-Adresse sowie den Zeitpunkt der Anmeldung und der Bestätigung, um Ihre Anmeldung nachweisen und möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter persönlicher Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse und ggfls. weitere freiwillige Angaben zum Zweck der Zusendung des Newsletters und der Optimierung des Newsletter-Services.

2. Zweck und Rechtsgrundlage

Um den Newsletter versenden zu können, benötigen wir Ihre E-Mail-Adresse, die wir zu diesem Zweck speichern. Sie können außerdem weitere Daten für eine personalisierte Ansprache angeben, wenn Sie dies wünschen. 

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 a DSGVO sowie hinsichtlich der Speicherung von Informationen in der Endeinrichtung von Ihnen als Endnutzer und/oder des Zugriffs auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, § 25 I TDDDG.

3. Quellen der personenbezogenen Daten

Wir verarbeiten Daten, die Sie uns über das Onlineformular zur Verfügung gestellt haben. 

4. Kategorien der personenbezogenen Daten

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Daten.

5. Speicherdauer

Wir speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. 

Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail zur Verfügung gestellten Link, per E-Mail an nfai@sprind.org oder durch eine Nachricht an die oben veröffentlichten Kontaktdaten erklären.

6. Mögliche Folgen der Nichtbereitstellung

Es besteht keine gesetzliche Verpflichtung, die Daten zur Verfügung zu stellen. Sofern Sie davon absehen Ihre E-Mail-Adresse anzugeben, können wir Ihr Ihnen jedoch keinen Newsletter schicken.

7. Empfänger

Wir weisen Sie darauf hin, dass der Versand unserer E-Mail-Newsletter über den technischen Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede ("CleverReach"), erfolgt, an den wir bei der Newsletteranmeldung die von den Nutzerinnen und Nutzern bereitgestellten Daten weitergeben. Eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung liegt vor. Die von Nutzerinnen und Nutzern zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

Mit den so gewonnenen Daten erstellen wir unter Umständen ein Nutzer:innenprofil, um Ihnen den Newsletter künftig auf die Interessen der Newsletter-Abonnentinnen und Abonnenten zuzuschneiden. Dabei erfassen wir, ob und wann Sie unsere Newsletter lesen und welche Links Sie in diesen Newslettern anklicken. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfängerinnen und Empfänger anzupassen.

Ein solches Tracking ist nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

VII. Veranstaltungen I Foto- und Videoaufnahmen

Wir führen Veranstaltungen durch. Wir benötigen Ihre Daten, um die Veranstaltung organisieren und durchführen zu können. Die Anmeldung erfolgt hierbei generell online. Die Veranstaltungen sind von der Angabe unterschiedlicher Daten abhängig. 

1. Veranstaltungen

a. Art und Umfang der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zum Zweck der Planung und Durchführung von Veranstaltungen- sowie zum Anmelde- und Teilnehmermanagement erforderlich ist. Zudem dient die Datenverarbeitung der Vernetzung der Teilnehmenden. 

b. Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten dient der Erfüllung der Aufgaben der SPRIND (Art. 6 Abs. 1 e) DSGVO). Es besteht ein gesteigertes Interesse der Allgemeinheit, Informationen zum Inhalt der Veranstaltung, den teilnehmenden Personen und den Rahmenbedingungen zu erhalten. Sofern Sie bspw. als Redner:in an einer Veranstaltung teilnehmen, ist Rechtsgrundlage der Vertrag bzw. vorvertragliche Maßnahmen über die Durchführung einer Veranstaltung bzw. der Teilnahme an einer Veranstaltung nach Art. 6 Abs. 1 b) DSGVO.

c. Quellen der personenbezogenen Daten

Wir verarbeiten Daten, die Sie uns über das Onlineformular zur Verfügung gestellt haben.

d. Kategorien der personenbezogenen Daten

Sofern Sie sich bei uns für eine Veranstaltung anmelden, verarbeiten wir Ihre Kontaktdaten.

e. Speicherdauer

Hinsichtlich der Datenverarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 e) DSGVO steht Ihnen jederzeit ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle einer Einwilligung speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie per E-Mail an nfai@sprind.org oder durch eine Nachricht an die oben veröffentlichten Kontaktdaten erklären.

f.. Mögliche Folgen der Nichtbereitstellung

Es besteht keine gesetzliche Verpflichtung, die Daten zur Verfügung zu stellen. Sofern Sie davon absehen die für die Veranstaltung erforderlichen Pflichtangaben anzugeben, können wir Sie nicht für die Veranstaltung anmelden.

g. Luma – Datenübermittlung an ein Drittland

Wir verwenden den Veranstaltungsmanagement-Service der Luma Labs, Inc., 3340 Hillview Ave, Palo Alto, CA, 94304, USA („Luma“), um die Vorbereitung und Durchführung von Veranstaltungen zu optimieren. Mit Luma wird eine bessere Erreichbarkeit sowie schnellere und leichtere Auffindbarkeit unserer Veranstaltungen ermöglicht. Bei der Nutzung des Services von Luma werden von Ihnen die Daten verarbeitet, die Sie uns über das Onlineformular zur Verfügung gestellt haben. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 e) DSGVO (berechtigtes Interesse) oder dient (vor-)vertraglichen Maßnahmen, Art. 6 Abs. 1 b DSGVO.

Es erfolgt auch eine Datenübermittlung in die USA. Die Datenübermittlung in ein Drittland, wie in die USA, ist unter den Voraussetzungen des Art. 46 DSGVO und auf Grundlage der mit Luma vereinbarten Standardvertragsklauseln zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren Ihnen einen angemessenen Schutz Ihrer personenbezogenen Daten. Standardvertragsklauseln können Sie auf der Webseite der Europäischen Kommission abrufen (https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_de).

Die Datenschutzerklärung von Luma finden Sie unter: https://luma.com/privacy-policy. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

2. Film- und Fotoaufnahmen

Bei unseren Veranstaltungen werden regelmäßig Film- und Fotoaufnahmen angefertigt. Diese werden von uns zur Dokumentation und Darstellung der Veranstaltung gegenüber der Öffentlichkeit genutzt. Die von uns angefertigten Aufnahmen können sowohl in Print- oder Digitalform veröffentlicht werden, bspw. auf Websites, Presse- und Veranstaltungsformaten, sozialen Medien.

Wir organisieren öffentlichkeitswirksame Veranstaltungen. Die Verarbeitung von Film- und Fotoaufnahmen dient der Erfüllung der Aufgaben der SPRIND (Art. 6 Abs. 1 e DSGVO). Es besteht ein gesteigertes Interesse der Allgemeinheit, Informationen zum Inhalt der Veranstaltung, den teilnehmenden Personen und den Rahmenbedingungen zu erhalten. In der Regel werden sowohl Gruppen- als auch Einzelaufnahmen angefertigt. Als teilnehmende Person können Sie den Aufnahmebereich jederzeit verlassen.

Hinsichtlich der Verarbeitung Ihrer Film- und/ oder Fotoaufnahmen und deren Veröffentlichung in Print- als auch Online- sowie Sozialen Medien als auch in Bezug auf eine sonstige Datenverarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 e), f) DSGVO steht Ihnen jederzeit ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie als Redner bzw. Rednerin an der Veranstaltung teilnehmen bzw. in dessen Durchführung mitwirken und ggf. Porträtaufnahmen von Ihnen angefertigt werden, ist Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken ist die Einwilligung gem. Art. 6 Abs. 1 a) DSGVO, Art. 7 DSGVO. Die Einwilligung können sie mit Wirkung für die Zukunft unter nfai@sprind.org widerrufen. 

Film- und Fotoaufnahmen werden grundsätzlich so lange verarbeitet, wie dies für die Dokumentation der Veranstaltung und die Öffentlichkeitsarbeit erforderlich ist.

VIII. Social Media

SPRIND unterhält im Rahmen der Öffentlichkeitsarbeit Onlinepräsenzen innerhalb der folgenden sozialen Netzwerke:

• X, der X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA mit einer Niederlassung in der One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland
• LinkedIn der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland),
• Instagram c/o Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland),
• YouTube, LLC 901 Cherry Ave. San Bruno, CA 94066 USA,

um die dort aktiven Nutzer:innen über SPRIND zu informieren und in einen Austausch mit den Nutzer:innen zu treten. Die Verweise sind im Rahmen unseres Internetauftritts u.a. durch eine Verlinkung zu unserer Präsenz auf den entsprechenden sozialen Netzwerken kenntlich gemacht. 

Es werden keine Social-Plugins genutzt.

Wir machen darauf aufmerksam, dass die Nutzungsbedingungen der genannten und auf unserer Homepage verlinkten Dienste und deren Betreiberinnen bzw. Betreiber nicht der Kontrolle von SPRIND unterliegen und Sie diese in eigener Verantwortung nutzen. Diese Dienste und deren Betreiberinnen bzw. Betreiber speichern und verarbeiten personenbezogene Daten ihrer Nutzerinnen und Nutzer (u.a. IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät einschließlich Geräte-ID und Applikations-ID, Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter).

Die bei der Nutzung der Dienste über Sie erhobenen Daten werden entsprechend eigener Richtlinien verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Diese Daten werden den Daten Ihres jeweiligen Accounts bzw. Profil zugeordnet, sofern Sie eines eingerichtet haben. SPRIND hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.

Welche Rechte und Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, entnehmen Sie bitte den jeweiligen Datenschutzhinweisen:

• https://x.com/de/privacy
• https://www.linkedin.com/legal/privacy-policy
• https://help.instagram.com/581066165581870/?helpref=hc_fnav
• https://policies.google.com/privacy?hl=de&gl=de

Die Dienste geben Ihre personenbezogenen Daten an deren Auftragsverarbeiter und Drittdienstleister weiter, die ihren Sitz u. a. außerhalb des europäischen Wirtschaftsraumes (EWR) haben. Diese verarbeiten die so gewonnen personenbezogenen Daten zu eigenen Zwecken, bspw. Analyse- und Marketing sowie Ihr Nutzungsverhalten auf externen und eigenen Webseiten der Drittanbieter. Auch Profiling ist nicht ausgeschlossen.

Die von Ihnen erhobenen personenbezogenen Daten und solche von Drittanbietern werden an Server übermittelt, die sich größtenteils in den USA befinden. Eine Datenübermittlung in die USA kann im Falle der Zertifizierung des Dienstes unter dem Data Privacy Framework auf das Abkommen gestützt werden.

Folgende von uns genutzte Dienste sind zertifiziert:

• X Corp.
• LinkedIn
• Meta
• Google

Gleichwohl kann nicht ausgeschlossen werden, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihrer Nutzerkonten. Darüber hinaus können Sie bei Mobilgeräten in den dortigen Einstellmöglichkeiten den Zugriff der Dienste auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

IX. Einsatz von Cookies

Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Durch den Einsatz von Cookies gewährleisten wir das ordnungsgemäße Funktionieren unserer Website. Außerdem ermöglicht es uns, das Websiteerlebnis zu optimieren. Hierbei handelt es sich um die Zwecke der Datenverarbeitung. 

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. 

Diese Cookies kommen auf unserer Website nicht zum Einsatz, wir verwenden allein technisch notwendige Cookies.

X. Analysetool

Wir benutzen auf unserer Webseite „UMAMI“, eine Open-Source-Software der Umami Software, Inc., Delaware, USA zur statistischen Auswertung der Besucherzugriffe. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzerinnen und Nutzer interessanter ausgestalten. Wir betreiben Umami, weil wir ausdrücklich auf die sonst übliche externe Analyse durch Google Analytics verzichten wollen.

Wir analysieren über Umami, woher Besucherinnen und Besucher unserer Webseite kommen, welche Inhalte für Sie relevant sind und wo es eventuell Probleme auf unserer Webseite gibt. Wir führen keine konkrete Beobachtung unserer Nutzerinnen und Nutzer als identifizierbare Personen durch. Alle Daten inklusive der IP-Adresse werden ausschließlich anonymisiert gespeichert.

Wir betreiben Umami in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Umami-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.

Aufgrund der beschriebenen Verwendungszwecke ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Nutzungsbedingungen von Umami und den datenschutzrechtlichen Regelungen finden Sie unter: https://umami.is/privacy.

XI. Rechte der betroffenen Person

Die DSGVO gewährt Ihnen als Betroffene Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, bspw. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

6. Widerrufsrecht (Art. 7 DSGVO)

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

7. Widerspruchsrecht (Art. 21 DSGVO)

WERDEN DATEN AUF GRUNDLAGE VON ART. 6 ABS.1 F) DSGVO (DATENVERARBEITUNG ZUR WAHRUNG BERECHTIGTER INTERESSEN) ODER AUF GRUNDLAGE VON ART. 6 ABS.1 E) DSGVO (DATENVERARBEITUNG ZUR WAHRUNG ÖFFENTLICHER INTERESSEN ODER IN AUSÜBUNG ÖFFENTLICHER GEWALT) ERHOBEN, STEHT IHNEN DAS RECHT ZU, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIESE VERARBEITUNG WIDERSPRUCH EINZULEGEN. SOFERN NICHT NACHWEISBAR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG VORLIEGEN, DIE GEGENÜBER IHREN INTERESSEN, RECHTEN UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN, VERARBEITEN WIR DIE PERSONENBEZOGENEN DATEN NICHT MEHR.

8. Beschwerde bei einer Aufsichtsbehörde

Sie haben ferner nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit („BfDI“)

Graurheindorfer Str. 153, 53117 Bonn

Telefon: +49(0)228 997799-0

E-Mail: poststelle@bfdi.bund.de

De-Mail: poststelle@bfdi.de-mail.de

Kontakt: https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html?logoutReason=restricted

Hinweis: Sie können Ihre Beschwerde allerdings auch bei jeder anderen Aufsichtsbehörde einreichen.

9. Geltendmachung Ihrer Rechte

Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die unter Ziff. I genannte Stelle.

10. Verarbeitung bei der Ausübung Ihrer Rechte

Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Art. 18 DSGVO beschränken.

Privacy Policy of SPRIND GmbH

We are pleased that you are visiting our website.

Privacy information pursuant to Art. 13 et seq. of the EU General Data Protection Regulation (“GDPR”)

Data protection and security are important to us. We therefore would like to inform you which of your personal data we collect when you visit our website, for what purposes it is used, and what data protection rights you have.

Responsibility for data processing lies with SPRIND GmbH (hereinafter “SPRIND”, “we” or “us”).

Note: Changes to this Privacy Policy

Due to changes in statutory or regulatory requirements as well as the further development of technical standards and our services, it may be necessary to adapt this Privacy Notice; it is therefore reviewed regularly for any need for amendments or additions. The Privacy Notice may therefore be changed at any time with effect for the future.

Version of this Privacy Notice: February 2026

I. Controller and Data protection officer

1. Controller

The controller within the meaning of the GDPR as well as other national data protection laws of the EU Member States (Federal Data Protection Act for the Federal Republic of Germany, hereinafter “BDSG”) and other data protection provisions is: 

SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig 

Management: Ms Berit Dannenberg and Mr Rafael Laguna de la Vera:

Email: info@sprind.org

2. Data protection officer

If you have questions about data protection, a data protection officer acting for SPRIND is available at the business address: SPRIND GmbH, Lagerhofstr. 4, 04103 Leipzig, Email: datenschutz@sprind.org.

II. Data Security

We take technical and organizational measures to protect your data as comprehensively as possible against unwanted access. We use an encryption method on our website. Your information is transmitted from your computer to our server and back via the Internet using TLS encryption. You can usually recognize this by the closed padlock symbol in the status bar of your browser and the fact that the address line begins with https://. 

III. Principles and data subject rights

This Privacy Notice applies to the processing of data in connection with your visit to our website.

If we refer to websites of other providers, the privacy notices and statements of those providers apply. 

1. Scope of the processing of personal data

As a rule, we process your personal data only insofar as this is necessary to provide you with our web and service offerings and a functional website, in particular: 

• Use of our website by interested parties
• Participation in (online) events
• Subscription to our newsletter
• Contacting us via the website contact form

2. Legal basis

• Where personal data is processed on the basis of your consent, Art. 6(1)(a) GDPR and Art. 7 GDPR are the legal basis for the processing.
• Where personal data is processed for the performance of a contract or for the implementation of pre-contractual measures to which the data subject is a (contracting) party, Art. 6(1)(b) GDPR is the legal basis.
• Where processing of personal data is necessary for compliance with a legal obligation to which SPRIND is subject, the legal basis is Art. 6(1)(c) GDPR.
• Where vital interests of the data subject or another natural person make processing of personal data by SPRIND necessary, Art. 6(1)(d) GDPR is the legal basis.
• Where the performance of a task is necessary that is carried out in the public interest or in the exercise of official authority vested in SPRIND, the legal basis for the processing of personal data is Art. 6(1)(e) GDPR.
• Where personal data is processed to safeguard our legitimate interests or those of a third party and the interests, fundamental rights and freedoms of the data subject do not override those interests, Art. 6(1)(f) GDPR is the legal basis.

3. Potential recipients of personal data

In order to provide you with our services and offerings, we sometimes use external service providers. They act on our behalf and in accordance with our instructions when providing their services (so-called processors). In the course of providing their services, these service providers may receive personal data or come into contact with personal data. SPRIND ensures that these service providers demonstrate appropriate technical and organizational measures pursuant to Art. 28 GDPR and that processing by them is carried out in such a way that it complies with relevant data protection provisions and that the protection of the rights of data subjects is ensured.

Due to legal requirements, SPRIND may be obliged to make the data we have collected available to public authorities (e.g., tax authorities, the Federal Criminal Police Office, social security authorities). To the extent legally permissible, we also process personal data with cooperation partners.

4. Place of processing of personal data

As a rule, your personal data is processed within the European Union (“EU”) and/or the European Economic Area (“EEA”). However, when certain tools or applications are used, information may be transferred to third countries. Third countries are countries outside the EU and/or the EEA in which an adequate level of data protection in accordance with European requirements cannot automatically be assumed. If the transferred information also includes personal data that cannot be transferred to the recipient in pseudonymized or anonymized form, we ensure that appropriate safeguards are in place. This can be ensured by a so-called “adequacy decision” of the European Commission, by certification under the Data Privacy Framework, or by using the “EU Standard Contractual Clauses” provided by the EU Commission pursuant to Art. 46(2)(c) GDPR.

5. Data erasure and storage period

We store your data only for as long as is necessary to achieve the purpose of the processing or to fulfill our contractual or legal obligations, or until the legal basis for storage no longer applies.

European or national legislators provide in Union regulations, laws or other provisions that, instead of erasure, storage with restriction of processing is also possible, in particular in cases of:

• fulfilment of statutory retention obligations: Fiscal Code (Sec. 147 AO) or Commercial Code (Sec. 257 HGB), six to ten years;
• existence of a legitimate interest in storage: limitation periods for the purpose of possible legal defense (Secs. 195 et seq. German Civil Code (BGB)), three to 30 years.

At the latest, data will be erased once a statutory retention period prescribed by the aforementioned provisions expires. This does not apply in exceptional cases if further storage by SPRIND is necessary and a legal basis exists for this.

6. Categories of data

We essentially distinguish between the types of personal data concerned as follows:

a. Metadata and log files

These include, for example, your IP address, session ID, the browser type used, the operating system and the time of your request.

b. Masterdata

These are data about you and/or your company that you provide to us, in particular: company, first name, last name, email address and telephone number. 

c. Event and marketing data

In the context of (online) events, we may, for example, receive your master data as well as metadata and log files.

7. Hosting

Our website is hosted by HHEY GmbH & Co. KG, Susannenstraße 21a, 20357 Hamburg. Processing takes place on servers in Germany. When you access our website, the hosting service provider processes server log files for technical reasons (in particular IP address, date and time of access, page/file accessed, status code, volume of data transferred, and information about the browser/operating system used and referrer). Processing takes place for the purpose of providing the website and ensuring stability and security (e.g., error analysis and defense against attacks). The legal basis is Art. 6 (1)(f) GDPR (legitimate interest in secure and efficient website operation). The hosting service provider acts as our processor (Art. 28 GDPR). Processing outside the EU/EEA generally does not take place in the context of hosting, unless stated otherwise. Server log files are stored only for as long as necessary for the purposes stated and are then deleted or anonymized.

9. No obligation

As a rule, you are under no legal or contractual obligation to provide us with your personal data. However, if you do not provide certain required data, we may be able to provide our services only to a limited extent or not at all. You only need to provide the personal data that are required for establishing the relationship.

IV. Informational use of the website

1. Type and scope of data processing

Each time our website is accessed, our systems collect data and information from the accessing device that it transmits to us automatically. In particular, the following log files are processed:

• Browser type and browser version
• Operating system used
• Referrer URL
• Hostname of the accessing device
• Date and time of the server request
• IP addresses for backend logs

Information on the processing of other metadata and log files through the use of, for example, Umami, YouTube or social media channels etc. can be found below.

We can only assign these data to you indirectly. These data are not combined with other data sources.

2. Purpose and legal basis of data processing

The temporary storage of the IP address and, where applicable, other log files by the systems each time our websites are accessed is necessary in order to provide the website on your device. The temporary storage is necessary to route communications between users and our services, or is required to enable you to use our services.

The legal bases for this processing—i.e., for the duration of your visit to our website—are Art. 6 (1)(b) and/or (f) GDPR.

Processing and storage of the IP address and log files beyond the communication process take place to ensure the functionality of our services, to optimize these services, and to ensure the security of our information technology systems.

The legal basis for storage of the IP address beyond the communication process for these purposes is Art. 6 (1)(f) GDPR.

3. Duration of storage

The data are stored for as long as necessary to achieve the processing purposes stated above. In the case of collection of data to provide our website, this is the case when the relevant session—i.e., the website visit—has ended.

Storage of log files, including the IP address, for the purposes of system security and optimization of our services takes place for a maximum period of 14 days after the user’s access to the page has ended.

4. Possibility to object

The collection of log files to provide our website, including their storage within the above limits, is absolutely necessary for its operation and the functions provided there. For this reason, you as a user of the website have no possibility to object.

For processing of log files for analysis purposes, different rules may apply. The possibility to object is governed by Section XI. 7 of this Privacy Notice and depends on the web analytics tools used and the type of data analysis (anonymous data / pseudonymized data / personal data).

V. Contacting us via email or contact form

1. Type and scope of data processing

If you contact us via the contact form provided or by email, we will store the data you provide, such as your email address, and, where applicable, your first and last name, your position and company, your telephone number, and details of your request, in order to respond to your questions. The processing serves the purpose of handling your inquiry.

2. Purpose and legal basis

The legal bases for processing your personal data for the above purpose are

• as a rule, your consent pursuant to Art. 6 (1)(a) GDPR. You can withdraw the consent you have given us at any time at nfai@sprind.org;
• Art. 6(1)(b) GDPR, insofar as contacting us aims at the conclusion or performance of a contract;
• Art. 6(1)(e) GDPR, insofar as contacting us relates, for example, to questions about SPRIND funding opportunities;
• Art. 6(1)(f) GDPR, insofar as contacting us takes place for other purposes. The legitimate interest arises from the necessity of processing your data in order to be able to respond to your inquiry.

If you contact us directly by email, Art. 6(1)(e) and/or Art. 6(1)(f) GDPR is the legal basis for processing your data.

3. Sources of personal data

We process data that you have provided to us via the contact form, by email, by post or by telephone.

4. Storage period

We delete your data if we no longer need it and no statutory retention obligations (ten years pursuant to Sec. 147(1) AO; six years pursuant to Sec. 257(1) HGB) prevent this. As a rule, data are deleted when they are no longer required to respond to the inquiry. If the data can be assigned to a contractual relationship, the retention period depends on the respective term.

5. Possible consequences of not providing the data

There is no legal obligation to provide the data. However, if you choose not to do so, we will not be able to consider your inquiry.

VI. Newsletter

1. Type and scope of processing

You have the option to subscribe to our newsletter on our website, with which we inform you about current developments.

We use the double opt-in procedure to register you for our newsletter. After you have signed up for the newsletter, you will receive an email to the email address provided in which we ask you to confirm the subscription and to confirm that you are the owner of the relevant email address. The link provided is valid for 24 hours. If we do not receive your confirmation within this time, we will block your information and delete it after one month. If you confirm your email address, we store your IP address as well as the time of registration and confirmation in order to be able to prove your registration and to clarify possible misuse of your personal data.

The only mandatory information required to receive the newsletter is your email address. Providing additional personal data, which is separately marked, is voluntary and will be used to address you personally. After you have confirmed your subscription, we will store your email address and, where applicable, any additional voluntary information for the purpose of sending the newsletter and optimising the newsletter service.

2. Purpose and legal basis

To send the newsletter, we require your email address, which we store for this purpose. You may also provide additional data for personalized addressing if you wish.

The legal basis for data processing is your consent pursuant to Art. 6(1)(a) GDPR and, with regard to the storage of information on your terminal equipment and/or access to information already stored on your terminal equipment, Sec. 25(1) TDDDG.

3. Sources of personal data

We process data that you have provided to us via the online form. 

4. Categories of personal data

If you subscribe to our newsletter, we process your email address and, where applicable, other data.

5. Storage period

We store your data until you withdraw your consent.

You can withdraw your consent by clicking the link provided in every newsletter email, by sending an email to nfai@sprind.org, or by sending a message to the contact details published above.

6. Possible consequences of not providing the data

There is no legal obligation to provide the data. However, if you choose not to provide your email address, we cannot send you a newsletter.

7. Recipients

We would like to inform you that our email newsletters are sent via the technical service provider CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede (“CleverReach”), to whom we forward the data provided by users when signing up for the newsletter. A corresponding data processing agreement is in place. The data entered by users for the purpose of receiving the newsletter (e.g., email address) are stored on CleverReach servers in Germany or Ireland. CleverReach uses this information to send the newsletter and to perform statistical analysis of the newsletters on our behalf. For evaluation purposes, the newsletters sent contain so-called web beacons or tracking pixels, which are one-pixel image files stored on our website. This makes it possible to determine whether a newsletter message was opened and which links were clicked, if any. Technical information is also collected (e.g., time of retrieval, IP address, browser type and operating system).

Using the data obtained in this way, we may create a user profile in order to tailor the newsletter in the future to the interests of newsletter subscribers. In doing so, we record whether and when you read our newsletters and which links you click in these newsletters. This data is used exclusively for the statistical analysis of newsletter campaigns. The results of these analyses can be used to better adapt future newsletters to the interests of recipients.

Such tracking is not possible if you have deactivated the display of images by default in your email program. In this case, the newsletter will not be displayed in full and you may not be able to use all functions. If you display the images manually, the tracking described above will take place.

VII. Events | photo and video recordings

We hold events. We need your data in order to organize and conduct the event. Registration generally takes place online. Depending on the event, different data may be required. 

1. Events

a. Type and scope of processing

We process your personal data insofar as this is necessary for the planning and implementation of events as well as for registration and participant management. Processing also serves the purpose of networking participants. 

b. Legal basis

Processing of personal data serves the performance of SPRIND’s tasks (Art. 6(1)(e) GDPR). There is an increased public interest in receiving information about the content of the event, the participating persons and the framework conditions. If you participate in an event as a speaker, for example, the legal basis is the contract and/or pre-contractual measures relating to the organization of an event and/or participation in an event pursuant to Art. 6(1)(b) GDPR.

c. Sources of personal data

We process data that you have provided to us via the online form.

d. Categories of personal data

If you register with us for an event, we process your contact details.

e. Storage period

With regard to processing based on Art. 6(1)(e) GDPR, you have the right to object at any time under Art. 21(1) GDPR on grounds relating to your particular situation. We will then no longer process your data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.

In the case of consent, we store your data until you withdraw your consent. You can withdraw your consent by email to nfai@sprind.org or by sending a message to the contact details published above.

f. Possible consequences of not providing the data

There is no legal obligation to provide the data. However, if you choose not to provide the mandatory information required for the event, we cannot register you for the event.

g. Luma – transfer of data to a third country

We use the event management service of Luma Labs, Inc., 3340 Hillview Ave, Palo Alto, CA, 94304, USA (“Luma”) to optimize the preparation and implementation of events. Using Luma makes it possible to reach people better and for our events to be found more quickly and easily. When using Luma, the data you provide to us via the online form are processed. The permissibility of this processing is based on Art. 6(1)(e) GDPR (legitimate interest) or serves (pre-)contractual measures, Art. 6(1)(e) GDPR.

Data is also transferred to the USA. The transfer of data to a third country, such as the USA, is permissible under the conditions of Art. 46 GDPR and on the basis of the standard contractual clauses agreed with Luma. These have been approved by the European Commission and guarantee an adequate level of protection for your personal data. You can access the standard contractual clauses on the European Commission’s website.

You can find Luma’s privacy policy at: https://luma.com/privacy-policy. There you will also find further information about your rights and settings options for protecting your privacy.

2. Film and photo recordings

Film and photo recordings are regularly made at our events. We use them to document and present the event to the public. The recordings we make may be published both in print and in digital form, e.g., on websites, in press and event formats, and on social media.

We organize events that have public impact. The processing of film and photo recordings serves the performance of SPRIND’s tasks (Art. 6(1)(e) GDPR). There is an increased public interest in receiving information about the content of the event, the participating persons and the framework conditions. As a rule, both group and individual recordings are made. As a participant, you can leave the recording area at any time.

With regard to the processing of your film and/or photo recordings and their publication in print and online as well as on social media, and with regard to other processing on the legal basis of Art. 6(1)(e), (f) GDPR, you have the right to object at any time under Art. 21(1) GDPR on grounds relating to your particular situation. We will then no longer process your data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.

If you participate in the event as a speaker and/or contribute to its implementation and, where applicable, portrait photos of you are taken, the legal basis for the processing of your personal data for the purposes mentioned above is your consent pursuant to Art. 6(1)(a) GDPR and Art. 7 GDPR. You can withdraw your consent with effect for the future at nfai@sprind.org.

Film and photo recordings will generally be processed for as long as necessary for the documentation of the event and for public relations purposes. 

VIII. Social media

As part of our public relations work, SPRIND maintains online presences within the following social networks:

• X, operated by X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA, with a branch office at One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland
• LinkedIn, operated by LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Ireland),
• Instagram, operated by Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland),
• YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066, USA,

in order to inform users active there about SPRIND and to engage in an exchange with users. The references are identifiable on our website, among other things, by links to our presence on the respective social networks.

No social plugins are used.

We would like to point out that the terms of use of the services mentioned and linked on our website, and those of their operators, are not subject to SPRIND’s control and that you use them at your own responsibility. These services and their operators store and process personal data of their users (including IP address, the application used, details of the device you use including device ID and application ID, information about websites accessed, your location and your mobile network provider).

The data collected about you when using the services are processed in accordance with their own policies and may be transferred to countries outside the European Union. If you have created an account/profile, these data are assigned to the data of your respective account/profile. SPRIND has no influence on data collection and the further use of the data by the social networks. Therefore, we have no knowledge of the extent, location and duration of data storage, the extent to which the networks comply with existing deletion obligations, what evaluations and links are made with the data, and to whom the data are disclosed.

Please refer to the respective privacy notices for information about your rights and settings options for protecting your privacy:

• https://x.com/de/privacy
• https://www.linkedin.com/legal/privacy-policy
• https://help.instagram.com/581066165581870/?helpref=hc_fnav
• https://policies.google.com/privacy?hl=de&gl=de

The services disclose your personal data to their processors and third-party service providers, some of whom are located outside the European Economic Area (EEA). These process the personal data obtained in this way for their own purposes, e.g., analysis and marketing, and your usage behavior on external and their own websites of third-party providers. Profiling cannot be excluded either.

The personal data collected from you and data from third-party providers are transmitted to servers that are mostly located in the USA. If the service is certified under the Data Privacy Framework, transfer of data to the USA can be based on the agreement.

The following services we use are certified:

• X Corp.
• LinkedIn
• Meta
• Google

Nevertheless, it cannot be ruled out that US security authorities vested with extensive powers may access your personal data at any time and without cause. This applies even if the servers are located in Europe. You have no effective legal remedies against this.

You can restrict the processing of your data in the general settings of your user accounts. In addition, on mobile devices you can restrict the services’ access to contact and calendar data, photos, location data, etc. in the settings options there. However, this depends on the operating system used.

IX. Use of cookies

We use cookies on our website. Cookies are small text files that are assigned and stored on your hard drive by the browser you use via a characteristic string of characters and through which certain information flows to the entity that sets the cookie. Cookies cannot run programs or transmit viruses to your computer and therefore cannot cause any damage. They serve to make the Internet offering overall more user-friendly and effective, i.e., more pleasant for you.

Cookies may contain data that make it possible to recognize the device used. However, some cookies only contain information about certain settings that are not personally identifiable. Cookies cannot directly identify a user.

A distinction is made between session cookies, which are deleted when you close your browser, and persistent cookies, which are stored beyond the individual session. With regard to their function, cookies are further distinguished between:

• Technical cookies: These are strictly necessary to navigate the website, use basic functions and ensure the security of the website; they neither collect information about you for marketing purposes nor store which websites you have visited;
• Performance cookies: These collect information about how you use our website, which pages you visit and, for example, whether errors occur when using the website; they do not collect any information that could identify you – all collected information is anonymous and is only used to improve our website and to find out what interests our users;
• Advertising cookies, targeting cookies: These serve to offer the website user advertising tailored to their needs on the website or offers from third parties and to measure the effectiveness of these offers; advertising and targeting cookies are stored for a maximum of 13 months;
• Sharing cookies: These serve to improve the interactivity of our website with other services (e.g., social networks); sharing cookies are stored for a maximum of 13 months.

By using cookies, we ensure that our website functions properly. In addition, this enables us to optimize the website experience. These are the purposes of the data processing.

Any use of cookies that is not strictly technically necessary constitutes data processing that is permitted only with your consent pursuant to Art. 6(1)(a) GDPR. This applies in particular to the use of advertising, targeting or sharing cookies.

These cookies are not used on our website; we use only technically necessary cookies.

X. Analytics tool

We use “UMAMI” on our website, an open-source software by Umami Software, Inc., Delaware, USA, for the statistical evaluation of visitor access. Based on the statistics obtained, we can improve our offering and make it more interesting for you as a user. We use Umami because we explicitly want to avoid the otherwise common external analysis through Google Analytics.

Using Umami, we analyze where visitors to our website come from, which content is relevant to you, and where there may be problems on our website. We do not monitor our users as identifiable persons. All data, including the IP address, are stored exclusively in anonymized form.

We operate Umami in a version that does not require cookies. No Umami cookies are stored on your computer for the purpose of web analysis. For the analysis of website usage, your IP address and information such as timestamps, visited web pages and your language settings are collected. We store the information collected in this way on our server.

Due to the purposes described, the legal basis for the processing of personal data is Art. 6(1)(f) GDPR.

Further information on Umami’s terms of use and data protection provisions can be found at: https://umami.is/privacy. 

XI. Rights of the data subjects

The GDPR grants you, as a data subject, certain rights in relation to your personal data. These include:

1. Right of access (Art. 15 GDPR)

You have the right to request confirmation as to whether personal data concerning you is being processed. If so, you have the right of access to this personal data and to the information listed in detail in Art. 15 GDPR.

2. Right to rectification (Art. 16 GDPR)

You have the right to request without undue delay the rectification of inaccurate personal data concerning you and, where applicable, the completion of incomplete data.

3. Right to erasure (Art. 17 GDPR)

You have the right to request that personal data concerning you be erased without undue delay, provided that one of the grounds listed in detail in Art. 17 GDPR applies.

4. Right to restriction of processing (Art. 18 GDPR)

You have the right to request restriction of processing if one of the conditions set out in Art. 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the controller’s assessment.

5. Right to data portability (Art. 20 GDPR)

In certain cases listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format and/or to request the transmission of this data to a third party.

6. Right to withdraw consent (Art. 7 GDPR)

Where processing is based on your consent, you are entitled under Art. 7 (3) GDPR to withdraw your consent to the use of your personal data at any time. Please note that the withdrawal only takes effect for the future. Processing that took place before the withdrawal is not affected.

7. Right to object (Art. 21 GDPR)

WHERE DATA ARE COLLECTED ON THE BASIS OF ART. 6 (1) (F) GDPR (PROCESSING TO SAFEGUARD LEGITIMATE INTERESTS) OR ON THE BASIS OF ART. 6 (1) (E) GDPR (PROCESSING IN THE PUBLIC INTEREST OR IN THE EXCERCISE OF OFFICIAL AUTHORITY), YOU HAVE THE RIGHT TO OBJECT AT ANY TIME, ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION, TO SUCH PROCESSING. UNLESS COMPELLING LEGITIMATE GROUNDS FOR THE PROCESSING CAN BE DEMONSTRATED THAT OVERRIDE YOUR INTERESTS, RIGHTS AND FREEDOMS, OR THE PROCESSING SERVES THE ESTABLISHMENT, EXERCISE OR DEFENSE OF LEGAL CLAIMS, WE WILL NO LONGER PROCESS THE PERSONAL DATA.

8. Complaint to a supervisory authority

You also have the right under Art. 77 GDPR to lodge a complaint with a supervisory authority if you believe that the processing of your personal data violates the GDPR. The supervisory authority responsible for us is:

The Federal Commissioner for Data Protection and Freedom of Information (“BfDI”) Graurheindorfer Str. 153, 53117 Bonn

Telephone: +49(0)228 997799-0

Email: poststelle@bfdi.bund.de

De-Mail: poststelle@bfdi.de-mail.de

Contact: https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html?logoutReason=restricted

Note: However, you may also lodge your complaint with any other supervisory authority.

9. Exercising your rights

Unless otherwise stated above, please contact the body named in Section I to exercise your data subject rights.

10. Processing when exercising your rights

If you wish to exercise your rights under Articles 15 to 22 GDPR, we will process the personal data you provide to implement these rights and to be able to provide evidence thereof. We will process the data stored for the provision of information and preparation exclusively for this purpose and for purposes of data protection control, and otherwise restrict the processing in accordance with Art. 18 GDPR.