Datenschutzerklärung

1. Einleitung und Geltungsbereich

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten offen und transparent zu behandeln.

Diese Datenschutzerklärung („Richtlinie") erklärt, wie Mindclash („wir", „uns" oder „unser") Ihre personenbezogenen Daten sammelt, verwendet, verarbeitet, teilt und schützt, wenn Sie:

• Unsere Website https://mindclash.org besuchen (die „Website");
• Sich für unsere Newsletter oder andere Marketing-Kommunikation anmelden;
• Sich für unsere Veranstaltungen registrieren oder daran teilnehmen;
• Auf andere Weise mit uns interagieren (z.B. durch Kontaktaufnahme mit dem Kundensupport).

(Zusammenfassend als „Dienste" bezeichnet).

Diese Richtlinie informiert Sie auch über Ihre Datenschutzrechte und wie das Gesetz Sie schützt. Wir ermutigen Sie, diese Richtlinie sorgfältig zu lesen, zusammen mit anderen Datenschutzhinweisen, die wir bei bestimmten Gelegenheiten bereitstellen können, wenn wir personenbezogene Daten über Sie sammeln oder verarbeiten, damit Sie vollständig darüber informiert sind, wie und warum wir Ihre Daten verwenden. Diese Richtlinie ergänzt andere Hinweise und Datenschutzrichtlinien und soll diese nicht außer Kraft setzen.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, kontaktieren Sie uns bitte über die oben genannten Details.

Wir sind derzeit nicht verpflichtet, einen gesetzlichen Datenschutzbeauftragten (DSB) nach der DSGVO zu ernennen. Alle datenschutzbezogenen Anfragen können jedoch an die oben genannten Kontaktdaten gerichtet werden.

3. Überblick über Datenverarbeitungsaktivitäten

Dieser Abschnitt bietet eine Zusammenfassung der Arten von personenbezogenen Daten, die wir verarbeiten, der Kategorien betroffener Personen (Datensubjekte) und der Hauptzwecke unserer Datenverarbeitung.

3.1. Arten von Daten, die wir verarbeiten:

• Identitätsdaten: Umfasst Vorname, Nachname oder ähnliche Identifikatoren.
• Kontaktdaten: Umfasst E-Mail-Adresse.
• Technische Daten: Umfasst Internet Protocol (IP)-Adresse, Browser-Typ und -Version, Zeitzoneneinstellung und Standort (Land/Stadt-Ebene von IP), Browser-Plugin-Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologie auf den Geräten, die Sie für den Zugriff auf unsere Website verwenden. Dies umfasst Server-Log-Dateien.
• Nutzungsdaten: Umfasst Informationen darüber, wie Sie unsere Website und Dienste nutzen. Dies umfasst Daten, die über Cookies und ähnliche Technologien gesammelt werden (siehe unsere Cookie-Richtlinie für Details).
• Marketing- und Kommunikationsdaten: Umfasst Ihre Präferenzen beim Erhalt von Marketing von uns und Ihre Kommunikationspräferenzen.
• Inhaltsdaten: Umfasst alle Inhalte, die Sie über unsere Dienste generieren oder teilen, wie Feedback, Kommentare oder Informationen, die dem Kundensupport bereitgestellt werden.

3.2. Kategorien von Datensubjekten:

• Website-Besucher: Personen, die unsere Website durchsuchen.
• Veranstaltungsteilnehmer: Personen, die sich für unsere Veranstaltungen registrieren oder daran teilnehmen.
• Kommunikationspartner: Personen, die uns kontaktieren oder mit denen wir kommunizieren.
• Newsletter-Abonnenten: Personen, die sich für unser E-Mail-Marketing anmelden.

3.3. Zwecke der Verarbeitung:

• Bereitstellung und Verwaltung unserer Website und Veranstaltungen.
• Verwaltung unserer Beziehung zu Ihnen (z.B. Benachrichtigungen, Support).
• Versendung von Marketing-Kommunikation (z.B. Newsletter), wo gesetzlich erlaubt.
• Verbesserung unserer Website, Dienste, Marketing, Kundenbeziehungen und Erfahrungen (z.B. durch Analysen).
• Gewährleistung der Sicherheit und Integrität unserer Dienste und IT-Infrastruktur (z.B. Server-Logs).
• Einhaltung gesetzlicher Verpflichtungen (z.B. Steuer, Buchhaltung).
• Ermöglichung gezielter Werbung und Messung ihrer Wirksamkeit (z.B. über Google Ads, Facebook Pixel usw. – siehe Cookie-Richtlinie).

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir werden Ihre personenbezogenen Daten nur verwenden, wenn das Gesetz es uns erlaubt. Am häufigsten werden wir Ihre personenbezogenen Daten unter den folgenden Umständen verwenden (gemäß DSGVO):

• Einwilligung (Art. 6(1)(a) DSGVO): Wo Sie uns ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke gegeben haben (z.B. für das Senden von Marketing-Newslettern oder für die Verwendung nicht-essentieller Cookies).
• Vertragserfüllung (Art. 6(1)(b) DSGVO): Wo die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei Sie sind, oder um auf Ihre Anfrage hin Schritte vor Abschluss eines solchen Vertrags zu unternehmen (z.B. um Ihnen Veranstaltungsregistrierungsdienste zu bieten).
• Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO): Wo die Verarbeitung zur Einhaltung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z.B. für Steuerzwecke, Finanzberichterstattung).
• Berechtigte Interessen (Art. 6(1)(f) DSGVO): Wo die Verarbeitung für die Zwecke unserer berechtigten Interessen (oder die eines Dritten) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht überwiegen.

Zusätzlich zur DSGVO können nationale Datenschutzbestimmungen in Deutschland, wie das Bundesdatenschutzgesetz (BDSG) und das Digitale-Dienste-Gesetz (DDG), Anwendung finden.

Wo wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass unsere berechtigten Interessen nicht durch Ihre Interessen oder Grundrechte und Freiheiten überwiegen. Sie können weitere Informationen über diese Interessenabwägung erhalten, indem Sie uns kontaktieren.

5. Sicherheitsmaßnahmen

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs) implementiert, um Ihre personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen:

• Verschlüsselung (SSL/TLS für Daten in der Übertragung).
• Zugriffskontrollen.
• Regelmäßige Sicherheitsbewertungen.
• Datenminimierung.
• Incident-Response-Plan.
• Sicheres Hosting (Hetzner, Deutschland).

Während wir uns bemühen, Ihre personenbezogenen Daten zu schützen, beachten Sie bitte, dass keine Übertragungsmethode über das Internet oder elektronische Speichermethode 100% sicher ist.

6. Datenempfänger und Offenlegung personenbezogener Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre personenbezogenen Daten mit den unten aufgeführten Parteien für die in den Abschnitten 3 und 4 beschriebenen Zwecke teilen:

• Dienstleister (Datenverarbeiter):
  • Hetzner Online GmbH (Hosting in Deutschland).
  • Google LLC (Google Analytics, Google SMTP, Google Ads - mit Einwilligung).
  • Eventbrite oder Meetup (für Veranstaltungsregistrierung, falls zutreffend).
• Professionelle Berater: (Anwälte, Banker, Wirtschaftsprüfer, Versicherer).
• Rechtsbehörden: (falls gesetzlich vorgeschrieben).
• Geschäftsübertragungen: (im Falle einer Fusion, Übernahme usw.).

Wir verlangen von allen Dritten, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und sie rechtmäßig zu behandeln. Wir schließen Datenverarbeitungsverträge (DVV) mit Verarbeitern ab, wie erforderlich.

7. Internationale Datenübertragungen

Ihre personenbezogenen Daten werden hauptsächlich in Deutschland (Hetzner) verarbeitet und gespeichert. Einige Drittanbieter (z.B. Google, Eventbrite/Meetup) können jedoch außerhalb der EU/EWR ansässig sein oder Daten international verarbeiten. Für solche Übertragungen gewährleisten wir Schutz durch Mechanismen wie Angemessenheitsbeschlüsse, Standardvertragsklauseln (SVK) oder das EU-US Data Privacy Framework (DPF), wo anwendbar und Anbieter zertifiziert sind. Kontaktieren Sie uns für weitere Details.

8. Datenspeicherung und -löschung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie gesammelt wurden, erforderlich ist, einschließlich rechtlicher, steuerlicher oder Berichterstattungsanforderungen. Allgemeine Richtlinien:

• Mailinglisten-Daten: Solange abonniert/eingewilligt + z.B. 3 Jahre als Nachweis. Opt-out-Listen werden unbegrenzt aufbewahrt, um Abmeldeanfragen zu respektieren.
• Server-Log-Dateien: Kurze Zeiträume (z.B. 7 Tage), dann anonymisiert/gelöscht.
• Anfragen: Bis zur Lösung + gesetzliche Aufbewahrungsanforderungen.

Daten werden danach sicher gelöscht oder anonymisiert.

9. Ihre gesetzlichen Rechte als Datensubjekt (DSGVO)

Unter der DSGVO haben Sie die folgenden Rechte:

• Recht auf Information (Art. 13, 14).
• Auskunftsrecht (Art. 15).
• Recht auf Berichtigung (Art. 16).
• Recht auf Löschung ('Recht auf Vergessenwerden') (Art. 17).
• Recht auf Einschränkung der Verarbeitung (Art. 18).
• Recht auf Datenübertragbarkeit (Art. 20).
• Widerspruchsrecht (Art. 21) (insbesondere gegen Direktmarketing).
• Recht auf Widerruf der Einwilligung (Art. 7(3)).
• Rechte in Bezug auf automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22). (Wir betreiben derzeit keine solche).
• Recht auf Beschwerde (Art. 77) bei einer Aufsichtsbehörde. Für Deutschland finden Sie Behörden über die BfDI-Website (https://www.bfdi.bund.de/). Die Behörde für Dmitry Dugarev, falls in Hessen, Deutschland ansässig, wäre der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Um Rechte auszuüben, kontaktieren Sie uns unter privacy@mindclash.org. Wir können eine Identitätsverifikation anfordern. Wir streben an, innerhalb eines Monats zu antworten.

10. Spezifische Datenverarbeitungsaktivitäten im Detail

10.1. Bereitstellung unserer Website und Web-Hosting (Hetzner)

• Daten: Technische Daten (IP, Logs).
• Zweck: Website bereitstellen, sichern, optimieren.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6(1)(f) DSGVO).
• Empfänger: Hetzner GmbH.
• Aufbewahrung: Kurze Log-Aufbewahrung.

10.2. Verwendung von Cookies und ähnlichen Technologien

• Daten: Nutzungs-, technische, Profildaten.
• Zweck: Funktionalität, Analysen, Personalisierung, Werbung.
• Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO) für nicht-essentielle; Berechtigtes Interesse/Notwendigkeit für essentielle.
• Details: Siehe unsere Cookie-Richtlinie (verwaltet über das Cookie-Banner).

10.3. Kontakt- und Kommunikationsmanagement

• Daten: Identitäts-, Kontakt-, Inhaltsdaten.
• Zweck: Auf Anfragen antworten, Support.
• Rechtsgrundlage: Vertrag/vorvertraglich (Art. 6(1)(b) DSGVO); Berechtigte Interessen (Art. 6(1)(f) DSGVO).
• Empfänger: Intern, Google SMTP.
• Aufbewahrung: Bis zur Lösung + gesetzliche Anforderungen.

10.4. E-Mail-Marketing und Newsletter

• Daten: Identitäts-, Kontakt-, Marketing-/Kommunikationsdaten.
• Zweck: Marketing senden, Wirksamkeit messen (mit Einwilligung).
• Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO); Berechtigte Interessen (Art. 6(1)(f) DSGVO) für bestehende Kunden, wo erlaubt (mit Opt-out).
• Empfänger: Interne Systeme, Google SMTP.
• Internationale Übertragung (Google SMTP): Ja (USA).
• Opt-out: Über Abmelde-Link oder kontaktieren Sie uns.

10.5. Web-Analysen und Optimierung (Google Analytics mit Einwilligung)

• Daten: Technische, Nutzungs-, Profildaten.
• Zweck: Dienste verbessern, Benutzererfahrung.
• Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO).
• Empfänger: Google LLC.
• Internationale Übertragung: Ja (USA).
• Details: Siehe Cookie-Richtlinie.

10.6. Online-Marketing und Werbung (Google Ads, Facebook Pixel, LinkedIn Tag, X Pixel)

• Daten: Technische, Nutzungs-, Profildaten über Cookies/Pixel.
• Zweck: Gezielte Werbung, Kampagnenwirksamkeit messen, Remarketing.
• Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO).
• Empfänger: Google, Meta, LinkedIn, X Corp.
• Internationale Übertragung: Ja (hauptsächlich USA).
• Details: Siehe Cookie-Richtlinie.

11. Datenschutz für Kinder

Unsere Dienste sind nicht für Kinder unter 16 Jahren (oder dem geltenden örtlichen Alter) bestimmt. Wir sammeln wissentlich keine Daten von Kindern unter diesem Alter. Wenn Sie glauben, dass wir dies getan haben, kontaktieren Sie uns bitte, um sie zu löschen.

12. Änderungen an dieser Datenschutzerklärung

Wir können diese Richtlinie aktualisieren. Änderungen werden hier mit einem aktualisierten „Zuletzt aktualisiert"-Datum veröffentlicht. Wesentliche Änderungen werden wie gesetzlich vorgeschrieben kommuniziert. Bitte überprüfen Sie regelmäßig.

13. Kontaktinformationen

Für Fragen, Bedenken, Beschwerden oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte: