Datenschutzinformationen

Wir, die myProtectify gUG, Stadtdeich 2–4, Factory Hammerbrooklyn, 20097 Hamburg, informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten. Neben der Möglichkeit der Kontaktaufnahme auf dem Postweg können Sie jederzeit auch über unser Feedbackformular oder über E-Mail (kontakt@myprotectify.org) mit uns in Verbindung treten.

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Sofern im Text der Begriff "Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

  1. Besucherinnen und Besucher der Webseite myprotectify.org

  2. Besucherinnen und Besucher der Hilfe-Chatfunktion Maya

  3. Besucherinnen und Besucher der Social Media Profile von MyProtectify gUG

  4. Kontaktaufnahme und -verwaltung

  5. Teilnehmerinnen und Teilnehmer an Veranstaltungen

Hier finden Sie zudem Ihre Rechte in Bezug auf Ihre Daten

Informationen gemäß der KI-Verordnung 

1. Besucherinnen und Besucher der Webseiten myprotectify.org 

1.1 Server-Protokolldaten
Bei der Nutzung der Webseite einschließlich des Chatbots werden durch den Browser auf Ihrem Endgerät technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Unsere Webseite wird bei Squarespace, Inc. gehostet. Die Daten werden auf den Servern von Squarespace gespeichert und verarbeitet.

  1. Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung der Zwecke ist nicht geplant.

  2. Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), die eingestellte Sprache, Datum und Uhrzeit des Aufrufs. HTTP(S)-Daten fallen auch auf Servern von unseren Dienstleistern an (z.B. beim Abruf von Drittinhalten).

  3. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb der Webseite (Art. 6 Abs. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TDDDG).

  4. Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

  5. Empfänger der personenbezogenen Daten ist Squarespace Inc. als Hosting-Dienstleister.

  6. Squarespace speichert technische Protokolldaten für einen begrenzten Zeitraum, soweit dies zur Sicherstellung des Betriebs und der Sicherheit der Website erforderlich ist. Nicht-essenzielle Cookies (Analytics) werden nur nach Einwilligung gesetzt; die Einstellungen können über das Cookie-Banner angepasst werden. Den Activity-Log (IP/Standortanzeige) haben wir deaktiviert. 

  7. Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

1.2 Technisch erforderliche Cookies
Unsere Anwendung nutzt sogenannte „technische“ Cookies und ähnliche Tracker, um Vorgänge zu ermöglichen, die für die Durchführung und Erbringung des Dienstes unbedingt erforderlich sind. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies und Cookies für Statistiken und Analyse. Unsere Website verwendet sowohl first-party als auch third-party Tracker. Dazu gehören Technologien wie Google reCAPTCHA und Squarespace, die nicht nur unsere Dienste ermöglichen, sondern auch deren sichere Nutzung unterstützen. Einige Verarbeitungszwecke, zu denen Tracker eingesetzt werden, erfordern die Einwilligung der Nutzerin oder des Nutzers. Diese Einwilligung kann jederzeit widerrufen werden, wie in unseren Cookie-Richtlinien beschrieben. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr vollständig funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren. Dies kann insbesondere auch die Nutzung des Hilfe-Chats betreffen.

1.2.1 Hosting und Bereitstellung der Website (myprotectify.org)
Unsere Website wird bei Squarespace, Inc. gehostet. Squarespace handelt teils als unser Auftragsverarbeiter (Hosting/Analytics auf unsere Weisung) und teils als eigener Verantwortlicher für plattformbezogene Verarbeitungen (siehe Datenschutzhinweise von Squarespace). Vertragliche Absicherung erfolgt über ein Data Processing Addendum (DPA).

  1. Zwecke der Datenverarbeitung sind die Auslieferung der Webseite und die Sicherheit und Stabilität der Webseite.

  2. Beim Aufruf unserer Seiten verarbeitet Squarespace zur Auslieferung und Sicherheit der Website technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene URL, User-Agent) sowie essenzielle Cookies. 

  3. Squarespace speichert technische Protokolldaten für einen begrenzten Zeitraum, soweit dies zur Sicherstellung des Betriebs und der Sicherheit der Website erforderlich ist. Nicht-essenzielle Cookies (Analytics) werden nur nach Einwilligung gesetzt; die Einstellungen können über das Cookie-Banner angepasst werden. Den Activity-Log (IP/Standortanzeige) haben wir deaktiviert. 

1.2.2 Cookies zur Steuerung der Cookies und des Hinweistexts (myprotectify.org)
Zur Einholung und Verwaltung von Einwilligungen in die Verwendung von Cookies und ähnlichen Technologien nutzen wir den Dienst iubenda, bereitgestellt von iubenda s.r.l., Via San Raffaele 1, 20121 Mailand, Italien. Wir können dadurch ermöglichen, dass Sie nicht bei jedem erneuten Besuch der Webseite den Cookie-Hinweistext angezeigt bekommen, sondern Ihre entsprechenden Einstellungen gespeichert werden.

  1. Zwecke der Datenverarbeitung sind die Steuerung des Ausspielens von Cookies auf unserer Webseite, die Darstellung des Cookie Hinweistextes, sowie die Verwaltung der Einwilligung zu essenziellen und nicht-essenziellen Cookies. Eine Änderung der Zwecke ist nicht geplant.

  2. Die verarbeiteten Daten sind:

    • HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

    • Daten zur Anzeige des Cookietexts: Es werden Daten darüber verarbeitet, ob Ihnen der Cookie Hinweistext bereits angezeigt wurde.

  3. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies und der rechtskonformen Darstellung des Cookie Hinweistextes (Art. 6 Abs. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TDDDG).

  4. Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

  5. Die Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung der Nutzerin oder des Nutzers auch länger aufbewahrt werden. Weitere Informationen finden Sie in den Datenschutzinformationen von iubenda

  6. Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

1.2.3 Übersetzungsdienst
Wir nutzen den Übersetzungsdienst Weglot, um unsere Website auch in englischer Sprache bereitzustellen. Anbieter ist die Weglot SAS, 7 cité Paradis, 75010 Paris, Frankreich. Eine Übermittlung in Drittländer außerhalb der EU/EWR ist nach aktuellem Stand nicht vorgesehen.

  1. Bei der Nutzung von Weglot werden technische Daten wie die IP-Adresse, Browserinformationen, die aufgerufene URL sowie die Spracheinstellungen Ihres Browsers verarbeitet.

  2. Diese Verarbeitung ist erforderlich, damit die passende Sprachversion unserer Webseite angezeigt werden kann. Die Übermittlung dieser Daten erfolgt automatisch beim Aufruf der Website.

  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Inhalte benutzerfreundlich und mehrsprachig zur Verfügung zu stellen.

  4. Weglot speichert Daten nur so lange, wie es für die Bereitstellung der Übersetzungsfunktion erforderlich ist. Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. 

  5. Ohne diese Daten kann die Übersetzungsfunktion allerdings nicht genutzt werden, sodass die Website ausschließlich in der Standardsprache verfügbar ist.

1.3 Cookies für Statistiken und Analyse
1.3.1 Squarespace
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Webanalyse-Werkzeug Squarespace ein. Mithilfe von Squarespace können wir das Nutzungsverhalten auf unserer Webseite in pseudonymisierter Form untersuchen.
Sie können die Datenverarbeitung für Statistiken und Analysen durch Squarespace jederzeit in unseren Cookies Einstellungen deaktivieren. Klicken Sie dazu auf das jederzeit sichtbare Datenschutz-Symbol unten links auf unserer Website, um die Cookie-Einstellungen erneut zu öffnen.

  1. Zwecke der Datenverarbeitung ist die Analyse des Nutzungsverhaltens auf der Webseite.

  2. Die verarbeiteten Daten sind Nutzungsdaten und Tracker.
    Dabei handelt es sich um Daten wie Daten der Browser, die Webseite, die die Nutzerin oder der Nutzer besucht, das Betriebssystem der Nutzerin oder des Nutzers, die Bildschirmauflösung der Nutzerin oder des Nutzers, sowie die Spracheinstellungen des Browsers. Den Activity-Log (IP/Standortanzeige) haben wir deaktiviert.

  3. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TDDDG).

  4. Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

  5. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Squarespace, Inc. gehostet. Squarespace handelt teils als unser Auftragsverarbeiter (Hosting/Analytics auf unsere Weisung). Es liegt eine Zertifizierung der von Squarespace nach dem EU-US Data Privacy Framework vor (Art. 45 DS-GVO). Die Vertragliche Absicherung erfolgt über ein Data Processing Addendum (DPA) und die EU-Standardvertragsklauseln (2021/914; Modul 3). Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. 

  6. Die Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung der Nutzerin oder des Nutzers auch länger aufbewahrt werden.

  7. Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens vornehmen.

1.3.2 Google Fonts
Wir verwenden auf unserer Website Google Fonts zur einheitlichen Darstellung von Schriftarten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

  1. Zwecke der Verarbeitung sind die Bereitstellung und Visualisierung von Schriftarten, damit Inhalte unserer Website korrekt dargestellt werden.

  2. Beim Aufruf unserer Webseite werden automatisch Nutzungsdaten übermittelt, darunter IP-Adresse, Browserinformationen, Betriebssystem, Bildschirmauflösung und Spracheinstellungen.

  3. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Die Daten werden automatisch durch Ihren Browser an Google Fonts übermittelt.

  4. Der Empfänger ist Google Ireland Limited; in Ausnahmefällen auch Google LLC (USA) als Dienstleister. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Ergänzend bestehen Standardvertragsklauseln zwischen Google Ireland und Google LLC sowie weiteren Subunternehmern.

  5. Die Daten werden von Google nach 12 Monaten gelöscht.

  6. Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Ohne Bereitstellung kann die einheitliche Darstellung von Schriftarten eingeschränkt sein.

2. Nutzerinnen und Nutzer der Chatfunktion Maya

  1. Unser KI-gestützter Hilfe-Chat wird über Botpress bereitgestellt. Zur Generierung der Chat-Antworten nutzt unser Hilfe-Chat externe Sprachmodelle („Large Language Models“). Ihre Eingaben im Chat werden an diese Modelle weitergeleitet, um passende Antworten zu erzeugen. Dabei achten wir auf eine datensparsame Verarbeitung. Für die Nutzung des Chats ist die Erhebung personenbezogener Daten (z. B. Name, E-Mail) grundsätzlich nicht erforderlich. Verarbeitet werden die von Ihnen eingegebenen Chat-Inhalte sowie technische Metadaten (z. B. Zeitpunkt der Nachricht, eine zufällig generierte Session-ID). Wir gewährleisten die Privatsphäre der Nutzerinnen und Nutzer, indem wir die Nachrichten, die Sie mit Maya teilen und die wir zur Verbesserung der Chatfunktion nutzen, pseudonymisiert. Die Auswertung erfolgt über den Analysedienst Mixpanel. Wir speichern Konversationen aus unserem Hilfe-Chat zusätzlich in einer internen Notion Datenbank, um die Qualität und Funktionsweise des Chats zu verbessern sowie für Auswertungen im Rahmen unseres Wirkungsnachweises.

  2. Zwecke der Verarbeitung sind Bereitstellung des Hilfe-Chats, Sicherstellung von Stabilität/ Sicherheit sowie Qualitätsverbesserung des Dienstes. Wir verarbeiten zudem die nachfolgend genannten Daten zum Zweck der Verbesserung des Chats und der Analyse pseudonymisierter Informationen. 

  3. Die Nutzung des Chats ist anonym möglich. Es werden nur die Chat-Inhalte, eine generierte Session-ID, genutzte Module sowie ggf. freiwillige Angaben gespeichert. Die verarbeiteten Daten werden pseudonymisiert bzw. anonymisiert. Bei den anonymisierten Daten handelt es sich um Gespräche und deren abgeleitete Informationen, die wir nicht direkt zuordnen können. Dies kann Fragen nach der Stadt oder Vorfällen beinhalten, die relevant für die Optimierung der Chatfunktion sind. Für die Nutzung des Chats ist die Angabe personenbezogener Daten nicht erforderlich. Sofern Nutzerinnen oder Nutzer dennoch freiwillig personenbezogene Daten im Chat mitteilen, erfolgt deren Verarbeitung ausschließlich zu den bereits genannten Zwecken.

  4. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, anonym nutzbaren KI-basierten Unterstützungsangebot sowie an der Analyse und Verbesserung unseres Angebots). Soweit Sie freiwillig personenbezogene Angaben machen (z. B. Name/E-Mail im Freitext), erfolgt die Verarbeitung dieser Angaben auf Basis der Einwilligung der Nutzerinnen und Nutzer (Art. 6 Abs. 1 lit. a DSGVO).

  5. Bei der Nutzung des Chats werden durch die Anwendung bestimmte Informationen an unsere Server gesendet. Empfänger der Daten sind die Anbieter von externen Sprachmodellen („Large Language Models“) und Drittanbieter, wie Botpress und Mixpanel. Aktuell kommen folgende Anbieter von externen Sprachmodellen („Large Language Models“) zum Einsatz:

    • OpenAI, L.L.C. (San Francisco, USA) – Modelle GPT-4.1 Mini und GPT-4.1 

    • Anthropic PBC (San Francisco, USA) – Modell Claude Sonnet 4.

  6. Die Verarbeitung der Chat-Eingaben erfolgt dabei in den USA. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) sowie – soweit zutreffend – des EU-U.S. Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, ein funktionierendes KI-basiertes Unterstützungsangebot bereitzustellen). Die Anbieter erhalten ausschließlich die Chat-Eingaben, die für die Generierung von Antworten erforderlich sind. Die Eingaben werden von den Anbietern ausschließlich zur Erzeugung von Antworten verarbeitet und nicht zu Trainingszwecken genutzt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Botpress, OpenAI und Anthropic.

  7. Unser Hilfe-Chat wird über Botpress bereitgestellt. Mit Botpress besteht eine DPA. Der Anbieter Botpress, Inc. (für EU-Kunden; Sitz USA) setzt Unterauftragsverarbeiter ein; die jeweils aktuelle Liste wird im Botpress Trust Center bereitgestellt. Über Änderungen von Subprozessoren wird informiert; es besteht ein Widerspruchsrecht aus datenschutzrechtlich angemessenen Gründen gemäß DPA. Für die Übermittlung in die USA werden die EU-Standardvertragsklauseln (SCC) verwendet (DPA: Modul 2/3; anwendbares Recht: Irland; zuständig: irische Gerichte). Botpress verpflichtet sich zu angemessenen technischen und organisatorischen Maßnahmen (TOMs), inkl. Zugriffskontrollen, Verschlüsselung, Vorfallmeldungen und regelmäßigen Audits/ Pen-Tests; bei Sicherheitsvorfällen unterstützt Botpress uns nach Maßgabe der DPA.

  8. Zur Auswertung der Nutzung unseres Hilfe-Chats und zur Verbesserung unseres Angebots nutzen wir den Analysedienst Mixpanel. Anbieter ist die Mixpanel, Inc., 405 Howard Street, 2nd Floor, San Francisco, CA 94105, USA. Wir nutzen Mixpanel mit Datenstandort EU (Irland). Die Daten werden in Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet (EU Data Residency). Eine Übermittlung in die USA findet im Regelfall nicht statt. Sollte in Ausnahmefällen (z. B. Support-Fälle) eine Übertragung notwendig sein, erfolgt diese auf Basis des EU-U.S. Data Privacy Framework (DPF). Weiterhin haben wir einen Datenverarbeitungsvertrag (DPA) mit Mixpanel. Über Botpress werden bestimmte Ereignisdaten („Events“) an Mixpanel übermittelt, z. B.: 

    • welches Modul im Chat aufgerufen wurde, 

    • wann ein Modul beendet wurde, 

    • technische Sitzungskennungen (Session-IDs) zur Zuordnung der Nutzung zu einer Sitzung. Die Daten dienen ausschließlich dazu, die Nutzung des Chats besser zu verstehen, unseren Impact zu messen und das Angebot für Betroffene fortlaufend zu verbessern. Wir übermitteln an Mixpanel ausschließlich pseudonyme Daten (z. B. Ereignisse im Chat und generierte Session-IDs). Ein direkter Rückschluss auf eine bestimmte Person ist für uns nicht möglich.

  9. Die in Mixpanel gespeicherten Daten werden nur solange aufbewahrt, wie es für Analysezwecke erforderlich ist, und anschließend anonymisiert oder gelöscht. Weitere Informationen finden Sie in den Datenschutzhinweisen von Mixpanel. Chat-Verläufe werden bei Botpress unter einer Session-ID gespeichert und nicht dauerhaft aufbewahrt. Sie können den Chat ohne Angabe von Namen/Kontaktdaten nutzen. Es findet keine automatisierte Entscheidung mit Rechtswirkung statt. Ihre Rechte (Art. 15–22 DSGVO) bleiben unberührt.

  10. Ohne Verarbeitung der anonymisierten Daten ist der Betrieb und die Optimierung des Chats nicht möglich.

3. Besucherinnen und Besucher der Social Media Profile von myProtectify

3.1 Social Media Profile
myProtectify verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.

  1. Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucherinnen und Besuchern auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.

  2. Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den Social Media Profilen.

  3. Informationen und Daten, die auf den Social Media Profilen von myProtectify angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen bzw. Nutzer oder beauftragte Dienstleister zugänglich sein.

  4. Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:

3.2 Instagram
Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Irland (nachfolgend „Meta“) als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten über das Instagram Profil von myProtectify verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist hier abrufbar. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Mehr dazu finden Sie in den Datenschutzrichtlinien von Instagram. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, myProtectify und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit myProtectify teilt, finden Sie hier. Die Rechtsgrundlage für die Verarbeitung der Daten durch myProtectify ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung des Instagram Profils von myProtectify (Art. 6 Abs. 1 lit. f DS-GVO).

3.3 LinkedIn
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das myProtectify LinkedIn Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie hier. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Mehr dazu finden Sie in den Datenschutzrichtlinien von LinkedIn. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, myProtectify und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit myProtectify teilt, finden Sie hier. Die Rechtsgrundlage für die Verarbeitung der Daten durch myProtectify ist unser berechtigtes Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von myProtectify  (Art. 6 Abs. 1 lit. f) DS-GVO).

4. Kontaktaufnahme und -verwaltung

Wenn Sie mit uns über verschiedene Kanäle in Kontakt treten oder Ihre Kontaktdaten bereitstellen, verarbeiten wir diese Informationen, um unsere Kommunikation und Dienstleistungen zu optimieren. Dazu gehören die über Social Media generierten Kontakte, Kontaktaufnahmen über das Kontaktformular, Kontaktdaten von Events sowie die Abwicklung von Spenden.

4.1 Kontakt per E-Mail

  1. Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (z. B. E-Mail Adresse, Inhalt der Nachricht, ggf. Name und weitere Angaben) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

  2. Zweck der Verarbeitung ist die Bearbeitung und Beantwortung Ihrer Anfrage.

  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).

  4. Empfänger sind ausschließlich intern zuständige Mitarbeitende sowie unser E-Mail-Anbieter Google Cloud EMEA Ltd. als Auftragsverarbeiter. Wir nutzen Google Workspace for Education für unsere E-Mail-Kommunikation. Anbieter ist die Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland. Die Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Eine Übermittlung an Google LLC in den USA kann in Ausnahmefällen (z. B. zu Supportzwecken) nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

  5. Speicherdauer: Wir speichern E-Mails nur so lange, wie dies zur Bearbeitung erforderlich ist. Eine längere Aufbewahrung erfolgt nur, wenn gesetzliche Pflichten (z. B. steuer-oder handelsrechtlich bis zu 10 Jahre) dies erfordern.

4.2 Kontaktformular 

  1. Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) über unseren Website-Anbieter Squarespace verarbeitet und anschließend an unsere Kontakt E-Mail Adresse weitergeleitet. Zusätzlich erfolgt eine Weiterleitung an unseren internen Kommunikationsdienst Slack. 

  2. Zweck der Verarbeitung ist die schnellstmögliche Bearbeitung und Beantwortung Ihrer Anfrage. 

  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an effizienter Kommunikation). 

  4. Empfänger sind Squarespace Ireland Ltd. (Website-Hosting), unser E-Mail-Dienstleister (Google Ireland Limited im Rahmen von Google Workspace- Google Cloud EMEA Ltd.), Slack Technologies LLC, San Francisco, USA (Kommunikationsplattform). Die Datenübermittlung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Frameworks sowie ergänzend Standardvertragsklauseln. Weitere Informationen finden Sie in den Datenschutzhinweisen von Squarespace, Google Workspace for Education, Google Cloud und Slack.

  5. Ihre Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung der Nutzerin oder des Nutzers auch länger aufbewahrt werden.

4.3 Feedbackformular
Für unser Feedbackformular nutzen wir den Dienst Notion. Anbieter ist die Notion Labs, Inc. 685 Market Street San Francisco, CA 94105 United States. 

  1. Sie können das Formular vollständig anonym ausfüllen. Angaben zu Ihrem Namen oder Ihrer E-Mail- Adresse sind freiwillig und nicht erforderlich, um Feedback abzugeben.

  2. Zweck der Verarbeitung ist die Sammlung und Auswertung von Rückmeldungen, um unsere Angebote weiterzuentwickeln und zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Verbesserung unserer Angebote). Soweit Sie freiwillig personenbezogene Angaben (z. B. Name oder E-Mail-Adresse) machen, beruht die Verarbeitung dieser Daten auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  3. Empfänger ist die Notion Labs, Inc. in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission sowie ergänzend des EU-U.S. Data Privacy Frameworks. Weitere Informationen finden Sie in den Datenschutzhinweisen von Notion. Zusätzlich erfolgt eine Weiterleitung an unseren internen Kommunikationsdienst Slack. Zweck der Verarbeitung ist die schnellstmögliche Bearbeitung und Beantwortung Ihrer Anfrage.

  4. Ihre Rückmeldungen werden nur so lange gespeichert, wie dies für die Auswertung des Feedbacks erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert.

4.4 Kontaktdatenmanagement
Wir nutzen den Dienst Notion außerdem für bestimmte organisatorische Zwecke. Anbieter ist die Notion Labs, Inc., 548 Market St 74567, San Francisco, CA 94104, USA.

  1. Wir speichern in Notion Kontaktdaten, die uns freiwillig von Partnerorganisationen, Unterstützer*innen oder Beratungsstellen zur Verfügung gestellt wurden. Daten aus freiwilligen User Testings (z. B. Kontaktdaten, Feedback, Auswertungen) werden ebenfalls in Notion gespeichert.

  2. Zwecke der Verarbeitung sind die Sammlung und Auswertung von Feedback, die Organisation der Zusammenarbeit mit Partner*innen sowie die Durchführung und Auswertung von freiwilligen Testings.

  3. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Organisation und Verbesserung unserer Angebote), Art. 6 Abs. 1 lit. a DSGVO (soweit freiwillige Angaben im Feedbackformular oder im Rahmen von User Testings erfolgen) und Art. 6 Abs. 1 lit. b DSGVO (soweit Daten für die Zusammenarbeit mit Partner*innen erforderlich sind).

  4. Die Daten werden an Notion Labs, Inc. (USA) übermittelt. Wir haben mit Notion einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Die Datenübertragung in die USA ist durch Standardvertragsklauseln (SCCs) abgesichert.

  5. Feedbackdaten, Kontaktdaten und Testing-Ergebnisse werden nur solange gespeichert, wie dies für die Bearbeitung, Zusammenarbeit oder Auswertung erforderlich ist. Danach werden sie gelöscht oder anonymisiert.

4.5 Spendenkampagne
Auf unserer Website ist ein Spenden-Widget von betterplace.org (gut.org gAG, Schlesische Straße 26, 10997 Berlin) eingebunden. Wenn Sie über das Widget eine Spende tätigen, erfolgt die gesamte Abwicklung (einschließlich Eingabe von Zahlungsdaten) direkt über betterplace. Wir erhalten von betterplace lediglich Informationen zur Höhe der Spende und ggf. freiwillig gemachte Angaben, nicht jedoch Ihre Zahlungsdaten. Weitere Informationen zur Datenverarbeitung durch betterplace finden Sie in deren Datenschutzbestimmungen

  1. Beim Aufruf der entsprechenden Seite werden technische Daten wie Ihre IP-Adresse, Browserinformationen und die aufgerufene Seite automatisch an betterplace übermittelt, damit das Widget dargestellt werden kann.

  2. Zweck der Datenverarbeitung ist die Abwicklung Ihrer Spende. 

  3. Rechtsgrundlage für die Einbindung des Widgets ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, eine einfache Spendenmöglichkeit anzubieten). Soweit Sie über das Widget eine Spende tätigen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

  4. Die Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung der Nutzerin oder des Nutzers auch länger aufbewahrt werden.

4.6 Print Shop / Bestellungen
Über unseren Print Shop können Sie Informationsmaterialien (z. B. Flyer, Plakate, Sticker) kostenfrei oder gegen eine freiwillige Spende bestellen.

  1. Bei der Bestellung verarbeiten wir die von Ihnen eingegebenen personenbezogenen Daten (z. B. Name, Adresse, E-Mail-Adresse, Bestelldetails).

  2. Die Daten werden lediglich zur Abwicklung Ihrer Bestellung verarbeitet.

  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

  4. Empfänger Ihrer Daten sind unser Hosting Anbieter Squarespace Ireland Ltd. (Website-Hosting für die Shop-Funktion) sowie ggf. Versanddienstleister und Zahlungsdienstleister. Falls Sie eine Spende leisten, werden Ihre Zahlungsdaten durch den von Ihnen gewählten Zahlungsdienstleister (z. B. Stripe, PayPal) verarbeitet. Diese Anbieter erhalten die zur Zahlungsabwicklung notwendigen Daten direkt. 

  5. Ihre Bestelldaten werden so lange gespeichert, wie dies für die Abwicklung erforderlich ist, und im Anschluss unter Berücksichtigung gesetzlicher Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlich bis zu 10 Jahre) archiviert.


5. Teilnehmerinnen und Teilnehmer an Veranstaltungen

  1. Wir verarbeiten die Daten von Teilnehmerinnen und Teilnehmer an Veranstaltungen zum Zweck der Durchführung von Veranstaltungen sowie zu ihrer Dokumentation durch Bild- und Tonaufzeichnungen und der Nutzung der entstandenen Aufzeichnungen zum Zweck der Presse- und Öffentlichkeitsarbeit.

  2. Die verarbeiteten Daten sind Daten der Teilnehmerinnen und Teilnehmer, insbesondere Ihre Namen und Ihre Kontaktdaten sowie Bild- und Tonaufzeichnungen.

  3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind der Vertrag zur Durchführung der Veranstaltung sowie gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO). Rechtsgrundlage für die Anfertigung von Bild- und Tonaufnahmen ist unser berechtigtes Interesse an der Dokumentation der von uns durchgeführten Veranstaltungen und unser berechtigtes Interesse an der Presse - und Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DS-GVO).

  4. Die Anmeldedaten werden aktiv von Ihnen zur Verfügung gestellt, die Bild- und Tonaufnahmen werden von uns auf den Veranstaltungen angefertigt.

  5. Empfänger der Daten sind die anderen Teilnehmerinnen und Teilnehmer der Veranstaltung. Empfänger der gefertigten Bild- und Tonaufnahmen kann zum Zweck der Presse- und Öffentlichkeitsarbeit jedermann sein, insbesondere Journalistinnen und Journalisten, Medienunternehmen, Presse- und Fotoagenturen, Mitglieder, Mitarbeiterinnen und Mitarbeiter, Nutzerinnen und Nutzer der Webseite und Sozialer Medien, ferner Dienstleister im Rahmen der Auftragsverarbeitung, insbesondere beauftragte Webhostingunternehmen, IT- und Mediendienstleister.

  6. Bei der Veröffentlichung von Bild- und Tonaufnahmen im Internet (auf unserer Webseite, unseren Plattformen in den Sozialen Medien als Filmaufnahmen in Videos (z. B. Instagram)) erfolgt regelmäßig eine Übermittlung von Daten in sogenannte Drittländer außerhalb der Europäischen Union, die datenschutzrechtlich nicht die gleichen Standards haben. Wir haben keinen Einfluss darauf, wie die Betreiber der Sozialen Medien mit den Daten umgehen. Ob und zu welchen Zwecken die Daten im Drittland weiterverarbeitet werden, entzieht sich unserer Kenntnis.

  7. Archivierte Bild- und Tonaufnahmen von der Veranstaltung sowie Veröffentlichungen werden in der Regel nicht gelöscht. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Weitere im Rahmen der Veranstaltung erhobene Daten werden sechs Monate nach Durchführung der Veranstaltung gelöscht.

  8. Die Angabe von Daten ist für die Teilnahme an Veranstaltungen vertraglich verpflichtend. Ohne Angabe von Daten ist eine Teilnahme an Veranstaltungen nicht möglich. Die Anfertigung von Bild- und Tonaufnahmen ist für die Teilnahme an der Veranstaltung nicht verpflichtend. Wenn Sie keine Bild- und Tonaufnahmen wünschen, teilen Sie dies bitte unseren Mitarbeiterinnen und Mitarbeitern am Veranstaltungsort mit.

Ihre Rechte in Bezug auf Ihre Daten und Verarbeitung außerhalb EWR

Sie haben Rechte gemäß der EU-DSGVO:

  1. Auskunftsrecht (Art. 15 DSGVO) oder Offenlegungsrecht (gemäß CCPA): Sie haben das Recht, jederzeit Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben, einschließlich der Verarbeitungszwecke, der Kategorien der Daten, der Empfänger und der geplanten Speicherdauer.

  2. Recht auf Berichtigung (Art. 16 DSGVO): Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie verlangen, dass sie korrigiert werden.

  3. Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Bedingungen haben Sie das Recht, die Löschung Ihrer Daten zu verlangen.

  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Bedingungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

  5. Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf berechtigten Interessen beruht oder im öffentlichen Interesse verarbeitet wird.

  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.

  7. Wenn wir Daten an Dienstleister oder andere Dritte außerhalb des EWR übertragen, gewährleisten Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Artikel 45(3) DSGVO die Sicherheit der Datenübertragung, sofern solche Beschlüsse vorliegen. Für Datenübertragungen an Dienstleister in die Vereinigten Staaten ist die Rechtsgrundlage für die Datenübertragung ein Angemessenheitsbeschluss der Europäischen Kommission, wenn der Dienstleister auch nach dem EU-US Data Privacy Framework zertifiziert ist. In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss vorliegt) ist die Rechtsgrundlage für die Datenübertragung in der Regel, sofern wir nichts anderes angeben, Standardvertragsklauseln (SCC). Diese sind ein von der Europäischen Kommission verabschiedeter Rahmen und Bestandteil des Vertrags mit dem jeweiligen Dritten. Gemäß Artikel 46(2)(b) DSGVO gewährleisten sie die Sicherheit der Datenübertragung.

  8. Recht auf Beschwerde: Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO oder andere anwendbare Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für uns ist die zuständige Behörde:
    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    Ludwig-Erhard-Str. 22
    20459 Hamburg

Stand 18. August 2025

Informationen gemäß der KI-Verordnung 

Im Zusammenhang mit unserer Hilfe-Chatfunktion Maya ist es wichtig, auf die Bestimmungen der Verordnung (EU) 2024/1689 hinzuweisen, die sich auf KI-Produkte mit geringem Risiko beziehen. Während du mit unserem Hilfe-Chat Maya kommunizierst, trittst du mit einem Chatbot in Verbindung, der durch künstliche Intelligenz gesteuert wird, nicht mit einem menschlichen Gesprächspartner. Maya ist darauf ausgelegt, Unterstützung bei allgemeinen Anfragen zu leisten und Hilfe anzubieten, ersetzt jedoch nicht eine professionelle (therapeutische) Beratung.

Von einer KI erzeugte Antworten können Verzerrungen, Ungenauigkeiten oder Fehler enthalten. Verlasse dich daher nicht auf diese Informationen, wenn es um entscheidende Entscheidungen geht, insbesondere solche, die deine Gesundheit oder deine Sicherheit betreffen. Die KI Antworten von Maya basieren auf bestimmten Leitlinien, die entwickelt wurden, um allgemeine Unterstützung und Informationen zu bieten. Diese Leitlinien haben das Ziel, die KI neutral und respektvoll zu gestalten. Da die Antworten in Echtzeit generiert werden, können sie durch die Art der Fragestellung beeinflusst werden. Es ist wichtig zu beachten, dass trotz dieser Leitlinien Verzerrungen oder Ungenauigkeiten möglich sind, da eine vollständige Kontrolle des KI-Modells nicht möglich ist. 

Es besteht die Option, Antworten von Maya zu melden, die du unangemessen findest. Dafür kannst du unsere Feedback-Funktion nutzen.