Datenschutz
Im Folgenden möchten wir, die Sovereign Tech Agency GmbH („Sovereign Tech Agency“ oder „wir“), Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website https://www.sovereign.tech und im Falle der Nutzung der dort verfügbaren Angebote (insb. Beantragung einer Finanzierung, Anmeldung zum Newsletter und Bewerbung auf offene Stellen) informieren. Sofern in der Folge auf die Sovereign Tech Agency Bezug genommen wird, sind damit Mitarbeitende der Sovereign Tech Agency gemeint.
Wir möchten Sie darauf hinweisen, dass für Sie grundsätzlich keine gesetzliche oder vertragliche Verpflichtung besteht, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden wir Sie im Folgenden darauf hinweisen.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit der Nutzung unserer Website ist:
Sovereign Tech Agency GmbH
Gartenstr. 7
10115 Berlin
E-Mail: info@sovereigntechfund.de
2. Datenschutzbeauftragter
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung. Dieser ist unter der E-Mail-Adresse datenschutz.hamburg@mazars.de erreichbar.
3. Verarbeitung Ihrer personenbezogenen Daten
Bei einem Besuch unserer Website und der Nutzung der verfügbaren Angebote werden personenbezogene Daten von Ihnen verarbeitet.
3.1 Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Website
Im Falle der informatorischen Nutzung der Website, also der bloßen Betrachtung unserer Website ohne Nutzung der verfügbaren Angebote (insb. Beantragung einer Finanzierung, Anmeldung zum Newsletter und Bewerbung auf offene Stellen), wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- Name und URL der angeforderten Seite
- Datum und Uhrzeit des Aufrufs
- Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- Übertragenen Datenmenge
- Betriebssystem
- Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- GMT-Zeitzonendifferenz
Diese Daten werden zum Zweck der technischen Bereitstellung unserer Website sowie zu Zwecken der Identifikation und Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen für die vorübergehende Speicherung der technischen Zugriffsdaten liegen darin, Ihnen eine technisch funktionsfähige und benutzerfreundlich gestaltete Website zur Verfügung stellen sowie die Sicherheit unserer Systeme gewährleisten zu können.
Die Speicherung von Informationen auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt durch den Einsatz von technisch erforderlichen Cookies (s.u. unter Punkt 3.10.1.). Rechtsgrundlage der Speicherung ist § 25 Abs. 2 Nr. 2 TDDDG.
Empfänger der Daten sind unsere Hosting-Dienstleister.
Logfile-Informationen werden ab dem Ende Ihres Websitebesuches für die Dauer von maximal 30 Tagen gespeichert und im Anschluss gelöscht.
Die Datenverarbeitung ist für den Betrieb unserer Website erforderlich. Sofern Sie der Datenverarbeitung widersprechen möchten, können Sie dies tun, indem Sie unsere Website nicht aufrufen.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie ist aber für Funktionsfähigkeit unserer Website erforderlich.
3.2 Datenverarbeitung bei Kontaktaufnahme
Für den Fall Ihrer Kontaktaufnahme per E-Mail über die mitgeteilten Kontakt-E-Mail-Adressen info@sovereigntechfund.de, support@sovereigntechfund.de, jobs@sovereigntechfund.de, challenges@sovereigntechfund.de, fellowship@sovereigntechfund.de werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Anfragen zu den auf unserer Website verfügbaren Inhalten und Angeboten beantworten zu können. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.
hosting.de
Wir nutzen das E-Mail-Hosting der hosting.de GmbH (Franzstr. 51, 52064 Aachen). Sofern Sie mit uns über E-Mail kommunizieren, werden Ihre E-Mail-Adresse und die in der E-Mail mitgeteilten personenbezogenen Daten in unserem Auftrag an die Server von hosting.de übermittelt, um dort gespeichert zu werden
hosting.de wird von uns entsprechend den Vorgaben nach Art. 28 DSGVO datenschutzkonform eingebunden.
Weitere Informationen über die Datenverarbeitung durch hosting.de können Sie der Datenschutzerklärung des Anbieters entnehmen: https://www.hosting.de/ueber-uns/datenschutz/.
3.3 Datenverarbeitung bei Beantragung einer Finanzierung
Die Sovereign Tech Agency investiert weltweit in die Entwicklung, Verbesserung und Erhaltung offener digitaler Basistechnologien. Eine Finanzierung können Sie über die auf unserer Website verlinkte Antragsplattform unter https://apply.sovereigntechfund.de/ beantragen. Das auszufüllende Antragsformular können Sie auf unserer Website abrufen. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Finanzierungsantrags erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Sofern Sie auf den Link „Zur Antragsplattform“ klicken, werden Sie zu unserer Antragsplattform weitergeleitet. Sie verlassen in diesem Fall die ursprüngliche Website und werden zu der Website https://apply.sovereigntechfund.de/ weitergeleitet, wo Sie sich mit Ihrer E-Mail-Adresse registrieren/anmelden müssen, um eine Finanzierung beantragen zu können.
Zur Bearbeitung der Finanzierungsanfragen nutzen wir die Software Good Grants (s.u. unter Punkt 6.2)
Für die Registrierung verarbeiten wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Wenn Sie uns einen Finanzierungsantrag zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (insb. Kontakt- und Kommunikationsdaten (E-Mail-Adresse und Handynummer) sowie Ihren Vor- und Nachnamen), soweit dies zur Entscheidung über die beantragte Finanzierung erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung und -durchführung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die gemäß Art. 6 Abs. 1 lit. a DSGVO erteilte Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihres Finanzierungsantrags beteiligt sind.
Sofern Ihr Antrag erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung der Finanzierung in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Finanzierungsangebot machen können, Sie unser Finanzierungsangebot ablehnen oder Ihren Antrag zurückziehen (Beendigung des Antragsverfahrens), behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Antragsverfahrens bei uns aufzubewahren.
Anschließend werden die Daten gelöscht und die physischen Antragsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Auch Projektbewerbungen, an denen Sie in Ihrem Account gearbeitet haben, die aber nicht eingereicht wurden, werden nach sechsmonatiger Inaktivität gelöscht. Ihren Account löschen wir, sofern er ein Jahr nicht mehr genutzt wurde.
3.4 Datenverarbeitung im Bewerbungsprozess (offene Stellen oder Initiativbewerbung)
Wir bieten Ihnen die Möglichkeit, sich bei uns per E-Mail an jobs@sovereigntechfund.de zu bewerben. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die gemäß Art. 6 Abs. 1 lit. a DSGVO erteilte Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.
Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
3.5 Datenverarbeitung im Zusammenhang mit der Bewerbung um ein Fellowship
Die Sovereign Tech Agency bietet ein Fellowship-Programm an, um Maintainer*innen von kritischen Open-Source-Technologien zu unterstützen. Sofern Sie sich hierauf bei uns bewerben, werden die folgenden personenbezogenen Daten von Ihnen verarbeitet:
- Name
- E-Mail-Adresse
- Informationen über die persönliche Eignung für das in Frage stehende Projekt
- Land des aktuellen Wohnorts
- IP-Adresse
- Lebenslauf (CV, nur für das Formular „Employment“)
- Motivationsschreiben (Cover Letter)
- Region des Wohnorts der Antragstellenden in Deutschland (nur für das Formular „Employment“)
Die Daten dienen der Auswahl von Bewerber*innen für das Fellowship-Programm und werden innerhalb der Sovereign Tech Agency nur an Personen weitergegeben, die an dem Auswahlprozess beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen angegebenen Daten zum Zwecke der Durchführung des Fellowship-Programm bei uns gespeichert. Rechtsgrundlage für die Datenverarbeitung ist in beiden Fällen Art. 6 Abs. 1 lit. b DSGVO.
Sofern wir Ihnen kein Fellowship anbieten können, Sie das Fellowship ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.
Anschließend werden die Daten gelöscht. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Bewerbung nicht möglich.
Zur Bearbeitung der Fellowship-Bewerbungen nutzen wir die Software Good Grants (s.u. unter Punkt. 6.2)
3.6 Datenverarbeitung im Rahmen des Newsletter-Versands
Wir bieten Ihnen zudem die Möglichkeit an, sich über unsere Website für den Erhalt unseres Newsletters anzumelden. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer in diesem Rahmen erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Falls Sie sich für den Erhalt unseres Newsletters anmelden, verarbeiten wir Ihre E-Mail-Adresse. Die Verarbeitung (insb. auch die Speicherung der E-Mail-Adresse) ist erforderlich, um Ihnen den Newsletter zukommen zu lassen. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Anmeldung für den Newsletter erteilt haben. Konkret erfolgt die Einwilligung durch Anklicken eines Opt-in-Kästchens. Ohne die Erteilung der Einwilligung in der dargestellten Form kann die Anmeldung für den Newsletter nicht erfolgreich abgeschlossen werden. Die einmal erteilte Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an dem Versand des Newsletters beteiligt sind.
Sofern Sie sich von dem Newsletter abmelden oder Ihre Einwilligung widerrufen, werden wir Ihre E-Mail-Adresse löschen, soweit Sie nicht in eine weitere Speicherung gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben.
Brevo
Wir nutzen für den Versand unseres Newsletters den E-Mail-Versanddienst Brevo des Unternehmens Sendinblue GmbH (Köpenicker Str. 126, 10179 Berlin). Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert werden kann. Hierzu verarbeitet Brevo folgende Daten:
- E-Mail-Adresse und ggf. weitere beim Anmeldevorgang eingegebene personenbezogene Daten
- Uhrzeit und Datum der Anmeldung
- IP-Adresse
Brevo wird von uns entsprechend den Vorgaben nach Art. 28 DSGVO datenschutzkonform eingebunden.
Weitere Informationen über die Datenverarbeitung durch Brevo können Sie der Datenschutzerklärung des Anbieters entnehmen: https://www.brevo.com/de/legal/privacypolicy/?tid=331694704500.
3.7 Datenverarbeitung im Zusammenhang mit Umfragen
Um die Wirksamkeit unserer Investitionen kontinuierlich zu verbessern, führen wir Online-Umfragen durch. Hierzu nutzen wir die Software der LimeSurvey GmbH, Papenreye 63, 22453 Hamburg.
Sollten Sie sich für unseren Newsletter angemeldet haben (s.o. unter Punkt 3.6), behalten wir uns vor, Ihnen im Rahmen des Newsletters Zugangslinks zu Online-Umfragen zuzusenden. Soweit Sie an einer Umfrage teilnehmen möchten, können Sie dies tun, indem auf den Link klicken. Es öffnet sich sodann ein neues Fenster in Ihrem Webbrowser und Sie können die jeweiligen Fragen online ausfüllen. Im Zusammenhang mit der Teilnahme an unseren Umfragen werden keine personenbezogenen Daten verarbeitet. Im Verlauf der Teilnahme werden insb. keine personenbezogenen Daten von Ihnen abgefragt. Zudem haben wir auch das sog. „IP Logging“, d.h. die Speicherung Ihrer IP-Adresse in den Logfiles, deaktiviert. Da keine personenbezogenen Daten verarbeitet werden, unterfällt die Teilnahme an der Umfrage nicht der DSGVO.
3.8 Datenverarbeitung im Zusammenhang mit der Teilnahme an Videokonferenzen
Sofern Sie an Videokonferenzen mit der Sovereign Tech Agency teilnehmen, werden personenbezogene Daten von Ihnen verarbeitet. Hierzu gehören die folgenden Daten:
- Name des Meeting-Raums, der von Nutzenden frei gewählt wird
- Name des Nutzenden, ebenfalls frei gewählt
- Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- Name und URL der angeforderten Seite
- Datum und der Uhrzeit des Aufrufs
- Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- IP-Adresse des anfragenden Rechners
- Übertragenen Datenmenge
- Betriebssystem<
- Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- GMT-Zeitzonendifferenz
Videokonferenzen dienen der Kommunikation mit Projekten, die bereits finanziert werden, oder die sich für eine Finanzierung bewerben.
Abhängig vom jeweiligen Einzelfall erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a oder e DSGVO (im Falle der Buchst. e ggf. in Verbindung mit den jeweils einschlägigen spezialgesetzlichen Regelungen).
Soweit die Videokonferenzen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen durchgeführt werden ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Eine Aufzeichnung der Videokonferenz bzw. die Anfertigung von Fotos erfolgt nicht, es sei denn Sie haben ausdrücklich Ihre Einwilligung entsprechend Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt. Auch Aufzeichnungen durch teilnehmende Nutzer*innen sind ohne Einwilligung der anderen Teilnehmenden nicht zulässig.
Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verarbeitet; so ist die Datenverarbeitung etwa für die Dauer der Durchführung der Videokonferenz erforderlich. Nach der Zweckerfüllung werden die vorgenannten Daten gelöscht. Im Falle der Einwilligung erfolgt mit Widerruf der Einwilligung die Datenlöschung.
Wenn Sie die erforderlichen Daten für die Teilnahme nicht angeben, können Sie an den Videokonferenzen nicht teilnehmen.
Jitsi
Für die Durchführung von Videokonferenzen nutzen wir Jitsi Meet, angeboten durch die Firma 8x8, Inc., 675 Creekside Way, Campbell, CA 95008, USA.
Jitsi ist eine Open-Source-Software für Online-Meetings, die wir auf einem eigenen Server installiert haben und selbst betreiben. Wenn Sie an einem Jitsi-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet.
Für die Teilnahme an Online-Meetings mit der Sovereign Tech Agency wird kein Account benötigt und es werden keine weiteren Daten von Ihnen benötigt.
Es gibt kein Tracking, es werden lediglich vier technisch notwendige Cookies gesetzt.
3.9 Datenverarbeitung im Zusammenhang mit der Teilnahme an unseren Veranstaltungen
Sofern Sie an unseren Veranstaltungen teilnehmen, verarbeiten wir folgende personenbezogenen Daten:
- Name
- E-Mail-Adresse
- Firma/Organisation (optional)
- Titel (optional)
- Foto- und Videomaterial (optional)
Die Verarbeitung erfolgt zum Zweck der Durchführung der Veranstaltung und zur Abrechnung, sofern die Veranstaltung kostenpflichtig ist. Rechtsgrundlage ist insofern Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Außerdem werden die Daten unter Umständen zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen, verarbeitet. Hierzu kann die Erstellung und Bearbeitung von Steuererklärungen und den damit verbundenen Anforderungen gehören sowie die Buchführung und die damit verbundenen Verpflichtungen. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Daneben kann die Datenverarbeitung dem Zweck der Verfolgung unserer berechtigten Interessen dienen. Zu den berechtigten Interessen gehört die Geltendmachung unserer Rechte vor Gericht und die Führung von Rechtsstreitigkeiten. die Verhütung und Aufdeckung betrügerischer Aktivitäten, die Verarbeitung und Übermittlung personenbezogener Daten für interne Verwaltungszwecke sowie die Bewerbung von (zukünftigen) Veranstaltungen, die von uns durchgeführt werden. Hierzu können wir Ihre Adress- und Kontaktdaten verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Wenn Sie zukünftig keine weiteren Einladungen zu unseren Veranstaltungen wünschen, haben Sie jederzeit die Möglich der Verarbeitung Ihrer Daten zu widersprechen. Bitte senden Sie uns dazu eine E-Mail an die Adresse info@sovereigntechfund.de
Sofern wir Foto- und/oder Videomaterial von Ihnen verwenden, geschieht dies auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO oder, wenn wir ein berechtigtes Interesse haben, gem. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Gemäß Art 21 Abs. 1 DS-GVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Anfertigung und Speicherung Ihrer Foto- und Videoaufnahmen mit künftiger Wirkung zu widersprechen. Bitte senden Sie uns dazu eine E-Mail an folgende Adresse: info@sovereigntechfund.de
Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verarbeitet. Nach der Zweckerfüllung werden die vorgenannten Daten gelöscht. Im Falle der Einwilligung erfolgt mit Widerruf der Einwilligung die Datenlöschung.
Wenn Sie die als Pflichtangaben gekennzeichneten Daten im Rahmen der Anmeldung nicht angeben, können Sie nicht an der Veranstaltung teilnehmen.
Pretix
Zur Durchführung unserer Veranstaltungen nutzen wir Funktionen und Inhalte des Dienstes Pretix der rami.io GmbH (Berthold-Mogel-Straße 1, 69126 Heidelberg). Hierzu gehört der Ticketshop, welcher über ein JavaScript-Widget eingebunden ist. Wenn Sie ein Ticket kaufen, nutzt Pretix ein technisch notwendiges Cookie, um den Bestellablauf zu ermöglichen und sich zu merken, welcher Warenkorb zu Ihnen gehört. Das Cookie wird gesetzt, sobald Sie mit dem Widget interagieren. Pretix speichert keine IP-Adressen, Browser-Informationen oder andere unnötige Metadaten über die Dauer Ihrer Anfrage hinaus.
Der Dienst wird von uns datenschutzkonform eingebunden. Eine Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 3 DSGVO wurde abgeschlossen.
Weitere Infos zu Datenschutz bei Pretix finden Sie hier: https://pretix.eu/about/de/privacy
3.10 Einsatz von Cookies, Social-Media-Diensten und Videos auf unserer Website
3.10.1 Allgemeine Hinweise zu Cookies
Auf unserer Webseite nutzen wir Cookies und speichern Informationen auf Ihrem Endgerät. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können Nutzer*innen aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten. Alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden was unsere Nutzer*innen interessiert;
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, Websitennutzer*innen bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
- Sharing Cookies: Diese dienen dazu die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Wir verwenden vorliegend nur technisch notwendige Cookies, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen. Diese Cookies sind nicht einwilligungsbedürftig. Die Rechtsgrundlage für ihren Einsatz und die damit verbundene Verarbeitung Ihrer Daten ist § 25 Abs. 2 Nr. 2 TDDDG. Konkret kommt nur der Cookie __cf_bm des Anbieters Vimeo zum Einsatz (s.u. unter Punkt 3.10.3.). Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden und läuft nach einem Tag ab.
3.10.2 Social-Media Verlinkung
Im unteren rechten Seitenrand finden sich Icons der von uns genutzten Dienste Twitter, LinkedIn und Mastodon. Die Icons sind jeweils mit einem Link zu den besagten Plattformen verknüpft. Nur für den Fall, dass diese Icons von Ihnen aktiv angeklickt werden, erfolgt eine Weiterleitung zu unserem Social-Media Auftritt auf der jeweiligen Plattform.
3.10.3 Einbindung von Videos
Zudem stellen wir auf unserer Website ein Intro Video zur Verfügung, um uns und unser Angebot vorzustellen. Die Einbindung erfolgt mittels sog. Inlineframes (iframe). Beim reinen Aufruf der Seite wird noch kein Iframe geladen, sondern lediglich ein Vorschaubild angezeigt. Erst wenn sie auf das Bild klicken, wird das Bild durch den Video-Iframe von Vimeo ausgetauscht und personenbezogene Daten an den Host (Vimeo) übermittelt. Konkret handelt es sich um folgende Daten:
- IP Adresse,
- User Agent / Betriebssystem.
Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
3.11 Analyse und Tracking
Wir verwenden das folgende Analyse-Tool:
Fathom Analytics
Wir nutzen für unsere Website Fathom Analytics, eine Webanalyse-Software. Der Dienst wird von dem kanadischen Unternehmen Conva Ventures Inc., BOX 37058 Millstream PO, Victoria, British Columbia, V9B0E8. Beim Besuch unserer Webseite werden technisch notwendige Informationen an die Server des Anbieters übertragen. Die verwendeten Server von Conva Ventures Inc. befinden sich innerhalb der EU oder dem EWR. Eine Übertragung Ihrer personenbezogenen Daten außerhalb der EU/des EWR findet nicht statt. Fathom Analytics nutzt weder Cookies, noch Fingerprints.
Folgende Daten werden vom Anbieter verarbeitet:
- Ihre IP-Adresse
- Internetadresse der zuvor besuchten Webseite (sog. Referrer)
- User-Agent (Text-String aus Informationen über ihren verwendeten Browser, Gerätetyp und Betriebssystem)
Die Analyse erfolgt ohne Verarbeitung der IP-Adresse. Um Besucher der Website zu identifizieren, bildet Fathom Analytics einen User Signature Hash aus der Kombination verschiedener Daten (Salt, IP-Adresse, User-Agent und Hostname), der keinen Personenbezug ermöglicht. IP-Adressen werden nur zum Zweck der Identifizierung von Sicherheitsrisiken verarbeitet und nach 24 Stunden gelöscht.
Die Nutzung von Fathom erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Seitenbetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl das Webangebot als auch Marketingkampagnen zu optimieren.
Die Fathom Datenschutzerklärung finden Sie hier: https://usefathom.com/privacy
4. Datenlöschung und Speicherdauer
Soweit vorliegend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten, die von uns oder den von uns eingesetzten Auftragsverarbeitern verarbeitet werden, gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
5. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite). Dies erfolgt unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Übermittlung personenbezogener Daten an externe Dienstleister und verbundene Unternehmen
Für einige Funktionen auf unserer Website binden wir externe Dienstleister ein (z.B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing), an die wir personenbezogene Daten übermitteln. Sämtliche von uns beauftragte Drittanbieter werden als Auftragsarbeiter für uns nach unserer Weisung tätig und sind nach Art. 28 DSGVO datenschutzkonform eingebunden. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Muttergesellschaft oder verbundene Gesellschaften weitergegeben werden oder wir diese von ihnen erhalten (z.B. zu gewerblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
6.1 Fortrabbit
Das Hosting unserer Internetseite erfolgt durch die fortrabbit GmbH, Görlitzer Str. 52, 10997 Berlin. Die Server befinden sich in Irland und es werden Amazon Web Services genutzt.
Fortrabbit ist ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Fortrabbit verarbeitet. Zu den von Fortrabbit verarbeiteten Daten gehören:
- Web-User-Agent (Browser und Betriebssystem)
- die aufgerufene URL
- Protokolldetails
- Antwortstatus
- die Anzahl der übertragenen Bytes
- eine Referrer-URL
- IP-Adresse des Clients
- Anforderungszeit
Zweck der Datenverarbeitung ist der Betrieb dieser Website. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Weitere Informationen zur Datenverarbeitung durch Fortrabbit finden Sie unter https://www.fortrabbit.com/privacy.
6.2 Good Grants
Im Rahmen der Finanzierungsbeantragung und der Bewerbung für ein Fellowship und dem sich jeweils anschließenden Entscheidungsprozess, nutzen wir auf der Website https://apply.sovereigntechfund.de/ die Software Good Grants des Unternehmens Award Force Pty Ltd. Auf dieser Website können Sie sich registrieren, um in der Folge in Ihrem Account Ihre Unterlagen hochzuladen und zu bearbeiten. Good Grants ist eine umfassende Software zur Verwaltung von Förderprogrammen und Zuschüssen. Der Dienst unterstützt den gesamten Förderzyklus, beginnend mit der Ausschreibung und endend mit dem Abschluss eines Förderprogramms. In der Vergabephase ermöglicht Good Grants eine umfassende Bewertung der Anträge, unterstützt die Entscheidungsfindung und das Vertragsmanagement. Nach der Vergabe sorgt die Software dafür, dass die Projektdurchführung überwacht wird, und sie bietet Funktionen für das Berichtswesen sowie das Auszahlungsmanagement. Insgesamt bietet Good Grants eine integrierte Lösung, die es Sovereign Tech Agency ermöglicht, den gesamten Prozess effizient zu steuern und zu verwalten.
Good Grants hat einen Sitz in der EU, verarbeitet personenbezogene Daten allerdings auch in Australien, Kanada, USA und Singapur. Sofern für diese Länder kein Angemessenheitsbeschluss vorliegt, ist Good Grants vertraglich verpflichtet, Standardvertragsklauseln abzuschließen oder den Drittstaatentransfer durch sonstige Maßnahmen des Kapitels 5 der DSGVO abzusichern.
Weitere Informationen zum Datenschutz bei Good Grants finden Sie hier: https://creativeforce.team/privacy-policy/
7. Übermittlung personenbezogener Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet wird. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Die Übermittlung personenbezogener Daten in die USA ist auf Basis des von der Europäischen Kommission am 10. Juli 2023 angenommenen Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework derzeit wieder möglich.
In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Rechtsgrundlage, auf der die Datenübermittlung in Drittländer beruht (z.B. Standardvertragsklauseln). Bitte wenden Sie sich an unseren Datenschutzbeauftragten (s.o. unter Punkt 2.), falls Sie hierzu nähere Informationen erhalten möchten.
8. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere an öffentlichen Stellen, bereitzustellen (Art. 6 Abs.1 S.1 lit. c DSGVO).
9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verwenden von Ihnen erhobene personenbezogene Daten nicht für Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling).
10. Ihre Rechte
Ihre Rechte als betroffene Person bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht:
- Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und die Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- Gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit”);
- Gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
- Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25. Mai 2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Wille, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- Gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde, bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
11. Änderungen dieser Datenschutzerklärung
Auf Grund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.
Diese Datenschutzerklärung hat den Stand Dezember 2024.