Datenschutzerklärung

1. Verantwortliche:r

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stiftung Bürgermut
Gemeinnützige Stiftung des bürgerlichen Rechts

Möllendorffstr. 3
10367 Berlin

Vertreten durch den Vorstand:
Dr. Stephanie Kowitz-Harms

Aufsichtsbehörde:
Senatsverwaltung für Justiz Berlin

Gemeinnützigkeit anerkannt durch das
Finanzamt für Körperschaften I, Berlin

2. Datenschutzbeauftragte:r

Unser interner Datenschutzbeauftragter ist:

Henrik Flor
Stiftung Bürgermut
Möllendorffstr. 3
10367 Berlin

E-Mail: datenschutz@buergermut.de
Telefon: 030-30 88 16 66

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anfrage)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • § 25 TTDSG (Speicherung von Informationen auf Endgeräten)

4. Zugriffsdaten (Server-Logfiles)

Beim Aufruf unserer Website werden automatisch folgende Daten erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seiten/Dateien
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten werden zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Gewährleistung der Sicherheit verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies.

  • Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TTDSG gesetzt.
  • Analyse- und Drittanbieter-Cookies werden nur nach Ihrer Einwilligung gesetzt.

Beim ersten Besuch unserer Website wird Ihnen ein Consent-Banner angezeigt, über das Sie Ihre Auswahl treffen können.

Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen.

6. Webanalyse mit Matomo

Wir nutzen Matomo zur Analyse der Nutzung unserer Website.

Matomo verwendet Cookies, die eine Analyse Ihres Nutzungsverhaltens ermöglichen.

Dabei werden u. a. folgende Daten verarbeitet:

  • gekürzte IP-Adresse
  • aufgerufene Seiten
  • Verweildauer
  • Herkunft der Besucher

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 TTDSG

Die Daten werden nicht an Dritte weitergegeben.

Die Speicherdauer wird durch uns festgelegt und regelmäßig überprüft. Die Daten werden gelöscht, sobald sie für die Analysezwecke nicht mehr erforderlich sind.

7. Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Formular), werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Kommentare

Wenn Sie Beiträge kommentieren, werden folgende Daten gespeichert:

  • Name (oder Pseudonym)
  • Kommentarinhalt
  • IP-Adresse
  • Zeitpunkt der Erstellung

Dies dient der Sicherheit und zur Verhinderung missbräuchlicher Nutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Kommentare bleiben grundsätzlich gespeichert, solange der Beitrag online ist, sofern keine Löschung erforderlich ist.

9. Eingesetzte Dienste und Tools

9.1 Zoom

Für die Durchführung von Online-Meetings, Webinaren und digitalen Veranstaltungen nutzen wir den Dienst Zoom Video Communications, Inc..

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Kommunikationsinhalte (z. B. Chat, Audio, Video)
  • Meeting-Metadaten (z. B. IP-Adresse, Geräteinformationen, Zeitpunkt)

Die Verarbeitung erfolgt entweder zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung oder auf Grundlage unserer berechtigten Interessen an effizienter Kommunikation.

Sofern eine Aufzeichnung erfolgt, informieren wir Sie vorab gesondert und holen – soweit erforderlich – Ihre Einwilligung ein.

Eine Verarbeitung personenbezogener Daten kann auch in Drittländern (insbesondere den USA) stattfinden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO
  • ggf. Art. 6 Abs. 1 lit. a DSGVO

Weitere Informationen:
https://explore.zoom.us/de/privacy/

9.2 Slack

Für interne sowie projektbezogene Kommunikation nutzen wir den Dienst Slack Technologies, LLC.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Nutzerdaten (z. B. Name, E-Mail-Adresse)
  • Kommunikationsinhalte
  • Metadaten der Kommunikation

Die Nutzung erfolgt zur Sicherstellung einer effizienten und strukturierten Zusammenarbeit.

Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) kann nicht ausgeschlossen werden. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen:
https://slack.com/intl/de-de/privacy-policy

9.3 Miro

Für kollaboratives Arbeiten und visuelle Projektplanung nutzen wir den Dienst Miro.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Nutzerdaten
  • Inhalte innerhalb von Boards (z. B. Texte, Kommentare, Dateien)
  • Nutzungs- und Metadaten

Die Nutzung erfolgt im Interesse einer effizienten Zusammenarbeit und Projektorganisation.

Eine Datenübermittlung in Drittländer ist möglich und erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen:
https://miro.com/legal/privacy-policy/

9.4 CiviCRM

Für Newsletterversand sowie Kontakt- und Interessentenverwaltung nutzen wir CiviCRM.

Der Dienst wird durch einen externen Anbieter betrieben und gehostet. Dabei werden insbesondere folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adresse
  • Name
  • Arbeitgeber/Organisation (optional)
  • Interaktionsdaten (z. B. Öffnungs- und Klickraten, sofern aktiviert)

Der Versand von Newslettern erfolgt ausschließlich auf Grundlage Ihrer Einwilligung im Double-Opt-In-Verfahren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den Abmeldelink im Newsletter).

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO

Weitere Informationen:
https://docs.civicrm.org/

9.5 Einbindung von digikal.org

Auf unserer Website sind Inhalte von digikal.org eingebunden (z. B. Veranstaltungsübersichten).

Beim Aufruf dieser Inhalte wird Ihre IP-Adresse an digikal.org übermittelt, da dies technisch erforderlich ist, um die Inhalte bereitzustellen.

Sofern darüber hinaus Cookies oder Tracking-Technologien eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Die Einbindung erfolgt im Interesse einer nutzerfreundlichen Darstellung und Information über Veranstaltungen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO
  • Art. 6 Abs. 1 lit. a DSGVO (sofern Einwilligung erforderlich)

Weitere Informationen:
https://www.digikal.org/about 

9.6 Pretix (Ticket-Shop)

Für die Abwicklung von Veranstaltungen und Ticketkäufen nutzen wir den Dienst Pretix der
rami.io GmbH, Markgräfler Straße 16, 69126 Heidelberg, Deutschland.

Beim Kauf von Tickets werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • veranstaltungsbezogene Angaben
  • Zahlungsdaten (je nach gewählter Zahlungsmethode; Verarbeitung erfolgt ggf. über separate Zahlungsdienstleister)

Pretix setzt ein technisch notwendiges Cookie, um den Bestellprozess zu ermöglichen und den Warenkorb zuzuordnen.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen sowie zur Vertragserfüllung.

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • § 25 Abs. 2 TTDSG

Weitere Informationen:
https://pretix.eu/about/de/privacy

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder bei Änderungen unserer Leistungen anzupassen.

Stand: April 2026

D3 – so geht digital ist ein Programm der

gefördert durch die