Social Media Policy

English below

Datenschutzerklärung
Im Folgenden möchten wir für Sie erläutern, welche Daten wir über Ihre Person erheben und was wir mit diesen Daten machen. Wir informieren Sie auch über Ihre Datenschutzrechte und erklären, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:
Düssel-Cup GbR 
c/o VC Phönix Düsseldorf
Aidshilfe Düsseldorf 
Johannes-Weyer-Straße 1
40225 Düsseldorf
Info (at) duessel-cup.de 
www.duessel-cup.de

Geltungsbereich
Diese Datenschutzerklärung gilt für die folgenden Auftritte in den Sozialen Medien:
Facebook: https://www.facebook.com/duesselcup
Instagram: https://www.instagram.com/duesselcup/
und richtet sich an die Besucher dieser Auftritte. Sie gilt nicht für andere Domains der Facebook Ireland Ltd. (nachfolgend „Facebook“) oder Domains von verbundenen Unternehmen dieses Unternehmens oder die Datenverarbeitung durch diese Stellen. Informationen zur Datenverarbeitung durch die genannten Unternehmen entnehmen Sie bitte den entsprechenden Datenschutzhinweisen und Nutzungsbedingungen.
Auf unserer Seite werden weiterführende Links angeboten, die zu den Internetseiten anderer Betreiber führen, für die diese Datenschutzerklärung nicht gilt.
Die Verantwortung von Einblendungen von Werbebannern, Textwerbung oder Werbefilmen vor oder während eingebetteter Videos liegt beim jeweiligen Betreiber.

Muss ich meine Daten angeben?
Wir bieten Ihnen die Möglichkeit, mit uns in Kontakt zu treten. Es obliegt Ihrer freien Entscheidung, ob Sie diese Möglichkeit in Anspruch nehmen und Ihre Daten angeben. Zur Abwicklung Ihrer Anfrage verarbeiten wir die personenbezogenen Daten, die Sie beispielsweise per E-Mail oder Privatnachricht zugesandt, auf die Pinnwand gepostet oder im Chat mitgeteilt haben. Die Daten, die Sie auf der Pinnwand posten, sind öffentlich sichtbar. Ihre Daten und Angaben werden an Dritte weitergegeben, wenn dieses für die Abwicklung erforderlich ist.

Bitte beachten Sie, soweit Sie Angaben zu anderen Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.
Wir bitten Sie diese Informationen auch an die Personen weiter zu geben, die Sie für die Nutzung unserer Services mit einbeziehen, wie z. B. Familienmitglieder oder Bevollmächtigte.

Verarbeitete Daten und Verarbeitungszwecke
Im Folgenden möchten wir darauf eingehen, zu welchen Zwecken Ihre Daten im Rahmen der Geschäftsbeziehung verarbeitet werden, oder wenn Sie ein Anliegen haben.

Bearbeitung von Anfragen und Kommentaren
Wir verarbeiten Ihre Daten, die wir durch Ihren Kommentar oder Ihre Nachricht an uns (auch per E-Mail) erhalten oder wenn Sie unsere Seite liken oder folgen. Das umfasst die Daten, die Sie uns selber mitteilen, wie auch die Daten, die uns der entsprechende Dienst im Rahmen Ihres öffentlichen Profils anzeigt.

Daten
Anrede
Vorname und Nachname bzw. Benutzername
E-Mail-Adresse
Thema, Betreff, Anliegen
Nachricht
Profilbild
Öffentliches Profil
Like oder andere Reaktion
Anschrift
Kommentare

Rechtsgrundlagen für die Verarbeitung Ihrer Daten
Wir verarbeiten Ihre Daten wie unter „Bearbeitung von Anfragen und Kommentaren“ angegeben zur Wahrung unseres berechtigten Interesses an der Beantwortung Ihrer Fragen und Anliegen (Art. 6 Abs. 1 lit. f) DS-GVO).
Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:
1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.

Löschfristen (bzw. Speicherdauer)
Die Löschfrist für die Bearbeitung von Anfragen beträgt sechs Monate.
Die von Ihnen auf unserer Seite veröffentlichten Kommentare und Likes (auch im Rahmen der Teilnahme an einem Gewinnspiel) sind öffentlich einsehbar solange die Seite besteht. Öffentliche Kommentare und Likes können jederzeit durch den Nutzer von unserer Seite gelöscht werden.
Zur Erhaltung von Beweismitteln bewahren wir Daten im Rahmen der gesetzlichen Verjährungsvorschriften gemäß §§ 195ff. BGB auf. Dabei kann die Speicherdauer Ihrer Daten über die oben angegebene Dauer hinausgehen. Die gesetzlichen Verjährungsfristen können bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.

Herkunft der Daten
Es findet keine Datenerhebung bei Dritten statt.

Information über automatisierte Einzelentscheidungen
Es finden keine automatisierten Einzelentscheidungen statt.

Welche Stellen erhalten Ihre Daten?
Die folgende Liste stellt dar, welche Stellen (oder „Datenempfänger“) Ihre Daten erhalten. Um welche Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Betreiber des Sozialen Netzwerks ( Facebook: Facebook Ireland Ltd.)
  • E-Mail-Provider des Empfängers (bei Kommunikation per E-Mail)
  • IT-Dienstleister
  • Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Gerichte, gegnerische Anwälte, Landes- oder Bundeskriminalamt (bei Rechtsstreitigkeiten und konkretem Strafverdacht)
  • Telekommunikationsdienstleister (wenn wir telefonisch kommunizieren)

Weitergabe Ihrer Daten in ein Drittland außerhalb der EU
Unsere IT-Dienstleister in der EU verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR), die auf Ihre Daten zugreifen können. Wir weisen darauf hin, dass das Datenschutzniveau in Drittländern ohne Angemessenheitsbeschluss der EU-Kommission vom europäischen Datenschutzniveau abweichen kann. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder („Drittländer“) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer personenbezogener Daten in weitere Drittländer ist unser Dienstleister für den Einsatz von EU- Standardvertragsklauseln gemäß des Kommissionsbeschlusses Nr. (EU) 2021/914 verantwortlich. Ein Muster dieser EU-Standardvertragsklauseln finden Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU.

Ihre Rechte
Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.

Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).

SIE HABEN DAS RECHT AUF WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER DATEN ZUR WAHRUNG UNSERER BERECHTIGTEN INTERESSEN ODER DER BERECHTIGTEN INTERESSEN DRITTER (ART. 21 DS-GVO) – SIE HABEN DAS RECHT AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN EINE SOLCHE VERARBEITUNG ZU WIDERSPRECHEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING IM SINNE VON ART. 4 ABS. 4 DS-GVO.

WIDERSPRUCH GEGEN DIE DIREKTWERBUNG
SIE HABEN DAS RECHT, JEDERZEIT UND OHNE ANGABE VON GRÜNDEN GEGEN EINE VERARBEITUNG IHRER DATEN ZUM ZWECK DER DIREKTWERBUNG ZU WIDERSPRECHEN.

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.
Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

14. Mai 2023

Data Protection Notice 

In the following, we would like to explain to you which data we collect about you and what we do with these data. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection. 

About us 

Data controller (responsible for data processing): 
Düssel-Cup GbR 
c/o VC Phönix Düsseldorf
Aidshilfe Düsseldorf 
Johannes-Weyer-Straße 1
40225 Düsseldorf
info@duessel-cup.de 
www.duessel-cup.de 

Scope 

This Data Protection Notice applies to the following pages in social media or professional networks: 

and addresses visitors to these pages. It does not apply to other domains from Meta Platforms Ireland Limited (hereafter referred to as ‘Facebook’, also responsible for Instagram),  or other domains of related parties or processing of personal data by such companies. Please find further information about the use of personal data by these companies in their respective privacy policy or terms of use. 

Our website offers links which lead to the websites of other operators for which this Data Protection Notice does not apply. 

Responsibility for integration of advertisements, text advertisements or commercials before or during embedded videos lies with the respective operator. 

Do I have to enter my data? 

We offer you to get in touch with us. You can decide for yourself whether to take advantage of this offer and provide your data. For dealing with your inquiry, we process the data that you e.g. send to us via private message or email, or that you post on our timeline or in a chat. Data that you post on our timeline are publicly visible. Your data and other information will be forwarded to third parties if necessary. 

Please note that if you provide information about other persons, you must have obtained their prior approval and informed them of the purposes for which the information is being disclosed, as set forth in this Data Protection Notice. 

We also ask you to share this information with the people you include in the use of our services, such as family members or authorised persons. 

Processed data, processing purposes and legal bases 

Below we would like to discuss the purposes for which your data is processed, if you have a concern or use our services. 

Inquiries and comments
We process the data which you give us by writing a comment or a message to us (also via e-mail) or when you like, follow or interact with our page in a similar way. This includes data which you give to us yourself as well as data that the respective social media platform or professional network shows in your official profile. Processing your data is based on our legitimate interest in answering your questions and inquiries (Art. 6 (I) f) GDPR). 

Processed data 

Data Inquiries and comments 
Form of salutation 
Name or user name 
e-mail address 
topic 
message 
profile picture 
public profile 
Like or other reaction (emoji button) 
Adressx
Commentsx

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (I) (f) GDPR). The interests are described below: 

  1. Should a security incident occur in our company that affects your data, we are   obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data. 
  1. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data. 
  1. Since it is our interest to solve legal disputes, we process your data in that specific case. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195 and fallowing of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods. The retention periods cannot be globally predicted, since they depend on the particular matter in dispute and the respective statutory limitation period, which can be up to 30 years. The regular limitation period is three years. 
  1. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion. 

Information about automated individual decisions 

There are no automated individual decisions. 

Deletion or retention periods 

  • Deletion period for processing inquiries are 6 Month. 
  • You can delete your own public comments and ‚likes‘ at any time. 
  • For the preservation of evidence, we retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code. The storage duration of your data may exceed the duration stated above. The statutory limitation periods can be up to 30 years. The normal limitation period is 3 years.  

Sources of data 

We do not collect personal data from third parties. 

Who receives your data? 

The following list shows which organisations (or “data recipients”) receive your data in which cases. You can read about the specific data in the corresponding sections of this data protection notice. Transfer of your data may sometimes occur due to contractual or legal requirements. In other cases, we use selected vicarious agents and service providers who work for us as commissioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us. 

  • Operator of the respective social or professional network ( Facebook: Facebook Ireland Ltd.) 
  • Service providers for mailing (in case of written communication) 
  • Recipient’s e-mail provider (for communication via e-mail) 
  • IT service providers 
  • Lawyers, law enforcement agencies, public prosecutor, courts, opposing lawyers, state or federal criminal police (for legal disputes or actual suspicious cases only) 
  • Service providers for telecommunication (for communication via Phone) 

Data recipients in non-EU countries 

Our IT service providers  in the EU have affiliates or subcontractors outside the EU that can access your data. The EU Commission determines which non-EU/EEA countries (third countries) have an adequate level of data protection. Our service provider is responsible for using EU standard contractual clauses in accordance with Commission Decision No. (EU) 2021/914. A model of these EU standard contractual clauses can be found on the websites of the EU Commissioner for Justice and in the Official Journal of the EU. 

Your rights 

You have the legal right to: 

  • Access to your personal that we process (Art. 15 GDPR) 
  • Rectification and completion of your data (Art. 16 GDPR) 
  • Erasure (Art. 17 GDPR) 
  • Restriction of processing (Art. 18 GDPR)  
    Data portability (Art. 20 GDPR) 
  • Withdrawal of your consent (Art. 7 GDPR) with effect for the future. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal. 
  • You have the right to demonstration of your own point of view and refutation of an automated decision (Art. 22 GDPR). 
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (IV) GDPR. 
  • Objection to direct marketing – You have the right to object to the processing of your data for the purpose of direct marketing at any time without giving reasons. 

To exercise these rights, you can contact us via the contact details mentioned above. You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). 

14th May 2023