The fnordkollektiv logo consisting of a stylized 'f' and 'k' on a black background.

Datenschutzerklärung

Stand der Datenschutzerklärung: 18.03.2022

Wir freuen uns über dein Interesse an unserem Kollektiv. Sofern eine betroffene Person besondere Services unseres Kollektivs über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die fnordkollektiv GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die fnordkollektiv GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internet-basierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir am Ende der Erklärung die verwendeten Begrifflichkeiten.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

fnordkollektiv GmbH
Dillweg 27
57250 Netphen

E-Mail: Bitte aktiviere Javascript um die E-Mail Adresse zu sehen!

2. Anschrift der zuständigen Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf

E-Mail: poststelle@ldi.nrw.de
Telefon: +49 211 38424-0
Fax: +49 211 38424-10

3. Hosting

Diese Website wird bei einem externen Dienstleister (genannt „Hoster“) bereitgesetllt . Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren pottentiellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird personenbezogene Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Des Weiteren haben wir selbst aktiv Maßnahmen zum Schutze unserer Besucher getroffen.

Wir setzen folgenden Hoster ein: Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit unserem Hoster geschlossen.

4. Cookies

Auf unserer Website verwenden wir grundsätzlich keine Cookies.

5. Analysedienste

Wir verwenden keinerlei Analysedienste.

6. Serverlogs

Wir setzen eine Reverse-Proxy ein und speicheren keine Serverlog-Files.

7. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege übermittelt.

Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen vier Monate nach Bekanntgabe der Absage-Entscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Im Falle eines Vorstellungsgespräches ist es möglich, dass wir ein Vorstellungsgespräch per Videochat anbieten. Hierfür nutzen wir den Dienst Jitsi Meet, den wir auf unserem eigenen Server bereitstellen. Hierfür haben wir die Weiterleitung der Daten an Dritte explizit ausgeschaltet. Für Bewerbungen steht die E-Mail-Adresse jobs@fnordkollektiv.de zur Verfügung, die nicht archiviert wird. Bitte bewerbe dich ausschließlich über diese E-Mail-Adresse oder postalisch.

8. Profiling

Als verantwortungsbewusstes Unternehmen, setzen wir kein Profiling ein.

9. fnord.world | WorkAdventure

In der WorkAdventure-Spielwelt können sich Teilnehmer virtuell in kleinen Gruppen mit anderen Teilnehmern treffen und sich dabei miteinander unterhalten (per Text-, Video- oder Audiochat) oder auch Bildschirminhalte Ihres eigenen Bildschirms teilen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Teilnahme am WorkAdventure und am Jitsi-Chat ist größtenteils (IP wird aus technischen Gründen erfasst) anonym unter Verwendung eines Nickname möglich. Kamera und Audio können abgeschaltet werden. Ebenfalls besteht über die Einstellungen die Möglichkeit, dass andere Teilnehmer das eigene WOKA (Avatar) nicht kontaktieren können. Sobald Sie die Webseite, die die interaktive Veranstaltung mit Workadventure und Jitsi Meet anbietet, aufrufen, werden systembedingt gewisse Daten wie IP Adresse, Betriebssystem-/Browserinformationen und der aktuelle Zeitpunkt an unser System übertragen. Wir speichern diese Daten nicht. Um die Kommunikation zwischen den Teilnehmern zu ermöglichen, werden Audio- und Video-Daten zwischen den Teilnehmern und dem System übertragen. Während der Übertragung werden diese verschlüsselt, müssen aber auf dem System entschlüsselt werden, damit sie weiterverarbeitet werden können. Auch wenn es prinzipiell möglich ist, werden keine Kommunikationsdaten eingesehen oder mitgeschnitten bzw. gespeichert. Normalerweise wird während der Nutzung von Workadventure und der eingebetteten Videokonferenzen eine direkte Verbindung zwischen den Teilnehmern hergestellt. Sollte dies aus technischen Gründen nicht möglich sein, wird ein mit Hilfe eines STUN-/TURN-Servers eine Verbindung zwischen den Teilnehmern hergestellt. Dieser Server dient nur als „relay“, welcher die Daten zwischen den Clients lediglich durchreicht und keine Daten speichert Des Weiteren gibt es in den Kreisen (bis zu 5 Personen) eine Verbindung via WebRTC, welche ebenfalls verschlüsselt erfolgt. Unsere Jitsi Instanz wird auf unseren eigenen Servern betrieben.

Nextcloud

Wir nutzen über das Internet zugängliche und auf den Servern der fnordkollektiv GmbH ausgeführten Softwaredienst (Nextcloud) für die folgenden Zwecke: Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der fnordkollektiv GmbH gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, sonstigen Prozessen und deren Inhalte gehören. Die fnordkollektiv GmbH verarbeiten ferner Nutzungsdaten und Metadaten, die zu Sicherheitszwecken verwendet werden und binnen 30 Tagen gelöscht. Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung für den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet. Ein Nutzerkonto wird hierbei für Kunden nicht angelegt. Des Weiteren ist jeder Austausch Passwortgeschützt, wobei Passwörter durch uns seperat übermittelt werden. Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Benutzernamen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). Zwecke der Verarbeitung: Organisationsverfahren. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung

10. Social Media | Mastodon

Wir empfehlen allen Nutzern, sich über die Verarbeitung ihrer Daten durch Mastodon zu informieren und ihre Privatsphäre so gut es geht zu schützen.

Wir haben keinen Einfluss auf Art und Umfang der durch Mastodon verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, da Mastodon ein dezentrales Netzwerk ist. Der Konsum unserer Mastodon-Toots ist fast anonym möglich, da man um unsere TToots zu lesen kein Mastodon Konto benötigt. Lediglich die IP Adresse wird beim Besuch unseres Accounts bei kanoa (ein Projekt von Adminforge) für 14 Tage gespeichert (https://kanoa.de/terms).

Wenn du ein Mastodon Konto hast, werden deine personenbezogenen Daten von Mastodon erfasst, übertragen, gespeichert, offengelegt sowie an andere Instanzen gepusht (auch außerhalb der europäischen Union).

11. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.

Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

12. Deine Dattenschutzrechte

Nach Maßgabe des geltenden Datenschutzrechts stehen dir insbesondere die folgenden Datenschutzrechte zu:

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Du hast ggf. das Recht, jederzeit Auskunft über deine von uns gespeicherten personenbezogenen Daten zu verlangen. Wenn wir deine personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass deine personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass deine personenbezogenen Daten unrichtig oder unvollständig sind, kannst du die Berichtigung dieser Daten verlangen. Ferner hast du ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z. B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.

Recht auf Datenübertragbarkeit: Du hast ggf. das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten an einen anderen Verantwortlichen zu übermitteln.

Recht zum Widerruf deiner erteilten Einwilligung: Sofern du in die Verarbeitung deiner personenbezogenen Daten eingewilligt hast, kannst du deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.

Widerspruchsrecht gemäß Art. 21 Abs. 1 und 2 DSGVO: Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, einzulegen. Wir verarbeiten deine personenbezogenen Daten nach einem Widerspruch nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall musst du für den Widerspruch Gründe darlegen, die sich aus deiner besonderen Situation ergeben.

13. Begriffsbestimmungen

Die Datenschutzerklärung der fnordkollektiv GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zudem die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  2. betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  3. Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  4. Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  5. Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  6. Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  7. Verantwortlicher oder für die Verarbeitung
    Verantwortlicher Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder dasRecht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  8. Auftragsverarbeiter Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  9. Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  10. Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  11. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.