Die Datenschutzerklärung hat drei Teile:

I) Diese Website: Umgang mit personenbezogenen Daten, die Sie der Deutschen Gemeinschaft für Moderation (dgfMod) über diese Website mitteilen oder die durch die dgfMod auf dieser Website zur Verfügung gestellt werden.

II) Die Arbeit der dgfMod: Datenschutzhinweise zum Umgang mit personenbezogenen Daten, die Sie uns im Rahmen der Zertifizierung und/oder Arbeit im Netzwerk zukommen lassen.

III) Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz Grundverordnung (DSGVO).

II) Datenschutz - Umgang mit personenbezogenen Daten bei der dgfMod.

Unser Umgang mit Ihren Daten im Netzwerk der dgfMod und Ihre Rechte: Informationen nach Artikeln 13, 14 und 21 Datenschutz Grundverordnung (DSGVO)

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung zuständig und an wen kann ich mich wenden?

Verantwortlich ist: Deutsche Gemeinschaft für Moderation, c/o Markus Schwarzgruber, Tannenfleckstraße 21 f, 82194 Gröbenzell, .
An diese Adresse wenden Sie sich bitte mit allen Anfragen, Ersuchen um Datenauskunft oder Datenlöschung sowie sonstige Anliegen, die Ihre persönlichen Daten betreffen.

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Netzwerkarbeit von Ihnen erhalten.
Im Einzelnen bedeutet das:

• Zertifizierung als Moderator*in
• Zertifizierung als Trainer*in
• Mitarbeit im Netzwerk
• Nennung in einer der Listen unter dgfmod.de

Relevante personenbezogene Daten sind Personalien (Name, Adresse, Geburtsdatum und andere Kontaktdaten) und eingereichte Dokumente (z.B. Antrag auf Zertifizierung). All diese Daten erhalten wir ausschließlich unmittelbar von Ihnen, z.B. in Form des Zertifizierungsantrags oder des Antrags auf Aufnahme in die Listen der zertifizierten Moderator*innen und Trainer*innen unter dgfmod.de, oder durch Datenänderungen (Aktualisierungen), die Sie uns schriftlich oder per Email zugesendet haben. Wir nutzen keine weiteren Datenquellen.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Mit der Beantragung eines Zertifikats bzw. mit Ihrer Erklärung in der Lister der zertifizierten Moderator*innen und Trainer*innen unter dgfmod.de geben Sie uns Ihre Einwilligung zur Verarbeitung und Speicherung von personenbezogenen Daten für bestimmte Zwecke (Erteilung der Zertifizierung, Vorhalten der Information über Ihre Zertifizierung, Erteilung von Auskunft an Anfragende bezüglich der Legitimität Ihres Zertifikats, Nennung unter dgfmod.de). Mit dieser Einwilligung ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden (Siehe Punkt 1). Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie auch, dass mit der Löschung Ihrer personenbezogenen Daten aus der Liste der Zertifikatsinhaber Ihr Zertifikat seine Gültigkeit verliert, weil die aktuell für das Führen der entsprechenden Liste Verantwortlichen keine zuverlässige Auskunft zu Legitimität Ihres Zertifizierungsprozesses mehr geben können.

3.2. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung der von uns angebotenen Leistungen (Zertifizierung, Nennung in der Liste der zertifizierten Moderator*innen und Trainer*innen unter dgfmod.de, Auskunft über Legitimität eines Zertifikats an dritte), sowie aller mit dem Betrieb und der Verwaltung eines qualitätssichernden, selbstorganisierten Netzwerkes erforderlichen Tätigkeiten. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den Zertifizierungsrichtlinien und Anträgen (Antrag auf Zertifizierung, Erklärung zur Nennung in der Liste der zertifizierten Moderator*innen und Trainer*innen) sowie den weiteren Inhalten der Seiten unter dgfmod.de entnehmen.

3.3. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchst. e DSGVO)

Zudem unterliegen wir als Deutsche Gemeinschaft für Moderation diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen.

4. Wer bekommt meine Daten?

Innerhalb der Deutschen Gemeinschaft für Moderation die aktuell Verantwortlichen Verwalterinnen, die diese zur Erfüllung ihrer Aufgaben benötigen. Diese Aufgaben sind im Einzelnen:

• Die Führung der Liste aller vergebenen Zertifikate und Dokumentation der Anträge und der Erklärungen zur Zertifizierung auf einem lokalen Rechner.
• Dokumentation der Erklärungen zur Veröffentlichung der Kontaktdaten unter dgfmod.de und Aktualisierung der entsprechenden Liste auf der Website.
• Erteilung von Auskunft über die Legitimität von Zertifikaten
• Dokumentation von Veränderungen in der Selbstverpflichtung, den Prozessen, den Zertifizierungsrichtlinien, den Anträgen und Erklärungen sowie den Inhalten der Website in einem zentralen, lokal gespeicherten Change-Log.

Zudem erhält der Internetverantwortliche die von Ihnen für www.dgfmod.de freigegebenen Daten, um diese unter www.dgfmod.de einstellen zu können. Alle genannten Aufgaben können an externe Dienstleister vergeben werden, die jedoch zur Verschwiegenheit verpflichtet sind oder – so nicht gesetzlich geregelt – eine Verschwiegenheitserklärung und eine Erklärung zur Löschung der Daten nach Erfüllung der jeweiligen Aufgabe unterzeichnen. Im weiteren Hinblick auf die Datenweitergabe an Empfänger außerhalb der Deutschen Gemeinschaft für Moderation gilt: Informationen über Sie geben wir nicht an dritte weiter, außer gesetzliche Bestimmungen gebieten dies oder Sie haben eingewilligt (Nennung der Kontaktdaten unter dgfmod.de).

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Gültigkeit Ihres Zertifikats (Antrags- und Bewilligungsdaten), für die Dauer der Nennung in den Listen unter dgfmod.de (Kontaktdaten) und für midestens 5 Kalenderjahre nach in Kraft treten von Änderungen (Daten zur Änderung im Change Log).

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Wann immer Sie von einem dieser Rechte Gebrauch machen wollen, nutzen Sie bitte die unter Nummer 1 angegebenen Kontaktmöglichkeiten. Wir sichern bei Anfragen per E-Mail eine Antwort innerhalb von 5 Werktagen zu, sofern es Ihre persönlichen Daten betrifft.

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Grundsätzlich nicht. Im Rahmen unserer Erfüllung des Netzwerkzwecks und der Beziehung von Ihnen als Mitwirkende/r bzw. Zertifizierte/r ist es allerdings unabdingbar, dass Sie zumindest diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Mitwirkung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel die Ausführung der von uns gebotenen Leistungen ablehnen müssen oder eine Zertifizierung, Legitimisierung eines Zertifikats oder Nennung unter dgfmod.de nicht mehr aufrechterhalten können und ggf. beenden oder widerrufen müssen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Wir nutzen automatisierte Entscheidungsfindung im Einzelfall gemäß Art. 22 DSGVO grundsätzlich nicht.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Die Deutsche Gemeinschaft für Moderation nutzt alle personenbezogenen Daten ausschließlich zu den oben genannten Zwecken, also Zertifizierung, Legitimisierung eines Zertifikats und Nennung unter dgfmod.de. Die Deutsche Gemeinschaft für Moderation verarbeitet Ihre personenbezogenen Daten generell nicht automatisiert weiter, also auch nicht zur Profibildung.

11. Was ist eine Datenschutz-Folgeabschätzung und hat die dgfMod eine solche durchgeführt?

Eine Datenschutz-Folgeabschätzung laut Artikel 35 DSGVO ist eine Abschätzung der Folgen und Risiken die für die betroffenen Personen durch die Speicherung und Verarbeitung ihrer Daten entstehen. Die DGSVO schreibt eine solche Folgeabschätzung vor, vor allem, wenn Daten gespeichert werden, die bei deren Verarbeitung oder Veröffentlichung gewollt oder ungewollt zum Beispiel eine Einschränkung der persönlichen Freiheitsrechte oder eine Diskriminierung der betroffenen Personen zur folge haben könnten. Eine solche Datenschutz-Folgeabschätzung ist ein sehr aufwändiger Prozess und wird nach standardisierten Risiko-Analyse-Verfahren und i.d.R. in Zusammenarbeit mit der Zuständigen Datenschutzbehörde durchgeführt.

Die Deutsche Gemeinschaft für Moderation ist mit folgender Begründung zu dem Ergebnis gekommen, dass eine Durchführung einer Datenschutz-Folgeabschätzung nicht erfolgen muss: Die Deutsche Gemeinschaft für Moderation erhebt oder verarbeitet Daten nicht in einer Form die speziell unter DSGVO Artikel 35, Ziffer 3 fallen und sammelt oder speichert keine Daten, die unter in DGSVO Artikel 9 und/oder Artikel 10 genannten Datenkategorien fallen.

Zur Erklärung: Die Deutsche Gemeinschaft für Moderation erhält und speichert nur Namen, Stammdaten und Kontaktdaten, sowie zur Verwaltung der Zertifikate notwendige, selbsterzeugte Daten wie etwa die Zertifizierungsnummer. Diese Daten werden weder im großen Maße automatisiert erhoben oder verarbeitet, noch stellen Sie eine Information dar, die im Normalfall für die Mitwirkenden und/oder Betroffenen oder für zertifizierte Moderator*innen und Trainer*innen eine Einschränkung oder gar Gefährdung ihrer Persönlichkeitsrechte zur Folge haben, selbst dann nicht, wenn eine dritte Partei diese unrechtmäßig und ohne Einwilligung in Erfahrung bringen würde. Wie in dieser Datenschutzerklärung beschrieben, tut die Deutsche Gemeinschaft für Moderation alles, um die Sicherheit der Daten der Mitwirkenden und Betroffenen und der zertifizierten Personen sicherzustellen.

Ein wichtiger Hinweis zum Schluss:

Die Kommunikation bei und mit der Deutschen Gesellschaft Moderation findet in erster Linie per E-Mail statt. Wir weisen darauf hin, dass a) eine absolut sichere Übertragung von Daten über dieses Medium nie gegeben ist, b) die Sicherheit bei der Übertragung von Daten zwischen zwei Personen per E-Mail immer die Verantwortung der beiden natürlichen Personen ist – egal ob diese als Vertreter*innen der dgfMod handeln oder nicht.

Stand: Februar 2022