U kunt het privacybeleid als PDF downloaden en uitprinten. Om het bestand weer te geven, is een programma zoals Adobe Acrobat Reader vereist. Deze kan gratis van de Adobe Website gedownload worden. Om het privacybeleid op te slaan, klikt u met de recher muisknop op de volgende link en selecteert u vervolgens “opslaan als”. U kunt het privacybeleid ook opslaan en afdrukken middels de PDF-viewer.

of the Berliner Unterwelten e.V. (updated January 2026)

Brief overview

As part of our responsibility under data protection law, additional obligations have been imposed on us by the entry into force of the EU General Data Protection Regulation (Regulation (EU) 2016/679; hereinafter: "GDPR") in order to ensure the protection of your personal data (we also refer to you as "User", "you", "your" or "data subject").

 Insofar as we make decisions on the purposes and means of data processing, either alone or jointly with others, this includes, in particular, the obligation to inform you transparently about the type, scope, purpose, duration and legal basis of the processing (Art. 13 and 14 GDPR). With this statement (hereinafter: "Privacy Policy"), we inform you about the way in which your personal data is processed by us. The privacy policy is structured as follows:

1. General remarks
2. Data processing when you visit our website
3. Additional data processing for cookies, plug-ins, links on our website
4. Additional data processing when contact forms, emails, or other letters are sent
5. Additional data processing when orders are placed in our online shop
6. Additional data processing when you sign up for our newsletter
7. Your rights as a data subject
8. Final provisions

I. General remarks

1.  Contact details of the party responsible for data processing and of the data protection officer

The party responsible for the processing of personal data on our website is:

Berliner Unterwelten e.V.
Brunnenstraße 105
13355 Berlin

Office telephone: (030) 49 91 05-17
Info telephone: (030) 49 91 05-18
Fax: (030) 49 91 05-19
E-Mail: buero(at)erliner-unterwelten.de 

Authorized representatives (board of directors):

The board of directors is composed of the chair, Dietmar Arnold, and the deputy chairpersons 

Melita Eršek (finance), Reiner Janick (research), Jürgen Wedemeyer (members), and Dr. Heike Welzel-Philipp (education) [as of 25 November 2022]

Register of associations at the Local Court Berlin Charlottenburg: VR 17912 B . 

The data protection officer of the Berliner Unterwelten e.V. is: Stephan Wolf

He can be contacted at the above address of Berliner Unterwelten e.V. or at: datenschutz(at)berliner-unterwelten.de.

2.  Definition of personal data

“Personal data” means any information relating to an identified or identifiable natural person (hereinafter referred to as “data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifying element, such as a name, an identification number, location data, an online identifier, or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of such natural person.

3.  Providing personal data 

The providing of personal data is not required by law or by contract. You are not obligated to provide personal data. If you do not provide personal data, you may be partially or entirely unable to use our website. If you do not provide personal data that must be processed in order to reply to a contact inquiry or fulfill a contract with you, we may be unable to answer your contact request or enter into a contract with you.

4.  Recipients (categories), disclosure of data to third parties

a) General remarks about recipients and recipient categories

The following categories of recipients, who are usually processors, may have access to your personal data:

• Service providers for software applications and systems used by us (e.g., Microsoft 365, CRM systems, data centers, IT security structure, appointment management and messaging systems, other apps). The legal basis for the transfer is then Art. 6 para. 1 sentence 1 f) GDPR.
• Government agencies/authorities to the extent necessary to comply with a legal obligation. The legal basis for the transfer is then Art. 6 para. 1 sentence 1 f) GDPR.
• Persons employed to carry out our business operations (e.g., auditors, banks, insurance companies, legal advisors, tax advisors, supervisory authorities). The legal basis for the transfer is then Art. 6 para. 1 sentence 1 f) GDPR.

For the guarantees of an adequate level of data protection in the event of the transfer of data to third countries, see b).

Insofar as we use processors in the context of data processing, e.g., IT service providers and/or software applications and systems of third-party providers, we contractually oblige them to use your data only in accordance with the requirements of the data protection laws and to ensure the protection of your rights and conclude order processing agreements in accordance with Art. 28 GDPR.

The other recipients (categories) of the data that are already known are listed in the descriptions of the individual processing operations. We will not transfer your personal data to third parties for purposes other than those listed here.

Your personal data will only be transferred to third parties if:

• you gave your express consent to the processing of your personal data for one or more specific purposes according to Article 6, para. 1, sentence 1 a) GDPR;
• the processing of the data is necessary for the performance of a contract to which you are a party or to take steps at your request prior to entering into a contract, Article 6, para. 1, sentence 1 b) GDPR;
• the processing is necessary for compliance with the legal obligation to which we are subject, Article 6, para. 1, sentence 1 c) GDPR;
• the processing is necessary in order to protect your vital interests or the vital interests of another natural person, Article 6, para. 1, sentence 1 d) GDPR;
• the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us, Article 6, para. 1, sentence 1 e) GDPR;
• the processing is necessary for the purpose of pursuing our legitimate interests or the legitimate interests of a third party, except where such interests are overridden by your interests or fundamental rights and freedoms that require protection of personal data.

b) Requirements for the transfer of personal data to third countries

We make sure that when data is processed by third parties, servers located within the European Union (EU) or the European Economic Area (EEA) are used as a priority. Sometimes, however, they may also be located outside the European Economic Area (EEA), i.e., in third countries. We will inform you about the respective details of the transfer below in the relevant sections. 

For some third countries, the European Commission certifies data protection comparable to the EEA standard by means of so-called adequacy decisions in accordance with Art. 45 GDPR (a list of these countries and a copy of the adequacy decisions can be found here: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). 

There is no general adequacy decision for the United States of America (USA). In the past, the EU Commission has concluded various data protection agreements with the USA ("Safe Harbor", "Privacy Shield"), but the European Court of Justice (ECJ) has declared them invalid. Currently, the agreement between the EU and the USA on the Data Privacy Framework (DPF) regulates data transfers to the USA. On 10 July 2023, an adequacy decision was issued by the EU Commission for this agreement, which certifies a sufficient level of data protection. This means that those US companies that are listed as certified on the DPF list published by the supervisory authority there are considered safe US recipients. If it is declared invalid in the future, it could be replaced by a new data protection agreement or other data protection measures. To the extent that we are aware that the third-party service providers we use as data processors based in the USA are certified under the current DPF, we point this out. For more information on the Data Protection Framework (DPF) and certification, please visit https://www.dataprivacyframework.gov/.

Personal data may only be transferred to recipients in third countries for which there is no adequacy decision and/or which are not certified under the DPF or an equivalent agreement if other appropriate safeguards are provided for in accordance with the GDPR and enforceable rights and effective remedies are available to the data subject. This is possible via standard contractual clauses of the European Commission for the protection of personal data (Art. 46 GDPR). Standard contractual clauses are model contracts adopted by the European Commission. With the standard contractual clauses, European data protection standards are contractually agreed between data exporters in the European Economic Area and data importers in third countries. When using the model contracts adopted by the Commission, the transfer of personal data to third countries may take place without further authorization from the supervisory authorities. Furthermore, sufficient data protection is possible through binding company regulations (Art. 47 GDPR), certifications or recognized codes of conduct (Art. 46, 47 GDPR) as well as exceptions for certain cases (Art. 49 GDPR). We regularly check the level of data protection in the recipient country. Please contact our contact person and/or data protection officer (see above under 1) if you would like to receive more information on this.

5.  Duration of storage

Unless stated otherwise, we will store personal data only as long as necessary to fulfill our purposes. The personal data collected with your inquiries (e.g., via a contact form, emails, telephone calls, letters, faxes) will be deleted automatically after the settlement of your inquiry, unless it is necessary for technical administration or the conclusion or execution of a contract made with you or in the case that contractual or legal storage requirements or documentation requirements exist (e.g., according to commercial law or tax law).

If the storage period prescribed by the statutory provisions expires, the personal data will be blocked or deleted, unless further storage by us is necessary and there is a legal basis for this. With regard to third parties, the storage period is based on the data protection regulations of these third parties.

6. Video surveillance

There is video surveillance in some of our buildings or facilities. Signs will indicate this. 

II. Data processing when you visit our website

Data collection

When you visit our website https://www.berliner-unterwelten.de (i.e., without registration, use of the contact form, and so on), the browser of your device (e.g., personal computer, notebook, mobile device) automatically sends certain information to our server. This information is stored for a limited time period. These files are so-called “log files” of the server. The log files are deleted from our server automatically. 

Such information includes: 

• name and URL of the stored file,
• the IP address used,
• date and time of the visit,
• referrer URL (the website you visited before our website),
• type and version of the browser used and, if appropriate, the operating system of your device,
• name of your access provider.

Purpose of processing and legal basis

We process the aforementioned data for the following purposes:

• guaranteeing a technically stable connection to the website,
• guaranteeing comfortable and functional use of our website,
• evaluation for the purpose of safety and stability, error identification, and correcting of errors,
• further administrative or technical purposes.

The legal basis for the aforementioned data processing is Article 6, para. 1, sentence 1 f) of the European “Datenschutz-Grundverordnung - DSGVO” (hereinafter referred to as General Data Protection Regulation - GDPR). Our legitimate interest follows from the purposes of the data collection mentioned above. We will not use the data for other purposes.

III. Additional data processing for cookies, plug-ins, links on our website

1. Cookies

Collection of data

On several pages of our website we use cookies. Cookies are small text files automatically stored on your end device (e.g., personal computer, notebook, mobile device) when you visit our website. Cookies contain information about your use of our website; however, we are not able to identity you. Cookies do not contain viruses and do not damage your device. Cookies serve to enhance the usability, attractiveness, efficiency, and safety of our offers. Cookies are generally accepted by the browsers automatically. In the following, we describe cookies from a technical point of view as well as your individual choices (distinction between technically necessary cookies and optional/deactivatable cookies). 
Transient cookies: As a rule, the cookies used on our website are so-called "transient cookies". These include, in particular, session cookies. These store a so-called session ID, which can be used to assign various requests from your browser to the common session. These cookies have the function of recognizing you and remembering your session information. This allows your computer to be recognized when you return to our website. The session cookies are automatically deleted when you log out or close the browser. 

Persistent cookies: In addition, so-called "persistent cookies" are also used. Persistent cookies are stored on your device (PC, notebook, mobile device) and then automatically deleted after a defined period of time, which may differ depending on the cookie. These are also used to recognize that you have visited our site before and what information you have provided and what settings you have made when you visit our site again. Then you don't have to do or enter this information again. Such cookies are also used to evaluate and optimize our website. You can delete cookies at any time in the security settings of your browser. 

Third party cookies: Furthermore, cookies can be used in the context of the use of third-party services (e.g., plug-ins). These are so-called "third-party cookies," which are set by the third party. You can find more information on this in the following regulations on the individual functions.

Mandatory functions that are technically necessary to display the website: The technical structure of the website requires us to use techniques, in particular cookies. Without these techniques, our website cannot be displayed completely correctly or the support functions cannot be enabled. These are basically transient cookies that are deleted at the end of your website visit, at the latest when you close your browser. You cannot opt out of these cookies if you want to use our website. 

Optional cookies when you give your consent: We (or third-party providers) only use some cookies with your consent, which you can give on your first visit to our website either via a so-called cookie consent tool or when you call up the respective functions (e.g., Google Maps, YouTube video). The functions are only activated if you agree and are intended in particular to ensure that the functions (in particular those of the third-party providers) are available to you. However, they use their cookies for the purpose of analyzing your visit to our website, possibly recognizing you during a visit or running, quantifying, or analyzing advertising. 

You can also configure your browser so that your device does not store any cookies or you are notified before a new cookie is created. However, if cookies are fully deactivated, you may not be able to use all the functions of our website.

Purpose of processing and legal basis

The technically necessary (mandatory) cookies support the user-friendliness, attractiveness, efficiency, and security of our offer. The data processed by cookies is necessary for the purposes mentioned to protect our legitimate interests as well as those of third parties in accordance with Art. 6 para. 1 sentence 1 f) GDPR. The optional cookies are used to analyze and improve website visits and the respective interests of the third parties. The legal basis for this processing is your consent in accordance with Art. 6 para. 1 sentence 1 a) GDPR. You can revoke your consent at any time (see VII section 7 below). 

2.  Analysis tools

Collection of data

Our webhosting provider is Host Europe GmbH, Hansestraße 111, 51149 Köln. Within the configuration of our webhosting package, this provider uses certain analysis tools that enable us to evaluate the activities of users. Part of this is the tool Webalizer2 for visitor statistics. This tool records the log files mentioned in II. for statistical purposes.

Purpose of data collection and legal basis

The analysis measures used are based on Article 6, para. 1, sentence 1 f) GDPR. The purpose of these measures is to ensure a user-friendly design and to guarantee an optimized website. These actions also have the purpose of creating statistics about the use of our website. These are legitimate interests according to Article 6, para. 1, sentence 1 f) GDPR.

3.  Social media links (no plugins, no data processing without your consent)

Collection of data

We have a presence on various social media platforms. These include the following platforms: Facebook, LinkedIn, Instagram.

We do not use any social media plug-ins on our website itself (e.g., no Like or Share buttons, Facebook Pixel, Facebook Single Sign On, etc.). To the extent that we link to social media or platforms such as Facebook (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland), LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Dock, Dublin 2, Ireland), Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland), or Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA), we have not integrated any social media plug-ins on our website. 

We use these information services and their technical platforms and services for our social media presence. We would like to point out that you use our presence on social media platforms and their functions at your own risk. This applies in particular to the use of the interactive functions (e.g., commenting, sharing, rating).

Once you visit these sites, the third-party service providers will process information about you. We do not know how the social media platform uses the data from your visit to our account and interaction with our posts for its own purposes, how long this data is stored, and whether data is passed on to third parties. The data processing may differ depending on whether you are registered and logged in to the social network or visit the site as an unregistered user and/or user who is not logged in. However, your personal data may also be collected if you are not logged in or do not have an account with the respective social media portal. In this case, this data collection is carried out, for example, via cookies that are stored on your device or by recording your IP address. Cookies on your device can be used by the third-party provider to track how you have moved around the net. The providers may also create user profiles of you, e.g., to show you interest-based advertising. Interest-based advertising may be shown to you on and off the respective social media presence. If you have an account with the respective provider, the interest-based advertising can be displayed on all devices on which you are logged in or were logged in. Please note that we are not aware of all data uses by these providers or that we cannot trace them. Please familiarize yourself with the privacy policies of these providers. You can find these e.g. at: https://de-de.facebook.com/policy.php, policies.google.com/privacy;https://privacy.linkedin.com/de-de., and privacycenter.instagram.com/policy. 

Meta is certified according to the "EU-US Data Privacy Framework" (DPF). Link: https://www.dataprivacyframework.gov/participant/4452. The data transfer from Facebook and Instagram (Meta) to the USA is also based on the EU Commission's standard contractual clauses. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381. 

Google is certified according to the "EU-US Data Privacy Framework" (DPF). Link: https://www.dataprivacyframework.gov/participant/5780. You can find more information about data processing by Google  in the Google Privacy Policy (https://www.google.com/policies/privacy/).

LinkedIn is certified according to the "EU-US Data Privacy Framework" (DPF). Link: https://www.dataprivacyframework.gov/participant/5448. LinkedIn's data transfer to the US is also based on the EU Commission's Standard Contractual Clauses. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs. 

Purpose of processing and legal basis

The link to these third-party providers serves the purpose of and our legitimate interests in the user-friendliness and functionality of our website and information about our statutory activities, in particular to offer the widest possible presence on the Internet. The legal basis for the processing of the data is Art. 6 para. 1 sentence 1 f) GDPR. 

The respective third-party service providers may base their data processing on other purposes and legal bases. 

Rights of data subjects

If you visit one of our social media profiles, we will be jointly responsible for data processing together with the third-party providers. You can then assert your rights (information, correction, deletion, restriction of processing, data portability, and complaints) against us as well as the third-party providers. If one party is not responsible for answering or needs to receive the information from the other party, the other party will then forward your request to the other party. Please contact the operator of the social media platform directly if you have any questions about profiling or processing of your data when using the social media platform. However, our influence on the third-party providers is also based on the provisions of the third-party providers. The respective contact options of the social media platforms can also be found under the links given above.

4. YouTube videos (integration with consent)

Data collection

On some of our websites, we embed YouTube videos that present our association's work. These videos are stored on youtube.com. YouTube is operated by Google Ireland Limited (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). Personal data may also be transmitted to the parent company Google LLC (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (hereinafter referred to as "Google"). 

Normally, when you visit a page with embedded videos, your IP address is sent to YouTube and data transfers take place, e.g., cookies are installed on your computer. Our YouTube videos are initially integrated with the extended privacy mode, so that data transfers are limited as much as possible as long as you do not play the videos. However, individual cookies are also set here and Google, for instance, still contacts the Google service Double Click. 

If necessary, YouTube videos will only be made available to you on the basis of your additional consent, which is obtained via a cookie consent tool / consent layer. This consent then allows further data transfers to Google, such as the setting of cookies. When you click on the video, your IP address will be transmitted to YouTube and YouTube will know that you have watched the video. YouTube also collects information about the device you are using, your IP address, and your browser. If you are logged in to YouTube, such information will also be assigned to your user account (you can prevent this by logging out of YouTube before viewing the video).

We have no knowledge of the possible collection and use of your data by YouTube and have no influence on it. For more information, please refer to YouTube's privacy policy at www.google.de/intl/de/policies/privacy/. In addition, for the general handling and deactivation of cookies, we refer to our general description in this privacy policy.

The company Google has a certification under the "EU-US Data Privacy Framework" (DPF). Link: https://www.dataprivacyframework.gov/participant/5780.

Purpose of processing and legal basis

The presentation of the videos on YouTube serves the purpose of and our legitimate interests in the user-friendliness and functionality of our website and information about our statutory activities, in particular to offer the widest possible presence on the Internet. The legal basis for the processing of the data is Art. 6 para. 1 sentence 1 f) GDPR.  If we obtain consent from you for data processing, the legal basis for the processing of the data is then your consent, Art. 6 para. 1 sentence 1 a) GDPR. You can revoke this consent at any time (see VII Section 7 below). 

Google may base its data processing on other purposes and legal bases. 

5. Using Font Awesome

Data collection

We use Font Awesome (fonts and icons) on our website. The fonts are transferred to your browser's cache so that there is no need for repeated loading. If the browser does not support Font Awesome or prevents access, content will be displayed in a default font. We integrate Font Awesome locally. That is, the fonts and icons are installed on our server (and not sourced from the provider). We do not share any data with the provider of Font Awesome (based in the USA).

Purpose of processing and legal basis

The use of the fonts serves the purpose of user-friendliness and functionality of our website. The legal basis for the processing of the data is Art. 6 para. 1 sentence 1 f) GDPR. The legitimate interest arises from the aforementioned purposes for data collection.

6. Tripadvisor links (no plug-ins)

Data collection

We link to Tripadvisor. It is operated by TripAdvisor LLC, 400 1st Avenue, Needham MA, 02494 USA. You could rate us on this.

Once you visit these sites, the third-party service providers will process information about you. Please familiarize yourself with the privacy policies of these providers. It is possible that Tripadvisor may also receive information from us if you are registered with us.  Tripadvisor's data transfer to the USA is based on the EU Commission's Standard Contractual Clauses. 

For more information, please visit: https://tripadvisor.mediaroom.com/DE-privacy-policy

Purpose of processing and legal basis

 The link to Tripadvisor serves the purpose of user-friendliness and functionality of our website and information about our statutory activities. The legal basis for the processing of the data is Art. 6 para. 1 sentence 1 f) GDPR. The legitimate interest arises from the aforementioned purposes for data collection.

IV. Additional data processing when contact forms, emails, or other letters are sent

Collection of data

You can contact us any time using the contact forms provided on our website. In order to contact us, you have to provide a valid email address so that we can see who sent the message and to enable us to reply to you. You are free to give us further information.

If you use the contact forms, the browser of your device (e.g., personal computer, notebook, mobile device) will automatically send certain information to our server. This information will be stored for a limited period of time in so-called “log files.” The log files will be deleted automatically on our server. 

Such information includes: 

• name and URL of the stored file,
• the IP address used,
• date and time of the visit,
• referrer URL (the website you visited before our website),
• type and version of the browser used and, if appropriate, the operating system of your device,
• name of your access provider.

Further information is only required on the contact forms for guided tours and seminars for the purpose of providing an offer (see the respective contact forms). With respect to inquiries for guided tours, the following data is necessary: tour, language, number of participants, discounts, preferred date, payment method, title, first name, last name, street, number, zip code, city, country, telephone, email. With respect to inquiries for seminars, the following data is required: seminar, date, membership/employment, relevant German state, title, first name, last name, birthdate, birthplace, street, number, zip code, city, country, telephone, email. Furthermore, you can send us an email or a letter via fax or regular mail.

On our website, we use the "Powermail" function of TYPO3 to provide forms for easy contact/data collection for users. The service provider is Powermail Development Team, TYPO3 Association, Rathausstrasse 14, CH 6340 Baar, Switzerland 

Powermail sets a technically necessary cookie (fe_typo_user) when submitting the form and calling up the confirmation page, as TYPO3's own session is used here. In general, TYPO3 sets a technically necessary cookie for the login session when using the internal area.

Purpose of data collection and legal basis

This data is necessary for the processing of the requests. This includes, among other things, the creation of offers, booking confirmations, and invoices. In addition, they are necessary, for example, to be able to register certain program items with federal authorities. They are used exclusively for this purpose, insofar as it is necessary. The legal basis for the processing of the data is Art. 6 para. 1 sentence 1 b) GDPR for the purpose of carrying out pre-contractual measures, Art. 6 para. 1 sentence 1 c) GDPR for the fulfilment of legal obligations, otherwise Art. 6 para. 1 sentence 1 f) GDPR. The legitimate interest arises from the above-mentioned purposes for data collection, in particular to identify you and to be able to process your request. 

V. Additional data processing when orders are made in our online shop

1. Data collection during the ordering process 

Data collection

Orders in our shop may only be made as so-called “guest orders”. This means that you do not need to register for a customer account in order to buy something in our shop. If you place a “guest order”, certain personal data will be collected, such as name, address for the invoice and shipping, and communication data, such as telephone number and email address. In the case of payments, your payment data will be processed (see the following section 2). 

Purpose of processing and legal basis

This information is required to fulfill the contract with you or to conduct pre-contractual activities. The legal basis for the processing of the data is Article 6, para. 1, sentence 1 b) and f) GDPR.

2. Data collection at the payment service provider Adyen

Data collection

The processing of payments via our website https://berliner-unterwelten.de is carried out by the payment service provider Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, The Netherlands). We have entered into a data processing agreement with Adyen in accordance with Article 28 of the GDPR. Adyen offers various payment methods, currently payment by credit card (MasterCard, Visa), payment on account via Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden), payment by PayPal (PayPal (Europe) S.à r.l. & Cie, S.C.A., 5th floor, 22-24 Boulevard Royal, L-2449 Luxembourg).

The data used in payment processing results from the respective input mask and includes, for example, name and address, bank data such as account numbers or credit card numbers, passwords, TANs and verification numbers as well as contract, sum, and recipient-related information. 

Purpose of processing and legal basis

The information is required for the corresponding transaction. However, the relevant data will only be processed by the payment service providers and will not be communicated to us. We only receive information about whether the transaction was successful or not. Your data will be passed on exclusively for the purpose of processing payments with the payment service providers used and only to the extent necessary for this purpose. It may happen that the payment service providers transmit data to credit agencies for identity and credit checks. We have no influence on this.

The purpose of engaging the payment service provider is to ensure functional and user-friendly payment processing. The legal basis for the data processing is Art. 6 para. 1 sentence 1 b), c) and f,) Art. 9 para. 2. f) GDPR, Art. 6 para. 1 sentence 1 a) GDPR if consent is given. Your data will be passed on exclusively for the purpose of processing payments with the company Adyen, and only to the extent that it is necessary for this purpose. Information on data protection at Adyen can be found under https://www.adyen.com/privacy-policy.

VI. Additional data processing when you sign up to our newsletter

1. CleverReach

Data collection

We use CleverReach (CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede) for the newsletter. We have concluded a data processing agreement with CleverReach for this purpose in accordance with Article 28 of the GDPR. With this contract, we have committed CleverReach to protect our customers' data and not to pass it on to third parties. We do not use any functions other than pure newsletter dispatch (including recipient management, blacklisting, evaluation) here.

We send newsletters to your email address only if you have expressly consented to it according to Article 6, para. 1, sentence 1 a) GDPR. For registration for the newsletter we need a valid email address. Further information is not necessary. The registration follows the “Double-opt-in-Procedure.” This means: After registering for the newsletter you will receive a confirmation email; such confirmation email has to be confirmed by you again (by clicking on a link in the confirmation email).

You can unsubscribe at any time. This can also be done via a link at the end of each newsletter. Furthermore, you can send your request to unsubscribe at any time to  newsletter(at)berliner-unterwelten.de via email.

The data you provide when registering for the newsletter will be passed on to CleverReach. The data you enter for the purpose of subscribing to the newsletter will be stored on CleverReach's servers in Germany or Ireland.

In addition, you can give us your consent for your user behavior to be evaluated when the newsletter is sent. CleverReach uses this information to send and statistically evaluate the newsletters on our behalf. For the evaluation, the newsletters sent by e-mail contain so-called web beacons or tracking pixels, which represent single-pixel image files that are stored on our website. This makes it possible to determine whether a newsletter message has been opened and which links have been clicked, if any. With the help of so-called conversion tracking, it can also be analyzed whether a predefined action (e.g., purchase of a product on our website) has taken place after clicking on such links. In addition, technical information is collected (e.g., time of access, IP address, browser type, and operating system). The data is collected exclusively pseudonymously and is not linked to your other personal data; a direct personal reference is excluded. 

If you wish to object to data analysis for statistical evaluation purposes, you must unsubscribe from the newsletter. If you unsubscribe from the newsletter, your data will be deleted. This also applies if you directly request the deletion of your data. You can read more about CleverReach's data analysis here: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/

You can view CleverReach's privacy policy here: https://www.cleverreach.com/de/datenschutz/

Purpose of processing and legal basis

The data processing by us is carried out for the purpose of sending the newsletter (e.g., information about activities, news, and offers of our association). Data processing by CleverReach is carried out exclusively for the statistical analysis of newsletter campaigns. The results of these analyses can be used to better tailor future newsletters to the interests of the recipients. 

The legal basis for the use of the newsletter is your consent in accordance with Art. 6 para. 1 sentence 1. a) GDPR. You can revoke this at any time (see under VII. Section 7).

2. reCAPTCHA 

Data collection

When subscribing to the newsletter, reCAPTCHA checks whether you are a human (and not a bot, for example). ReCAPTCHA is an authentication service provided by Google Ireland Limited (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). Personal data may also be transmitted to the parent company Google LLC (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (hereinafter referred to as "Google"). The service processes the following data, among others: page that integrates reCAPTCHA, referrer URL (page from which the user comes), IP address of the user, settings of the end device (language, browser, location), dwell time, mouse movements and keystrokes, screen and window resolution, time zone and installation of browser plugins.

The company Google has certification under the "EU-US Data Privacy Framework" (DPF). Link: https://www.dataprivacyframework.gov/participant/5780.

Purpose of processing and legal basis

We use the service for the purpose of ensuring the functionality and security of our website. The service is intended to prevent automated activity by fake users, machines, or computer programs on the website. The legal basis for the use is your consent in accordance with Art. 6 para. 1 sentence 1 a) GDPR. You can revoke your consent at any time (see VII Section 7 below).

VII.  Your rights as a data subject

1. Right of access according to Article 15 GDPR

According to Article 15 GDPR, you have the right to obtain from us confirmation as to whether or not personal data concerning you is being processed and, where that is the case, access to such personal data and the following information: 

• the purposes of the processing;
• the categories of personal data concerned;
• the recipients or categories of recipient to whom the personal data has been or will be disclosed, in particular recipients in third countries or international organizations;
• where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
• the existence of the right to request rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
• the right to lodge a complaint with a supervisory authority;
• where the personal data is not collected from the data subject, any available information as to its source;
• the existence of automated decision-making, including profiling, referred to in Article 22, para. 1 and 4, and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject;
• which guarantees according to Art. 46 GDPR in the case of a transfer of data to third-party countries exist.

2. Right to rectification according to Article 16 GDPR

According to Article 16, you have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

3. Right to erasure according to Article 17 GDPR

According to Article 17, you have the right to obtain from us the erasure of personal data concerning you without undue delay (right to be forgotten) and we shall have the obligation to erase personal data without undue delay if the requirements of Article 17, para. 1 are met. However, this does not apply if the processing is necessary:

• for exercising the right of freedom of expression and information;
• for compliance with a legal obligation which requires processing by Union or Member State law to which we are subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in us;
• for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9, para. 2 as well as Article 9, para. 3 GDPR;
• for archiving purposes in the public interest, scientific or historical research purposes, or statistical purposes in accordance with Article 89, para. 1 insofar as the right referred to in para. 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
• for the establishment, exercise, or defense of legal claims.

4. Right to restriction of processing according to Article 18 GDPR

According to Article 18, you shall have the right to obtain from us restriction of processing where one of the following applies: 

• the accuracy of the personal data is contested by you, for a period enabling us to verify the accuracy of the personal data;
• the processing is unlawful, and you oppose the erasure of the personal data and request the restriction of its use instead;
• we no longer need the personal data for the purposes of the processing, but it is required by you for the establishment, exercise, or defense of legal claims;
• you have objected to processing pursuant to Article 21, para. 1 GDPR pending the verification of whether our legitimate grounds override yours.

5. Notification obligation regarding rectification or erasure of personal data or restriction of processing according to Article 19 GDPR

According to Article 19 GDPR, you have the right to be informed about the recipients to whom we communicated any rectification or erasure of personal data or restriction of processing. 

6. Right to data portability according to Article 20 GDPR

According to Article 20 GDPR, you have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format and have the right to transmit those data to another responsible party without hindrance from us, where the processing is based on consent pursuant to point (a) of Article 6, para. 1 or point (a) of Article 9, para. 2 or on a contract pursuant to point (b) of Article 6, para. 1; and the processing is carried out by automated means.

7. Right to withdrawal of consent according to Article 7, para. 3 GDPR

According to Article 7, para. 3 GDPR, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

8. Right to lodge a complaint with a supervisory authority according to Article 77 GDPR

According to Article 77 GDPR, you have the right - without prejudice to any other administrative or judicial remedy - to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement if you believe that the processing of personal data relating to you infringes the GDPR.

9. Right to object according to Article 21 GDPR

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you that is based on point (e) or (f) of Article 6, para. 1 (including profiling based on those provisions).

We shall no longer process the personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms or for the establishment, exercise, or defense of legal claims.

Where personal data is processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

In the case of a withdrawal or objection, please send us an email to: datenschutz(at)berliner-unterwelten.de.

10. No automated decision-making, profiling

We do not use your data for automated decision-making, including profiling, within the meaning of Art. 22 GDPR.

VIII.  Final Provisions

1. Data security and SSL protocol

Personal data is transmitted via the SSL technology (Secure Socket Layer). You can recognize this by the lock symbol in the browser and the status bar. Your data cannot be read by third parties. Generally, we use a 256 Bit encryption or – if your browser does not support this – a 128 Bit encryption.  

We furthermore use suitable technical and organizational security measures to protect your data from manipulation, loss, destruction, or unauthorized access by third parties. Our security measures are continually improved in accordance with technological developments.

2. Validity and changes to this data protection policy

This data protection policy is currently valid and was updated in January 2026.

In the course of the continuing development of our website and our offers or due to legal or official changes or requirements it may be necessary to update this data protection policy. You can access and print the current data protection policy at any time via our website under https://www.berliner-unterwelten.de/datenschutz.

des Berliner Unterwelten e.V. (Stand Januar 2026)

Kurzübersicht

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. Die Datenschutzerklärung ist wie folgt aufgebaut:

1. Allgemeine Hinweise
2. Datenverarbeitung bei Nutzung unserer Website
3. Zusätzliche Datenverarbeitungen bei Cookies, Plug-ins, Verlinkungen auf unserer Website
4. Zusätzliche Datenverarbeitungen bei der Übermittlung von Kontaktformularen, E-Mails oder Schreiben
5. Zusätzliche Datenverarbeitungen bei Bestellungen in unserem Online-Shop
6. Zusätzliche Datenverarbeitungen bei Anmeldung zu unserem Newsletter
7. Ihre Rechte als Betroffener
8. Schlussbestimmungen

I. Allgemeine Hinweise

1.  Kontaktdaten des Verantwortlichen für die Verarbeitung von Daten und des betrieblichen Datenschutzbeauftragten

Der Verantwortliche für die Datenverarbeitung auf unserer Internetpräsenz (nachfolgend „Website“) ist:

Berliner Unterwelten e.V.
Brunnenstraße 105
13355 Berlin

Büro-Telefon: (030) 499 105-17
Info-Telefon: (030) 499 105-18
Telefax: (030) 499 105-19
E-Mail: buero(at)berliner-unterwelten.de 

Vertretungsberechtigter Vorstand:

Den Vorstand bilden als Vorsitzender Dietmar Arnold, Stellv. sind Melita Eršek (Finanzen), Reiner Janick (Forschung), Jürgen Wedemeyer (Mitglieder) und Dr. Heike Welzel-Philipp (Bildung) [Stand 25. November 2022]

Vereinsregister des Amtsgerichtes Berlin Charlottenburg, Registernummer VR 17912 B. 

Der betriebliche Datenschutzbeauftragte des Berliner Unterwelten e.V. ist: Herr Stephan Wolf

Er ist unter der o.g. Anschrift des Vereins beziehungsweise unter datenschutz(at)berliner-unterwelten.de erreichbar.

2.  Definition der personenbezogenen Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.  Bereitstellung der personenbezogenen Daten

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Website nicht oder nicht in vollem Umfang nutzen können. Stellen Sie personenbezogene Daten, deren Verarbeitung zur Beantwortung einer Kontaktaufnahme oder Erfüllung eines Vertrages erforderlich sind, nicht zur Verfügung, kann dies zur Folge haben, dass wir die Kontaktanfrage nicht beantworten oder einen Vertragsabschluss ablehnen müssen.

4.  Empfänger(kategorien), Weitergabe von Daten an Dritte

a) Allgemein zu Empfängern und Empfängerkategorien

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für von uns verwendete Softwareapplikationen und Systeme (z.B. Microsoft 365, CRM-Systeme, Rechenzentren, IT-Sicherheitsstruktur, Terminverwaltungs- und Nachrichtensysteme, sonstige Apps). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1  S. 1 f) DS-GVO.
• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1  S. 1 f) DS-GVO.
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Steuerberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1  S. 1 f) DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe b).

Soweit wir im Rahmen der Datenverarbeitung Auftragsverarbeiter einsetzen, z.B. IT-Dienstleister und/oder Softwareapplikationen und Systeme von Drittanbietern verpflichten wir diese vertraglich dazu, Ihre Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz Ihrer Rechte zu gewährleisten und schließen Auftragsverarbeitungsverträge nach Art. 28 DS-GVO ab.

Die übrigen, bereits bekannten Empfänger(kategorien) der Daten werden jeweils bei den Beschreibungen der einzelnen Verarbeitungen aufgeführt. Wir werden Ihre personenbezogenen Daten an Dritte nicht zu anderen als den hier genannten Zwecken weitergeben.

Ihre personenbezogenen Daten werden nur an Dritte weitergegeben, wenn:

• Sie ihre ausdrückliche Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke nach Art. 6 Abs. 1 S. 1 a) DSGVO gegeben haben;
• die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen, Art. 6 Abs. 1 S. 1 b) DSGVO;
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, Art. 6 Abs. 1 S. 1 c) DSGVO;
• die Verarbeitung erforderlich ist, um lebenswichtige Interessen Ihrer Person oder einer anderen Person zu schützen, Art. 6 Abs. 1 S. 1 d) DSGVO;
• die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, Art. 6 Abs. 1 S. 1 e) DSGVO;
• die Weitergabe nach Art. 6 Abs. 1 S. 1 f) DSGVO zur Wahrnehmung unserer berechtigten Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

b) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Wir achten darauf, dass bei Datenverarbeitungen durch Dritte vorrangig Server verwendet werden, die sich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) befinden. Mitunter können diese sich diese aber auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. 

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse nach Art. 45 DS-GVO einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). 

Für die Vereinigten Staaten von Amerika (USA) liegt kein genereller Angemessenheitsbeschluss vor. In der Vergangenheit hat die EU-Kommission verschiedene Datenschutzabkommen mit den USA geschlossen („Save Harbor“, „Privacy Shield“), die der Europäische Gerichtshof (EuGH) aber für ungültig erklärt hat. Zurzeit besteht für Datenübermittlungen in die USA das Abkommen zwischen der EU und den USA zum Data Privacy Framework (DPF). Seit dem 10.07.2023 liegt für dieses Abkommen ein Angemessenheitsbeschluss der EU-Kommission vor, der damit ein ausreichendes Datenschutzniveau bescheinigt. Dies bedeutet, dass diejenigen US-Unternehmen, die auf der von der dortigen Aufsichtsbehörde veröffentlichten DPF-Liste als zertifiziert aufgeführt sind, als sichere US-Empfänger gelten. Sollte es für in der Zukunft ungültig erklärt werden, könnte es gegebenenfalls durch ein neues Datenschutzabkommen oder andere Datenschutzmaßnahmen ersetzt werden. Soweit uns bekannt ist, dass die von uns als Auftragsdatenverarbeiter eingesetzten Drittanbieter mit Sitz in den USA unter dem derzeitigen DPF zertifiziert sind, weisen wir darauf hin. Weitere Informationen zum Datenschutzrahmen (DPF) und die Zertifizierung finden Sie auf https://www.dataprivacyframework.gov/.

An Empfänger in Drittländern, für die kein Angemessenheitsbeschluss besteht und/oder die nicht unter dem DPF oder einem gleichwertigen Abkommen zertifiziert sind, dürfen personenbezogene Daten nur übermittelt werden, wenn gemäß der DS-GVO sonstige geeignete Garantien vorgesehen werden und dem Betroffenen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Möglich ist dies über Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten ( Art.46  DS-GVO). Bei Standardvertragsklauseln handelt es sich um von der Europäischen Kommission verabschiedete Vertragsmuster. Mit den Standardvertragsklauseln werden europäische Datenschutzstandards vertraglich zwischen Datenexporteuren im Europäischen Wirtschaftsraum und Datenimporteuren in Drittstaaten vereinbart. Bei der Verwendung der von der Kommission verabschiedeten Vertragsmuster kann die Übermittlung personenbezogener Daten in Drittländer ohne weitere Genehmigung der Aufsichtsbehörden erfolgen. Ferner ist ein ausreichender Datenschutz möglich durch bindende Unternehmensvorschriften (Art. 47 DS-GVO), Zertifizierungen oder anerkannte Verhaltenskodizes (Art. 46, 47 DS-GVO) sowie Ausnahmen für bestimmte Fälle (Art. 49 DS-GVO). Wir prüfen regelmäßig das Datenschutzniveau im Empfängerland. Bitte wenden Sie sich an unseren Ansprechpartner und/oder Datenschutzbeauftragten (siehe oben unter 1), wenn Sie hierzu nähere Informationen erhalten möchten.

5.  Speicherdauer

Soweit nicht anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Die von uns bei Ihren Anfragen (z.B. durch das Kontaktformular, E-Mails, Telefonanrufe, Briefe, Faxe) erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, soweit sie nicht zur technischen Administration oder Begründung oder Abwicklung eines mit Ihnen geschlossenen Vertrags erforderlich sind oder vertragliche oder gesetzliche Aufbewahrungspflichten und Dokumentationspflichten bestehen (z.B. dem Handelsrecht oder Steuerrecht). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht. Bzgl. Dritter (z.B. Zoom, Slack) richtet sich die Speicherdauer nach den datenschutzrechtlichen Regelungen dieser Dritten.

6. Videoüberwachung

In einzelnen unserer Gebäude und Anlagen findet eine Videoüberwachung statt, auf die durch Schilder hingewiesen wird. Dort erfolgen weitere Hinweise zur Datenverarbeitung.

II. Datenverarbeitungen bei Nutzung unserer Website

Datenerfassung

Bei dem bloßen Besuch unserer Website https://www.berliner-unterwelten.de (d.h., ohne Registrierung, Nutzung des Kontaktformulars etc.) übermittelt der Browser Ihres benutzen Gerätes (z.B. PC, Notebook, Mobilgerät) automatisch bestimmte Informationen an unseren Server. Die Speicherung dieser Informationen erfolgt nur für einen begrenzten Zeitraum. Hierbei handelt es sich um sogenannte „Logfiles“ des Servers. Die Löschung der Logfiles erfolgt bei unserem Server automatisch.

Zu den Informationen gehören: 

• Name und URL der abgerufenen Datei,
• Die verwendete IP-Adresse,
• Datum und Uhrzeit zum Zeitpunkt des Abrufs,
• Referrer-URL (besuchte Website, von welcher Sie auf unsere Seite gelangten),
• Browsertyp und -version und ggf. das Betriebssystem Ihres Rechners,
• Name des Providers.

Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten die oben genannten Daten zu den folgenden Zwecken:

• Sicherung eines technisch ordnungsgemäßen Verbindungsaufbaus der Website,
• Sicherung der Nutzerfreundlichkeit und Funktionalität unserer Website,
• Auswertung zum Zweck der Sicherheit und Stabilität, Fehlersuche und Fehlerbehebung;
• zu weiteren administrativen oder technischen Zwecken.

Rechtsgrundlage für die vorbezeichnete Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse ergibt sich aus den oben genannten Zwecken zur Datenerfassung. Wir verwenden die Daten nicht zu anderen Zwecken.

III. Zusätzliche Datenverarbeitungen bei Cookies, Plug-ins, Verlinkungen auf unserer Website

1.  Cookies

Datenerfassung

Auf unserer Website werden bei einigen Internetseiten Cookies verwendet. Cookies sind kleine Textdateien, die auf Ihrem benutzen Gerät (z.B. PC, Notebook, Mobilgerät) automatisch gespeichert werden. Dies erfolgt bei einem Aufruf unserer Website. Cookies enthalten Informationen über die Benutzung unserer Website durch den Seitenbesucher, ermöglichen aber keine weitere Identifizierung des Nutzers. Cookies enthalten keine Viren und sind nicht schädlich für Ihr Gerät. In der Regel werden Cookies von den Browsern automatisch akzeptiert. Nachfolgend beschreiben wir Ihnen die Cookies aus technischer Sicht sowie Ihre individuellen Auswahlmöglichkeiten (Unterscheidung zwischen technisch notwendigen Cookies und optionalen/abwählbaren Cookies). 

Transiente Cookies: In der Regel handelt es sich bei den auf unserer Website verwendeten Cookies um sogenannte „transiente Cookies“. Dazu zählen insbesondere die Session-Cookies oder auch Sitzungs-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Diese Cookies haben die Funktion, Sie wiederzuerkennen und Ihre Sitzungsinformationen zu speichern. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden automatisch gelöscht, wenn Sie sich ausloggen oder den Browser schließen. 

Persistente Cookies: Daneben werden auch so genannte „persistente Cookies“ eingesetzt. Persistente Cookies werden auf Ihrem Gerät (PC, Notebook, Mobilgerät) gespeichert und dann automatisiert nach einer definierten Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Auch diese dienen dazu, bei einem wiederholten Aufruf unserer Seite zu erkennen, dass Sie unsere Seite schon einmal besucht haben und welche Angaben Sie gemacht und welche Einstellungen Sie vorgenommen haben. Dann müssen Sie diese nicht noch einmal machen oder eingeben. Solche Cookies dienen auch der Auswertung und Optimierung unserer Website. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. 

Third Party Cookies: Weiterhin können Cookies im Rahmen der Nutzungen von Diensten Dritter (z.B. Plug-ins) eingesetzt werden. Hierbei handelt es sich um so genannte „Third Party Cookies“. Dies sind Cookies, die durch den Drittanbieter gesetzt werden. Nähere Informationen finden Sie hierzu in den nachfolgenden Regelungen zu den einzelnen Funktionen.

Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Website nicht vollständig korrekt angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um die transienten Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. 

Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir (oder Drittanbieter) nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website entweder über ein sog. Cookie-Consent-Tool oder aber bei Aufruf der jeweiligen Funktionen (z.B. Google Maps, YouTube-Video) auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und sollen insbesondere dazu dienen, dass Ihnen die Funktionen (insbesondere der Drittanbieter) zur Verfügung stehen. Diese setzen ihre Cookies aber u.a. zu dem Zweck ein, den Besuch auf unserer Webseite zu analysieren, Sie eventuell bei einem Besuch wiederzuerkennen oder Werbung zu schalten, zu messen oder zu analysieren. 

Sie können gegebenenfalls Ihren Browser aber auch so einstellen, dass keine Cookies auf Ihrem Gerät gespeichert werden oder ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. 

Zweck der Verarbeitung und Rechtsgrundlage

Die technisch notwendigen (zwingenden) Cookies dienen der Nutzerfreundlichkeit, Attraktivität, Effizienz und Sicherheit unseres Angebots. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 f) DSGVO erforderlich. Die optionalen Cookies dienen der Analyse und Verbesserung der Webseiten-Besuche und den jeweiligen Interessen der Drittanbieter. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich (s.u. VII. Ziffer 7). 

2. Analyse-Tools

Datenerfassung

Unser Webhostinganbieter ist Host Europe GmbH, Hansestraße 111, 51149 Köln. Wir haben mit der Host Europe GmbH eine Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen. Die Host Europe GmbH setzt in der Konfiguration unseres Webhostingpakets bestimmte Analyse-Tools ein, die uns eine Auswertung des Nutzerverhaltens ermöglichen. Hierzu gehört das Tool Webalizer2 für Besucherstatistiken. Dieses Tool erfasst die in II. genannten Logfiles zu Statistikzwecken.

Zweck der Verarbeitung und Rechtsgrundlage

Die eingesetzten Analyse-Maßnahmen erfolgen auf Grundlage des Art. 6 Abs. 1 S. 1 f) DSGVO. Mit diesen Maßnahmen wollen wir eine nutzerfreundliche Gestaltung und die ständige Optimierung der Website gewährleisten. Die Maßnahmen dienen auch dem Zweck, Statistiken über die Nutzung unserer Website zu erstellen. Hierbei handelt es sich um berechtigte Interessen nach Art. 6 Abs. 1 S. 1 f) DSGVO.

3. Social Media-Verlinkungen (keine Plug-ins, Verarbeitung ohne Einwilligung)

Datenerfassung

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern: Facebook, LinkedIn, Instagram.

Auf unserer Website selbst setzen wir keine Social Media Plug-ins ein (z.B. keine Like- oder Teilen-Buttons, Facebook Pixel, Facebook Single Sign On etc.). Soweit wir auf Soziale Medien oder Plattformen verlinken, wie Facebook (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland),  LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Dock, Dublin 2, Irland), Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland), Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterkonzern Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) haben wir auf unserer Website also keine Social Media Plug-ins eingebunden. 

Wir greifen bei unseren Social-Media-Auftritten auf diese Informationsdienste und deren technische Plattformen sowie Dienste zurück. Wir weisen darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Sobald Sie diese Seiten besuchen, werden die Drittanbieter Daten von Ihnen verarbeiten. Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattform die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Über Cookies auf Ihrem Endgerät kann vom Drittanbieter nachvollzogen werden, wie Sie sich im Netz bewegt haben. Die Anbieter können von Ihnen auch Nutzerprofile erstellen, z.B., um Ihnen interessenbezogene Werbung anzuzeigen. Interessenbezogene Werbung kann Ihnen in- und außerhalb der jeweiligen Social-Media-Präsenzen angezeigt werden. Sofern Sie über einen Account beim jeweiligen Anbieter verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Bitte nehmen Sie zur Kenntnis, dass uns nicht alle Datennutzungen dieser Anbieter bekannt sind oder wir diese nachvollziehen können. Machen Sie sich bitte mit den Datenschutzbedingungen dieser Anbieter vertraut. Diese finden Sie z.B. unter: https://de-de.facebook.com/policy.php, policies.google.com/privacy, https://privacy.linkedin.com/de-de.und privacycenter.instagram.com/policy.

Meta verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Link: https://www.dataprivacyframework.gov/participant/4452. Die Datenübertragung von Facebook und Instagram (Meta) in die USA wird auch auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. 

Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Link: https://www.dataprivacyframework.gov/participant/5780. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen (https://www.google.com/policies/privacy/).

LinkedIn verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Link: https://www.dataprivacyframework.gov/participant/5448. Die Datenübertragung von LinkedIn in die USA wird auch auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. 

Zweck der Verarbeitung und Rechtsgrundlage

Die Verlinkung auf diese Drittanbieter dient dem Zweck und unseren berechtigten Interessen an der Nutzerfreundlichkeit und Funktionalität unserer Webseite und Information über unsere satzungsgemäßen Tätigkeiten, insbesondere, um eine möglichst umfassende Präsenz im Internet zu bieten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO. 

Die jeweiligen Drittanbieter stützen ihre Datenverarbeitungen eventuell auf andere Zwecke und Rechtsgrundlagen. 

Betroffenenrechte

Wenn Sie eines unserer Social Media Profile besuchen, sind wir im Zweifel zusammen mit den Drittanbietern gemeinsam für Datenverarbeitungen verantwortlich. Sie können dann Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) in der Regel sowohl gegenüber uns als auch den Drittanbietern geltend machen. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Information von der anderen Partei erhalten muss, wird diese dann Ihre Anfrage an die jeweils andere Partei weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Social-Media-Plattform direkt an den Betreiber der Social-Media-Plattform. Unsere Einflussmöglichkeiten auf die Drittanbieter richten sich aber auch nach den Bestimmungen der Drittanbieter. Die jeweiligen Kontaktmöglichkeiten der Social-Media-Plattformen finden Sie ebenfalls unter den oben angegebenen Links.

4.  YouTube-Videos (Einbindung mit Einwilligung)

Datenerfassung

Auf einigen unserer Webseiten betten wir YouTube-Videos ein, die unsere Vereinsarbeit darstellen. Diese Videos sind auf youtube.com gespeichert. Betreiber von YouTube ist Google Ireland Limited (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Es können auch personenbezogene Daten an das Mutterunternehmen Google LLC übermittelt werden (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (nachfolgend „Google“). 

Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und es finden Datenübertragungen statt, z.B. werden Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos zunächst mit dem erweiterten Datenschutzmodus eingebunden, so dass die Datenübertragungen, solange Sie die Videos nicht abspielen, möglichst eingeschränkt werden. Allerdings werden auch hier einzelne Cookies gesetzt und Google nimmt z.B. immer noch Kontakt zu dem Dienst Double Klick von Google auf.

Erforderlichenfalls werden Ihnen YouTube-Videos erst aufgrund Ihrer zusätzlichen Einwilligung zugänglich gemacht, die über ein Cookie Consent Tool / Consent Layer (Einwilligungsmaske) eingeholt wird. Diese Einwilligung erlaubt dann weitergehende Datentransfers an Google, wie das Setzen von Cookies. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Ferner erhebt YouTube Angaben zu Ihrem verwendeten Endgerät, zur IP-Adresse und zu Ihrem Browser. Sind Sie bei YouTube eingeloggt, werden solche Informationen auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen).

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy/ entnehmen. Zudem verweisen wir für den generellen Umgang mit und die Deaktivierung von Cookies auf unsere allgemeine Darstellung in dieser Datenschutzerklärung.

Das Unternehmen Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Link: https://www.dataprivacyframework.gov/participant/5780.

Zweck der Verarbeitung und Rechtsgrundlage

Die Präsentation der Videos auf YouTube dient dem Zweck und unseren berechtigten Interessen an der Nutzerfreundlichkeit und Funktionalität unserer Webseite und Information über unsere satzungsgemäßen Tätigkeiten, insbesondere, um eine möglichst umfassende Präsenz im Internet zu bieten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO.  Soweit wir von Ihnen eine Einwilligung für Datenverarbeitungen einholen, ist Rechtsgrundlage für die Verarbeitung der Daten ist dann Ihre Einwilligung, Art. 6 Abs. 1 S. 1 a) DSGVO. Diese Einwilligung können Sie jederzeit widerrufen (s.u. VII. Ziffer 7). 

Google stützt seine Datenverarbeitungen eventuell auf andere Zwecke und Rechtsgrundlagen. 

5.  Verwendung von Font Awesome

Datenerfassung

Wir verwenden auf unserer Website Font Awesome (Schriftarten und Symbole). Die Fonts werden in den Cache Ihres Browsers übertragen, damit kein wiederholtes Laden erforderlich ist. Falls der Browser Font Awesome nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Wir binden Font Awesome lokal ein. Das heißt, die Schriftarten und Symbole werden auf unserem Server installiert (und nicht vom Anbieter bezogen). Wir geben keine Daten an den Anbieter von Font Awesome (mit Sitz in den USA) weiter.

Zweck der Verarbeitung und Rechtsgrundlage

Die Verwendung der Fonts dient dem Zweck der Nutzerfreundlichkeit und Funktionalität unserer Webseite. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken zur Datenerfassung.

6. Tripadvisor-Verlinkungen (keine Plug-ins)

Datenerfassung

Wir verlinken auf Tripadvisor. Betreiber ist TripAdvisor LLC, 400 1st Avenue, Needham MA, 02494 USA. Hierüber könnten Sie uns bewerten.

Sobald Sie diese Seiten besuchen, werden die Drittanbieter Daten von Ihnen verarbeiten. Machen Sie sich bitte mit den Datenschutzbedingungen dieser Anbieter vertraut. Es ist möglich, dass Tripadvisor auch Informationen durch uns erhält, wenn Sie bei uns registriert sind.  DieDatenübertragung von Tripadvisor in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. 

Mehr Informationen erhalten Sie unter: https://tripadvisor.mediaroom.com/DE-privacy-policy

Zweck der Verarbeitung und Rechtsgrundlage

Die Verlinkung auf Tripadvisor dient dem Zweck der Nutzerfreundlichkeit und Funktionalität unserer Webseite und Information über unsere satzungsgemäßen Tätigkeiten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken zur Datenerfassung.

IV. Zusätzliche Datenverarbeitungen bei der Übermittlung von Kontaktformularen, E-Mails oder Schreiben

Datenerfassung

Sie können mit uns jederzeit über die verschiedenen, auf der Website bereitgestellten Formulare Kontakt aufnehmen. Zur Kontaktaufnahme müssen Sie nur eine bestehende E-Mail-Adresse angeben, damit wir erkennen können, wer die Anfrage geschickt hat und damit wir diese beantworten können. Weitere Angaben müssen nicht gemacht werden, können aber freiwillig erfolgen. 

Bei der Benutzung des Kontaktformulars übermittelt der Browser Ihres benutzen Gerätes (z.B. PC, Notebook, Mobilgerät) automatisch bestimmte Informationen an unseren Server. Die Speicherung dieser Informationen erfolgt nur für einen begrenzten Zeitraum in einem sog. Logfile. Die Löschung erfolgt dann bei unserem Server automatisch. 

Zu den Informationen gehören: 

• Name und URL der abgerufenen Datei,
• Die verwendete IP-Adresse,
• Datum und Uhrzeit zum Zeitpunkt des Abrufs,
• Referrer-URL (besuchte Website, von welcher Sie auf unsere Seite gelangten),
• Browsertyp und -version und ggf. das Betriebssystem Ihres Rechners,
• Name des Providers.

Lediglich bei den Kontaktformularen für Führungsanfragen sowie Seminaranfragen werden weitere Angaben zur Erstellung eines Angebotes benötigt (siehe hierzu das entsprechende Kontaktformular). Zu diesen Daten gehören bei Führungsanfragen; Tour, Sprache, Anzahl Teilnehmer, Ermäßigung, Wunschtermin, Zahlungsart, Anrede, Vorname, Name, Straße, Hausnummer, Postleitzahl, Stadt, Land, Telefon, E-Mail und bei Seminaranfragen: Seminar, Termin, Mitgliedschaft/Angestellter, Bundesland der Freistellung, Anrede, Vorname, Name, Geburtsdatum, Geburtsort, Straße, Hausnummer, Postleitzahl, Stadt, Land, Telefon, E-Mail. Ferner können Sie uns eine E-Mail oder ein Schreiben per Fax oder Post schicken. 

Auf unserer Webseite verwenden wir die Funktion "Powermail" von TYPO3, um Formulare zur einfachen Kontaktaufnahme/Datenerhebung für die Nutzer bereitzustellen. Dienstleister ist Powermail Development Team, TYPO3 Association, Rathausstrasse 14, CH 6340 Baar, Schweiz 
Powermail setzt beim Absenden des Formulars und Aufruf der Bestätigungs-Seite ein technisch notwendiges Cookie (fe_typo_user), da hier die TYPO3-eigene Session genutzt wird. Generell setzt TYPO3 bei Nutzung des internen Bereichs ein technisch notwendiges Cookie für die Login-Session.

Zweck der Verarbeitung und Rechtsgrundlage

Diese Daten sind für die Bearbeitung der Anfragen notwendig. Dazu zählen u.a. das Erstellen von Angeboten, Buchungsbestätigungen und Rechnungen. Darüber hinaus sind sie notwendig um z.B. bestimmte Programmpunkte bei Bundesbehörden anmelden zu können. Sie werden ausschließlich zu diesem Zweck verwendet, soweit es erforderlich ist. Rechtsgrundlage für die Verarbeitung der Daten ist zum Zwecke der Durchführung vorvertraglicher Maßnahmen Art. 6 Abs. 1 S. 1 b) DSGVO, zur Erfüllung von rechtlichen Verpflichtungen Art. 6 Abs. 1 S. 1 c) DSGVO, im übrigen Art. 6 Abs. 1 S.1 f) DSGVO. Das berechtigte Interesse ergibt sich aus den oben genannten Zwecken zur Datenerfassung, insbesondere, um Sie identifizieren und Ihr Anliegen bearbeiten zu können. 

V. Zusätzliche Datenverarbeitungen bei Bestellungen in unserem Online-Shop

1. Datenerfassung beim Bestellvorgang 

Datenerfassung:

Bestellungen in unserem Online-Shop erfolgen ausschließlich als so genannte „Gastbestellungen“. Dies bedeutet, dass für Bestellungen kein Anlegen eines Kundenkontos (Accounts) erforderlich ist. Bei den Gastbestellungen werden einige personenbezogene Daten erhoben, wie Vor- und Zuname, sowie Kommunikationsdaten wie E-Mail-Adresse. Für Bezahlungen werden Ihre Zahlungsdaten verarbeitet (siehe sogleich unter Nr. 2).

Zweck der Verarbeitung und Rechtsgrundlage

Diese Datenverarbeitungen dienen zur Erfüllung des Vertrages mit ihnen oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) und f) DSGVO.

2. Datenerfassung beim Zahlungsdienstleister Adyen

Datenerfassung

Die Abwicklung von Zahlungen über unsere Website https://berliner-unterwelten.de erfolgt über den Zahlungsdienstleister Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande). Wir haben mit Adyen eine Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen. Adyen bietet verschiedene Zahlungsweisen an, zurzeit bei uns Zahlung per Kreditkarte (MasterCard, Visa), Zahlung auf Rechnung über die Firma Klarna (Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden), Zahlung per PayPal (PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxembourg).

Die bei der Zahlungsabwicklung verwendeten Daten ergeben sich aus der jeweiligen Eingabemaske und umfassen zum Beispiel den Namen und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfnummern sowie die Vertrags-, Summen- und empfängerbezogene Angaben. 

Zweck der Verarbeitung und Rechtsgrundlage

Die Angaben werden für die entsprechende Transaktion benötigt. Die entsprechenden Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und nicht an uns mitgeteilt. Wir erhalten nur die Information darüber, ob die Transaktion erfolgreich war oder nicht. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit den eingesetzten Zahlungsdienstleistern und nur insoweit, als sie hierfür erforderlich ist. Es kann vorkommen, dass die Zahlungsdienstleister zur Identitäts- und Bonitätsprüfung Daten an Wirtschaftsauskunfteien übertragen. Hierauf haben wir keinen Einfluss.

Zweck der Einschaltung des Zahlungsdienstleisters ist die Sicherstellung einer funktionalen und benutzerfreundlichen Zahlungsabwicklung. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b), c) und f,) Art. 9 Abs. 2. f) DSGVO, bei Vorliegen einer Einwilligung Art. 6 Abs. 1 S. 1 a) DSGVO. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit der Firma Adyen. und nur insoweit, als sie hierfür erforderlich ist. Hinweise zum Datenschutz bei Adyen finden Sie unter https://www.adyen.com/privacy-policy.

VI. Zusätzliche Datenverarbeitungen bei Anmeldung zu unserem Newsletter

1. CleverReach

Datenerfassung

Wir verwenden für den Newsletter CleverReach (CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede). Wir haben mit CleverReach hierfür einen Auftragsdatenverarbeitungsvertrag gemäß Artikel 28 DSGVO abgeschlossen. Mit diesem Vertrag haben wir CleverReach verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Andere Funktionen als den reinen Newsletter-Versand (einschließlich Empfängerverwaltung, Blacklisting, Auswertung) nutzen wir hier nicht.

Wir versenden Newsletter an Ihre E-Mail-Adresse nur, wenn Sie nach Art. 6 Abs. 1 S. 1 a) DSGVO hierzu ausdrücklich eingewilligt haben. Für die Registrierung zum Newsletter benötigen wir eine bestehende E Mail-Adresse. Weitere Angaben sind nicht erforderlich. Die Registrierung erfolgt nach dem „Double-opt-in-Verfahren“. Das heißt: Nach der Registrierung zum Newsletter erhalten Sie eine Bestätigungsmail, die von Ihnen noch einmal zu bestätigen ist (durch Anklicken eines Links in der Bestätigungsmail). 

Sie können sich jederzeit abmelden. Dies können Sie auch über einen Link, der sich am Ende eines jeden Newsletters befindet. Außerdem können Sie uns Ihren Abmeldewunsch auch jederzeit an newsletter(at)berliner-unterwelten.de per E-Mail mitteilen. 

An CleverReach werden Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Zusätzlich können Sie uns Ihre Einwilligung dazu erteilen, dass bei Versand des Newsletters Ihr Nutzerverhalten ausgewertet wird. CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die per E-Mail versendeten Newsletter sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken solcher Links eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. 

Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen. Melden Sie den Newsletter ab, werden Ihre Daten gelöscht. Dies gilt auch, wenn Sie direkt die Löschung Ihrer Daten fordern.
Weitere Informationen zur Datenanalyse von CleverReach können Sie hier nachlesen: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/
Die Datenschutzerklärung von CleverReach können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/

Zweck der Verarbeitung und Rechtsgrundlage

Die Datenverarbeitung durch uns erfolgt zum Zwecke der Newsletterversendung (z.B. Unterrichtung über Tätigkeiten, Neuigkeiten und Angebote unseres Vereins). Die Datenverarbeitung durch CleverReach erfolgt ausschließlich zur statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. 

Rechtsgrundlage für die Verwendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1. a) DSGVO. Diese können sie jederzeit widerrufen (siehe unter VII. Ziffer 7).

2. reCAPTCHA 

Datenerfassung

Bei der Newsletteranmeldung erfolgt eine Kontrolle, ob Sie ein Mensch (und z.B. kein Bot) sind, durch reCAPTCHA. ReCAPTCHA ist ein Authentifizierungsdienst von Google Ireland Limited (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Es können auch personenbezogene Daten an das Mutterunternehmen Google LLC übermittelt werden (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (nachfolgend „Google“). Der Dienst verarbeitet unter anderem folgende Daten: Seite, die reCAPTCHA einbindet, Referrer-URL (Seite, von welcher der Nutzer kommt), IP-Adresse des Nutzers, Einstellungen des Endgeräts (Sprache, Browser, Standort), Verweildauer, Mausbewegungen und Tastaturanschläge, Bildschirm- und Fensterauflösung, Zeitzone und Installation von Browser Plugins.

Das Unternehmen Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Link: https://www.dataprivacyframework.gov/participant/5780.

Zweck der Verarbeitung und Rechtsgrundlage

Wir verwenden den Dienst zu dem Zweck, die Funktionalität und Sicherheit unserer Webseite zu gewährleisten. Der Dienst soll sicherstellen, dass keine Fake-User, Maschinen oder Computerprogramme automatisiert auf der Webseite arbeiten. Rechtsgrundlage für die Verwendung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen (s.u. VII. Ziffer 7).

VII.  Ihre Rechte als Betroffener

1.  Auskunftsrecht nach Art. 15 DSGVO

Nach Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: 

• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie;
• welche Garantien nach Art. 46 DSGVO bei Weiterleitung von Daten in Drittländer bestehen.

2.  Recht auf Berichtigung nach Art. 16 DSGVO

Nach Art. 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3.  Recht auf Löschung nach Art. 17 DSGVO

Nach Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Recht auf Vergessenwerden), wenn die Voraussetzungen des Art. 17 Abs. 1 DSGVO vorliegen. Dies gilt nicht, soweit die Verarbeitung erforderlich ist: 

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 h) und i) DSGVO sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.  Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Nach Art. 18 DSGVO haben sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit eine der folgenden Voraussetzungen gegeben ist: 

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
• Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
   

5.  Recht auf Unterrichtung nach Art. 19 DSGVO

Nach Art. 19 DSGVO haben Sie das Recht auf Unterrichtung über die Empfänger, dem wir die Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Daten mitgeteilt haben.

6.  Recht auf Übertragung der Daten nach Art. 20 DSGVO

Nach Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

7.  Recht auf Widerruf von Einwilligungen nach Art. 7 Abs. 3 DSGVO

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Ein Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

8.  Recht auf Beschwerde nach Art. 77 DSGVO

Nach Art. 77 DSGVO haben Sie das Recht, sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

9. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle eines Widerrufs oder Widerspruchs senden Sie uns eine E-Mail an datenschutz(at)berliner-unterwelten.de.

10. Keine automatisierte Entscheidungsfindung, Profiling

Wir benutzen Ihre Daten nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DS-GVO.

VIII. Schlussbestimmungen

1. Datensicherheit mit SSL-Verschlüsselung

Personenbezogene Daten werden über eine SSL-Verschlüsselung (Secure Socket Layer) übermittelt. Diese erkennen Sie an dem Schloss-Symbol im Browser und der Adressleiste. Ihre Daten können dann von Dritten nicht mitgelesen werden. Grundsätzlich kommt hierbei eine 256 Bit oder – falls Ihr Browser dies nicht unterstützt – 128 Bit Verschlüsselung zum Einsatz. 

Ferner sehen wir geeignete technische und organisatorische Sicherheitsmaßnahmen vor, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

2. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.

Im Zuge der laufenden Weiterentwicklung unserer Website und der Angebote oder aufgrund gesetzlicher oder behördlicher Änderungen oder Vorgaben kann es erforderlich sein, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.berliner-unterwelten.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.