Datenschutz

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Website der Mittelstands- und Wirtschaftsunion in Niedersachsen.

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Website der Mittelstands- und Wirtschaftsunion in Niedersachsen, nachfolgend MIT Niedersachsen genannt. Der Schutz Ihrer Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Gesetze, insbesondere der DSGVO und des BDSG.

1. Verantwortlicher

Oliver Wandel Loebensteinstraße 30, 30175 Hannover E-Mail: kontakt [at] mit-niedersachsen [dot] de Telefon: +49 511 27991-23

2. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15 bis 21 DSGVO). Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, zum Beispiel beim Landesbeauftragten für den Datenschutz Niedersachsen.

3. Hosting und Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser automatisch Daten an unseren Server übermittelt und in Logfiles gespeichert. Dazu gehören IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzone, aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Referrer, Browser, Betriebssystem und Sprache. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Sicherheit und Stabilität). Die Logfiles werden nach einer angemessenen Frist gelöscht.

4. Datenbank und Formularverwaltung

Datenbank

Für die Verwaltung von Kontaktanfragen, Veranstaltungen und Neuigkeiten nutzen wir eine Datenbank auf einem Server der Hetzner Online GmbH (Gunzenhausen, Deutschland). Dabei werden folgende Daten gespeichert:

  • Kontaktformular: Name, E-Mail, Betreff, Nachricht, IP-Adresse, User-Agent, Zeitstempel

Die Daten werden ausschließlich auf Servern in Deutschland gehostet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an der Verwaltung).

5. Kontaktformular und E-Mail-Kommunikation

Bei Kontaktaufnahme über Formulare oder per E-Mail verarbeiten wir die angegebenen Daten (zum Beispiel Name, E-Mail, Betreff, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage. Die Daten werden in unserer Datenbank gespeichert (siehe Abschnitt 4: Datenbank).

Zusätzlich zu den von Ihnen eingegebenen Daten speichern wir zu Sicherheitszwecken Ihre IP-Adresse und Ihren User-Agent (Browser-Information) zum Zeitpunkt der Anfrage. Diese technischen Daten dienen der Missbrauchsprävention und werden dauerhaft mit Ihrer Anfrage gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung und IT-Sicherheit). Die Daten werden solange gespeichert, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Versand transaktionaler E-Mails über MailPace

Für den Versand transaktionaler E-Mails – zum Beispiel Eingangsbestätigungen Ihrer Kontaktanfragen, Bestätigungen von Event-Anmeldungen, Mitgliedsantrags-Bestätigungen sowie automatische Erinnerungen – nutzen wir den Dienst MailPace. Anbieter ist MailPace Ltd., Vereinigtes Königreich. Die E-Mail-Verarbeitung erfolgt auf einer EU-gehosteten Infrastruktur in Frankreich.

Beim Versand werden folgende Daten an MailPace übertragen: Empfängeradresse, Absenderadresse, Betreffzeile, Nachrichteninhalt sowie technische Zustell-Metadaten (Zeitstempel, Zustellstatus). MailPace verarbeitet diese Daten ausschließlich zum Zweck der Zustellung unserer E-Mails und speichert sie entsprechend ihrer Zustellprotokoll-Retention.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Zustellung transaktionaler E-Mails). Mit MailPace besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenverarbeitung findet innerhalb der EU statt; für den Unternehmenssitz im Vereinigten Königreich gilt der Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von MailPace unter https://mailpace.com/privacy sowie im Data Processing Agreement unter https://mailpace.com/dpa.

6. Newsletter

Für den Versand unseres Newsletters nutzen wir Brevo (Brevo SA, 9–17 rue Salneuve, 75017 Paris, Frankreich). Wenn Sie sich für unseren Newsletter anmelden, werden Ihre Daten (E-Mail-Adresse und optional Ihr Name) bei Brevo gespeichert und verarbeitet.

Brevo ist ein europäischer Newsletter-Dienstleister mit Sitz in Frankreich. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union, sodass für die Übermittlung an Brevo keine besonderen Garantien für Drittstaaten-Transfers erforderlich sind. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail nutzen oder uns eine Nachricht an kontakt [at] mit-niedersachsen [dot] de senden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo unter https://www.brevo.com/legal/privacypolicy/.

7. Webanalyse

Nach Ihrer Einwilligung setzen wir Analyse-Tools ein, um die Nutzung unserer Website zu verstehen und zu verbessern. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit unter Cookie-Einstellungen widerrufen.

Google Analytics

Wir verwenden Google Analytics, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und sammelt Informationen über Ihre Nutzung der Website (z.B. besuchte Seiten, Verweildauer, Browser-Typ, Betriebssystem, Referrer-URL).

Wir nutzen IP-Anonymisierung (`anonymize_ip`), sodass Ihre IP-Adresse vor der Speicherung gekürzt wird. Die Daten werden an Google-Server übertragen, die sich auch in den USA befinden können. Google verarbeitet diese Daten in unserem Auftrag zur Analyse der Website-Nutzung. Die Datenübertragung erfolgt auf Basis von Standardvertragsklauseln (Standard Contractual Clauses).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

8. Cookies und Consent Management

Wir setzen technisch notwendige Cookies ein, die für die Grundfunktionen der Website erforderlich sind, insbesondere für die Speicherung Ihrer Cookie-Einstellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

Nach Ihrer Einwilligung werden zusätzlich Analyse-Cookies (Google Analytics) gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit unter Cookie-Einstellungen anpassen oder widerrufen. In den Browsereinstellungen können Sie Cookies löschen oder blockieren.

9. Social Media und externe Links

Auf unserer Website verlinken wir auf unsere Auftritte bei Facebook, Instagram und weiteren Plattformen. Beim reinen Link-Aufruf werden von uns keine Daten an diese Anbieter übermittelt. Wenn wir künftig Social Plugins oder Einbettungen verwenden, erfolgt eine Datenübermittlung an den jeweiligen Anbieter erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es gelten die Datenschutzhinweise der jeweiligen Anbieter. Bei Aufruf der Plattformen erfolgt die Datenverarbeitung in eigener Verantwortung der Anbieter.

10. Mitgliedsantrag

Bei digitalen oder papierbasierten Mitgliedsanträgen verarbeiten wir die angegebenen personenbezogenen Daten (zum Beispiel Stammdaten, Kontaktdaten, Bankverbindung, Statusangaben) für die Mitgliedschaft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mitgliedschaftsverhältnisses), sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (Verwaltung und Organisation). Die Daten werden für die Dauer der Mitgliedschaft und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen gespeichert.

Digitale Unterschrift und PDF-Verarbeitung: Bei Nutzung des Online-Mitgliedsantrags erfassen wir Ihre digitale Unterschrift als Bilddatei (PNG-Format). Ihre vollständigen Antragsdaten einschließlich der digitalen Unterschrift werden automatisch in ein PDF-Dokument konvertiert und per E-Mail an uns übermittelt. Dieses PDF dient der ordnungsgemäßen Dokumentation Ihres Mitgliedschaftsantrags und wird zu Archivierungszwecken gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Mitgliedschaftsvertrags.

11. Spenden

Bei Spenden verarbeiten wir Ihre Daten (zum Beispiel Name, Anschrift, Betrag, Zahlungsinformationen) zur Abwicklung der Zuwendung, zur Ausstellung von Zuwendungsbestätigungen und zur Erfüllung gesetzlicher Transparenzpflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den einschlägigen steuer- und parteienrechtlichen Vorgaben sowie Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäße Mittelverwendung und Nachweisführung). Sofern gesetzliche Melde- und Veröffentlichungspflichten greifen, werden die dafür erforderlichen Angaben an die zuständigen Stellen übermittelt.

12. Veranstaltungsanmeldung und Erinnerungsmails

Bei Anmeldung zu einer Veranstaltung verarbeiten wir die angegebenen Daten (zum Beispiel Name, E-Mail, Firma, Telefon, Menüwahl, ggf. Bankverbindung für SEPA-Lastschrift) zur Durchführung und Organisation der Veranstaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sofern Sie bei der Anmeldung eine E-Mail-Adresse angegeben haben, erhalten Sie automatisch einen Tag vor der Veranstaltung eine Erinnerung per E-Mail. Dies dient der ordnungsgemäßen Durchführung der Veranstaltung (Art. 6 Abs. 1 lit. b DSGVO). Ein Widerspruch gegen den Erhalt der Erinnerungsmail ist durch Stornierung der Anmeldung möglich.

13. Empfänger und Drittlandübermittlungen

Innerhalb der MIT Niedersachsen erhalten nur Personen Zugriff, die diesen für ihre Aufgaben benötigen. Externe Empfänger sind Auftragsverarbeiter (E-Mail-Versand über SMTP, Webanalyse über Google Analytics) sowie Behörden im Rahmen gesetzlicher Pflichten. Die Datenbank und der E-Mail-Versand werden auf Servern in Deutschland bzw. der EU betrieben (Hetzner). Bei Anbietern außerhalb der EU stellen wir ein angemessenes Datenschutzniveau sicher, zum Beispiel durch Standardvertragsklauseln (Standard Contractual Clauses).

14. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, oder solange gesetzliche Aufbewahrungspflichten bestehen. Kontaktanfragen und Newsletter-Anmeldungen werden dauerhaft gespeichert, bis Sie deren Löschung verlangen oder den Newsletter abbestellen. Nach Ablauf der Zweckbindung oder auf Ihren Wunsch werden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören SSL/TLS-Verschlüsselung, IP-basiertes Rate-Limiting, regelmäßige Sicherheitsupdates und Zugriffsbeschränkungen. Diese Maßnahmen werden regelmäßig überprüft und angepasst.

16. Foto-, Ton- und Filmaufnahmen bei Veranstaltungen

Bei Veranstaltungen der MIT Niedersachsen können Foto-, Ton- und Filmaufnahmen angefertigt werden. Diese Aufnahmen dienen der Öffentlichkeitsarbeit und werden unter anderem auf unserer Website, in sozialen Medien und in Printpublikationen veröffentlicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Öffentlichkeitsarbeit) in Verbindung mit §§ 22, 23 KUG (Kunsturhebergesetz). Bei Aufnahmen, die einzelne Personen hervorgehoben zeigen, holen wir eine gesonderte Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

Sie können einer Aufnahme jederzeit vor Ort widersprechen. Bereits veröffentlichte Aufnahmen werden auf Ihren Wunsch hin gelöscht, sofern keine überwiegenden berechtigten Interessen entgegenstehen. Bitte wenden Sie sich dazu an die oben genannte verantwortliche Stelle.

17. Links zu externen Websites

Unsere Website enthält Links zu externen Websites. Für deren Inhalte und den dortigen Datenschutz sind ausschließlich die jeweiligen Betreiber verantwortlich.

18. Fehlererkennung und Stabilitätsüberwachung (Sentry)

Zur Erkennung und Behebung technischer Fehler sowie zur Überwachung der Stabilität unserer Website setzen wir den Dienst Sentry ein. Anbieter ist Functional Software Inc. (d/b/a Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union (Rechenzentrum Frankfurt, Deutschland).

Im Fehlerfall werden folgende technische Daten an Sentry übermittelt: Fehlermeldung und technischer Kontext (Stack-Trace), Browser-Typ und -Version, Betriebssystem, aufgerufene Seite (URL) sowie Leistungskennzahlen (Web Vitals wie Ladezeit und Interaktivität). Es werden ausdrücklich keine personenbezogenen Daten wie IP-Adressen, Cookies, Formularinhalte oder Anmeldeinformationen übermittelt. Zusätzlich sind technische Schutzmaßnahmen aktiv, die versehentlich erfasste personenbezogene Daten (z.B. in Fehlermeldungen) vor der Übertragung automatisch unkenntlich machen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlererkennung, Betriebssicherheit und kontinuierlichen Verbesserung der Website). Die Daten werden für die Dauer der Fehleranalyse gespeichert und entsprechend der Aufbewahrungsrichtlinien von Sentry automatisch gelöscht (standardmäßig 90 Tage).

Für die Datenübertragung an den US-amerikanischen Anbieter bestehen Standardvertragsklauseln (Standard Contractual Clauses) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die eigentliche Datenverarbeitung findet jedoch ausschließlich in der EU statt. Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry unter https://sentry.io/privacy/.

19. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell und gültig ab dem 17.04.2026. Wir behalten uns vor, die Erklärung anzupassen, wenn dies rechtlich oder technisch erforderlich ist.

Cookie-Einstellungen

Wir verwenden Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren und zu verbessern. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.