Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Ursprung Labs – Adrian Cipriani
Einzelunternehmen
Balanstraße 16
81669 München
Deutschland
E-Mail: [email protected]
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt; bei allen Fragen zum Datenschutz wenden Sie sich bitte unmittelbar an die oben genannte E-Mail-Adresse.
Diese Website ist eine schlanke, statische Seite zur Vorstellung der Ursprung-Retreats und -Veranstaltungen. Sie erhebt nur die Daten, die für den Betrieb der Seite technisch anfallen oder die Sie uns über eines der drei Formulare („Apply“, „Nominate someone“, „Stay in the loop“) aktiv und bewusst übermitteln.
Die Seite verwendet keine Cookies zu Tracking- oder Marketingzwecken, kein seitenübergreifendes Tracking, kein Profiling und keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO. Die Übertragung erfolgt durchgehend TLS-verschlüsselt (HTTPS).
Die Website wird als statische Seite zusammen mit serverlosen Funktionen (Cloudflare Pages Functions) bei der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, gehostet. Wenn Sie die Seite aufrufen, verarbeitet Cloudflare technisch notwendige Verbindungsdaten (insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, Referrer, User-Agent), um die Seite an Ihr Gerät auszuliefern und die Infrastruktur vor Angriffen und Überlastung zu schützen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren, stabilen und effizienten Bereitstellung der Website. Diese Verbindungsdaten werden von Cloudflare transient verarbeitet und nicht von uns zu Profilen zusammengeführt.
Cloudflare ist für uns Auftragsverarbeiter; ein Auftragsverarbeitungsvertrag mit den Standardvertragsklauseln der EU-Kommission liegt der Zusammenarbeit zugrunde. Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln als Garantie für die Übermittlung in die USA (Art. 46 DSGVO). Weitere Informationen: cloudflare.com/de-de/trust-hub/gdpr.
Zur Messung der Reichweite setzen wir Cloudflare Web Analytics ein – ein bewusst datensparsames, cookiefreies Verfahren. Es setzt keine Cookies, speichert nichts auf Ihrem Endgerät und liest nichts von ihm aus; es findet kein geräte- oder seitenübergreifendes Wiedererkennen statt. Erfasst werden lediglich aggregierte, nicht zu Profilen verknüpfte Kennzahlen (z. B. aufgerufene Seiten, ungefähre Herkunftsregion, Referrer, Gerätetyp). Eine etwaige IP-Adresse wird dabei nur transient zur Ableitung dieser Statistik verarbeitet und nicht gespeichert.
Da auf Ihrem Endgerät keine Informationen gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich. Die anschließende, rein serverseitige Verarbeitung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die datenschonende Auswertung der Nutzung unseres Angebots zu dessen Verbesserung. Anbieter ist die Cloudflare, Inc. (USA); es gelten dieselben Garantien wie unter Ziffer 3 beschrieben (EU-US Data Privacy Framework, Standardvertragsklauseln, Auftragsverarbeitungsvertrag).
Die drei Formulare sind durch Cloudflare Turnstile gegen automatisierten
Missbrauch (Bots, Spam) geschützt. Beim Öffnen eines Formulars wird ein
Skript von challenges.cloudflare.com (Cloudflare, Inc., USA)
geladen. Turnstile verarbeitet dabei technische Geräte- und
Interaktionsdaten sowie Ihre IP-Adresse, um zu bewerten, ob die Anfrage von
einem Menschen stammt. Turnstile setzt hierfür keine Cookies
zu Tracking-Zwecken.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die Abwehr von Spam und missbräuchlichen Übermittlungen über unsere Formulare. Es gelten die unter Ziffer 3 genannten Garantien für die USA-Übermittlung (EU-US Data Privacy Framework, Standardvertragsklauseln). Datenschutzhinweise von Cloudflare: cloudflare.com/de-de/privacypolicy.
Alle auf dieser Seite verwendeten Schriftarten werden ausschließlich von unserem eigenen Server (bzw. dem Cloudflare-Hosting) ausgeliefert. Die Schriftdateien werden nur einmalig zum Zeitpunkt der Erstellung der Seite bezogen und fest in das Projekt eingebunden. Beim Besuch dieser Website wird daher keine Verbindung zu Servern von Google (z. B. Google Fonts) oder anderen Dritten aufgebaut, und es wird insbesondere keine IP-Adresse an Google übertragen. Die durch das Urteil des LG München I vom 20.01.2022 (Az. 3 O 17493/20) bekannt gewordene Problematik der dynamischen Google-Fonts-Einbindung besteht hier folglich nicht.
Damit Ihre Eingaben in den Formularen nicht verloren gehen (etwa beim
versehentlichen Schließen des Fensters), werden Ihre noch nicht abgesendeten
Eingaben automatisch lokal in Ihrem Browser im localStorage
zwischengespeichert. Diese Daten verbleiben ausschließlich auf Ihrem Gerät,
werden nicht an uns oder Dritte übertragen und nicht zu Tracking-Zwecken
ausgewertet. Sie werden nach erfolgreichem Absenden des jeweiligen Formulars
überschrieben und können von Ihnen jederzeit über die Einstellungen Ihres
Browsers gelöscht werden.
Diese Speicherung ist unbedingt erforderlich, damit die von Ihnen ausdrücklich angeforderte Funktion (Schutz vor Datenverlust im Formular) bereitgestellt werden kann; sie ist daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig. Ein Cookie- oder Consent-Banner ist hierfür nicht erforderlich.
Wenn Sie sich um die Teilnahme an einem Ursprung-Retreat bewerben, verarbeiten wir die von Ihnen im Formular eingegebenen Daten:
Zweck ist die Bearbeitung Ihrer Bewerbung, die Kommunikation mit Ihnen hierzu sowie ggf. die Vorbereitung Ihrer Teilnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie, soweit es um die freiwilligen Freitext- und Zusatzangaben über die Anbahnung hinaus geht, Art. 6 Abs. 1 lit. a DSGVO (Ihre mit dem Absenden erteilte Einwilligung). Bitte geben Sie in den Freitextfeldern keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. zu Gesundheit oder Weltanschauung) an.
Die Pflichtfelder sind im Formular gekennzeichnet; ohne sie kann die Bewerbung nicht bearbeitet werden. Empfänger der Daten ist Notion (siehe Ziffer 11), wo Ihre Bewerbung als Datensatz angelegt wird.
Mit diesem Formular können Sie als vorschlagende Person uns eine andere Person empfehlen, deren Arbeit Sie für Ursprung interessant halten. Dabei verarbeiten wir Daten über die vorgeschlagene Person, die wir nicht bei dieser selbst, sondern von Ihnen als vorschlagender Person erhalten. Diese Information richtet sich daher zugleich an die vorgeschlagene Person (Art. 14 DSGVO).
Zusätzlich verarbeiten wir Name und Kontaktangabe der vorschlagenden Person, um uns bedanken und ggf. Rückfragen stellen zu können.
Die Daten über die vorgeschlagene Person stammen von der vorschlagenden Person; sie sind nicht öffentlich zugänglichen Quellen entnommen, soweit es sich nicht um die von der vorschlagenden Person verlinkten, öffentlich einsehbaren Arbeiten handelt.
Zweck ist die kuratierte Zusammenstellung und Pflege eines Kreises von Personen, die wir zu Ursprung-Retreats und -Veranstaltungen einladen oder ansprechen möchten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist der Aufbau und die Pflege einer eingeladenen Gemeinschaft. Die vorschlagende Person bestätigt im Formular ausdrücklich, die vorgeschlagene Person bzw. deren öffentliche Arbeit zu kennen und davon auszugehen, dass eine Kontaktaufnahme willkommen wäre (Bestätigung der vorschlagenden Person; sie ersetzt keine Einwilligung der vorgeschlagenen Person).
Empfänger ist Notion (siehe Ziffer 11; USA, mit den dort genannten Garantien). Zur Speicherdauer siehe Ziffer 13.
Sofern wir die vorgeschlagene Person kontaktieren, informieren wir sie spätestens bei der ersten Kontaktaufnahme über die Verarbeitung, die Herkunft der Daten und ihre Rechte (Art. 14 Abs. 3 lit. b DSGVO). Der vorgeschlagenen Person stehen sämtliche unter Ziffer 12 genannten Rechte zu, insbesondere das Recht auf Widerspruch nach Art. 21 DSGVO sowie auf Löschung. Ein formloser Hinweis an [email protected] genügt, um nicht weiter kontaktiert und gespeichert zu werden.
Über dieses Formular können Sie sich eintragen, um gelegentlich Neuigkeiten zu künftigen Ursprung-Retreats und -Veranstaltungen zu erhalten. Verarbeitet werden Name, E-Mail-Adresse, optionale persönliche Link(s) und die optionale Angabe, ob Sie zusätzlich Neuigkeiten speziell für die Münchener Community wünschen.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (für den Versand werblicher E-Mails zusätzlich i. V. m. § 7 Abs. 2 UWG). Die Einwilligung ist freiwillig; ohne sie ist eine Eintragung nicht möglich. Zum Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO) speichern wir den genauen Wortlaut und die Version des Einwilligungstextes sowie Zeitpunkt, IP-Adresse und Browserkennung (User-Agent) Ihrer Eintragung.
Sofern der E-Mail-Versand aktiviert ist, verwenden wir das Double-Opt-In-Verfahren: Nach Ihrer Eintragung legen wir Ihren Eintrag zunächst als „unbestätigt“ an und senden Ihnen eine einmalige Bestätigungs-E-Mail. Erst wenn Sie den darin enthaltenen Link aufrufen, wird Ihr Eintrag bestätigt; auch hierzu speichern wir Zeitpunkt, IP-Adresse und User-Agent als Nachweis. Die Bestätigungs-E-Mail enthält ausschließlich Absenderangabe, den Bestätigungslink und den Hinweis auf das Impressum und keinerlei Werbung (im Einklang mit BGH, Urt. v. 10.02.2011, Az. I ZR 164/09, und LG Stendal, Urt. v. 12.05.2021, Az. 22 S 87/20). Bestätigungslinks verfallen nach 24 Stunden. Der Versand dieser Bestätigungs-E-Mail erfolgt über unser Google-Workspace-/Gmail-Postfach; Google (Google Ireland Ltd. / Google LLC) ist insoweit Auftragsverarbeiter auf Grundlage des bestehenden Workspace-Auftragsverarbeitungsvertrags; ein separater Mailversanddienstleister wird nicht eingesetzt.
Sollte der automatische E-Mail-Versand zum Zeitpunkt Ihres Eintrags nicht aktiviert sein, wird Ihr Eintrag samt Einwilligungsnachweis lediglich gespeichert und es wird zunächst keine E-Mail versandt; eine werbliche Massenansprache erfolgt in diesem Fall nicht.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) – etwa über den Abmeldelink in einer E-Mail oder durch formlose Nachricht an [email protected]. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Die über die Formulare „Apply“, „Nominate someone“ und „Stay in the loop“ übermittelten Daten werden zur Verwaltung in unserer Datenbank bei Notion (Notion Labs, Inc., 2300 Harrison St, San Francisco, CA 94110, USA) gespeichert. Notion ist für uns Auftragsverarbeiter; der Zusammenarbeit liegt ein Auftragsverarbeitungsvertrag mit den Standardvertragsklauseln der EU-Kommission zugrunde. Notion Labs, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln als Garantie für die Übermittlung in die USA (Art. 46 DSGVO).
Bei jeder Formularübermittlung speichern wir zusammen mit dem jeweiligen Datensatz technische Übermittlungsdaten: IP-Adresse, ungefähre Herkunft (Land, Region, Stadt – von Cloudflare automatisch aus der IP-Adresse abgeleitet; keine genaue Ortung), Zeitzone, Zeitpunkt der Übermittlung, Browser-/User-Agent, Browsersprache und Netzbetreiber. Zweck ist die Abwehr von Spam und Missbrauch, die Sicherstellung der Integrität der Übermittlung sowie – beim Newsletter „Stay in the loop“ – der Nachweis der erteilten Einwilligung (Double-Opt-In). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsabwehr) und, soweit es den Einwilligungsnachweis betrifft, Art. 7 Abs. 1 i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Speicherort und Speicherdauer entsprechen den Angaben in dieser Ziffer bzw. in Ziffer 13.
Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:
Zur Ausübung genügt eine formlose Nachricht an [email protected].
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns als nicht-öffentliche Stelle in Bayern zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
www.lda.bayern.de
Daten von Bewerberinnen und Bewerbern, von vorgeschlagenen Personen sowie von Eingetragenen führen wir als Teil des fortlaufenden Kontaktkreises der Ursprung-Gemeinschaft, um über künftige Retreats und Veranstaltungen informieren zu können. Wir speichern diese Daten so lange, bis Sie der Verarbeitung widersprechen, die Löschung verlangen bzw. eine erteilte Einwilligung widerrufen. Eine entsprechende Aufforderung setzen wir unkompliziert um; eine formlose Nachricht an [email protected] genügt. Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten vorhalten müssen, werden bis zum Ablauf der jeweiligen Frist eingeschränkt aufbewahrt und sodann gelöscht.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Über Bewerbungen und Nominierungen entscheiden ausschließlich Menschen.
Diese Website wird ausschließlich über eine verschlüsselte TLS-Verbindung (HTTPS) ausgeliefert; die über die Formulare übermittelten Daten sind dadurch während der Übertragung gegen Mitlesen geschützt.
Stand: Mai 2026. Wir passen diese Datenschutzerklärung an, sobald Änderungen an der Website oder an der Rechtslage dies erfordern.