Datenschutz

Datenschutzhinweise

Ein­leitung
Mit den fol­gen­den Daten­schutzhin­weisen möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzhin­weise gel­ten für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 16. Sep­tem­ber 2021


Inhalt­süber­sicht

  • Ein­leitung
  • Ver­ant­wortlich­er
  • Über­sicht der Verarbeitungen
  • Kon­takt Datenschutzbeauftragter
  • Maßge­bliche Rechtsgrundlagen
  • Sicher­heits­maß­nah­men
  • Über­mit­tlung von per­so­n­en­be­zo­ge­nen Daten
  • Daten­ver­ar­beitung in Drittländern
  • Löschung von Daten
  • Ein­satz von Cookies
  • Wahrnehmung von Auf­gaben nach Satzung oder Geschäftsordnung
  • Bere­it­stel­lung des Onlin­eange­botes und Webhosting
  • Videokon­feren­zen, Online­meet­ings, Webina­re und Bildschirm-Sharing
  • Plu­g­ins und einge­bet­tete Funk­tio­nen sowie Inhalte
  • Änderung und Aktu­al­isierung der Datenschutzhinweise
  • Rechte der betrof­fe­nen Personen
  • Begriffs­de­f­i­n­i­tio­nen
 

Ver­ant­wortlich­er

Bun­desver­band der Deutschen Indus­trie (BDI) e.V.
Bre­ite Straße 29
10178 Berlin
Tele­fon 030/2028–0
E‑Mail-Adresse: info@bdi.eu
Impres­sum: www.transatlanticbusiness.eu/impressum


Kon­takt Daten­schutzbeauf­tragter
Roman Maczkowsky
m‑privacy GmbH
Wern­er-Voß-Damm 62
12101 Berlin
E‑Mail-Adresse: datenschutz@bdi.eu


Über­sicht der Ver­ar­beitun­gen
Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­beit­eten Daten

  • Bestands­dat­en (z.B. Namen, Adressen).
  • Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Kon­tak­t­dat­en (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriffszeiten).
  • Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlungshistorie).
 

Kat­e­gorien betrof­fen­er Per­so­n­en
Geschäfts- und Vertragspartner.

  • Kom­mu­nika­tion­spart­ner.
  • Mit­glieder.
  • Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
 

Zwecke der Verarbeitung

  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Büro- und Organisationsverfahren.
  • Direk­t­mar­ket­ing (z.B. per E‑Mail oder postalisch).
  • Kon­tak­tan­fra­gen und Kommunikation.
  • Erbringung ver­traglich­er Leis­tun­gen und Kundenservice.
  • Ver­wal­tung und Beant­wor­tung von Anfragen.
 

Maßge­bliche Rechts­grund­la­gen
Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regelun­gen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in den Daten­schutzhin­weisen mit.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfolgen.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, überwiegen.
 

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der Daten­schutz-Grund­verord­nung gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Des Weit­eren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­niss­es (§ 26 BDSG), ins­beson­dere im Hin­blick auf die Begrün­dung, Durch­führung oder Beendi­gung von Beschäf­ti­gungsver­hält­nis­sen sowie die Ein­willi­gung von Beschäftigten. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelangen.


Sicher­heits­maß­nah­men
Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Voreinstellungen.


SSL-Ver­schlüs­selung (https): Um Ihre via unserem Online-Ange­bot über­mit­tel­ten Dat­en zu schützen, nutzen wir eine SSL-Ver­schlüs­selung. Sie erken­nen der­art ver­schlüs­selte Verbindun­gen an dem Prä­fix https:// in der Adresszeile Ihres Browsers.


Über­mit­tlung von per­so­n­en­be­zo­ge­nen Dat­en
Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z.B. mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fall beacht­en wir die geset­zlichen Vor­gaben und schließen ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.


Datenüber­mit­tlung inner­halb der Organ­i­sa­tion: Wir kön­nen per­so­n­en­be­zo­gene Dat­en an andere Stellen inner­halb unser­er Organ­i­sa­tion über­mit­teln oder ihnen den Zugriff auf diese Dat­en gewähren. Sofern diese Weit­er­gabe zu admin­is­tra­tiv­en Zweck­en erfol­gt, beruht die Weit­er­gabe der Dat­en auf unseren berechtigten unternehmerischen und betrieb­swirtschaftlichen Inter­essen oder erfol­gt, sofern sie Erfül­lung unser­er ver­trags­be­zo­ge­nen Verpflich­tun­gen erforder­lich ist oder wenn eine Ein­willi­gung der Betrof­fe­nen oder eine geset­zliche Erlaub­nis vorliegt.


Daten­ver­ar­beitung in Drit­tlän­dern
Sofern wir Dat­en in einem Drit­t­land (d.h., außer­halb der Europäis­chen Union (EU), des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder die Ver­ar­beitung im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen stat­tfind­et, erfol­gt dies nur im Ein­klang mit den geset­zlichen Vorgaben.

Vor­be­haltlich aus­drück­lich­er Ein­willi­gung oder ver­traglich oder geset­zlich erforder­lich­er Über­mit­tlung ver­ar­beit­en oder lassen wir die Dat­en nur in Drit­tlän­dern mit einem anerkan­nten Daten­schutzniveau, ver­traglichen Verpflich­tung durch soge­nan­nte Stan­dard­schutzk­lauseln der EU-Kom­mis­sion, beim Vor­liegen von Zer­ti­fizierun­gen oder verbindlich­er inter­nen Daten­schutzvorschriften ver­ar­beit­en (Art. 44 bis 49 DSGVO, Infor­ma­tion­s­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).


Löschung von Dat­en
Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z.B. wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Im Rah­men unser­er Daten­schutzhin­weise kön­nen wir den Nutzern weit­ere Infor­ma­tio­nen zu der Löschung sowie zu der Auf­be­wahrung von Dat­en mit­teilen, die speziell für die jew­eili­gen Ver­ar­beitung­sprozess­es gelten.


Ein­satz von Cook­ies
Cook­ies sind Text­dateien, die Dat­en von besucht­en Web­sites oder Domains enthal­ten und von einem Brows­er auf dem Com­put­er des Benutzers gespe­ichert wer­den. Ein Cook­ie dient in erster Lin­ie dazu, die Infor­ma­tio­nen über einen Benutzer während oder nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Zu den gespe­icherten Angaben kön­nen z.B. die Sprache­in­stel­lun­gen auf ein­er Web­seite, der Login­sta­tus, ein Warenko­rb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cook­ies zählen wir fern­er andere Tech­nolo­gien, die die gle­ichen Funk­tio­nen wie Cook­ies erfüllen (z.B. wenn Angaben der Nutzer anhand pseu­do­nymer Onlinekennze­ich­nun­gen gespe­ichert wer­den, auch als “Nutzer-IDs” bezeichnet)


Die fol­gen­den Cook­ie-Typen und Funk­tio­nen wer­den unterschieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und seinen Brows­er geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Browsers gespe­ichert. So kann beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die Inter­essen von Nutzern, die zur Reich­weit­en­mes­sung oder zu Mar­ket­ingzweck­en ver­wen­det wer­den, in einem solchen Cook­ie gespe­ichert werden.
  • First-Par­ty-Cook­ies: First-Par­ty-Cook­ies wer­den von uns selb­st gesetzt.
  • Third-Par­ty-Cook­ies (auch: Drit­tan­bi­eter-Cook­ies): Drit­tan­bi­eter-Cook­ies wer­den haupt­säch­lich von Wer­be­treiben­den (sog. Drit­ten) ver­wen­det, um Benutzer­in­for­ma­tio­nen zu verarbeiten.
  • Notwendi­ge (auch: essen­tielle oder unbe­d­ingt erforder­liche) Cook­ies: Cook­ies kön­nen zum einen für den Betrieb ein­er Web­seite unbe­d­ingt erforder­lich sein (z.B. um Logins oder andere Nutzereingaben zu spe­ich­ern oder aus Grün­den der Sicherheit).
  • Statistik‑, Mar­ket­ing- und Per­son­al­isierungs-Cook­ies: Fern­er wer­den Cook­ies im Regelfall auch im Rah­men der Reich­weit­en­mes­sung einge­set­zt sowie dann, wenn die Inter­essen eines Nutzers oder sein Ver­hal­ten (z.B. Betra­cht­en bes­timmter Inhalte, Nutzen von Funk­tio­nen etc.) auf einzel­nen Web­seit­en in einem Nutzer­pro­fil gespe­ichert wer­den. Solche Pro­file dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren poten­tiellen Inter­essen entsprechen. Dieses Ver­fahren wird auch als “Track­ing”, d.h., Nachver­fol­gung der poten­tiellen Inter­essen der Nutzer beze­ich­net. Soweit wir Cook­ies oder “Tracking”-Technologien ein­set­zen, informieren wir Sie geson­dert in unseren Daten­schutzhin­weisen oder im Rah­men der Ein­hol­ung ein­er Einwilligung.

Hin­weise zu Rechts­grund­la­gen: Auf welch­er Rechts­grund­lage wir Ihre per­so­n­en­be­zo­ge­nen Dat­en mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Sie um eine Ein­willi­gung bit­ten. Falls dies zutrifft und Sie in die Nutzung von Cook­ies ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und dessen Verbesserung) ver­ar­beit­et oder, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen.


Spe­icher­dauer: Sofern wir Ihnen keine expliziten Angaben zur Spe­icher­dauer von per­ma­nen­ten Cook­ies mit­teilen (z. B. im Rah­men eines sog. Cook­ie-Opt-Ins), gehen Sie bitte davon aus, dass die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.


All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Ver­ar­beitung auf Grund­lage ein­er Ein­willi­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jed­erzeit die Möglichkeit, eine erteilte Ein­willi­gung zu wider­rufen oder der Ver­ar­beitung Ihrer Dat­en durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als “Opt-Out” beze­ich­net). Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Browsers erk­lären, z.B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit unseres Onlin­eange­botes eingeschränkt wer­den kann). Ein Wider­spruch gegen den Ein­satz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mit­tels ein­er Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die Web­seit­en https://optout.aboutads.info und https://www.youronlinechoices.com/ erk­lärt wer­den. Daneben kön­nen Sie weit­ere Wider­spruchsh­in­weise im Rah­men der Angaben zu den einge­set­zten Dien­stleis­tern und Cook­ies erhalten.


Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Wir set­zen ein Ver­fahren zum Cook­ie-Ein­willi­gungs-Man­age­ment ein, in dessen Rah­men die Ein­willi­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rah­men des Cook­ie-Ein­willi­gungs-Man­age­ment-Ver­fahrens genan­nten Ver­ar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen wer­den kön­nen. Hier­bei wird die Ein­willi­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­willi­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu kön­nen. Die Spe­icherung kann ser­ver­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe ver­gle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Ein­willi­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu kön­nen. Vor­be­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Man­age­ment-Dien­sten, gel­ten die fol­gen­den Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor gebildet und mit dem Zeit­punkt der Ein­willi­gung, Angaben zur Reich­weite der Ein­willi­gung (z. B. welche Kat­e­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Brows­er, Sys­tem und ver­wen­de­ten Endgerät gespeichert.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

  • User­centrics: Cook­ie-Ein­willi­gungs-Man­age­ment; Dien­stan­bi­eter: User­centrics GmbH, Sendlinger Straße 7, 80331 München, Deutsch­land; Web­site: https://usercentrics.com/de/; Daten­schutzerk­lärung: https://usercentrics.com/de/datenschutzerklaerung/.

Wahrnehmung von Auf­gaben nach Satzung oder Geschäft­sor­d­nung
Wir ver­ar­beit­en die Dat­en unser­er Mit­glieder, Unter­stützer, Inter­essen­ten, Geschäftspart­ner oder son­stiger Per­so­n­en (Zusam­men­fassend “Betrof­fene”), wenn wir mit ihnen in einem Mit­glied­schafts- oder son­stigem geschäftlichen Ver­hält­nis ste­hen und unsere Auf­gaben wahrnehmen sowie Empfänger von Leis­tun­gen und Zuwen­dun­gen sind. Im Übri­gen ver­ar­beit­en wir die Dat­en Betrof­fen­er auf Grund­lage unser­er berechtigten Inter­essen, z.B. wenn es sich um admin­is­tra­tive Auf­gaben oder Öffentlichkeit­sar­beit handelt.

Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Mit­glied­schafts- oder Ver­tragsver­hält­nis, aus dem sich auch die Erforder­lichkeit etwaiger Date­nangaben ergeben (im Übri­gen weisen wir auf erforder­liche Dat­en hin).

Wir löschen Dat­en, die zur Erbringung unser­er satzungs- und geschäftsmäßi­gen Zwecke nicht mehr erforder­lich sind. Dies bes­timmt sich entsprechend der jew­eili­gen Auf­gaben und ver­traglichen Beziehun­gen. Wir bewahren die Dat­en so lange auf, wie sie zur Geschäftsab­wick­lung, als auch im Hin­blick auf etwaige Gewährleis­tungs- oder Haf­tungspflicht­en auf Grund­lage unser­er berechtigten Inter­essen an deren Regelung rel­e­vant sein kön­nen. Die Erforder­lichkeit der Auf­be­wahrung der Dat­en wird regelmäßig über­prüft; im Übri­gen gel­ten die geset­zlichen Aufbewahrungspflichten.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie), Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten), Mit­glieder, Geschäfts- und Vertragspartner.
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Kun­denser­vice, Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bere­it­stel­lung des Onlin­eange­botes und Web­host­ing
Um unser Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehmen wir die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kön­nen wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzer unseres Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb unseres Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.


Erhe­bung von Zugriffs­dat­en und Log­files: Wir selb­st (bzw. unser Web­hostin­gan­bi­eter) erheben Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen.


Wir set­zen fol­gen­den Hoster ein:
RAIDBOXES GmbH
Friedrich-Ebert-Straße 7
DE – 48153 Münster

Web­site: https://raidboxes.io/; Daten­schutzerk­lärung: https://raidboxes.io/datenschutzerklaerung/


Videokon­feren­zen, Online­meet­ings, Webina­re und Bild­schirm-Shar­ing
Wir set­zen Plat­tfor­men und Anwen­dun­gen ander­er Anbi­eter (nach­fol­gend beze­ich­net als “Kon­feren­z­plat­tfor­men”) zu Zweck­en der Durch­führung von Video- und Audio-Kon­feren­zen, Webina­ren und son­sti­gen Arten von Video und Audio-Meet­ings (nach­fol­gend zusam­men­fassend beze­ich­net als “Kon­ferenz”) ein. Bei der Auswahl der Kon­feren­z­plat­tfor­men und ihrer Leis­tun­gen beacht­en wir die geset­zlichen Vorgaben.


Durch Kon­feren­z­plat­tfor­men ver­ar­beit­ete Dat­en: Im Rah­men der Teil­nahme an ein­er Kon­ferenz ver­ar­beit­en die Kon­feren­z­plat­tfor­men die im Fol­gen­den genan­nten per­so­n­en­be­zo­gene Dat­en der Teil­nehmer. Der Umfang der Ver­ar­beitung hängt zum einen davon ab, welche Dat­en im Rah­men ein­er konkreten Kon­ferenz gefordert wer­den (z.B. Angabe von Zugangs­dat­en oder Klar­na­men) und welche optionalen Angaben durch die Teil­nehmer getätigt wer­den. Neben der Ver­ar­beitung zur Durch­führung der Kon­ferenz, kön­nen die Dat­en der Teil­nehmer durch die Kon­feren­z­plat­tfor­men eben­falls zu Sicher­heit­szweck­en oder Ser­viceop­ti­mierung ver­ar­beit­et wer­den. Zu den ver­ar­beit­eten Dat­en gehören Dat­en zur Per­son (Vor­name, Nach­name), Kon­tak­t­in­for­ma­tio­nen (E‑Mail-Adresse, Tele­fon­num­mer), Zugangs­dat­en (Zugangscodes oder Pass­wörter), Pro­fil­bilder, Angaben zur beru­flichen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endgeräten der Teil­nehmer, deren Betrieb­ssys­tem, dem Brows­er und dessen tech­nis­chen und sprach­lichen Ein­stel­lun­gen, Infor­ma­tio­nen zu den inhaltlichen Kom­mu­nika­tionsvorgän­gen, d.h. Eingaben in Chats sowie Audio- und Video­dat­en, als auch die Nutzung ander­er zur Ver­fü­gung ste­hen­der Funk­tio­nen (z.B. Umfra­gen). Inhalte der Kom­mu­nika­tio­nen wer­den in dem durch die Kon­feren­zan­bi­eter tech­nisch bere­it­gestell­ten Umfang ver­schlüs­selt. Wenn die Teil­nehmer bei den Kon­feren­z­plat­tfor­men als Benutzer reg­istri­ert sind, dann kön­nen weit­ere Dat­en entsprechend der Vere­in­barung mit dem jew­eili­gen Kon­feren­zan­bi­eter ver­ar­beit­et werden.


Pro­tokol­lierung und Auf­nah­men: Falls Tex­teingaben, Teil­nah­meergeb­nisse (z.B. von Umfra­gen) sowie Video- oder Audioauf­nah­men pro­tokol­liert wer­den, wird dies den Teil­nehmern im Vor­wege trans­par­ent mit­geteilt und sie wer­den – soweit erforder­lich – um eine Zus­tim­mung gebeten.


Daten­schutz­maß­nah­men der Teil­nehmer: Bitte beacht­en Sie zu den Details der Ver­ar­beitung Ihrer Dat­en durch die Kon­feren­z­plat­tfor­men deren Daten­schutzhin­weise und wählen im Rah­men der Ein­stel­lun­gen der Kon­feren­z­plat­tfor­men, die für Sie opti­malen Sicher­heits- und Daten­schutze­in­stel­lun­gen. Bitte sor­gen Sie fern­er für die Dauer ein­er Videokon­ferenz für den Dat­en- und Per­sön­lichkeitss­chutz im Hin­ter­grund Ihrer Auf­nahme (z.B. durch Hin­weise an Mit­be­wohn­er, Abschließen von Türen und Nutzung, soweit tech­nisch möglich, der Funk­tion zur Unken­ntlich­machung des Hin­ter­grunds). Links zu den Kon­feren­zräu­men sowie Zugangs­dat­en, dür­fen nicht an unberechtigte Dritte weit­ergegeben werden.


Hin­weise zu Rechts­grund­la­gen: Sofern neben den Kon­feren­z­plat­tfor­men auch wir die Dat­en der Nutzer ver­ar­beit­en und die Nutzer um deren Ein­willi­gung in den Ein­satz der Kon­feren­z­plat­tfor­men oder bes­timmter Funk­tio­nen bit­ten (z. B. Ein­ver­ständ­nis mit ein­er Aufze­ich­nung von Kon­feren­zen), ist die Rechts­grund­lage der Ver­ar­beitung diese Ein­willi­gung. Fern­er kann unsere Ver­ar­beitung zur Erfül­lung unser­er ver­traglichen Pflicht­en erforder­lich sein (z.B. in Teil­nehmerlis­ten, im Fall von Aufar­beitung von Gespräch­sergeb­nis­sen, etc.). Im Übri­gen wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen an ein­er effizien­ten und sicheren Kom­mu­nika­tion mit unseren Kom­mu­nika­tion­spart­nern verarbeitet.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner, Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Kun­denser­vice, Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Büro- und Organisationsverfahren.
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
 

Einge­set­zte Dien­ste und Diensteanbieter:

  • Microsoft Teams: Mes­sen­ger- und Kon­ferenz-Soft­ware; Dien­stan­bi­eter: Microsoft Cor­po­ra­tion, One Microsoft Way, Red­mond, WA 98052–6399 USA; Web­site: https://products.office.com; Daten­schutzerk­lärung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heit­shin­weise: https://www.microsoft.com/de-de/trustcenter.
 

Pug­ins und einge­bet­tete Funk­tio­nen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den werden.


Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie hier auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies hinweisen.


Ein­bindung von Drittsoft­ware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Onlin­eange­bot Soft­ware ein, die wir von Servern ander­er Anbi­eter abrufen (z.B. Funk­tions-Bib­lio­theken, die wir zwecks Darstel­lung oder Nutzer­fre­undlichkeit unseres Onlin­eange­botes ver­wen­den). Hier­bei erheben die jew­eili­gen Anbi­eter die IP-Adresse der Nutzer und kön­nen diese zu Zweck­en der Über­mit­tlung der Soft­ware an den Brows­er der Nutzer sowie zu Zweck­en der Sicher­heit, als auch zur Auswer­tung und Opti­mierung ihres Ange­botes verarbeiten.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit, Erbringung ver­traglich­er Leis­tun­gen und Kundenservice.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

  • Google Fonts: Wir binden die Schrif­tarten (“Google Fonts”) des Anbi­eters Google ein, wobei die Dat­en der Nutzer allein zu Zweck­en der Darstel­lung der Schrif­tarten im Brows­er der Nutzer ver­wen­det wer­den. Die Ein­bindung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen an ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schrif­tarten, deren ein­heitlich­er Darstel­lung sowie unter Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Restrik­tio­nen für deren Ein­bindung. Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy.
  • Type­kit-Schrif­tarten von Adobe: Wir binden die Schrif­tarten (“Type­kit fonts”) des Anbi­eters Adobe ein, wobei die Dat­en der Nutzer allein zu Zweck­en der Darstel­lung der Schrif­tarten im Brows­er der Nutzer ver­wen­det wer­den. Die Ein­bindung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen an ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schrif­tarten, deren ein­heitlich­er Darstel­lung sowie unter Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Restrik­tio­nen für deren Ein­bindung. Dien­stan­bi­eter: Adobe Sys­tems Soft­ware Ire­land Lim­it­ed, 4–6 River­walk, City­west Busi­ness Cam­pus, Dublin 24, Irland; Web­site: https://www.adobe.com/de; Daten­schutzerk­lärung: https://www.adobe.com/de/privacy.html.

Änderung und Aktu­al­isierung der Daten­schutzhin­weise
Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzhin­weise zu informieren. Wir passen die Daten­schutzhin­weise an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in diesen Daten­schutzhin­weisen Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.


Rechte der betrof­fe­nen Per­so­n­en
Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu widerrufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Entsprechend den geset­zlichen Vor­gaben und unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs, haben Sie fern­er das Recht, bei ein­er Daten­schutza­uf­sichts­be­hörde, ins­beson­dere ein­er Auf­sichts­be­hörde im Mit­glied­staat, in dem Sie sich gewöhn­lich aufhal­ten, der Auf­sichts­be­hörde Ihres Arbeit­splatzes oder des Ortes des mut­maßlichen Ver­stoßes, eine Beschw­erde einzule­gen, wenn Sie der Ansicht sei soll­ten, dass die Ver­ar­beitung der Ihre Per­son betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO verstößt.

Für uns zuständi­ge Auf­sichts­be­hörde:
Berlin­er Beauf­tragte für Daten­schutz und Infor­ma­tions­frei­heit
Friedrich­straße 219
10969 Berlin
Deutsch­land