Datenschutzerklärung

Auf dieser Seite informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Webseite des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. und über Ihre Rechte aus dem Datenschutzrecht.

Verantwortliche Stelle:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Budapester Straße 31
10787 Berlin
Telefon ( 0 30 ) 26 36 77 60
E-Mail: BvD-GS@bvdnet.de
vertretungsberechtigt: Thomas Spaeing (Vorstandsvorsitzender)

Wie werden Daten auf dieser Website erfasst und verarbeitet?

Der BvD verarbeitet personenbezogene Daten von Nutzerinnen und Nutzern, um eine funktionsfähige Website bereitzustellen und um weitere Leistungen zu erbringen.

Mit sog. Cookies werden Informationen im Browser der Nutzerin oder des Nutzers abgelegt. Von uns eingesetzte Cookies dienen der Benutzerfreundlichkeit der Webseiten (z.B. Spracheinstellung, Speicherung der erfolgreichen Anmeldung zur Vermeidung mehrfacher Passwortabfragen, Unterstützung bei Eingabeformularen). Nutzerinnen und Nutzer können den Einsatz von Cookies über Browserfunktionen einschränken oder verhindern, was allerdings Einschränkungen der Funktionalität zur Folge haben kann. Wir setzen keine Cookies zur Analyse des NutzerInnenverhaltens ein.

Logfiles werden nur mit gekürzten IP-Adressen angelegt, so dass dort keine Daten vorhanden sind, die eine Identifizierbarkeit von Nutzern zur Folge haben.

Personenbezogene Daten werden darüber hinaus mittels Online-Formularen erfasst. Diese Online-Formulare werden wie folgt bezeichnet und haben die folgenden Zwecke und Rechtsgrundlagen:

  1. Vermittlung eines externen Datenschutzbeauftragten: Kontaktierung des Verbands zur Herstellung entsprechender Kontakte. In Einzelfällen werden direkte Kontakte vermittelt. (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung)
  2. Registrierung als externer DSB bei der Geschäftsstelle: Die Angaben werden in eine zur Weitergabe an Interessenten gedachten Liste eingetragen. Die Liste selbstverpflichteter externer Datenschutzbeauftragter wird auf Anfrage an Anfragende herausgegeben. (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung)
  3. Mitgliedsdaten online ändern (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung)
  4. Anmeldung zu Veranstaltungen (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung)
  5. Kontaktaufnahme mit dem BvD, auch mittels direkter E-Mail (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung)
  6. BvD Blog Kommentarfunktion (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung).

Alle Angaben im Rahmen einer Einwilligung sind freiwillig. Die Angaben im Rahmen der Vertragserfüllung sind zu dessen Erfüllung erforderlich, so dass ohne die Angaben die Leistung nicht erbracht werden kann.

Wenn die Daten im Rahmen einer Einwilligung verarbeitet werden, können betroffene Personen eine Einwilligung jederzeit wieder zurückziehen. Damit werden bereits durchgeführte Verarbeitungen nicht unrechtmäßig. Ein Widerruf ist zu richten an bvd-gs@bvdnet.de.
Die in diese Formulare einzugebenden personenbezogenen Daten werden verschlüsselt an die Geschäftsstelle übertragen und dort verarbeitet. Die Daten werden solange aufbewahrt, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist. In Einzelfällen können aus den Anfragen Geschäftsvorfälle entstehen, für die gesetzliche Aufbewahrungsfristen einzuhalten sind.

Für den Versand unserer Newsletter nutzen wir den Dienstleister Cleverreach. Mit Cleverreach ist ein Vertrag zur Auftragsverarbeitung abgeschlossen worden.

Verarbeitungen im Rahmen von Online-Konferenzen und Veranstaltungen

Für Online-Konferenzen werden personenbezogene Daten zur Erfüllung des Vertrags verarbeitet. Dies sind Namensangaben und Emailadressen.
Bei der Bereitstellung einer Konferenz auf speziellen Webseiten werden IP-Adresse, Datum und Uhrzeit der Anfrage, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche sowie die Sprache und Version der Browsersoftware verarbeitet.

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf den Webserver verwendet (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 90 Tagen gelöscht.

Weitere Daten in Formularen werden für die Teilnahme in der Networking- oder Event-Partner Lounges und die Chat- und Videofunktionalität. (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung) durch den Dienstleister verarbeitet.

Im Rahmen von Videokonferenzen/Videoübertragungen werden seitens des Dienstleisters zur Erbringung der Leistung (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung):

  • Meeting Daten: Thema, Beschreibung, Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen, Standort, Spracheinstellungen, Betriebssystem,
  • Video und Audiodaten, soweit durch NutzerInnen freigegeben,
  • Daten, die explizit eingegeben werden, zum Beispiel in Chats oder Fragefunktionen.
  • Dauer der Sitzung, hergestellte Verbindungen, verwendete Hardware, Ausrüstung und Geräte, IP-Adressen, Standort, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennungen und andere diagnostische Daten.

Diese Informationen werden zur Erbringung, dem Betrieb und der Verbesserung der Dienste benötigt. Der Dienstleister verarbeitet standortbezogene Daten zum Zweck der Bereitstellung, des Betriebs und der Unterstützung des Dienstes sowie zur Betrugsprävention und Sicherheitsüberwachung. Die rechtliche Grundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse die Dienste aufrechtzuerhalten.
Für Videokonferenzen kommen die Dienste edudip und Veeting zum Einsatz. Konferenzplattformen werden über den Dienstleister AirLST GmbH bereitgestellt. Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge abgeschlossen. Veeting wird durch ein Schweizer Unternehmen betrieben. Für die Schweiz liegt ein Angemessenheitsbeschluss des Datenschutzniveaus der EU Kommission vor (gemäß Art. 45 Abs. 3 DSGVO).

Alle Angaben im Rahmen einer Einwilligung sind freiwillig. Die Angaben im Rahmen der Vertragserfüllung sind zu dessen Erfüllung erforderlich, so dass ohne die Angaben die Leistung nicht erbracht werden kann.

Wenn die Daten im Rahmen einer Einwilligung verarbeitet werden, können betroffene Personen eine Einwilligung jederzeit widerrufen. Damit werden bereits durchgeführte Verarbeitungen nicht unrechtmäßig. Ein Widerruf ist zu richten an bvd-gs@bvdnet.de.

Einbindung und Verlinkung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes auf Inhalte Dritter verwiesen wird oder dass solche Inhalte eingebunden werden. Der BvD e.V. kann keine Verantwortung für die Datenschutzpraktiken anderer Websites übernehmen. Die Datenschutzerklärung des BvD e.V. gilt ausschließlich für Daten, die auf dieser Website erfasst werden.

Insbesondere werden über YouTube publizierte Videos eingebunden. Bei der Einbindung können die Inhalte nicht im Browser anzeigt werden ohne dass diese Drittanbieter die IP-Adresse einsehen können. Die IP-Adresse ist für die Darstellung der Inhalte erforderlich. Wir haben keinen Einfluss darauf, wie Youtube mit den Daten umgeht. Die aktuellen Datenschutzhinweise von Youtube finden sich hier: https://policies.google.com/privacy?hl=de&gl=de.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen wie Xing und Twitter, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen und allgemein zum Thema Datenschutz informieren zu können.
Wir weisen darauf hin, dass vor allem bei Twitter Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer durch die Plattformen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Der BvD erhält keinerlei Zugriff auf die eigentlichen Nutzungsdaten. Wir benutzen lediglich allgemeine Nutzungsstatistiken um die Wirksamkeit der Nutzung zu überprüfen.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DS-GVO. Falls die Nutzer von den jeweiligen Anbietern um Zustimmung zu AGB gebeten werden, für die die Datenverarbeitung erforderlich ist, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

– LinkedIn (LinkedIn Corporation, 605 W Maude Ave, Sunnyvale, CA 94085, USA) – Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy?src=or-search&veh=www.google.com%7Cor-search

– Mastodon: Die Mastodon-Datenschutzerklärung Ihres Providers gilt

Nicht mehr weiter bedient werden:

– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

E-Mail-Kontakt

Bei der Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, weitere von Ihnen gemachte Angaben) von uns verarbeitet und gespeichert, um Ihre Fragen zu beantworten. Je nach Inhalt Ihrer Mail handelt es sich um freiwillige Angaben (Rechtsgrundlage Art. 6 Abs. 1 Buchst. a), um Angaben, die im Zusammenhang mit Ihrem Mitgliedschaftsverhältnis (Rechtsgrundlage Art. 6 Abs. 1 Buchst. b) oder einem anderen Vertragsverhältnis stehen (Rechtsgrundlage Art. 6 Abs. 1 Buchst. b).

Grundsätzlich ist die Kontaktaufnahme per E-Mail nicht als sicher anzusehen. Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zu uns ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie unseren öffentlichen PGP-Schlüssel verwenden. Der dazugehörige Fingerprint lautet: 5802 0F5B 09A2 0DA6 D4C4 6083 94C8 CED8 0870 1C12

Sicherheit Ihrer persönlichen Daten

Der BvD setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Zugriff und Missbrauch durch unberechtigte Personen zu schützen. Wenn Daten übertragen werden, werden diese Daten durch die Verwendung einer Verschlüsselung, wie z.B. das TLS-Protokoll (Transport Layer Security) geschützt. Diese Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung und unter Berücksichtigung der jeweils maßgebenden Rechtsvorschriften angepasst.

Betroffenenrechte

Nutzerinnen und Nutzer können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden. Falls eine solche Verarbeitung vorliegt können sie Auskunft über den Zweck, die Daten, die Herkunft der Daten, Empfänger von Daten (inkl. internationaler Weitergaben) sowie die Dauer der Speicherung erhalten.

Zusätzlich haben Nutzerinnen und Nutzer das Recht auf Korrektur unrichtiger Daten, Einschränkung der Verarbeitung und Löschung seiner/ihrer personenbezogenen Daten. Einwilligungen können jederzeit durch Kontaktaufnahme mit der Geschäftsstelle widerrufen werden. Die Rechtmäßigkeit der Verarbeitung, die bereits stattgefunden hat, bleibt davon unberührt. Weiterhin kann für bestimmte zur Verfügung gestellte Inhalte ein Recht auf Datenübertragbarkeit bestehen.

Nutzerinnen und Nutzer haben das Recht den Datenschutzbeauftragten und die zuständige Aufsichtsbehörde für den Datenschutz zu kontaktieren.

Sie erreichen unseren Datenschutzbeauftragten unter:

E-Mail: datenschutz@bvdnet.de; oder postalisch:
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Datenschutzbeauftragter
Budapester Straße 31
10787 Berlin

Zuständige Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
https://www.datenschutz-berlin.de/

Version vom 08.10.2021

Zur Datenschutzerklärung – Datenschutz geht zur Schule

Zu den Datenschutzhinweisen Foto- und Filmaufnahmen auf BvD-Veranstaltungen