Datenschutzerklärung (Privacy Policy)

Auf dieser Seite informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Webseite des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. und über Ihre Rechte aus dem Datenschutzrecht.

Verantwortliche Stelle:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Budapester Straße 31
10787 Berlin
Telefon ( 0 30 ) 26 36 77 60
E-Mail: BvD-GS@bvdnet.de
vertretungsberechtigt: Thomas Spaeing (Vorstandsvorsitzender)

Wie werden Daten auf dieser Website erfasst und verarbeitet?

Der BvD verarbeitet personenbezogene Daten von Nutzerinnen und Nutzern, um eine funktionsfähige Website bereitzustellen und um weitere Leistungen zu erbringen.

Mit sog. Cookies werden Informationen im Browser der Nutzerin oder des Nutzers abgelegt. Von uns eingesetzte Cookies dienen der Benutzerfreundlichkeit der Webseiten (z.B. Spracheinstellung, Speicherung der erfolgreichen Anmeldung zur Vermeidung mehrfacher Passwortabfragen, Unterstützung bei Eingabeformularen). Nutzerinnen und Nutzer können den Einsatz von Cookies über Browserfunktionen einschränken oder verhindern, was allerdings Einschränkungen der Funktionalität zur Folge haben kann. Wir setzen keine Cookies zur Analyse des NutzerInnenverhaltens ein.

Logfiles werden nur mit gekürzten IP-Adressen angelegt, so dass dort keine Daten vorhanden sind, die eine Identifizierbarkeit von Nutzern zur Folge haben.

Personenbezogene Daten werden darüber hinaus mittels Online-Formularen erfasst. Diese Online-Formulare werden wie folgt bezeichnet und haben die folgenden Zwecke und Rechtsgrundlagen:

  1. Vermittlung eines externen Datenschutzbeauftragten: Kontaktierung des Verbands zur Herstellung entsprechender Kontakte. In Einzelfällen werden direkte Kontakte vermittelt. (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung)
  2. Registrierung als externer DSB bei der Geschäftsstelle: Die Angaben werden in eine zur Weitergabe an Interessenten gedachten Liste eingetragen. Die Liste selbstverpflichteter externer Datenschutzbeauftragter wird auf Anfrage an Anfragende herausgegeben. (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung)
  3. Mitgliedsdaten online ändern (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung)
  4. Anmeldung zu Veranstaltungen (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung)
  5. Kontaktaufnahme mit dem BvD, auch mittels direkter E-Mail (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung)
  6. BvD Blog Kommentarfunktion (Art. 6 Abs. 1 Buchst. a DS-GVO – Einwilligung).

Alle Angaben im Rahmen einer Einwilligung sind freiwillig. Die Angaben im Rahmen der Vertragserfüllung sind zu dessen Erfüllung erforderlich, so dass ohne die Angaben die Leistung nicht erbracht werden kann.

Wenn die Daten im Rahmen einer Einwilligung verarbeitet werden, können betroffene Personen eine Einwilligung jederzeit wieder zurückziehen. Damit werden bereits durchgeführte Verarbeitungen nicht unrechtmäßig. Ein Widerruf ist zu richten an bvd-gs@bvdnet.de.
Die in diese Formulare einzugebenden personenbezogenen Daten werden verschlüsselt an die Geschäftsstelle übertragen und dort verarbeitet. Die Daten werden solange aufbewahrt, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist. In Einzelfällen können aus den Anfragen Geschäftsvorfälle entstehen, für die gesetzliche Aufbewahrungsfristen einzuhalten sind.

Für den Versand unserer Newsletter nutzen wir den Dienstleister Cleverreach. Mit Cleverreach ist ein Vertrag zur Auftragsverarbeitung abgeschlossen worden.

Datenschutzinformation zu Matomo

Was ist Matomo
Matomo ist eine Open Source Web Analytics Plattform. Die Webanalyseplattform wird von uns verwendet, um Besucherdaten zu messen, zu sammeln, zu analysieren und aufzubereiten, um unsere Webseite zu verstehen und zu optimieren.

Wozu dient Matomo
Matomo wird von uns verwendet, um das Verhalten der Website-Besucher zu analysieren, um potenzielle Fallstricke zu identifizieren; nicht gefundene Seiten, Probleme bei der Suchmaschinen-Indizierung, welche Inhalte am beliebtesten sind. Sobald die Daten verarbeitet sind (z.B. die Anzahl der Besucher, die eine nicht gefundene Seite erreichen, nur eine Seite anzeigen), erstellt Matomo Berichte, anhand derer wir Maßnahmen zur Verbesserung unseres Angebots ergreifen können, z.B. das Layout der Seiten ändern, neue Inhalte veröffentlichen.

Wir verarbeiten mit Matomo die folgenden personenbezogenen Daten:

  • anonymisierte IP-Adresse
  • pseudonymisierte Benutzer-ID
  • Bildschirmauflösung
  • Benutzerdefinierte Abmessungen
  • Benutzerdefinierte Variablen
  • Standort des Benutzers
  • Datum und Uhrzeit der Anfrage
  • Titel der betrachteten Seite
  • URL der angezeigten Seite
  • Referrer (URL der Seite, die vor der aktuellen Seite angezeigt wurde)
  • Bildschirmauflösung
  • Zeit in der lokalen Zeitzone des lokalen Benutzers
  • Dateien, die angeklickt und heruntergeladen wurden
  • Clicks auf externe Links
  • Erstellungszeit der Seiten
  • Seitengenerierungszeit (die Zeit, die benötigt wird, um Webseiten vom Webserver zu generieren und dann vom Benutzer herunterzuladen)
  • Standort des Benutzers: Land, Region, Stadt, ungefähre Breite und Länge (Geolocation)
  • Hauptsprache des verwendeten Browsers
  • User Agent des Browsers. Über den User-Agent verwendet Matomo eine Universal Device Detection-Bibliothek, um den Browser, das Betriebssystem, das verwendete Gerät (Desktop, Tablet, Handy, Fernseher, Autos, Konsole usw.), die Marke und das Modell zu erkennen

Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten mit Matomo basiert auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO). Unsere berechtigten Interessen ergeben sich aus den oben beschriebenen Zwecken für die Datenverarbeitung mit Matomo.

Speicherdauer
Die über Matomo erfassten personenbezogenen Daten und aggregierte Berichtdaten werden nach einem Zeitraum von 180 Tagen automatisch gelöscht.

Widerspruchsmöglichkeit
Matomo führt keine Profilerstellung durch und beachtet die Do-not-Track-Einstellung Ihres Browsers.

Wenn Sie möchten, dass wir bei Ihrem Besuch unserer Webseite keine personenbezogenen Daten mit Matomo verarbeiten, können Sie sich jederzeit dagegen entscheiden. Es ergeben sich keinerlei Konsequenzen für die Nutzung unserer Website.
Sie können der Verfolgung Ihrer personenbezogenen Daten widersprechen, indem Sie die folgende Opt-out-Funktion nutzen:

Durch Aktivieren des unten stehenden Kontrollkästchen mittels Mausklick wird ein sogenanntes Opt-Out-Cookie in Ihrer Browser-Software gesetzt, das zukünftig die Erfassung Ihrer Nutzungsinformationen durch Matomo auf dieser Website verhindert. Sollten Sie das Opt-Out-Cookie aus Ihrer Browser-Software löschen, müssen Sie, um die Erfassung der Nutzungsinformationen dieser Website durch Matomo zu verhindern, erneut durch Auswählen des Kontrollkästchens das Opt-Out-Cookie setzen.

Verarbeitungen im Rahmen von Online-Konferenzen und Veranstaltungen

Für Online-Konferenzen werden personenbezogene Daten zur Erfüllung des Vertrags verarbeitet. Dies sind Namensangaben und Emailadressen.
Bei der Bereitstellung einer Konferenz auf speziellen Webseiten werden IP-Adresse, Datum und Uhrzeit der Anfrage, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche sowie die Sprache und Version der Browsersoftware verarbeitet.

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf den Webserver verwendet (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 90 Tagen gelöscht.

Weitere Daten in Formularen werden für die Teilnahme in der Networking- oder Event-Partner Lounges und die Chat- und Videofunktionalität. (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung) durch den Dienstleister verarbeitet.

Im Rahmen von Videokonferenzen/Videoübertragungen werden seitens des Dienstleisters zur Erbringung der Leistung (Art. 6 Abs. 1 Buchst. b DS-GVO – Erforderlichkeit für die Vertragserfüllung):

  • Meeting Daten: Thema, Beschreibung, Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen, Standort, Spracheinstellungen, Betriebssystem,
  • Video und Audiodaten, soweit durch NutzerInnen freigegeben,
  • Daten, die explizit eingegeben werden, zum Beispiel in Chats oder Fragefunktionen.
  • Dauer der Sitzung, hergestellte Verbindungen, verwendete Hardware, Ausrüstung und Geräte, IP-Adressen, Standort, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennungen und andere diagnostische Daten.

Diese Informationen werden zur Erbringung, dem Betrieb und der Verbesserung der Dienste benötigt. Der Dienstleister verarbeitet standortbezogene Daten zum Zweck der Bereitstellung, des Betriebs und der Unterstützung des Dienstes sowie zur Betrugsprävention und Sicherheitsüberwachung. Die rechtliche Grundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse die Dienste aufrechtzuerhalten.
Für Videokonferenzen kommen die Dienste edudip und Veeting zum Einsatz. Konferenzplattformen werden über den Dienstleister AirLST GmbH bereitgestellt. Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge abgeschlossen. Veeting wird durch ein Schweizer Unternehmen betrieben. Für die Schweiz liegt ein Angemessenheitsbeschluss des Datenschutzniveaus der EU Kommission vor (gemäß Art. 45 Abs. 3 DSGVO).

Alle Angaben im Rahmen einer Einwilligung sind freiwillig. Die Angaben im Rahmen der Vertragserfüllung sind zu dessen Erfüllung erforderlich, so dass ohne die Angaben die Leistung nicht erbracht werden kann.

Wenn die Daten im Rahmen einer Einwilligung verarbeitet werden, können betroffene Personen eine Einwilligung jederzeit widerrufen. Damit werden bereits durchgeführte Verarbeitungen nicht unrechtmäßig. Ein Widerruf ist zu richten an bvd-gs@bvdnet.de.

Einbindung und Verlinkung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes auf Inhalte Dritter verwiesen wird oder dass solche Inhalte eingebunden werden. Der BvD e.V. kann keine Verantwortung für die Datenschutzpraktiken anderer Websites übernehmen. Die Datenschutzerklärung des BvD e.V. gilt ausschließlich für Daten, die auf dieser Website erfasst werden.

Insbesondere werden über YouTube publizierte Videos eingebunden. Bei der Einbindung können die Inhalte nicht im Browser anzeigt werden ohne dass diese Drittanbieter die IP-Adresse einsehen können. Die IP-Adresse ist für die Darstellung der Inhalte erforderlich. Wir haben keinen Einfluss darauf, wie Youtube mit den Daten umgeht. Die aktuellen Datenschutzhinweise von Youtube finden sich hier: https://policies.google.com/privacy?hl=de&gl=de.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen wie Xing und Twitter, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen und allgemein zum Thema Datenschutz informieren zu können.
Wir weisen darauf hin, dass vor allem bei Twitter Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer durch die Plattformen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Der BvD erhält keinerlei Zugriff auf die eigentlichen Nutzungsdaten. Wir benutzen lediglich allgemeine Nutzungsstatistiken um die Wirksamkeit der Nutzung zu überprüfen.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DS-GVO. Falls die Nutzer von den jeweiligen Anbietern um Zustimmung zu AGB gebeten werden, für die die Datenverarbeitung erforderlich ist, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

E-Mail-Kontakt

Bei der Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, weitere von Ihnen gemachte Angaben) von uns verarbeitet und gespeichert, um Ihre Fragen zu beantworten. Je nach Inhalt Ihrer Mail handelt es sich um freiwillige Angaben (Rechtsgrundlage Art. 6 Abs. 1 Buchst. a), um Angaben, die im Zusammenhang mit Ihrem Mitgliedschaftsverhältnis (Rechtsgrundlage Art. 6 Abs. 1 Buchst. b) oder einem anderen Vertragsverhältnis stehen (Rechtsgrundlage Art. 6 Abs. 1 Buchst. b).

Grundsätzlich ist die Kontaktaufnahme per E-Mail nicht als sicher anzusehen. Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zu uns ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie unseren öffentlichen PGP-Schlüssel verwenden. Der dazugehörige Fingerprint lautet: 5802 0F5B 09A2 0DA6 D4C4 6083 94C8 CED8 0870 1C12

Sicherheit Ihrer persönlichen Daten

Der BvD setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Zugriff und Missbrauch durch unberechtigte Personen zu schützen. Wenn Daten übertragen werden, werden diese Daten durch die Verwendung einer Verschlüsselung, wie z.B. das TLS-Protokoll (Transport Layer Security) geschützt. Diese Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung und unter Berücksichtigung der jeweils maßgebenden Rechtsvorschriften angepasst.

Betroffenenrechte

Nutzerinnen und Nutzer können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden. Falls eine solche Verarbeitung vorliegt können sie Auskunft über den Zweck, die Daten, die Herkunft der Daten, Empfänger von Daten (inkl. internationaler Weitergaben) sowie die Dauer der Speicherung erhalten.

Zusätzlich haben Nutzerinnen und Nutzer das Recht auf Korrektur unrichtiger Daten, Einschränkung der Verarbeitung und Löschung seiner/ihrer personenbezogenen Daten. Einwilligungen können jederzeit durch Kontaktaufnahme mit der Geschäftsstelle widerrufen werden. Die Rechtmäßigkeit der Verarbeitung, die bereits stattgefunden hat, bleibt davon unberührt. Weiterhin kann für bestimmte zur Verfügung gestellte Inhalte ein Recht auf Datenübertragbarkeit bestehen.

Nutzerinnen und Nutzer haben das Recht den Datenschutzbeauftragten und die zuständige Aufsichtsbehörde für den Datenschutz zu kontaktieren.

Sie erreichen unseren Datenschutzbeauftragten unter:

E-Mail: datenschutz@bvdnet.de; oder postalisch:
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Datenschutzbeauftragter
Budapester Straße 31
10787 Berlin

Zuständige Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
https://www.datenschutz-berlin.de/

Zur Datenschutzerklärung – Datenschutz geht zur Schule