Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO)
I. Allgemein
1. Überblick Inhalt
Mit den nachfolgenden Informationen gibt Ihnen der NABU Dußlingen zunächst einen Überblick über die für die Datenverarbeitung verantwortliche Stelle, die Kontaktdaten Ihres Ansprechpartners und Ihre Rechte als Betroffener. Sodann stellen wir in Teil II. die Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender, Interessent und Geschäftspartner nach der DSGVO dar. Abschließend erhalten Sie in Teil III. einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseite.
Informationen zu den auf der Webseite eingesetzten Cookies finden Sie unter der Cookie-Richtlinie (https://www.nabu-dusslingen.de/j/cookies/policy).
Informationen bei Nutzung der mobilen Applikationen (unsere „Apps“) finden Sie in der jeweiligen App.
2. Verantwortliche Stelle und Kontaktdaten Ansprechpartner für den
Datenschutz
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
NABU-Gruppe Dußlingen e.V.
Jörg Wieland
Eichachstr. 24
72144 Dußlingen
Tel.: 07072/6926
Unter der vorgenannten Anschrift sowie über die angegebene E-Mail-Adresse erreichen Sie auch unseren Ansprechpartner für den Datenschutz.
3. Ihre Datenschutzrechte
Sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, stehen Ihnen als Betroffener vom Grundsatz her folgende weiteren Rechte zu:
− Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
− Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
− Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
− Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
− Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
− Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);
Widerspruchsrechte
Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 Abs. 1 lit. e) und Art. 6 Abs. 1 lit. f) DSGVO betreffen. In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden
Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (vgl. Art. 21 Abs. 3 DSGVO), das sog. Werbewiderspruchsrecht. Sie können einer werblichen Nutzung Ihrer Daten einschließlich einer Analyse von Daten für Werbezwecke jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an joerg.wieland@gmx.de. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.
II. Zur Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender,
Interessent und Geschäftspartner
1. Kategorien von personenbezogenen Daten
Welche Kategorien von personenbezogenen Daten vom NABU Dußlingen verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist zum Beispiel zwischen Mitgliedern, Spendern, Interessenten und Geschäftspartnern. Im Rahmen einer Mitgliedschaft, einer Spende, einer Mitmach-Aktion, einer Anfrage, einer Einwilligung oder eines sonstigen Vertrages verarbeitet der NABU Dußlingen in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:
− Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Geburtsort,
Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen zum Beispiel bei
Familienmitgliedschaften, Mitglieds- und Spender-ID;
− Firmierung, gegebenenfalls auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon,
E-Mail), Branche, Ansprechpartner im Unternehmen mit Name, Vorname, Funktion, Kontaktdaten
(Telefon, E-Mail);
− Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten (zum Beispiel
Unterschriftsprobe), Steuer-ID;
− Zahlungsverkehrs- und Auftragsdaten (zum Beispiel Bankverbindungs-/Kreditkartendaten,
Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);
− Auftragshistorie und Umsätze bei Geschäftspartnern;
− Mitglieder- und Spenderhistorien, Interessentenhistorien im Hinblick auf Legate.
Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung von Mitmach-Aktionen oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.
2. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Soweit Sie uns als NABU Dußlingen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs.1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widerrufen werden. Einwilligungen können unter anderem erteilt werden für
− die Übersendung eines an Ihren Interessen orientierten (zum Beispiel im Rahmen von
Informationsanforderungen) NABU-Newsletters an Ihre E-Mail-Adresse;
− die Verwendung des Anlasses/Inhalts einer Teilnahme an Petitionen für die interessensgerechte,
inhaltliche Ausgestaltung des Newsletter, wobei es sich hierbei je nach Inhalt der Petition um
besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handeln kann und die
Einwilligung hierzu einen gesonderten Hinweis enthält;
− die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des NABU Dußlingen auch für
Spenden zugunsten des NABU Dußlingen.
Der NABU Dußlingen verarbeitet ferner Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel Mitgliedschaft, Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (zum Beispiel Kontaktanfragen, Informationsbestellungen) mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und Rückfragen verwendet.
Der NABU Dußlingen unterliegt zudem diversen gesetzlichen (zum Beispiel Geldwäschegesetz, Steuergesetze, Grundsätze ordnungsgemäßer Buchführung) Vorgaben und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 Abs.1 lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
− die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
− die Betrugs- und Geldwäscheprävention;
− die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
− die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
− sowie die Bewertung und Steuerung von Risiken bei dem NABU.
Sofern erforderlich verarbeitet der NABU Dußlingen Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des NABU oder Dritter. Zum Beispiel:
− Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben
− Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
− Gewährleistung der IT-Sicherheit und des IT-Betriebs des NABU Dußlingen;
− Verhinderung von Straftaten;
− Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
− Nutzung des Gäste-WLAN;
− Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken bei
Geschäftspartnern.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des NABU Dußlingen verarbeitet der NABU Dußlingen Ihre Daten zum Beispiel auf der Basis der Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, bestehender Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der satzungsgemäßen Zwecken des NABU Dußlingen(Eigenwerbung) nach folgenden Maßgaben:
− postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser
werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten
Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
− telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen
Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können
dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten
Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.).
Der NABU Dußlingen übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.
3. Empfänger und Kategorien von Empfängern der Daten
Innerhalb des NABU Dußlingen erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer oben genannten Zwecke und zur weiteren Aufgabenerfüllung, welche unmittelbar und mittelbar mit diesen Zwecken zusammenhängen und durch eine der oben genannten Rechtsgrundlagen abgedeckt sind, benötigen. Auch von dem NABU Dußlingen eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden. Ferner erhalten einige Kooperationspartner, falls dies zur Erfüllung unserer oben genannten Zwecke in Verbindung mit der Kooperation notwendig ist, insbesondere wenn es sich um eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO handelt. Eine sichere Weiterleitung der Daten wird unter Berücksichtigung des Stands der Technik und den zur Verfügung stehenden Mitteln garantiert.
Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:
− im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im NABU die NABU e.V.
Bundesgeschäftsstelle, die für Ihren Wohnsitz zuständigen NABU-Landesverbände und regionalen
Gliederungen;
− Kooperationspartner und gemeinsame für die Verarbeitung Verantwortliche, mit denen
gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels
Printprodukten durchgeführt werden;
− öffentliche Stellen und Institutionen (zum Beispiel Gemeinden, Finanzbehörden,
Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
oder einer sonstigen Kooperation im Sinne der Satzung;
− andere Kredit- und Finanzdienstleistungsinstitute;
− Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die
Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-
Center-Services, Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen
Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die
Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
− Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
− weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
4. Übermittlung von Daten in eine Drittland oder eine internationale
Organisation
Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
5. Dauer der Datenspeicherung
Der NABU verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der vorhandenen Einwilligungen sowie der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
− Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (zum Beispiel Handelsgesetzbuch,
Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit den dort vorgegebenen Fristen
zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren);
− Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (zum Beispiel Bürgerliches
Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer regelmäßigen
Verjährungsfrist von drei Jahren).
6. Verpflichtung zur Bereitstellung von Daten
Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
III. Zur Verarbeitung Ihrer personenbezogenen Daten beim Besuch der
Webseite
1. Hinweise zur Gewährleistung der Datensicherheit
Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.
Wir müssen Sie aber darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.
2. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Logfiles
Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern sowie um Missbrauch zu bekämpfen und fallen bei Nutzung des Internets zwingend an. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, bei konkreten Verdachtsfällen auf rechtswidriger Nutzung die Server-Logfiles nachträglich zu überprüfen.
Diese Logfiledaten werden nach Beendigung des Nutzungsvorgangs nach 7 Tagen automatisch gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f) DSGVO.
3. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Cookies
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session Cookies“), als auch persistente (dauerhafte) Cookies.
Sie haben die Wahl, ob Sie das Setzen von Cookies zulassen möchten. Änderungen können Sie in Ihren Browsereinstellungen vornehmen. Sie haben grundsätzlich die Wahl, ob Sie alle Cookies akzeptieren, beim Setzen von Cookies informiert werden oder alle Cookies ablehnen wollen. Sofern Sie sich für die letzte Variante entscheiden, ist es möglich, dass Sie unser Angebot nicht vollständig nutzen können. Bei dem Einsatz von Cookies ist zwischen den zwingend erforderlichen Cookies und den für weitergehende Zwecke (Messung von Zugriffszahlen, Werbezwecke) zu unterscheiden.
Weitere Informationen zu dem Einsatz von Cookies auf dieser Webseite sowie Ihren Wahlmöglichkeiten finden Sie unter der Cookie-Richtlinie (https://www.nabu-dusslingen.de/j/cookies/policy)
4. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen
Sofern Sie uns eine Anfrage per E-Mail beziehungsweise über das Kontaktformular der Webseite zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Diese Angaben speichern wir für Nachweiszwecke über einen Zeitraum von bis zu zwei Jahren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) oder f) DSGVO. Mehr Informationen zu eingesetzten Dienstleistern siehe unten.
5. Einbindung fremder Dienste
Die Webseite wird durch den Dienstleister Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg Deutschland gehostet, der uns folgende Leistungen zur Verfügung stellt:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen.
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.
Stand: Mai 2018
Aktualisierung: November 2018
.