Datenschutzerklärung

Datenschutz-Erklärung

 

Informationen zum Datenschutz

A. Grundlegende Angaben gem. Art. 13/14 DS-GVO

1.    Verantwortlichkeit für die Datenverarbeitung

Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Heinrich-Böll-Ring 10

53119 Bonn

Tel.: 0228 - 96 96 75-00

Fax: 0228 - 96 96 75-25

E-Mail: info@gdd.de

 

2.    Datenschutzbeauftragter der GDD

Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Datenschutzbeauftragter

Heinrich-Böll-Ring 10

53119 Bonn

Telefon: 0228 - 96 96 75-00

Fax:        0228 - 96 96 75-25

E-Mail:    dsb@gdd.de

 

3.    Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch die GDD nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden. Die gem. Art. 55 DS-GVO zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

 

4.    Ihre Rechte

Nach Maßgabe der gesetzlichen Vorschriften haben Sie als Betroffener das Recht, jederzeit unentgeltlich Auskunft über Ihre, bei der GDD gespeicherten Daten zu erhalten.

Darüber hinaus können Sie Ihre Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder das Recht auf Widerspruch jederzeit gegenüber der GDD geltend machen. Dies gilt auch für ein Recht auf Datenübertragbarkeit.

Sollten Sie uns Ihre personenbezogenen Daten auf Basis einer Einwilligung zur Verfügung gestellt haben, könnten Sie die Einwilligung jederzeit für die Zukunft widerrufen.

 

B. Zwecke und Umfang der Datenverarbeitung

1.    Internetauftritt

VERARBEITUNG VON KOMMUNIKATIONSDATEN

Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot der GDD und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei auf unserem Server gespeichert.

Jeder Datensatz besteht aus:

  • der Seite, von der aus die Datei angefordert wurde (sog. Referrer-URL)
  • dem Namen der Datei
  • dem Datum und Uhrzeit der Anforderung (sog. "time stamp")
  • der übertragenen Datenmenge
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • einer Beschreibung des Typs des verwendeten Internetbetrachtungsprogramms (z.B. Mozilla Firefox, Google Chrome oder Microsoft Internetexplorer, Apple Safari, Opera etc.)
  • einem Cookie

 

IP-Adressen speichern wir über einen Zeitraum von einer Woche in Server-Logfiles. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.

VERARBEITUNG VON INHALTSDATEN

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) besteht, so beispielsweise über unser Kontaktformular, erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis gem. Art. 6 Abs. 1 lit. a DS-GVO oder auf Grundlage des mitgliedschaftlichen Vertragsverhältnisses gem. Art 6 Abs. 1 lit. b DS-GVO. Auch hier werden Ihre Daten vertraulich behandelt und ohne Ihre Einwilligung nicht an Dritte weitergegeben. Auch eine Verknüpfung mit oben genannten Kommunikationsdaten findet nicht statt.

EMPFÄNGER VON DATEN

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn Sie haben hierzu eingewilligt. Für das Hosting und die Wartung unserer Webseite und den Versand unseres Newsletters sind wir jedoch auf den Einsatz von Dienstleistern angewiesen, die wir über eine Auftragsverarbeitung auf die Einhaltung der gesetzlichen Vorgaben verpflichten.

COOKIES

Was sind Cookies und wie setzen wir sie ein?

Cookies sind kleine Textdateien, die zusammen mit den eigentlich angeforderten Daten aus dem Internet an Ihren Computer übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten.

 Wir setzen in einigen Bereichen Cookies ein.

Insbesondere im Rahmen der Anmeldung werden sog. Sitzungs-Cookies benötigt, da wir aus Gründen der Benutzerfreundlichkeit bei der Authentifizierung und zur Zugriffssteuerung auf die verschiedenen Bereiche unseres Portals ein sog. Single-Sign-On Konzept verwenden.

Dies umfasst das Einrichten einer „Sitzung“ zwischen dem Client und Server, welche Ihnen die Bewegung im gesamten Portal ermöglicht, ohne dass Sie sich für jeden Bereich erneut anmelden zu müssen. Diese Sitzung wird dabei durch ein Cookie dargestellt, in welchem eine zufällig generierte Nummer abgelegt wird.

Ferner werden in einem weiteren Cookie die Ihnen zugeordneten Login-Informationen (Benutzername, Benutzerrechte und die Gültigkeit der Sitzung) zur Zugriffssteuerung gespeichert. Sie können sich dies als Ersatzanmeldeinformationen vorstellen. Anstatt Sie ggf. zur erneuten Eingabe Ihrer Anmeldeinformationen aufzufordern, wird das Cookie an den Server gesendet und als Identitätsbeweis akzeptiert.

Gültigkeit von Cookies

Die Gültigkeit beider Cookies ist auf die Dauer Ihres Besuches auf unserem Portal beschränkt. Sie werden beim Beenden des Browsers automatisch gelöscht. Eine Verknüpfung mit personenbezogenen Daten findet nicht statt und es lassen sich keine Rückschlüsse auf die Aktivitäten eines Benutzers ziehen.

Auf ausdrücklichen Wunsch können Sie optional auswählen, dass bei der Anmeldung Ihr Benutzername in einem dritten Cookie dauerhaft gespeichert wird. Dies erleichtert Ihnen bei häufiger Benutzung des Portals die Anmeldung, da Ihr Benutzernamen bereits vorausgefüllt im Anmeldeformular steht und Sie nur noch Ihr Passwort eingeben müssen. Wir weisen ausdrücklich auf die Risiken dieses Verfahrens hin, da hierbei die Gefahr einer missbräuchlichen Verwendung Ihrer Anmeldedaten durch Dritte gegeben ist.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden.

TWITTER

Der auf unserer Seite eingebundene Twitter-Link ist nicht über ein sog. Twitter Social Plugin eingebunden. Die eingebundene Twitter-Grafik enthält lediglich eine HTTP-Verknüpfung zu unserer Twitter-Seite. Bei dem Aufruf unserer Seite wird also keine direkte Verbindung mit den Servern von Twitter hergestellt.

 

2.    Mitgliederberatung und -betreuung

Die GDD betreut und berät Ihre Mitglieder im Rahmen der satzungsgemäßen Aufgaben.

Zu diesem Zweck benötigt und verarbeitet die GDD personenbezogene Daten von Mitgliedern. Dies betrifft in der Regel Kontaktdaten zur Klärung Ihres Anliegens. Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. b DS-GVO.

Bitte übermitteln Sie uns keine Daten Dritter. Sollen Dokumente aus Ihrem Unternehmen zur Grundlage der Beratung gemacht werden, müssen diese zuvor geschwärzt werden.

a) Empfänger der Daten

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn Sie haben hierin eingewilligt. Für die Bereitstellung und Wartung unserer Hard- und Software sowie die Datenträgervernichtung sind wir jedoch auf den Einsatz von Dienstleistern angewiesen, die wir über eine Auftragsverarbeitung auf die Einhaltung der gesetzlichen Vorgaben verpflichten.

b) Speicherung der Daten

Die GDD speichert personenbezogenen Daten für die Dauer der Mitgliedschaft, um eine konsistente Beratung gewährleisten zu können. Personenbezogene Daten von ausgeschiedenen Mitgliedern werden grundsätzlich gelöscht, es sei denn wir sind aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gem. § 257 HGB sowie § 147 AO) zu einer Speicherung verpflichtet.

 

3.     Erfa-Kreise

Die GDD hat zur Durchführung ihrer Aufgaben regionale Erfahrungsaustauschkreise (Erfa-Kreise) gebildet. In den über das ganze Bundesgebiet verteilten, z.Z. 30 Erfa-Kreisen werden aktuelle Datenschutz- und Datensicherheitsprobleme diskutiert. Zur Durchführung der Veranstaltungen werden personenbezogene Daten von Teilnehmern über die Webseite der GDD („eForen“) sowie über Teilnehmerlisten beim Veranstalter selbst verarbeitet. Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. a DS-GVO.

a) Empfänger der Daten

Die personenbezogenen Daten von Teilnehmern an den Erfa-Kreisen werden grundsätzlich nicht weitergegeben. Für die Bereitstellung und Wartung der eForen sind wir jedoch auf den Einsatz von Dienstleistern angewiesen, die wir über eine Auftragsverarbeitung auf die Einhaltung der gesetzlichen Vorgaben verpflichten.

Darüber hinaus werden Ihre personenbezogenen Daten bei einzelnen Erfa-Kreisen an Kooperationspartner (z.B. Industrie- und Handelskammern) übermittelt, damit diese die Veranstaltung in den eigenen Räumlichkeiten durchführen und eine angemessene Zutrittskontrolle gewährleisten können.

b) Speicherung der Daten

Die GDD speichert personenbezogenen Daten zu den Erfa-Kreisen so lange und in dem Umfang, wie das jeweilige Mitglied im eForum des Erfa-Kreises registriert ist. Für den Umgang mit den Teilnehmerlisten ist der jeweilige Kooperationspartner verantwortlich.

 

4.     Mitgliedergewinnung

Für das Gewinnen neuer Mitglieder erhält die GDD von der DATAKONTEXT GmbH, Frechen, personenbezogene Daten von Teilnehmern der Basisschulungen zum Datenschutz (Teil 1-3). Sollten Teilnehmer noch kein Mitglied der GDD sein, werden sie postalisch hinsichtlich des Angebots einer Mitgliedschaft angeschrieben. Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. f DS-GVO.

a) Empfänger der Daten

Die personenbezogenen Daten zu Teilnehmern der Basisschulungen werden durch die GDD nicht ohne Einwilligung an Dritte übermittelt.

b) Speicherung der Daten

Die GDD speichert die von der DATAKONTEXT GmbH, Frechen, erhaltenen personenbezogenen Daten solange und soweit es für die Mitgliedergewinnung notwendig ist.

 

5.    GDDcert. EU

Die GDD hat bietet über das GDDcert. EU eine zertifizierte Aus- und Weiterbildung von Datenschutzbeauftragten in Unternehmen und Behörden an. Hierzu müssen Kandidaten eine Prüfung bestehend aus einem schriftlichen und einem mündlichen Teil durchlaufen. Die GDD verarbeitet die personenbezogenen Daten der Prüfungsteilnehmer zur Durchführung der Zertifizierung.

Hierzu erhält die GDD von der DATAKONTEXT GmbH, Frechen, als organisatorischem Veranstalter der Zertifizierung die Teilnehmerlisten übermittelt. Datakontext GmbH und GDD sind jeweils Verantwortliche für die Zertifizierung personenbezogenen Daten und informieren jeweils über den Datenumgang. Betroffenenrechte können gegenüber jeder Stelle geltend gemacht werden.

Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. b DS-GVO.

a) Empfänger der Daten

Die personenbezogenen Daten zu Teilnehmern der Basisschulungen werden nicht ohne Einwilligung an Dritte übermittelt.

b) Speicherung der Daten

Die GDD speichert die personenbezogenen Daten von Teilnehmern am GDDcert. EU für den Nachweis der Durchführung der Prüfung. Der Nachweis einer abgelegten Prüfung wird für 10 Jahre aufbewahrt.

 

6.    Öffentlichkeitsarbeit 

Zur Verfolgung der satzungsmäßigen Ziele pflegt die GDD eine intensive Zusammenarbeit mit Wirtschaft, Verwaltung, Wissenschaft und Politik sowie anderen Organisationen und Stellen mit Bezug zum Datenschutz. In diesem Zusammenhang verarbeitet die GDD Kontaktdaten von Ansprechpartner im Rahmen einer notwendigen Kommunikation. Die Rechtsgrundlagen für diese Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 lit. e DS-GVO.

a) Empfänger der Daten

Die personenbezogenen Daten werden nicht ohne Einwilligung an Dritte übermittelt.

b) Speicherung der Daten 

Die GDD speichert die personenbezogenen Daten so lange, bis der Zweck der Öffentlichkeitsarbeit erfüllt ist.