§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, IP-Adressen oder das Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
VST – Verband Sichere Transport- und Verteilnetze/KRITIS e. V.
Bahnhofstraße 1a
55452 Windesheim
Tel. 06707 666868-0
E-Mail: mail@vst-kritis.de
Kontaktdaten der Datenschutzbeauftragten:
VST – Verband Sichere Transport- und Verteilnetze/KRITIS e. V.
Datenschutzbeauftragte
Bianca Haehl
E-Mail: datenschutz@vst-kritis.de
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (siehe nachfolgend § 5).
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
-
das Recht auf Auskunft nach Art. 15 DSGVO,
-
die Rechte auf Berichtigung oder Löschung nach Art. 16 bzw. Art. 17 DSGVO,
-
das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
-
das Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO,
-
das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Bei den Rechten auf Auskunft und auf Löschung gelten die Einschränkungen nach §§ 34, 35 BDSG.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z. B. dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, erreichbar über www.datenschutz.rlp.de) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, Art. 77 DSGVO i.V.m. § 19 BDSG.
§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
Bei einer rein informatorischen Nutzung der Website, also wenn Sie uns nicht zum Zwecke der Übermittlung weiterer Informationen über das Kontaktformular oder per E-Mail, Fax, fernmündlich oder schriftlich kontaktieren, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f) DSGVO):
-
IP-Adresse des anfragenden Rechners
-
Datum und Uhrzeit des Zugriffs
-
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
-
Name und URL der abgerufenen Datei
-
Zugriffsstatus/HTTP-Statuscode
-
jeweils übertragene Datenmenge
-
Website, von der aus der Zugriff erfolgt (Referrer-URL)
-
verwendeter Browser und das Betriebssystem des Rechners sowie der Name Ihres Access-Providers
-
Sprache und Version der Browsersoftware.
Wir verwenden die erhobenen Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Sämtliche Daten über die rein informatorische Nutzung werden frühestmöglich, spätestens unmittelbar nach Ende des Nutzungsvorgangs, gelöscht.
§ 4 Cookies
(1) Wenn Sie unsere Internetseiten besuchen, werden auf Ihrer Festplatte zudem kleine Dateien abgelegt, sog. Cookies. Cookies werden auf dem Computer des Nutzers gespeichert und ermöglichen uns eine Optimierung der Nutzerfreundlichkeit unserer Internetseiten. Hierfür werden durch den Cookie erzeugte Informationen einschließlich der IP-Adresse an unseren Server übermittelt und dort vorübergehend gespeichert. Die IP-Adressen werden hierbei anonymisiert und sind keiner bestimmten Person zuzuordnen. Cookies können auch keine Programme ausführen oder Viren, Trojaner oder sonstige Schadsoftware auf Ihren Computer übertragen.
(2) Eine Nutzung der Internetseiten ist auch ohne Cookies möglich. Durch eine Einstellung in Ihrer Browsersoftware können Sie die Speicherung von Cookies verhindern. Auch können Sie über Ihre Browsersoftware Cookies von der Festplatte Ihres PC löschen. Es besteht die Möglichkeit, dass Sie die Funktionen unserer Internetseiten dann nur eingeschränkt nutzen können.
(3) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
-
Session Cookies:
Session Cookies dienen der Erkennung, dass Sie einzelne Seiten unserer Website bereits besucht haben. Sie werden automatisiert gelöscht, wenn Sie sich ausloggen oder den Browser schließen. -
Temporäre Cookies:
Temporäre Cookies werden für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert. Besuchen Sie unsere Website erneut, wird hierüber erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie hierbei tätigten. Temporäre Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
(4) Die Verarbeitung von personenbezogenen Daten mittels Cookies erfolgt zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 f) DSGVO.
Weitere Informationen finden sie unter „Cookie-Richtlinien (EU)“.
§ 5 Weitere Erhebung und Verarbeitung personenbezogener Daten
(1) Für Fragen und Kontaktaufnahmen jeglicher Art über unser Kontaktformular ist die Angabe Ihres Namens und einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben zur Kontaktaufnahme (Telefonverbindungen, Firmenzugehörigkeit, Titel oder Funktion) können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 a) DSGVO und aufgrund Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht.
Darüber hinaus bieten wir an, dass Sie ein Beitrittsformular für einen Antrag auf Beitritt zu unserem Verein nutzen können. Sie können über unsere Website auch das Verbandsmagazin „…aber sicher!®“ oder unseren gleichnamigen kostenlosen Newsletter abonnieren. Dazu müssen Sie weitere personenbezogene Daten – insbesondere Ihren Namen und Ihre Kontaktdaten – angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihres Antrags auf Mitgliedschaft und/oder Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
-
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (TeleMail Direktmarketing GmbH). Dieser wurden von uns sorgfältig ausgewählt und beauftragt, ist an unsere Weisungen gebunden und wird regelmäßig kontrolliert.
-
(3) Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn
-
Sie eine Einwilligung i.S.v. Art. 6 Abs. 1 S. 1 a) DSGVO dazu erteilt haben,
-
die Weitergabe nach Art. 6 Abs. 1 S. 1 f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsanprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
-
eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 c) DSGVO besteht, sowie
-
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
(4) Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Zudem sind wir aufgrund steuerrechtlicher Vorgaben (insbesondere gemäß § 147 AO) verpflichtet, einzelne personenbezogene Daten für die Dauer von bis zu zehn Jahren zu speichern. Weiterhin folgt aus § 15 Abs. 4, 19 des Allgemeinen Gleichstellungsgesetzes (AGG) eine Speicher- bzw. Aufbewahrungsfrist von zwei Monaten für bestimmte personenbezogene Daten. Nach einem Zeitraum von zwei Jahren nehmen wir regelmäßig eine Einschränkung der Verarbeitung vor, Ihre Daten werden nur zur Einhaltung unserer vertraglichen oder gesetzlichen Verpflichtungen eingesetzt.
(5) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird die E-Mail-Korrespondenz mit Ihnen verschlüsselt.
(6) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§ 6 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Einholung von Einwilligungen sind Art. 6 Abs. 1 S. 1 a), Art. 7 f. DSGVO, die Rechtsgrundlage für die Verabeitung personenbezogener Daten für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person ist Art. 6 Abs. 1 S. 1 b) DSGVO, die Rechtsgrundlage für eine Verarbeitung zur Erfüllung uns obliegender rechtlicher Verpflichtungen ist Art. 6 Abs. 1 S. 1 c) DSGVO, die Rechtsgrundlage für eine Verarbeitung zur Wahrung unserer berechtigten Interessen oder von berechtigten Interessen eines Dritten ist Art. 6 Abs. 1 S. 1 f) DSGVO. Sollten lebenswichtige Interessen von uns oder von dritten Personen eine Verarbeitung personenbezogener Daten erforderlich machen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 S. 1 d) DSGVO.
§ 7 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Auch soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten.
(3) Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für eine weitere Verarbeitung nachweisen, die Ihre Interessen und Rechte überwiegen, oder die weitere Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
(4) Über Ihren Widerspruch können Sie uns formfrei über folgende Kontaktdaten informieren: VST – Verband Sichere Transport- und Verteilnetze/KRITIS e. V., Bahnhofstraße 1, 55452 Windesheim, Tel. 06707 666868-0,
E-Mail: datenschutz@vst-kritis.de
§ 8 Datensicherheit