Datenschutzerklärung dsag.de und DSAGNet
Die Deutschsprachige SAP® Anwendergruppe e.V. legt großen Wert auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sowie die erforderliche Datensicherheit und erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten daher ausschließlich im Einklang mit den im Folgenden beschriebenen Grundsätzen sowie den Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und dem für die Deutschsprachige SAP® Anwendergruppe e.V. geltenden nationalen Datenschutzgesetzen (Bundesdatenschutzgesetz (BDSG), Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)).
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger geltender datenschutzrechtlicher Bestimmungen für den Betrieb der Webseite dsag.de (im Folgenden „Website) sowie des DSAGNet unter www.dsagnet.de (im Folgenden „DSAGNet“) ist die:
Deutschsprachige SAP Anwendergruppe e.V.
Altrottstraße 34 a I 69190 Walldorf
Tel.: +49 (6227) 35 80 958
E-Mail: info@dsag.de
Website: www.dsag.de
vertreten durch Vertretungsberechtigter Vorstand:
1. Vors.: Jens Hungershausen, MEGA eG
2. Vors.: Hermann-Josef Haag, Bundesanstalt für Post und Telekommunikation Deutsche Bundespost
Geschäftsführer:
Dr. Mario Günter, DSAG e.V.
(im Folgenden „DSAG“ oder „wir“).
Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail oder Brief an die vorgenannten Kontaktdaten oder an unseren Datenschutzbeauftragten senden. Unter den genannten Kontaktdaten erhalten Sie außerdem jederzeit und unentgeltlich Auskunft in Bezug auf Ihre personenbezogenen Daten.
Der bestellte Datenschutzbeauftragte des Verantwortlichen ist:
BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft,
Rechtsanwalt Dirk Seeburg
Hultschiner Straße 8, 86177 München
Telefon: +49 (89) 90 420 49 62
E-Mail: datenschutz@dsag.de
(im Folgenden „DSB“).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. DSAG verarbeitet Ihre personenbezogenen Daten ausschließlich, um Ihnen die Bereitstellung der Website sowie der registrierungspflichten Plattform DSAGNet zu ermöglichen. Es werden nur personenbezogene Daten erfasst, wie beispielsweise Ihr Name und Ihre E-Mail-Adresse, wenn Sie uns diese freiwillig zur Verfügung stellen, bzw. in deren Erfassung Sie eingewilligt haben. Für die technisch erforderlichen Daten verweisen wir auf die Ausführung unter „V. Bereitstellung der Website / des DSAGNet und Erstellung von Logfiles / Protokolldateien“ sowie „VI. Verwendung von Cookies“.
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten über unsere Website oder über unser DSAGNet personenbezogene Daten (im Folgenden auch „Daten“) von betroffenen Personen, d.h. von Besuchern der Website / des DSAGNet, soweit dies zur Bereitstellung einer funktionsfähigen Website, des DSAGNet sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers in die Verarbeitung. Eine Ausnahme gilt in solchen Fällen, in denen eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet, zur Erfüllung eines Vertrages erforderlich oder technisch notwendig ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
Sofern die Speicherung von Informationen auf dem vom Webseitenbesucher genutzten Endgerät bzw. der Zugriff auf die auf dem Endgerät gespeicherten Informationen für die Bereitstellung des gewünschten Telemediendienstes unbedingt erforderlich ist, so dient § 25 Abs. 2 TDDDG als Rechtsgrundlage. Der darüber hinaus gehende Zugriff bzw. die darüber hinaus gehende Speicherung, erfolgt ausschließlich auf der Grundlage einer Einwilligung des Webseitenbesuchers (§ 25 Abs. 1 TDDDG).
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung in die weitere Datenverarbeitung oder Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für eine Vertragserfüllung besteht.
1. Beschreibung und Umfang der Datenverarbeitung
Bei der bloßen informatorischen Nutzung unserer Website sowie unseres DSAGNet erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server bzw. Provider übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen unsere Website bzw. unser DSAGNet anzeigen sowie deren Stabilität und Sicherheit gewährleisten zu können.
Wir nutzen für das Hosting und die technische Bereitstellung unserer Website den Dienst manitu GmbH, Welvertstraße 2, 66606 St. Wendel, Deutschland (im Folgenden „manitu“). Wir haben mit manitu die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen (vgl. Muster unter https://www.manitu.de/unternehmen/eu-datenschutz-grundverordnung-dsgvo/av-vertrag/AV-Vertrag_nach_Muster.pdf). Ausweislich dieser Vereinbarung verpflichtet sich manitu, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu manitu finden Sie auf der Webseite: https://www.manitu.de/
Folgende Daten in Log Files bzw. Protokolldateien von manitu werden im Rahmen des Hostings unserer Website zur Verfügung gestellt:
(1) Datum, Uhrzeit und Zeitzone der Serveranfrage,
(2) der Inhalt der Anforderung (besuchte Website),
(3) die übertrage Datenmenge,
(4) die vorher besuchte Webseite (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(5) der verwendete Browser(-typ) und die Browserversion (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(6) das verwendete Betriebssystem.
Ausschließlich für die Anzeige der Website wird Ihre IP-Adresse von manitu verarbeitet. Vor der Speicherung der angegebenen Daten ((01) – (6)) in den Logfiles wir die IP-Adresse systemseitig vollständig anonymisiert bzw. durch einen Standardwert ersetzt, sodass keinerlei Rückführung auf einen einzelnen Webseitenbesucher möglich ist. Die Logfiles werden auf in der EU gehosteten Servern von manitu gespeichert. Manitu verwendet diese Informationen ausschließlich zum angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch manitu sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zusätzlich haben wir darüber hinaus für das Hosting des DSAGNet die Firma Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (im Folgenden „Hetzner“) beauftragt.
Wir haben darüber hinaus für die technische Bereitstellung des DSAGNet die Firma KESSLERDIGITAL, ZEILOCH 15, 76646 Bruchsal, Deutschland (im Folgenden „Kessler“) beauftragt. Wir haben mit Hetzner und Kessler die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Hetzner bzw. Kessler, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu Hetzner bzw. Kessler finden Sie auf deren Webseiten unter https://www.hetzner.com/de bzw. www.kesslerdigital.de.
Hetzner und Kessler werden im Rahmen des Hostings sowie der technischen Bereitstellung des DSAGNet zur Verfügung gestellt:
(7) Datum, Uhrzeit und Zeitzone der Serveranfrage,
(8) der Inhalt der Anforderung (besuchte Website),
(9) die übertrage Datenmenge,
(10) die vorher besuchte Webseite (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(11) der verwendete Browser(-typ) und die Browserversion (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(12) das verwendete Betriebssystem,
(13) User-ID (bei eingeloggten Nutzern im DSAGNet bei Kessler).
Die Daten ((7)-(13)) werden auf in Deutschland gehosteten Servern von Hetzner in unserem Auftrag gespeichert. Hetzner und Kessler verwenden diese Informationen zum angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Hetzner bzw. Kessler sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Wir verwenden darüber hinaus den Dienst Cloudflare des Anbieters Cloudflare Germany GmbH, Rosental 7, C/O Mindspace, 80331 München, Deutschland (im Folgenden „Cloudflare“), um die Sicherheit und die Auslieferung unserer Website sowie des DSAGNets sicherzustellen. Wir nutzen das „Content Delivery Network“ (CDN), um insbesondere die Ladezeit der Webinhalte deutlich zu verkürzen, indem unsere Video- und Foto-Dateien von einem im Vergleich zum Webserver schnelleren Server gesendet werden, zudem dient es der Stabilität sowie der Erreichbarkeit unserer Webseite. Zu diesen Zweck können die Informationen ebenfalls in Logfiles von Cloudflare verarbeitet werden. Wir haben die notwendigen datenschutzrechtlichen Vereinbarungen und Sicherungsmaßnahmen getroffen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Bereitstellung des DSAGNet verarbeitet werden, ist auf Grundlage der Erfüllung der in der Nutzungsvereinbarung geschuldeten Leistung, Art. 6 Abs. 1 lit. b) DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website bzw. der Inhalte des DSAGNet an das genutzte Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung aller oben genannten Informationen ((1) – (13)) in Logfiles bzw. Protokolldateien erfolgt, um die Funktionsfähigkeit der Website sowie des DSAGNet sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website / des DSAGNet und zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
4. Dauer der Speicherung
Die IP-Adressen der Nutzer werden verfremdet, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist am Ende der jeweiligen Sitzung des Nutzers der Fall. Eine Zuordnung des aufrufenden Clients ist dann nicht mehr möglich.
Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt bei manitu längstens 8 Wochen bei Hetzner und Kessler längstens 30 Tage.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat grundsätzlich die Möglichkeit unter den Voraussetzungen des Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Der Widerspruch kann jederzeit über die Kontaktdaten unter I. und II. erfolgen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb einer Internetseite zwingend erforderlich. Es besteht seitens des Nutzers faktisch keine Widerspruchsmöglichkeit.
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sogenannte „Session Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, sollten Sie dahin eingewilligt haben.
Beim Aufruf unserer Website informieren wir die Nutzer durch einen Cookie-Banner (vgl. Abschnitt „X.4 Datenschutzeinstellungen auf unserer Webseite mit Borlabs“) über die Verwendung von Cookies (technisch notwendige Cookies, Präferenz-Cookies, Statistik-Cookies und Marketing-Cookies sowie dem Laden von externen Medien) und haben die datenschutzrechtlich erforderliche Einwilligung zum Setzen der Cookies, für die eine Einwilligung notwendig ist, technisch eingerichtet.
Außer bei den technisch notwendigen Cookies ist für das Setzen von Cookies auf ihrem Endgerät immer eine Einwilligung im Vorfeld zu erteilen. Selbiges gilt auch für andere technische Maßnahmen, wie zum Beispiel der Einsatz eines Pixel auf unserer Website. Der Nutzer wird über den Infobanner auch auf diese Datenschutzerklärung verwiesen. Im Folgenden geben wir Ihnen einen Überblick über den Zweck der eingesetzten Cookies sowie die jeweiligen Opt-out-Möglichkeiten. Darüber hinaus weisen wir Sie darauf hin, dass Sie jederzeit Ihre Cookie-Einstellungen anpassen und Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Zudem finden Sie eine detaillierte Aufstellung aller Cookies inkl. Zweck, Anbieter und Gültigkeitszeitraum in unserem Cookie-Banner.
(a) Technisch notwendige Cookies:
Wir setzen Cookies ein, um unsere Website bzw. unser DSAGNet nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite / des DSAGNet erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Technisch notwendige, sog. essenzielle Cookies dienen dem reibungslosen Ablauf Ihres Besuches unserer Website sowie des DSAGNet. Dies umfasst zum Beispiel die Nutzung des DSAGNet als registrierter Nutzer, die Bereitstellung des Login-Bereichs, Sicherstellung der Seitennavigation oder die Speicherung Ihrer individuellen Cookie-Einstellungen für unsere Website. Diese Cookies sind für einen sichern Besuch des DSAGNet sowie unserer Website notwendig und können nicht abgeschaltet werden. Diese Cookies enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.
(b) Präferenz-Cookies:
Wir setzen Cookies ein, um unsere Website personalisierter zu gestalten, indem wir Ihre Spracheinstellungen sowie Ihre Entscheidungen, die Sie bei der Nutzung unserer Website / des DSAGNet treffen, für Ihre kommenden Besuche auf Ihrem Endgerät zu speichern. Konkret speichern wir in den gesetzten Cookies Ihre individuellen Cookie-Einstellungen übergreifend über unsere Website.
Diese Präferenz-Cookies enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.
(c) Statistik-Cookies:
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens unserer Nutzer ermöglichen.
Auf diese Weise können folgende Daten übermittelt werden:
(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufe
(3) Inanspruchnahme von Website-Funktion
(4) Besuchsdauer
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Die Verwendung der Statistik-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und dessen Inhalte zu verbessern. Durch die Statistik-Cookies erfahren wir, wie unsere Website genutzt werden und können so unser Angebot stetig optimieren. Für weitere Informationen zu den technischen Maßnahmen und Drittanbieter verweisen wir auf „IX. Websiteanalysedienste“.
(d) Marketing-Cookies / Externe Medien:
Zusätzlich werden durch den Einsatz von Anzeigen- und Marketing-Dienste Cookies von Drittanbietern gesetzt. Diese Cookies werden verwendet, um Werbung auf Drittseiten anzuzeigen, die für Sie aufgrund Ihrer Browserverhaltensweisen von Interesse sein könnten. Die Drittanbieter können zur Anzeigenschaltung die auf unserer Seite gesammelten Informationen mit bestehenden Informationen kombinieren, um Ihnen so personalisierte und interessensbezogene Anzeigen anzuzeigen.
Darüber hinaus können Drittanbieter aufgrund der Verwendung verschiedener Plugins auf unserer Website, sogenannte Third-Party-Cookies, auf Ihrem Endgerät setzen. Wir setzen alle eingesetzten Plugins, bspw. zur Einbindung eines YouTube-Videos, ausschließlich auf Basis Ihrer über den jeweiligen Cookie-Banner gegebenen Einwilligung ein, d.h. dass die eingebundenen Drittanbieter erst Cookies setzen können bzw. Informationen über Ihren Besuch auf unserer Webseite erhalten, wenn Sie aktiv dem Einsatz von „Externen Medien“ bzw. „Marketing-Cookies“ zugestimmt haben. Für die Beschreibung der Cookies, der Funktionsweise, dem Zweck sowie der Widerrufmöglichkeiten verweisen dafür auf die Ausführungen unter „X.2 Nutzung von YouTube“.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies (vgl. (a)) ist Art. 6 Abs. 1 lit. f) DSGVO. Das Setzen der technisch notwendigen Cookies erfolgt nach § 25 Abs. 2 (2) TDDDG.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu statistischen oder marketingtechnischen Zwecken oder zu Speicherung der Präferenzen (vgl. (b) – (d)), ist auf Basis Ihrer erteilten Einwilligung über den Cookie-Banner Art. 6 Abs. 1 lit. a) DSGVO. Das Setzen der Cookies erfolgt ausschließlich auf Basis Ihrer gegebenen Einwilligung nach § 25 Abs. 1 TDDDG.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung unserer Websites bzw. des DSAGNet für Sie zu ermöglichen. Einige Funktionen auf unserer Website / im DSAGNet können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Für die Ausführungen zum Zweck sowie der Widerspruchsmöglichkeiten von Cookies zu statistischen oder marketingtechnischen Zwecken sowie zur Speicherung Ihrer Präferenzen (vgl. (b) – (d)) verweisen auf die Ausführungen unter „IX. Websiteanalysedienste“ und „X. Plugins und Tools“.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Sie können Ihre über unseren Infobanner vorgenommenen Einstellungen für die Cookie-Nutzung jederzeit über die mitlaufende Schaltfläche am linken unteren Rand unserer Website verlinkten Cookie Einstellungen vornehmen. Durch Ändern der Schieberegler bzw. Haken bei den gewünschten Clustern oder einzelnen technischen Maßnahmen bzw. Drittanbietern verhindern Sie, das technische Maßnahmen ausgeführt sowie Cookies gesetzt werden.
VII.1 Verarbeitung von Mitglieds- und Vertragsdaten
1. Beschreibung und Umfang der Datenverarbeitung
Die DSAG ist ein Anwenderverband in der Form eines Vereins für Anwender von für SAP-Produkte und Leistungen (des Anbieter SAP SE, Walldorf) in der DACH-Region und bietet den organisatorischen Rahmen für eine gemeinschaftliche Interessenvertretung der deutschsprachigen Anwender von SAP-Produkten und Dritten. Auf unserer Website ist die Beantragung einer Mitgliedschaft bei uns über ein bereitgestelltes Formular möglich. Im Rahmen der Beantragung der Mitgliedschaft verarbeiten wir personenbezogenen Daten des nennenden Vertreters sowie des Ansprechpartners beim Mitgliedsunternehmen. Wir verarbeiten personenbezogene Daten unserer Mitgliedsunternehmen und deren Vertreter und Beschäftigte nur, soweit dieses für Themen bzw. Fragen rund um die Mitgliedschaft erforderlich ist, bspw. Abrechnung der Mitgliedschaft.
Ihre Daten bzw. die resultierende Korrespondenz mit uns werden ausschließlich von uns verarbeitet. Zu Erfüllung unserer vertraglichen Verpflichtungen setzen wir Auftragsverarbeiter ein – wie in dieser Datenschutzerklärung bei der jeweiligen Verarbeitung beschrieben – die entsprechend den gesetzlichen Anforderungen verpflichtet sind. Eine Weitergabe der im Rahmen einer Mitgliedschaft erhobenen personenbezogenen Daten an Dritte erfolgt nicht.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, welche bei der Beantragung einer Mitgliedschaft sowie der Betreuung selbiger durch uns verarbeitet werden, erfolgt auf Grundlage der Erfüllung der nach unserer Satzung geschuldeten Leistung bzw. der Maßnahmen zur Begründung der Mitgliedschaft, Art. 6 Abs. 1 lit. b) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der durch das Mitgliedsunternehmen überlassenen personenbezogenen Daten, dient uns ausschließlich für die Bearbeitung von Anfragen oder zur Erfüllung der vertraglich geschuldeten Leistungen im Rahmen des Mitgliedvertrages bzw. unserer Satzung.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die im Rahmen einer Mitgliedschaft übermittelt wurden, ist dies dann der Fall, wenn die Mitgliedschaft gekündigt wurde. Die erhobenen Daten werden nach Beendigung der Mitgliedschaft gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
VII.2 Allgemeine Kontaktanfragen und Verwendung des Kontaktformulars
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website sowie im DSAGNet ist eine Kontaktaufnahme über eine bereitgestellte E-Mail-oder Fax-Adresse, über eine bereitgestellte Telefonnummer oder über Kontaktformulare möglich. Im Falle einer Kontaktaufnahme werden die übermittelten personenbezogenen Daten des Nutzers gespeichert. Der Umfang der verarbeiteten personenbezogenen Daten sowie welches personenbezogene Datum im Einzelfall verarbeitet wird, kann je nach Kontaktaufnahme oder je nach Formular unterschiedlich sein. Dazu gehören insbesondere die folgenden Daten:
(1) Ihr Vor- und Nachname;
(2) Ihr Unternehmen;
(3) Ihre Adressangaben (Anschrift, PLZ, Ort);
(4) Ihre Kommunikationsdaten (E-Mailadresse, Telefonnummer, Webseite);
(5) resultierende Korrespondenz.
Ihre Daten bzw. die resultierende Korrespondenz werden ausschließlich von uns verarbeitet. Es erfolgt darüber hinaus keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die vom Nutzer gestartete Konversation verwendet, um Sie telefonisch, per Post, per Fax oder E-Mail betreffend Ihrer Anfrage zu kontaktieren. Pflichtangaben (*) und freiwillige Angaben sind in den Kontaktformularen erkenntlich gemacht.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme oder über eines unserer Kontaktformulare übermittelt werden, ist Art. 6 Abs. 1 lit. a) DSGVO. Zielt die Kontaktaufnahme durch den Nutzer auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO zu nennen.
3. Zweck der Datenverarbeitung
Die Verarbeitung Ihrer uns freiwillig überlassenen personenbezogenen Daten, dient uns allein zur Bearbeitung der Kontaktaufnahme.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die im Rahmen der jeweiligen Kontaktaufnahme übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Ihre Eingaben in unser Kontaktformular werden systemseitig nach sieben Tagen von unserem Webserver gelöscht. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. Widerrufs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerruf kann jederzeit über die Kontaktdaten unter I. und II. sowie unter der folgenden E-Mailadresse datenschutz@dsag.de erfolgen. Siehe dazu auch XI. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VII.3 Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Im DSAGNet ist die Beantragung eines E-Mail-Newsletter (DSAG-Newsletter, DSAG-Infomailings und -blaupause – im Folgenden zusammen „Newsletter“) möglich. Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die erforderlichen und von Ihnen mitgeteilten Daten, um Ihnen unseren E-Mail-Newsletter gemäß Ihrer erteilten Einwilligung zuzusenden. Wir versenden in regelmäßigen Abständen Newsletter, um Neuigkeiten, Angebote und Informationen zu verteilen.
Wenn Sie sich für einen elektronischen Newsletter anmelden, verarbeiten wir insbesondere die folgenden Daten:
(1) Ihre E-Mail-Adresse,
(2) die Information, ob Sie in den Erhalt solcher Mitteilungen eingewilligt bzw. dagegen Widerspruch eingelegt haben inklusive Datums- und Uhrzeitangabe.
Sofern Sie sich für den Newsletter registriert haben, erhebt, verarbeitet und nutzt DSAG die von Ihnen überlassenen Daten ausschließlich für den Versand des Newsletters. Für die technische Umsetzung des Versands, werden Ihre personenbezogenen Daten an den Dienst Optimizely der Firma Episerver GmbH, Wallstraße 16, 10179 Berlin, Deutschland (im Folgenden „Optimizely“ oder „Episerver“) übermittelt, welche die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer im Sinne von Art. 28 DSGVO für uns verarbeitet. Das Auftragsverhältnis wurde datenschutzkonform vereinbart. Die Daten werden von Episerver ausschließlich für den Versand des Newsletters, unserer System-E-Mails sowie für die Erfolgsauswertung des Newsletters verwendet. Weitere Informationen zu Optimizely bzw. Episerver finden Sie auf der Webseite: https://www.optimizely.com/de/. Mehr Informationen zum Umgang mit personenbezogenen Daten von Episerver finden Sie unter: https://www.optimizely.com/de/legal/datenschutz/.
Die Anmeldung zum E-Mail-Newsletter erfolgt über ein systemseitig eingerichtetes double-opt-In-Verfahren. Das heißt, dass Sie nach der Angabe Ihrer Daten eine E-Mail mit einem Bestätigungslink erhalten. Diese Bestätigungsemail dient der Autorisierung des Empfangs des Newsletters durch den Inhaber der angegebenen E-Mail-Adresse. Nur nach erfolgter Bestätigung wird die E-Mail-Adresse in den Verteiler aufgenommen. Gespeichert werden: Anmeldedaten, Anmelde-, Bestätigungs-, Abmeldezeitpunkt, IP-Adresse sowie Änderungen der gespeicherten Daten. Die Erhebung dieser Daten ist erforderlich, um einen Missbrauch der E-Mail-Adresse der betroffenen Personen nachvollziehen zu können und zur Absicherung des für die Verarbeitung des Verantwortlichen.
Um das Angebot über den Newsletter weiter zu verbessern, werden Daten über die Nutzung der Empfänger durch Episerver erhoben und statistisch aufbereitet. Im Rahmen der Erfolgsauswertung werden der Status des Erhalts der E-Mail, über einen Zähl-Link die Anzahl der angeklickten Links im Newsletter sowie Informationen zum Endgerät des Newsletter-Abonnenten verarbeitet. Die Auswertungen werden uns von Episerver anonymisiert zur Verfügung gestellt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Einwilligung für die Zusendung des Newsletters übermittelt werden sowie für die vorübergehende Speicherung der Daten für die Erfolgsauswertung, ist Art. 6 Abs. 1 lit. a) DSGVO. Wir haben ein Interesse an der Direktwerbung und der Erfolgsauswertung Ihrer Reaktion auf die Inhalte des Newsletters, um uns erfolgreich im Markt behaupten zu können.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten durch uns sowie unserem Dienstleister Episerver dient uns allein zur Verarbeitung und zum Versand eines Newsletters sowie zur Auswertung des Erfolges eines jeweiligen Newsletters. Anonymisierte Statistiken über Ihre Verwendung und Reaktion auf unseren Newsletter helfen uns unsere Angebote besser auf die Interessen unserer Abonnenten auszurichten. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
4. Dauer der Speicherung
Ihre Daten werden auf Servern von Episerver ausschließlich in Deutschland gespeichert. Episerver verwendet diese Informationen ausschließlich zum Versand und zur Auswertung der Newsletter Nutzung in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Episerver, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte erfolgt nicht.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die von Ihnen uns zum Zweck der Beantragung und des Versands des Newsletters übergeben wurden, ist dies dann der Fall, wenn die Einwilligung zur Verarbeitung widerrufen ist. Nach Abbestellung des Newsletters werden alle hinterlegten Daten gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten für den Bezug des Newsletters zu widerrufen. Die Abmeldung vom Newsletter ist jederzeit über Ihr Profil im DSAGNet möglich. Sie kann zusätzlich über eine Nachricht per E-Mail (datenschutz@dsag.de) an uns oder über einen dafür vorgesehenen Abmelde-Link im Newsletter erfolgen.
VII.4 Anmeldung und Teilnahme an Veranstaltungen
1. Beschreibung und Umfang der Datenverarbeitung
Im DSAGNet, auf unserer Website sowie auf ausgewählten Formularen von DSAG haben Sie die Möglichkeit sich zu einer unseren Veranstaltungen (wie z.B. Kundenveranstaltungen, Seminare, Kongresse, Fortbildungen, Jahreskongress – nachfolgend zusammen „Veranstaltungen“) anzumelden. Wir erheben und verarbeiten personenbezogene Daten, wenn Sie darüber hinaus an unseren Veranstaltungen teilnehmen. Der Umfang der verarbeiteten personenbezogenen Daten sowie welches personenbezogene Datum im Einzelfall verarbeitet wird, kann je nach Veranstaltung unterschiedlich sein. Dazu gehören insbesondere die folgenden Daten:
(1) Ihr Vor- und Nachname;
(2) Ihre Kontaktangaben (E-Mailadresse, Telefonnummer);
(3) das Mitgliedsunternehmen (inkl. Adresse für die Abrechnung der Veranstaltung) oder Ihr Unternehmen im Fall einer einmaligen Anmeldung;
(4) die Tatsache der Teilnahme;
(5) das Ergebnis der Teilnahme;
(6) ggf. Korrespondenz über die Veranstaltung.
Weitere Angaben dazu finden Sie in den Teilnahmebedingungen der jeweiligen Veranstaltung. Auch wird bei jeder Veranstaltung transparent gemacht, welche personenbezogenen Daten von den Teilnehmern verarbeitet werden.
2. Rechtsgrundlage und Zweck für die Datenverarbeitung
Wenn Sie an einer Veranstaltung teilnehmen, willigen Sie darin ein, dass wir Ihre überlassenen Daten ausschließlich zur Durchführung der Veranstaltung verarbeiten (Art. 6 Abs. 1 lit. a) DSGVO). Wir verarbeiten Ihre Daten im Zusammenhang mit einer konkreten Veranstaltung, um diese erfolgreich durchführen zu können (Art. 6 Abs. 1 lit. b) DSGVO). Die Teilnahme an solchen Veranstaltungen ist freiwillig, jedoch nicht möglich ohne die Verarbeitung von personenbezogenen Daten.
3. Dauer der Speicherung
Die Daten werden systemseitig gelöscht und die eingesetzten Formulare vernichtet, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die uns für die Veranstaltung zur Verfügung gestellt wurden, ist dies dann der Fall, wenn die jeweilige Veranstaltung beendet ist und im Einzelfall gesetzliche Aufbewahrungsfristen abgelaufen sind.
Soweit keine gesetzliche Verpflichtung zur vorübergehenden Speicherung von Daten besteht oder explizit von Ihnen darin eingewilligt wurde, werden nach der Beendigung der Teilnahmephase alle im Zusammenhang mit der Veranstaltung gespeicherten persönlichen Daten vernichtet.
4. Widerrufs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Für den Fall des Widerrufs seiner Daten im Rahmen der Teilnahme an einer Veranstaltung hat der Widerruf die Wirkung einer Beendigung des eingegangenen Leistungsverhältnisses. Nimmt der Nutzer per E-Mail mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen.
Der Widerruf kann jederzeit über die Kontaktdaten im Impressum, sowie unter der folgenden E-Mailadresse datenschutz@dsag.de erfolgen. Alle personenbezogenen Daten, die im Zuge der Veranstaltung gespeichert wurden, werden in diesem Fall gelöscht.
VII.5 Durchführung von Webinaren und Veranstaltungen mit Zoom
1. Beschreibung und Umfang der Datenverarbeitung
Zur Durchführung von Webinaren sowie Online-Veranstaltungen (im Folgenden zusammen „Veranstaltung“) verwenden wir die Webinar-Technologie „Zoom“, ein Angebot der Zoom Video Communications, Inc., 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA (im Folgenden „Zoom“).
Im Rahmen der Durchführung von Veranstaltungen können folgende Daten erhoben werden. Der Umfang der Daten hängt dabei auch davon, ab welche Daten Sie vor bzw. bei der Teilnahme an einer Veranstaltung machen:
(1) Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
(2) Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
(3) Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des öffentlichen Online-Meeting-Chats.
(4) Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
(5) Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Veranstaltung die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Veranstaltung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einer Veranstaltung teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um der Veranstaltung zu betreten.
Zoom verarbeitet die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer im Sinne von Art. 28 DSGVO für uns. Das Auftragsverhältnis wurde datenschutzrechtskonform vereinbart. Die Daten werden von Zoom ausschließlich für die Bereitstellung der Dienstleistung (Durchführung der Veranstaltung) verwendet. Dieser Vertrag (Data Processing Addendum auf Basis der gültigen Standardvertragsklauseln) kann jederzeit unter dem folgenden Link eingesehen werden: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf
Bitte beachten Sie, dass Sie mit der Weiterleitung zu Zoom unsere Webseite verlassen und auf der Website von Zoom Cookies sowie Trackingtechnologien zum Einsatz kommen. Wir empfehlen Ihnen daher vor Besuch die Datenschutzerklärung sowie die Nutzungsbedingungen von Zoom zu lesen. Wir haben nach dem Verlassen unserer Webseite keine Einflussmöglichkeit auf Zoom und deren eingesetzter Technologien. Zoom verpflichtet sich aber gegenüber DSAG aufgrund der geschlossenen Auftragsverarbeitungsvereinbarung, sich im Verhältnis zu uns und den von uns überlassenen Daten an die Vorgaben der DSGVO zu halten.
Weitere Informationen zu Zoom sowie zur Datenverarbeitung durch Zoom finden Sie in der Datenschutzerklärung sowie den Nutzungsbedingungen unter https://zoom.us/de-de/privacy.html und https://zoom.us/de-de/terms.html
Wir verwenden Zoom, um Veranstaltungen durchzuführen. Wenn wir einzelne Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Im Falle von Veranstaltungen können wir für Zwecke der Aufzeichnung und Nachbereitung von Veranstaltungen auch die gestellten Fragen von Veranstaltungsteilnehmenden verarbeiten.
Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Veranstaltungen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Veranstaltungen) bis zu einem Monat bei Zoom gespeichert werden. In Zoom besteht die Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“), dieses ist jedoch deaktiviert.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Veranstaltungen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Zoom erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Teilnahme an einem von uns organisierten Meeting bzw. einer Veranstaltung erhoben werden, ist Art. 6 Abs. 1 lit. b DSGVO. Sofern Zoom nicht für eine Teilnahme an einer Veranstaltung verwendet wird, werden wir im Vorfeld für die Durchführung eines Meetings mit Zoom Ihre Einwilligung für die Verarbeitung der Daten einholen (Art. 6 Abs. 1 lit. a DSGVO).
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten durch uns sowie unserem Dienstleister Zoom dient uns allein zur Durchführung der Veranstaltung.
4. Dauer der Speicherung
Ihre Daten werden auf Servern von Zoom in der EU / EWR gespeichert. Zoom verwendet diese Informationen zur Bereitstellung des Webinars in unserem Auftrag, sowie zur Serviceoptimierung. Eine eigenständige Nutzung der Daten durch Zoom, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte erfolgt nicht.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit Ihre Teilnahme an der Veranstaltung zu beenden. Alternativ ist die Stornierung sowie Löschung jederzeit über unsere Kontaktdaten (Vgl. Abschnitt I) möglich.
VII.6 Jobs und Bewerbungen
1. Beschreibung, Zweck und Umfang der Datenverarbeitung
Wenn Sie sich bei uns bewerben, werden Ihre uns überlassenen Bewerbungsdaten (bspw. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Lebenslauf, Zeugnisse sowie etwaige Aufzeichnungen im Rahmen des Bewerbungsprozesses) ausschließlich zum Zwecke der Durchführung des Bewerbungsverfahrens verarbeitet, soweit dies für die Entscheidung eines Beschäftigungsverhältnisses notwendig ist. Im Rahmen des Bewerbungsprozesses sind Ihre Bewerbungsdaten nur den Personalverantwortlichen bzw. dem disziplinarisch zuständigen Mitarbeiter zugänglich. Ihre Daten werden nicht an Dritte weitergegeben.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist basierend auf Ihrer freiwilligen Zusendung einer Bewerbung Art. 6 Abs. 1 lit. a) und b) DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.
3. Dauer der Speicherung
Wir speichern Ihre Daten, solange dies zur Erreichung des jeweiligen Speicherzwecks erforderlich ist, d.h. bis das jeweilige Bewerbungsverfahren abgeschlossen ist. Die Löschung der von Ihnen übermittelten Daten erfolgt bei Zurückweisung Ihrer Bewerbung grundsätzlich nach sechs Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich und schriftlich zugestimmt haben.
4. Widerspruchs- und Beseitigungsmöglichkeit
Der Bewerber hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Widerruf kann jederzeit über die Kontaktdaten unter I. sowie unter der folgenden E-Mailadresse datenschutz@dsag.de erfolgen. Siehe dazu auch XI. Alle personenbezogenen Daten, die im Zuge Ihrer Bewerbung gespeichert wurden, werden in diesem Fall gelöscht.
1. Beschreibung und Umfang der Datenverarbeitung
Die DSAG bietet ihren Mitgliedsunternehmen das Portal DSAGNet an, um ihren Beschäftigten bzw. Vertretern (im Folgenden gemeinsam „Nutzer“) der Mitgliedsunternehmen innerhalb eines geschützten Bereichs eine Möglichkeit zum gemeinsamen Informationsaustausch in Gremien und Netzwerken, Anmeldemöglichkeiten zu Veranstaltungen sowie Einstellungen zu den Abonnements des Mitgliedermagazins und der Newslettern anzubieten. Zudem bietet die DSAG den registrierten Nutzern alle Funktionen der Website nutzen zu können, u.a. die Kommentarfunktion (vgl. Abschnitt VII.5 Kommentieren und Teilen von Beiträgen).
Geschützt bedeutet, dass nur ein bestimmter Benutzerkreis, aufgrund der erfolgreichen Registrierung auf diesen Bereich zugreifen kann und dieser über die notwendig eingerichteten technischen Maßnahmen, vor dem Zugriff unbefugter Dritter, d.h. nicht registrierten Nutzer des DSAGNet, geschützt ist. Ihre Registrierung ist hierbei für die Nutzung bestimmter Inhalte und Leistungen innerhalb unseres geschützten Bereichs erforderlich.
Wir verarbeiten für die Leistungserbringungen innerhalb des geschützten Bereichs die von Ihnen im Rahmen der Registrierung überlassenen Daten, um für Sie ein Profil im DSAGNet zu erstellen und die technischen Voraussetzungen für die Anmeldung zu ermöglichen. Die Profilerstellung dient dazu, eine Registrierung und damit eine Nutzung aller Funktionen des DSAGNet einzurichten.
a) Registrierung
Für die Nutzung des DSAGNet ist eine einmalige Registrierung unter Angabe Ihrer beruflichen E-Mail-Adresse notwendig. Sofern Sie sich registriert haben, erhebt, verarbeitet und nutzt die DSAG die von Ihnen überlassenen Daten (E-Mail-Adresse*, Anrede*, Vorname*, Nachname*, Akademischer Grad, Passwort*, Telefonnummer) ausschließlich für die Bereitstellung des DSAGNet sowie der Bereitstellung der Leistungen im DSAGNet. Pflichtangaben im Rahmen der Registrierung sind entsprechend gekennzeichnet (*).
Die Profilanlage im DSAGNet erfolgt in zwei Stufen:
– Sie erhalten im Anschluss an Ihre Registrierung eine Benachrichtigung in Ihrem verwendeten Browser, welche auf den Versand einer Bestätigungs-E-Mail hinweist. Die Anmeldung zum DSAGNet erfolgt über ein systemseitig eingerichtetes double-opt-In-Verfahren. Das heißt, dass Sie nach der Angabe Ihrer Daten eine E-Mail mit einem Bestätigungslink an die hinterlassene E-Mail-Adresse erhalten. Diese Bestätigungs-E-Mail dient der Autorisierung der E-Mail-Adresse durch den Inhaber der angegebenen E-Mail-Adresse. Anschließend wird Ihr Profil angelegt und auf dem Server von Hetzner (vgl. Abschnitt V. Bereitstellung der Website / des DSAGNet und Erstellung von Logfiles / Protokolldateien).
– Nach erfolgreicher Registrierung verfügt der Nutzer über einen Gast-Account, mit welchem die grundlegenden Funktionen und Inhalte des DSAGNet betrachtet, jedoch keine davon in Anspruch genommen oder benutzt werden können. Für einen vollständigen Account ist die Verifikation und Freischaltung durch das jeweilige Mitgliedsunternehmen bzw. den Firmenverwalter seines Mitgliedsunternehmens erforderlich. Wird die Zugehörigkeit eines Nutzers zu einem Mitgliedsunternehmen nicht verifiziert und erfolgt keine Freischaltung, wird die DSAG-Mitgliederverwaltung den Account des Nutzers binnen 30 Tagen automatisch deaktivieren.
Der Versand sämtlicher System-E-Mails im DSAGNet erfolgt über unseren Dienstleister Mailgun. Für die technische Umsetzung des Versands von System-E-Mails (z. B. für den Versand der Registrierungsbestätigung, Passwort-Reset-Funktion) nutzen wir den Dienst der Firma Mailgun Technologies Inc., 112 E Pecan St. 1135, San Antonio, TX 78205, USA (im Folgenden „Mailgun“), welche die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer für uns verarbeitet. Das Auftragsverarbeitungsverhältnis wurde vertraglich vereinbart. Die Daten werden von Mailgun ausschließlich für den Versand unserer System-E-Mails verwendet. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Weitere Informationen zu Mailgun finden Sie auf der Webseite: https://www.mailgun.com/. Mehr Informationen zum Umgang mit personenbezogenen Daten von Mailgun finden Sie unter: https://www.mailgun.com/gdpr/.
Der Versand sämtlicher Newsletter und Infomailings erfolgt darüber hinaus über unseren Dienstleister Optimizely (vgl. Abschnitt VII.3 Newsletter).
Nach vollständiger Registrierung stehen den Nutzern alle Funktionen des DSAGNet (u.a. Kommentieren und Versenden von Nachrichten, Benutzung des Chats, Anmeldung zu Veranstaltungen und anderen Events, Suchfunktion, einschließlich einer automatisierten Suchfunktion mit regelmäßiger Benachrichtigung, Mitarbeit in Gremien) zur Verfügung.
b) Login
Wenn Sie sich im Anschluss mit Ihren Zugangsdaten gegenüber dem DSAGNet oder unserer Website authentifizieren, ist es erforderlich, dass wir die von Ihnen angegebenen Daten zur Verifizierung verarbeiten. Eine Speicherung der Daten findet nicht statt.
Im Rahmen dieser Authentifizierung werden folgende Daten verarbeitet:
(1) E-Mail-Adresse
(2) Passwort für den Zugang
Eingeloggt können Sie im Anschluss alle Funktionen unserer Website sowie des DSAGNet nutzen.
c) Profilverwaltung und Nutzung des DSAGNet
Für die Registrierung zur Nutzung des DSAGNet ist die Angabe Ihrer E-Mail-Adresse, Ihrer Anrede, Ihres Vor- und Nachnamen sowie eines Passworts notwendig.
Der Nutzer kann in der Profilverwaltung jederzeit seine individuellen Privatsphäre-Einstellungen einstellen sowie seine Profilinformationen ergänzen und berichtigen. Neben den im Rahmen der Registrierung erforderlichen personenbezogenen Daten können Sie als Nutzer jederzeit zusätzliche freiwillige Angaben (u.a. Unternehmen, Adresse, Interessen, weitere E-Mailadressen (u.a. Private), Telefonnummer, Profilbild) in Ihrem Profil transparent machen, die es anderen DSAGNet-Nutzern ermöglichen, Sie besser kennen zu lernen und sich mit Ihnen zu vernetzen.
In den Privatsphäre-Einstellungen bietet das DSAGNet dem Nutzer die Möglichkeit die Sichtbarkeit der Pflichtangaben gegenüber den weiteren DSAGNet-Nutzern einzustellen.
Freiwillige Felder werden allen Nutzern angezeigt; können aber jederzeit mit der Wirkung für die Zukunft widerrufen werden, indem die betreffenden Angaben im Profil gelöscht werden.
Zusätzlich kann jeder Nutzer über die Profileinstellungen die Beantragung und Einstellung von Newsletter (DSAG-Newsletter, DSAG-Infomailings und blaupause – vgl. Abschnitt VII.3 Newsletter) vornehmen bzw. die Einstellungen der System-E-Mails betreffend erhaltene private Nachrichten, Diskussionsbeiträge oder abonnierte Blogbeiträge anpassen. Zusätzlich kann eine weitere E-Mail-Adresse für die Zusendung der System-E-Mail-Benachrichtigungen angelegt werden.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Bereitstellung und Nutzung des DSAGNet erhoben und durch uns verarbeitet werden, erfolgt zur Erfüllung der nach der geschlossenen Nutzungsvereinbarung geschuldeten Leistung, Art. 6 Abs. 1 lit. b) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten durch uns dient zur Einrichtung und Bereitstellung Ihres Benutzerprofils sowie der Bereitstellung der Funktionen unseres DSAGNet entsprechend den gültigen Nutzungsbedingungen.
4. Dauer der Speicherung und Beseitigungsmöglichkeit
Sämtliche erhobenen Daten werden auf Servern unseres Dienstleisters Hetzner in Deutschland gespeichert. Das Passwort wird in einem geschützten Bereich gespeichert und vor der Speicherung mit einem kryptografischen Verfahren gesichert.
Wenn Sie uns Ihre personenbezogenen Daten, insbesondere die für die Einrichtung Ihres Profils notwendigen Daten nicht zur Verfügung stellen, werden wir Ihnen diesen Service bzw. die Funktionen des DSAGNet nicht anbieten können.
Der Nutzer hat jederzeit die Möglichkeit sein Profil über die in seiner Profilverwaltung entsprechende Funktion zu löschen. Alternativ besteht die Möglichkeit über die Kontaktdaten unter Ziffer I und II bzw. beim Firmenverwalter des zuständigen Mitgliedsunternehmens die Löschung des zugeordneten Benutzerprofils zu beantragen. Es erfolgt unverzüglich eine automatische Sperrung des Zugangs zum DSAGNet durch unser System.
Erfolgt eine Mitteilung über das Ausscheiden des Nutzers aus dem Mitgliedsunternehmen durch den Firmenverwalter des Mitgliedsunternehmen wird die DSAG-Mitgliederverwaltung den Zugang des Nutzers ebenfalls unverzüglich sperren.
Kündigt ein Mitgliedsunternehmen eine Mitgliedschaft so werden alle zugeordneten Nutzer des Mitgliedsunternehmens unverzüglich gesperrt und durch die DSAG-Mitgliederverwaltung zur Löschung vorgemerkt.
Die Sperrung des Profils erfolgt für 180 Tage und führt dazu, dass der zugehörige Nutzer sich nicht mehr einloggen kann. Nach Ablauf Sperrfrist werden sämtliche personenbezogenen Daten des Nutzers gelöscht bzw. zugehörige Beiträge im DSAGNet anonymisiert. Eine Rückführung der Beiträge auf einen einzelnen Nutzer ist dann nicht mehr möglich.
IX.1 Cloudflare
Wir verwenden darüber hinaus den Dienst Cloudflare des Anbieters Cloudflare Germany GmbH, Rosental 7, C/O Mindspace, 80331 München, Deutschland (im Folgenden „Cloudflare“), um die Sicherheit und die Auslieferung unserer Website sowie des DSAGNets sicherzustellen. Wir nutzen das „Content Delivery Network“ (CDN), um insbesondere die Ladezeit der Webinhalte deutlich zu verkürzen, indem unsere Video- und Foto-Dateien von einem im Vergleich zum Webserver schnelleren Server gesendet werden, zudem dient es der Stabilität sowie der Erreichbarkeit unserer Webseite. Zu diesen Zweck können die Informationen ebenfalls in Logfiles von Cloudflare verarbeitet werden. Wir haben die notwendigen datenschutzrechtlichen Vereinbarungen und Sicherungsmaßnahmen getroffen.
Wir nutzen auf unserer Website Erweiterungen, Plugins und Angebote von Drittanbietern zur einheitlichen Darstellung der Website sowie zur Ausspielung von Social-Media-Inhalten. Dabei werden häufig personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Im Folgenden werden Art, Umfang und Zweck dieser Verarbeitung von personenbezogenen Daten aufgelistet und erläutert:
X.1 Verwendung von Web-Fonts
Diese Website sowie das DSAGNet nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web-Fonts, die von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden „Google Web Fonts“) bzw. Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA (im Folgenden „Fonts Awesome“) bereitgestellt werden. Alle auf der Website und im DSAGNet verwendeten Fonts sind lokal eingebunden, sodass kein Austausch bzw. keine Datenverarbeitung von personenbezogenen Daten (bspw. Ihrer IP-Adresse) zwischen Ihrem Browser und Google / Fonticons erfolgt.
X.2 Nutzung von YouTube
1. Beschreibung und Umfang der Datenverarbeitung
Zur Einbindung von Videos verwenden wir auf unserer Website ein Plugin des Anbieters YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (im Folgenden „YouTube“). Der Inhalt des Plugins wird direkt von YouTube an Ihren Browser durch eine Verbindung zu den YouTube-Servern übermittelt und von diesem in die Webseite eingebunden. Dadurch wird Ihr Besuch auf der Webseite zusammen mit Ihrer IP-Adresse an YouTube übermittelt.
Sollten Sie bei YouTube mit Ihrem Benutzerkonto eingeloggt sein, kann YouTube durch die Nutzung des Plugins die erlangten Informationen Ihrem jeweiligen Account zuordnen. In diesem Fall werden die Informationen an Ihr persönliches Benutzerkonto bei YouTube übermittelt und dort von YouTube gespeichert. Dabei werden Cookies (vgl. Abschnitt „V. Verwendung von Cookies“) von den folgenden Anbietern gesetzt:
(1) Doubleclick.net
(2) Google.com
(3) Youtube.com
Eine detaillierte Aufzählung der von Google bzw. YouTube gesetzten Cookies inkl. Zweck und Gültigkeitsdauer finden Sie in unserem Cookie-Banner unserer Webseite unter „Externe Medien“ bzw. unter Abschnitt „VI. Verwendung von Cookies“. Wir haben weder Einfluss auf die von YouTube erhobenen Daten und Datenverarbeitungsvorgänge, noch ist der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Speicherort bekannt. Auch zur Löschung der erhobenen Daten durch YouTube liegen keine Informationen vor. Weiterführende Informationen zu Zweck und Umfang der Datenverarbeitung, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Nutzungs- und Datenschutzbestimmungen von YouTube: https://www.youtube.com/t/terms https://policies.google.com/privacy?hl=de&gl=de
Um einen eigenmächtigen und unkontrollierten Datenfluss ab dem Zeitpunkt Ihres Besuchs unseres Internetauftritts zu vermeiden, setzen wir die Einbindung des Plugins mit einer sogenannten Consent-Lösung um, d.h. dass YouTube erst Cookies setzen darf bzw. Informationen über Ihren Besuch auf unserer Webseite erhält, wenn Sie aktiv auf das Plugin zum Anzeigen der Karte geklickt haben oder über unseren Cookie Banner der Anzeige von YouTube-Inhalten zugestimmt haben. Durch den Besuch unserer Website ohne Bestätigung Ihrerseits im Wege der Consent-Lösung werden keine Daten an Google übermittelt.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist auf Basis Ihrer diesbezüglichen Einwilligung durch die freiwillige Nutzung bzw. Klick auf die zur Verfügung gestellten Plugin-Inhalte Art. 6 Abs. 1 lit. a) DSGVO.
Darüber hinaus liegen die genannten Verarbeitungszwecke in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Es ist für die verantwortliche Stelle wichtig, die Website attraktiv zu gestalten und die Interaktion mit den Besuchern und registrierten Nutzern mit Hilfe des Plugins zu steigern.
3. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch YouTube jederzeit mit Wirkung für die Zukunft über die folgenden Wege widersprechen:
a) Ihnen steht nach europäischem und deutschem Recht ein Widerspruchsrecht gegen die Bildung der Nutzerprofile beziehungsweise der Zuordnung zu, wobei Sie sich zur Ausübung dessen an den Plugin-Anbieter beziehungsweise direkt an YouTube wenden müssen.
b) Zusätzlich weisen wir daraufhin, dass Sie diese Zuordnung verhindern können, indem Sie sich vor dem Besuch der Website von Ihrem YouTube-Profil abmelden und die von YouTube genützten Cookies löschen. Alternativ können Sie die Speicherung der von YouTube gesetzten Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
c) Sie können jederzeit Ihre Einwilligung in die Erfassung Ihrer Daten durch Google widerrufen, indem Sie in unseren Cookie Einstellungen unserer Webseite den Schieberegler „YouTube“ unter „Externe Medien“ deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw. des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen können. Ein Aufruf der Cookie-Einstellungen ist jederzeit über den Footer einer jeden Unterseite möglich. Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw. des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen können.
X.3 Datenschutzeinstellung auf unserer Webseite mit Borlabs
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen auf unserer Website für die Bereitstellung unseres Cookie-Banner die Dienste borlabs.io des Anbieters Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden „Borlabs“). Durch das System wird der Einsatz von Drittanbietern, technischen Maßnahmen sowie Cookies über eine erteilte oder abgelehnte Einwilligung gesteuert. Borlabs verarbeitet zur Bereitstellung folgende Daten:
(1) die Cookie-Laufzeit und Cookie-Version,
(2) Domain und Pfad unserer Webseite,
(3) ein anonymer, zufälliger und verschlüsselter Key (UID),
(4) Ihre gegebenen Einwilligungen bzw. individuellen Datenschutz-Einstellungen
Und verwendet das Setzen von Cookies (vgl. Abschnitt „V. Verwendung von Cookies“), um diese Information lokal in Ihrem Browser zu speichern. Hierfür werden in einem Cookie Ihre individuellen Einstellungen sowie Ihre UID gespeichert, sodass bei einem erneuten Aufruf unserer Website die vorgenommenen Einstellungen berücksichtigt werden. Die Aufbewahrungsfrist ist die Zeitspanne, in der die vom Cookie-Banner verarbeiteten Daten für den Zweck des Einwilligungsmanagements gespeichert werden. Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden ein Jahr lang aufbewahrt. Innerhalb dieses Zeitraums ist keine erneute Einwilligung erforderlich, außer es werden neue Systeme eingeführt oder aufgrund von gesetzlichen bzw. rechtlichen Rahmenbedingungen ist die Einholung einer erneuten Einwilligung erforderlich. Weitere Informationen zur Datenverarbeitung durch Borlabs finden Sie in der Datenschutzerklärung von Borlabs unter https://borlabs.io/privacy/
2. Rechtsgrundlage und Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung durch Borlabs ist die Bereitstellung sowie das Management der von unseren Website-Besuchern erteilten Einwilligungen, um einem datenschutzkonformen Einwilligungsmanagement nachzukommen. Der Einsatz von Borlabs dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie der Verwaltung der individuellen Datenschutz-Einstellungen unserer Webseitenbesucher. Die Verarbeitung erfolgt zum Zweck der Einholung der Einwilligung des Webseiten-Besuchers, Bereitstellung von Widerrufs- und Widerspruchsmöglichkeiten, zur Nachweiserbringung der erhaltenen Einwilligung sowie zur Identifikation des Nutzers zum Management seiner individuellen Datenschutz-Einstellungen. Der Einsatz eines Cookie-Banners sowie das Management und die Speicherung Ihrer Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unserer rechtlichen Verpflichtung zur Bereitstellung einer datenschutzkonformen Webseite (Art. 6 Abs. 1 lit. c) DSGVO). Rechtsgrundlage für den Einsatz des Dienstleisters Borlabs ist auch Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen sowie der Aussteuerung unserer Analyse-Kampagnen auf Basis Ihrer erteilten Zustimmung durch den Einsatz von spezialisierten Auftragsverarbeitern und der dadurch verbundenen technischen Umsetzung.
3. Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung der Daten zur Bereitstellung eines Cookie-Banners ist für den Betrieb der Website zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange für DSAG die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der verantwortlichen Stelle beziehungsweise dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Um Ihr Recht auf unentgeltliche Auskunft auszuüben wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum oder nehmen Sie Kontakt zu unserem Datenschutzbeauftragten auf (vgl. Abschnitt I und II).
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegen-über Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a stützt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Datenschutzbehörde ist
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
Hausanschrift, Königstraße 10a, 70173 Stuttgart, Deutschland, Postanschrift: Postfach 10 29 32, 70025 Stuttgart, Deutschland, weitere Informationen im Internet unter
www.baden-wuerttemberg.datenschutz.de
Als verantwortungsbewusstes Unternehmen verzichten wir auf die Durchführung von Profiling bzw. auf einen Einsatz von automatischer Entscheidungsfindung.
Diese Erklärung zum Datenschutz gilt ausschließlich für den Internetauftritt der DSAG sowie dem DSAGNet. Die Internetseiten in diesem Auftritt können Links auf Internetseiten Dritter enthalten. Auf diese Internetseiten erstreckt sich unsere Datenschutzerklärung nicht. Wenn Sie den Internetauftritt der Website verlassen, wird empfohlen, die Datenschutzbestimmungen jeder Internetseite, die personenbezogene Daten sammelt, sorgfältig zu lesen.
Wir treffen die notwendigen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einem unrechtmäßigen oder unbeabsichtigten Zugriff oder einer Löschung, Veränderung oder Verlust sowie gegen die unberechtigte Weitergabe zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere Website bzw. unseres DSAGNet und nutzen sog. SSL- (Secure Socket Layer) bzw. TLS-Verbindungen (Transport Layer Security). Wir sichern unsere Website, unser DSAGNet und unsere sonstigen Systeme und personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen insbesondere gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Weitergabe an Dritte ab.
Sie können diese Datenschutzerklärung unter https://dsag.de/datenschutz einsehen. Zudem können Sie diese Datenschutzerklärung speichern oder ausdrucken, indem Sie die entsprechenden Funktionen Ihres Browsers nutzen. Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder an gesetzliche Vorgaben anzupassen und bitten Sie daher, sich bei jedem Besuch unserer Website von der aktuellen Datenschutzerklärung zu überzeugen.
Version: September 2024