Impressum, Kontakt & AGB

Her­aus­geber

IFBS
Inter­na­tio­naler Verband für den Metall­leichtbau
Europark Fich­tenhain A 13 a
D‑47807 Krefeld

Telefon: +49 2151 82087–0
Telefax: +49 2151 82087–69

Internet: www.ifbs.eu
E‑Mail: info@ifbs.eu

Ver­tre­tungs­be­rech­tiger Vorstand:

Dr. Lars Pfeiffer
Regis­ter­ge­richt: Amts­ge­richt Krefeld
Regis­ter­nummer: VR 4561

Steu­er­nummer: 117/5876/0805; USt-IdNr. DE206223668

Inhaltlich Ver­ant­wort­licher gemäß § 10 Absatz 3 MDStV:

Dr.-Ing. Ralf Pod­le­schny (Anschrift wie oben)

Diese Website wird betreut durch:

bitbit.de | Digi­ta­l­agentur & Webdesign aus Krefeld

Anfahrt

Anfahrts­be­schreibung, Über­sichts­karten und Fahr­plan­aus­künfte

pdf

Hotels

Unsere Emp­feh­lungen bei Über­nach­tungen im Hotel

pdf

All­ge­meine Geschäfts­be­din­gungen (AGB)

AGB  | des IFBS für den elek­tro­ni­schen Bezug von Fach­in­for­ma­tionen

pdf

AGB | des IFBS für IFBS-Seminare

pdf

LZB | Liefer- und Zah­lungs­be­din­gungen des IFBS für Gewer­be­trei­bende und Unter­nehmer

pdf

Wichtige Hinweise

Haf­tungs­hinweis

Trotz sorg­fäl­tiger inhalt­licher Kontrolle über­nehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der ver­linkten Seiten sind aus­schließlich deren Betreiber ver­ant­wortlich.

Daten­schutz­er­klärung

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­nen­be­zo­genen Daten (nach­folgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm ver­bun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­folgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die ver­wen­deten Begriff­lich­keiten, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wort­licher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Ver­ant­wort­licher

IFBS e. V.
Inter­na­tio­naler Verband für den Metall­leichtbau
Europark Fich­tenhain A 13 a
D‑47807 Krefeld

Telefon: +49 2151 82087–0
Telefax: +49 2151 82087–69

Arten der ver­ar­bei­teten Daten:

- Bestands­daten (z.B., Namen, Adressen).
— Kon­takt­daten (z.B., E‑Mail, Tele­fon­nummern).
— Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos).
— Nut­zungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
— Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kate­gorien betrof­fener Personen

Besucher und Nutzer des Online­an­ge­botes (Nach­folgend bezeichnen wir die betrof­fenen Personen zusam­men­fassend auch als „Nutzer“).

Zweck der Ver­ar­beitung

- Zur­ver­fü­gung­stellung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
— Beant­wortung von Kon­takt­an­fragen und Kom­mu­ni­kation mit Nutzern.
— Sicher­heits­maß­nahmen.
— Reichweitenmessung/Marketing

Ver­wendete Begriff­lich­keiten

„Per­so­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, ins­be­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen iden­ti­fi­ziert werden kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­lichen, kul­tu­rellen oder sozialen Identität dieser natür­lichen Person sind.

„Ver­ar­beitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren aus­ge­führte Vorgang oder jede solche Vor­gangs­reihe im Zusam­menhang mit per­so­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseud­ony­mi­sierung“ die Ver­ar­beitung per­so­nen­be­zo­gener Daten in einer Weise, dass die per­so­nen­be­zo­genen Daten ohne Hin­zu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden.

„Profiling“ jede Art der auto­ma­ti­sierten Ver­ar­beitung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten verwendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­sondere um Aspekte bezüglich Arbeits­leistung, wirt­schaft­liche Lage, Gesundheit, per­sön­liche Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Auf­ent­haltsort oder Orts­wechsel dieser natür­lichen Person zu ana­ly­sieren oder vor­her­zu­sagen.

Als „Ver­ant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­beitung von per­so­nen­be­zo­genen Daten ent­scheidet, bezeichnet.

„Auf­trags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die per­so­nen­be­zogene Daten im Auftrag des Ver­ant­wort­lichen ver­ar­beitet.

Maß­geb­liche Rechts­grund­lagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Ein­wil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Ver­ar­beitung zur Erfüllung unserer Leis­tungen und Durch­führung ver­trag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Ver­ar­beitung zur Erfüllung unserer recht­lichen Ver­pflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Ver­ar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Ver­ar­beitung per­so­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grundlage.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schied­lichen Ein­tritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Personen, geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören ins­be­sondere die Sicherung der Ver­trau­lichkeit, Inte­grität und Ver­füg­barkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Wei­tergabe, der Sicherung der Ver­füg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten bereits bei der Ent­wicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vor­ein­stel­lungen (Art. 25 DSGVO).

Zusam­men­arbeit mit Auf­trags­ver­ar­beitern und Dritten

Sofern wir im Rahmen unserer Ver­ar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auf­trags­ver­ar­beitern oder Dritten) offen­baren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Über­mittlung der Daten an Dritte, wie an Zah­lungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­füllung erfor­derlich ist), Sie ein­ge­willigt haben, eine recht­liche Ver­pflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Daten auf Grundlage eines sog. „Auf­trags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Über­mitt­lungen in Dritt­länder

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­legung, bzw. Über­mittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Ein­wil­ligung, aufgrund einer recht­lichen Ver­pflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vor­be­haltlich gesetz­licher oder ver­trag­licher Erlaub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Vor­aus­set­zungen der Art. 44 ff. DSGVO ver­ar­beiten. D.h. die Ver­ar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offiziell aner­kannten Fest­stellung eines der EU ent­spre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell aner­kannter spe­zi­eller ver­trag­licher Ver­pflich­tungen (so genannte „Stan­dard­ver­trags­klauseln“).

Rechte der betrof­fenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten ver­ar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Ver­voll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mittlung an andere Ver­ant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Auf­sichts­be­hörde ein­zu­reichen.

Wider­rufs­recht

Sie haben das Recht, erteilte Ein­wil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen

Wider­spruchs­recht

Sie können der künftigen Ver­ar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann ins­be­sondere gegen die Ver­ar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Wider­spruchs­recht bei Direkt­werbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „tran­siente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Status gespei­chert werden. Als „permanent“ oder „per­sistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Mar­ke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Ver­ant­wort­lichen, der das Online­an­gebot betreibt, angeboten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und per­ma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die ent­spre­chende Option in den Sys­tem­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den Sys­tem­ein­stel­lungen des Browsers gelöscht werden. Der Aus­schluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting ein­ge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­nische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­cherung von Cookies mittels deren Abschaltung in den Ein­stel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung ein­ge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung aus­drücklich angegeben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Auf­be­wah­rungs­pflichten ent­ge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Ver­ar­beitung ein­ge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen auf­be­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland, erfolgt die Auf­be­wahrung ins­be­sondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Auf­zeich­nungen, Lage­be­richte, Buchungs­belege, Han­dels­bücher, für Besteuerung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­briefe).

Nach gesetz­lichen Vorgaben in Öster­reich erfolgt die Auf­be­wahrung ins­be­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Auf­stellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rundfunk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mit­glied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Bestell­ab­wicklung im Onlineshop und Kun­den­konto

Wir ver­ar­beiten die Daten unserer Kunden im Rahmen der Bestell­vor­gänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leis­tungen, sowie deren Bezahlung und Zustellung, bzw. Aus­führung zu ermög­lichen.

Zu den ver­ar­bei­teten Daten gehören Bestands­daten, Kom­mu­ni­ka­ti­ons­daten, Ver­trags­daten, Zah­lungs­daten und zu den von der Ver­ar­beitung betrof­fenen Personen gehören unsere Kunden, Inter­es­senten und sonstige Geschäfts­partner. Die Ver­ar­beitung erfolgt zum Zweck der Erbringung von Ver­trags­leis­tungen im Rahmen des Betriebs eines Online­shops, Abrechnung, Aus­lie­ferung und der Kun­den­ser­vices. Hierbei setzen wir Session Cookies für die Spei­cherung des Warenkorb-Inhalts und per­ma­nente Cookies für die Spei­cherung des Login-Status ein.

Die Ver­ar­beitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durch­führung Bestell­vor­gänge) und c (Gesetzlich erfor­der­liche Archi­vierung) DSGVO. Dabei sind die als erfor­derlich gekenn­zeich­neten Angaben zur Begründung und Erfüllung des Vertrages erfor­derlich. Die Daten offen­baren wir gegenüber Dritten nur im Rahmen der Aus­lie­ferung, Zahlung oder im Rahmen der gesetz­lichen Erlaub­nisse und Pflichten gegenüber Rechts­be­ratern und Behörden. Die Daten werden in Dritt­ländern nur dann ver­ar­beitet, wenn dies zur Ver­trags­er­füllung erfor­derlich ist (z.B. auf Kun­den­wunsch bei Aus­lie­ferung oder Zahlung).

Nutzer können optional ein Nut­zer­konto anlegen, indem sie ins­be­sondere ihre Bestel­lungen einsehen können. Im Rahmen der Regis­trierung, werden die erfor­der­lichen Pflicht­an­gaben den Nutzern mit­ge­teilt. Die Nut­zer­konten sind nicht öffentlich und können von Such­ma­schinen nicht indexiert werden. Wenn Nutzer ihr Nut­zer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nut­zer­konto gelöscht, vor­be­haltlich deren Auf­be­wahrung ist aus handels- oder steu­er­recht­lichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kun­den­konto ver­bleiben bis zu dessen Löschung mit anschlie­ßender Archi­vierung im Fall einer recht­lichen Ver­pflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Ver­tragsende zu sichern.

Im Rahmen der Regis­trierung und erneuter Anmel­dungen sowie Inan­spruch­nahme unserer Online­dienste, speichern wir die IP-Adresse und den Zeitpunkt der jewei­ligen Nut­zer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sonstiger unbe­fugter Nutzung. Eine Wei­tergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Ver­folgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Ver­pflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetz­licher Gewähr­leis­tungs- und ver­gleich­barer Pflichten, die Erfor­der­lichkeit der Auf­be­wahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (Ende han­dels­recht­licher (6 Jahre) und steu­er­recht­licher (10 Jahre) Auf­be­wah­rungs­pflicht).

Ver­bands­dienst­leis­tungen

Wir ver­ar­beiten die Daten unserer Kunden im Rahmen unserer ver­trag­lichen Leis­tungen zu denen kon­zep­tio­nelle und stra­te­gische Beratung, Kam­pa­gnen­planung, Software- und Design­ent­wick­lung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Ser­ver­ad­mi­nis­tration, Datenanalyse/ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören.

Hierbei ver­ar­beiten wir Bestands­daten (z.B., Kun­den­stamm­daten, wie Namen oder Adressen), Kon­takt­daten (z.B., E‑Mail, Tele­fon­nummern), Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos), Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Laufzeit), Zah­lungs­daten (z.B., Bank­ver­bindung, Zah­lungs­his­torie), Nutzungs- und Metadaten (z.B. im Rahmen der Aus­wertung und Erfolgs­messung von Mar­ke­ting­maß­nahmen). Besondere Kate­gorien per­so­nen­be­zo­gener Daten ver­ar­beiten wir grund­sätzlich nicht, außer wenn diese Bestand­teile einer beauf­tragten Ver­ar­beitung sind. Zu den Betrof­fenen gehören unsere Kunden, Inter­es­senten sowie deren Kunden, Nutzer, Web­site­be­sucher oder Mit­ar­beiter sowie Dritte. Der Zweck der Ver­ar­beitung besteht in der Erbringung von Ver­trags­leis­tungen, Abrechnung und unserem Kun­den­service. Die Rechts­grund­lagen der Ver­ar­beitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (ver­trag­liche Leis­tungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Opti­mierung, Sicher­heits­maß­nahmen). Wir ver­ar­beiten Daten, die zur Begründung und Erfüllung der ver­trag­lichen Leis­tungen erfor­derlich sind und weisen auf die Erfor­der­lichkeit ihrer Angabe hin. Eine Offen­legung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erfor­derlich ist. Bei der Ver­ar­beitung der uns im Rahmen eines Auftrags über­las­senen Daten handeln wir ent­spre­chend den Weisungen der Auf­trag­geber sowie der gesetz­lichen Vorgaben einer Auf­trags­ver­ar­beitung gem. Art. 28 DSGVO und ver­ar­beiten die Daten zu keinen anderen, als den auf­trags­ge­mäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und ver­gleich­barer Pflichten. die Erfor­der­lichkeit der Auf­be­wahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auf­trag­geber offen­gelegt wurden, löschen wir die Daten ent­spre­chend den Vorgaben des Auftrags, grund­sätzlich nach Ende des Auftrags.

Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Kon­takt­ver­waltung

Wir ver­ar­beiten Daten im Rahmen von Ver­wal­tungs­auf­gaben sowie Orga­ni­sation unseres Betriebs, Finanz­buch­haltung und Befolgung der gesetz­lichen Pflichten, wie z.B. der Archi­vierung. Hierbei ver­ar­beiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer ver­trag­lichen Leis­tungen ver­ar­beiten. Die Ver­ar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­beitung sind Kunden, Inter­es­senten, Geschäfts­partner und Web­site­be­sucher betroffen. Der Zweck und unser Interesse an der Ver­ar­beitung liegt in der Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Archi­vierung von Daten, also Aufgaben die der Auf­recht­erhaltung unserer Geschäfts­tä­tig­keiten, Wahr­nehmung unserer Aufgaben und Erbringung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf ver­trag­liche Leis­tungen und die ver­trag­liche Kom­mu­ni­kation ent­spricht den, bei diesen Ver­ar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mitteln hierbei Daten an die Finanz­ver­waltung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zah­lungs­dienst­leister.

Ferner speichern wir auf Grundlage unserer betriebs­wirt­schaft­lichen Inter­essen Angaben zu Lie­fe­ranten, Ver­an­staltern und sonstigen Geschäfts­partnern, z.B. zwecks späterer Kon­takt­auf­nahme. Diese mehr­heitlich unter­neh­mens­be­zo­genen Daten, speichern wir grund­sätzlich dauerhaft.

Erbringung unserer satzungs- und geschäfts­ge­mäßen Leis­tungen

Wir ver­ar­beiten die Daten unserer Mit­glieder, Unter­stützer, Inter­es­senten, Kunden oder sonstiger Personen ent­spre­chend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber ver­trag­liche Leis­tungen anbieten oder im Rahmen bestehender geschäft­licher Beziehung, z.B. gegenüber Mit­gliedern, tätig werden oder selbst Empfänger von Leis­tungen und Zuwen­dungen sind. Im Übrigen ver­ar­beiten wir die Daten betrof­fener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berech­tigten Inter­essen, z.B. wenn es sich um admi­nis­trative Aufgaben oder Öffent­lich­keits­arbeit handelt.

Die hierbei ver­ar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lichkeit ihrer Ver­ar­beitung bestimmen sich nach dem zugrun­de­lie­genden Ver­trags­ver­hältnis. Dazu gehören grund­sätzlich Bestands- und Stamm­daten der Personen (z.B., Name, Adresse, etc.), als auch die Kon­takt­daten (z.B., E‑Mailadresse, Telefon, etc.), die Ver­trags­daten (z.B., in Anspruch genommene Leis­tungen, mit­ge­teilte Inhalte und Infor­ma­tionen, Namen von Kon­takt­per­sonen) und sofern wir zah­lungs­pflichtige Leis­tungen oder Produkte anbieten, Zah­lungs­daten (z.B., Bank­ver­bindung, Zah­lungs­his­torie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­derlich sind. Dies bestimmt sich ent­spre­chend der jewei­ligen Aufgaben und ver­trag­lichen Bezie­hungen. Im Fall geschäft­licher Ver­ar­beitung bewahren wir die Daten so lange auf, wie sie zur Geschäfts­ab­wicklung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haf­tungs­pflichten relevant sein können. Die Erfor­der­lichkeit der Auf­be­wahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetz­lichen Auf­be­wah­rungs­pflichten.

Regis­trier­funktion

Nutzer können ein Nut­zer­konto anlegen. Im Rahmen der Regis­trierung werden die erfor­der­lichen Pflicht­an­gaben den Nutzern mit­ge­teilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereit­stellung des Nut­zer­kontos ver­ar­beitet. Zu den ver­ar­bei­teten Daten gehören ins­be­sondere die Login-Infor­ma­tionen (Name, Passwort sowie eine E‑Mailadresse). Die im Rahmen der Regis­trierung ein­ge­ge­benen Daten werden für die Zwecke der Nutzung des Nut­zer­kontos und dessen Zwecks verwendet.

Die Nutzer können über Infor­ma­tionen, die für deren Nut­zer­konto relevant sind, wie z.B. tech­nische Ände­rungen, per E‑Mail infor­miert werden. Wenn Nutzer ihr Nut­zer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nut­zer­konto, vor­be­haltlich einer gesetz­lichen Auf­be­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Ver­tragsende zu sichern. Wir sind berechtigt, sämtliche während der Ver­trags­dauer gespei­cherten Daten des Nutzers unwie­der­bringlich zu löschen.

Im Rahmen der Inan­spruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nut­zer­kontos, speichern wir die IP-Adresse und den Zeitpunkt der jewei­ligen Nut­zer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sonstiger unbe­fugter Nutzung. Eine Wei­tergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Ver­folgung unserer Ansprüche erfor­derlich oder es besteht hierzu besteht eine gesetz­liche Ver­pflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spä­testens nach 7 Tagen anony­mi­siert oder gelöscht.

Kon­takt­auf­nahme

Bei der Kon­takt­auf­nahme mit uns (z.B. per Kon­takt­for­mular, E‑Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­beitung der Kon­takt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen ver­trag­licher-/vor­ver­trag­licher Bezie­hungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO ver­ar­beitet.. Die Angaben der Nutzer können in einem Customer-Rela­ti­onship-Management System (“CRM System”) oder ver­gleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir über­prüfen die Erfor­der­lichkeit alle zwei Jahre; Ferner gelten die gesetz­lichen Archi­vie­rungs­pflichten.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zur­ver­fü­gung­stellung der folgenden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E‑Mail-Versand, Sicher­heits­leis­tungen sowie tech­nische War­tungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei ver­ar­beiten wir, bzw. unser Hos­tin­g­an­bieter Bestands­daten, Kon­takt­daten, Inhalts­daten, Ver­trags­daten, Nut­zungs­daten, Meta- und Kom­mu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besuchern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zur­ver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­trags­ver­ar­bei­tungs­vertrag).

Erhebung von Zugriffs­daten und Logfiles

Wir, bzw. unser Hos­tin­g­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Ser­ver­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Auf­klärung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Auf­be­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur end­gül­tigen Klärung des jewei­ligen Vorfalls von der Löschung aus­ge­nommen.

Content-Delivery-Network von Cloud­flare

Wir setzen ein so genanntes “Content Delivery Network” (CDN), angeboten von Cloud­flare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloud­flare ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bietet hierdurch eine Garantie, das euro­päische Daten­schutz­recht ein­zu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online­an­ge­botes, ins­be­sondere große Medi­en­da­teien, wie Grafiken oder Skripte mit Hilfe regional ver­teilter und über das Internet ver­bun­dener Server, schneller aus­ge­liefert werden. Die Ver­ar­beitung der Daten der Nutzer erfolgt alleine zu den vor­ge­nannten Zwecken und der Auf­recht­erhaltung der Sicherheit und Funk­ti­ons­fä­higkeit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berech­tigten Inter­essen, d.h. Interesse an einer sicheren und effi­zi­enten Bereit­stellung, Analyse sowie Opti­mierung unseres Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Infor­ma­tionen erhalten Sie in der Daten­schutz­er­klärung von Cloud­flare: https://www.cloudflare.com/security-policy.

 

Unsere Social–Media–Auftritte

Daten­ver­ar­beitung durch soziale Netzwerke

Wir unter­halten öffentlich zugäng­liche Profile in sozialen Netz­werken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Google+ etc. können Ihr Nut­zer­ver­halten in der Regel umfassend ana­ly­sieren, wenn Sie deren Webseite oder eine Webseite mit inte­grierten Social-Media-Inhalten (z.B. Like-Buttons oder Wer­be­bannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahl­reiche daten­schutz­re­le­vante Ver­ar­bei­tungs­vor­gänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account ein­ge­loggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benut­zer­konto zuordnen. Ihre per­so­nen­be­zo­genen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht ein­ge­loggt sind oder keinen Account beim jewei­ligen Social-Media-Portal besitzen. Diese Daten­er­fassung erfolgt in diesem Fall bei­spiels­weise über Cookies, die auf Ihrem Endgerät gespei­chert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nut­zer­profile erstellen, in denen Ihre Prä­fe­renzen und Inter­essen hin­terlegt sind. Auf diese Weise kann Ihnen inter­es­sen­be­zogene Werbung in- und außerhalb der jewei­ligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jewei­ligen sozialen Netzwerk verfügen, kann die inter­es­sen­be­zogene Werbung auf allen Geräten angezeigt werden, auf denen Sie ein­ge­loggt sind oder ein­ge­loggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Ver­ar­bei­tungs­pro­zesse auf den Social-Media-Portalen nach­voll­ziehen können. Je nach Anbieter können daher ggf. weitere Ver­ar­bei­tungs­vor­gänge von den Betreibern der Social-Media-Portale durch­ge­führt werden. Details hierzu entnehmen Sie den Nut­zungs­be­din­gungen und Daten­schutz­be­stim­mungen der jewei­ligen Social-Media-Portale.

Rechts­grundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfas­sende Präsenz im Internet gewähr­leisten. Hierbei handelt es sich um ein berech­tigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netz­werken initi­ierten Ana­ly­se­pro­zesse beruhen ggf. auf abwei­chenden Rechts­grund­lagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Ein­wil­ligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Ver­ant­wort­licher und Gel­tend­ma­chung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch aus­ge­lösten Daten­ver­ar­bei­tungs­vor­gänge ver­ant­wortlich. Sie können Ihre Rechte (Auskunft, Berich­tigung, Löschung, Ein­schränkung der Ver­ar­beitung, Daten­über­trag­barkeit und Beschwerde) grund­sätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jewei­ligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemein­samen Ver­ant­wort­lichkeit mit den Social-Media-Portal-Betreibern nicht voll­um­fänglich Einfluss auf die Daten­ver­ar­bei­tungs­vor­gänge der Social-Media-Portale haben. Unsere Mög­lich­keiten richten sich maß­geblich nach der Unter­neh­mens­po­litik des jewei­ligen Anbieters.

Spei­cher­dauer

Die unmit­telbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Spei­cherung entfällt, Sie uns zur Löschung auf­fordern, Ihre Ein­wil­ligung zur Spei­cherung wider­rufen oder der Zweck für die Daten­spei­cherung entfällt. Gespei­cherte Cookies ver­bleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetz­liche Bestim­mungen – insb. Auf­be­wah­rungs­fristen – bleiben unberührt.

Auf die Spei­cher­dauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespei­chert werden, haben wir keinen Einfluss. Für Ein­zel­heiten dazu infor­mieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Daten­schutz­er­klärung, siehe unten).

Soziale Netzwerke im Einzelnen:

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, Cali­fornia 94025, USA. Facebook verfügt über eine Zer­ti­fi­zierung nach dem EU-US-Privacy-Shield.

Wir haben mit Facebook eine Ver­ein­barung über eine gemeinsame Ver­ant­wort­lichkeit bei der Ver­ar­beitung von Daten (Con­troller Addendum) geschlossen. In dieser Ver­ein­barung wird fest­gelegt, für welche Daten­ver­ar­bei­tungs­vor­gänge wir bzw. Facebook ver­ant­wortlich ist, wenn Sie unsere Facebook- Fanpage besuchen. Diese Ver­ein­barung können Sie unter folgendem Link einsehen:

https://www.facebook.com/legal/terms/page_controller_addendum

Sie können Ihre Wer­be­ein­stel­lungen selbst­ständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

https://www.facebook.com/settings?tab=ads

Details entnehmen Sie der Daten­schutz­er­klärung von Facebook:

https://www.facebook.com/about/privacy/