Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO)

 

 

 

I. Allgemein

 

 

 

 

 

1. Überblick Inhalt

 

 

 

Mit den nachfolgenden Informationen gibt Ihnen der NABU Herford e. V. (kurz: NABU Herford) zunächst einen Überblick über die für die Datenverarbeitung verantwortliche Stelle, die Kontaktdaten und Ihre Rechte als Betroffener. Sodann stellen wir in Teil II. die Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender*in, Interessent*in und Geschäftspartner*in nach der DSGVO dar. Abschließend erhalten Sie in Teil III. einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseite. Informationen zu den auf der Webseite eingesetzten Cookies finden Sie unter der Cookie-Richtlinie (siehe unten im sogenannten Footer).

 

 

 

 

 

2. Verantwortliche Stelle und Kontaktdaten Ansprechpartner für den Datenschutz

 

 

 

Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:

 

 

 

NABU Herford e.V.
Engerstr. 151

 

32257 Bünde

 

Telefon 05223 904163

 

nabu.herford@ewe.net

 

 

 

3. Ihre Datenschutzrechte

 

 

 

Sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, stehen Ihnen als Betroffener vom Grundsatz her folgende weiteren Rechte zu:

 

-        Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;

 

-        Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);

 

-        Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;

 

-        Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);

 

-        Recht auf Datenübertragbarkeit (Art. 20 DSGVO);

 

-        Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);

 

 

 

 

 

 

 

Widerspruchsrechte

 

Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 Abs. 1 lit. e) und Art. 6  Abs. 1 lit. f) DSGVO betreffen. In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden

 

Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (vgl. Art. 21 Abs. 3 DSGVO), das sog. Werbewiderspruchsrecht. Sie können einer werblichen Nutzung Ihrer Daten einschließlich einer Analyse von Daten für Werbezwecke jederzeit ohne Angabe von Gründen und  mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen.

 

 

 

 

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an nabu.herford@ewe.net. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.

 

 

 

 

 

II. Zur Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender, Interessent und Geschäftspartner

 

 

 

 

 

1. Kategorien von personenbezogenen Daten

 

 

 

Welche Kategorien von personenbezogenen Daten vom NABU verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist zum Beispiel zwischen Mitgliedern, Spendern, Interessenten und Geschäftspartnern. Im Rahmen einer Mitgliedschaft, einer Spende, einer Mitmach-Aktion, einer Anfrage, einer Einwilligung oder eines sonstigen Vertrages verarbeitet der NABU in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten :

 

 

 

-        Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Geburtsort, Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen zum Beispiel bei Familienmitgliedschaften, Mitglieds- und Spender-ID;

 

-        Firmierung, gegebenenfalls auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner im Unternehmen mit Name, Vorname, Funktion, Kontaktdaten (Telefon, E-Mail);

 

-        Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten (zum Beispiel Unterschriftsprobe), Steuer-ID;

 

-        Zahlungsverkehrs- und Auftragsdaten (zum Beispiel Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);

 

-        Auftragshistorie und Umsätze bei Geschäftspartnern;

 

-        Mitglieder- und Spenderhistorien, Interessentenhistorien im Hinblick auf Legate.

 

 

 

Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung von Mitmach-Aktionen oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.

 

 

 

 

 

2. Zwecke der Datenverarbeitung und Rechtsgrundlagen

 

 

 

Soweit Sie uns als NABU eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6  Abs.1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widerrufen werden. Einwilligungen können unter anderem erteilt werden für

 

-        die Übersendung eines an Ihren Interessen orientierten (zum Beispiel im Rahmen von Informationsanforderungen) NABU-Newsletters an Ihre E-Mail-Adresse;

 

-        die Verwendung des Anlasses/Inhalts einer Teilnahme an Petitionen für die interessensgerechte, inhaltliche Ausgestaltung des Newsletter, wobei es sich hierbei je nach Inhalt der Petition um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handeln kann und die Einwilligung hierzu einen gesonderten Hinweis enthält;

 

-        die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des NABU  auch für Spenden zugunsten des NABU.

 

 

 

Der NABU verarbeitet ferner Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel Mitgliedschaft, Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (zum Beispiel Kontaktanfragen, Informationsbestellungen) mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und Rückfragen verwendet. 

 

 

 

Der NABU  unterliegt zudem diversen gesetzlichen (zum Beispiel Geldwäschegesetz, Steuergesetze, Grundsätze ordnungsgemäßer Buchführung) Vorgaben und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 Abs.1 lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem

 

-        die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;

 

-        die Betrugs- und Geldwäscheprävention;

 

-        die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;

 

-        die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;

 

-        sowie die Bewertung und Steuerung von Risiken bei dem NABU.

 

 

 

Sofern erforderlich verarbeitet der NABU Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des NABU oder Dritter. Zum Beispiel:

 

-        Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben

 

-        Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

 

-        Gewährleistung der IT-Sicherheit und des IT-Betriebs des NABU;

 

-        Verhinderung von Straftaten;

 

-        Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);

 

-        Nutzung des Gäste-WLAN;

 

-        Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken bei Geschäftspartnern.

 

 

 

Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des NABU verarbeitet der NABU Ihre Daten zum Beispiel auf der Basis der Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, bestehender Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der satzungsgemäßen Zwecken des NABU (Eigenwerbung) nach folgenden Maßgaben:

 

-        postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);

 

-        telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.).

 

 

 

Der NABU übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.

 

 

 

 

 

3. Empfänger und Kategorien von Empfängern der Daten

 

 

 

Innerhalb des NABU erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer oben genannten Zwecke und zur weiteren Aufgabenerfüllung, welche unmittelbar und mittelbar mit diesen Zwecken zusammenhängen und durch eine der oben genannten Rechtsgrundlagen abgedeckt sind, benötigen. Auch von dem NABU eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden. Ferner erhalten einige Kooperationspartner, falls dies zur Erfüllung unserer oben genannten Zwecke in Verbindung mit der Kooperation notwendig ist, insbesondere wenn es sich um eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO handelt. Eine sichere Weiterleitung der Daten wird unter Berücksichtigung des Stands der Technik und den zur Verfügung stehenden Mitteln garantiert.

 

 

 

Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:

 

-        im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im NABU die NABU e.V. Bundesgeschäftsstelle, die für Ihren Wohnsitz zuständigen NABU-Landesverbände und regionalen Gliederungen;

 

-        Kooperationspartner und gemeinsame für die Verarbeitung Verantwortliche, mit denen gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels Printprodukten durchgeführt werden;

 

-        öffentliche Stellen und Institutionen (zum Beispiel Gemeinden, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung oder einer sonstigen Kooperation im Sinne der Satzung;

 

-        andere Kredit- und Finanzdienstleistungsinstitute;

 

-        Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-Center-Services, Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;

 

-        Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;

 

-        weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.

 

 

 

 

 

4. Übermittlung von Daten in eine Drittland oder eine internationale Organisation

 

 

 

Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

 

 

 

 

 

5. Dauer der Datenspeicherung

 

 

 

Der NABU verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der vorhandenen Einwilligungen sowie der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:

 

 

 

-        Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (zum Beispiel Handelsgesetzbuch, Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren);

 

-        Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (zum Beispiel Bürgerliches Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer regelmäßigen Verjährungsfrist von drei Jahren).

 

 

 

6. Verpflichtung zur Bereitstellung von Daten

 

 

 

Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung  und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.

 

 

 

 

 

 

 

III. Zur Verarbeitung Ihrer personenbezogenen Daten beim Besuch der Webseite

 

 

 

 

 

1.           Hinweise zur Gewährleistung der Datensicherheit

 

 

 

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.

 

 

 

Wir müssen Sie aber darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

 

 

 

 

 

2.           Verarbeitung von Daten bei Zugriff auf unserer Webseite – Logfiles

 

 

 

Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern sowie um Missbrauch zu bekämpfen und fallen bei Nutzung des Internets zwingend an. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, bei konkreten Verdachtsfällen auf rechtswidriger Nutzung die Server-Logfiles nachträglich zu überprüfen.

 

 

 

Diese Logfiledaten werden nach Beendigung des Nutzungsvorgangs nach 7 Tagen automatisch gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f) DSGVO.

 

 

 

 

 

3.           Verarbeitung von Daten bei Zugriff auf unserer Webseite – Cookies

 

 

 

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session Cookies“), als auch persistente (dauerhafte) Cookies.

 

 

 

Sie haben die Wahl, ob Sie das Setzen von Cookies zulassen möchten. Sie haben grundsätzlich die Wahl, ob Sie alle oder bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Sofern Sie sich für die letzte Variante entscheiden, ist es möglich, dass Sie unser Angebot nicht vollständig nutzen können. Bei dem Einsatz von Cookies ist zwischen den zwingend erforderlichen Cookies und den für weitergehende Zwecke (Messung von Zugriffszahlen, Werbezwecke) zu unterscheiden.

 

Weitere Informationen zu dem Einsatz von Cookies auf dieser Webseite sowie Ihre Wahlmöglichkeiten finden Sie unter der Cookie-Richtlinie (siehe unten auf der Seite im sogenannten Footer).

 

 

 

 

 

4.           Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen

 

 

 

Sofern Sie uns eine Anfrage per E-Mail zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Diese Angaben speichern wir für Nachweiszwecke über einen Zeitraum von bis zu zwei Jahren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6  Abs. 1 lit. b) oder f) DSGVO.

 

 

 

 

 

5.           Einbindung fremder Dienste

 

Die Webseite wird durch den Dienstleister Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg Deutschland gehostet, der uns folgende Leistungen zur Verfügung stellt: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen. Einige dieser Leistungen werden durch Einbindung weiterer Dienstleister ermöglicht.

 

 

 

 

 

Einbindung von YouTube

 

 

 

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube LLC,  ansässig bei: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

 

 

 

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Daher kann eine Datenübermittlung in ein Drittland (i.d.R. USA) stattfinden.

 

 

 

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

 

 

 

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und somit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir erfassen nur, in welchem Umfang auf die bei uns eingebundenen YouTube-Videos aufgerufen werden, und löschen diese Daten nach Ablauf von zwei Jahren.

 

 

 

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy.

 

 

 

 

 

Stand: Oktober 2020