Datenschutzerklärung
Der Schutz Ihrer Daten bei eco - Verband der Internetwirtschaft e.V.
1. Allgemeines
Wir, eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln (nachfolgend „eco“ genannt), nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten. Insbesondere möchten wir Ihnen als Besucher unserer Website, Abonnent unserer Newsletter, Gast unserer zahlreichen Veranstaltungen, Nutzer des eco Mitgliederbereichs und Bewerber bei eco gerne erklären, welche Art von Daten wir erheben, warum wir diese Daten erheben, wie wir diese Daten verwenden und wie Sie jederzeit über den Umgang mit Ihren persönlichen Daten bestimmen können.
Den Vorgaben der Datenschutzgrundverordnung (DS-GVO) entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist drucktechnisch hervorgehoben.
Sollten Sie Fragen zu dieser Datenschutzerklärung haben, können Sie sich jederzeit gerne an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie nachfolgend.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch eco – Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln („Verantwortlicher“).
Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse: datenschutz@eco.de oder unter der Anschrift: eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln, Stichwort: „Datenschutz“.
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die vom eco e.V. oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
3.1 Surfen auf dieser Internetseite
eco erhebt und speichert automatisch in seinen Server-Logfiles Informationen, die Ihr Browser während Ihres Surfens bei uns hinterlässt.
Die wichtigsten Daten, die wir speichern, in Kürze:
- Browsertyp/-version
- verwendetes BetriebssystemReferrer URL (die zuvor besuchte Seite)
- Aufgerufene URLs / Seiten auf dieser Website
- IP Adresse des zugreifenden Gerätes zusammen mit dessen Namen
- Uhrzeit der Serveranfrage
- Besucherhistorie
Desweiteren erfassen wir in anonymisierter Form den kompletten Uniform Resource Locator (URL) Clickstream durch und aus unserer Website, d. h. die Reihenfolge der Seiten unseres Internet-Angebots, die Sie aufsuchen, einschließlich Datum und Zeit, Cookie-Nummer, der Inhalte, die Sie angeschaut oder nach denen Sie gesucht haben.
Während Ihrer Besuche benutzen wir zuweilen JavaScript, um Informationen zu sammeln und zu bewerten, einschließlich der Dauer bis zum Aufbau einer Webseite, deren fehlerhaftes Herunterladen, die Dauer des Besuchs auf einer Detailseite, Informationen zur Interaktion zwischen Seiten (z.B. Scrolling, Klicken, Mouseovers) und über das Verlassen der Seite.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden.
Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität.
Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach automatisch gelöscht oder anonymisiert. Des Weiteren verwenden wir für unsere Website sogenannte Cookies, Tracking-Tools, sowie Social Media Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird nachfolgend unter III.15. genauer erläutert.
3.2 Kontaktformular und E-Mail-Kontakt
Auf unserer Website haben Sie die Möglichkeit über ein Kontaktformular oder per E-Mail mit uns in Kontakt zu treten. Die über das Kontaktformular durch Sie übermittelten Informationen sind in der Regel:
- Name
- Vorname
- Telefon
- Unternehmen
- Funktion
Die uns übermittelten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und werden nach Bearbeitung Ihres Anliegens gelöscht. Rechtsgrundlagen hierfür sind sowohl Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DS-GVO als auch Art. 6 Abs. 1 lit. f DS-GVO. Die ordnungsgemäße Bearbeitung Ihrer Anfrage ist als berechtigtes Interesse im Sinne der DS-GVO anzusehen. Sie können jederzeit Ihre Einwilligung in die Verarbeitung der uns übermittelten personenbezogenen Daten mit Wirkung für die Zukunft an die unter II. genannten Kontaktdaten widerrufen. Ab dem Zeitpunkt des Widerrufs ist dann eine Bearbeitung Ihrer Anfrage nicht mehr möglich.
3.3. Anmeldung zu Veranstaltungen und digitalen Veranstaltungsformaten
Auf unserer Website werden Anmeldeformulare für zahlreiche Veranstaltungen des eco vorgeschaltet. Im Rahmen Ihrer Anmeldung werden in aller Regel personenbezogene Daten erhoben. Hierzu zählen:
- Name
- Vorname
- Firma
- Funktion
- Rechnungsanschrift
- Rechnungs- und Bezahldaten
- E-Mail-Adresse
- Telefonnummer.
Diese Daten werden für Ihre Identifizierung und Registrierung am Veranstaltungstag erhoben.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO, d.h. Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse sind wir zudem aufgrund einer Vorgabe im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Art. 6 Abs. 1 lit. c DS-GVO). Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen (siehe unten III.6.) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Wir arbeiten zur besseren Abwicklung und Durchführung unserer Veranstaltungen mit verschiedenen Dienstleistern zusammen:
Die Anmeldung zu unseren Veranstaltungen erfolgt online über den Ticketshop von pretix (rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland). Handelt es sich um eine kostenpflichtige Veranstaltung wickeln wir die Zahlungen zusätzlich über einen Zahlungsanbieter, die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, ab. Die jeweiligen Datenschutzbestimmungen finden Sie hier:
Zur Durchführung von Webinaren setzen wir zudem auf die Software GoToWebinar des Anbieters LogMeIn Ireland Limited. Im Rahmen der Anmeldung auf der Infrastruktur der Firma LogMeIn (10 Hanover Quay, Dublin 2, D02R573 Ireland) werden personenbezogene Daten erhoben. Dabei handelt es sich insbesondere um den Namen, Vornamen, Firma, Funktion und die E-Mail-Adresse. Die Datenschutzregelungen der Firma LogMeIn finden Sie hier: https://www.logmeininc.com/de/legal/privacy
Die Verarbeitung der Daten durch oben genannte Drittanbieter erfolgt auf Basis von Artikel 26 DS-GVO bzw. Art. 28 DSGVO. Die Daten werden im gesetzlich zulässigen Rahmen in Deutschland, der Europäischen Union und den USA verarbeitet. Für die Datenverarbeitung in den USA wurde ein angemessenes Schutzniveau durch Vereinbarung der EU-Standardvertragsklauseln hergestellt. Unsere Auftragsverarbeiter verarbeiten die übertragenen personenbezogenen Daten in unserem Namen nach unseren Vorgaben.
Üblicherweise erstellt eco Teilnehmerlisten für Veranstaltungen. Sie dienen der Information der Teilnehmer/-innen und werden den Veranstaltungsunterlagen beigefügt. Diese beinhalten gewöhnlich Name, Vorname und Arbeitgeber des Veranstaltungsteilnehmers.
Sie haben jederzeit die Möglichkeit, der Veröffentlichung ihrer personenbezogenen Daten in der Teilnehmerliste mit Wirkung für die Zukunft per E-Mail an datenschutz@eco.de oder per Post an: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln zu widersprechen.
Die Veranstaltungen des eco werden zudem im Internet dokumentiert. Dies umfasst auch die Veröffentlichung von Fotos oder Videoaufzeichnungen der Veranstaltung. Weitere Informationen dazu finden sie in unseren Datenschutzhinweisen Eventteilnahme.
3.4 Verbandsmitgliedschaft
Sofern Sie sich zu einer Mitgliedschaft im eco Verband der Internetwirtschaft e.V. entscheiden oder bereits Mitglied sind, verarbeiten wir die uns von Ihnen, über unser Antragsformular zur Verfügung gestellten Daten, darunter auch personenbezogene Daten, zum Zweck der Erfüllung der sich aus der Mitgliedschaft ergebenden und in unsere Satzung und dem eco Portfolio konkretisierten Rechte und Pflichten, zu Abrechnungszwecken sowie um mit Ihnen in Kontakt zu treten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.
Außer unseren Mitarbeitern können auch die von uns eingesetzten Dienstleister zur Erfüllung der vertraglichen oder gesetzlichen Pflichten Daten von uns erhalten, z.B, Auskunfteien, Vertriebspartner, Kreditinstitute, IT-Dienstleister.
Die Daten werden gelöscht, sobald sie zur Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle eines Vertragsschlusses ist dies regelmäßig bei Beendigung des Vertragsverhältnisses der Fall, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. In diesem Fall ist eine längere Aufbewahrung erforderlich. Diese kann bis zu 10 Jahren betragen. Soweit Daten zur Sicherung der Durchsetzung von rechtlichen Ansprüchen aufbewahrt werden sollen, können die Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
3.5 Datenverarbeitung zu Werbezwecken
Soweit Sie mit uns einen Vertrag über die Teilnahme an einer Veranstaltung abgeschlossen haben, verarbeiten wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen gelegentlich auf diesem Wege Informationen über Neuigkeiten aus dem Verband oder Veranstaltungen zukommen zu lassen. Ihre Email-Adresse verarbeiten wir, um Ihnen gelegentlich, außerhalb des Vorliegens einer konkreten Einwilligung,Informationen zu weiteren, ähnlichen und für Sie interessanten Webinaren, Veranstaltungen oder Vorträgen des eco e.V. oder Tochterunternehmen des eco e.V. zukommen zu lassen. Darüber hinaus findet keine weitere Nutzung Ihrer Daten ohne Ihre ausdrückliche Einwilligung statt.
Die DS-GVO erklärt eine solche Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO als grundsätzlich denkbar und als ein berechtigtes Interesse. Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist.
Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt eine E-Mail oder ein postalisches Schreiben an die unter II. genannten Kontaktdaten. Dabei entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.
Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Vielen Dank für Ihr Verständnis.
3.6 Newsletterversand
Auf unserer Website bieten wir Ihnen die Möglichkeit unsere zahlreichen Newsletter (eco weekly, eco politik digital, dotmagazine, CSA Update etc.) zu abonnieren.
Im Rahmen der Abonnementeintragung für den Newsletter erheben wir von Ihnen personenbezogene Daten (E-Mail-Adresse ist zwingend). Diese Daten verwenden wir ausschließlich zur Personalisierung und Ausführung unserer E-Mail-Aussendungen. Um den Missbrauch von E-Mail-Adressen zu verhindern, müssen Abonnenten die Bestellung unseres Newsletters/unserer Newsletter in einem automatisierten Prozess per E-Mail bestätigen (Double-Opt-In). Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Sie können Ihre so erklärte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Entweder komfortabel mit Hilfe des Links, der sich im unteren Bereich jeder unserer Aussendungen befindet, per E-Mail an: newsletter@eco.de oder durch Nachricht an unsere Geschäftsstelle, postalisch an: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln.
Der Versand unserer Newsletter erfolgt durch die Schober Information Group (Schweiz) AG, Theaterstraße 17, 8400 Winterthur über deren E-Mail Marketing Lösung „XCampaign“.
Wenn Sie sich zu unserem Newsletter anmelden, speichert XCampaign Ihre eingegebenen Daten zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Die Daten werden mit dem Dienst XCrypto in der Schweiz verschlüsselt und anonym auf Servern der Super Network s.r.o. in Prag, Czech Republic gehostet. Zu jedem versandten Newsletter erhalten wir Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Newsletter. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter noch nicht bekommen haben, an welche Adresse versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Ersichtlich ist auch, welche Adressen sich ausgetragen haben. Wir nutzen diese Daten zur statistischen Auswertung unseres Newsletters sowie zur Optimierung des Newsletters in Bezug auf Inhalt und Struktur. Eine weitere Analyse ihres Nutzerverhaltens findet nicht statt, es sei denn Sie haben uns dazu Ihre Einwilligung gemäß Art. 6 a) DS-GVO gegeben. In diesem Fall erheben wir folgende weitere Daten: Welche Adressen haben den Newsletter geöffnet und welche Links wurden geklickt. Auch diese Daten helfen uns dabei unsere Newsletter zu verbessern.
Sie können Ihre erklärte Einwilligung in diese zusätzliche Analyse jederzeit mit Wirkung für die Zukunft widerrufen. Per E-Mail an: newsletter@eco.de, Stichwort: Widerruf Öffnungs- und Klicktracking oder durch Nachricht an unsere Geschäftsstelle, postalisch an: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln.
XCampaign gibt Ihre Daten nur an von eco genehmigte Subunternehmer zur Erfüllung ihrer vertraglichen Pflichten weiter. Darüber hinaus erfolgt keine Weitergabe an Dritte. XCampaign wird Sie auch nicht anschreiben. XCampaign ist unser Auftragsverarbeiter und handelt ausschließlich nach unseren Weisungen. Die Datenschutzbestimmungen von Schober finden Sie hier: https://www.xcampaign.info/switzerland-de/privacy/.
Rechtsgrundlage für den Versand unserer Newsletter ist Art. 6 Abs. 1 lit. a DS-GVO sowie § 7 Absatz 2 Nr. 2, bzw. Absatz 3 UWG. Rechtsgrundlage für den Einsatz des Versanddienstleisters XCAMPAIN, die Durchführung der statistischen Erhebungen und Analysen sowie die Protokollierung des Anmeldeverfahrens ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht. Rechtsgrundlage für die Erhebung von Öffnungs- und Klickraten ist die uns von Ihnen erteilte Einwilligung gem. Art. 6 a) DS-GVO.
3.7 Whitepaper Download
Auf unserer Website haben Sie die Möglichkeit gebührenfrei Whitepaper und Studien herunterzuladen. Im Gegenzug bitten wir Sie jedoch um Übermittlung der nachfolgenden personenbezogenen Daten mittels des bereitgestellten Online-Formulars und uns zu gestatten die übermittelten Daten zu nutzen, um Sie gelegentlich über Informationen in Bezug auf das oder ähnliche Themen des von Ihnen angeforderten Whitepapers zu informieren. Die von uns angeforderten Daten umfassen:
- Name
- Vorname
- Funktion
- Firma
- E-Mailadresse
Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer Daten in diesem Fall ist Art. 6 Abs. 1 Lit. a) DSGVO iVm. § 327 III BGB.
Der Datenaustausch schafft für uns einen Anreiz, Arbeitskraft und Kapazitäten aufzuwenden, um Ihnen die Whitepaper bereit zu stellen. Auch können wir hierdurch besser bewerten, welche Themen für Sie als Nutzer interessant sind.
Sie können jederzeit mit Wirkung für die Zukunft per E-Mail an datenschutz@eco.de oder per Post an: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln der Verarbeitung Ihrer Daten widersprechen und die Daten löschen lassen.
Im Rahmen des Whitepaper-Downloads haben Sie zudem die Möglichkeit die eco Newsletter eco weekly und eco politik digital zu abonnieren. Nähere Informationen zum Newsletter-Bestellprozess finden Sie unter III.6.
3.8 Nutzung des eco Mitgliederbereichs
Sie haben die Möglichkeit auf unserer Website unseren Mitgliederbereich „members +“ zu nutzen. Dort halten wir exklusive Inhalte für registrierte Nutzer bereit. Nur Mitglieder unseres Verbands können sich für den Mitgliederbereich registrieren. Jedes Mitglied erhält von uns bei Bedarf die Anmeldedaten für die Registrierung. Zur Nutzung des Mitgliederbereichs müssen Sie sich über Ihren Benutzernamen und Ihr individuelles Passwort einloggen. Sobald Sie sich für den Mitgliederbereich einloggen, speichern wir auf Ihrem Computer ein Session-Cookie ab. Dieses wird nur für den Zeitraum Ihrer Nutzung des Mitgliederbereichs auf Ihrem Computer gespeichert. Nachdem Sie sich ausgeloggt haben, wird auch das Session-Cookie gelöscht. Die Datenverarbeitung erfolgt auf Grundlage der Art. 6 Abs.1 lit. b DS-GVO. Die Registrierung ist Bestandteil unseres Leistungsangebotes für unsere Mitglieder. Mit der Beendigung Ihrer Mitgliedschaft wird der Zugang zum Mitgliederbereich automatisch gesperrt.
3.9 Regelungen für CSA Kunden
3.9.1 Zertifizierung
Wenn Sie sich bei der CSA, einem eco Service, als Versender zertifizieren lassen, erheben und verarbeiten wir von Ihnen verschiedene Daten, auch personenbezogene, die Sie uns über das CSA Online-Formular oder weitere im Zertifizierungsprozess erforderliche Formulare zur Verfügung stellen. Wir verwenden diese Daten im Rahmen der Vertragsanbahnung z.B. zur Prüfung, ob Sie für eine CSA Zertifizierung geeignet sind. Bei Vertragsabschluss u.a. zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages, zur Abrechnung oder um mit Ihnen in Kontakt zu treten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.
Innerhalb unserer Unternehmensgruppe erhalten diejenigen Mitarbeiter Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflicht benötigen. Darüber hinaus können auch die von uns eingesetzten Dienstleister zu diesen Zwecken Daten von uns erhalten, z.B, Auskunfteien, Vertriebspartner, Kreditinstitute, IT-Dienstleister.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle eines Vertragsschlusses ist dies regelmäßig bei Beendigung des Vertragsverhältnisses der Fall, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. In diesem Fall ist eine längere Aufbewahrung erforderlich. Diese kann bis zu 10 Jahren betragen. Soweit Daten zur Sicherung der Durchsetzung von rechtlichen Ansprüchen aufbewahrt werden sollen, können die Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
3.9.2 CSA Certification Monitor
CSA-Kunden haben die Möglichkeit, sich unter Angabe personenbezogener Daten für den Zugang zu dem Certification Monitor anzumelden. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:
- Benutzername
- Nachname, Vorname
- Kundennummer
- E-Mail-Adresse
- Passwort
- Telefonnummer
- Mobilfunknummer
- Faxnummer
- Firma
- Firmenwebsite
- Position / Rolle im Unternehmen
- Sprache
- IP-Adresse und Hostname
Rechtsgrundlage für die Verarbeitung der Daten ist das zwischen Ihnen und uns bestehende Vertragsverhältnis gemäß Art. 6 Abs. 1 lit. b DS-GVO.
Die Anmeldung ist für das Buchen und Bereitstellen des Certification Monitors erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
3.10 Bewerbung bei eco
Die von Ihnen im Rahmen des Bewerbungsprozesses per E-Mail übermittelten Daten werden von uns gespeichert und ausschließlich zum Zwecke der Bearbeitung Ihrer Bewerbung genutzt. Rechtsgrundlage hierfür sind §§ 1 V, 26 VIII S. 2 BDSG. Ihre Daten werden streng vertraulich behandelt. Personenbezogene Daten werden ausschließlich den am Bewerbungsverfahren beteiligten Mitarbeitern zugänglich gemacht. Ihre Daten werden 6 Monate nach Bekanntgabe der Absageentscheidung gelöscht, wenn es nicht zur Eingehung eines Arbeits- oder Ausbildungsverhältnisses kommt und einer Löschung keine sonstigen berechtigten Interessen (z.B. Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG)) entgegenstehen. Sie haben auch die Möglichkeit, sich über das Bewerbungstool onlyfy zu bewerben. Sie finden das Tool unter https://de-cix.jobbase.io/. Die über das Tool übermittelten Informationen werden uns von dem Betreiber des Tools, der New Work SE, Am Strandkai 1, 20457 Hamburg, in unserem Auftrag zur Verfügung gestellt. Wir sind daher als für die Verarbeitung Verantwortlicher im Sinne von Artikel 4 Nr. 7 DSGVO anzusehen. New Work SE ist als Auftragsverarbeiter gemäß Art. 4 Nr. 8 GDPR zu betrachten. Die uns über onlyfy zur Verfügung gestellten Informationen werden ebenfalls ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. . Eine über dem Zwecke der Bearbeitung Ihrer Bewerbung hinausgehende Verarbeitung Ihrer Daten findet nicht statt.
Sie können jederzeit mit Wirkung für die Zukunft per E-Mail an datenschutz@eco.de oder per Post an: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln der Verarbeitung Ihrer Daten widersprechen und die Daten löschen lassen.
Wir werden dann alle im Rahmen des Bewerbungsverfahrens an uns übermittelten Daten löschen, soweit wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung berechtigt und/oder verpflichtet sind.
3.11 Active Sourcing
Wir nehmen über berufliche soziale Netzwerke, insbesondere LinkedIn, aktiv Kontakt zu Personen auf, die aufgrund ihres Werdegangs und ihrer Qualifikation potentielle Bewerbende bzw. Mitarbeitende werden könnten („Active Sourcing“). Die Kontaktaufnahme erfolgt hierbei über E-Mail oder über die in dem beruflichen sozialen Netzwerk bereitgestellten Kommunikationskanäle. Zweck der Maßnahme ist das gezielte Anwerben qualifizierten Personals. Dabei greifen wir auf öffentlich zugängliche Daten zu, die bestimmte Filterkriterien erfüllen. Diese Daten sind:
- Name
- Vorname
- Kontaktdaten
- Beruf
- Qualifikationen
- Weiterbildungen
Ggfs. teilen wir diese Daten mit den Kolleg*innen unseres Recruiting-Teams. Die Daten werden nach Beendigung des Auswahlverfahrens gelöscht, es sei denn es schließt sich ein Bewerbungsprozess an. Wir verarbeiten diese Daten zum Zweck der gezielten Bewerberansprache und aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO geeignete Mitarbeitende zu rekrutieren.
3.12 Online-Präsenzen in sozialen Medien
Wir unterhalten neben dieser Website auch Online-Präsenzen in den sozialen Medien Facebook, Twitter, Xing, Linked-in, Youtube und Flickr. Diese können Sie über entsprechende Schaltflächen auf unserer Website erreichen. Wir als Betreiber der jeweiligen Online-Präsenz erheben und verarbeiten keine Daten aus Ihrer Nutzung des entsprechenden sozialen Mediums.
Wir weisen Sie jedoch darauf hin, dass Sie diese Seiten und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Beim Besuch einer solchen Präsenz werden ggf. personenbezogene Daten an den Anbieter des sozialen Mediums übermittelt. Der Anbieter des sozialen Mediums erfasst und verarbeitet u.a. Ihre IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plug-Ins sowie ggfs. weitere Informationen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden vom Anbieter des sozialen Mediums verarbeitet und dabei ggfs. in Länder außerhalb der Europäischen Union übertragen.
Sofern Sie während des Besuchs einer solchen Website mit Ihrem persönlichen Benutzerkonto des jeweiligen Mediums eingeloggt sind, kann dieses Medium den Besuch Ihrem Konto zuordnen.
Wenn Sie dies vermeiden möchten, sollten Sie sich vor dem Besuch unserer Online-Präsenz beim Anbieter des sozialen Mediums abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter des jeweiligen sozialen Mediums sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen des jeweiligen Mediums unter:
Facebook: https://de-de.facebook.com/about/privacy/
Twitter: https://twitter.com/privacy?lang=de
Xing: https://www.xing.com/privacy
Linked-In: https://www.linkedin.com/legal/privacy-policy
Youtube: https://www.google.de/intl/de/policies/privacy/
Flickr: https://policies.oath.com/ie/de/oath/privacy/products/flickr/index.html
3.13 Onlineauftritt und Websiteoptimierung
3.13.1. Cookies
Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Mit Cookies können unterschiedliche Angaben gespeichert werden. Dazu gehören z.B. die Spracheinstellungen auf unserer Webseite. Der Einsatz von Cookies dient aber auch dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Sofern es sich bei diesen Cookies um solche handelt, die erforderlich sind um die einwandfreie Funktion unserer Website zu gewährleisten, erfolgt der Einsatz auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO. Unser Interesse, unsere Webseite zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. In allen anderen Fällen bitten wir Sie um eine Einwilligung (gemäß Art. 6 Abs. 1 lit. a DS-GVO) die uns das Setzen weiterer Cookies erlaubt (Analysecookies, Marketingcookies). Ohne Erteilung der Einwilligung werden keine Cookies gesetzt (außer erforderliche/ essentielle Cookies). Nähere Informationen finden Sie in unseren „Individuellen Cookie-Einstellungen“.
Sie können Ihre Einwilligung jederzeit in den „Individuellen Cookie Einstellungen“ oder über den Button „Cookie Einstellungen ändern“ auf unserer Webseite ändern oder widerrufen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.
3.13.2. Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO Google Analytics, ein Webanalysedienst der Google Inc. („Google“). In diesem Zusammenhang werden anonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Gerätes (IP-Adresse),
- Uhrzeit der Serveranfrage
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software oder jederzeit über die Cookieeinstellungen verhindern.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie auf der Website von Google Analytics. Sie können die Erfassung durch Google Analytics jederzeit in den Cookieeinstellungen verhindern.
3.13.3. Matomo
Einige unserer Websiten (u.a. Servicemeister.org, susii.koeln) verwenden auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO den Webanalysedienst Matomo. Matomo verwendet sog. “Cookies”, die uns eine Analyse der Benutzung der Website ermöglichen. Zu diesem Zweck werden die durch das Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software oder jederzeit über die Cookieeinstellungen verhindern.
3.13.4. Social Media Plug-ins
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO Social Media Plug-ins der sozialen Netzwerke Facebook, Twitter, Xing und LinkedIn ein, um unseren Verband hierüber bekannter zu machen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der „Shariff“-Methode, um Besucher unserer Website bestmöglich zu schützen. Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über Ihr Surfverhalten an die sozialen Dienste weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn Letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen und verbessert den Datenschutz. Durch den Einsatz von Shariff können wir Ihre personenbezogenen Daten schützen und dennoch Buttons für das Social Sharing integrieren. Weitere Informationen zu Shariff finden Sie auf den Seiten des Anbieters, der Heise Medien GmbH & Co. KG, unter https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.
3.13.4.1. Facebook
Auf unserer Website werden sogenannte Plug-ins des sozialen Netzwerkes Facebook verwendet, das von der Facebook Inc. angeboten wird. Die Facebook-Plug-ins sind mit einem Facebook-Logo oder dem Zusatz „Like“ bzw. „Share“ gekennzeichnet. Eine Übersicht über die Facebook Plug-ins und deren Aussehen finden Sie unter folgendem Link https://developers.facebook.com/docs/plugins/?locale=de_DE.
Wenn Sie ein solches Plug-in aktivieren (erster Klick), stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „Like“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook-Profil veröffentlicht und Ihren Facebook-Freunden angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook die über Ihren Besuch unserer Website gesammelten Informationen unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook-Plug-ins auch mit Add-ons für Ihren Browser komplett verhindern, z.B. mit dem „Facebook Blocker “ oder dem Facebook Container Add-On (für Firefox).
3.13.4.2. Twitter
Auf unserer Website sind Plug-ins des Kurznachrichtennetzwerks Twitter Inc. integriert. Die Twitter-Plug-ins („Twitter“-Button) erkennen Sie an dem Twitter-Logo (ein weißer Vogel auf blauem Grund) und dem Zusatz „Twittern“. Wenn Sie ein solches Plug-In durch Anklicken aktivieren, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter-Button anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie hier: https://twitter.com/privacy?lang=de. Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.
3.13.4.3. LinkedIn
Auf unserer Website sind Plug-ins des sozialen Netzwerks LinkedIn integriert. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Verknüpfung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht.
Wenn Sie ein solches Plug-In durch Anklicken aktivieren, wird eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. Linked-In erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.
Wenn Sie den LinkedIn-Button anklicken, während Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Wenn Sie nicht wünschen, dass LinkedIn den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem LinkedIn-Benutzerkonto aus.
LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen, sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar.
3.13.4.4. Xing
Auf unserer Website sind Plug-ins des sozialen Netzwerks Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das eine Verknüpfung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht.
Wenn Sie ein solches Plug-In durch Anklicken aktivieren, wird eine direkte Verbindung zwischen Ihrem Browser und dem Xing-Server hergestellt. Xing erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Weitere Informationen zu Xing-Plug-Ins finden Sie unter https://dev.xing.com/plugins.
Wenn Sie den Xing-Button anklicken, während Sie in Ihrem Xing-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Xing-Profil verlinken. Dadurch kann Xing den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Xing erhalten. Wenn Sie nicht wünschen, dass Xing den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Xing-Benutzerkonto aus.
Die Datenschutzbestimmungen von Xing sind unter https://www.xing.com/privacy abrufbar und geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Datenschutzhinweise für den XING-Share-Button finden Sie unter https://www.xing.com/app/share?op=data_protection .
3.13.5. Verwendung von hCaptcha
Zur Absicherung unseres Kontaktformulars gegen unerwünschte Verwendung nutzen wir den Dienst hCaptcha des Unternehmens Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110, USA. Dieser Dienst ermöglicht die Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich und automatisiert durch eine Maschine (Spambot) erfolgt. Weitere Informationen, auch zu den erhobenen Daten finden sich unter: https://www.hcaptcha.com/privacy.
3.13.6. Adobe Typekit
Zur einheitlichen Darstellung von Schriftarten nutzen wir auf den Websites www.eco.de, www.international.eco.de und www.siwecos.de den Adobe Typekit-Dienst, der den Zugriff auf eine Schriftbibliothek ermöglicht und von dem Unternehmen Adobe Systems Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA („Adobe“) bereitgestellt wird. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Im Zuge der Erbringung des Typekit-Diensts werden keine Cookies platziert oder verwendet, um die Schrifttypen bereitzustellen. Zur Erbringung des Typekit-Dienstes kann Adobe Informationen über den Schrifttyp erfassen, die der Identifizierung der Website selbst und des verbundenen Typekit-Kontos dienen. Die Nutzung von Adobe Typekit erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Wenn Ihr Browser Webfonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Mehr Informationen zum Typekit Dienst finden Sie unter https://helpx.adobe.com/de/typekit/using/what-is-typekit.html und allgemein zu Adobe unter http://www.adobe.com/de/privacy.html.
3.13.7. Google Maps
Wir nutzen über eine Schnittstelle den Kartendienst Google Maps, um geographische Informationen visuell darzustellen. Anbieter dieses Dienstes ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Rechtsgrundlage hierfür ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.
Sie können Ihre Einwilligung jederzeit in den „Individuellen Cookie Einstellungen“ oder über den Button „Cookie Einstellungen ändern“ auf unserer Webseite ändern oder widerrufen.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/
3.14 Joint Controllership
Gemeinsam Verantwortliche gemäß Art. 26 Abs. 2 S. 2 DS-GVO
Um Ressourcen zu sparen und effektiver zu gestalten, nutzen der eco e.V. und der EuroCloud Deutschland_eco e.V., als verbundene Vereine eine gemeinsame Datenbank zur Verwaltung ihrer Adressdatenbestände.
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben eco und EuroCloud vereinbart, wer von Ihnen welche Pflichten nach der DS-GVO erfüllt. Dazu haben eco und dma die einzelnen Datenbestände jeweils einer Gesellschaft zugeteilt, die verantwortlich für die Verarbeitung der personenbezogenen Daten ist. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO.
Ihre Datenschutzrechte können Sie zentral unter: datenschutz@eco.de geltend machen.
4. Ihre Rechte
4.1 Überblick
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DS-GVO; insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DS-GVO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DS-GVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DS-GVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben,
- Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
- Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
4.2 Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutzerklärung beschriebenen Verarbeitungszwecke, die auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben III.5.2.), sind wir nach der DS-GVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
5. Weitergabe an Dritte
Die von uns erhobenen Daten werden nicht verkauft. Wir geben die Informationen, die wir erhalten, ausschließlich in dem im Folgenden beschriebenen Umfang an Dritte weiter:
5.1 Verbundene Unternehmen
Verbundene Unternehmen, die von eco beherrscht werden, wenn diese entweder dieser Datenschutzerklärung unterliegen oder Richtlinien befolgen, die mindestens ebenso viel Schutz bieten wie diese Datenschutzerklärung.
5.2. Dienstleister
Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Beispiele sind u. a. Unterstützung bei der Organisation von Veranstaltungen (z. B. Kompetenzgruppen, Kongresse, Lokal Talks), Sendung von Briefen oder E-Mails, die Pflege unserer Kontaktlisten, die Analyse unserer Datenbanken, Werbemaßnahmen (einschließlich des Zur-Verfügung-Stellens von Suchergebnissen und Links) sowie Abwicklung von Zahlungen (Kreditkarte, Lastschriftverfahren und Rechnungskauf). Diese Dienstleister haben Zugang zu persönlichen Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Informationen gemäß dieser Datenschutzerklärung sowie der Datenschutzgrundverordnung zu behandeln.
5.3. Schutz von eco und Dritten
Wir geben persönliche Daten bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere Rechte und diejenigen Dritter zu schützen.
5.4. Empfänger außerhalb der EU
Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet. Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art.49 DS-GVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission; EU-Standardvertragesklauseln oder sog. geeignete Garantien, Art. 44ff. DS-GVO).
Seit dem Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 zum EU-US-Datenschutzrahmen (EU-US-DSGVO) erfolgen Datenübermittlungen an Unternehmen, die ihren Hauptsitz in den Vereinigten Staaten haben, auf Basis von Artikel 45 Abs. 1 der DSGVO, sofern diese Unternehmen im Rahmen des Data Privacy Framework (DPF) Programms zertifiziert sind. Die Zertifizierung bestätigt, dass sie über zuverlässige Mechanismen für den Transfer personenbezogener Daten verfügen. Das DPF-Programm wird von der International Trade Administration (ITA) innerhalb des US-Handelsministeriums verwaltet. Es besteht die Möglichkeit auf der Website des DPF-Programms unter https://www.dataprivacyframework.gov/s/participant-search nach den teilnehmenden Unternehmen zu suchen und einzusehen, in welchem Umfang sie zertifiziert sind.
6. Weitere Informationen und Hinweise
Unsere Website, Dienste sowie Initiativen entwickeln sich ständig. Ebenso ändert sich diese Datenschutzerklärung. Daher sollten Sie regelmäßig unsere Website besuchen und Änderungen zur Kenntnis nehmen. Soweit nichts Anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie haben, dieser Datenschutzerklärung. Wir versichern Ihnen, dass wir wesentliche Änderungen unserer Datenschutzerklärung, die zu einem schwächeren Schutz bereits erhaltener Daten führen, stets nur mit Ihrer Zustimmung als jeweils Betroffener vornehmen werden.
Ihr Vertrauen ist uns sehr wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte. oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten unter der E-Mail-Adresse datenschutz@eco.de oder der Anschrift: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln, Stichwort: „Datenschutz“.
V17 Köln, Stand: November 2023