1. Überblick Inhalt
Mit den nachfolgenden Informationen gibt Ihnen der NABU Kreisverband Gifhorn e.V. zunächst einen Überblick über die für die Datenverarbeitung verantwortliche Stelle, die Kontaktdaten Ihres
Ansprechpartners für den Datenschutz und Ihre Rechte als Betroffener. Sodann stellen wir in Teil II. die Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender, Interessent und
Geschäftspartner nach der DSGVO dar. Abschließend erhalten Sie in Teil III. einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webseite und der
Facebook-Fanseite. Informationen zu den auf der Webseite eingesetzten Cookies finden Sie unter der Cookie-Richtlinie.
Informationen bei Nutzung der mobilen Applikationen (unsere „Apps“) finden Sie in der jeweiligen App.
2. Verantwortliche Stelle und Kontaktdaten Ansprechpartner für den Datenschutz
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
NABU Kreisverband Gifhorn
Hauptstraße 24, 38542 Leiferde
Tel. 05373-4361
Fax 05373-330710
Unter der vorgenannten Anschrift sowie über die E-Mail-Adresse info(at)nabu-gifhorn.de erreichen Sie auch unseren Ansprechpartner für den Datenschutz
3. Ihre Datenschutzrechte
Sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, stehen Ihnen als Betroffener vom Grundsatz her folgende weiteren Rechte zu:
− Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
− Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
− Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
− Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
− Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
− Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);
Widerspruchsrechte
Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 Abs. 1 lit. e) und
Art. 6 Abs. 1 lit. f) DSGVO betreffen. In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann
Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden
Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (vgl. Art. 21 Abs. 3 DSGVO), das sog. Werbewiderspruchsrecht. Sie können einer werblichen Nutzung Ihrer Daten
einschließlich einer Analyse von Daten für Werbezwecke jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.)
widersprechen.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an info(at)nabu-gifhorn.de. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen
Datenschutzaufsichtsbehörde.
1. Kategorien von personenbezogenen Daten
Welche Kategorien von personenbezogenen Daten vom NABU NABU KV Gifhorn verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine
Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist zum Beispiel zwischen Mitgliedern, Spendern, Interessenten und Geschäftspartnern. Im Rahmen einer Mitgliedschaft, einer
Spende, einer Mitmach-Aktion, einer Anfrage, einer Einwilligung oder eines sonstigen Vertrages verarbeitet der NABU NABU KV Gifhorn in Abhängigkeit zu der konkreten Beziehung in der Regel
folgende Kategorien von Daten:
− Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Geburtsort, Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen zum Beispiel bei Familienmitgliedschaften,
Mitglieds- und Spender-ID;
− Firmierung, gegebenenfalls auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner im Unternehmen mit Name, Vorname, Funktion, Kontaktdaten (Telefon,
E-Mail);
− Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten (zum Beispiel Unterschriftsprobe), Steuer-ID;
− Zahlungsverkehrs- und Auftragsdaten (zum Beispiel Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);
− Auftragshistorie und Umsätze bei Geschäftspartnern;
− Mitglieder- und Spenderhistorien, Interessentenhistorien im Hinblick auf Legate.
Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung von Mitmach-Aktionen oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten,
wie Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.
2. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Soweit Sie uns als NABU KV Gifhorn eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer
Einwilligung nach Art. 6 Abs.1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widerrufen
werden. Einwilligungen können unter anderem erteilt werden für
− die Übersendung eines an Ihren Interessen orientierten (zum Beispiel im Rahmen von Informationsanforderungen) NABU-Newsletters an Ihre E-Mail-Adresse;
− die Verwendung des Anlasses/Inhalts einer Teilnahme an Petitionen für die interessensgerechte, inhaltliche Ausgestaltung des Newsletter, wobei es sich hierbei je nach Inhalt der Petition um
besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handeln kann und die Einwilligung hierzu einen gesonderten Hinweis enthält;
− die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des NABU KV Gifhorn auch für Spenden zugunsten des NABU KV Gifhorn .
Der NABU KV Gifhorn verarbeitet ferner Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel Mitgliedschaft,
Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (zum Beispiel Kontaktanfragen, Informationsbestellungen) mit Ihnen nach Art. 6 Abs. 1 lit. b)
DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und Rückfragen verwendet.
Der NABU [Name der Gruppe] unterliegt zudem diversen gesetzlichen (zum Beispiel Geldwäschegesetz, Steuergesetze, Grundsätze ordnungsgemäßer Buchführung) Vorgaben und verarbeitet insoweit Ihre
Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 Abs.1 lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
− die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
− die Betrugs- und Geldwäscheprävention;
die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
− die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
− sowie die Bewertung und Steuerung von Risiken bei dem NABU.
Sofern erforderlich verarbeitet der NABU KV Gifhorn Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des NABU oder Dritter. Zum
Beispiel:
− Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben
− Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
− Gewährleistung der IT-Sicherheit und des IT-Betriebs des NABU KV Gifhorn ;
− Verhinderung von Straftaten;
− Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
− Nutzung des Gäste-WLAN;
− Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken bei Geschäftspartnern.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des NABU KV Gifhorn verarbeitet der NABU KV Gifhorn Ihre Daten zum Beispiel auf der Basis
der Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, bestehender Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der satzungsgemäßen Zwecken des NABU [Name der
Gruppe] (Eigenwerbung) nach folgenden Maßgaben:
− postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten
(siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
− telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser
werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.).
Der NABU KV Gifhorn übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.
3. Empfänger und Kategorien von Empfängern der Daten
Innerhalb des NABU KV Gifhorn erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer oben genannten Zwecke und zur weiteren Aufgabenerfüllung, welche unmittelbar
und mittelbar mit diesen Zwecken zusammenhängen und durch eine der oben genannten Rechtsgrundlagen abgedeckt sind, benötigen. Auch von dem NABU KV Gifhorn eingesetzte Dienstleister können zu
diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden. Ferner erhalten einige Kooperationspartner, falls dies zur Erfüllung unserer oben genannten
Zwecke in Verbindung mit der Kooperation notwendig ist, insbesondere wenn es sich um eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO handelt. Eine sichere Weiterleitung der Daten wird unter
Berücksichtigung des Stands der Technik und den zur Verfügung stehenden Mitteln garantiert.
Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:
− im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im NABU die NABU e.V. Bundesgeschäftsstelle, die für Ihren Wohnsitz zuständigen NABU-Landesverbände und regionalen
Gliederungen;
− Kooperationspartner und gemeinsame für die Verarbeitung Verantwortliche, mit denen gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels Printprodukten
durchgeführt werden;
− öffentliche Stellen und Institutionen (zum Beispiel Gemeinden, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung oder einer
sonstigen Kooperation im Sinne der Satzung;
− andere Kredit- und Finanzdienstleistungsinstitute;
− Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-Center-Services,
Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die Datenvernichtung, von
Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
− Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
− weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
4. Übermittlung von Daten in eine Drittland oder eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich
vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat
eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in
Europa verpflichtet.
5. Dauer der Datenspeicherung
Der NABU verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der vorhandenen Einwilligungen sowie
der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre
– befristete – Weiterverarbeitung ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (zum Beispiel Handelsgesetzbuch, Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit den dort vorgegebenen Fristen zur
Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren);
− Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (zum Beispiel Bürgerliches Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer regelmäßigen
Verjährungsfrist von drei Jahren).
6. Verpflichtung zur Bereitstellung von Daten
Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und
Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten
werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden
müssen.
1. Hinweise zur Gewährleistung der Datensicherheit
Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder
Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.
Wir müssen Sie aber darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich,
Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per
E-Mail erfolgt, von Dritten mitgelesen werden.
2. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Logfiles
Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete
Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen
gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern sowie um Missbrauch zu bekämpfen und fallen bei
Nutzung des Internets zwingend an. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, bei konkreten Verdachtsfällen auf rechtswidriger
Nutzung die Server-Logfiles nachträglich zu überprüfen.
Diese Logfiledaten werden nach Beendigung des Nutzungsvorgangs nach 7 Tagen automatisch gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1
lit f) DSGVO.
3. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Cookies
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote
nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session Cookies“), als
auch persistente (dauerhafte) Cookies.
Sie haben die Wahl, ob Sie das Setzen von Cookies zulassen möchten. Änderungen können Sie in Ihren Browsereinstellungen vornehmen. Sie haben grundsätzlich die Wahl, ob Sie alle Cookies
akzeptieren, beim Setzen von Cookies informiert werden oder alle Cookies ablehnen wollen. Sofern Sie sich für die letzte Variante entscheiden, ist es möglich, dass Sie unser Angebot nicht
vollständig nutzen können. Bei dem Einsatz von Cookies ist zwischen den zwingend erforderlichen Cookies und den für weitergehende Zwecke (Messung von Zugriffszahlen, Werbezwecke) zu
unterscheiden.
Weitere Informationen zu dem Einsatz von Cookies auf dieser Webseite sowie Ihren Wahlmöglichkeiten finden Sie unter der Cookie-Richtlinie
.
4. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen
Sofern Sie uns eine Anfrage per E-Mail beziehungsweise über das Kontaktformular der Webseite zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres
Anliegens. Diese Angaben speichern wir für Nachweiszwecke über einen Zeitraum von bis zu zwei Jahren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) oder f) DSGVO. Mehr
Informationen zu eingesetzten Dienstleistern siehe unten.
5. Abonnement eines E-Mail-Newsletters
Für die Anmeldung zu unseren Newslettern verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die
angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen,
speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient dem Zweck, Ihnen den Newsletter senden zu können.
Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte Ihrer Anmeldung, um einen Missbrauch Ihrer persönlichen Daten zu verhindern und den Nachweis
für die richtige Zusendung erbringen zu können. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO.
Mehr Informationen zu eingesetzten Dienstleistern siehe unten.
Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Sie haben das Recht, Ihre Einwilligung in die Übersendung des Newsletters jederzeit zu widerrufen. Durch Ihren
Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail
bereitgestellten Link, über das Formular der Website oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
6. Einbindung fremder Dienste
Die Webseite wird durch den Dienstleister Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg Deutschland gehostet, der uns folgende Leistungen zur Verfügung stellt:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen.
Stand: Mai 2018
Aktualisierung: November 2018