Datenschutzinformationen und Datenschutzerklärung

Sehr geehrte Damen und Herren,

wir freuen uns über Ihr Interesse an der Naturschutzgesellschaft Schutzstation Wattenmeer e.V. und den Besuch unserer Internetseiten. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen Ihres Besuchs auf unseren Internetseiten.

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DS-GVO und dem Bundesdatenschutzgesetz – BDSG sowie des Telemediengesetzes – TMG).

Besteht für die Verarbeitung Ihrer personenbezogenen Daten keine rechtliche Grundlage, holen wir grundsätzlich eine Einwilligung der betroffenen Person ein.

Als personenbezogene Daten gelten zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer einer betroffenen Person.

Für den Umgang mit den Daten der Besucher unserer Internetseiten haben wir besondere Schutzmaßnahmen getroffen. Dennoch können wir einen lückenlosen Schutz nicht garantieren, insbesondere nicht vor dem Hintergrund des steten technischen Wandels. Sie können uns Ihre Daten daher auch jederzeit auf anderen Wegen zukommen lassen.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Besucher. Zu den Einzelheiten lesen Sie bitte den nachfolgenden Text.

 

Kapitel I - Datenverarbeiter

1.     Anbieter und verantwortliche Stelle

 

Naturschutzgesellschaft Schutzstation Wattenmeer e.V.
Hafenstr. 3, 25813 Husum

Tel.: 04841/66 85 30
Fax: 04841/66 85 39
E-Mail-Adresse: info@schutzstation-wattenmeer.de
Internetadresse:https://www.schutzstation-wattenmeer.de

 

Registergericht: Amtsgericht Flensburg / Registernummer: VR 2484 FL

Umsatzsteueridenfikationsnummer: DE 134 856 528

Vorsitzer: Johann Waller

Geschäftsführung: Harald Förster (V.i.S.d.P.)

 

2.     Datenschutzbeauftragter

Karsten Klug
Externer Datenschutzbeauftragter (TÜV zert.)
elblaw Rechtsanwälte
Kaiser-Wilhelm-Str. 93
20355 Hamburg
T: +49 (40) 411 89 38 - 28
F: +49 (40) 411 89 38 - 37
klug@elblaw.de

 

Kapitel II – Wichtige Begriffe

1.     Personenbezogene Daten (Art. 4 Ziffer 1. DSGVO):

„Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“

2.     Betroffene Person:

„Sind identifizierte oder identifizierbare natürliche Personen.“

3.     Verarbeitung (Art. 4 Ziffer 2. DSGVO):

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“

4.     Einschränkung der Verarbeitung (Art. 4 Ziffer 3. DSGVO):

„Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;“

5.     Profiling (Art. 4 Ziffer 4. DSGVO):

„Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;“

6.     Pseudonymisierung (Art. 4 Ziffer 5. DSGVO):

„Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;“

7.     Verantwortlicher (Art. 4 Ziffer 7. DSGVO):

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;“

8.     Auftragsverarbeiter (Art. 4 Ziffer 8. DSGVO):

Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

9.     Empfänger (Art. 4 Ziffer 8. DSGVO):

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

10.  Dritter (Art. 4 Ziffer 8. DSGVO):

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;“

11.  Einwilligung (Art. 4 Ziffer 8. DSGVO):

Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;“

 

Kapitel III – Unterrichtung nach § 13 TMG

1.     Allgemeine Datenerhebung

Beim Aufruf unserer Internetseite www.umweltjahr.de werden durch den auf Ihrem Endgerät genutzten Browser Informationen an den Server unserer Website gesendet. Diese Informationen werden lediglich temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

-        IP-Adresse des anfragenden Rechners

-        Datum und Uhrzeit des Zugriffs

-        Name sowie URL der abgerufenen Datei

-        Referrer – URL = Website, von der aus der Zugriff erfolgt

-        Verwendeter Browser und ggf. Betriebssystem Ihres Rechners

-        Name Ihres Access – Providers

 

Die Zwecke der vorgenannten allgemeinen Datenerhebung sind:

-        Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite

-        Gewährleistung einer komfortablen Nutzung unserer Website

-        Auswertung der Systemsicherheit und –stabilität

-        Weitere administrative Zwecke

Die Datenerhebung erfolgt aufgrund eines unsererseits bestehenden berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken zur Datenerhebung. Wir weisen ausdrücklich darauf hin, dass wir keine Daten zu dem Zweck verwenden, um Rückschlüsse auf Ihre Person zu ziehen.

 

Kapitel IV – Verarbeitungsrahmen

2.     Zwecke und Rechtsgrundlagen

(1) Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG):

a)     Zur Erfüllung von vertraglichen Pflichten nach Art. 6 Abs. 1 lit b) DS-GVO. Die Verarbeitung von Daten erfolgt zur Erbringung von Leistungen im Rahmen der Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der jeweiligen Nutzung unserer Internetseiten. Zum Beispiel, ob eine Online-Bewerbung gesendet wird.

b)     Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 f DS-GVO. Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Bei den berechtigten Interessen des Verantwortlichen oder eines Dritten handelt es sich insbesondere um:

-  Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite

-  Gewährleistung einer komfortablen Nutzung unserer Website

-  Auswertung der Systemsicherheit und –stabilität

-  Weitere administrative Zwecke

-  Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Ansprache von Kunden,

-  Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,

-  Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,

-  Gewährleistung der IT-Sicherheit und des IT-Betriebs,

-  Verhinderung und Aufklärung von Straftaten,

-  Maßnahmen zur Gebäude und Anlagensicherheit (z.B. Zutrittskontrollen),

-  Maßnahmen zur Sicherstellung des Hausrechts,

-  Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten,

c)     Aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit a) DS-GVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. im Rahmen der Nutzung des Bewerbungsformulars) erteilt haben, ist die Rechtsmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtsmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d)     Aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit c) DS-GVO oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DS-GVO. Wir unterliegen als Verein diversen rechtlichen Verpflichtungen (z.B. Steuergesetzen).

 

3.     Datenquellen und Datenkategorien

(1) Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Bewerbung erhalten und verarbeiten dürfen.

(2) Relevante personenbezogene Daten sind zum Beispiel Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, Geburtsort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), und Authentifikationsdaten (z.B. Unterschrift). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Rechnungsdaten) und Dokumentationsdaten (z.B. Kontaktformular) sowie andere mit den genannten Kategorien vergleichbaren Daten sein.

4.     Speicherdauer

(1) Wir verarbeiten und Speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Dauer der Speicherung von personenbezogenen Daten bei unseren Mitgliedern immer einzelfallabhängig ist. Die regelmäßige Speicherdauer personenbezogener Daten beträgt, vorbehaltlich der folgenden Hinweise, 10 Jahre.

(2) Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich. Hierbei kommt insbesondere die Weiterverarbeitung aus den folgenden Gründen in Betracht:

a)         Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

b)         Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

 

5.     Pflicht zur Bereitstellung der Daten

(1) Die Bereitstellung der personenbezogenen Daten ist zur Begründung für einen Vertragsschluss und zur Durchführung eines Auftrages erforderlich.

(2) Die Nichtbereitstellung der Daten kann zur Folge haben, dass ein Vertrag nicht begründet werden kann.

 

6.     Automatisierte Entscheidungsfindung und Profiling

(1) Zur Begründung und Durchführung eines Vertrages nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

(2) Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling, Art. 4 Nr. 4 DS-GVO) findet bei uns nicht statt.

 

Kapitel V – Weitergabe von Daten und Auslandsbezug

7.     Empfänger oder Kategorien von Empfängern

(1) Innerhalb unseres Vereins erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten, wenn diese geltende Verschwiegenheitspflichten wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

(2) Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Naturschutzgesellschaft Schutzstation Wattenmeer e.V. ist zunächst zu beachten, dass unsere Mitarbeiter über alle mitgliedschaftsbezogenen Tatsachen und Wertungen zur Verschwiegenheit verpflichtet sind. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Auskunft im Rahmen der Mitgliedschaft erforderlich ist. Unter diesen Vorrausetzungen können Empfänger personenbezogener Daten z.B. sein:

a)     Öffentliche Stellen und Institutionen (z.B. Behörden),

b)     Gerichte,

c)     Gegner und ihre rechtliche Vertretung in rechtlichen Streitigkeiten und

d)     andere Beteiligte an einem Vertrag oder vorvertraglichen Verhältnis.

 

(3) Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

Kapitel VI – Betroffenenrechte

8.     Besondere Datenschutzrechte

(1) Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO. Jede betroffene Person hat das Recht zum Widerspruch nach Art. 21 DS-GVO.

(2) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).

 

9.     Beschwerderecht

Über die bisherigen Hinweise hinaus haben Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG):

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
(Anstalt des öffentlichen Rechts)
Postfach 71 16
24171 Kiel

10.  Widerruf der Einwilligung

(1) Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.

(2) Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

VI. Änderung der Datenschutzerklärungen und Datenschutzinformationen

Gerade das Datenschutzrecht ist sehr im Wandel. Aufgrund dessen und um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit das Recht vor, diese Datenschutzerklärung zu ändern. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch unserer Internetseiten.