Datenschutzerklärung zu vhs.intern (Interner Bereich)

(Version 1, gültig ab 01. Januar 2020)

vhs.intern (https://intern.vhs.cloud) ist eine geschützte Dokumentenablage. Darin stellt der Deutsche Volkshochschul-Verband verschiedene Materialien zum Download zur Verfügung, unter anderem Stellungnahmen und Informationen zu Rechtsfragen, zertifizierte Kurskonzepte und Kursmanuale für die Gesundheitsbildung, Handbücher sowie Vorlagen für Anzeigen und andere Werbematerialien.

vhs.intern ist ein geschützter Teil der vhs.cloud. Der Zugang zu diesem geschützten Bereich steht ausschließlich hauptamtlichen Mitarbeiterinnen und Mitarbeitern von Volkshochschulen bzw. der Volkshochschul-Verbände offen. Der Zugang erfordert eine persönliche Registrierung der Nutzerin/des Nutzers. Sofern diese oder dieser bereits einen Zugang zur vhs.cloud hat, so kann dieser Account auch zur Anmeldung im internen Bereich genutzt werden. Ansonsten ist eine Registrierung speziell für vhs.intern erforderlich.

Der DVV legt großen Wert auf den Schutz personenbezogener Daten.
Nachfolgend informieren wir über Art, Umfang und Zweck der Datenverarbeitung im Zusammenhang mit Ihrer Registrierung. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Betroffenenrechte aufgeklärt.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets unter Berücksichtigung der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den einschlägigen Datenschutzgesetzen. Der DVV hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über den internen Bereich verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

1. Begriffsbestimmungen

Die Datenschutzerklärung des DVV beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DS-GVO verwendet wurden. Aus Gründen der Transparenz möchten wir vorab folgende Begrifflichkeiten kurz erläutern:

  • a) Personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • b) Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • c) Betroffener/betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • d) Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • e) Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • f) Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • g) Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • h) Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • i) Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • j) Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontakt des Datenschutzbeauftragten

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten auf unseren Portalen im Sinn des Art. 4 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) ist der :

Deutscher Volkshochschul-Verband e.V.
Königswinterer Straße 552 b
53227 Bonn
Deutschland
Tel.: 0228 975690
E-Mail: info@dvv-vhs.de 

Website: https://www.volkshochschule.de
Vorstand:
Vorsitzender: Martin Rabanus (MdB)
Stellvertretende Vorsitzende : Susanne Deß und Winfried Ellwanger
Verbandsdirektor: Ulrich Aengenvoort
Stellvertretende Verbandsdirektorin: Gundula Frieling

Unseren Datenschutzbeauftragten erreichen Sie unter dsb@dvv-vhs.de.

3. Verarbeitung personenbezogener Daten

Bei jedem Besuch unserer Portale werden automatisch, durch den von Ihnen genutzten Internetbrowser Nutzungsdaten übermittelt und durch den Webserver in Protokolldateien gespeichert. Dabei verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch unserer Portale zu ermöglichen.

Diese sind:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite
  • Referrer URL (die Website, von der aus Sie zu unseren Portalen gekommen sind)
  • Typ und Version des von Ihnen verwendeten Browsers
  • Verwendetes Betriebssystem
  • Ihre IP-Adresse

Das letzte Oktett der IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird automatisch anonymisiert gespeichert, so dass die IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen (hierzu siehe „Funktions- und Nutzungshinweise). Bei jedem Login wird Ihre IP-Adresse gespeichert und nach dem übernächsten Login automatisch wieder gelöscht.

Alle erfassten Server-Log-Files werden nach sieben Tagen automatisiert gelöscht. Die Daten der Server-Log-Files werden ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken genutzt.

Der DVV verarbeitet Ihre personenbezogenen Daten, die Sie bei der Registrierung preisgeben ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zu Ihrer Authentifizierung erforderlich ist.

Verarbeitung personenbezogener Daten als vhs-Mitarbeiter*innen ohne vhs.cloud-Zugang

Um als Mitarbeiter*in einer vhs ohne vhs.cloud-Zugang zum internen Bereich zu erhalten, müssen Sie sich online registrieren. Bei der Registrierung werden folgende personenbezogene Daten erhoben, verarbeitet und für die Dauer Ihrer Mitgliedschaft gespeichert:

  • Vorname
  • Nachname
  • Volkshochschule
  • Funktion
  • Dienstliche E-Mail-Adresse (Zweck: Verwendung als Benutzername sowie zur Versendung der Zugangsdaten nach Registrierung sowie Versendung eines neuen Passworts im Falle des Vergessens)

Die Erhebung der Daten dient der Authentifizierung. Die benutzerbezogenen Stammdaten werden im Backend des internen Bereichs hinterlegt.

Falls Sie Änderungen an Ihren Registrierungsdaten oder die Löschung Ihrer Zugangsdaten wünschen, wenden Sie sich bitte an die Online-Redaktion: redaktion@dvv-vhs.de

Verarbeitung personenbezogener Daten als vhs-Mitarbeiter*innen mit vhs.cloud-Zugang

Sollten Sie Mitarbeiter*in einer vhs oder eines vhs-Landesverbandes sein, die/der bereits Mitglied der vhs.cloud ist, erhalten Sie über den Menüpunkt vhs.intern auf Ihrem cloud-„Schreibtisch“ Zugang zu https://intern.vhs.cloud. Dabei werden Ihr angezeigter Name sowie Ihre E-Mail-Adresse (Login) aus vhs.cloud zum Anlegen des Accounts bei vhs.intern übernommen. Änderungen Ihrer Daten bei vhs.cloud haben danach keinen Einfluss auf die unter vhs.intern gespeicherten Daten.

Falls Sie Änderungen an Ihren Registrierungsdaten oder die Löschung Ihrer Zugangsdaten wünschen, wenden Sie sich bitte an die Online-Redaktion: redaktion@dvv-vhs.de.

4. Weitergabe an Dritte

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Dies erfolgt in der Regel nur, wenn der Betroffene hierzu eingewilligt hat oder wenn wir sog. "Auftragsverarbeiter" einsetzen, deren Einbindung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist. Die Auftragsverarbeiter sind externe Dienstleister, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Art. 4 Nr. 8 DS-GVO). Wir gewährleisten den Datenschutz im Falle einer Auftragsverarbeitung dadurch, dass unsere Auftragsverarbeiter hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen dieser Verordnung stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DS-GVO).

In anderen Fällen geben wir Daten nur an Dritte weiter, wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben sowie für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht. Nur in Ausnahmefällen erfolgt eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger. Dies erfolgt ausschließlich in Übereinstimmung mit den Anforderungen der DS-GVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DS-GVO).

5. Sicherheit

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden im Zuge der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angepasst.

Verschlüsselung

Die Datenübertragung bei der Nutzung des internen Bereichs wird durch verschlüsselte Internetverbindung ab Login geschützt (mind. TLS 1 mit 256 Bit-Verschlüsselung).

Passwort-Sicherheit

Ihr Passwort muss mindestens 12 Zeichen lang sein und wird verschlüsselt gespeichert. Eine darüber hinausgehende Passwort-Richtlinie wird technisch nicht erzwungen. Bitte achten Sie darauf, stets ein möglichst sicheres Passwort zu verwenden, indem Sie z.B. den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter ~https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html~https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html~ folgen.

6. Verwendung von Cookies

vhs.intern verwendet nach Login eines Mitglieds sog. Session-Cookies. Cookies sind kleine Dateien, die automatisch auf Ihrem Endgerät gespeichert werden. Über ein Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. Ihre Verbindung zu unserem Server. Diese Speicherung hilft Ihnen, den internen Bereich sicher zu nutzen. Das Session-Cookie wird nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie den Browser schließen, wird Ihr Session-Cookie automatisch gelöscht.

Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen des internen Bereichs vollumfänglich nutzbar.

Mitarbeiter*innen einer vhs mit vhs.cloud-Zugang können über diesen Account auch auf den internen Bereich zugreifen. Ggf. wird die zugriffsberechtigte Rolle dabei in einem Cookie für maximal 24 Stunden auf Ihrem Endgerät gespeichert, damit Sie sich bei erneutem kurzfristigen Zugriff nicht erneut mit Ihren Login-Daten authentifizieren müssen, damit Ihre rollenbezogene Zugriffsberechtigung geprüft werden kann.

7. Ihre Rechte

(1) Recht auf Auskunft

Sie haben das Recht von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

(2) Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

(3) Recht auf Löschung

a) Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(4) Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

(5) Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

(6) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit, ohne besondere Begründung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dem Betroffenen ist bekannt, dass ein solcher Widerruf Auswirkungen auf den Fortbestand des Vertragsverhältnisses haben kann.

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

(8) Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren.

8. Rechtsgrundlage der Verarbeitung

a) Vertragserfüllung

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für den Zugang zu geschlossenen Nutzerportalen der Fall ist, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO.

Auf Grundlage der Allgemeinen Geschäftsbedingungen verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten.

b) Wahrung berechtigter Interessen

Verarbeitungsvorgänge beruhen auf Art. 6 I lit. f DS-GVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Folgende Datenkategorien verarbeiten wir in berechtigtem Interesse: Server-Logfiles und Statistikdaten (ausschließlich zu rein statistischen Zwecken und damit zur Weiterentwicklung unseres inhaltlichen Angebotes).

9. Dauer, für die die personenbezogenen Daten gespeichert werden

Sämtliche Daten, die mit Ihrem Zugang verbunden sind, werden zusammen mit Ihren Registrierungsdaten endgültig gelöscht, wenn Ihr Zugang gelöscht wird.

Nutzungsdaten: Ihre personenbezogenen Nutzungsdaten (z.B. die IP-Adresse Ihres ersten und letzten Logins sowie die Summe Ihrer Logins und die Gesamtdauer Ihrer Nutzung des internen Bereichs) werden endgültig gelöscht, wenn Ihr Zugang gelöscht wird.

Im Übrigen löschen wir Ihre personenbezogenen Daten, sobald der Zweck, zu dem wir die Daten erhoben und verarbeitet haben, entfällt. Über diesen Zeitpunkt hinaus findet eine Speicherung nur statt, wenn dies gemäß den Gesetzen, Verordnungen oder sonstigen Rechtsvorschriften der Europäischen Union oder eines Mitgliedstaates der Europäischen Union, denen wir unterliegen, erforderlich ist.

10. Haben Sie weitere Fragen zum Schutz Ihrer Daten?

Wenn Sie weitere Fragen zum Thema Datenschutz haben, stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich unter den angegebenen Kontaktdaten direkt an den DVV.