Impressum und Datenschutz
Impressum gemäß § 5 TMG
Ostdeutscher Bankenverband e.V.
Hohenzollerndamm 187
D-10713 Berlin
Tel.: (030) 88 777 88 – 0
Fax: (030) 88 777 88 – 8
E-mail: info@ostbv.de
Inhalte
Der Inhalt unserer Online- und Social Media-Angebote wurde sorgfältig eingerichtet und überprüft. Der Ostdeutsche Bankenverband e.V. übernimmt jedoch keine Gewähr für Aktualität, Richtigkeit, Vollständigkeit oder Qualität der bereitgestellten Informationen.
Beiträge können nach Absprache mit dem Ostdeutschen Bankenverband e.V. (info@ostbv.de) und ausschließlich zu nichtkommerziellen Zwecken gespeichert, weitergegeben und vervielfältigt werden, sofern dadurch nicht Rechte Dritter berührt werden. Die Informationen dürfen dabei nicht verfälscht werden. Bei Weitergabe und Vervielfältigung bitten wir um Quellenangabe. Links auf unsere Internetseiten sind nur zulässig, wenn die Links nicht von Seiten mit rechtswidrigen, beleidigenden, diskriminierenden, verfassungsfeindlichen, oder anderweitig inakzeptablen Inhalten erfolgen.
Jegliche Haftungsansprüche gegen den Ostdeutschen Bankenverband e.V., die sich auf Schädigungen materieller oder ideeller Art beziehen, die durch Nutzung oder Nichtnutzung der auf unseren Seiten zu findenden Informationen oder durch fehlerhafte, inaktuelle und nicht vollständige Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Bankenverbandes kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Der Ostdeutsche Bankenverband e.V. behält sich ausdrücklich vor, Teile oder das gesamte Online- und Social Media-Angebot ohne vorherige Ankündigung zu verändern, zu ergänzen, zu löschen oder Veröffentlichungen einzustellen.
Links
Sofern der Ostdeutsche Bankenverband e.V. direkt oder indirekt auf fremde Internetseiten verweist („Links“), haftet er nur, wenn er von den Inhalten genaue Kenntnis hat und es ihm technisch möglich und zudem zumutbar ist, die Nutzung im Falle rechtswidriger Inhalte zu verhindern.
Der Ostdeutsche Bankenverband e.V. erklärt hiermit, dass zum Zeitpunkt der Linksetzung die verlinkten Seiten keinerlei illegalen Inhalte enthalten haben. Er hat allerdings keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung der verlinkten Seiten. Der Ostdeutsche Bankenverband e.V. macht sich den Inhalt verlinkter Seiten nicht zu Eigen und distanziert sich vorsorglich von allen Inhalten der verlinkten Seiten, die durch Änderungen zu einem späteren Zeitpunkt aufgenommen werden. Der Ostdeutsche Bankenverband e.V. ist daher auch nicht haftbar zu machen für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die durch Nutzung oder Nichtnutzung der auf den verlinkten Seiten angebotenen Informationen entstehen.
Urheber- und gewerbliche Schutzrechte
Alle Rechte an den eigenen Inhalten stehen allein dem Ostdeutschen Bankenverband e.V. zu. Jede Verbreitung und Vervielfältigung von Grafiken, Fotos oder Texte in anderen elektronischen oder gedruckten Publikationen ist ohne ausdrückliche Zustimmung unzulässig. Wenn der Ostdeutsche Bankenverband e.V. Material von Dritten verwendet (bspw. Fotos), macht er dies kenntlich. Die Verbreitung und Vervielfältigung dieses Materials ohne Absprache mit dem Ostdeutschen Bankenverband e.V. (info@ostbv.de) ist in jedem Fall unzulässig.
Datenschutzerklärung
1. Einleitung
1.1. Begrifflichkeiten und Rechtsgrundlagen
Die vorliegende Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir knapp verwendete Begrifflichkeiten und Rechtsgrundlagen erläutern (Art. 4 DSGVO).
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (also in unserem Fall vom Ostdeutschen Bankenverband e.V.) verarbeitet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine betroffene Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Die Verarbeitung von personenbezogenen Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Art. 6 (1) a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
- Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.
- Unterliegt unser Verband einer rechtlichen Verpflichtung, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie z. B. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) c) DSGVO.
- In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Verband verletzt würde und daraufhin sein Name, sein Alter oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) d) DSGVO beruhen.
- Letztlich können Verarbeitungsvorgänge auf Art. 6 (1) f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Verbandes oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Entfällt die Rechtgrundlage im Zeitablauf – beispielsweise durch Widerruf der Einwilligung oder Wegfall des berechtigten Interesses –, sind die personenbezogenen Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen zu löschen oder der Verarbeitung zu entziehen.
1.2. Datenverarbeitung im Ostdeutschen Bankenverband e.V.
Der Ostdeutsche Bankenverband e.V. vertritt als wirtschaftspolitischer Interessenverband die Anliegen der Mitglieder, die ihren Sitz oder Geschäftsstellen in Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen, Sachsen-Anhalt oder Thüringen haben. Die Hauptaufgabe des Verbandes besteht in einer konstruktiven Begleitung der Wirtschaftspolitik in Ostdeutschland mit dem Ziel, gemeinsam mit den anderen regionalen Akteuren auf eine nachhaltige wirtschaftliche Entwicklung hinzuwirken. Er ist insoweit Dialog- und Ansprechpartner für Politik, Medien, Verbände und interessierte Öffentlichkeit. Dabei bündelt der Verband die gemeinsamen Interessen der ansonsten untereinander in einem intensiven Wettbewerb stehenden Mitglieder. Im Rahmen der Erfüllung dieser Aufgaben verarbeitet der Verband auch Informationen über natürliche Personen. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO) und der für den Ostdeutschen Bankenverband e.V. geltenden landesspezifischen Datenschutzbestimmungen und insbesondere nur für eigene Zwecke verarbeitet.
Grundsätzlich werden keine Daten von Kund/innen der Mitglieder gespeichert oder als zwischengeschaltete Stelle zum Austausch zwischen Mitgliedern genutzt. Lediglich beim Kontennachforschungsverfahren werden Daten von Bankkund/innen verarbeitet, indem der Verband Suchanfragen von Erb/innen bzw. gerichtlich bestellten Betreuer/innen erfasst und an den Bundesverband deutscher Banken e.V. weiterleitet, der diese zentral an seine Mitgliedsbanken zur endgültigen Verarbeitung übergibt.
Der Verband ist nicht als Datenverarbeitungsdienstleister (Auftragsverarbeiter) im Sinne des Artikels 28 DSGVO für seine Mitglieder tätig.
Wenn der Ostdeutsche Bankenverband e.V. neben dem oben genannten Fall personenbezogene Daten an Dritte (in der Regel Dienstleister zur Abwicklung von Aufträgen) weitergibt, erfolgt die Übermittlung gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO). Der Umfang der übermittelten Daten beschränkt sich dabei auf das erforderliche Minimum.
Personenbezogene Daten werden durch den Ostdeutschen Bankenverband e.V. generell gelöscht oder der Verarbeitung entzogen, sobald der Zweck der Verarbeitung entfällt. Der Ostdeutsche Bankenverband e.V. hat bei allen Verarbeitungsverfahren zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der von ihm verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können insbesondere internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
1.3. Zielsetzung der Datenschutzerklärung
Mittels dieser Datenschutzerklärung möchte der Ostdeutsche Bankenverband e.V. die Öffentlichkeit über Art, Umfang und Zweck der im Rahmen der Nutzung der Internet-Informationsangebote verarbeiteten personenbezogenen Daten informieren (Punkt 2). Hierzu zählen auch spezielle für die Öffentlichkeit zugängliche Verarbeitungsvorgänge wie z. B. unser Bestellservice für Verbandspublikationen.
Neben der Information der Öffentlichkeit dient die Erklärung auch als Information für
- Ansprechpartner/innen aus Politik, Verwaltung, Wirtschaft etc.,
- Dienstleister und
- Gremienmitglieder,
des Ostdeutschen Bankenverbandes e.V., deren personenbezogene Daten in unseren Kontaktdatenbanken verarbeitet werden (Punkt 3).
Ferner werden alle betroffenen Personen mittels dieser Datenschutzerklärung unter Punkt 4 über die ihnen zustehenden Rechte aufgeklärt.
Die Datenschutzerklärung ist damit ein Instrument des Ostdeutschen Bankenverbandes e.V., seinen aus den Artikeln 13, 14 und 21 der DSGVO resultierenden Pflichten nachzukommen.
1.4. Wer ist verantwortlich und an wen kann ich mich wenden?
Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Ostdeutscher Bankenverband e.V.
Hohenzollerndamm 187
10713 Berlin
Deutschland
Tel.: +49 30 8877788-0
info@ostbv.de
Vereinsregister Amtsgericht Charlottenburg Registernummer VR364B
Für jede betroffene Person ist der Ostdeutsche Bankenverband e.V. jederzeit bei allen Fragen und Anregungen zum Datenschutz über die E-Mail-Adresse info@ostbv.de oder unter der angegebenen Postadresse erreichbar.
2. Öffentlich unter www.ostbv.de zugängliche Internet-Informationsangebote
Grundsätzlich verarbeiten wir personenbezogene Daten der Nutzer unserer Web-Angebote nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Sofern eine betroffene Person unseren Bestellservice für Verbandspublikationen über unsere Internetseite in Anspruch nehmen möchte, wird eine Verarbeitung personenbezogener Daten erforderlich.
2.1. Bereitstellung der Webseite und Erstellung von Logfiles
Eine bloß informatorische Nutzung der Internetseiten des Ostdeutscher Bankenverband e.V., d. h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Dennoch erfasst unser System bei jedem Aufruf der Internetseiten automatisiert Daten über jeden unser Angebot betreffenden Server-Zugriff (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge in Byte, Meldung über erfolgreichen Abruf, verwendeter Browser nebst Version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 (1) f) DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der betroffenen Person gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Nutzers nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Webseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend notwendig. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2.2. Einsatz und Verwendung externer Dienste
2.2.1. Cookies
Die Webseiten verwenden Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit der Webseite.
Wir verwenden auf unseren Webseiten darüber hinaus Cookies, die eine Analyse des Surf-Verhaltens der Nutzer ermöglichen. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Webseiten werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. In den Systemeinstellungen von Browsern können Cookies deaktiviert werden. Die Betrachtung unserer Webseiten ist auch unter Ausschluss von Cookies möglich. Bereits gespeicherte Cookies können in den Systemeinstellungen der Browser gelöscht werden. Allerdings kann der Ausschluss von Cookies zu Funktionseinschränkungen unseres Angebotes führen. Bitte beachten Sie, dass nach dem Löschen aller Browser Cookies auch zuvor gesetzte Opt-Out Cookies gelöscht werden und neu gesetzt werden müssen.
Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse Cookies erfolgt zu dem Zweck, die Qualität unserer Webseiten und ihrer Inhalte zu verbessern. Durch die Analyse Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 (1) f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 (1) a) DSGVO. Hinweis: Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.
2.2.2. Google Analytics
Die Webseiten nutzen Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über – sofern vorhanden – soziodemografische Daten, Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse, die jedoch mit der Methode _anonymizeIp() gekürzt, d. h. anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseiten-Betreiber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Sie können der Erhebung der Daten durch Google-Analytics sowie der Verarbeitung der Daten durch Google mit Wirkung für die Zukunft widersprechen, indem sie ein Deaktivierungs-Add-on für Ihren Browser installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Wir nutzen Google Analytics, um die Nutzung unserer Webseiten analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 (1) f) DSGVO. Die von uns gesendeten Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung nach Ablauf der Aufbewahrungsdauer erfolgt automatisch einmal im Monat.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen:
http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
2.2.3. Shariff/Einsatz von Social-Media-Plug-ins
Wir freuen uns, wenn unsere Leser Inhalte unserer Webseiten auf Twitter, Facebook, Linkedin und XING empfehlen und diskutieren. Zu diesem Zweck setzen wir Social-Media-Buttons (auch: Social-Media-Plug-ins) ein. Dazu verwenden wir die vom c’t-Projekt „Shariff“ zur Verfügung gestellten Buttons.
Der „c’t Shariff“ passt auf, dass soziale Netzwerke erst dann Daten von Nutzern abfragen können, wenn diese auf den entsprechenden Button klicken. „Shariff“ ersetzt die üblichen Share-Buttons der Social Networks und schützt Ihr Surf-Verhalten vor neugierigen Blicken. Es genügt ein einziger Klick auf den Button, um Informationen mit anderen zu teilen. Sie müssen hierfür nichts weiter unternehmen – der Webmaster hat sich bereits um alles gekümmert. Übliche Social-Media-Buttons übertragen User-Daten bei jedem Seitenaufruf und geben den sozialen Netzwerken genaue Auskunft über Ihr Surfverhalten (User Tracking). Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt.
Nur wenn Sie auf den Button klicken, erhält der Anbieter des jeweiligen sozialen Netzwerks die Information, dass Sie die entsprechende Webseite unseres Online-Angebots aufgerufen haben. Zudem werden Daten wie die IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung übermittelt. Im Fall von Facebook wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter des jeweiligen sozialen Netzwerks liegen uns keine Informationen vor.
Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 (1) f) DSGVO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Anbieter der sozialen Netzwerke und URL mit deren Datenschutzhinweisen: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland;
https://www.xing.com/imprint und https://privacy.xing.com/de/datenschutzerklaerung. XING hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Weitere Informationen zu Shariff finden Sie auf https://www.heise.de/.
2.2.4. YouTube/Vimeo
Wir haben YouTube- oder Vimeo-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com bzw. https://vimeo.com gespeichert und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube/Vimeo übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Vimeo erhalten Sie in der Datenschutzerklärung: https://vimeo.com/privacy.
2.3. E-Mail-Kontakt inkl. Kontaktformulare auf den Webseiten
Eine Kontaktaufnahme mit uns ist über die auf unseren Webseiten bereitgestellten E-Mail-Adressen möglich. Mittels der bereitgestellten Kontaktformulare werden ebenfalls E-Mails an uns generiert. Die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer werden in unserem E-Mail-Archiv gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail übermittelt werden, ist Art. 6 (1) f) DSGVO. Bei der Kontaktaufnahme per E-Mail liegt das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten in der Bearbeitung der Kontaktaufnahme. Die Datenverarbeitungsvorgänge lassen sich zudem auf Art. 6 (1) b) DSGVO stützen. Sie erfolgen zur Erledigung der Anfrage als vertragsähnliches Verhältnis. Die Speicherung dieser Daten lässt sich für den Zeitraum der Aufgabenerledigung auch über den Erlaubnistatbestand in Art. 6 (1) a DSGVO rechtfertigen.
Der Ostdeutschen Bankenverband e.V. behandelt E-Mails generell als Geschäftsbriefe und hält für sein E-Mail-Archiv die gesetzlichen Aufbewahrungsfristen ein. Danach erfolgt die automatische Löschung. Abweichend davon werden E-Mails an das Postfach stellenausschreibung@ostbv.de spätestens sechs Monate nach Ablauf des Zwecks der Verarbeitung – also in diesem Fall nach der Entscheidung über die Bewerbung – gelöscht.
2.4. Bestellvorgänge
Auf unserer Webseite kann ein elektronischer Newsletter abonniert werden. Die Anmeldung zum Newsletter erfolgt mittels Einwilligungserklärung (Double-opt-in-Verfahren) und unter Angabe der E-Mail-Adresse (optional: Anrede, Titel, Vorname, Nachname, Institution und Ort). Für den Newsletter lässt sich die Verarbeitung für den Zeitraum der Aufgabenerledigung über den Erlaubnistatbestand in Art. 6 (1) a) DSGVO rechtfertigen.
Die personenbezogenen Daten werden nur für den Zeitraum der Auftragserledigung verarbeitet und danach zeitnah gelöscht. Abweichungen von dieser Grundregel gelten nur im Falle einer Bestellung über E-Mail. In diesem Fall wird die E-Mail nach 11 Jahren aus dem E-Mail-Archiv des Ostdeutschen Bankenverbandes automatisch gelöscht.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an info@ostbv.de oder die Abmeldemöglichkeit am Ende eines jeden Newsletters widerrufen.
3. Kontaktdatenbanken des Ostdeutschen Bankenverband e.V.
Betroffene in dieser Kategorie sind Vertreter von Mitgliedern des Ostdeutschen Bankenverband e.V., die in Ausschüssen oder Arbeitskreisen etc. mitarbeiten. Hinzu kommen Ansprechpartner aus Politik, Verwaltung, Wirtschaft, Presse, Rundfunk, Kirchen, Wissenschaft und Kultur, die lediglich unsere vielfältigen Informations- und Veranstaltungsangebote nutzen. Der Verband verarbeitet zudem personenbezogene Daten von Dienstleistern im Rahmen der vereinbarten Leistungsaustausche und der Kontaktpflege.
3.1. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer satzungsmäßigen Aufgaben von Ihnen erhalten oder aus öffentlich zugänglichen Quellen gewonnen haben.
Bei Vertretern unserer Mitglieder und sonstigen Teilnehmern an unseren Ausschuss- und Arbeitskreissitzungen verarbeiten wir Name, Titel, Position/Tätigkeit, Mitgliedschaft in Gremien oder Arbeitskreisen, Anschrift und Telekommunikationsdaten des jeweiligen Unternehmens und – soweit vom Betroffenen zur Verfügung gestellt oder öffentlich zugänglich – private Anschrift und Telekommunikationsdaten sowie das Geburtsdatum.
Bei unseren Ansprechpartnern in Politik, Verwaltung etc. verarbeiten wir nur solche Daten, die öffentlich zugänglich sind (z. B. aus öffentlichen Verzeichnissen, aus öffentlich zugänglichen Quellen von Institutionen, bei denen die Ansprechpartner tätig sind) und/oder die der jeweilige Ansprechpartner uns zum Zwecke der Kontaktpflege zur Verfügung gestellt hat (z. B. mittels einer Visitenkarte, per Brief oder E-Mail oder bei einer Anmeldung zu einer Veranstaltung). Gespeichert werden hier nur Kontaktdaten, das heißt Name, Titel, Position/Tätigkeit, ggf. Geburtsdatum sowie Anschrift und Telekommunikationsdaten.
Bei Dienstleistern verarbeiten wir Name, Titel, Position/Tätigkeit, Anschrift und Telekommunikationsdaten.
3.2. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
a. zur Erfüllung von vertraglichen/vertragsähnlichen Pflichten (Art. 6 (1) b) DSGVO)
Die Verarbeitung von Daten von Gremienmitgliedern und sonstigen Personen in Arbeitskreisen des Verbandes erfolgt zur Erfüllung unserer Vereinszwecke, die sich aus unserer Satzung ergeben. Die Meinungsbildung innerhalb des Verbandes erfolgt in den satzungsmäßigen Gremien des Verbandes, die mit Mitarbeitern der Mitglieder besetzt sind. Diese Gremien können auch Arbeitskreise einsetzen, in den von den Mitgliedern benannte Mitarbeiter oder sonstige Vertreter mitwirken. Zur Durchführung der Gremienarbeit des Verbandes ist es erforderlich, personenbezogene Daten der von den Mitgliedern benannten Personen zu verarbeiten. Aufgrund des vereinsrechtlichen Rahmens liegt zumindest ein vertragsähnliches Verhältnis vor. Im Einzelnen dienen die Daten:
- der Führung des Verzeichnisses der von den Mitgliedern benannten Vertreter in den Verbandsgremien,
- der Durchführung von Verbandsveranstaltungen (z.B. Tagungen, Gremiensitzungen),
- der telefonischen Kontaktaufnahme sowie
- der postalischen und der E-Mail-Korrespondenz. Auch bei Dienstleistern ist die Verarbeitung ihrer personenbezogenen Daten über den Erlaubnistatbestand des Art. 6 (1) b) DSGVO gegeben.
b. im Rahmen der Interessenabwägung (Art. 6 (1) f) und Art. 9 (2) e) DSGVO)
Personenbezogene Daten dürfen auch im Rahmen einer Interessenabwägung verarbeitet werden, wenn die Datenverarbeitung der Erfüllung der Vereinszwecke dient und überwiegende entgegenstehende Interessen der Betroffenen nicht erkennbar sind:
- Die Verarbeitung von personenbezogenen Daten der Ansprechpartner in Politik, Verwaltung etc. kann ebenfalls mit der Interessenabwägung begründet werden. Denn es werden nur solche Daten verarbeitet, die aus öffentliche Quellen stammen oder von den Betroffenen aktiv zur Verfügung gestellt worden sind. Sollte eine Information über einen Ansprechpartner dem Kreis der „besonderen Kategorien von personenbezogenen Daten“ gemäß Art. 9 (1) DSGVO zuzurechnen sein (z. B. Angaben über eine Zugehörigkeit zu einer politischen Partei, Gewerkschaft oder einer Kirche), so verarbeiten wir diese Information nur dann, wenn diese Information vom Betroffenen offensichtlich öffentlich gemacht worden ist (vgl. Art. 9 (2) e) DSGVO) oder wir durch die aktive Zurverfügungstellung dieser Information eine Zustimmung des Ansprechpartners entnehmen können (siehe dazu auch unten c.).
- Bei Dienstleistern kann die Verarbeitung personenbezogener Daten ebenfalls über den Erlaubnistatbestand Art. 6 (1) f) DSGVO gerechtfertigt werden. Hier liegt das Interesse des Ostdeutschen Bankenverbandes e.V. in der Kontaktpflege bzw. in der Anbahnung künftiger Vertragsverhältnisse.
c. aufgrund Ihrer Einwilligung (Art. 6 (1) a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Veröffentlichung von Fotos, die im Rahmen unserer Veranstaltungen aufgenommen wurden, Newsletter-Versand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Wenn Sie dem Verband bzw. dessen Mitarbeitern Kontaktdaten in Form von z. B. Visitenkarten, Brief, E-Mail oder Social Media zur Verfügung stellen, sehen wir darin Ihre Zustimmung, dass wir diese Daten zum Zweck der weiteren Kontaktpflege im Rahmen der Verbandsarbeit speichern dürfen. Diese Zustimmung erstreckt sich nur dann auf die Verarbeitung „besonderen Kategorien von personenbezogenen Daten“ gemäß Artikel 9 (1) DSGVO (z. B. Angaben über eine Zugehörigkeit zu einer politischen Partei, Gewerkschaft oder einer Kirche), wenn der Ansprechpartner diese Information in seiner spezifischen Rolle als Vertreter einer politischen Partei, einer Gewerkschaft oder einer Kirche gegenüber dem Verband aktiv zur Verfügung stellt.
3.3. Wer bekommt meine Daten?
Innerhalb des Ostdeutschen Bankenverbandes e.V. erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer Vereinszwecke benötigen. Die Verarbeitung erfolgt durch die mit der Bearbeitung betrauten Mitarbeiter des Ostdeutschen Bankenverbandes e.V., die zur Verschwiegenheit verpflichtet sind, so dass Ihre Interessen bei der Verarbeitung der Daten hinreichend gewahrt sind. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten und sind gleichermaßen zur Verschwiegenheit verpflichtet. Dies sind in der Regel Unternehmen aus den Bereichen IT-Dienstleistung und Druckwesen. Der Ostdeutschen Bankenverband e.V. wird Informationen über Sie nicht an Dritte weitergeben, außer gesetzliche Bestimmungen gebieten dies oder Sie haben in die Datenweitergabe eingewilligt.
3.4. Werden Daten in ein Drittland übermittelt?
Zurzeit wird eine Übermittlung an Drittstaaten weder geplant noch durchgeführt. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) würde nur stattfinden, soweit
- es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
- Sie uns Ihre Einwilligung erteilt haben oder
- dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
3.5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer satzungsgemäßen Aufgaben erforderlich und legitim ist. Daten, deren Verarbeitung nicht mehr im berechtigten Interesse des Ostdeutschen Bankenverbandes e.V. liegt oder für die Sie uns die Verarbeitungseinwilligung entzogen haben, werden regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist für die Erfüllung gesetzlicher Aufbewahrungspflichten, wie z. B. der Abgabenordnung (Geschäftsbriefe), oder aus Beweissicherungszwecken für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften erforderlich.
3.6. Automatisierte Entscheidungsfindung? Findet Profiling statt?
Wir nutzen keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO
4. Webinare und Videokonferenzen
Für Webinare und Videokonferenzen nutzen wir folgende Dienste:
- Microsoft Teams. Betreiber ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Datenschutzbestimmungen des Betreibers finden Sie unter https://clickmeeting.com/de/legal.
- WebEx. Betreiber ist Cisco Systems GmbH, Parkring 20, 85748 Garching. Die Datenschutzbestimmungen des Betreibers finden Sie unter https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
- Zoom. Betreiber ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Die Datenschutzbestimmungen des Betreibers finden Sie unter https://zoom.us/de-de/privacy.html.
Der Betreiber werden auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO für die Durchführung von Webinaren und Videokonferenzen eingesetzt.
5. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können diese Rechte gegenüber dem Ostdeutschen Bankenverband e.V. geltend machen. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
Ostdeutscher Bankenverband e.V.
Hohenzollerndamm 187
10713 Berlin
6. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Änderungen in der Datenschutzerklärung haben keine Auswirkung über die Gültigkeit anderer Verträge oder Vereinbarungen.
Stand der Datenschutzerklärung: 26.05.2020 / 12.07.2022 angepasst