Datenschutzerklärung
1. Ansprechpartner
Ansprechpartner und Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website ist Markus Rosenthal, Bundesverband Carbon Management Solutions i.G. (BVCMS), Spielhagenstr. 7, 10585 Berlin. Bei Fragen stehen wir Ihnen gern zur Verfügung. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum. Sie können Ihre Datenschutzanliegen gern auch per E-Mail an unseren Datenschutzbeauftragten unter mrosenthal@bvcms.org richten oder postalisch an die im Impressum angegebene postalische Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“). Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
2. Datenverarbeitung auf unserer Website
a. Aufruf unserer Website / Verbindungsdaten. Bei jeder Nutzung unserer Website erheben wir die Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
IP-Adresse des anfragenden Geräts,
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
Adresse der aufgerufenen Website und Pfad der angefragten Datei,
ggf. die zuvor aufgerufene bzw. anfragende Website/Datei (HTTP-Referer)
Angaben über den verwendeten Browser und das Betriebssystem,
Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei
Anfrageninformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze.
Darüber hinaus speichern wir das Sicherheitscookie „csrf_https-contao_csrf_token“ für die Dauer der Sitzung auf Ihrem Endgerät, um Cyberattacken im Rahmen sogenannter Cross-Site-Request-Forgery (CSRF) zu verhindern.
Die Datenverarbeitung dieser Verbindungsdaten und das Speichern des Sicherheitscookies ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Notwendige beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrages geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesem Fall unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 Nr. 2 TDDDG.
Aus Datenschutzgründen werden Logfiles bei uns nicht dauerhaft gespeichert oder analysiert.
b. Kontaktaufnahme. Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören insbesondere das Kontaktformular, ein Anruf oder eine E-Mail mittels der oben genannten Kontaktadressen. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Wenn Sie uns Mitteilungen direkt über ein Kontaktformular senden oder Sie sich über das Kontaktformulare für unsere Veranstaltungen anmelden, ist die Angabe einer E-Mail-Adresse erforderlich, unter der wir Sie erreichen können. Wir erfragen außerdem Ihren Namen, um Sie ansprechen zu können. Die Pflichtfelder sind als solche gekennzeichnet.
Wir verarbeiten die von Ihnen angegebenen Daten, um Ihre Anfrage zu beantworten. Rechtsgrundlage der beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrages benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Die bei der Kontaktaufnahme erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten.
3. Online-Meetings via „WebEx“
a. Teilnahme an Meetings:
Wir verwenden „WebEx“, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend zusammenfassend „Meetings“). WebEx ist eine Software der Cisco Systems, Inc., 170 West Tasman Dr, San Jose, CA 95134, USA („Cisco“), die als Desktop-, Web- und Mobile-App zur Verfügung steht. Sie wird von uns insbesondere für die Durchführung der digitalen Sprechstunden und der Frühstücks-Workshops verwendet.
Die Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über WebEx ist unser berechtigtes Interesse an der effektiven und einfachen Durchführung von Online-Meetings, Diskussionsrunden und Präsentationen nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von WebEx, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.
Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:
Angaben zum Teilnehmenden: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf WebEx, Anzahl der Chat-Nachrichten und Meetings, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
Bei Chat-Nutzung: Textdaten zur Anzeige und ggf. Protokollierung;
Bei Audionutzung: Aufnahmedaten des Mikrofons;
Bei Videonutzung: Aufnahmedaten der Videokamera;
Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung;
Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.
Vor einem Meeting erfolgt eine Anmeldung durch Sie über unsere Website bzw. per E-Mail. Dabei werden Ihre Anmeldedaten durch uns verarbeitet. Vor dem Meeting erhalten Sie eine Bestätigungsmail mit einem Einladungslink oder einem Kalendertermin.
Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Cisco speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von WebEx zu ermöglichen.
Cisco erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP), und die verschlüsselte Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Soweit möglich, aktivieren wir zudem eine Ende-zu-Ende-Verschlüsselung. Für den Fall, dass Daten ausnahmsweise dennoch in den USA verarbeitet werden, gilt aufgrund der Zertifizierung der Cisco Systems, Inc. für das EU-US Data Privacy Framework der Angemessenheitsbeschluss für die USA.
Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Cisco, abrufbar unter: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
b. Umfrage zu Meetings:
Wir verwenden „WebEx-Umfragen“, um freiwillige, anonyme Online-Umfragen zu unseren Meetings (siehe Punkt 5.a) durchzuführen. Die Teilnahme an den Umfragen ist freiwillig und eine Angabe persönlicher Daten ist nicht notwendig. Einen Link zur Teilnahme an der Online-Umfrage erhalten Sie am Ende des Meetings bzw. im Nachgang zu dem Meeting, an dem Sie teilgenommen haben.
Beim Aufruf der Webseite mit der WebEx-Umfrage können folgende Daten verarbeitet werden:
Verbindungsdaten: IP-Adresse, HTTP-Header, User-Agent;
Cookie-Informationen;
Dauer zur Beantwortung der Umfrage;
Auswahl einer Antwortmöglichkeit (Ankreuzfelder);
Optional: Individuelle Beantwortung einer Frage (Freifeld).
Die Beantwortung der Freifelder ist optional. Bitte tragen Sie in den Freifeldern keine Daten ein, die Sie persönlich identifizieren, wenn Sie dies nicht wünschen.
Cisco speichert die Daten der Umfrage zur Analyse der Teilnehmerzufriedenheit und Reichweitenmessung. Wir haben mit Cisco zur Nutzung von WebEx-Umfragen einen Auftragsverarbeitungsvertrag abgeschlossen. Der gesamte Datenverkehr erfolgt verschlüsselt (TLS) und die verschlüsselte Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Für den Fall, dass Daten ausnahmsweise dennoch in den USA verarbeitet werden, gilt aufgrund der Zertifizierung der Cisco Systems, Inc. für das EU-US Data Privacy Framework der Angemessenheitsbeschluss für die USA.
Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Cisco, abrufbar unter: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
4. Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
5. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (wie den USA) sitzen, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Im Falle einer Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.
6. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz und dem Geldwäschegesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
7. Ihre Rechte
Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben in Ziffer 1 genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Betroffenenrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben schließlich das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
8. Widerrufs- und Widerspruchsrecht
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
Stand: Oktober 2024