20. September 2018: Datenschutzerklärung
1. VORWORT
Der Bundesverband öffentlicher Banken Deutschlands e.V. („VÖB“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und möchte sicherstellen, dass Ihre Privatsphäre bei der Nutzung unserer Dienste jederzeit geschützt ist. Daher erheben und verarbeiten wir Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Auch eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt ausschließlich zu den beschriebenen Zwecken. Die Verarbeitung personenbezogener Daten erfolgt dabei stets unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (EU-DSGVO).
Sofern nicht anders angegeben, sind alle genannten Artikel solche der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Diese kann unter https://dsgvo-gesetz.de/ eingesehen werden.
2. VERANTWORTLICHE STELLE
Verantwortlich im Sinne des Art. 4 Abs. 7 ist der Bundesverband öffentlicher Banken Deutschlands e.V., Lennéstraße 11, 10785 Berlin.
Mit allen Fragen zum Thema Datenschutz, insbesondere auch hinsichtlich der Wahrnehmung Ihrer Betroffenenrechte, wenden Sie sich bitte an
Bundesverband Öffentlicher Banken Deutschlands (VÖB) e. V.
Datenschutzbeauftragter
Lennéstr. 11
10785 Berlin
Tel.:+49 30 8192 – 0
E-Mail: datenschutz@voeb.de
3. ERHOBENE DATEN
3.1 Zugriffsdaten
Die zur Bereitstellung der Angebote eingesetzte Software erhebt Daten über Zugriffe auf bereitgestellte Ressourcen und speichert diese als „Server-Logfiles“ ab. Die Protokollierung umfasst folgende Daten:
- IP-Adresse
- Aufgerufene Adresse
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Antwortcode des Servers auf die Anfrage
- Verwendete Browserkennung („User Agent“)
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
Die erhobenen Daten dienen dazu, die angeforderten Inhalte korrekt auszuliefern. Sie fallen bei der Nutzung des Internets mit Web-Browsern zwangsläufig an und werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) an der Verfügbarmachung, Optimierung und Absicherung unserer Dienste zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website
- Sicherstellung einer reibungslosen Nutzung unserer Website
- Auswertung der Systemsicherheit und -stabilität
- Abwehr von Angriffen auf die technische Infrastruktur
- Statistische Auswertungen zur Verbesserung unserer Angebote
Nach Ablauf von 28 Tagen werden die beiden letzten Ziffernblöcke (sog. „Oktette“) durch „0“ ersetzt, wodurch die in den Logfiles gespeicherten IP-Adressen faktisch anonymisiert sind. Die Herstellung eines Personenbezugs ist dann nicht mehr möglich. 6 Monate nach Ende des Kalendermonats der Erfassung werden die Logfiles endgültig gelöscht.
3.2 Nutzungsstatistiken
Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f Daten gesammelt und gespeichert. Bei diesen Daten handelt es sich – neben den bereits beschriebenen Zugriffsdaten – um Parameter Ihrer Nutzerumgebung (darunter Angaben zum eingesetzten Betriebssystem, der Bildschirmauflösung, den Spracheinstellungen). Die IP-Adresse wird bei der Erfassung anonymisiert, indem die beiden letzten Ziffernblöcke (sog. „Oktette“) durch „0“ ersetzt werden.
Aus diesen Daten können, zur Erfüllung des beschriebenen Zwecks, anonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) werden auf den Servern unseres technischen Dienstleisters verarbeitet.
Die durch das Cookie erzeugten Informationen im anonymen Nutzerprofil werden nicht mit anderen Informationen, insbesondere personenbezogenen Daten, zusammengeführt und sind nicht zur Identifizierung geeignet.
Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der dieser nachfolgend per Mausklick widersprechen. Dies bewirkt, dass in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt wird, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
3.3 Newsletter
Die im Zusammenhang mit der Bereitstellung unserer Newsletter erhobenen Daten verarbeiten wir auf Grundlage Ihrer bei der Einrichtung des Abonnements erteilten Einwilligung (Art. 6 Abs. 1 lit. a). Die Daten werden ausschließlich zum Versand von Neuigkeiten, Terminen und anderen Informationen mit Bezug zu den bei der Personalisierung gewählten Themengebieten genutzt. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; ein Link zur Abmeldeseite befindet sich am Ende jedes Newsletters. Auf der Abmeldeseite ist ebenfalls das Hinzu- oder Abbestellen einzelner Themen möglich. Nach erfolgtem Widerruf werden Ihre Daten unverzüglich gelöscht.
3.4 Kontaktanfragen
Die im Zusammenhang mit Anfragen über das Kontaktformular erhobenen Daten verarbeiten wir auf Grundlage Ihrer dabei erteilten Einwilligung (Art. 6 Abs. 1 lit. a). Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bei Kontaktaufnahme über die dazu bereitgestellte E-Mail-Adresse erfolgt die Verarbeitung der erhobenen Daten zunächst auf Grundlage der Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) am Dialog mit Interessenten.
Die Daten werden ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verarbeitet und anschließend gelöscht. Eine Offenlegung der Daten gegenüber Dritten findet nicht statt.
3.5 Publikationenbestellung
Die im Zusammenhang mit einer Bestellung von Publikationen erhobenen Daten verarbeiten wir auf Grundlage der Anbahnung und Erfüllung eines Vertrags auf Ihre Veranlassung (Art. 6 Abs. 1 lit. b) sowie auf Basis Ihrer dabei erteilten Einwilligung (Art. 6 Abs. 1 lit. a). Soweit die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Daten werden zur Vorbereitung, Durchführung und Nachbereitung der Bestellung genutzt. Nach vollständiger Abwicklung der Bestellung werden die personenbezogenen Daten gelöscht, soweit dies mit gesetzlichen Aufbewahrungs- und Nachweispflichten vereinbar ist. Eine Offenlegung der Daten gegenüber Dritten findet nicht statt.
3.6 Mitgliederbereich „Infoportal“
Bei der Nutzung des geschützten Mitgliederbereichs werden der Zeitpunkt der letzten erfolgreichen Anmeldung sowie die Gesamtzahl erfolgter Anmeldungen erfasst. Diese Daten werden bis zur Löschung des zugehörigen Benutzerkontos gespeichert. Die Verarbeitung dieser Daten dient der Erkennung einer missbräuchlichen Nutzung von Benutzerzugängen und erfolgt auf Grundlage der Wahrung unseres berechtigten Interesses an der Absicherung der Dienste gegenüber Missbrauch (Art. 6 Abs. 1 lit. f) sowie der Vertragserfüllung (Art. 6 Abs. 1 lit. b) gegenüber dem Nutzer.
Sofern bei der Anmeldung die Option „Anmeldung merken“ gewählt wurde, so werden die Anmeldedaten in zwei persistenten Cookies mit einem Verfall um 00:00 Uhr des Folgetages gespeichert.
3.7 Verteilerabonnements (Mitgliederbereich)
Bedingt durch Ihre Gremienmitgliedschaften erhalten Sie möglicherweise Informationen über einen oder mehrere Pflichtverteiler. Darüber hinaus kann eine beliebige Anzahl weiterer Verteiler zu diversen Themen abonniert werden. Die Beschickung der Verteiler mit themenspezifischen Inhalten erfolgt dabei auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b) gegenüber dem Nutzer. Alle Verteiler – ausgenommen Pflichtverteiler – können dabei jederzeit über die Verteilerpflege bestellt und abbestellt werden.
Bei Versand eines Dokumentes über einen Verteiler wird erhoben, welche Empfänger Ziel der Beschickung waren, an welche Adressen der Versand erfolgte und zu welchem Zeitpunkt das Dokument verschickt wurde. Diese Verarbeitung geschieht zur Vermeidung von Mehrfachbeschickungen und beruht auf der Wahrung eines berechtigten Interesses (Art. 6 Abs. 1 lit. f). Die Löschung dieser Daten erfolgt bei der Löschung des betreffenden Dokumentes.
Bei erstmaliger Betrachtung jedes der im Mitgliederbereich hinterlegten – und ggf. per Verteiler verschickten – Dokumente speichert das System den Zeitpunkt des Erstzugriffs jedes Nutzers. Dies geschieht zur Wahrung unseres berechtigten Interesses an einer Absicherung der Dienste gegenüber Missbrauch (Art. 6 Abs. 1 lit. f). Diese Daten werden bis zur Löschung des betreffenden Dokumentes oder Benutzerkontos vorgehalten.
4. DATENWEITERGABE AN DRITTE
4.1 Social-Media-Widget „Heise 2-Klick“
Zur Bereitstellung einer Funktion zur Weiterempfehlung unserer Dienste binden wir auf einigen Unterseiten sog. Social-Media-Buttons ein, über die Inhalte auf Facebook und Twitter geteilt werden können.
Dazu setzen wir die quelloffene Lösung „Heise 2-Klick“ ein. Nach dem Laden einer Seite sind die darüber eingebundenen Buttons zunächst inaktiv. Über separate Schaltflächen können die Buttons einzelner Dienste gezielt aktiviert werden, wodurch eine Verbindung zu den Servern des jeweiligen Dienstanbieters aufgebaut wird. Diese Aktivierung gilt ausschließlich für die gerade betrachtete Seite. Wahlweise können die Buttons über bereitgestellte Checkboxen auch permanent aktiviert werden. Diese Information wird in separaten, sitzungsübergreifenden Cookies mit einem Verfallsdatum von 365 Tagen abgelegt.
Im Rahmen der Bereitstellung ihrer Dienste erheben die Dienstanbieter, Twitter und Facebook, die IP-Adresse des zugreifenden Nutzers sowie ggf. weitere zur Bereitstellung der Dienstes erforderliche Daten. Es muss davon ausgegangen werden, dass dabei Daten in die Vereinigten Staaten übertragen werden.
Twitter und Facebook verfügen über Zertifizierungen nach den Vorgaben des "EU-US Privacy Shield". Dieses bietet gemäß Angemessenheitsbeschluss der EU-Kommission vom 12.07.2016 eine geeignete Grundlage im Sinne des Art. 45 Abs. 1 für einen Datentransfer in die Vereinigten Staaten.
Weitere Informationen zum Umgang von Twitter mit personenbezogenen Daten finden Sie unter https://twitter.com/privacy?lang=de.
Weitere Informationen zum Umgang von Facebook mit personenbezogenen Daten finden Sie unter https://www.facebook.com/policy/.
5. EINSATZ VON COOKIES
Neben den bereits beschriebenen Cookies wird bei der Nutzung unserer Dienste ein sog. Sitzungs-Cookie erzeugt. Dieses dient dem Webserver zur Zuordnung der Benutzeranfragen zu Server-seitigen Sitzungsdaten wie bspw. einem Warenkorb. Dieses Cookie verfällt nach Beenden der Sitzung, etwa durch Schließen des Browsers. Bitte beachten Sie, dass durch eine vollständige Deaktivierung von Cookies über Ihren Web-Browser unsere Dienste möglicherweise nicht vollständig genutzt werden können.
6. BETROFFENENRECHTE
Unter den eingangs genannten Kontaktdaten unseres Ansprechpartners für Datenschutzfragen können Sie jederzeit folgende Rechte ausüben:
6.1 Auskunftsrecht (Art. 15)
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung
6.2 Recht auf Berichtigung (Art. 16)
Berichtigung unrichtiger personenbezogener Daten
6.3 Recht auf Löschung (Art. 17)
Löschung Ihrer bei uns gespeicherten Daten ("Recht auf Vergessenwerden")
6.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
Einschränkung der Datenverarbeitung, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen
6.5 Widerspruchsrecht (Art. 21)
Widerspruch gegen die Verarbeitung Ihrer bei uns gespeicherten Daten
6.6 Recht auf Datenübertragbarkeit (Art. 20)
Bereitstellung und Übermittlung Ihrer Daten in einem maschinenlesbaren Format an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
6.7 Widerrufsrecht (Art. 7 Abs. 3)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Zur Wahrnehmung Ihres Beschwerderechts (Art. 77) wenden Sie sich bitte an die zuständige Aufsichtsbehörde. Die Zuständigkeit richtet sich dabei nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder dem Ort der mutmaßlichen Verletzung.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
7. DATENSICHERHEIT
Wir sind um die Sicherheit Ihrer Daten im Rahmen der Rechtsvorschriften und technischen Möglichkeiten bemüht. Sämtliche Kommunikation zwischen Ihnen und unseren Servern wird mittels SSL (Secure Socket Layer) verschlüsselt übertragen. Dennoch kann die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen, die sich unserer Einflussnahme entziehen. Ein lückenloser Schutz der Daten vor dem Zugriff durch (unbefugte) Dritte ist nicht möglich.
Zur Sicherung Ihrer bei uns gespeicherten Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32, die wir regelmäßig auf ihre Wirksamkeit und Einhaltung hin überprüfen und dem Stand der Technik anpassen. Diese tragen dazu bei, Ihre Daten vor Einsicht durch unbefugte Dritte ebenso zu schützen wie vor unbeabsichtigter Änderung oder Verlust.
Sofern die Dienste Dritter in oben beschriebener Weise zur Verarbeitung Ihrer personenbezogenen Daten in Anspruch genommen werden, geschieht dies im Rahmen von Verträgen zur Auftragsdatenverarbeitung. In diesen sind Art und Umfang der Verarbeitung ebenso festgehalten wie die Verpflichtungen des Auftragsdatenverarbeiters auf die Einhaltung strenger Maßstäbe hinsichtlich Datenschutz und Datensicherheit.
8. ANHANG – ÜBERSICHT TECHNISCHE DIENSTLEISTER
8.1 GLAMUS GmbH
Technischer Dienstleister mit Zuständigkeit für Betrieb und Wartung der Hard- und Software sowie Verfügbarmachung der Dienste ist die GLAMUS Gesellschaft für moderne Kommunikation mbH, Gartenstraße 24, 53229 Bonn, https://www.glamus.de/.