Datenschutzbestimmungen
Datenschutzbestimmungen
Wir nehmen den Datenschutz bei unseren Angeboten sehr ernst. Nachfolgend werden Sie darüber informiert, welche Art von Daten auf unserer Website auch auf den mobilen Applikationen erfasst und zu welchem Zweck sie erhoben werden.
Verantwortliche Stelle im Sinne des Datenschutzrechts:
MONKS Vertriebsges. mbH
Tegernseer Landstr. 138
81539 München
Vertreten durch:
Sean Monks (Geschäftsführer)
Telefon: +49/(0)89/64 24 82-0
Telefax: +49/(0)89/64 20 95 29
E-Mail: bda-direkt@monks.de
Kontaktdaten des Datenschutzbeauftragten:
PROLIANCE GmbH
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Web: datenschutzexperte.de
Die Nutzung der kompletten Website https://www.bda-direkt.de und der App bda.direkt ist nur durch eine Registrierung möglich. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch den Anbieter.
Personenbezogene Daten
Definition „personenbezogene Daten“
Personenbezogene Daten sind nach dem Bundesdatenschutzgesetz (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Das heißt es handelt sich um Informationen, die über eine Person irgendeine Aussage machen, also z.B. Name, E-Mail-Adresse.
Ihre personenbezogenen Daten (z.B. Name, E-Mail) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet.
Nicht hiervon betroffen sind dagegen hinreichend anonymisierte Angaben, die ohne Weiteres keiner konkreten Person mehr zugeordnet werden können, zum Beispiel Statistiken über Nutzerverhalten (wie z.B. anonymisierte IP-Adressen).
Art der Datenerhebung
Die erfassten Daten dienen der Authentifizierung als BDA-Mitglied bzw. zur Darstellung des Admin/Autoren-Namens bei den Kanälen und zur Registrierung.
Die Löschung der eingegebenen Inhalte obliegt den vom Berufsverband benannten Administratoren.
Diese sind auch verantwortlich für die von ihnen erstellten Inhalte, die den satzungsgemäßen Vorgaben des BDA entsprechen müssen. Bei Zuwiderhandlung können diese Inhalte nach Beschluss des Herausgebers (s. Impressum) durch den technischen Dienstleiter gelöscht werden.
Wir behandeln Ihre persönlichen Daten selbstverständlich vertraulich und geben sie keinesfalls an Dritte weiter. Sie können jederzeit Auskunft über Ihre Daten verlangen (mehr dazu im Abschnitt „Auskunftsrecht“).
Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern. Der Zugriff darauf ist nur besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Server befasst sind.
Wir verwenden Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer konkreten Anfrage oder Serviceleistung (Web/App-Nutzung). Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Insbesondere werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO.
Personenbezogene Daten App
Anmeldung als Admin eines Kanals in der Web-Anwendung:
- Titel
- Vor- und Zuname
- E-Mail-Adresse
Anmeldung als BDA-Mitglied/Abonnent eines Kanals in der App bzw. über Keycloak:
- Titel
- Vor- und Zuname
- Geburtsdatum
- BDA-Mitgliedsnummer
- E-Mail-Adresse
Sicherheit/Speicherung von Daten
TLS-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. TLS) über HTTPS. Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elektronischen Kommunikation keine völlige Sicherheit garantiert werden kann. Für den Fall der fehlerhaften Datenübertragung bzw. auch eines unberechtigten Zugriffs durch etwaige Dritte kann seitens des Anbieters weder Verantwortung noch Haftung übernommen werden. Die Datenspeicherung und Verarbeitung erfolgen, soweit nicht anders angegeben, ausnahmslos auf Servern in Deutschland.
Serverdaten
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sog. Server-Logfiles):
- Ihre IP-Adresse
- die Webseite, von der aus Sie uns besuchen (Referrer)
- die Webseiten, die Sie bei uns besuchen
- Datum und Uhrzeit sowie die Dauer des Besuches
- http-Statuscode
- die gesendeten Daten
- Browsertyp
- Browser-Einstellungen
- Betriebssystem
Diese Daten werden von uns ausschließlich für den Zweck der Sicherstellung eines ordnungsgemäßen Betriebes unserer Webseite verwendet und nach 60 Tagen automatisch gelöscht.
Alle Daten in den Protokoll-Dateien sind ohne direkten Bezug zu persönlichen Daten und werden keinesfalls mit anderen persönlichen Daten zusammengeführt. Wir registrieren Ihre Zugriffe aus Gründen der Datensicherheit, um die Stabilität und Betriebssicherheit unserer Systeme zu sichern und um unbefugte Angriffe abzuwehren. Die Protokolldaten dienen damit ausschließlich internen Zwecken und werden keinesfalls an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Webseite.
Kontaktaufnahme per E-Mail
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Cookies
Beim Zugriff auf dieses Internet- und Keycloak-Angebot werden von uns nur technisch notwendige Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.
Unsere technisch notwendigen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren.
Sie können Ihren Browser so einstellen, dass Sie
- über das Setzen von Cookies informiert werden,
- Cookies nur im Einzelfall erlauben,
- die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
- das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Datenweitergabe und Empfangende
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben.
- wenn Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, zur Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit Ihnen haben wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen. Diese sind Dienstleister für das Webhosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Ihre Rechte/Auskunftsrecht
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf.über aussagekräftige Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, Ihre gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligung jederzeit mit Wirkung in die Zukunft gegenüber uns zu widerrufen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: BDA-direkt@monks.de.
Verwendung von Script-Bibliotheken & Webfonts
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Script-Bibliotheken und Schrift-Bibliotheken, wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Script-Bibliotheken oder Schrift-Bibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar, ob und ggf. zu welchen Zwecken –, dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
Nutzung von Google Firebase
Wir verwenden Firebase, eine Cloud-Plattform für App-Entwickler von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“), zur Einbindung unterschiedlicher Funktionalitäten in unserer App.
Wir haben mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Google Firebase (Analytics und Crashlytics) in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir mit Google abgeschlossen haben. Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem Link: https://firebase.google.com/terms/data-processing-terms
Wir verwenden Firebase Analytics ohne geräteübergreifende Nachverfolgung der Nutzer (User-ID) und ohne Aktivierung der Zielgruppen-Option zu Marketingzwecken. Wir haben zudem die Produktverknüpfung deaktiviert, sodass die erhobenen Daten nicht mit weiteren Google-Diensten geteilt werden. Auch die Datenfreigabe an Google haben wir deaktiviert, sodass Google die erhobenen Daten ausschließlich dazu nutzen darf, uns die Nutzungsberichte zur Verfügung zu stellen.
Nutzung von Firebase Crashlytics
Wir verwenden für die Analyse möglicher App-Abstürze den Google-Dienst Firebase Crashlytics. Die Auswertung anonymisierter und aggregierter Absturzberichte hilft uns, die Stabilität und Zuverlässigkeit der App zu verbessern. Um uns anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, aufgrund derer wir die Identität eines Nutzers nachvollziehen könnten.
Die durch Google erfassten Daten zur Bereitstellung aggregierter und anonymisierter Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.
Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie in den Einstellungen der App das Senden von Fehlerberichten unterbinden.
Rechtsgrundlage für die beschriebene Datenverarbeitung bildet unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine funktionsfähige und sichere Anwendung anzubieten. Der Erhalt und die Auswertung entsprechender Absturzberichte sind dafür erforderlich.
Nutzung von Firebase Cloud Messaging
Wenn Sie Benachrichtigungen zu aktuellen Nachrichten, Updates etc. der App erhalten möchten, auch wenn Sie die App gerade nicht nutzen, müssen Sie uns das erlauben. Um Ihnen diese Push-Nachrichten schicken zu können, verwenden wir für Android- und für iOS- Geräte den Google-Dienst Firebase Cloud Messaging.
Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und Ihre Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von Ihnen gewählten Einstellungen hinterlegt. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.
Änderungen unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten: datenschutzbeauftragter@datenschutzexperte.de
Stand dieser Datenschutzerklärung: Mai 2023