Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Fachverband. Datenschutz hat einen besonders hohen Stellenwert für den Vorstand des Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. Eine Nutzung der Internetseiten des Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.
Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, der Geburtsdaten, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, sondern dienen lediglich der Mitgliederverwaltung bzw. der Teilnehmerverwaltung für die angebotenen Fortbildungsveranstaltungen des Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. Der Zugriff auf diese Daten ist lediglich den Mitgliedern des engeren Vorstandes vorbehalten.
Der Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der erhobenen personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise auf dem Postweg, an uns zu übermitteln.
- Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der:
Fachverband Bauingenieure der Berliner Bauaufsicht e.V.
Der Vorstand
Ankogelweg 24
12107 Berlin
Vertreten durch:
Günter Schaumann (Vorsitzender - Anschrift wie oben)
|
Kontakt: |
|
|
Mobil: +49 171 8730785 |
|
|
Tel.: +49 30 76108203 |
|
|
|
|
|
|
- Begriffsbestimmungen
Die Datenschutzerklärung des Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Mitglieder einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Folgende Rechtsgrundlagen bestehen für die Verarbeitung Ihrer personenbezogenen Daten:
- Einwilligung
- Vertragserfüllung oder vorvertragliche Maßnahmen
- rechtlichen Verpflichtung
- Zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen das erstgenannte Interesse nicht
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn der Löschung eine gesetzliche Aufbewahrungsfrist z.B. aus der
Abgabenordnung und dem Handelsgesetzbuch entgegensteht. Grundsätzlich speichern wir Ihre Daten 10 Jahre.
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem
des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- über den Browsertyp und die verwendete Version
- das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Aufgrund von gesetzlichen Vorschriften ist es uns erlaubt, die Daten und Logfiles vorübergehend zu speichern. Die vorübergehende Speicherung der IP-Adresse (Dauer der Nutzung) ist notwendig, um die
Webseite an Sie auszuliefern.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP Adresse des Nutzers für
die Dauer der Sitzung gespeichert bleiben. Die Daten werden bis zum Ende der jeweiligen Sitzung von uns gespeichert und dann automatisch gelöscht. Da diese Daten für den Betrieb der Webseite zwingend
erforderlich ist, haben Sie als Nutzer keine Möglichkeit der Verarbeitung zu widersprechen.
- Cookies
Die Internetseiten des Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Fachverband der Bauingenieure der Berliner Bauaufsicht e. V. den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
- Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Fachverbandes der Bauingenieure der Berliner Bauaufsicht e. V. keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den Fachverband der Bauingenieure der Berliner Bauaufsicht e. V. mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
- Kontaktmöglichkeit über die Internetseite
Kontaktformular und E-Mail-Kontakt
Auf unserer Webseite finden Sie auch ein Kontaktformular. Dieses kann zur elektronischen Kontaktaufnahme genutzt werden. Die darin eingegebenen Daten werden von uns verarbeitet. Folgende Daten werden im Rahmen der Kontaktaufnahme verarbeitet:
• IP-Adresse sowie Datum und Uhrzeit der Eingabe
• Vorname
• Name
• E-Mail
• Telefon
• Fax
• Ihre Nachricht (Mitteilung)
Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs Ihre Einwilligung
eingeholt und auf diese Datenschutzerklärung verwiesen.
Sie können zur Kontaktaufnahme auch unsere Emailadresse nutzen. Ihre Email wird bei uns verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Es verfolgt in diesem Zusammenhang keine
Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Datenverarbeitung ist eine Einwilligung. Sollten Sie den
Kontakt zu uns suchen, um einen Vertrag abschließen, so ist die Rechtsgrundlage die Vertragserfüllung oder eine vorvertragliche Maßnahme.
Zweck der Dateneingabe in das Kontaktformular ist die Kontaktaufnahme zu uns. Die Daten werden gelöscht, wenn der Zweck der Datenverarbeitung erreicht ist. Dies kann bei der Kontaktaufnahme von den
Umständen des Einzelfalls abhängen. Möglicherweise steht der unmittelbaren Löschung eine gesetzliche Aufbewahrungsfrist entgegen. Sie können Ihre Einwilligung uns gegenüber
widerrufen.
- Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn der Löschung eine gesetzliche Aufbewahrungsfrist z.B. aus der Abgabenordnung und dem Handelsgesetzbuch entgegensteht. Grundsätzlich speichern wir Ihre Daten 10 Jahre.
- Rechte der betroffenen Person
Sie sind Betroffener und es stehen Ihnen folgende Rechte uns gegenüber zu:
- Sie können Auskunft verlangen, welche personenbezogene Daten, welcher Herkunft über Sie zu welchem Zweck gespeichert sind. Ebenso müssen Sie darüber unterrichtet werden, wenn Ihre Daten an Dritte übermittelt werden. In diesem Fall ist Ihnen gegenüber die Identität des Empfängers oder über die Kategorien von Empfänger Auskunft zu geben.
- Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, so können Sie Ihre Berichtigung oder Ergänzung verlangen.
- Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen. Für diese Zwecke müssen Ihre Daten dann gesperrt werden.
- Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Sie können die Löschung Ihrer Daten verlangen. Dies ist dann möglich, wenn die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder anderen Gründen entfallen ist. Bitte beachten Sie, dass einer Löschung eine bestehende Aufbewahrungsfrist oder andere schutzwürdige Interessen unseres Unternehmens entgegenstehen kann. Auf Nachfrage teilen wir Ihnen dleses gerne mit. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt haben.
Sie haben zudem ein Widerspruchsrecht, wenn Ihr schutzwürdiges Interesse
- aufgrund einer persönlichen Situation das Interesse der Verarbeitung überwiegt. Dies
gilt aber dann nicht, wenn wir aufgrund einer Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet sind.
- Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen den Datenschutz verstößt.
- Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 Bst. a) DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 Bst. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Verband einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 Bst. c) DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 Bst. d) DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 Bst. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Art. 47 Abs. 2 DSGVO).
- Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten
verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 Bst. f) DSGVO ist unser berechtigtes Interesse die Durchführung unserer Verbandstätigkeit zugunsten des Wohlergehens all unserer Mitglieder.
- Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
- Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten;
Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Verband mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
- Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusster Fachverband der Bauingenieure der Berliner Bauaufsicht e. V. verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Diese Datenschutzerklärung wird regelmäßig aktualisiert.
Verarbeitungsverzeichnis für: Fachverband Bauingenieure der Berliner Bauaufsicht e.V.
|
Fachverband Bauingenieure der Berliner Bauaufsicht e.V. |
|
|
|
|
Verarbeitungstätigkeiten
|
Nr. |
Kurzbezeichnung |
Ansprechpartner |
Zweck |
betroffene Personengruppen |
Kategorien personenbezogener Daten |
Empfänger |
Übermittlung in Drittländer oder an internationale Organisationen |
Löschfristen |
technische und organisatorische Maßnahmen |
Sicherheitskonzept |
weitere |
|---|---|---|---|---|---|---|---|---|---|---|---|
|
(1) |
(2) |
(3) |
(4) |
(5) |
(6) |
(7) |
(8) |
(9) |
(10) |
(11) |
(12) |
|
1 |
Mitgliederveraltung |
Geschäftsführer: Klaus-Peter Janisch +49 30 90299-5034
|
Verwaltung der Vereinstätgkeiten |
Mitglieder |
Name und Adresse Geburtsdaten Mailadressen Dienststelle Eintrittsdatum |
Günter Schaumann (Vorsitzender) Knut Kardacki (Schatzmeister) Klaus-Peter Janisch (Geschäftsführer) |
keine |
|
Siehe IT-Sicherheitskonzept |
|
|
|
2 |
Beitragsverwaltung |
Schatzmeister: Knut Kardacki |
Vereinsfinanzierung |
Mitglieder Teilnehmer der Fortbildungsveranstaltungen |
Name und Adresse Mitgliedsnummer Dienststelle |
Knut Kardacki (Schatzmeister) |
keine |
10 Jahre (Gesetzliche Aufbewahrungsfrist) |
Siehe IT-Sicherheitskonzept |
|
|
|
3 |
Betrieb der Webseite des FBBB (über Hosting-Dienstleister) |
Webmaster: Klaus-Peter Janisch +49 30 90299-5034 |
Außendarstellung |
Mitglieder Webseitenbesucher |
IP-Adressen |
keine |
keine |
IP-Adresse nach 30 Tagen |
Siehe IT-Sicherheitskonzept + HTTPS-Verschlüsselung |
|
|
|
4 |
Fortbildung |
Torsten Knackstedt +49 30 90294 3081 (9294) |
fachliche Fortbildungsveranstaltungen |
Mitglieder Mitarbeiter der Bauaufsichtsämter |
Name und Adresse Mailadressen Dienststelle Telefon |
Torsten Knackstedt (Beisitzer Fortbildung) Knut Kardacki (Schatzmeister) Klaus-Peter Janisch (Geschäftsführer) |
keine |
Nach Beendigung der Fortbildungsmaßnahme |
Siehe IT-Sicherheitskonzept |
|
|
|
Auszug aus dem IT-Sicherheitskonzept (enthält technische und organisatorische Maßnahmen): |
||
|
üAutomatische Updates im Betriebssystem aktivieren |
üBackups regelmäßig, z. B. einmal wöchentlich auf externe Festplatte |
üAktueller Virenscanner/Sicherheitssoftware |
|
üAutomatische Updates des Browsers aktivieren |
üStandard-Gruppenverwaltung (z. B. in Windows) |
üPapieraktenvernichtung mit Standard-Shredder |
Erläuterungen
Gemäß Art. 30 Abs. 1 i.V.m. Art. 2 Abs. 1 DS-GVO sind alle Verarbeitungstätigkeiten personenbezogener Daten in einem Verarbeitungsverzeichnis zu dokumentieren,
- die ganz oder teilweise automatisiert verarbeitet werden oder
- die nichtautomatisiert verarbeitet werden und in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Nr. 1 DS-GVO).
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DS-GVO).
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird (Art. 4 Nr. 4 DS-GVO). Dateisysteme können elektronisch, auf Papier oder andere Art geführt werden.
|
Spalte |
Erläuterung |
|
|
(1) |
Nr. |
laufende Nummer der dokumentierten Verarbeitungstätigkeit |
|
(2) |
Kurzbezeichnung |
Eindeutige Bezeichnung der Verarbeitungstätigkeit auf Grundlage eines Fach- oder Querschnittsprozesses. Es sollte eine geläufige Bezeichnung des Fach- oder Querschnittsprozesses gewählt werden. |
|
(3) |
Ansprechpartner |
Falls mehrere Verantwortliche gemeinsam für die Verarbeitungstätigkeit verantwortlich sind, z.B. andere Behörden, sind Name und Kontaktdaten des/der weiteren Verantwortlichen anzugeben (ladungsfähige Anschrift; Art. 30 Abs. 1 lit. a DS-GVO, Art. 26 Abs. 1 DS-GVO). |
|
(4) |
Zweck |
Eine Verarbeitungstätigkeit kann mehrere Teil-Geschäftsprozesse zusammenfassen. Dementsprechend kann eine Verarbeitung auch mehrere Zwecke umfassen, so dass auch mehrere Zweckbestimmungen angegeben werden können. Die erforderliche Detailtiefe hängt von der Geschäftstätigkeit oder den Aufgaben des Verantwortlichen ab. Es können neben dem Fachprozess auch begleitende Unterstützungsprozesse vorliegen. Diese können entweder als Teil einer anderen Verarbeitung, oder als eigene Verarbeitung beschrieben sein. |
|
(5) |
betroffene Personengruppen |
Beschreibung der Kategorien von der Verarbeitungstätigkeit betroffener Personen (Art. 30 Abs. 1 lit. c DS-GVO). |
|
(6) |
Kategorien personenbezogener Daten |
Beschreibung der Kategorien von der Verarbeitungstätigkeit betroffener personenbezogener Daten (Art. 30 Abs. 1 lit. c DS-GVO). Den einzelnen Personengruppen sind die jeweils auf sie bezogenen verwendeten Daten oder Datenkategorien zuzuordnen. Damit sind Datenbezeichnungen oder Datenkategorien gemeint, z.B. „Adresse“, „Geburtsdatum“, „Bankverbindung“. Die Angabe der Datenkategorien muss so konkret wie möglich sein. Nicht ausreichend, da zu allgemein, sind etwa Angaben wie „Kundendaten“ oder ähnliches. Beispiele:
|
|
(7) |
Empfänger |
Angabe der Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Empfänger können interne und/oder externe Empfänger sein. Empfängerkategorien sind insbesondere weitere am Fach- oder Querschnittsprozess bzw. an der Verarbeitungstätigkeit beteiligte Stellen, die Daten – ggf. über Schnittstellen – erhalten. Das können z.B. in den Prozess eingebundene weitere Fachbereiche im Bezirksamt, andere Behörden, Vertragspartner, Kunden, Banken, Versicherungen, Auftragsverarbeiter (z.B. Dienstleistungsrechenzentrum, Call-Center, Datenvernichter, Cloud-Service-Provider) usw. sein. |
|
(8) |
Übermittlung in Drittländer oder an internationale Organisationen |
Drittländer sind solche außerhalb der Europäischen Union. Wenn eine Übermittlung von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation erfolgt, sind neben deren Angabe bei den in Art. 49 Abs. 1 Unterabs. 2 genannten Datenübermittlungen die geeigneten Garantien zu dokumentieren. |
|
(9) |
Löschfristen |
Anzugeben sind die konkreten Aufbewahrungs-/Löschfristen, die in der Verarbeitungstätigkeit implementiert sind. Wenn sie bei einzelnen Verarbeitungsschritten unterschiedlich sind, sind sie bezogen auf die einzelnen Verarbeitungsschritte anzugeben. Soweit sie in einem Löschkonzept dokumentiert sind, reicht der Verweis auf das vorhandene und in der Verarbeitungstätigkeit umgesetzte Löschkonzept aus. |
|
(10) |
technische und organisatorische Maßnahmen |
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g i.V.m. Art. 32 Abs. 1 DS-GVO). Optional kann an dieser Stelle eine knappe Beschreibung der technischen Infrastruktur wie der technischen und organisatorischen Sicherheitsmaßnahmen angegeben werden, um ein besseres Verständnis der allgemeinen Beschreibung der technischen und organisatorischen Maßnahmen zu ermöglichen. Soweit sich die technischen und organisatorischen Maßnahmen schon aus vorhandenen und umgesetzten verfahrensbezogenen Sicherheitskonzepten, Sicherheitsrichtlinien oder anderem ergeben, ist ein Verweis hierauf ausreichend. Insbesondere sind hier Abweichungen zu übergreifenden Sicherheitskonzepten zu dokumentieren. Wenn eine Datenschutz-Folgenabschätzung für die Verarbeitung hohe Risiken ausweist, so sind die zur Bewältigung dieser Risiken getroffenen Sicherheitsvorkehrungen für die Verarbeitung in der Datenschutz-Folgenabschätzung zu dokumentieren. (Art. 35 Abs. 7 lit. d DS-GVO). In diesem Fall sollte auf das Vorhandensein einer Datenschutz-Folgenabschätzung hingewiesen werden. |
|
(11) |
Sicherheitskonzept |
Verweis auf das (verfahrensbezogene) Sicherheitskonzept |
|
(12) |
weitere Dokumentation |
Im Hinblick auf die vielfältigen datenschutzrechtlichen Nachweispflichten kann es sinnvoll sein, weitere Aspekte zur Verarbeitungstätigkeit zu dokumentieren. Diese sind nur intern zu verwenden. Zu dieser zusätzlichen Dokumentation gehören z.B.
|
PDF-Dokument [479.6 KB]
Druckversion 