Datenschutzerklärung
Informationen zur Datenverarbeitung nach der
EU-Datenschutz-Grundverordnung (DSGVO)
I. Allgemein
1. Überblick Inhalt
Mit den nachfolgenden Informationen gibt Ihnen der NABU Weingarten (kurz: NABU)
zunächst einen Überblick über die für die Datenverarbeitung verantwortliche Stelle, die
Kontaktdaten des Ansprechpartners für den Datenschutz und Ihre Rechte als Betroffener.
Sodann stellen wir in Teil II. die Verarbeitung Ihrer personenbezogenen Daten als
Mitglied, Spender, Interessent und Geschäftspartner nach der DSGVO dar.
Abschließend erhalten Sie in Teil III. einen Überblick über die Verarbeitung Ihrer personenbezogenen
Daten beim Besuch unserer Webseite.
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
NABU Weingarten
Rostocker Straße 2
88250 Weingarten
Telefon: 0751-95865403
E-Mail: nabu-weingarten@web.de
Unter der vorgenannten Anschrift sowie über die E-Mail-Adresse
nabu-weingarten@web.de erreichen Sie auch unseren Ansprechpartner
für den Datenschutz.
Sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, stehen Ihnen
als Betroffener vom Grundsatz her folgende weiteren Rechte zu:
— Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;
— Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
— Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;
— Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
— Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
— Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);
Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1) DSGVO)
aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine
Datenverarbeitung nach Art. 6 Abs. 1 lit. e) und Art. 6 Abs. 1 lit. f) DSGVO betreffen.
In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre
Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung von Daten zu
Werbezwecken (vgl. Art. 21 Abs. 3 DSGVO), das sog. Werbewiderspruchsrecht.
Sie können einer werblichen Nutzung Ihrer Daten einschließlich einer Analyse von Daten
für Werbezwecke jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft
unter den oben aufgeführten Kontaktdaten (siehe Abschnitt I.2.) widersprechen.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an
nabu-weingarten@web.de. Darüber hinaus haben Sie das Recht zur Beschwerde
bei der für Sie zuständigen Datenschutzaufsichtsbehörde.
II. Zur Verarbeitung Ihrer personenbezogenen Daten als Mitglied,
1. Kategorien von personenbezogenen Daten
Welche Kategorien von personenbezogenen Daten vom NABU verarbeitet werden, hängt
maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder
eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist
zum Beispiel zwischen Mitgliedern, Spender*innen, Interessent*innen und
Geschäftspartner*innen. Im Rahmen einer Mitgliedschaft, einer Spende,
einer Mitmach-Aktion, einer Anfrage, einer Einwilligung oder eines sonstigen Vertrages
verarbeitet der NABU in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:
— Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum,
Geburtsort, Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen
zum Beispiel bei Familienmitgliedschaften, Mitglieds- und Spender-ID;
— Firmierung, gegebenenfalls auch bestehend aus Namen, Vorname, Adresse,
Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner im Unternehmen mit
Namen, Vorname, Funktion, Kontaktdaten (Telefon, E-Mail);
— Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten
(zum Beispiel Unterschriftsprobe), Steuer-ID;
— Zahlungsverkehrs- und Auftragsdaten
(zum Beispiel Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge),
Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);
— Auftragshistorie und Umsätze bei Geschäftspartnern;
— Mitglieder- und Spenderhistorien, Interessentenhistorien im Hinblick auf Legate.
Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung von
Mitmach-Aktionen oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen
kommt, werden weitere Daten, wie Informationen über Kontaktkanal, Datum, Anlass und
Ergebnis und Kopien des Schriftverkehrs verarbeitet.
Soweit Sie uns als NABU eine Einwilligung zur Verarbeitung von personenbezogenen
Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf
Basis Ihrer Einwilligung nach Art. 6 Abs.1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung
kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe
Abschnitt I.2.) widerrufen werden. Einwilligungen können unter anderem erteilt werden für
— die Übersendung eines personalisierten und an Ihre Interessen ausgerichteten
NABU-Newsletters an Ihre E-Mail-Adresse (zum Beispiel im Rahmen von
Informationsanforderungen);
— die Verwendung des Anlasses/Inhalts einer Teilnahme an Petitionen für die
interessensgerechte, inhaltliche Ausgestaltung des Newsletters, wobei es sich hierbei je
nach Inhalt der Petition um besondere Kategorien personenbezogener Daten nach Art. 9
DSGVO handeln kann und die Einwilligung hierzu einen gesonderten Hinweis enthält;
— die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des NABU auch für
Spenden zugunsten des NABU;
— die Weitergabe von Daten auf Ihren Wunsch hin (z. B. an weitere
Ansprechpartner*innen, Expert*innen)
— die Nutzung und Veröffentlichung von Bildmaterial, Berichten, Zitaten etc. für die
Berichterstattung und ähnliches.
Der NABU verarbeitet ferner Ihre vorgenannten personenbezogenen Daten und Kategorien
von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel
Mitgliedschaft, Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur
Durchführung vorvertraglicher Maßnahmen (zum Beispiel Kontaktanfragen,
Informationsbestellungen) mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO. Für diese Zwecke
werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und Rückfragen verwendet.
Der NABU unterliegt zudem diversen gesetzlichen (zum Beispiel Geldwäschegesetz,
Steuergesetze, Grundsätze ordnungsgemäßer Buchführung) Vorgaben und verarbeitet
insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im
öffentlichen Interesse nach Art. 6 Abs.1 lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
— die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
— die Betrugs- und Geldwäscheprävention;
— die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
— die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
— sowie die Bewertung und Steuerung von Risiken bei dem NABU.
Sofern erforderlich verarbeitet der NABU Ihre Daten im Rahmen der Interessenabwägung
nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des NABU oder Dritter. Zum Beispiel:
— Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben
— Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
— Gewährleistung der IT-Sicherheit und des IT-Betriebs des NABU;
—Verhinderung von Straftaten;
— Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
— Nutzung des Gäste-WLAN;
— Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken bei Geschäftspartnern.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung
berechtigter Interessen des NABU verarbeitet der NABU Ihre Daten zum Beispiel auf der Basis der
Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, bestehender
Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der
satzungsgemäßen Zwecken des NABU (Eigenwerbung) nach folgenden Maßgaben:
— Vereinsbezogene Informationen an Mitglieder per E-Mail, etwa zu Vereinsaktivitäten, dem
Jahresprogramm sowie die Einladung zur Jahresversammlung, sofern dieser Verarbeitung
nicht widersprochen wurde. Mitglieder können dieser Nutzung jederzeit mit Wirkung für die
Zukunft unter den oben aufgeführten Kontaktdaten widersprechen (siehe Abschnitte I.2 &
I.3). Wir setzen dafür den Dienstleister CleverReach (CleverReach CmbH & Co. KG,
Mühlenstr. 43, 26180 Rastede) als Auftragsverarbeiter nach Art. 28 DSGVO ein. Weitere
Informationen zum Datenschutz bei CleverReach finden Sie unter https://www.cleverreach.com/de/datenschutz/;
— postalische Werbung, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie
können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben
aufgeführten Kontaktdaten widersprechen (siehe Abschnitte I.2 & I.3);
— telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres
mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen
haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter
den oben aufgeführten Kontaktdaten widersprechen
(siehe Abschnitte I.2 & I.3).
Der NABU übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.
Innerhalb des NABU erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur
Erfüllung unserer oben genannten Zwecke und zur weiteren Aufgabenerfüllung, welche
unmittelbar und mittelbar mit diesen Zwecken zusammenhängen und durch eine der oben
genannten Rechtsgrundlagen abgedeckt sind, benötigen. Auch von dem NABU eingesetzte
Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter
nach Art. 28 DSGVO beauftragt werden. Ferner erhalten einige Kooperationspartner, falls
dies zur Erfüllung unserer oben genannten Zwecke in Verbindung mit der Kooperation
notwendig ist, insbesondere wenn es sich um eine gemeinsame Verantwortlichkeit nach
Art. 26 DSGVO handelt. Eine sichere Weiterleitung der Daten wird unter Berücksichtigung
des Stands der Technik und den zur Verfügung stehenden Mitteln garantiert.
Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:
— im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im NABU die
NABU e.V. Bundesgeschäftsstelle, die für Ihren Wohnsitz zuständigen NABU-
Landesverbände und regionalen Gliederungen;
— Kooperationspartner und gemeinsame für die Verarbeitung Verantwortliche, mit denen
gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels
Printprodukten durchgeführt werden;
— öffentliche Stellen und Institutionen (zum Beispiel Gemeinden, Finanzbehörden,
Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen
Verpflichtung oder einer sonstigen Kooperation im Sinne der Satzung;
— andere Kredit- und Finanzdienstleistungsinstitute;
— Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die
Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung,
Call-Center-Services, Compliance-Services, das Controlling, das Datenscreening nach
gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den
E-Mail-Versand, die Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
— Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
— weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR
(sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge
erforderlich, gesetzlich vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten),
Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung.
Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen
Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-
Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Der NABU verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die
Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der
vorhandenen Einwilligungen sowie der Interessensabwägung unter Berücksichtigung der
jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich,
werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung
ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten
Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
— Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (zum Beispiel
Handelsgesetzbuch, Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit
den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von
zwei bis zehn Jahren);
— Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (zum Beispiel
Bürgerliches Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer
regelmäßigen Verjährungsfrist von drei Jahren).
Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
III. Zur Verarbeitung Ihrer personenbezogenen Daten beim Besuch der Webseite
1. Hinweise zur Gewährleistung der Datensicherheit
Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die
bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem
Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.
Wir müssen Sie aber darauf hinweisen, dass es aufgrund der Struktur des Internets zu
einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem
Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen
Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere
unverschlüsselt übertragene Daten, auch
wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.
2. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Logfiles
Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur
erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers,
das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und
Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen
gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von
Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern sowie um Missbrauch zu
bekämpfen und fallen bei Nutzung des Internets zwingend an. Eine Weitergabe oder
anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, bei
konkreten Verdachtsfällen auf rechtswidriger Nutzung die Server-Logfiles nachträglich zu
überprüfen. Diese Logfiledaten werden nach Beendigung des Nutzungsvorgangs nach
7 Tagen automatisch gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser
berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f) DSGVO.
3. Verarbeitung von Daten bei Zugriff auf unserer Webseite – Cookies
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Informationsdateien,
die in Ihrem Browser und damit auf Ihrem Endgerät gespeichert werden, und auf die wir bei
Ihrem Besuch auf unserer Webseite zugreifen. Sie dienen dazu, unsere Angebote
nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl sogenannte
temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden
(„Session Cookies“), als auch persistente (dauerhafte) Cookies. Sie haben über die Cookie-Richtlinie („Cookie-
Banner“) die Wahl, ob Sie das Setzen von Cookies zulassen möchten
oder nicht. Die Einstellungen können Sie jederzeit anpassen. Änderungen können Sie
zusätzlich in Ihren Browsereinstellungen vornehmen. Sie haben grundsätzlich die Wahl, ob
Sie alle oder nur einzelne Cookies akzeptieren oder alle Cookies ablehnen wollen. Sofern
Sie sich für die letzte Variante entscheiden, ist es möglich, dass Sie unser Angebot nicht
vollständig nutzen können. Bei dem Einsatz von Cookies ist zwischen den zwingend
erforderlichen Cookies und den für weitergehende Zwecke (z. B. Marketing, Tracking) zu
unterscheiden. Details zu den Cookies auf dieser Webseite sowie Ihren Wahlmöglichkeiten
finden Sie in der Cookie-Richtlinie. Rechtsgrundlage für die Datenverarbeitung ist Ihre
Einwilligung gem. Art. 6 Abs. 1 lit a) DSGVO i.V.m. § 25 TTDSG Abs. 1 und im Falle der
unbedingt erforderlichen Cookies unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f)
DSGVO i.V.m. § 25 TTDSG Abs. 2.
4. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen
Sofern Sie uns eine Anfrage per E-Mail oder über das Kontaktformular der Webseite
zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und
Beantwortung Ihres Anliegens. Diese Angaben speichern wir für Nachweiszwecke über
einen Zeitraum von bis zu zwei Jahren. Rechtsgrundlage für die Datenverarbeitung ist Art.
6 Abs. 1 lit. b) oder f) DSGVO.
5. Einbindung fremder Dienste
Die Webseite wird durch den Dienstleister
Alfahosting GmbH
Edmund-von-Lippmann-Straße 13-15
06112 Halle (Saale)
gehostet, der uns folgende Leistungen zur Verfügung stellt:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen. Einige
dieser Leistungen werden durch Einbindung weitere Dienstleister ermöglicht.
Stand: August 2023
