Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO)
NABU Rheinland-Pfalz
Mit den nachfolgenden Informationen gibt Ihnen der Naturschutzbund Deutschland (NABU), Landesverband Rheinland-Pfalz e. V. (nachfolgend „NABU“) einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Mitglied, Spender, Interessent und Geschäftspartner nach der DSGVO.
1. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
NABU (Naturschutzbund Deutschland) Landesverband Rheinland-Pfalz e. V.
Frauenlobstr. 15-19
55118 Mainz
Tel. 06131-140 39-0
Fax 06131-140 39-28
Kontakt@NABU-RLP.de
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns, zum Thema Datenschutz allgemein und zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an die vorgenannte Anschrift oder an die E-Mail-Adresse Olaf.Strub@NABU-RLP.de. Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg. Für alle weiteren datenschutzrechtlichen Anliegen, insbesondere vertrauliche, können Sie sich über die E-Mail-Adresse DSB@NABU.de direkt an unseren externen Datenschutzbeauftragten wenden.
2. Kategorien von personenbezogenen Daten
Welche Kategorien von personenbezogenen Daten vom NABU verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist zum Beispiel zwischen Mitgliedern, Spendern, Interessenten und Geschäftspartnern. Im Rahmen einer Mitgliedschaft, einer Spende, einer Mitmach-Aktion, einer Anfrage oder eines sonstigen Vertrages verarbeitet der NABU in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:
- Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Geburtsort, Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen zum Beispiel bei Familienmitgliedschaften, Mitglieds- und Spender-ID;
- Firmierung, gegebenenfalls auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner im Unternehmen mit Name, Vorname, Funktion, Kontaktdaten (Telefon, E-Mail);
- Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten (zum Beispiel Unterschriftsprobe), Steuer-ID;
- Zahlungsverkehrs- und Auftragsdaten (zum Beispiel Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);
- Auftragshistorie und Umsätze bei Geschäftspartnern;
- Mitglieder- und Spenderhistorien, Interessentenhistorien im Hinblick auf Legate.
Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung von Mitmach-Aktionen oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.
3. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Der NABU verarbeitet Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel Mitgliedschaft, Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (zum Beispiel Kontaktanfragen, Informationsbestellungen) mit Ihnen nach Art. 6 (1) b) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und Rückfragen verwendet.
Der NABU unterliegt zudem diversen gesetzlichen (zum Beispiel Geldwäschegesetz, Steuergesetze) Vorgaben und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) c) oder im öffentlichen Interesse nach Art. 6 (1) e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
- die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
- die Betrugs- und Geldwäscheprävention;
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
- die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
- sowie die Bewertung und Steuerung von Risiken bei dem NABU.
Sofern erforderlich verarbeitet der NABU Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des NABU oder Dritter. Zum Beispiel:
- Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des NABU;
- Verhinderung von Straftaten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
- Nutzung des Gäste-WLAN;
- Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- beziehungsweise Ausfallrisiken bei Geschäftspartnern.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen des NABU verarbeitet der NABU Ihre Daten zum Beispiel auf der Basis der Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, bestehender Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der satzungsgemäßen Zwecken des NABU (Eigenwerbung) nach folgenden Maßgaben:
- postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
- telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.).
Der NABU übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 (1) a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widerrufen werden. Einwilligungen können unter anderem erteilt werden für
- die Übersendung eines an Ihren Interessen orientierten (zum Beispiel im Rahmen von Informationsanforderungen) NABU-Newsletters an Ihre E-Mail-Adresse;
- die Verwendung des Anlasses/Inhalts einer Teilnahme an Petitionen für die interessensgerechte, inhaltliche Ausgestaltung des Newsletter, wobei es sich hierbei je nach Inhalt der Petition um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handeln kann und die Einwilligung hierzu einen gesonderten Hinweis enthält;
- die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des NABU auch für Spenden zugunsten des NABU.
4. Empfänger und Kategorien von Empfängern der Daten
Innerhalb des NABU erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von dem NABU eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.
Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:
- im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im NABU die für Ihren Wohnsitz zuständigen NABU-Landesverbände und regionalen Gliederungen;
- Kooperationspartner, mit denen gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels Printprodukten durchgeführt werden;
- öffentliche Stellen und Institutionen (zum Beispiel Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
- andere Kredit- und Finanzdienstleistungsinstitute;
- Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-Center-Services, Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
- Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
- weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
5. Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, was derzeit nicht der Fall ist, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
6. Dauer der Datenspeicherung
Der NABU verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (zum Beispiel Handelsgesetzbuch, Abgabenordnung, Kreditwesengesetz und Geldwäschegesetz mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren);
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (zum Beispiel Bürgerliches Gesetzbuch mit einer Verjährungsfrist von zu bis zu 30 Jahren und einer regelmäßigen Verjährungsfrist von drei Jahren).
7. Ihre weiteren Datenschutzrechte
Sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, stehen Ihnen als Betroffener vom Grundsatz her folgende weiteren Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
- Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
- Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG n.F.;
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);
Widerspruchsrechte:
Es besteht ein einzelfallbezogenes Widerspruchsrecht (Art. 21 (I) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 (I) e) und Art. 6 (I) f) DSGVO betreffen. Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (Art. 21 (III) DSGVO), das sog. Werbewiderspruchsrecht. Sie können einer werblichen Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen.
8. Verpflichtung zur Bereitstellung von Daten
Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
Stand: Dezember 2018