Links
Toggle Nav
Menü
Konto
Erweiterte Suche
Cart 0 Warenkorb

Datenschutz- und Cookie-Richtlinie

Informationen zur Datenverarbeitung und Cookie-Richtlinie

NABU-Bundesverband

Diese folgende Information zur Datenverarbeitung nach Art. 13 DSGVO beschreibt die Verarbeitung personenbezogener Daten bei Nutzung des NABU Publishing Portals https://publishing.nabu.de des NABU-Bundesverbands – also was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Sie erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können

 

I. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Der Verantwortliche im Sinne der DSGVO ist der

NABU (Naturschutzbund Deutschland) e.V.
Charitéstraße 3
10117 Berlin

Tel. 030-28 49 84-0
Fax 030-28 49 84-20 00
NABU@NABU.de

Registergericht: Amtsgericht Stuttgart | Registernummer: VR 2303
Umsatzsteueridentifikation-Nr.: DE 155765809

Präsident: Jörg Andreas Krüger, Geschäftsführer: Leif Miller

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns, zum Thema Datenschutz allgemein und zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an die vorgenannte Anschrift oder an die E-Mail-Adresse Datenschutz@NABU.de. Für die Ausübung der Widerspruchsrechte wenden Sie sich am einfachsten an Widerspruch@NABU.de. Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg. Für alle weiteren datenschutzrechtlichen Anliegen, insbesondere vertrauliche, können Sie sich über die E-Mail-Adresse DSB@NABU.de direkt an unseren externen Datenschutzbeauftragten Herrn Dr. Stefan Drewes wenden.

 

II. Ihre Rechte als Betroffener

Jede betroffene Person hat folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO),
Recht auf Löschung beziehungsweise ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen. Sie können die Anonymisierung und Löschung Ihrer Daten direkt im Portal veranlassen (s.u.). Zudem können Sie in Ihrem Konto über die Datenschutz-Einstellungen (Datenschutz-Einstellungen) eine Kopie Ihrer Daten im CSV-Format herunterladen. Hierfür ist die Angabe Ihres aktuellen Passwortes erforderlich.

Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an Publishing@NABU.de oder Datenschutz@NABU.de. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.

 

III. Verarbeitung personenbezogener Daten durch den NABU im Portal

Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff und Nutzung des NABU Publishing Portals gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.

 

1. Verarbeitung von Daten bei der Nutzung des Portals – Registrierung/ Anmeldung

Als registrierte*r NABU-Netz-Nutzer*in können Sie die Leistungen des Portals in Anspruch nehmen. Wenn Sie im NABU-Netz eingeloggt sind und über die entsprechenden Zugänge das Portal öffnen, werden über eine sogenannte Single-Sign-On-Lösung Ihre NABU-Netz-Benutzungsdaten (Vor- & Nachname, E-Mail-Adresse, Merkmal NABU-Netz-Nutzer*in) für die Registrierung und Anmeldung im Portal verwendet. Falls die Single-Sign-On-Lösung (noch) nicht aktiviert ist, können Sie sich über eine Anmeldemaske registrieren und anmelden. Sie haben zudem die Möglichkeit, weitere Daten zu hinterlegen, z.B. Rechnungsanschrift, Lieferadresse und Personalisierungsdaten für Ihre Produkte.

Wir behalten uns vor, Ihnen bei Bedarf sogenannte Service-Emails an die registrierte E-Mail-Adresse zu senden, in denen wir über aktuelle Änderungen, Einschränkungen, Erweiterungen und andere für Sie relevanten Informationen zum Portal sowie zu Ihrem Konto (z.B. bevorstehende Deaktivierung/ Löschung) informieren.

 

2. Verarbeitung von Daten bei Zugriff auf das Portal – Logfiles

Beim Zugriff auf das Portal werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.

Nach unserem IT-Sicherheitskonzept werden die anfallenden Logfile-Daten auch genutzt, um etwaige Angriffe gegen unsere Webseite zu erkennen und zu analysieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

 

3. Verarbeitung von Daten bei der Nutzung des Portals – Nutzung des Services

Ihre Daten verarbeiten wir zur Erfüllung der mit Ihnen durch die Registrierung und Abschluss der Nutzungsvereinbarung entstandenen Vereinbarung sowie der von Ihnen genutzten Funktionen und getätigten Aufträge nach Art. 6 Abs. 1 lit. b) DSGVO. Dazu gehören

  • das Erstellen, Bearbeiten (z.B. Personalisieren) und Herunterladen von Online- und Printprodukten (z.B. Visitenkarten und Mitglieder-Anträge);
  • das Speichern von (personalisierten) Online- und Printprodukten, z.B. im Warenkorb oder auf dem Wunschzettel;
  • das Bestellen von (personalisierten) Printprodukten, welche von verbundenen Druckereien produziert und an Sie verschickt werden. Der Bezahlvorgang wird über das Portal abgewickelt, Sie haben dabei die Möglichkeit, Zahlungsmethoden in Ihrem Konto zu speichern.

 

Wir unterliegen zudem diversen gesetzlichen Vorgaben (zum Beispiel Geldwäschegesetz, Steuergesetze) und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 (1) lit. c) oder im öffentlichen Interesse nach Art. 6 (1) lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem

  • Betrugs- und Geldwäscheprävention;
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
  • die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
  • sowie die Bewertung und Steuerung von Risiken bei dem Verantwortlichen.

 

Sofern erforderlich verarbeiten wir Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen oder den von Dritter. Zum Beispiel:

  • Maßnahmen zur Verbesserung des Portals;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs.
  • Bearbeitung und Beantwortung Ihres Anliegens, wenn Sie uns eine Anfrage per Kontaktformular oder E-Mail an die angegebenen Kontaktdaten zukommen lassen.

 

4. Verarbeitung von Daten bei der Nutzung des Portals – Mögliche Empfänger Ihrer Daten

Ihre Daten werden grundsätzlich nicht an Dritte verkauft.

Mögliche Empfänger der Daten sind

  • technische Dienstleister, die für den Betrieb, die Wartung und ggf. die Angebotserweiterung des Portals als Auftragsverarbeiter gem. Art. 28 DSGVO tätig werden. Diese haben sich wie alle weiteren Auftragsverarbeiter dazu verpflichtet, die Daten vertraulich und entsprechend den aktuellen Gesetzen zu verarbeiten;
  • Druckereien, die nach Ihrer Bestellung als Dienstleister für die Produktion der bestellten Produkte als Auftragsverarbeiter tätig werden;
  • Dienstleister, die für die Zustellung der abonnierten Newsletter und der Service-Emails als Auftragsverarbeiter;
  • Kredit- und Finanzdienstleistungsinstitute, die im Bezahlvorgang einbezogen sind
  • öffentliche Stellen und Institutionen (zum Beispiel Ordnungs- und Ermittlungsbehörden, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • im Falle von Rechtsstreitigkeiten beteiligte Personen wie Anwälte und Gerichte.

 

5. Verarbeitung von Daten bei der Nutzung des Portals – Dauer der Datenspeicherung und Ihre Löschmöglichkeiten
Der NABU verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese (regelmäßig) gelöscht, etwa durch die Löschung des Benutzerkontos nach 2-3 Jahren der Inaktivität. Im Vorfeld werden Sie über die bevorstehende Löschung informiert. Wenn Sie innerhalb der angegebenen Frist auf das Portal zugreifen, wird Ihr Konto nicht gelöscht. Nehmen Sie hingegen kein Zugriff, wird Ihr Konto und sämtliche darin enthaltenen Daten und Vorlagen gelöscht. Wenn Sie über das NABU-Netz zu einem späteren Zeitpunkt erneut auf das Portal zugreifen, wird über die Single-Sign-On-Lösung ein neues Konto für Sie angelegt.

Die Löschung Ihres Kontos können Sie zudem schriftlich oder textlich gegenüber den lokalen Administratoren fordern. Von einer vollständigen Löschung der Daten wird abgesehen, wenn Ihre – befristete – Weiterverarbeitung, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich ist:

Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren z.B. für Geschäftsbriefe, Verträge, Bestellungen, etc.);
Erhaltung von Beweismitteln für die Dauer von 3 Jahren nach § 195 BGB für Nachweiszwecke und eine evtl. erforderliche Klärung gerichtlicher oder außergerichtlicher Ansprüche (z.B. die Korrespondenz im Rahmen der Bearbeitung von Betroffenenrechte, die Daten im Zusammenhang mit einer beendeten Nutzungsvereinbarung, sofern keine längeren Aufbewahrungsfristen bestehen).
Im Portal bestehen über die Datenschutz-Einstellungen („Privacy Settings“) für Sie auch direkt folgende Möglichkeiten zur Löschung oder Anonymisierung Ihrer personenbezogenen Daten:

 

  • Anonymisierung der personenbezogenen Daten veranlassen:
    Ihre Daten werden durch nicht personenbezogene, anonyme Informationen ersetzt und Sie erhalten zuvor Ihr neues Login mit Ihrer E-Mail-Adresse (Ihr Passwort bleibt unverändert). Nach diesem Vorgang werden Ihre E-Mail-Adresse und alle anderen personenbezogenen Daten vom Portal entfernt.
  • Anfrage senden, das Benutzerkonto zu löschen
    Der Antrag auf Löschung Ihres Kontos wird zusammen mit allen Ihren persönlichen Daten von den Administrator*innen bearbeitet. Sofern es keine Gründe für die weitere Speicherung gibt (s.o.), wird diese veranlasst. Durch die Löschung Ihres Kontos werden alle Vorlagen, Kaufhistorien, Bestellungen, Rechnungen und alle anderen Informationen, die mit Ihrem Konto oder Ihren Einkäufen in Verbindung stehen könnten, gelöscht. Alle Ihre Bestellungen und ähnliche Informationen gehen verloren.

 

6. Abonnement eines E-Mail-Newsletters

Die Anmeldung zum Newsletter ist über „Mein Benutzerkonto“ und „Newsletter abonnieren“ möglich. Nach Speichern dieser Einstellung erhalten Sie automatisch den Newsletter. Ein Double-Opt-In wird nicht durchgeführt, da Ihre E-Mail-Adresse bereits bei der Registrierung zum NABU-Netz verifiziert wurde.

Wir speichern bei der Anmeldung zum Newsletter den Zeitpunkt und ggf. Ihre IP-Adressen, um einen Missbrauch Ihrer persönlichen Daten zu verhindern und den Nachweis für die richtige Zusendung erbringen zu können. Um die Inhalte unserer Newsletter besser auf Ihre Interessen abzustimmen, wird das Nutzungsverhalten (z. B. Öffnungs- und Klickraten, Abmelde- und Bounceraten) pseudonymisiert ausgewertet. Die Öffnungsraten der E-Mails werden durch kleine und unsichtbare Grafiken (sog. Zählpixel) statistisch erfasst, die durch das Öffnen des Newsletters geladen werden. Die Klickraten werden durch die mit einmaliger ID-Kennung individualisierten Links ausgewertet. Über die Klickraten lassen sich pseudonyme Klickprofile anlegen und Zielgruppen erkennen. Die Ergebnisse können für individualisierte E-Mail Newsletter an einzelne Ziel- und Interessensgruppen verwendet werden, sowie allgemein zur Verbesserung der Darstellung und der Inhalte der Newsletter. Schließlich wird zu Dokumentations- und Auswertungszwecken eine Versandhistorie der an Sie zugestellten Newsletter erstellt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) lit. a) DSGVO.

Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Sie haben das Recht, Ihre Einwilligung in die Übersendung des Newsletters jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über das Formular der Website oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

 

IV. Cookie-Richtlinie

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Informationsdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote zu ermöglichen und sicherer zu machen, sie sind daher unbedingt erforderlich, z.B. um:

  • die Navigation im Portal ohne Verlust von Daten (z. B. bereits personalisierten Produkten) zu ermöglichen;
  • die Funktionen der Wunschliste und des Warenkorbes zu gewährleisten.

 

Es handelt sich um sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers oder nach 1 bzw. 24 Stunden automatisch gelöscht werden („Session Cookies“). Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) lit. f) DSGVO i.V.m. § 25 (2) TTDSG.

 

V. Verarbeitung von Daten bei der Nutzung des Portals – Sicherheitsvorkehrungen

Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (Zertifiziertes SSL) über HTTPS. Ihr Passwort wird mit zusätzlichen Sicherheitsmaßnahmen geschützt gespeichert. Um die Sicherheit Ihres Kontos sicherzustellen, sind Sie aufgefordert, Ihre Zugangsdaten nicht gegenüber anderen offenzulegen.

 

Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.

 

VI. Informationen zur Datenverarbeitung und Cookie-Richtlinie

Wir behalten uns vor, diese Informationen zur Datenverarbeitung und Cookie-Richtlinie anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um über Änderungen unserer Leistungen zu informieren, z.B. bei der Einführung neuer Services.

 

 

Stand: März 2022