Mit dieser Datenschutzerklärung möchten wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb und außerhalb der Website aufklären.
Verantwortlicher
Bürger-Energie-Unterhaching eG
Vorstandsvorsitzender Wolfgang Geisinger
Biberger Straße 1
82008 Unterhaching
Maßgebliche Rechtsgrundlagen
Nach Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGV.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Verwendete Begriffe
Die verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ entnehmen wir den Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die die Zuordnung auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) ermöglichen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einem Merkmal wie dem Namen, einer Kennnummer, Standortdaten, einer Online- Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale werden als Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person angesehen.
Verarbeitung
Unter „Verarbeitung“ versteht das Gesetz jeden unabhängig vom Einsatz automatisierter Verfahren ausgeführten Vorgang oder jedesolche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Daten.
Verantwortlicher
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Unter „Auftragsverarbeiter“ versteht man eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Arten der verarbeiteten Daten
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Personendaten (E-Mail, Kontaktdaten, Foto) auf Wunsch und mit Einwilligung der betroffenen Personen.
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP- Adressen).
Kategorien betroffener Personen
- Besucher und Nutzer der Website
(Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“). - Personen mit ihren Kontaktdaten im Rahmen der Öffentlichkeitsarbeit.
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Öffentlichkeitsarbeit.
- Sicherheitsmaßnahmen.
Sicherheitsmaßnahmen
Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies tun wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.
Insbesondere zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten ergreifen wir Maßnahmen zur Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir organisatorisch Vorkehrungen getroffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Darüber hinaus gewährleisten wir bereits bei der Entwicklung und Auswahl von Hardware, Software und internen technischen Abläufen den Schutz personenbezogener Daten, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Cookies
Wir verwenden WordPress um die Website zur Verfügung zu stellen. WordPress nutzt das session-basierte Cookie wordpress_test_cookie um zu überprüfen ob ein WordPress Login vorliegt. Im Mitgliederbereich wird das wp_postpass_# Cookie gesetzt um passwortgeschützte Inhalte zur Verfügung zu stellen.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten sind wir organisatorisch darauf angewiesen diese Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern zu Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren. Dies erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist). Es erfolgt darüber hinaus nur dann, wenn Sie eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht. Schließlich erfolgt dies nur zum Zwecke der Verfolgung unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Wenn wir Dritte mit der Verarbeitung von Daten auf Grundlage beauftragen, geschieht dies auf der Grundlage eines sog.
„Auftragsverarbeitungsvertrages“. Dieser ist in Art. 28 DSGVO geregelt.
Ihre Rechte als betroffene Person
- Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
- Sie haben das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
- Sie haben nach Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Sie haben das Recht zu verlangen, dass Ihre Daten, die Sie uns bereitgestellt haben nach Art. 20 DSGVO zu erhalten und deren entsprechende Übermittlung an andere Verantwortliche zu fordern.
- Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.( Artikel 77 DSGVO)Widerrufsrecht
- Sie haben das Recht, erteilte Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufenWiderspruchsrecht
- Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Dies tun wir auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO. Zu den Zugriffsdaten gehören der Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen speichern wir aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 6 Wochen in anonymisierter Form. Danach werden sie gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich sind, nehmen wir bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung aus.
Erbringung unserer Leistungen
Wir verarbeiten die Daten unserer Besucher bzw. Nutzer nach Art. 6 Abs. 1 lit. b. DSGVO nur soweit wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung tätig werden. Dies gilt auch für den Fall, dass wir selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen nach Art. 6 Abs. 1 lit. f. DSGVO nur auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Je nach Art, des Umfangs und des Zwecks und der Erforderlichkeit ihrer Verarbeitung verbunden mit der mit Ihnen getroffenen Vereinbarung bestimmt sich die Art der gespeicherten personenbezogenen Daten. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.)
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies richtet sich nach der jeweiligen Aufgabe und/oder den vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten bedeutsam sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder via sozialer Medien) verarbeiten wir die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.