Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten (auch „Daten“) ist uns ein wichtiges Anliegen. Im Folgenden möchten wir Sie daher informieren, welche Kategorien von Daten wir zu welchen Zwecken bei dem Besuch unserer Website https://cyber-security-cluster.eu/ verarbeiten. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG)) sowie dieser Datenschutzerklärung. Um zu gewährleisten, dass Sie in vollem Umfang über Ihre Rechte sowie die Erhebung und Verwendung personenbezogener Daten auf unserer Webseite informiert sind, nehmen sie bitte nachstehende Informationen zur Kenntnis.

Bitte beachten Sie, dass sich unsere Datenschutzerklärung im Laufe der Zeit aufgrund der Implementierung neuer Technologien oder Gesetzesänderungen verändern kann.

A.   Allgemeines

1.    Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DS-GVO ist:

Cyber Security Cluster Bonn e.V.

Rheinwerkallee 6
53227 Bonn

E-Mail: info@cyber-security-cluster.eu

Vertretungsberechtigung gemäß § 26 BGB: stellvertretende Vorsitzende/r Victoria Appelbe und Goodarz Mahbobi

Weitere Informationen finden Sie in unserem Impressum.

2.    Datenschutzbeauftragter

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz beim Cyber Security Cluster wenden Sie sich bitte per E-Mail oder postalisch an unseren Datenschutzbeauftragten.  

Rechtsanwalts Thomas Rickert 
C/O Rickert Rechtsanwaltsgesellschaft mbH     
Colmantstr. 15
53115 Bonn     
dsb-csc@rickert.law

3.    Ihre Rechte

Sie können nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:

–  Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO);
–  Recht auf Auskunft (Art. 15 DS-GVO);
– Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO);
–  Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
–  Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);
– Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO).

Für die Geltendmachung von Ansprüchen nach der DS-GVO wenden Sie sich bitte an die oben genannten Kontaktdaten des Verantwortlichen oder alternativ an den Datenschutzbeauftragten.

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

4.    Rechtsgrundlagen

Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:

– Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a) DS-GVO als Rechtsgrundlage.

– Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

– Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen, so dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage für die Verarbeitung.

– Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung.

5.    Speicherdauer

Wir löschen die von uns verarbeiteten Daten oder schränken die Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen, insbesondere nach Art. 17 und 18 DS-GVO, ein. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet.

Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.) und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

6.    Empfänger, Drittlandtransfers, Verlinkte Websites Dritter

Nachfolgend wollen wir Sie darüber informieren, an welche Dritte und Auftragsverarbeiter wir personenbezogene Daten übermitteln. Auf unserer Website setzen wir Dienstleistungen von Dritten ein. Diese haben unterschiedliche Zwecke, auf die wir in den einzelnen Beschreibungen nochmal genauer eingehen werden. Grundsätzlich dienen diese Dienste aber dazu, unsere Internetpräsenz funktional, sicher und optisch sowie inhaltlich ansprechend zu gestalten und stetig zu optimieren.

Wenn wir uns bei Verarbeitung von Daten Auftragsverarbeitern bedienen, welche selbstverständlich an unsere Weisungen gebunden sind, werden diese sorgfältig von uns ausgewählt, beauftragt und regelmäßig kontrolliert. Den Beauftragungen liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO zugrunde. Eine Verarbeitung zu eigenen Zwecken der Auftragsverarbeiter findet nicht statt.

Zu Auftragsverarbeitern zählen z.B. insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Cloud-Software und Backup-Diensten), Dienstleister zur fachgerechten Entsorgung von Datenmüll sowie Media- und Werbeagenturen.

Unsere Website kann Links zu Websites Dritter enthalten. Dies betrifft insbesondere unsere in der Fußzeile verlinkten Auftritte in Sozialen Netzwerken oder Links zu Inhalten von Mitgliedsunternehmen. Wir möchten hervorheben, dass wir für die Verarbeitung Ihrer personenbezogenen Daten auf diesen Websites nicht Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO sind. Bitte informieren Sie sich in den Datenschutzerklärungen der jeweiligen Websites, bevor Sie personenbezogene Daten offenbaren.

Eine Übermittlung personenbezogener Daten in Drittländer findet nur statt, sofern die Voraussetzungen aus Art. 44 ff. DS-GVO erfüllt sind. Gegenwärtig werden personenbezogene Daten ausschließlich in Drittländer übermittelt, welche über einen Angemessenheitsbeschluss der EU-Kommission verügen.

7.    Datensicherheit

Wir wenden technische und organisatorische Maßnahmen an, um Ihre personenbezogenen Daten gegen Verlust, Manipulation, Zerstörung oder sonstige Attacken durch unberechtigte Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortwährend nach dem aktuellen Stand der Technik.

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS/SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

8.    Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

  1. Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website
  2. Technische Bereitstellung der Website, Logfiles, Statistische Auswertung, Hosting

B. Technische Bereitstellung der Website

Bei jedem Zugriff auf Inhalte der Website werden dort vorübergehend Daten über sogenannte Protokolldateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

– Datum und Uhrzeit des Abrufs
– IP-Adresse des aufrufenden Rechners
– Hostname des zugreifenden Rechners
– Website, von der aus die Website aufgerufen wurde
– Websites, die über die Website aufgerufen wurden
– Besuchte Seite auf unserer Website
– übertragene Datenmenge
– Meldung, ob der Abruf erfolgreich war
– Informationen über den Browsertyp und die verwendete Version
– Betriebssystem

Die vorübergehende Speicherung der Daten ist bis zur Beendigung der Sitzung für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Logfiles, Statistische Auswertung

Zugriffe auf unseren Server werden systemseitig in Protokolldateien (Logfiles) geloggt. Eine weitere Speicherung der Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen und sodann um die Zugriffe auf unsere Website statistisch auswerten zu können.

Vor Speicherung der Protokolldateien wird Ihre IP-Adresse dergestalt gekürzt, dass eine Identifizierung Ihrer Person nicht mehr möglich ist. Rechtsgrundlage für die Kürzung Ihrer IP-Adresse sowie die weitergehende Speicherung mit gekürzter IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unsere berechtigten Interessen liegen im Schutz unserer informationstechnischen Systeme (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und darin, den Nutzungsumfang unserer Angebote im Internet abzuschätzen und diese bedarfsgerecht zu gestalten.

Eine Zusammenführung dieser Auswertungen mit anderen Datenquellen, insbesondere mit personenbezogenen Daten, wird nicht vorgenommen.

Die Protokolldaten werden nach zwei Wochen gelöscht. Die Protokolldateien werden ausschließlich für Administratoren zugänglich aufbewahrt. Auf den Protokolldaten basierende Gesamtstatistiken ohne jeglichen Personenbezug (bspw. Abrufe einzelner Seiten pro Monat) können darüber hinaus gespeichert werden.

Hosting

Um diese Webseite zu betreiben, verwenden wir den als Auftragsverarbeiter eingesetzten Host-Provider tänzermedien GmbH (ViSdP), Nikolausstr. 5, 53129 Bonn. Tänzermedien verarbeitet Meta- und Kommunikationsdaten auf der Grundlage unserer legitimen Interessen an einer effizienten und sicheren Bereitstellung dieser Webseite gemäß Artikel 6 Absatz 1 S. 1 lit. f).   

2.    Kontaktaufnahme

Sie können uns per E-Mail oder Telefon kontaktieren, um Korrespondenz mit uns zu führen.

Um Ihre Anfrage bearbeiten zu können, verarbeiten wir insbesondere Ihre E-Mail-Adresse und alle weiteren Daten, die Sie uns freiwillig im Zuge der Kontaktaufnahme angeben. Die Verarbeitung Ihrer Daten im Rahmen der Kontaktaufnahme per E-Mail oder Telefon erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung von Kontaktmöglichkeiten gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO bzw. gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Kontakte im Zusammenhang mit (vor-) vertraglichen Leistungspflichten stehen.

Wir löschen Ihre Kontaktanfragen sofort nach der Bearbeitung, sofern nicht gesetzliche Aufbewahrungsfristen eine weitere Speicherung erfordern. Nach Beantwortung Ihrer Anfrage archivieren wir Ihre Anfrage umgehend. Eine Einsichtnahme ist nur in sehr eingeschränktem Umfang möglich. Rein informative Anfragen, d.h. die nicht zu einem Vertrag führen oder keine sonstigen aufbewahrungspflichtigen Inhalte enthalten, werden nach vier Wochen gelöscht. Vorbehalten bleibt die Ausübung unseres Rechts zur Aufbewahrung von Informationen zur Abwehr unberechtigter Ansprüche. In diesem Falle löschen wir die Kontaktanfragen nach Ablauf der gesetzlichen Verjährungsfrist von 3 Jahren. Der Beginn der Verjährungsfrist richtet sich in diesem Falle nach § 199 BGB.

3.    Veranstaltungskalender

Auf unserer Website betten wir einen Veranstaltungskalender ein, in welchem wir Sie über von unseren Mitgliedsunternehmen durchgeführte Veranstaltungen informieren. Für die darin veröffentlichten Veranstaltungen und die im Rahmen Ihrer Anmeldung durchgeführte Verarbeitung von personenbezogenen Daten sind wir nicht verantwortlich.

Für die Einbettung des Kalenders bedienen wir uns des Auftragsverarbeiters Tockify Ltd, UK-Unternehmensnummer 07611951 („Tockify“), mit welchem wir eine Auftragsverarbeitungsvereinbarung abgeschlossen haben. Mittels Tockify werden die unter „Technische Bereitstellung der Website“ aufgeführten Kategorien von Daten verarbeitet. Dies ist unbedingt erforderlich, um Ihnen den Veranstaltungskalender anzeigen zu können, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Der Drittlandtransfer in das Vereinigte Königreich wird legitimiert über einen Angemessenheitsbeschluss der Europäischen Kommission, Art. 45 DS-GVO. Dies bedeutet, dass das Vereinigte Königreich nach Einschätzung der Europäischen Kommission über ein angemessenes Schutzniveau verfügt.

4.    Veranstaltungsanmeldungen

Wir bieten Ihnen die Möglichkeit, sich für von uns ausgerichtete Veranstaltungen anzumelden. Hierfür verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse sowie ggf. den Namen Ihres Unternehmens oder Arbeitgebers. Ihre personenbezogenen Daten benötigen wir zur Planung der jeweiligen Veranstaltung, insbesondere zur Erstellung von Anwesenheitslisten. Ihre Daten werden vier Wochen nach Ende der Veranstaltung gelöscht, es sei denn, es besteht eine gesetzliche Pflicht zur Aufbewahrung (siehe oben).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

5.    Anmeldung zum Newsletter

Mit Ihrer Einwilligung verwenden Ihre personenbezogenen Daten, um Ihnen wiederkehrend unsere Newsletter per E-Mail zuzusenden und Sie damit über Neuigkeiten aus unserem Verein, neue Dienstleistungen und Aktionen sowie Veranstaltungen zu informieren. Dazu können auch Veranstaltungen von Mitgliedsunternehmen gehören. Um Ihnen den Newsletter zusenden zu können, benötigen wir Ihre E-Mail-Adresse. Zudem können Sie uns optional den Namen Ihrer Firma sowie Ihren Namen mitteilen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Wir sind berechtigt, Anmelde- und Bestätigungszeitpunkte zu speichern, um entsprechend unserer datenschutzrechtlichen Rechenschaftspflichten Ihre Einwilligung nachweisen zu können und um Ihre Anmeldung zu verifizieren und einen möglichen Missbrauch Ihrer personenbezogenen Daten angemessen aufzuklären.

Wir können unsere Newsletterkampagnen analysieren. Wenn Sie eine E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit unserem Newsletter-Server. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse wünschen, müssen Sie den Newsletter abbestellen.

Ihre Daten werden für die Dauer Ihres Abonnements in einem elektronischen Newsletter-System verarbeitet. Zu diesem Zweck und zum Versand des Newsletters bedienen wir uns des Auftragsverarbeiters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, der die Daten in unserem Auftrag verarbeitet.

Da wir die Verarbeitung auf Ihre Einwilligung stützen, bedeutet dies, dass Sie das Recht haben, Ihre Einwilligung jederzeit zu widerrufen oder der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Newsletter-Versands zu widersprechen. In diesem Fall werden wir Sie unverzüglich aus unserem Newsletter-Verteiler entfernen, um Ihrem Wunsch nachzukommen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an info@cyber-security-cluster.eu senden oder die Anweisungen am Ende einer Werbe-/Newsletter-E-Mail befolgen. Wenn Sie uns eine E-Mail senden, teilen Sie uns bitte mit, worauf sich Ihr Widerruf beziehen soll, damit wir Ihre Anfrage zuordnen können.

6.    CRM

Ihre Kontaktdaten können in einem Customer-Relationship-Management System („CRM System“) gespeichert werden, sofern eine Geschäftsbeziehung besteht oder auf Basis vorheriger Kommunikation mit einer Geschäftsanbahnung gerechnet werden kann. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unserer berechtigten wirtschaftlichen Interessen, Kunden- und Interessentenkontaktdaten systematisch verwalten zu können. Bei personenbezogenen Daten im CRM-System wird nach Ablauf von zwei Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollten eine Erforderlichkeit hierzu oder weitergehende gesetzliche Aufbewahrungspflichten nicht bestehen, werden die Daten gelöscht.

Zur Verwaltung von Geschäftskontakten bedienen wir uns des Auftragsverarbeiters ScopeVisio AG, Rheinwerkallee 3, 53227 Bonn.