Datenschutzhinweise

Version 26.09.2024

Die nachfolgenden Informationen bieten Ihnen einen Überblick, wie der Außenhandelsverband NRW e.V.Ihre personenbezogenen Daten verarbeitet. In den nachfolgenden Texten sprechen wir auch von „uns“, „wir“ oder schlicht vom „AHV NRW e.V.“.

Datenschutz ist ein ernstes und wichtiges Thema. Vielfach lassen sich nur Formalien finden, die schnell ignoriert werden. Für den AHV NRW e.V. steht allerdings der Umgang mit Ihren personenbezogenen Daten im Vordergrund und wir versuchen in der bestmöglichen und transparenten Form die gesetzlichen Pflichtangaben als auch weitergehenden Informationen zu vermitteln. Wir kommen unserer Verpflichtung nach, Sie über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren.

Die Datenschutzhinweise sind in verschiedene Bereiche eingruppiert, damit Sie die für Sie wichtigen Informationen zügig erreichen können. Im ersten Abschnitt erhalten Sie allgemeine Informationen, die für jede Art der Verarbeitung durch uns gilt. Die weiteren Abschnitte sind nach spezifischen Themenkomplexen aufgebaut und ergeben sich prägnant aus den Überschriften.

 

A) Allgemeine Informationen und Ihre Rechte

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG stellt die Basis der gesetzlichen Pflichtinformationen dar. Besser bekannt ist diese Verordnung unter der Bezeichnung „Datenschutzgrundverordnung“ oder wie im folgenden Text von uns auch abgekürzt als „DSGVO“. Dazu treten die nationalen Bestimmungen der Mitgliedstaaten. Es gelten zusätzlich die Bestimmungen des Bundesdatenschutzgesetzes („BDSG“), des Datenschutzgesetzes Nordrhein-Westfalen (DSG NRW) sowie das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, „TDDDG“).  

I) Verantwortlicher

Wir sind gem. Art. 4 Nr. 7 DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten.

Außenhandelsverband Nordrhein-Westfalen e.V.
Achenbachstraße 28
40237 Düsseldorf

Eingetragen im Vereinsregister des AG Düsseldorf unter VR 3973.
Vorsitzender ist Herr Axel Hebmüller.

Sie erreichen uns unter den folgenden Kontaktdaten:

Telefon: 0211/66908-28
Fax: 0211/66908-40

E-Mail: datenschutz@ahv.nrw

Unter dieser E-Mail-Adresse können Sie gezielt Anfragen bzgl. Datenschutzthemen stellen. Weitergehende Informationen können Sie unserem Impressum entnehmen. 

II) Begriffsbestimmungen

Wir verwenden in diesen Datenschutzhinweise einige Begriffsbestimmungen, die an denen des Art. 4 DSGVO angelegt sind. Insbesondere bezeichnet der Ausdruck

  • „personenbezogenen Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  • „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  • „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  • „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  • „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  • „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

III) Speicherdauer und Datensicherheit

Personenbezogene Daten dürfen grundsätzlich nur so lange gespeichert werden, bis der Zweck der zugrundeliegenden Verarbeitung erreicht ist. Danach sind diese personenbezogene Daten von uns zu löschen. Innerhalb der jeweiligen Textabschnitte finden Sie, soweit wie es uns möglich ist, konkrete Angaben zur Speicherdauer und wann diese Daten gelöscht oder gesperrt werden. Es besteht die Möglichkeit, dass wir aufgrund von gesetzlichen Verpflichtungen gezwungen sind, Ihre personenbezogene Daten länger aufzubewahren, so z.B. aufgrund von § 257 HGB und § 147 AO. Eine weitere Möglichkeit ist eine (drohende) Rechtsstreitigkeit oder ein rechtliche Verfahren.

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir und von uns eingesetzte Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder Offenlegung zu schützen, Art. 32 Abs. 1 DSGVO.

Uns unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, dürfen diese nur auf unsere Anweisung verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

IV) Verarbeitungen im Auftrag

Wir setzen externe Unternehmen aus dem In- und Ausland (z.B. aus den Bereichen IT-Dienstleistung, technische Infrastruktur, Logistik und Telekommunikation) ein. Soweit wir Ihre personenbezogene Daten an diese externen Unternehmen weitergeben, dürfen diese Unternehmen nur auf unsere ausdrückliche Weisung Ihre personenbezogene Daten verarbeiten. Sie sind ausdrücklich vertraglich verpflichtet, sich an unsere Weisungen zu halten und alle Datenschutzbestimmungen einzuhalten (vgl. Art. 28 DSGVO).

V) Weitergabe von personenbezogenen Daten in Drittländer

Personenbezogene Daten dürfen nur in bestimmten Einzelfällen in ein sogenanntes Drittland übermittelt werden. Drittland meint hier ein Land außerhalb der EU, in dem die DSGVO nicht unmittelbar gilt und ggf. kein gleichwertiges Datenschutzniveau herrscht. Die Länder Island, Liechtenstein und Norwegen (EWR) haben durch Beschluss vom 6.7.2018 die Geltung der DSGVO für sich mit Wirkung zum 20.7.2018 beschlossen und gelten mithin nicht als Drittland. Eine Übermittlung an Drittländer ist nur unter weiteren Voraussetzungen möglich, die von uns einzuhalten sind und auch werden. Wir werden Sie an der jeweiligen Stelle darüber unterrichten, sollte es zu einem Drittlandtransfer kommen.

VI) Ihre Rechte

Ihre Rechte bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen.

Sie haben als betroffen Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Die für uns zustände Datenschutzaufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten im Einzelfall Ihre personenbezogenen im Zuge der Direktwerbung. Sie haben das Recht jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten.

Sie können der Werbung unter Verwendung elektronischer Post jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Den Widerspruch können Sie formfrei einlegen. Richten Sie diesen gerne an die oben genannten Kontaktdaten.

VII) Änderungen diese Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen überprüfen wir unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf. Diese Datenschutzinformationen haben den Stand 26.09.24. Die aktuell gültige Version finden Sie jederzeit auf dieser Webseite.

B) Webseite

Auf unserer Webseite informieren wir Sie über unsere Tätigkeiten und unsere Angebote. Bei jedem Besuch auf unserer Webseite und den Unterseiten werden personenbezogene Daten auf einer technischen (teilweise auch nur vorrübergehend) und auf einer informatorischen Ebene verarbeitet. Über diese Vorgänge informieren wir Sie nachfolgend im Detail.

I) Bereitstellung der Webseite

Die folgenden personenbezogenen Daten („Protokolldaten“) werden beim Aufruf der Webseite von uns verarbeitet.

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Webseite, von der aus die Webseite aufgerufen wurde („Referral-URL“)
  • Name und URL der angeforderten Seite
  • Meldung, ob der Abruf erfolgreich war
  • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • Betriebssystem
  • Übertragene Datenmenge

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Besuchs unserer Webseite erforderlich, um eine Auslieferung der Website per HTTP/S-Protokoll zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen, dieser Zweck stellt zugleich unser berechtigtes Interesse dar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Diese Rechtsgrundlage ist einschlägig, denn die Verarbeitung ist zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen wie dargestellt erforderlich und die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen in diesem Fall nicht.  

Soweit für diese Verarbeitung die Speicherung von Informationen oder der Zugriff auf in Ihrer Endeinrichtung gespeicherten Informationen notwendig ist, ist dies nach § 25 Abs. 2 Nr. 2 TDDDG ohne Ihre Einwilligung zulässig.

 

Die Webseite wird bei der webgo GmbH, Heidenkampsweg 81, 20097 Hamburg auf Servern in Deutschland gehostet. Dieser Hoster empfängt die Daten als Auftragsverarbeiter.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu sieben Tage direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über Backups verfügbar und werden nach maximal vier Wochen endgültig gelöscht.

II) Kontaktformular und Kontaktaufnahme

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, uns über ein Formular zu kontaktieren. Hierbei können Sie bequem Ihre an uns gerichtete Anfrage auf der Webseite eingeben, die dann an uns übertragen wird. Natürlich steht es Ihnen frei, das Formular zu verwenden oder uns über jeden anderen Weg zu kontaktieren.

Bei der Verwendung des Kontaktformulars verarbeiten wir Ihre angegeben personenbezogenen Daten (Name, Unternehmen, E-Mail-Adresse, ggf. auf Wunsch Telefonnummer) sowie die im Freifeld übermittelten Informationen.

Rechtsgrundlage für die Verarbeitung ist, soweit Sie hinsichtlich einer Mitgliedschaft bei uns oder bzgl. Ihrer Mitgliedschaft anfragen, Art. 6 Abs. 1 lit. b) DSGVO und dient der Vertragsanbahnung oder zur Erfüllung vertraglicher Pflichten. Andere Anfragen sind gem. Art. 6 Abs. 1 lit. f) DSGVO zulässig, denn wir haben ein berechtigtes Interesse an einer funktionierenden Kommunikation.

Wir verarbeiten Ihre Daten solange, bis der Zweck erreicht ist. Dies kann eine abgeschlossene Bearbeitung einer Anfrage sein. In bestimmten Fällen sind wir verpflichtet, den Kommunikationsverlauf für eine längere Zeit aufzubewahren. Dies sind insbesondere gesetzliche Aufbewahrungsfristen.

III) Newsletter

Wir bieten das Abonnement unseres Newsletters an. Der Newsletter informiert über relevante Neuigkeiten aus dem Außenhandel.

Wir verarbeiten in diesem Zusammenhang Ihre personenbezogenen Daten, die Sie uns bei der Anmeldung übermittelt haben. Zwingend erforderlich ist die Angabe einer E-Mail-Adresse, um Ihnen den Newsletter zusenden zu können. Weitere Angaben (wie z.B. Vorname, Nachname, und Unternehmen sind freiwillig und dienen der Personalisierung des E-Mail-Newsletters. Ferner speichern wir die bereits unter B) Ziffer I) angegebenen Daten („Protokolldaten“) im Zusammenhang mit dem Zeitpunkt Ihrer Anmeldung, um dokumentieren zu können, dass Sie uns eine Einwilligung erteilt haben.

Die Anmeldung und mithin die Verarbeitung der personenbezogenen Daten erfolgt aufgrund Ihrer erteilten Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. Wir verwenden das Double-Opt-In-Verfahren bei der Anmeldung. Sie müssen also in einem Zwischenschritt die angegebene E-Mail-Adresse verifizieren. Wir setzen die Dienstleistung der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede („CleverReach“) zum Versand des Newsletters ein. Dieser Dienstleister empfängt die Daten als Auftragsverarbeiter.

Sie können Ihre Anmeldung jederzeit widerrufen. Nutzen Sie hierzu den in jeder E-Mail bereitgestellten Link oder kontaktieren Sie uns über die angegebenen Wege, wir werden Ihnen den Newsletter danach nicht mehr zusenden.

IV) Cookies, Plugins, Dienste und Technologien

Auf unserer Webseite kommen verschiedene Dienste zum Einsatz. Wir setzen ebenfalls Cookies ein. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden und vom Browser ausgelesen werden können. Hierbei erfolgt eine Kennzeichnung mittels einer eindeutigen Bezeichnung. Cookies können hingegen keine Programme ausführen und keine Schadsoftware übertragen. Mittels Cookies kann eine Webseite Sie erkennen und während des Besuchs über die Webseite weiterverfolgen. In erster Linie dienen Cookies dazu, das Besuchserlebnis auf der Webseite zu verbessen, wie z.B. durch Speicherung von Spracheinstellungen der Webseite. So können auch nicht personenbezogene Informationen gespeichert werden. Cookies können nur temporär als Session-Cookie bis zum Ende der Browsersitzung oder als permanente Cookies eingesetzt werden.

Cookies lassen sich nach ihrem Zweck unterscheiden. Technisch notwendige Cookie sind erforderlich, um eine Webseite aufzurufen. Diese speichern keine Marketinginformationen oder besuchte Webseiten, sondern stellen sicher, dass die Webseite in der gewünschten Form funktioniert. Performance Cookieswerden verwendet, um Daten darüber zu sammeln, wie Besucher eine Webseite nutzen, welche Seiten einer Website am häufigsten besucht werden oder ob sie Fehlermeldungen auf Webseiten erhalten. Diese Cookies überwachen nur die Leistung der Website, während der Nutzer mit ihr interagiert. Diese Cookies sammeln keine identifizierbaren Informationen über Besucher, d. h. alle gesammelten Daten sind anonym und werden nur zur Verbesserung der Funktionalität einer Website verwendet. Advertising und Targeting Cookies dienen der Bereitstellung von Werbung auf der Webseite oder Angebote von Dritten und deren Effizienzmessung. Sharing Cookies dienen der Interaktion mit anderen Diensten, insbesondere Social Media.

Technisch notwendige Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, sind nach § 25 Abs. 2 Nr. 2 TDDDG ohne Ihre Einwilligung zulässig. Für jede andere Art eines Cookies ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a) DSGVO erforderlich. Diese holen wir durch unseren Cookie-Consent-Manager ein.

Sie finden in der Cookie-Richtlinie genaue Angaben zu den einzelnen Cookies.

a) Usercentrics

Wir nutzen auf unserer Webseite die Consent-Technologie von Usercentrics GmbH (Sendlinger Straße 7, 80331 München), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Bei einem Aufruf unserer Webseite werden u. a. folgende personenbezogene Daten an die Server von Usercentrics GmbH übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website
  • Geolocation

Usercentrics speichert zudem ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Das Usercentrics-Banner auf dieser Website wurde mit Hilfe von eRecht24 konfiguriert, erkennbar am eRecht24-Logo im Banner. Zur Anzeige dieses Logos wird eine Verbindung zum Bildserver von eRecht24 hergestellt, wobei Ihre IP-Adresse übertragen, jedoch nur in anonymisierter Form in den Server-Logs gespeichert wird. Der Bildserver von eRecht24 befindet sich in Deutschland bei einem deutschen Anbieter. Das Banner selbst wird ausschließlich von Usercentrics zur Verfügung gestellt.

Weitere Informationen darüber, welche Daten Usercentrics GmbH verarbeitet, können Sie hier entnehmen: https://usercentrics.com/de/datenschutzerklaerung/. Usercentrics GmbH wird für uns als Auftragsverarbeiter tätig.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Weitere Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG.

b) Google Analytics 4

Wir nutzen auf unserer Webseite Google Analytics, einen Webanalysedienst der Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Irland).

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.

Bei der Nutzung von Google Analytics werden u.a. folgende Daten an die Server von Google Ireland Limited übertragen:

  • Pseudonyme Nutzeridentifikationsnummer
  • Datum und Uhrzeit des Seitenaufrufs
  • Besuchte Seiten und Verweildauer
  • Verwendeter Browser und Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Grobe geografische Standortdaten
  • Informationen über Ihr Endgerät

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es Metadaten von IP-Adressen ableitet (Stadt, Kontinent, Land, Region, Subkontinent). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.

Wir aktivieren diese Funktion erst dann, wenn Sie uns Ihre ausdrückliche und freiwillige Einwilligung erteilt haben. Weitere Informationen darüber, welche Daten Google Ireland Limited verarbeitet, können Sie hier entnehmen: https://policies.google.com/privacy?hl=de.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG.

Es findet eine Datenübertragung in die USA statt. Wie im allgemeinen Teil beschrieben, ist dies nur unter weitergehenden Voraussetzungen erlaubt. Für Google Ireland Limited ist dies Art. 45 Abs. 1 DSGVO. Es liegt ein Angemessenheitsbeschluss für Übertragungen an Unternehmen in den USA, die nach dem „EU-U.S. Data Privacy Framework“ zertifiziert sind, vor. Dieser ist hier in englischer Sprache verfügbar. Google Ireland Limited ist nach dem „EU-U.S. Data Privacy Framework“ zertifiziert.

Google Ireland Limited wird für uns als Auftragsverarbeiter tätig. Die Vereinbarung (Standardvertragsklauseln) stellt Google online verfügbar unter: https://business.safety.google/adsprocessorterms. Der Auftragsverarbeitungsvertrag ist hier einsehbar: https://business.safety.google/adsprocessorterms/.

Weitere Informationen zu den Arten der Verarbeitung sowie der verarbeiteten Daten finden Sie unter: https://business.safety.google/adsservices/.

c) Vimeo

Wir zeigen Ihnen auf unserer Webseite Videos, die wir über die Plattform „Vimeo“ des Anbieters Vimeo Inc. (Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA) einbinden.

Bei einem Aufruf des Videos werden u.a. Protokolldaten an die Server von Vimeo Inc. übertragen, da hier eine Verbindung zu diesen Server unmittelbar aufgebaut wird. Wir starten die Übertragung allerdings erst dann, wenn Sie uns Ihre ausdrückliche und freiwillige Einwilligung erteilt haben. Dies geschieht durch einen Klick auf dem Platzhalter des Videos (sogenannte Klick-Lösung). Die Protokolldaten enthalten u.a. die folgenden und Vimeo Inc. kann, wie bei jeder HTTP/S-Serververbindung die weitergehenden Informationen sammeln

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Webseite, von der aus die Webseite aufgerufen wurde („Referral-URL“)
  • Name und URL der angeforderten Seite
  • Meldung, ob der Abruf erfolgreich war
  • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • Betriebssystem
  • Übertragene Datenmenge

Weitere Informationen darüber, welche Daten Vimeo Inc. verarbeitet, können Sie hier entnehmen: https://vimeo.com/privacy. Vimeo Inc. wird für uns als Auftragsverarbeiter tätig, die Vereinbarung stellt Vimeo Inc. ebenfalls online verfügbar unter: https://vimeo.com/enterpriseterms/dpa.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG.

Es findet eine Datenübertrag in die USA statt. Wie im allgemeinen Teil beschrieben, ist dies nur unter weitergehende Voraussetzungen erlaubt. Für Vimeo Inc. ist dies Art. 45 Abs. 1 DSGVO. Es liegt ein Angemessenheitsbeschluss für Übertragung an Unternehmen in den USA, die nach dem „EU-U.S. Data Privacy Framework“ zertifiziert sind, vor. Dieser ist hier in englischer Sprache verfügbar. Vimeo Inc. ist nach dem „EU-U.S. Data Privacy Framework“ zertifiziert.

d) Google Maps SDK und APIs

Wir nutzen auf unserer Webseite Google Maps SDK und APIs, die von Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Irland) bereitgestellt werden.

Diese Funktionen umfassen Schnittstellen zu den Karten- und Standortdiensten von Google, die z. B. eine Ergänzung von Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten erlauben.

Bei der Nutzung von Google Maps werden u.a. Protokolldaten an die Server von Google Cloud EMEA Limited übertragen, da hier eine Verbindung zu diesen Servern unmittelbar aufgebaut wird. Wir aktivieren diese Funktionen allerdings erst dann, wenn Sie uns Ihre ausdrückliche und freiwillige Einwilligung erteilt haben. Dies geschieht durch einen Klick auf den Platzhalter der Karte (sogenannte Klick-Lösung). Die Protokolldaten enthalten u.a. die folgenden Informationen, und Google Cloud EMEA Limited kann, wie bei jeder HTTP/S-Serververbindung, die weitergehenden Informationen sammeln:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Webseite, von der aus die Webseite aufgerufen wurde („Referral-URL“)
  • Name und URL der angeforderten Seite
  • Meldung, ob der Abruf erfolgreich war
  • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • Betriebssystem
  • Übertragene Datenmenge
  • Geographische Positionsdaten (wenn vom Nutzer freigegeben)

Weitere Informationen darüber, welche Daten Google Cloud EMEA Limited verarbeitet, können Sie hier entnehmen: https://cloud.google.com/maps-platform/terms/. Google Cloud EMEA Limited wird für uns als Auftragsverarbeiter tätig, die Vereinbarung stellt Google ebenfalls online verfügbar unter: https://cloud.google.com/terms/data-processing-addendum.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG.

 

C) Informationen für Geschäftspartner, Verbands- und Öffentlichkeitsarbeit

Als Außenhandelsverband NRW e.V. betreiben wir neben den geschäftlichen Beziehungen zu Ihnen, aber auch im Rahmen unserer Verbandstätigkeit personenbezogene Daten. Dieser Teil gilt für alle personenbezogene Daten, die Sie uns als natürliche Person und Geschäftspartner (z.B. als Einzelkaufmann, bzw. Unternehmer oder Mitarbeiter eines unserer Geschäftspartner) zur Verfügung (beispielsweise im direkten Austausch auf unseren Veranstaltungen oder bei einer sonstigen Kontaktanfrage) stellen. Ferner verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten berechtigt übermittelt bekommen.

In diesem Fall verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten, wie Name, ggf. akademischer Grad, Anschrift, Unternehmen, Funktionsbeschreibung oder Stellung bei diesem Unternehmen, Telefonnummer und/oder E-Mail-Adresse. Diese Verarbeitung umfasst z.B. auch das Digitalisieren von Visitenkarten und die Übertragung in eine digitales Kontaktmanagementsystem. Wir nutzen diese Kontaktdaten, um mit Ihnen in Kontakt zu treten, soweit Ihre Bereitstellung der Kontaktdaten auch hierauf abzielte.

Wir nutzen diese personenbezogene Daten, um mit Ihnen in Kontakt zu treten, eine Kommunikation herzustellen oder aber auch, um eine Geschäftsbeziehung aufzubauen. Rechtsgrundlage für die Verarbeitung ist, soweit es um die Anbahnung oder die Erfüllung einer Vertragsbeziehung geht, Art. 6 Abs. 1 lit. b) DSGVO. Ansonsten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt hierbei in einer wirksamen und funktionsfähigen Verbands- und Öffentlichkeitsarbeit.

Darüber hinaus helfen Ihre personenbezogenen Daten uns, Ihr Interesse an unseren Tätigkeiten zu verstehen und unsere geschäftlichen Beziehungen zu Ihnen auszubauen.

Personenbezogene Daten unserer Geschäftspartner geben wir grundsätzlich nur weiter, wenn gesetzliche Bestimmungen dies gebieten, erlauben oder der Betroffene ausdrücklich eingewilligt hat.

Wir verarbeiten und speichern die personenbezogenen Daten unserer Geschäftspartner solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten aus der bestehenden Geschäftsbeziehung erforderlich ist. Sind Ihre personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben (Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen zehn Jahre und bei Handels- oder Geschäftsbriefen sechs Jahre) oder zur Erhaltung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften (diese Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt).

D) Bewerbungen

Dieser Teil gilt für Bewerbungen, die Sie an uns richten. Wir behandeln Ihre personenbezogenen Daten vertraulich und verarbeiten diese gemäß den gesetzlichen Vorgaben. Dies gilt selbstverständlich sowohl für Bewerbungen auf ausgeschriebene Stellen, als auch für Initiativbewerbungen.

Im Rahmen der Bewerbung werden Bewerbungsdaten erhoben und verarbeitet, welche für die Durchführung des Bewerbungsverfahrens erforderlich sind. Dies sind insbesondere:

  • Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Geburtsdatum)
  • Gegebenenfalls Ihre Arbeitserlaubnis / Aufenthaltstitel
  • Ihre Kontaktdaten (private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse)
  • Daten über Ihre Ausbildung/Berufserfahrung (Informationen über Schul- und Berufsausbildung sowie Studium und die jeweiligen Abschlüsse, Berufserfahrungen)

Sie sind nicht verpflichtet, uns diese Informationen mitzuteilen. Ohne diese Daten sind wir aber in der Regel nicht in der Lage, Sie zu berücksichtigen. Wir verarbeiten ausschließlich solche personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen oder die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben.

Besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO verarbeiten wir im Rahmen des Bewerbungsverfahrens grundsätzlich nicht. Eine Ausnahme gilt für von Ihnen freiwillig mitgeteilten Angaben über eine Schwerbehinderung.

Verzichten Sie bitte darauf, uns Daten über Ihre rassische und ethnische Herkunft, politischen Meinungen, religiöse und weltanschauliche Überzeugungen, Gewerkschafts-zugehörigkeit, Gesundheit, Sexualleben oder sexuelle Orientierung mitzuteilen. Dies gilt ebenfalls für Ihre Person betreffende genetische oder biometrische Daten.

Aufgrund des von Ihnen eingeleiteten Bewerbungsverfahrens verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Bewerbungsabwicklung. Die Abwicklung erfolgt unter Beachtung der Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b) DSGVO (Anbahnung einer Vertragsbeziehung) und soweit anwendbar Art. 88 DSGVO i.V.m. § 26 Absatz 1 Satz 1 BDSG, wonach die Datenverarbeitung zulässig ist, soweit diese für die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Sollten Sie uns im Rahmen Ihrer Bewerbung unaufgefordert und aus freier Entscheidung besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO mitgeteilt haben, erfolgt die Verarbeitung dieser Daten – wenn überhaupt – auf Basis der von Ihnen erteilten Einwilligung. In Bezug auf eine ggf. von Ihnen mitgeteilte Schwerbehinderung/Gleichstellung erfolgt die Datenverarbeitung zudem zur Erfüllung unserer rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes.

Die maßgeblichen Normen sind Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) und lit. b) DSGVO sowie Art. 88 DSGVO i.V.m. § 26 Abs. 2 u. 3 BDSG. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung dieser Daten auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Zugriff auf Ihre Daten erhalten nur die Personen innerhalb unseres Verbands, die diese für die Entscheidung zur Begründung des Beschäftigungsverhältnisses sowie die unmittelbare Umsetzung dieser Entscheidung benötigen.

Wir verarbeiten Ihre Bewerbungsdaten für die Dauer des Bewerbungsprozesses. Im Falle einer Absage speichern wir Ihre Unterlagen aufgrund von gesetzlichen Einspruchsfristen für maximal sechs Monate. Sollten Sie im Rahmen des Bewerbungsverfahren die gewünschte Position in unserem Verband erhalten haben, werden wir Ihre Daten in unser Personalmanagementsystem überführen.

E) Events (Anmeldungen)

Dieser Teil gilt für die Online-Anmeldung zu unseren Events, die Sie auf der Webseite selbst vornehmen können. Im Rahmen der Anmeldung zu unseren Events erheben und verarbeiten wir folgende personenbezogene Daten von Ihnen:

  • Vorname, Nachname,
  • Unternehmen,
  • Mitgliedschaft im AHV NRW e.V.,
  • E-Mail-Adresse,
  • Telefonnummer.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Organisation und Durchführung der Veranstaltungen sowie zur Kommunikation mit Ihnen bezüglich der Veranstaltungsdetails. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung des Vertrags zur Teilnahme an der Veranstaltung erforderlich ist. Wir möchten Sie darüber informieren, dass während der Veranstaltung Film- und Fotoaufnahmen angefertigt werden. Diese Aufnahmen dienen der Dokumentation der Veranstaltung sowie zu Werbe- und Präsentationszwecken in verschiedenen Medien, einschließlich sozialer Netzwerke und unserer Website. Um an der Veranstaltung teilnehmen zu können, ist Ihre Einwilligung zur Anfertigung und Verwendung dieser Aufnahmen erforderlich. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass ohne diese Einwilligung eine Teilnahme an der Veranstaltung leider nicht möglich ist. Ein Widerruf der Einwilligung für die Film- und Fotoaufnahmen nach der Veranstaltung ist möglich, kann jedoch die bereits erfolgte Nutzung nicht rückgängig machen.

Ihre Daten werden nur so lange gespeichert, wie es für die genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen dies erfordern. Ohne diese Daten können wir Ihre Anmeldung nicht bearbeiten und Ihnen keine Teilnahme ermöglichen. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.