Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO)
Mit den nachfolgenden Informationen gibt Ihnen der Verantwortliche der Webseite (nachfolgend „Verantwortlicher“ genannt) einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO bei Nutzung der Webseite des Verantwortlichen. Die Cookie-Richtlinie enthält allgemeine Informationen zum Einsatz von Cookies und zu zwingend erforderlichen Cookies bei Nutzung der Webseite.
I. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?
Der Verantwortliche im Sinne der DSGVO ist der
NABU-Kreisverband Magdeburg e.V.
Harnackstr. 4
39104 Magdeburg
Registergericht Stendal
Vereinsregisternummer: VR-11511
Umsatzsteueridentifikationsnummer: 102/142/05756
Vertretungsberechtigter Vorstand (nach RStV): Marcus Pribbernow, Herbert Bilang
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zu weiteren datenschutzrechtlichen Anliegen wenden Sie sich bitte an info@brutmonitor.de. Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg.
II. Ihre Rechte als Betroffene:r
Jede betroffene Person hat folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO),
Recht auf Löschung beziehungsweise ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.
Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an info@brutmonitor.de. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.
III. Verarbeitung personenbezogener Daten durch den NABU
Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir als Verantwortliche zu welchen Zwecken und in welchem Umfang verarbeiten. Informationen über die Datenverarbeitung von Dritten, z. B. durch die Einbindung von Diensten, finden Sie weiter unten im Abschnitt IV.
1. Verarbeitung von Daten bei Zugriff auf unsere Webseite – Logfiles
Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.
Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert beziehungsweise gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
2. Verarbeitung von Daten bei Nutzung der Webseite – Ihre Anfragen und Nutzung von Online-Formularen
Sofern Sie uns eine Anfrage per E-Mail beziehungsweise über das Kontaktformular zukommen lassen, erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. Diese Angaben speichern wir aufgrund von gesetzlichen Aufbewahrungsfristen für Nachweiszwecke über einen Zeitraum von drei bis zu elf Jahren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) im Falle vor-/vertraglicher Beziehungen und/oder ansonsten f) DSGVO.
Bei Meldungen von Gebäudebrüter-Standorten über das zu diesem Zweck eingerichtete Online-Meldeformular werden Ihre angegebenen personenbezogenen Daten für etwaige Rückfragen und eine Verifizierung der Informationen verarbeitet. Ihre Meldedaten werden dabei u. a. zum Schutz der Brutstandorte streng vertraulich behandelt. Über ein gesichertes Register ist der Zugang auf verifizierte Kartierende und die zuständige Umweltbehörde beschränkt. Personenbezogene Daten sind dabei ausschließlich für die Kartierenden des Verantwortlichen abrufbar und werden zweckgebunden für Rückfragen zum Standort der Nester bzw. Quartiere und/oder zur gebäudebewohnenden Art verwendet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) für die vor-/vertragliche Beziehung und/oder f) DSGVO für darüber hinaus gehenden Verarbeitungen.
Wenn Sie spenden, werden Ihre Kontakt- und Zahlungsdaten von uns für die Durchführung der Transaktion sowie zur Betreuung der Spendenbeziehung verwendet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) für die vor-/vertragliche Beziehung und/oder f) DSGVO für darüber hinaus gehenden Verarbeitungen.
Unsere Spendenformulare werden von "HelpDirect“ zur Verfügung gestellt. Wir haben diesen Anbieter gewählt, um immer die höchste Datensicherheit für Ihre Daten zu gewährleisten. Je nach der von Ihnen gewählten Zahlungsart erhält die oben genannte Institution Ihre personenbezogenen Daten:
Spendenformular von „HelpDirect“
Die Weitergabe Ihrer im Spendenformular eingegebenen Daten an HelpMundo (HelpMundo GmbH, Ahrweg 107, 53347 Alfter) erfolgt, um Ihre Spende gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeiten zu können. Ihre Daten werden von HelpMundo im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO ausschließlich in zertifizierten Rechenzentren in Deutschland verarbeitet und über eine gesicherte Verbindung mit der modernsten Datenverschlüsselung an uns übermittelt. Die Zahlungsdaten werden über ebendiese verschlüsselte Verbindung direkt an den jeweiligen Zahlungsdienstleister übergeben. Aktuelle Informationen über das eingesetzte Sicherheitsverfahren und die Datenverarbeitung finden Sie hier: https://helpdirect.org/informationen/datenschutz.
3. Hinweise zur Gewährleistung der Datensicherheit
Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.
So werden unter anderem alle Online-Formulare über eine verschlüsselte SSL-Verbindung aufgerufen und Ihre Daten darüber übermittelt. Sie erkennen diese Übermittlung an einem geschlossenen Schloss in der Statusleiste Ihres Internetbrowsers. Ihre Daten sind auf dem Weg von Ihrem Computer zu uns verschlüsselt und können erst wieder auf unserem Server gelesen werden. Ein Sicherheitszertifikat bestätigt die Authentizität.
Zum Schutz Ihrer Anfragen per Internetformular und der Funktionsfähigkeit unserer informationstechnischen Systeme setzen wir zudem gem. Art. 6 Abs. 1 lit. f) DSGVO den Dienst MTCaptcha des Unternehmens MTCaptcha, 1400 Four Embarcadero Center, San Francisco, CA 94111, USA als Auftragsverarbeiter nach Art. 28 DSGVO ein. Die Abfrage, etwa durch die Lösung einer Aufgabe, dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Hierfür werden Ihre Verhaltensangaben (z.B. anonymisierte IP-Adresse, Verweildauer des Webseitenbesuchers, Mausbewegungen) erfasst und ausgewertet. MTCaptcha setzt Cookies (Details siehe unten) ausschließlich, um unerlaubte Formularzugriffe durch sogenannte Bots zu eliminieren. IP-Adressen werden sofort anonymisiert, sodass MTCaptcha nach eigenen Angaben bei der Abfrage keine personenbezogenen Daten verarbeitet und z. B. in die USA weiterleitet. Weitere Informationen zu den Datenschutzrichtlinien von MTCaptcha finden Sie unter: https://mtcaptcha.com/legal-privacy-captcha.
Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.
IV. Verarbeitung personenbezogener Daten durch die Einbindung fremder Dienste
Nachfolgend möchten wir Ihnen einen Überblick geben, welche Dienste von Dritten wir auf unsere Webseite einbinden, um sie attraktiver und interessanter zu gestalten sowie Informationen besser zu vermitteln. Details zu den u. U. dabei gesetzten Cookies finden Sie unter Abschnitt V, Cookie-Richtlinie.
Einbindung von OpenStreetMap
Wir verwenden auf unserer Webseite Kartenausschnitte von OpenStreetMap der Openstreetmap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Großbritannien), um Ihnen interaktive Karten direkt in der Webseite anzeigen zu können und die komfortable Nutzung der Karten-Funktion zu ermöglichen. Die Karte wird dabei nicht als iFrame, sondern als JavaScript API eingebunden. Dabei werden nur die Karten-Tiles von OpenStreetMap für den angegebenen Ausschnitt geladen und auf der Webseite angezeigt. Die IP-Adresse des Nutzers wird beim Laden der Karten-Tiles nicht direkt an OpenStreetMap übermittelt. Es findet keine direkte Interaktion mit OpenStreetMap-APIs statt, die die IP-Adresse des Nutzers offenlegen würde. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote, und somit auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.
V. Unsere Cookie-Richtlinie
1. Allgemeine Informationen zum Einsatz von Cookies
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden ausschließlich sogenannte temporäre Cookies, die mit dem Schließen Ihres Browsers automatisch gelöscht werden („Session Cookies“).
2. Zwingend erforderliche Cookies bei der Nutzung der Webseite
Bei dem Einsatz von Cookies ist zwischen den zwingend erforderlichen Cookies und den für weitergehende Zwecke (Messung von Zugriffszahlen, Werbezwecke) zu unterscheiden. Wir setzen ausschließlich Cookies auf unserer Webseite ein, die für die Nutzung und die sichere Datenübermittlung zwingend erforderlich sind. Darunter fallen Cookies, die es uns ermöglichen, Sie wiederzuerkennen, während Sie die Seite im Rahmen einer einzelnen Session besuchen. Auf dieser Webseite werden keine Cookies von externen Anbietern (z. B. Google Maps, YouTube) gesetzt.
Sitzungs-ID: PHPSESSID
Anbieter: NABU-Kreisverband Magdeburg e.V.
Zweck: Das PHPSESSID-Cookie dient der Verwaltung von Benutzer:innen-Sitzungen, z. B. um zur vorher besuchten Seite zurückzukehren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO: zur Verwaltung & Navigation auf der Webseite
Speicherdauer: Sitzungsende
csrf_https-contao_csrf_token
Anbieter: NABU-Kreisverband Magdeburg e.V.
Zweck: Das CSRF Token-Cookie dient der sicheren Datenübermittlung bei der Verwendung von Formularen und beim Login.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO: zur Verwaltung & Navigation auf der Webseite
Speicherdauer: Sitzungsende
Stand: September 2024