DATENSCHUTZ
INHALTSVERZEICHNIS
DATENSCHUTZ-GRUNDPRINZIPIEN
DATENSCHUTZVERANTWORTLICHE
RECHTMÄßIGKEIT DER DATENERFASSUNG UND -VERARBEITUNG
HOSTING
UMGANG MIT PERSONENBEZOGENEN DATEN
ZWECKGEBUNDENE VERWENDUNG PERSONENBEZOGENER DATEN
VERARBEITUNG VON KUNDEN- UND VERTRAGSDATEN
DATENWEITERGABE AN DRITTE
DATENERHEBUNG BEIM BESUCH UNSERER WEBSITE
NEWSLETTER
LINKS
WIDERSPRUCHSRECHT
RECHT AUF DATENÜBERTRAGUNG
AUSKUNFT, SPERRUNG, LÖSCHUNG
BESCHWERDERECHT
TRUSTED SHOP TRUSTBADGE
ÄNDERUNG UNSERER DATENSCHUTZBESTIMMUNGEN
1. DATENSCHUTZ-GRUNDPRINZIPIEN
Wir freuen uns über Dein Interesse an ver.de für nachhaltige Entwicklung eG und AG und unseren Grundprinzipien zum Schutz personenbezogener Daten. Die ver.de-Mitarbeiter*innen möchten, dass Du Dich beim Besuch unserer Internetseiten und jedweder anderer Interaktion mit uns auch hinsichtlich des Schutzes Deiner Daten sicher fühlst.
Gemäß unserem Anspruch, die oftmals kritisierten Datenschutzdefizite im konventionellen Versicherungswesen nach ökofairen und gemeinwohlorientierten Standards zu gestalten, nehmen wir den Schutz personenbezogener Daten sehr ernst. Die Beachtung der betreffenden Normen aus der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG), des Sozialgesetzbuches (SGB) und des Bayerischen Datenschutzgesetz (BayDSG) ist für uns eine Selbstverständlichkeit.
Als Genossenschaft bzw. Aktiengesellschaft, die sich den Prinzipien der Gemeinwohl-Ökonomie (GWÖ) verpflichtet fühlt, macht ver.de bei den Themen Transparenz und Schutz der Persönlichkeitsrechte keine Kompromisse. Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Deine personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Sicherungsmaßnahmen überarbeiten wir entsprechend der technologischen Entwicklung fortlaufend.
Alle unsere Mitarbeiter*innen und alle an der Datenverarbeitung beteiligten Personen (auch externe Dienstleister*innen und Auftragsverarbeiter*innen) sind zur Einhaltung der umfangreichen DSGVO-Regelungen und anderer datenschutzrelevanter Gesetze, sowie dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Zu unseren Sicherheitsmaßnahmen zählen wir insbesondere:
- die individuelle Verpflichtung der ver.de-Mitarbeiter*innen auf das Datengeheimnis
- die Verpflichtung der eingesetzten Auftragsverarbeiter*innen zur Vertraulichkeit
- die Grundsätze Zweckbindung, Richtigkeit und Datenminimierung
- die Einwilligungs- und Informationspflicht gegenüber Genossen*innen und Nutzer*innen der ver.de-Dienstleistungen.
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen. Aus diesem Grund bitten wir darum, Dich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen zu informieren.
2. DATENSCHUTZVERANTWORTLICHE
Zur regelmäßigen Überprüfung und ggf. Anpassung der oben genannten Prinzipien hat die ver.de für nachhaltige Entwicklung e.G bzw. die ver.de für nachhaltige Entwicklung AG eine Person als Datenschutzverantwortliche*n bestimmt (Art. 4 Nr. 7 DSGVO). Sie/Er überwacht die Anwendung der Datenschutzprinzipien in allen betroffenen Prozessen des ver.de-Qualitätsmanagementsystems (QM) und arbeitet u.a. bei der Erstellung von Datenschutz-Folgeabschätzungen und den erforderlichen Dokumentationen eng mit dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) zusammen.
Der/die ver.de-Datenschutzverantwortliche überprüft bei allen personenbezogenen Datenverarbeitungstätigkeiten, dass die Prozessbeteiligten festgelegte Sicherheitsmaßnahmen anwenden. Bei der Analyse werden beachtet:
- Rechtsgrundlagen der Verarbeitung nach Art. 5 u. 7 DSGVO
- Dokumentationspflichten nach Art. 5 DSGVO
- Sicherung der Betroffenenrechte nach Art. 13-17, 20 u. 21 DSGVO
- Datensicherheitsprinzipien nach Art. 24 u. 32 DSGVO
- Datenschutzfreundliche Technikgestaltung nach Art. 25 DSGVO
- Datenschutzkonforme Dienstleistungsbeziehungen nach Art. 28 u. 29 DSGVO
- Datenschutzfolgen-Abschätzung nach Art. 35 u. 36 DSGVO
Wir halten wenig von kryptisch-künstlichen Verklausulierungen, die zu Lasten der Transparenz gehen. Damkt Du einen konkreten Eindruck vom Datenschutz bei ver.de bekommst, haben wir Dir hier eine Vorlage unseres kontinuierlich gepflegten Datenverarbeitungsverzeichnisses bereitgestellt.
Hast Du Fragen, Anregungen oder möchtest Kritik anbringen? Wende dich einfach an die/den ver.de Datenschutzverantwortliche*n.
Momentan ist das für die ver.de für nachhaltige Entwicklung eG:
Dr. Marie-Luise Meinhold
ver.de für nachhaltige Entwicklung eG
Frundsbergstr. 23
80634 München
Telefon: 089 2155 2480
E-Mail: kontakt@ver.de
Momentan ist das für die ver.de Projektgesellschaft AG:
Trusted Shops SE
Colonius Carré, Subbelrather Straße 15c
50823 Köln
Telefon: 0221 – 77 53 67 180
E-Mail: shop@trustedshops.com
3. RECHTMÄßIGKEIT DER DATENERFASSUNG UND -VERARBEITUNG
Die gesetzliche Grundlage für die Verarbeitung und Erfassung personenbezogener Daten findet sich in Art. 6 DSGVO. Hieraus ergibt sich die Gestattung zur Verarbeitung von Daten zum Zweck der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Dies betrifft den Umgang mit Deinen personenbezogenen Daten bei ver.de oder einem Dienstleister, der mit ver.de arbeitet (z.B. der ver.de-Websitebetreiber).
4. Hosting
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
5. UMGANG MIT PERSONENBEZOGENEN DATEN
Personenbezogene Daten werden zur Durchführung der ver.de-Dienstleistungen erhoben. Diese sind Informationen zu Deiner Identität, und können bspw. Deinen Namen, Adresse, Telefonnummer und E-Mail-Adresse enthalten. Bei ver.de ist es allerdings nicht erforderlich, dass Du personenbezogene Daten preisgibst. In bestimmten Fällen benötigen wir jedoch Deinen Namen und Deine Adresse sowie ggf. weitere Angaben, damit wir die von Dir gewünschten ver.de-Dienstleistungen erbringen können. Gleiches gilt beispielsweise für die Zusendung von Informationsmaterial und bestellten Leistungen oder für die Beantwortung individueller Fragen. Soweit wir Dich um weitergehende Daten bitten, weisen wir Dich entsprechend darauf hin. Es handelt es sich dabei um eine freiwillige Übermittlung von personenbezogener Daten, die ausschließlich zur Erfüllung des nachgefragten Service und zur Wahrung eigener berechtigter und gemeinwohlorientierter Geschäftsinteressen dient.
6. ZWECKGEBUNDENE VERWENDUNG PERSONENBEZOGENER DATEN
Die von Dir zur Verfügung gestellten personenbezogenen Daten verwenden wir im Allgemeinen, um Deine Anfragen zu beantworten, Deine Aufträge zu bearbeiten oder Dir Zugang zu bestimmten Informationen oder Angeboten zu verschaffen. Zur Pflege der Kundenbeziehungen kann es außerdem erforderlich sein, dass wir oder ein von uns beauftragtes Dienstleistungsunternehmen diese personenbezogenen Daten verwenden, um Dich über Produktangebote zu informieren oder um Online-Umfragen durchzuführen, damit wir den Anliegen unserer Kunden besser gerecht werden.
Selbstverständlich respektieren wir es, wenn Du uns Deine personenbezogenen Daten nicht überlassen möchtest. Wir werden Deine personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten. Eine Weitergabe Deiner personenbezogenen Daten an Dritte erfolgt nicht ohne Deine ausdrückliche Einwilligung. Wir werden die von Dir zur Verfügung gestellten personenbezogenen Daten nur für Dir mitgeteilte Zwecke erheben, verarbeiten und nutzen.
Erhebungen von personenbezogenen Daten sowie deren Übermittlung an Auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeiter*innen und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen der gesetzlichen Regelungen verpflichtet.
7. VERARBEITUNG VON KUNDEN- UND VERTRAGSDATEN
Wie bereits an anderer Stelle erwähnt erheben, verarbeiten und nutzen wir personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
8. DATENWEITERGABE AN DRITTE
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist (z.B. bei Vertragsschluss für Dienstleistungen oder zur Bereitstellung digitaler Inhalte bei Online-Shops). Die Daten können bspw. an Kreditinstitute, die mit der Zahlungsabwicklung beauftragt sind, und an bestimmte Händler bzw. Warenversandagenturen versendet werden. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Gesetzliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
ver.de arbeitet in bestimmten Bereichen mit externen Dienstleistern zusammen. Deren Tätigkeitsbereiche für ver.de umfassen u.a. die Betreibung der ver.de Website, Öffentlichkeitsarbeit, Plattformen zur Datenverwaltung, E-Mail-Services, Newsletter-Services, Buchhaltungs- und Steuerdienstleistungen sowie Telefon- und Internetverbindungen. ver.de hat mit den externen Dienstleistern*innen – und natürlich auch mit den internen Mitarbeitern*innen – individuelle Datenschutzvereinbarungen und Verschwiegenheitserklärungen abgeschlossen. Darüber hinaus hat ver.de deren Datenschutzrichtlinien und entsprechende Zertifizierungen überprüft und Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen. Näheres hierzu kannst Du über die/den ver.de-Datenschutzverantwortliche*n in Erfahrung bringen.
Deiner Daten leiten wir nur in Drittstaaten weitergeleitet (Art. 44 DSGVO), wenn wir folgende Vorgaben erfüllt sehen: Feststellung eines angemessenen Datenschutzniveaus durch die Europäische Kommission (Art. 45 DSGVO), bestimmte Datenschutzgarantien z.B. verbindliche Unternehmensregelungen oder Standardvertragsklauseln; bei ausdrücklicher Einwilligung der betroffenen Person.
Im Allgemeinen müssen wir Dich leider darauf hinweisen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation via E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Die ver.de Mitarbeiter*innen begegnen diesem Problem durch die Einholung fachkundiger Beratungsleistungen, die konsequente Nutzung von Open-Source-basierten Technologien und strikter Vergabe- und Aufbewahrungsregelungen von Zugangsdaten ( Art. 5 DSGVO).
Aus Sicherheitsgründen können wir an dieser Stelle keine genaueren Angaben machen.
Damit unsere Grundsätze zur Transparenz gewahrt bleiben, besteht aber die Möglichkeit, Dich an die/den ver.de-Datenschutzverantwortliche*n zu wenden, um individuelle Auskünfte in einem angemessenen Umfang zu erhalten.
9. DATENERHEBUNG BEIM BESUCH UNSERER WEBSITE
Verantwortlichkeit
Verantwortlich für die personenbezogenen Datenerfassung auf diesen Internetseiten ist der Websitebetreiber, der im Impressum genannt ist.
Datenerfassung
Deine Daten werden zum einen dadurch erhoben, dass Du sie auf der Website angibst (Dateneintragung in unser Kontaktformular). Andere Daten werden aus organisatorischen und technischen Gründen beim Zugriff auf unsere Internetseiten automatisch erfasst. Das sind vor allem technische Informationen die z.B. zum Zweck der fehlerfreien Bereitstellung der Website oder zur Analyse Deines Nutzerverhaltens auf der Website verwendet werden.
Website-Kontaktformular
Wenn Du uns über das Kontaktformular auf den ver.de-Internetseiten Anfragen zukommen lässt, werden Deine Angaben aus dem Formular inklusive der von Dir dort angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Deine Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der der Übertragung vertraulicher Inhalte nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung (z.B. Bestellungen oder Anfragen, die Du an den Seitenbetreiber sendest). Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt. Außerdem siehst Du eine Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Du an uns übermittelst, nicht von Dritten eingesehen werden.
Server-Log-Dateien
Der Provider unserer Internetseiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Dein Browser automatisch an den Websitebetreiber übermittelt. Diese sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname und IP-Adresse des zugreifenden Rechners und die Uhrzeit der Serveranfrage. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Cookies & Analysetools
Selbstverständlich kannst Du unsere Websites auch ohne Cookies betrachten. Cookies sind Textdateien, die auf Deinem Computer gespeichert werden. Wenn Du nicht möchtest, dass wir Deinen Computer wieder erkennen, kannst Du das Speichern von Cookies auf Deiner Festplatte verhindern, indem Du in Deiner Browser-Einstellungen “keine Cookies akzeptieren” wählst. Wie das im Einzelnen funktioniert, steht in der Anleitung Deines Browser-Herstellers. Wenn Du keine Cookies akzeptierst, kann dies zu Funktionseinschränkungen unserer Angebote führen.
Cookies speichern außer der Internetprotokoll-Adresse keinerlei persönliche Daten des Nutzers. Von Cookies erfasste Informationen dienen dazu, Dich beim nächsten Besuch auf unserer Website automatisch wiederzuerkennen, Dir die Navigation zu erleichtern und bspw. Dein Kennwort zu speichern, damit Du es nicht jedes Mal neu eingeben musst. Wie bereits erwähnt kann Dein Surf-Verhalten beim Besuch unserer Website statistisch ausgewertet werden. Das geschieht vor allem durch sog. Analysetools, die einen Überblick bzgl. Deiner ver.de-Website-Nutzung ermöglichen. Die Analyse erfolgt in der Regel anonym und kann nicht zu Dir zurückverfolgt werden. Du kannst dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen hierzu erhältst Du in dem unten aufgeführten Punkt “Widerspruchsmöglichkeiten“.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Dir verwendete Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Dein Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Deinem Computer genutzt. Weitere Informationen zu Google Web Fonts findest unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ .
Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Die Speicherung von Matomo-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren.
In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.
Google Analytics:
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics setzt sogenannte „Cookies“ ein – Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird jedoch vor der Übertragung anonymisiert (IP-Anonymisierung).
Google Analytics-Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens haben, um unsere Website und Werbung zu optimieren.
Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrer Browser-Software verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich nutzbar sind.
Darüber hinaus können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie ein Opt-Out-Cookie setzen.
10. NEWSLETTER
Datenschutz & ver.de-Newsletter
Wenn Du den auf der Webseite angebotenen Newsletter beziehen möchtest, benötigen wir von Dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Du der rechtmäßige Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden bist.
Zur Gewährleistung einer einverständlichen Newsletterversendung haben wir seit Beginn der ver.de-Newsletterversendung das sogenannte Double-Opt-in-Verfahren genutzt. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote und geben diese (mit Ausnahme des Newsletter-Dienstleisters) nicht an Dritte weiter. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Allgemeine Hinweise zu Sendinblue
Als Newsletter Software bzw. Dienstleister wird Newsletter2Go verwendet. Deine Daten werden dabei an die Sendinblue GmbH, Köpenicker Straße 126,10179 Berlin, übermittelt. Sendinblue ist es dabei untersagt, Deine Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, zertifizierter Anbieter, welcher von uns nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Weitere Informationen findest Du hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/.
Datenanalyse durch die Newsletternutzung
Wenn Du keine Analyse durch Sendinblue wünschst, kannst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Du kannst den Newsletter auch direkt auf der Website abbestellen.
Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert.
Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Du nach dem Anklicken des Newsletters einen Kauf getätigt hast (z.B. ein ökofaires Produkt).
Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger*innen anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Ausführliche Informationen zu den Funktionen von Sendinblue kannst Du folgendem Link entnehmen: https://de.sendinblue.com/newsletter-software/?rtype=n2go.
Rechtsgrundlage
Die Datenverarbeitung im Zusammenhang mit den Newsletter-Prozessen erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Dir zum Zweck des Newsletter-Bezugs hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem bzw. Abbestellung vom Newsletter gespeichert und danach sowohl von unseren Servern als auch von den Servern von Sendinblue gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Näheres hierzu kannst Du den Datenschutzbestimmungen von Sendinblue entnehmen: https://de.sendinblue.com/datenschutz-uebersicht/?rtype=n2go.
11. LINKS
Obwohl wir bei der „Setzung“ von Links besondere Vorsicht walten lassen, müssen wir aus rechtlichen Gründen darauf hinweisen, dass sich die vorliegende Datenschutzerklärung nicht auf die Links erstreckt, die in unseren Internetseiten, im ver-de-Newsletter oder in einem anderen ver-de-Kommunikationsmedium zu finden sind. Bezüglich der angebotenen Links versichern wir, dass zum Zeitpunkt der Link-Setzung keine Verstöße gegen geltendes Recht auf den verlinkten Internetseiten erkennbar waren. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informiere Dich deshalb bitte auf den Internetseiten der anderen Anbieter über die dort bereitgestellte Datenschutzerklärung.
12. WIDERSPRUCHSRECHT
Viele Datenverarbeitungsvorgänge sind nur mit Deiner ausdrücklichen Einwilligung möglich (z.B. die Zusendung interessanter Angebote und Informationen von ver.de). Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die/den ver.de-Datenschutzverantwortliche*n. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
13. RECHT AUF DATENÜBERTRAGUNG
Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Dazu reicht eine formlose Mitteilung per E-Mail an die/den ver.de-Datenschutzverantwortliche*n. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
14. AUSKUNFT, SPERRUNG, LÖSCHUNG
Im Rahmen der geltenden gesetzlichen Bestimmungen hast Du jederzeit das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung /-Erhebung. Darüber hinais steht Dir ggf. das Recht auf Berichtigung, Sperrung oder Löschung dieser Daten zu. Hierzu sowie zu weiteren Fragen bzgl. des Themas personenbezogene Daten kannst Du Dich jederzeit an die/den ver.de-Datenschutzverantwortliche*n wenden.
15. BESCHWERDERECHT
Im Falle datenschutzrechtlicher Verstöße steht Dir als Betroffenen*er ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Das Bayerische Landesamt für Datenschutzaufsicht erreichst Du über folgenden Link: https://www.lda.bayern.de/de/beschwerde.html.
16. TRUSTED SHOP TRUSTBADGE
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops AG setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops AG finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
17. ÄNDERUNG UNSERER DATENSCHUTZBESTIMMUNGEN
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachte daher die jeweils aktuelle Version unserer Datenschutzerklärung.
DATENSCHUTZ
1. Datenschutz-Grundprinzipien
Wir freuen uns über Dein Interesse an ver.de für nachhaltige Entwicklung eG und AG und unseren Grundprinzipien zum Schutz personenbezogener Daten. Die ver.de-Mitarbeiter*innen möchten, dass Du Dich beim Besuch unserer Internetseiten und jedweder anderer Interaktion mit uns auch hinsichtlich des Schutzes Deiner Daten sicher fühlst.
Gemäß unserem Anspruch, die oftmals kritisierten Datenschutzdefizite im konventionellen Versicherungswesen nach ökofairen und gemeinwohlorientierten Standards zu gestalten, nehmen wir den Schutz personenbezogener Daten sehr ernst. Die Beachtung der betreffenden Normen aus der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG), des Sozialgesetzbuches (SGB) und des Bayerischen Datenschutzgesetz (BayDSG) ist für uns eine Selbstverständlichkeit.
Als Genossenschaft bzw. Aktiengesellschaft, die sich den Prinzipien der Gemeinwohl-Ökonomie (GWÖ) verpflichtet fühlt, macht ver.de bei den Themen Transparenz und Schutz der Persönlichkeitsrechte keine Kompromisse. Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Deine personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Sicherungsmaßnahmen überarbeiten wir entsprechend der technologischen Entwicklung fortlaufend.
Alle unsere Mitarbeiter*innen und alle an der Datenverarbeitung beteiligten Personen (auch externe Dienstleister*innen und Auftragsverarbeiter*innen) sind zur Einhaltung der umfangreichen DSGVO-Regelungen und anderer datenschutzrelevanter Gesetze, sowie dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Zu unseren Sicherheitsmaßnahmen zählen wir insbesondere:
- die individuelle Verpflichtung der ver.de-Mitarbeiter*innen auf das Datengeheimnis
- die Verpflichtung der eingesetzten Auftragsverarbeiter*innen zur Vertraulichkeit
- die Grundsätze Zweckbindung, Richtigkeit und Datenminimierung
- die Einwilligungs- und Informationspflicht gegenüber Genossen*innen und Nutzer*innen der ver.de-Dienstleistungen.
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen. Aus diesem Grund bitten wir darum, Dich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen zu informieren.
2. Verantwortliche für den Datenschutz
Zur regelmäßigen Überprüfung und ggf. Anpassung der oben genannten Prinzipien hat die ver.de für nachhaltige Entwicklung e.G bzw. die ver.de für nachhaltige Entwicklung AG eine Person als Datenschutzverantwortliche*n bestimmt (Art. 4 Nr. 7 DSGVO). Sie/Er überwacht die Anwendung der Datenschutzprinzipien in allen betroffenen Prozessen des ver.de-Qualitätsmanagementsystems (QM) und arbeitet u.a. bei der Erstellung von Datenschutz-Folgeabschätzungen und den erforderlichen Dokumentationen eng mit dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) zusammen.
Der/die ver.de-Datenschutzverantwortliche überprüft bei allen personenbezogenen Datenverarbeitungstätigkeiten, dass die Prozessbeteiligten festgelegte Sicherheitsmaßnahmen anwenden. Bei der Analyse werden beachtet:
- Rechtsgrundlagen der Verarbeitung nach Art. 5 u. 7 DSGVO
- Dokumentationspflichten nach Art. 5 DSGVO
- Sicherung der Betroffenenrechte nach Art. 13-17, 20 u. 21 DSGVO
- Datensicherheitsprinzipien nach Art. 24 u. 32 DSGVO
- Datenschutzfreundliche Technikgestaltung nach Art. 25 DSGVO
- Datenschutzkonforme Dienstleistungsbeziehungen nach Art. 28 u. 29 DSGVO
- Datenschutzfolgen-Abschätzung nach Art. 35 u. 36 DSGVO
Wir halten wenig von kryptisch-künstlichen Verklausulierungen, die zu Lasten der Transparenz gehen. Damkt Du einen konkreten Eindruck vom Datenschutz bei ver.de bekommst, haben wir Dir hier eine Vorlage unseres kontinuierlich gepflegten Datenverarbeitungsverzeichnisses bereitgestellt.
Hast Du Fragen, Anregungen oder möchtest Kritik anbringen? Wende dich einfach an die/den ver.de Datenschutzverantwortliche*n.
Momentan ist das für die ver.de für nachhaltige Entwicklung eG:
Dr. Marie-Luise Meinhold
ver.de für nachhaltige Entwicklung eG
Frundsbergstr. 23
80634 München
Telefon: 089 2155 2480
E-Mail: kontakt@ver.de
Momentan ist das für die ver.de Projektgesellschaft AG:
Trusted Shops SE
Colonius Carré, Subbelrather Straße 15c
50823 Köln
Telefon: 0221 – 77 53 67 180
E-Mail: shop@trustedshops.com
3. Rechtmäßigkeit der Datenerfassung und -verarbeitung
Die gesetzliche Grundlage für die Verarbeitung und Erfassung personenbezogener Daten findet sich in Art. 6 DSGVO. Hieraus ergibt sich die Gestattung zur Verarbeitung von Daten zum Zweck der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Dies betrifft den Umgang mit Deinen personenbezogenen Daten bei ver.de oder einem Dienstleister, der mit ver.de arbeitet (z.B. der ver.de-Websitebetreiber).
4. Hosting
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
5. Umgang mit personenbezogenen Daten
Personenbezogene Daten werden zur Durchführung der ver.de-Dienstleistungen erhoben. Diese sind Informationen zu Deiner Identität, und können bspw. Deinen Namen, Adresse, Telefonnummer und E-Mail-Adresse enthalten. Bei ver.de ist es allerdings nicht erforderlich, dass Du personenbezogene Daten preisgibst. In bestimmten Fällen benötigen wir jedoch Deinen Namen und Deine Adresse sowie ggf. weitere Angaben, damit wir die von Dir gewünschten ver.de-Dienstleistungen erbringen können. Gleiches gilt beispielsweise für die Zusendung von Informationsmaterial und bestellten Leistungen oder für die Beantwortung individueller Fragen. Soweit wir Dich um weitergehende Daten bitten, weisen wir Dich entsprechend darauf hin. Es handelt es sich dabei um eine freiwillige Übermittlung von personenbezogener Daten, die ausschließlich zur Erfüllung des nachgefragten Service und zur Wahrung eigener berechtigter und gemeinwohlorientierter Geschäftsinteressen dient.
6. Zweckgebundene Verwendung Personenbezogener Daten
Die von Dir zur Verfügung gestellten personenbezogenen Daten verwenden wir im Allgemeinen, um Deine Anfragen zu beantworten, Deine Aufträge zu bearbeiten oder Dir Zugang zu bestimmten Informationen oder Angeboten zu verschaffen. Zur Pflege der Kundenbeziehungen kann es außerdem erforderlich sein, dass wir oder ein von uns beauftragtes Dienstleistungsunternehmen diese personenbezogenen Daten verwenden, um Dich über Produktangebote zu informieren oder um Online-Umfragen durchzuführen, damit wir den Anliegen unserer Kunden besser gerecht werden.
Selbstverständlich respektieren wir es, wenn Du uns Deine personenbezogenen Daten nicht überlassen möchtest. Wir werden Deine personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten. Eine Weitergabe Deiner personenbezogenen Daten an Dritte erfolgt nicht ohne Deine ausdrückliche Einwilligung. Wir werden die von Dir zur Verfügung gestellten personenbezogenen Daten nur für Dir mitgeteilte Zwecke erheben, verarbeiten und nutzen.
Erhebungen von personenbezogenen Daten sowie deren Übermittlung an Auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeiter*innen und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen der gesetzlichen Regelungen verpflichtet.
7. Verarbeitung von Kunden- und Vertragsdaten
Wie bereits an anderer Stelle erwähnt erheben, verarbeiten und nutzen wir personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
8. Datenweitergabe an Dritte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist (z.B. bei Vertragsschluss für Dienstleistungen oder zur Bereitstellung digitaler Inhalte bei Online-Shops). Die Daten können bspw. an Kreditinstitute, die mit der Zahlungsabwicklung beauftragt sind, und an bestimmte Händler bzw. Warenversandagenturen versendet werden. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Gesetzliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
ver.de arbeitet in bestimmten Bereichen mit externen Dienstleistern zusammen. Deren Tätigkeitsbereiche für ver.de umfassen u.a. die Betreibung der ver.de Website, Öffentlichkeitsarbeit, Plattformen zur Datenverwaltung, E-Mail-Services, Newsletter-Services, Buchhaltungs- und Steuerdienstleistungen sowie Telefon- und Internetverbindungen. ver.de hat mit den externen Dienstleistern*innen – und natürlich auch mit den internen Mitarbeitern*innen – individuelle Datenschutzvereinbarungen und Verschwiegenheitserklärungen abgeschlossen. Darüber hinaus hat ver.de deren Datenschutzrichtlinien und entsprechende Zertifizierungen überprüft und Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen. Näheres hierzu kannst Du über die/den ver.de-Datenschutzverantwortliche*n in Erfahrung bringen.
Deiner Daten leiten wir nur in Drittstaaten weitergeleitet (Art. 44 DSGVO), wenn wir folgende Vorgaben erfüllt sehen: Feststellung eines angemessenen Datenschutzniveaus durch die Europäische Kommission (Art. 45 DSGVO), bestimmte Datenschutzgarantien z.B. verbindliche Unternehmensregelungen oder Standardvertragsklauseln; bei ausdrücklicher Einwilligung der betroffenen Person.
Im Allgemeinen müssen wir Dich leider darauf hinweisen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation via E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Die ver.de Mitarbeiter*innen begegnen diesem Problem durch die Einholung fachkundiger Beratungsleistungen, die konsequente Nutzung von Open-Source-basierten Technologien und strikter Vergabe- und Aufbewahrungsregelungen von Zugangsdaten ( Art. 5 DSGVO).
Aus Sicherheitsgründen können wir an dieser Stelle keine genaueren Angaben machen.
Damit unsere Grundsätze zur Transparenz gewahrt bleiben, besteht aber die Möglichkeit, Dich an die/den ver.de-Datenschutzverantwortliche*n zu wenden, um individuelle Auskünfte in einem angemessenen Umfang zu erhalten.
9. Datenerhebung beim Besuch auf unserer Webseite
Verantwortlichkeit
Verantwortlich für die personenbezogenen Datenerfassung auf diesen Internetseiten ist der Websitebetreiber, der im Impressum genannt ist.
Datenerfassung
Deine Daten werden zum einen dadurch erhoben, dass Du sie auf der Website angibst (Dateneintragung in unser Kontaktformular). Andere Daten werden aus organisatorischen und technischen Gründen beim Zugriff auf unsere Internetseiten automatisch erfasst. Das sind vor allem technische Informationen die z.B. zum Zweck der fehlerfreien Bereitstellung der Website oder zur Analyse Deines Nutzerverhaltens auf der Website verwendet werden.
Website-Kontaktformular
Wenn Du uns über das Kontaktformular auf den ver.de-Internetseiten Anfragen zukommen lässt, werden Deine Angaben aus dem Formular inklusive der von Dir dort angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Deine Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der der Übertragung vertraulicher Inhalte nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung (z.B. Bestellungen oder Anfragen, die Du an den Seitenbetreiber sendest). Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt. Außerdem siehst Du eine Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Du an uns übermittelst, nicht von Dritten eingesehen werden.
Server-Log-Dateien
Der Provider unserer Internetseiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Dein Browser automatisch an den Websitebetreiber übermittelt. Diese sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname und IP-Adresse des zugreifenden Rechners und die Uhrzeit der Serveranfrage. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Cookies & Analysetools
Selbstverständlich kannst Du unsere Websites auch ohne Cookies betrachten. Cookies sind Textdateien, die auf Deinem Computer gespeichert werden. Wenn Du nicht möchtest, dass wir Deinen Computer wieder erkennen, kannst Du das Speichern von Cookies auf Deiner Festplatte verhindern, indem Du in Deiner Browser-Einstellungen “keine Cookies akzeptieren” wählst. Wie das im Einzelnen funktioniert, steht in der Anleitung Deines Browser-Herstellers. Wenn Du keine Cookies akzeptierst, kann dies zu Funktionseinschränkungen unserer Angebote führen.
Cookies speichern außer der Internetprotokoll-Adresse keinerlei persönliche Daten des Nutzers. Von Cookies erfasste Informationen dienen dazu, Dich beim nächsten Besuch auf unserer Website automatisch wiederzuerkennen, Dir die Navigation zu erleichtern und bspw. Dein Kennwort zu speichern, damit Du es nicht jedes Mal neu eingeben musst. Wie bereits erwähnt kann Dein Surf-Verhalten beim Besuch unserer Website statistisch ausgewertet werden. Das geschieht vor allem durch sog. Analysetools, die einen Überblick bzgl. Deiner ver.de-Website-Nutzung ermöglichen. Die Analyse erfolgt in der Regel anonym und kann nicht zu Dir zurückverfolgt werden. Du kannst dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen hierzu erhältst Du in dem unten aufgeführten Punkt “Widerspruchsmöglichkeiten“.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Dir verwendete Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Dein Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Deinem Computer genutzt. Weitere Informationen zu Google Web Fonts findest unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/ .
Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Die Speicherung von Matomo-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren.
In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.
Google Analytics:
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics setzt sogenannte „Cookies“ ein – Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird jedoch vor der Übertragung anonymisiert (IP-Anonymisierung).
Google Analytics-Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens haben, um unsere Website und Werbung zu optimieren.
Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrer Browser-Software verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich nutzbar sind.
Darüber hinaus können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie ein Opt-Out-Cookie setzen.
10. Newsletter
Datenschutz & ver.de-Newsletter
Wenn Du den auf der Webseite angebotenen Newsletter beziehen möchtest, benötigen wir von Dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Du der rechtmäßige Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden bist.
Zur Gewährleistung einer einverständlichen Newsletterversendung haben wir seit Beginn der ver.de-Newsletterversendung das sogenannte Double-Opt-in-Verfahren genutzt. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote und geben diese (mit Ausnahme des Newsletter-Dienstleisters) nicht an Dritte weiter. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Allgemeine Hinweise zu Sendinblue
Als Newsletter Software bzw. Dienstleister wird Newsletter2Go verwendet. Deine Daten werden dabei an die Sendinblue GmbH, Köpenicker Straße 126,10179 Berlin, übermittelt. Sendinblue ist es dabei untersagt, Deine Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, zertifizierter Anbieter, welcher von uns nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Weitere Informationen findest Du hier.
Datenanalyse durch die Newsletternutzung
Wenn Du keine Analyse durch Sendinblue wünschst, kannst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Du kannst den Newsletter auch direkt auf der Website abbestellen.
Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert.
Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Du nach dem Anklicken des Newsletters einen Kauf getätigt hast (z.B. ein ökofaires Produkt).
Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger*innen anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Ausführliche Informationen zu den Funktionen von Sendinblue kannst Du folgendem Link entnehmen: https://de.sendinblue.com/newsletter-software/?rtype=n2go.
Rechtsgrundlage
Die Datenverarbeitung im Zusammenhang mit den Newsletter-Prozessen erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Dir zum Zweck des Newsletter-Bezugs hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem bzw. Abbestellung vom Newsletter gespeichert und danach sowohl von unseren Servern als auch von den Servern von Sendinblue gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Näheres hierzu kannst Du den Datenschutzbestimmungen von Sendinblue entnehmen: https://de.sendinblue.com/datenschutz-uebersicht/?rtype=n2go.
11. Links
Obwohl wir bei der „Setzung“ von Links besondere Vorsicht walten lassen, müssen wir aus rechtlichen Gründen darauf hinweisen, dass sich die vorliegende Datenschutzerklärung nicht auf die Links erstreckt, die in unseren Internetseiten, im ver-de-Newsletter oder in einem anderen ver-de-Kommunikationsmedium zu finden sind. Bezüglich der angebotenen Links versichern wir, dass zum Zeitpunkt der Link-Setzung keine Verstöße gegen geltendes Recht auf den verlinkten Internetseiten erkennbar waren. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informiere Dich deshalb bitte auf den Internetseiten der anderen Anbieter über die dort bereitgestellte Datenschutzerklärung.
12. Recht auf Widerspruch
Viele Datenverarbeitungsvorgänge sind nur mit Deiner ausdrücklichen Einwilligung möglich (z.B. die Zusendung interessanter Angebote und Informationen von ver.de). Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die/den ver.de-Datenschutzverantwortliche*n. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
13. Recht auf Datenübertragung
Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Dazu reicht eine formlose Mitteilung per E-Mail an die/den ver.de-Datenschutzverantwortliche*n. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
14. Auskunft, Sperrung, Löschung
Im Rahmen der geltenden gesetzlichen Bestimmungen hast Du jederzeit das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung /-Erhebung. Darüber hinais steht Dir ggf. das Recht auf Berichtigung, Sperrung oder Löschung dieser Daten zu. Hierzu sowie zu weiteren Fragen bzgl. des Themas personenbezogene Daten kannst Du Dich jederzeit an die/den ver.de-Datenschutzverantwortliche*n wenden.
15. Beschwerderecht
Im Falle datenschutzrechtlicher Verstöße steht Dir als Betroffenen*er ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Das Bayerische Landesamt für Datenschutzaufsicht erreichst Du über folgenden Link.
16. Trusted Shop Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops AG setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops AG finden Sie hier.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
17. Änderung unserer Datenschutz-Bestimmungen
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachte daher die jeweils aktuelle Version unserer Datenschutzerklärung.