Datenschutzerklärung

Vielen Dank für den Besuch auf unserer Webseite. Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie als Nutzende der Webseite über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten. Die nachfolgende Datenschutzerklärung berücksichtigt die seit dem 25.05.2018 geltende europäische Datenschutz-Grundverordnung (DSGVO). Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.

1. Verantwortliche Stelle und deren Datenschutzbeauftragter

Diese Webseite und das Leistungsangebot werden vom Auftragsverarbeiter
VDI Zentrum Ressourceneffizienz GmbH
(VDI ZRE)
Bülowstr. 78
10783 Berlin
Deutschland

Tel.: +49 30 2759506 0
E-Mail: datenschutz[at]vdi-zre.de
Webseite: www.ressource-deutschland.de

im Auftrag des Bundesministeriums für Umwelt, Naturschutz und nukleare Sicherheit (BMU) betrieben.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten zu u. g. Zwecken ist das Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU). Erreichbar ist das BMU per Mail an poststelle[at]bmu.bund.de, postalisch (Stresemannstraße 128 - 130, 10117 Berlin) oder per Telefon (+49 (0) 30 18 305-0).

Datenschutzbeauftragter des BMU ist Herr Dr. Marcus Schroeder, postalisch erreichbar unter o. g. Adresse, der Telefonnummer +49 (0) 30 18 305-4550 oder über das Kontaktformular des BMU unter https://www.bmu.de/datenschutz/.

2. Allgemeines

Die Entwicklung der Webseite haben wir darauf ausgelegt, so wenig Daten wie möglich von Ihnen zu erheben. Grundsätzlich ist der Besuch unserer Webseite ohne Angaben personenbezogener Daten möglich. Erst wenn Sie sich dazu entscheiden, bestimmte Dienste in Anspruch zu nehmen (z.B. Nutzung des Kontaktformulars), wird die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten. Wir halten uns an die Regelungen der seit dem 25.05.2018 geltenden Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Telemediengesetz oder andere spezielleren Gesetze zum Datenschutz.

3. Definition

Die in dieser Datenschutzerklärung verwendeten Begriffe haben im Einklang mit der DSGVO die nachfolgende Bedeutung.

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personen­bezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

4. Einwilligung

Teilweise erheben wir von Ihnen bei dem Besuch unserer Webseite bestimmte personenbezogene Daten, für die wir Ihre Einwilligung benötigen. Dies findet beispielsweise statt, wenn Sie sich für unsere Veranstaltungen anmelden. Auch für das Setzen verschiedener Cookies, die nicht zwingend zum Betrieb der Website erforderlich sind, benötigen wir Ihre Einwilligung.

Einwilligungserklärung

Mit Nutzung unseres zur Verfügung stehenden Formulars willigen Sie darin ein, dass wir die von Ihnen bereitgestellten personenbezogenen Daten erheben und wie in dieser Datenschutzerklärung dargestellt verarbeiten dürfen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung des betroffenen Dienstes ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben angegebenen Kontaktwege (Bitte nennen Sie uns in diesem Fall Ihren Namen, E-Mail und Postanschrift). Im Falle von Cookies können Einwilligungserklärungen für einzelne Cookies jederzeit über die eigens hierzu verfügbare Cookie-Maske erteilt bzw. zurückgezogen werden.

5. Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten stets zweckgebunden. Zusammengefasst verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

  • um mit Ihnen bei Kontaktanfragen Ihr Anliegen bearbeiten zu können (z.B. E-Mail-Adresse, Vorname, Nachname)
  • für die Veranstaltungsorganisation und das Teilnahmemanagement
  • für die Veranstaltungsdokumentation und Bewerbung von netzwerkbezogenen Aktivitäten
  • zum Nachweis der gesetzmäßigen Ausgabe öffentlicher Mittel
  • im Rahmen des Teilnahmemanagements zur Erstellung und Möglichkeit der langfristigen Überprüfung von Teilnahmeurkunden
  • für die Nachkontaktierung zur Evaluation öffentlich geförderter Projekte. Dies umfasst die Nachkontaktierung (postalisch, per Email oder per Telefon) durch das BMU oder seinen Auftragsverarbeiter VDI ZRE. Durch die Kontaktaufnahme soll zu einem noch zu bestimmenden Zeitpunkt in der Zukunft in Erfahrung gebracht werden, ob und wie die im Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ erarbeiteten Angebote genutzt wurden und ob dadurch ökonomische und ökologische Wirkungen verursacht wurden
  • zur Information und Einladung zu Workshops zum Austausch von Beraterinnen und Beratern im Fachgebiet Ressourceneffizienz
  • zum Monitoring der Aktivitäten im Projekt „Kompetenzzentrum für Ressourceneffizienz“ im Rahmen der allgemeinen Kontaktanfragen und Kommunikation
  • zur technischen Realisierung unserer Webseite und um Ihnen Informationen zum Projekt „Kompetenzzentrum für Ressourceneffizienz“ auf dieser Webseite bereitstellen zu können (z.B. IP-Adresse, Cookies, Browserinformationen)

Die konkreten Zwecke sind zu den weiter unten dargestellten Verarbeitungen (z.B. Veranstaltungsorganisation, Webanalyse etc.) beschrieben.

Bezüglich der Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gilt:

Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung unseres Leistungsangebotes (Vertragsabwicklung) erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit wir von Ihnen eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten einholen, bildet die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung. Eine Datenverarbeitung ist auch dann zulässig, wenn sie zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt im Sinne des Art. 6 Abs. 1 lit. eDSGVO und dabei Ihre Interessen oder Grundrechte und Grundfreiheiten bzgl. der Verarbeitung personenbezogener Daten nicht überwiegen. Des Weiteren unterliegt der Verantwortliche rechtlichen Verpflichtungen, auf deren Basis die Verarbeitung nach Art. 6 Abs.1 lit. c DSGVO erfolgt.

Soweit wir externe Dienstleiser im Rahmen einer Auftragsverarbeitung einsetzen, erfolgt die Verarbeitung auf der Rechtsgrundlage des Art. 28 DSGVO.

Vorkehrungen und Informationen zum möglicherweise eintretenden Fall, dass aufgrund der bestehenden Regelungen zur Eindämmung der Corona-Pandemie keine physische Durchführung der Veranstaltung möglich ist: Falls die Veranstaltung aufgrund der Regelungen zur Eindämmung der Corona-Pandemie virtuell durchgeführt werden muss, tritt zu den o. g. Verarbeitungszwecken ein weiterer hinzu. Ferner entfallen Verarbeitungen, die sich allein auf physische Veranstaltungen beziehen (Catering/ Unterschriftenliste als Nachweis der Mittelverwendung, Namensschilder (Badges) etc.).

Darüber, ob die Veranstaltung physisch oder virtuell durchgeführt wird und auf welcher Plattform sie im Fall der virtuellen Durchführung durchgeführt wird, erhalten Sie rechtzeitig Informationen vom Organisationsteam. Der im Fall einer virtuellen Durchführung der Veranstaltung hinzutretende Verarbeitungszweck ist folgender:

Verarbeitung zur digitalen Durchführung der Veranstaltung. Dies umfasst Bild- und Tonübertragungen des Ablaufs der Veranstaltung zur gemeinsamen Teilnahme an der virtuellen Veranstaltung.

Kategorien der hierfür verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Institution/Organisation, bewegte Bilder von Personen sowie von ihnen visuell oder akustisch vorgetragenen Inhalte. Eventuelle zusätzliche Datenkategorien, die bei der Nutzung von Diensten des Tele- und Videokonferenzwesens verarbeitet werden, sind den Erläuterungen zu den jeweiligen Plattformen weiter unten in dieser Erklärung beschrieben.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist nach Artikel 6 Abs. 1 lit. b. DSGVO. Die im Rahmen der Teilnahmeanfrageprozesse erfolgte vertragliche Vereinbarung umfasst die Abmachung, bei einer Veranstaltung, die der Auftragsverarbeiter VDI ZRE im Auftrag des für die Datenverarbeitung verantwortlichen Bundesministeriums für Umwelt, Naturschutz und nukleare Sicherheit (BMU) organisiert und durchführt, für o. g. Verarbeitungszwecke zur Verfügung zu stehen.

Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsdurchführung inklusive der technischen Ermöglichung der virtuellen Veranstaltungsteilnahme. Eine Aufzeichnung findet nicht statt. Im Falle einer Registrierung von Nutzenden beim jeweils genutzten Dienst, kann die Speicherdauer von Registrierungsdaten beim jeweiligen Dienstleister länger sein, z. B. bis zu 180 Tage nach Deaktivierung des Online-Kontos oder Beendigung des Abonnements im Fall von Microsoft Teams. Auch gesetzliche Aufbewahrungspflichten können zur weiteren Verarbeitung bestimmter Datenkategorien führen, z. B. zu Abrechnungszwecken.

Eine Übermittlung der personenbezogenen Daten findet, abgesehen von der Übermittlung zwischen den Teilnehmenden sowie o. g. Auftragsverarbeiter (VDI ZRE) und ggf. dem Verantwortlichem (BMU) zunächst zu dem Dienstleister statt, der die technische Lösung zur Verfügung stellt, mit der die Aufzeichnung und Online-Übertragung ermöglicht wird. Hierbei handelt es sich entweder um verschiedene Microsoft-Angebote wie Microsoft Teams, Skype for Business oder um Angebote des Unternehmens LogMeIn wie GoToMeeting oder GoToWebinar. Die Datenverarbeitung findet hierbei auf der Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO statt.

Informationen zur Nutzung von Microsoft Teams

Bei der Nutzung von Microsoft Teams ist mit dem Anbieter Microsoft vereinbart, dass eine Verarbeitung Ihrer personenbezogenen Daten ausschließlich innerhalb des europäischen Wirtschaftsraums und damit innerhalb des Geltungsbereichs der DSGVO erfolgt. Microsoft verarbeitet die personenbezogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie zur Verarbeitung für weitere Zwecke an Dritte weitergeben. Davon ausgenommen sind Unterauftragnehmer von Microsoft, die zur Erbringung der Dienstleistung notwendige Dienste erbringen und entsprechenden vertraglichen Verpflichtungen unterliegen, die sicherstellen, dass die personenbezogenen Daten DSGVO-konform zu o. g. Zwecken verarbeitet werden.

Kategorien der verarbeiteten Daten: Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen bzw. wie Ihre Einbindung in die Plattform organisiert ist. Die Nutzung von Microsoft Teams ist auch mit einem Gastzugang möglich. In diesem Fall wird Ihnen eine Einladung für Ihren Gastzugang gesendet. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:

  • Stammdaten bei registrierten Nutzenden: Benutzername, Name, Vorname, E-Mail-Adresse, Authentifikationsdaten (Persönliches Passwort in verschlüsselter Form)
  • Meeting-Metadaten: Aktivitätsverlauf, angezeigter Name / Alias
  • Stream-Inhaltsdaten: Textdaten, Videodaten, Audiodaten
  • Diagnosedaten: Client-ID, User-ID, Dauer der Nutzung eines Office-Diensts, Größe der bearbeiteten Datei, Event-ID (ID der getätigten Aktion – bspw. Speicherung eines Dokuments), Programmsprache
  • Eventuell Serverlogdaten wie: IP-Adresse des Clients, user-identifier, User-ID des Nutzers, Datum, die Uhrzeit und die Zeitzone des Nutzers

Dauer der Speicherung: Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei. Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden. Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht. Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes. Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.

Microsoft unterhält eine Reihe von Aktivitäten zur Gewährleistung des Schutzes verarbeiteter Daten. So erfüllen z. B. eine wachsende Anzahl von Microsoft Rechenzentren den „Anforderungskatalog Cloud Computing“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch werden alle Daten bei Transport und Speicherung verschlüsselt. Mehr Informationen zum Datenschutz speziell bezogen auf den Dienst Microsoft Teams sind hier zu finden: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Informationen speziell für IT-bezogene Fragestellungen finden sich hier: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-it-fachleute/

Schließlich verweisen wir für weitere Informationen zur Datenverarbeitung auf die allgemeine Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Informationen zur Nutzung von GoToMeeting oder GoToWebinar

Wir nutzen das Tool „GoToMeeting“ bzw. das Tool „GoToWebinar“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. „GoToMeeting“ ist ein Service der LogMeIn, Inc., die ihren Sitz in den USA hat.

Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoTo-Meeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen. Wenn Sie die „GoToMeeting“-Software nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Kategorien der verarbeiteten Daten: Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen bzw. wie Ihre Einbindung in die Plattform organisiert ist. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:

  • Kundenkonto und Registrierungsdaten: Dazu gehören Daten, die zur Erstellung eines Kontos oder zur Registrierung für Veranstaltungen, Webinare, Umfragen usw. angeben werden. Dazu können Vor- und Nachname, Rechnungsdaten, ein Passwort und eine gültige E-Mail-Adresse gehören.
  • Servicedaten (einschließlich Daten zu Sitzungen und zur Nutzung): Beim Besuch der Website des Anbieters und bei Nutzung dessen Dienste, erhalten dieser Daten, die entweder von Ihnen oder anderen freiwillig eingegeben wurden (zum Beispiel Terminpläne, Informationen zum Teilnehmer usw.) oder die von der Website oder dem Dienst selbst passiv protokolliert wurden (zum Beispiel die Dauer der Sitzung, die Nutzung von Webcams, Verbindungsdaten usw.). Hierbei können auch Nutzungs- und Protokolldaten erfasst werden, wie auf die Dienste zugegriffen wird und wie sie genutzt werden, darunter Angaben zu dem Gerät, das Sie für den Zugriff auf die Dienste verwenden, IP-Adressen, Standortinformationen, Spracheinstellungen, das von Ihnen verwendete Betriebssystem, eindeutige Gerätekennungen und andere Diagnosedaten, die dem Dienstleister helfen, die Dienste zu unterstützen und zu verbessern.
  • Drittanbieter-Daten: Der Anbieter erhält möglicherweise Informationen über Sie von anderen Quellen, darunter öffentlich zugängliche Datenbanken oder von Dritten, von denen der Anbieter Daten gekauft hat und kann gegebenenfalls diese Daten mit Informationen verbinden, die er bereits über Sie hat. Er erhält zudem möglicherweise Informationen von anderen verbundenen Unternehmen, die Teil seiner Unternehmensgruppe sind. Diese Drittanbieter-Daten werden zur Wahrung seines berechtigten Geschäftsinteressen erhoben und helfen ihm, seine Unterlagen zu aktualisieren, zu erweitern und zu analysieren, neue Vermarktungsperspektiven zu erkennen und Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten.
  • Standortinformationen: Der Anbieter erfasst Ihre standortbezogenen Daten zum Zweck der Bereitstellung und Unterstützung des Dienstes sowie zur Betrugsprävention und zur Überwachung der Sicherheit. Sollten Sie die Erfassung und Verwendung Ihrer Erfassungsdaten ausschließen wollen, können Sie dies tun, indem Sie die Standortdienste auf Ihrem Mobilgerät deaktivieren. Informationen zum Gerät: Sollten Sie die Online- und Mobile-Dienste des Anbieters nutzen, kann er automatisch Informationen über den von Ihnen verwendeten Gerätetyp erfassen, z. B. die Betriebssystemversion oder die Gerätekennung (oder „UDID“).

Datenverarbeitung außerhalb der Europäischen Union: „GoToMeeting“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der LogMeIn, Inc., zum anderen aber auch durch den Abschluss der sogenannten EU-Standardvertragsklauseln garantiert. Für weitere Informationen verweisen wir auf die Datenschutzerklärung des Dienstleistungsanbieters: https://www.logmeininc.com/de/legal/privacy

6. Erhebung personenbezogener Daten bei Besuch unserer Webseite

Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO):

IP-Adresse Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Inhalt der Anforderung (konkrete Seite) Zugriffsstatus/HTTP-Statuscodejeweils übertragene Datenmenge Webseite, von der die Anforderung kommt Browser Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Weitere Informationen hierzu finden Sie unter dem Punkt „Cookies“ in dieser Datenschutzerklärung.

7. Cookies

Einsatz von Cookies

Auf unserer Webseite werden Informationen durch die Verwendung sog. Browser-Cookies gesammelt und gespeichert.

Was sind Cookies?

Dies sind kleine Textdateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.

Warum setzen wir Cookies ein?

Cookies ermöglichen unseren Systemen, das Gerät der Nutzerin bzw. des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen. Sobald eine Nutzerin bzw. ein Nutzer auf die Plattform zugreift, wird ein Cookie auf die Festplatte des Computers des jeweiligen Nutzers übermittelt. Cookies helfen uns, unsere Webseite zu verbessern und Ihnen einen besseren und noch mehr auf Sie zugeschnittenen Service anbieten zu können. Sie ermöglichen uns, Ihren Computer, bzw. Ihr (mobiles) Endgerät wieder zu erkennen, wenn Sie auf unsere Webseite zurückkehren und dadurch:

Informationen über Ihre bevorzugten Aktivitäten auf der Webseite zu speichern und so unsere Webseite an Ihren individuellen Interessen auszurichten. Die Geschwindigkeit der Abwicklung Ihrer Anfragen zu beschleunigen.

Wir arbeiten mit Diensten Dritter zusammen, die uns dabei unterstützen, das Internetangebot und die Webseite für Sie interessanter zu gestalten. Daher werden bei einem Besuch der Webseite eventuell auch Cookies von diesen Partnerunternehmen (Drittanbieter) auf Ihrer Festplatte gespeichert. Hierbei handelt es sich um Cookies, die sich automatisch nach der vorgegebenen Zeit löschen.

Cookies, die technisch zwingend für den Betrieb der Website erforderlich sind, werden beim Besuch unserer Website auf der Grundlage des Artikel 6 Absatz 1 lit. e DSGVO genutzt. Das öffentliche Interesse besteht in der Notwendigkeit, für Umsetzungsmechanismen der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik geeignete Webangebote zur Verfügung zu stellen. Das eventuelle Nutzen darüber hinaus gehender Cookies erfordert in aller Regel Ihre Einwilligung, die Sie jederzeit über die eigens hierzu verfügbare Cookie-Maske erteilen bzw. zurückziehen können. Rechtgrundlage für die Datenverarbeitung ist hier Artikel 6 Absatz 1 lit. a DSGVO. Cookies, für die eine Einwilligung erforderlich ist, werden beim Besuch der Website zunächst nicht gesetzt. Dies kann zur Einschränkung des grundsätzlich möglichen Funktionsumfangs der Website führen.

Eine Auflistung der von uns gesetzten Cookies können Sie der nachfolgenden Übersicht entnehmen:

 

Cookie-Einwilligung mit Cookiebot

Unsere Website nutzt die Consent Management-Plattform Cookiebot des Unternehmens Cybot, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist das Unternehmen Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden Cybot).


Wenn Sie unsere Website betreten, werden Cookiebot- bzw. Cybot-Cookies in Ihrem Browser gespeichert, worin die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Cybot verkauft, handelt oder überträgt keine personenbezogenen Daten an Dritte, kann jedoch Daten an vertrauensvolle Dritt- oder Subunternehmen weitergeben. Daten werden auch dann weitergegeben, wenn dies rechtlich erforderlich ist.

Die erhobenen Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums verarbeitet. Sie werden in einem Azure-Rechenzentrum des Cloud-Anbieters von Cybot (Microsoft Ireland Operations Ltd in Dublin) gehostet. Unter https://azure.microsoft.com/de-de/global-infrastructure/regions/ können Sie sich über die „Azure-Regionen“ informieren. Alle Endnutzer-Daten werden von Cookiebot nach 12 Monaten ab der Registrierung bzw. unmittelbar nach Kündigung des Cookiebot-Services gelöscht.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. die Cookiebot-/Cybot-Cookies selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Cookiebot-/ Cybot-Cookies finden Sie unter https://www.cookiebot.com/de/privacy-policy/ bzw. https://www.cookiebot.com/de/cookie-declaration/.

Der Einsatz der Consent Management-Plattform Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Kann ich über die Verwendung von Cookies bestimmen?

Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Webseite in diesem Fall ggf. nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser „Cookies von Drittanbietern blockieren“ wählen. Wir übernehmen keine Verantwortung für die Benutzung von Cookies Dritter.

8. Kontaktaufnahme

Sie können mit uns auf verschiedenen Wegen Kontakt aufnehmen. In diesem Fall speichern wir die von Ihnen übermittelten personenbezogenen Daten, zur Bearbeitung der beim VDI ZRE eingehenden externen Anfragen an VDI ZRE durch Betroffene per Telefon oder Mail zur Bearbeitung.

Erster Zweck der Datenverarbeitung ist die Bearbeitung der jeweiligen Anfrage und der daraus resultierenden Kommunikation. Zweiter Zweck ist das Monitoring der Aktivitäten im Projekt „Kompetenzzentrum für Ressourceneffizienz“. Das Monitoring dient der Projektberichterstattung zum Nachweis der ordnungsgemäßen Ausgabe öffentlicher Mittel, der externen Projektevaluation zur Wirkungsanalyse des Einsatzes öffentlicher Mittel und der internen Nachjustierung und Optimierung des Angebotsportfolios.

Rechtsgrundlage der Datenverarbeitung für die Beantwortung der Anfragen ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a DSGVO. Zwingend erforderlich für die Bearbeitung der Anfrage sind ausschließlich E-Mail-Adresse und Nachricht. Falls Personen dies wünschen, können sie zusätzlich für denselben Zweck und zur eventuellen persönlichen Ansprache Nach- und Vornamen mit übermitteln. Die Dauer der Speicherung der personenbezogenen Daten zu o. g. Zweck ist in erster Linie determiniert durch die Dauer der aus Ihrer Kontaktanfrage resultierenden Kommunikation mit dem VDI ZRE. Gelöscht werden die personenbezogenen Daten nach eventueller Extraktion monitoringrelevanter Informationen bis spätestens 1 Jahr nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“.

Rechtsgrundlage für die Datenverarbeitung zu Monitoringzwecken ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, die im Auftrag des BMU durchgeführten Aktivitäten zu dokumentieren. Eventuell später noch zu Monitoringzwecken gespeicherte Daten sind anonymisiert, d. h. nicht mehr personenbezogen und unterfallen in dieser Form nicht mehr den Bestimmungen der DSGVO.

9. Veranstaltungsorganisation und Teilnahmemanagement

Wenn Sie sich für die angebotenen Veranstaltungen anmelden möchten, erfolgt die Anmeldung über das VDI ZRE-Anmeldeformular direkt beim VDI ZRE. Wir speichern die von Ihnen übermittelten personenbezogenen Daten zur Kommunikation mit Teilnehmerinnen und Teilnehmern zur Information über veranstaltungsbezogene Informationen. Für Veranstaltungsorganisation bzw. das Teilnahmemanagement erhobene Daten sind das Geschlecht („Anrede“), der Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse). Optionale Angaben enthalten: Firma/ Unternehmen bzw. Institution/Organisation, Abteilung, Telefon. Rechtsgrundlage für die Verarbeitung ist die Anbahnung bzw. Durchführung des mit dem jeweils Betroffenen zu schließenden Vertrags über die Teilnahme an einer Veranstaltung des Auftragsverarbeiters im Auftrag des Verantwortlichen nach Artikel 6 Abs. 1 lit. b DSGVO. Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsorganisation bzw. das Teilnahmemanagement. Die Veranstaltungsnachpflege, z. B. auch zur Information der Teilnehmerinnen und Teilnehmer über eine eventuelle Nachberichterstattung zur Veranstaltung wird für diese Veranstaltung bis spätestens vier Wochen nach der Veranstaltung vorgenommen, so dass die Daten für diesen Zweck spätestens zu Beginn der fünften Woche gelöscht werden.

Zweiter Zweck für die Verarbeitung von Daten ist die Veranstaltungsdokumentation sowie die Bewerbung projektbezogener Aktivitäten, insbesondere von Bildern der Veranstaltung zur Veröffentlichung im Internet. Rechtsgrundlage der Datenverarbeitung für die Bearbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, eine öffentliche Dokumentation der im Auftrag des BMU organisierten Veranstaltungen durchzuführen und mit Bildmaterial von derartigen Veranstaltungen für weitere Veranstaltungen sowie netzwerkbezogene Aktivitäten bzw. Aktivitäten des Projekts „Kompetenzzentrum für Ressourceneffizienz“ zu werben.

Ein weiterer Zweck für die Verarbeitung von Daten ist das Projektmonitoring, insbesondere der Kategorie Firma/ Unternehmen bzw. Institution/Organisation. In der Regel sind diese nicht als personenbezogene Daten zu betrachten, da die Fallzahlen meist ausreichend groß sind, so dass nicht auf einzelne Personen geschlossen werden kann. In Einzelfällen können jedoch die für das Monitoring genutzten Daten einen Personenbezug auf-weisen bzw. die Identifikation einzelner Personen erlauben. Rechtsgrundlage für die Verarbeitung istdie Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, ein Monitoring der im Auftrag des BMU organisierten Veranstaltungen durchzuführen. Da die Daten spätestens nach der Verarbeitung in den Monitoringberichten, in denen eine prozentuale Aufteilung Teilnehmender in verschiedene Zielgruppensegmente vorgenommen wird, nicht mehr als personenbezogene sondern in Form anonymisierter Daten vorliegen, unterfällt die langfristige Speicherung der Monitoringberichte nicht mehr der DSGVO. Die Dauer der Speicherung eventuell in diesem Bereich bestehender personenbezogenen Daten vor ihrer vollständigen Anonymisierung richtet sich nach der Erforderlichkeit für die Umsetzung des Veranstaltungsmonitorings in zumutbaren, angemessenen Zeiträumen und ist auf ein Jahr nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“ festgelegt.

Des Weiteren erfolgt die Verarbeitung personenbezogener Daten zum Zweck des Nachweises der gesetzmäßigen Ausgabe öffentlicher Mittel (bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentlichen Hand) sowie zur Einhaltung steuerlicher Ordnungsvorschriften für die Aufbewahrung von Unterlagen auf der Grundlage des Artikel 6 Abs. 1 lit. c DSGVO.

Kategorien der für diesen Zweck erhobenen Daten sind bestimmt durch die bei der Veranstaltung ausliegenden Listen der Teilnehmerinnen und Teilnehmer, auf denen Vorname, Nachname, Organisation/ Institution sowie die Unterschriften der Anwesenden vermerkt sind. Rechtsgrundlage für die Verarbeitung sind rechtliche Verpflichtungen, denen der Verantwortliche unterliegt nach Artikel 6 Abs. 1 lit. c. DSGVO. Dies betrifft zum einen die allgemeinen Nebenbestimmungen für Zuwendungen zur Projektförderung (ANBest-P), in denen unter 6.5 eine Mindestaufbewahrungsfrist für Originalbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmenden zählt) von fünf Jahren festgelegt ist. Zum anderen gelten nach § 147 Abs. 3 i. V. m. Abs. 1 Nr.1, 4 und 4a Abgabenordnung (AO), § 14b Abs. 1 Umsatzsteuer-gesetz (UStG) u. a. für Buchungsbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmenden zählt) Aufbewahrungsfristen von 10 Jahren. Daran bemisst sich die Dauer der Speicherung für diese Zwecke. Nach Ablauf der Fristen werden diese Daten gelöscht.

Ein weiterer Zweck der notwendigen Verarbeitung personenbezogener Daten durch die VDI ZRE ist die Erstellung und die langfristige Möglichkeit einer nachträglichen Überprüfung der tatsächlichen Ausstellung einer Teilnahmeurkunde bei Qualifizierungskursen. Kategorien der für das Teilnahmemanagement erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse als Pflichtfeld). Optionale Angaben enthalten: Firma, Abteilung, Telefon. Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, jederzeit nachprüfen zu können, ob bestimmten Personen tatsächlich eine Teilnahmeurkunde ausgestellt wurde und somit von einer entsprechenden Qualifikation ausgegangen werden kann.. Da die Urkunde für ein gesamtes Berufsleben zum Nachweis bestimmter Qualifikationen genutzt werden kann, ist die Dauer der Speicherung für diesen Zweck grundsätzlich auf 50 Jahre angelegt. So soll ein Erkennen gefälschter Qualifikations-Nachweise gewährleistet werden.

Im Rahmen des Monitorings von Qualifizierungskursen können Teilnehmende nach der Veranstaltung (telefonisch, per Mail oder postalich) kontaktiert und nach dem Einsatz der im Rahmen der Kurse erlangten Kenntnisse in ihrer täglichen Praxis befragt werden. Die Verarbeitung erfolgt zum Zweck der Nachkontaktierung zur Evaluation öffentlich geförderter Projekte. Dies umfasst die Nachkontaktierung (postalisch, per Email oder per Telefon) durch das BMU oder seinen Auftragsverarbeiter VDI ZRE. Durch die Kontaktaufnahme soll zu einem noch zu bestimmenden Zeitpunkt in der Zukunft in Erfahrung gebracht werden, ob und wie die im Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ erarbeiteten Angebote genutzt wurden und ob dadurch ökonomische und ökologische Wirkungen verursacht wurden. Kategorien der für Nachkontaktierung zur Evaluation öffentlich geförderter Projekte verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mailadresse, Postadresse und Telefonnummer), Institution/Organisation. Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, die nachträgliche Evaluierung der Wirksamkeit der eingesetzten Haushaltsmittel durch nachträgliche Kontaktaufnahmen unabhängiger Dritter zu den Personen zu ermöglichen, die die durch das Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ bereitgestellten Angebote in Anspruch genommen haben. Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Umsetzung der Evaluierung der Wirksamkeit des Einsatzes öffentlicher Haushaltsmittel in zumutbaren, angemessenen Zeiträumen und ist auf bis zu zehn Jahre nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“ festgelegt. Diese Dauer ergibt sich auch daraus, dass der Zeitraum zwischen der Inanspruchnahme der Angebote des Kompetenzzentrums, über die Umsetzung einer konkreten Maßnahme bis hin zur Messbarkeit ökonomischer und ökologischer Folgewirkungen mehrere Jahre in Anspruch nehmen kann. Für eine eventuelle unabhängige Evaluierung des Vorhabens „Kompetenzzentrum für Ressourceneffizienz“ durch noch zu bestimmende Dritte wird vermutlich die Übermittlung der personenbezogenen Daten an diese noch zu bestimmende Institution erforderlich sein. Vor der Übermittlung an diese Institution werden wir Sie im Rahmen der Nachkontaktierung um Ihre Einwilligung bitten, die Daten zum Zweck der Durchführung einer unabhängigen Evaluation an die dann bekannte Institution übermitteln zu dürfen.

Zum Zweck der Information und Einladung zu Workshops zum Austausch von Beraterinnen und Beratern im Fachgebiet Ressourceneffizienz ist ebenfalls die Verarbeitung personenbezogener Daten notwendig. Die für die nachträgliche Information und Einladung zu Workshops zum Austausch von Beraterinnen und Beratern im Fachgebiet Ressourceneffizienz erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse als Pflichtfeld). Optionale Angaben enthalten: Firma, Abteilung, Telefon. Die Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, über eventuelle Veranstaltungsteil-nahmen geschulter Teilnehmender Einschätzungen darüber gewinnen zu können, ob die während der Qualifizierungskurse erlangten Kenntnisse Eingang in die tägliche Praxis der Teilnehmenden gefunden hat und wie die Qualifizierungsangebote verbessert werden können. Die Dauer der Speicherung für diesen Zweck ist grundsätzlich auf 5 Jahre angelegt. Im Fall eines Widerspruchs gegen die Datenspeicherung für diesen Zweck, werden die personenbezogenen Daten jedoch innerhalb einer Umsetzungsfrist von maximal vier Wochen gelöscht.

10. Einbindung von Diensten und Inhalten Dritter

Unsere Webseite nutzt Inhalte, Dienste und Leistungen anderer Anbieter. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.

Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse möglicherweise gespeichert wird. Dieser Vorgang dient in dem Fall unter anderem statistischen Zwecken. Sofern wir Kenntnis davon erlangen, dass die IP-Adresse gespeichert wird, weisen wir Sie darauf hin.

Verwendung von Matomo

Unsere Webseite verwendet den Webanalysedienst Matomo. Matomo ist eine Open Source Lösung.

Matomo verwendet "Cookies." Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert und die eine Analyse der Webseite-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über die Benutzung unserer Webseite werden auf unserem Server gespeichert. Vor der Speicherung erfolgt eine Anonymisierung Ihrer IP-Adresse. Cookies von Matomo verbleiben auf Ihrem Endgerät, bis Sie eine Löschung vornehmen. Das Setzen von Matomo-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung werden keine Cookies gesetzt, die nicht technisch zwingend für den Betrieb der Website erforderlich sind. Einzelne damit verbundene Funktionen unserer Webseite können jedoch ggf. nur eingeschränkt bzw. nicht zur Verfügung stehen, wenn keine Einwilligung in die damit verbundene Verarbeitung personenbezogener Daten erteilt wird.

Es erfolgt keine Weitergabe der im Matomo-Cookie gespeicherten Informationen über die Benutzung dieser Webseite.

Für öffentlich geförderte Projekte, wozu das Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ zählt, ist es erforderlich, die Inanspruchnahme der Angebote und die Wirksamkeit des öffentlichen Mitteleinsatzes zu belegen. Das Tracking der Nutzung des Online-Angebots ist eine wichtige Voraussetzung für ein aussagekräftiges Projektmonitoring und die Projektevaluation insgesamt. Folglich werben wir darum, uns über die hierfür vorgesehene Cookie-Maske die Erlaubnis zu erteilen, Ihr Surfverhalten auf unserer Website zu tracken.

Am Ende dieser Datenschutzerklärung haben Sie die Möglichkeit der statistischen Datenerhebung mit Matomo zuzustimmen. Indem Sie die Checkbox anhaken, ermöglichen Sie uns, Ihren Besuch auf unserer Website zu erfassen, sofern Sie dies vorher abgelehnt haben.

11.   Präsenzen auf Social-Media-Plattformen

Wir unterhalten auf den unten genannten Netzwerken sog. Fan-Pages bzw. Accounts oder Kanäle, um Ihnen auch innerhalb von sozialen Netzwerken Informationen und Angebote bereitzustellen und Ihnen weitere Wege anzubieten, Kontakt zu uns aufzunehmen und sich über unsere Angebote zu informieren. Im Folgenden informieren wir Sie darüber, welche Daten wir bzw. das jeweilige soziale Netzwerk von Ihnen im Zusammenhang mit dem Aufruf und der Nutzung unserer Fan-Pages/Accounts von Ihnen verarbeiten.

Daten, die wir von Ihnen verarbeiten

Wenn Sie per Messenger oder via Direct Message über das jeweilige sozialen Netzwerk Kontakt zu uns aufnehmen möchten, verarbeiten wir in der Regel Ihren Nutzernamen, über den Sie uns kontaktieren und speichern ggf. weitere von Ihnen mitgeteilte Daten soweit dies zur Bearbeitung/Beantwortung Ihres Anliegens erforderlich ist.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 a) DSGVO. Wenn Sie uns über die jeweiligen Netzwerke kontaktieren, stimmen Sie der damit verbundenen Datenverarbeitung zu.

(Statische) Nutzungs-Daten, die wir von den sozialen Netzwerken erhalten

Wir erhalten über Insights-Funktionalitäten automatisiert bereitgestellte Statistiken betreffend unserer Accounts. Die Statistiken enthalten unter anderem die Gesamtanzahl von Seitenaufrufen, Gefällt mir-Angaben, Angaben zu Seitenaktivitäten und Beitragsinteraktionen, Reichweiten, Video-Aufrufe/Ansichten sowie Angaben zum Anteil Männer/Frauen unter unseren Fans/Followern.

Die Statistiken enthalten lediglich aggregierte und nicht auf einzelne Personen beziehbare Daten. Sie sind für uns hierüber nicht identifizierbar.

Welche Daten die sozialen Netzwerke von Ihnen verarbeiten

Um die Inhalte unserer Fan-Pages bzw. Accounts betrachten zu können, müssen Sie nicht Mitglied des jeweiligen sozialen Netzwerks sein und ist insoweit kein Nutzerkonto für das jeweilige soziale Netzwerk erforderlich.

Bitte beachten Sie aber, dass die sozialen Netzwerke bei Aufruf des jeweiligen sozialen Netzwerkes Daten auch von Website-Besuchern ohne Nutzerkonto erfassen und speichern (z.B. technische Daten, um Ihnen die Website anzeigen zu können) und Cookies und ähnliche Technologien einsetzen, worauf wir keinerlei Einfluss haben. Einzelheiten hierzu finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe die entsprechenden Links oben)

Soweit Sie mit den Inhalten auf unseren Fan-Pages/Accounts interagieren wollen, z.B. unsere Postings/Beiträge kommentieren, teilen oder liken wollen und/oder über Messenger-Funktionen Kontakt zu uns aufnehmen möchten, ist eine vorherige Registrierung bei dem jeweiligen sozialen Netzwerk und die Angabe personenbezogener Daten erforderlich.

Wir haben keinen Einfluss auf die Datenverarbeitung durch die sozialen Netzwerke im Rahmen der Nutzung durch Sie. Unserem Kenntnisstand nach werden Ihre Daten insbesondere im Zusammenhang mit der Zur-Verfügung-Stellung der Dienste des jeweiligen sozialen Netzwerks gespeichert und verarbeitet, ferner zur Analyse des Nutzungsverhaltens (unter Einsatz von Cookies, Pixel/Web Beacons und ähnlichen Technologien) auf deren Basis auf Ihren Interessen basierende Werbung sowohl innerhalb als auch außerhalb des jeweiligen sozialen Netzwerks ausgespielt wird. Es kann dabei nicht ausgeschlossen werden, dass Ihre Daten dabei von den sozialen Netzwerken auch außerhalb der EU/dem EWR gespeichert werden und an Dritte weitergegeben werden.

Informationen unter anderem zum genauen Umfang und den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung der sozialen Netzwerke finden Sie in den Datenschutzbestimmungen/Cookie-Richtlinien der sozialen Netzwerke. Dort finden Sie auch Informationen zu Ihren Rechten und Widerspruchsmöglichkeiten.

Auf unseren Seiten verwenden wir Darstellungen von Social Buttons in Form einer statischen Verlinkung zu unseren Social Media Auftritten auf den entsprechenden Plattformen. Für diese Website sind das die folgenden:

YouTube – Weiterführende Informationen: https://policies.google.com/privacy

Twitter – Weiterführende Informationen: https://twitter.com/de/privacy

Xing – Weiterführende Informationen: https://privacy.xing.com/de/datenschutzerklaerung

12.   Datensicherheit

Leider ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb wir die Sicherheit der über das Internet an unserer Webseite übermittelten Daten nicht garantieren können.

Wir sichern unsere Webseite jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

13. Rechte der betroffenen Person

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
  • Widerspruchsrecht
    Sofern Ihre personenbezogenen Daten auf Grundlage von öffentlichen Interessen gemäß Art. 6 Abs. 1 S. 1 lit. e DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@vdi-zre.de bzw. im Fall von Cookies eine entsprechende Einstellungsänderung in der Cookie-Maske.

14. Weitergabe Ihrer personenbezogenen Daten

Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.

Das Hosting der Webseite erfolgt bei einem externen Dienstleister in Deutschland. Hierbei stellen wir sicher, dass eine Datenverarbeitung innerhalb des Europäischen Wirtschaftraums erfolgt. Dies ist für den Betrieb der Webseite, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.

Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergegeben werden haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.

Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter.

15. Speicherdauer für die personenbezogenen Daten

Soweit nicht anders angegeben, werden die verarbeiteten personenbezogene Daten grundsätzlich gelöscht, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.

16. Verweise und Links

Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Webseite verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.

Dritte Diensteanbieter können abweichende und eigene Bestimmungen im Umgang mit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.

17. Änderung der Datenschutzerklärung

Wir entwickeln unsere Webseite laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.

Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z.B. mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden. Sie können die aktuelle Version unserer Datenschutzbestimmungen jederzeit im Internet unter Datenschutz abrufen.

18. Datenschutzbeauftragter des Auftragsverarbeiters VDI ZRE

Die VDI ZRE hat einen Datenschutzbeauftragten bestellt.

Philipp Herold
www.mein-datenschutzbeauftragter.de
Hafenstraße 1a
23568 Lübeck

E-Mail: datenschutz[at]vdi-zre.de

Stand: August 2021