Datenschutzerklärung für die Besucher/innen unseres Mitgliederportals
Artikel 12 der Datenschutzgrundverordnung verpflichtet uns, Ihnen in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache mitzuteilen, wie wir Ihre Daten verarbeiten.
Großenteils handelt es sich beim Mitgliederportal um Verarbeitungsvorgänge, die für die Erfüllung von Verträgen (etwa Verbindung mit der Verbandsmitgliedschaft) erforderlich sind. Hinzukommen als Verarbeitungsvorgänge, die unserem berechtigten Interesse liegen transiente Cookies für Login-, Session-Daten und das Management von Rechtsansprüchen mit Unterstützung durch einen externen Rechtsrat (s. Verarbeitungsvorgänge, die unserem berechtigten Interesse liegen).
Zur Analyse der Nutzung des Mitgliederportals setzen wir an Stelle von Google Analytics den Webanalyse-Dienst Matomo ein, der im cookielosen Modus betrieben wird und DSGVO konform in einem Rechenzentrum in Frankfurt/Main gehostet wird (s. Datenverarbeitung beim Einsatz von Matomo).
Für die Termindarstellungen sind Kartenvoransichten vorgesehen. Die Kartenvoransichten werden jedoch nur angezeigt, wenn der/die jeweilige User dem in den Cookie-Einstellungen zugestimmt haben. Nur dann erfolgt bei der Nutung der Kartenansichten eine Datenweitergabe an den an den Kartendienst Google Maps. Ohne Zustimmung erscheint an Stelle der Kartenansicht der Hinweistext „Um die Karte anzuzeigen, aktivieren Sie bitte „Google Maps“ in den Cookie-Einstellungen (s. Datenverarbeitung beim Einsatz von Google Maps).
Für die Nutzung der KI gestützten Recherchefunktion gelten gesonderte Hinweise, die im Abschnitt "Datenverarbeitung bei der Nutzung von KI Chat und KI gestützte Suche" genauer erläutert werden.
Es findet keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO statt.
Diese Datenschutzerklärung richtet sich an alle Nutzenden unseres zugangsgeschützten Mitgliederportals. Voraussetzung für die Nutzung ist eine Anmeldung mit vorhergehender Registrierung unter Akzeptanz der Datenschutzregelungen.
Alle Personenbezeichnungen beziehen sich sowohl auf männliche und weibliche und diverse Personen und Sprachformen und sind stets mit dem Zusatz „(m/w/d)“ zu verstehen.
Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung personenbezogener Daten der Besucher dieser Internetseite ist: Verband forschender Arzneimittelhersteller e.V., vertreten durch den vfa-Präsidenten Han Steutel mit Sitz am Charlottenstraße 59, 10117 Berlin und erreichbar per Telefon: +49 30 20604-0, per Fax: +49 30 20604-222 und per Email: info@vfa.de. Soweit von „Wir“ oder „uns“ die Rede ist, bezieht sich dies auf den hier dargestellten Verantwortlichen. Unser externer Datenschutzbeauftragter ist Dr. Stephan Gärtner, der unter dsb@stanhope.de erreichbar ist.
Dort kann auch ein Verarbeitungsverzeichnis nach Art. 30 DSGVO sowie die Dokumentation der technischen und organisatorischen Maßnahmen (TOM) angefragt werden.
Die Besucher haben mit Blick auf die zu ihrer Person verarbeiteten, personenbezogenen Daten nach der Datenschutzgrundverordnung mehrere Rechte. Insbesondere
Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.
(1) Sie haben uns gegenüber einige Rechte (vgl. Allgemeiner Teil, Rechte der Besucher der Internetseite). Sofern Sie Rechte uns gegenüber geltend machen, verarbeiten wir die hiermit verbundenen Kontakt-, Kommunikations- und Vorgangsdaten.
(2) Wir verarbeiten Ihre Daten wie folgt:
(3) Während die Verarbeitung i.S.v. Absatz 2 Ziffern 1 bis 3 durch Artikel 6 Absatz 1 Satz 1 lit. c DSGVO gerechtfertigt ist (wir sind zur Bearbeitung Ihrer Anliegen i.d.R. aus der DSGVO heraus verpflichtet), liegt der Zweck der Speicherung (Absatz 2 Ziffer 4) darin, dass wir die Daten speichern, um uns später gegen Ansprüche Ihrerseits verteidigen zu können. Darin liegt auch unser berechtigtes Interesse. Wir speichern Ihre Daten bis zum Ablauf des dritten Kalenderjahres, das auf Ihre Anfrage/Eingabe folgt (vgl. Artikel 6 Absatz 1 Satz 1 lit. f DSGVO i.V.m. §§ 193, 195 BGB).
(1) Sie haben uns gegenüber einige Rechte (vgl. Allgemeiner Teil, Rechte der Besucher der Internetseite). Sofern Sie Rechte uns gegenüber geltend machen, übermitteln wir Ihre Daten an externe Berater, die wir entweder zur Verschwiegenheit verpflichtet haben oder die qua Berufsrecht zum Schweigen verpflichtet sind.
(2) Zweck der Verarbeitung ist, dass wir uns fachkundigen Rat einholen, um Ihre Anliegen rechtskonform zu bearbeiten. Das liegt sowohl in unserem als auch in Ihrem berechtigten Interesse.
(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.
(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.
(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.
(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.
(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.
(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:
(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.
(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.
(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:
(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:
(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.
Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.
(1) Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Begründung, Durchführung, Beendigung von Verträgen sowie die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen.
(2) Soweit die Verarbeitung die Begründung, Durchführung, Beendigung von Verträgen bezweckt, ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
(3) Soweit die Verarbeitung die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen, bezweckt, ist ergänzend zu Artikel 6 Absatz 1 Satz 1 lit. b DSGVO auch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage. Unser insoweit berechtigtes Interesse folgt aus unserem Recht, uns gegen Ansprüche ihrerseits zu wehren.
(4) Nur sofern wir Ihre Daten in Ihrer Funktion als Bewerber oder aktueller oder ehemaliger Beschäftigter auf dieser Internetseite verarbeiten, ist Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechtsgrundlage. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Beschäftigtendaten (einschließlich Ihrer Bewerberdaten) auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Arbeitsvertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
(5) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.
(1) Wir speichern die Daten, solange dies erforderlich ist, um den Vertrag zu begründen, durchzuführen, ggf. zu beenden und/oder um uns gegen Ansprüche durch Sie zu verteidigen, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen. Dies umfasst auch die Daten, die für die Nutzung des Mitgliederportals erforderlich sind, wie E-Mail-Adresse (Login), Name (personalisierte Ansprache), Firmen- und Gremienzugehörigkeit (Zugangsrechte im Portal).
(2) Sofern zwischen uns ein Vertragsverhältnis zustande kommt, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,
(3) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.
Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge.
(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben.
(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten zulässig, wenn Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben.
(1) Wir speichern die Daten, bis Sie Ihre Einwilligung widerrufen haben.
(2) Sollte sich im Anschluss an eine Verarbeitung, die auf Ihre Einwilligung gestützt wird, zwischen uns ein Vertragsverhältnis zustande kommen, speichern wir ggf. einige Ihrer Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,
(1) Soweit wir von Ihnen eine Einwilligung für die Verarbeitung einholen, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich.
(2) Ferner weisen wir darauf hin, dass wir im Rahmen der Einholung der Einwilligung, weitere Ihrer personenbezogenen Daten verarbeiten. Das sind einerseits Identitätsmerkmale (etwa Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse) und andererseits Protokolldaten zur Einwilligung (Zeitpunkt der Einwilligung, Status der Einwilligung, Umfang der Einwilligung). Diese Datenverarbeitung stützen wir auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Zweck ist die Notwendigkeit, Ihre Einwilligungserteilung nachweisen zu müssen.
(3) Die Identitätsmerkmale und Protokolldaten zur Einwilligung speichern wir bis zum Ablauf des dritten Kalenderjahres, das auf das Jahr folgt, in dem Sie die Einwilligung widerrufen. Rechtsgrundlage für diese Aufbewahrung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse daraus folgt, dass wir innerhalb des relevanten, zivilrechtlichen Verjährungszeitraumes nachweisen können müssen, dass und worin Sie eingewilligt haben.
Zur Bereitstellung der KI-gestützten Recherchefunktion im Mitgliederportal nutzen wir die Azure OpenAI Services von Microsoft. Dabei werden Ihre Eingaben (Prompts) verarbeitet und für maximal 90 Tage gespeichert, um die Funktionalität der Prompt-Historie zu gewährleisten. Die Historie kann jederzeit im Chat-Verlauf gelöscht werden.
Der Verarbeitung der Prompts kann im Cookie-Consent Tool eine Einwilligung erteilt oder abgelehnt werden.
Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union (Deployment-Typ „Data Zone Standard“), wobei Microsoft als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Vertrags zur Auftragsverarbeitung tätig ist. Die Aktivierung der EU Data Boundary verhindert eine automatische Lastverteilung an Server außerhalb der EU.
Eine Datenschutz-Folgenabschätzung für KI-Verarbeitung nach Art. 35 DSGVO erforderlich ist aufgrund des nicht als hoch einzustufenden Risikos nicht weiter erforderlich.
Generell empfehlen wir jedoch, keine personenbezogenen Daten wie bspw. Namen oder Kontaktdaten wie etwa E-Mail, Social Media Accounts oder Telefon in Prompts einzugeben. Weitere Informationen finden Sie im Microsoft DSGVO-Leitfaden für Generative KI.
(1) Zur Analyse Ihres Nutzerverhaltens auf unserem Angebot speziell für Mitglieder setzen wir den Webanalyse-Dienst Matomo, InnoCraft, 150 Willis St, 6011 Wellington, New Zealand, ein. Der Anbieter speichert die Daten in einem Rechenzentrum in Frankfurt/Main. Die Analysedaten werden nach Ablauf von 13 Monate gelöscht. Der Dienst entspricht den Datenschutzbestimmungen der Europäischen Union und es besteht ein Vertrag zur Auftragsverarbeitung.
Ein potenzieller Datenzugriff durch den Anbieter aus Neuseeland ist durch einen Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO rechtlich abgesichert.
(2) Matomo ermöglicht Cookie-freies Tracking (Cookieless Tracking), das anstelle von Cookies Techniken wie das Zählen anonymisierter IP-Adressen oder Browser-Fingerprinting zur Identifizierung von Nutzern einsetzt. Das bedeutet, dass die Nutzenden selbst dann verfolgen können, wenn diese Cookies im Browser deaktiviert oder sämtliche Cookies aus ihrem Browserverlauf gelöscht haben. Matomo nutzt eine sogenannte config_id, um verschiedene Aktionen innerhalb eines kurzen Zeitfensters von bis zu 24 Stunden zu ‚Besuchen‘ zusammenzufassen.
Hier erfahren Sie mehr über den Datenschutz von Matomo und wie sein Dienst wiederkehrende Besucher ohne Cookies erkennt: How does Matomo detect unique and returning visitors? (with User ID or Visitor ID from tracking cookie) FAQ - General - Matomo Analytics Platform
Der Verarbeitung dieser Daten (Geräteinformationen) kann im Cookie-Consent Tool eine Einwilligung erteilt oder abgelehnt werden. Rechtsgrundlage für das Auslesen/Speichern von Geräteinformationen ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
(1) Wir setzen das in der Überschrift näher bezeichneten Tool des Anbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA ein. Dieses Tool soll Ihne bereits im Rahmen unseres Mitgliederportals ermöglichen, unseren Standort anhand einer interaktiven Karte zu bestimmen und den für Sie günstigsten Weg zu uns über die Routenplanerfunktion dieses Tools zu ermitteln. Näheres zu diesem Tool erfahren Sie hier: https://support.google.com/maps/answer/7576020?hl=de#null.
(2) Den Nutzenden, die in den Cookie-Einstellungen die Option „Google maps für events” nicht aktiviert haben, wird zunächst an Stelle einer Kartenvoransicht die Meldung „Um die Karte anzuzeigen, aktivieren Sie bitte „Google Maps“ in den Cookie-Einstellungen“ angezeigt. Erst nach Aktivierung der Option in den Cookie-Einstellungen erscheint eine Kartenvoransicht aus Google maps mit der Schaltfläche „Open in Maps“ (oder übersetzt). Die Anzeige der Karte führt zu einer Übertragung von Datenr die Benutzung des Mitgliederportals, der IP-Adresse des Nutzenden und ggf. die zur Routenplanung eingegebene Adresse, an Google, wobei dies unmittelbar über den genutzten Browser erfolgt, so dass wir keinen weiteren Einfluss auf diese Verarbeitung haben.
Mit Blick auf die erst dann erfolgende Verarbeitung nehmen wir Bezug auf unsere vorherigen Ausführungen zum Besuch unserer Unternehmensseite bei diesem Anbieter.
Ergänzend weisen wir auf folgendes hin:
(1) Wir verarbeiten Ihre im Rahmen der Registrierung für die Nutzung des Mitgliederportals verarbeiteten Daten, wie Ihre E-Mail-Adresse und Ihren Namen um Ihnen personalisiert E-Mail-Benachrichtigungen zu neuen Inhalten im Mitgliederportal zu senden. Im Mitgliederportal haben Sie die Möglichkeit, Benachrichtigungen an- oder abzubestellen. Für Verbandsmitglieder besonders wichtige Benachrichtigungen etwa aus den Gremien, in denen die Nutzenden Mitglied sind, können ggf. nicht abbestellt werden. Dies betrifft generell Benachrichtigungen, die für die Erfüllung von Verträgen vor allem in Verbindung mit der Verbandsmitgliedschaft erforderlich sind oder im Berechtigten Interesse des Verbandes liegen.
(2) Ihre Daten zur Aktivierung oder Deaktivierung der Benachrichtigungen speichern wir, solange dies zu Nachweiszwecken erforderlich ist. Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Die Daten, die Sie uns zur Registrierung mitteilen und die Daten, die wir gemäß Absatz 2 zum Nachweis der Erteilung der Einwilligung brauchen (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf Ihrer Einwilligung.
Eine Nachverfolgung von Öffnungsraten („Tracking“) durch uns erfolgt nicht.
(3) Zum Versand der E-Mails werden die E-Mails Adresse und Ihr Name an das Automatisierungs-Tool „Brevo“ der Sendinblue GmbH (Deutschland - EU), Köpenicker Straße 126, 10179 Berlin gesendet, die nach Artikel 28 DSGVO mit einem Vertrag zur Auftragsverarbeitung beauftragt wurde. Hierfür verarbeiten wir auch die Daten zum Nachweis der Erteilung der Einwilligung aus dem ersten Login.
(1) Dieses Mitgliederportal enthält Links zu weiteren Websites, die in Verantwortung des VFA liegen sowie zu anderen, externen Websites.
Bei Nutzung eines Links werden Daten zum Linkziel übertragen, wie etwa Ihre IP-Adresse, der Zeitpunkt der Nutzung und die Seite, auf der Sie den Link angeklickt haben. Diese Daten sind für die Funktion des Internet-Protokolls(TCP/IP) technisch notwendig. Wir weisen Sie darauf hin, dass Linkziele, die außerhalb des Geltungsbereichs der DSGVO liegen, ggf. diese Daten nicht DSGVO-konform verarbeiten.
(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben. Er ist maßgebliche Begründung für unser berechtigtes Interesse an der Verarbeitung.
(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
(1) Wir speichern die Daten, bis unser Zweck weggefallen ist, was stets der Fall ist, wenn Sie einen begründeten Widerspruch erhoben haben (vgl. „Hinweis zum Widerspruchsrecht.“).
(2) Sollte sich im Anschluss an eine Verarbeitung, die auf das berechtigte Interesse gestützt wird, zwischen uns ein Vertragsverhältnis zustande kommen, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,
(1) Soweit wir in der nachfolgenden Datenschutzerklärung eine Datenverarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, also auf ein berechtigtes Interesse an der Verarbeitung, stützen, haben Sie stets das Recht, der Verarbeitung zu widersprechen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich. Sofern der Widerspruch begründet ist, werden wir die Verarbeitung einstellen.
(2) Wenn das berechtigte Interesse auf dem Interesse an Direktwerbung bzw. werblicher Ansprache beruht, ist Ihr Widerspruch, soweit Sie identifiziert sind, stets begründet.
(1) Für die Nutzung des Mitgliederportals müssen Sie beim VFA entsprechend registriert sein. Sie werden dann als Nutzender in der internen Kontaktdatenverwaltung bis zur Löschung des Nutzerzugangs im Rahmen der genannten Fristen gespeichert. Ggf. werden – soweit vorhanden – Ihre Gremienmitgliedschaften und Positionen innerhalb eines Gremiums (Sprecher/in, Stellv. Sprecher/in) gespeichert.
Die Gremienmitgliedschaften bestimmen, auf welche Gremienangebote Sie Zugriff erhalten. Zur Nutzung des Mitgliederportals müssen Sie sich einloggen. Ihre Login-Daten können Sie per Browser- oder Smartphone-Funktionen für einen biometrischen Zutritt (etwa per Fingerabdruck) speichern. Sie können sich jederzeit abmelden, eine automatische Abmeldung erfolgt nach vorgegebener Zeit.
(2) Innerhalb des zugangsbeschränkten Mitgliederportals registrieren wir Ihre Handlungen, soweit dies erforderlich zur Bereitstellung bestimmter Funktionalitäten, wie das Speichern von Favoriten oder der Such-/Chat-Historie ist. Zweck dieser Verarbeitung ist die Bereitstellung personalisierter Informationen, Zugänge, Favoriten, Chat-Historie sowie die statistische Auswertung. Technische Basis des Mitgliederportals ist das payload Contentmanagement-System der Payload CMS Inc., 624 Stocking NW. Grand Rapids, MI 49504, legal@payloadcms.com. Weitere Informationen s. https://payloadcms.com/privacy.
Die Anwendung wird auf Azure Region EU, „Sweden Central“ betrieben. Die Payload CMS Inc. erhält keinen Zugriff auf personenbezogene Daten, der Supportzugriff erfolgt über den in Deutschland ansässigen Dienstleister Nextcoder Softwareentwicklungs GmbH, c/o Spielfeld Digital Hub, Skalitzer Straße 85/86, 10997 Berlin, info@n3xtcoder.org, mit dem ein AV-Vertrag besteht.
(3) Wir verarbeiten in der Regel folgende Daten von Ihnen: (1) die von Ihnen eingegebenen Registrierungsdaten, (2) die Daten über Logins, (3) über Handlungen, die Sie innerhalb des Log-In-Bereichs durchführen, (4) über den Status zur Abmeldung, (5) IP-Adresse, (6) Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), (7) Inhalt der Anforderung (konkrete Seite), (8) Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, (9) Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Wir erhalten diese Daten über Cookies, sofern Sie diesen zugestimmt haben und direkt von Ihrem Browser.
(1) Wir setzen im Mitgliederportal sog. transiente Cookies ein. Dazu zählen insbesondere die first party Login-, Session-Cookies, des Content Management Systems Payload (Payload-Token), mit dem das Portal verwaltet wird. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen des Besucher-Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann der Besucher-Rechner wiedererkannt werden, wenn der Besucher auf Ihre Website zurückkehrt.
(2) Der Zweck, aus dem auch unser berechtigtes Interesse folgt, kann wie folgt beschrieben werden: Die Cookies dienen der für Sie passenden Darstellung und Nutzung der Internetseite.
Der Einsatz technisch zwingend notwendiger Cookies erfolgt auf Basis von § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Datenverarbeitung beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
(3) Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Session-Cookies, Login-Daten. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unser Online-Angebot zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen, den Browser schließen, oder 6 Stunden inaktiv sind.
Stand: 11.03.2026