Informationen zur Datenverarbeitung für Mitglieder des CyberForum e.V.

1. Name und Kontaktdaten der für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Gemeinsam Verantwortliche:

CyberForum e.V., Haid-und-Neu-Straße 18, D-76131 Karlsruhe, Deutschland, Email: info@cyberforum.de, Telefon: 0721.602 897-0, Telefax: 0721.602 897-99

CyberForum Service GmbH, ebenda

DIZ | Digitales Innovationszentrum GmbH, ebenda

Datenschutzbeauftragter:

Unser externer Datenschutzbeauftragter ist Herr Thomas Heimhalt, DATENSCHUTZ perfect GbR, Wilhelm-Kolb-Straße 1a, 76187 Karlsruhe

2. Erhebung und Speicherung personenbezogener Daten, Art und Zweck der Datenverarbeitung, Verwendung der Daten

Datenverarbeitung für satzungsmäßige Zwecke und Mitgliederverwaltung

Wir erheben und verarbeiten von Ihnen die personenbezogenen Daten, die für die Erreichung der satzungsmäßigen Vereinsziele und für die Mitgliederbetreuung und Mitgliederverwaltung zwingend erforderlich sind. Diese Daten fragen wir in unserem Mitgliedsantrag im Einzelnen als Pflichtangaben ab und können dort von Ihnen eingesehen werden.

Datenverarbeitung zur Förderung des Netzwerkgedankens und für die Vereinsarbeit

Daneben erheben und verarbeiten wir solche personenbezogenen Daten, die wir nicht zwingend für die Kerntätigkeit der Mitgliederverwaltung brauchen, die aber die Vereinsarbeit und den Netzwerkgedanken, den wir verfolgen, erst ermöglichen, jedenfalls unterstützen und hilfreich nicht nur für den Verein, sondern insbesondere auch für die Mitglieder sind.

Solche Daten fragen wir in unserem Mitgliedsantrag bspw. als freiwillige Daten ab. Es steht Ihnen frei, welche dieser Daten Sie an uns übermitteln. Sie müssen diese also nicht angeben, aber Sie würden unsere Vereinsphilosophie damit unterstützen.

Weitere Datenverarbeitungen im Laufe der Mitgliedschaft / Veranstaltungen

Im Verlauf der Mitgliedschaft kann es darüber hinaus zu verschiedenen Datenerhebungen und Datenverarbeitungen kommen, die alle im Zusammenhang mit der Vereinsarbeit und dem Netzwerkgedanken des CyberForum stehen. Wenn Sie sich bspw. für eine unserer Veranstaltungen anmelden (oder eine Veranstaltung, bei der wir beteiligt sind), dann werden wir Ihre Anmeldedaten verarbeiten, um die Teilnahme zu ermöglichen und die Veranstaltung zu organisieren. Wir speichern diese Daten dann aber auch für die Dauer der Mitgliedschaft, zu statistischen Zwecken und auch, um zu sehen, ob Mitglieder sich mehrfach für Veranstaltungen anmelden und dann nicht erscheinen (so genannte NoShows), um diese sodann gezielt darauf ansprechen zu können und ggf. anderen Mitgliedern bei künftigen Veranstaltungen den Vorzug geben zu können.

Datenverarbeitung durch Networking, auch mit und durch Kooperationspartner und Mitveranstalter

Bei unseren Veranstaltungen oder solchen von Partnern kommt es gewöhnlich zum Austausch von Visitenkarten und sonstigen Kontaktinformationen unter den Mitgliedern. Dieser Kontaktaustausch ist ausdrücklich gewünscht, führt aber nicht zu einer Datenverarbeitung durch uns.

Das CyberForum selbst wird aber ggf. Teilnehmerlisten führen oder auch an Referenten einer Veranstaltung oder Mitorganisatoren herausgeben. Hier werden wir Sie in der Regel bei Anmeldung zur Veranstaltung gesondert informieren. Aber auch dann, wenn wir das nicht tun, gehen wir davon aus, dass alle unsere Mitglieder dem Netzwerkgedanken folgend den gemeinsamen Austausch von Informationen der Mitglieder und deren beruflichem Hintergrund wünschen und schätzen und sehen daher für uns berechtigte Interessen an solchen Datenverarbeitungen unserer Mitglieder.

Dieses Vorgehen entspricht dem Sinn und Zweck des CyberForum als Netzwerk und den satzungsmäßigen Zwecken.

Datenverarbeitung durch Veröffentlichungen auf der Website www.cyberforum.de

Schließlich erheben und verarbeiten wir personenbezogene Daten im Falle einer gesonderten Einwilligung durch Veröffentlichung auf unserer Webseite www.cyberforum.de, wo wir alle unsere Mitglieder zur Unterstützung des Netzwerkgedankens des Vereins darstellen und ihnen dort die vollständige Kontrolle über die Art und Gestaltung des Profils, wie auch der angegebenen Daten und Informationen geben. Sie können also selbst durch Einstellen von Inhalten entscheiden, welche Daten hier veröffentlich werden.

Bei einer Firmenmitgliedschaft werden wir initial die nicht personenbezogenen Daten des Firmenmitglieds (Firmenname, Adresse, Webseite der Firma, Telefonnummer der Zentrale, allgemeine E-Mail-Adresse der Firma) aus Gründen der Vernetzung und der Community des Vereins auf unserer Webseite veröffentlichen. Es bleibt Ihnen als (zukünftigem) Mitglied dabei jederzeit möglich, sich auf unserer Webseite als Mitglied einzuloggen und die Veröffentlichung dieses Basisprofils der Firma zu deaktivieren (das Profil für die Öffentlichkeit unsichtbar zu machen).

Bei einer Einzelmitgliedschaft (Mitglied ist/wird eine natürliche Person) findet durch uns keine initiale Veröffentlichung des Profils statt. Sie können jedoch auch als Einzelmitglied selbst aktiv durch Einloggen im Mitgliederbereich unserer Webseite ein solches Profil erstellen und veröffentlichen, was sodann mit einer Einwilligung einhergeht.

Mit der Mitgliedschaft ist stets ein Zugang zum Mitgliederbereich unserer Webseite www.cyberforum.de verbunden. Dort können Sie verschiedene Daten hinterlegen und Ihr Profil anreichern bzw., gestalten, welches auf der Website veröffentlicht wird.

Gemeinsame Verarbeitung zusammen mit Tochterunternehmen und Beteiligungen

Wir verarbeiten die Daten der Mitglieder unter Umständen auch gemeinsam mit unserer Tochterfirma, der  CyberForum Service GmbH, deren satzungsmäßiger Zweck es ist für den Verein und seine Mitglieder Services und Leistungen zu erbringen und an ggf. gemeinsam mit der DIZ | Digitales Innovationszentrum GmbH, an welcher der Verein als Gesellschafter zu 50% beteiligt ist und die wir zusammen mit dem FZI Forschungszentrum Informatik  am Karlsruher Institut für Technologie zur Unterstützung und Förderung der Vereinsziele betreiben.

Art und Weise der Datenverarbeitung

Ihre Daten werden automatisiert in unseren IT-Systemen erhoben und verarbeitet, sowie in einer Datenbank gespeichert, verarbeitet und verwaltet (CRM-Software). Die Daten sind nach dem Stand der Technik vor dem Zugriff Unbefugter sowie vor Löschung, Zerstörung im Rahmen des Möglichen geschützt. Die Maßnahmen zum Schutz der Daten werden dabei regelmäßig evaluiert und dem Stand der Technik angepasst.

3. Rechtsgrundlagen der Datenverarbeitung

Datenverarbeitung zur Vertragserfüllung (Artikel 6 Abs. 1 S. 1 b) DSGVO)

Die erforderliche Datenverarbeitung zum Zwecke der Erreichung der Vereinsziele, der satzungsmäßigen Ziele und Zwecke des Vereins und für alle Aspekte der Mitgliederbetreuung und Mitgliederverwaltung erfolgt nach Artikel 6 Abs. 1 S. 1 Buchstabe b) DSGVO zur Erfüllung des durch die Mitgliedschaft zwischen Ihnen und uns begründeten Vertragsverhältnisses.

Datenverarbeitung wegen berechtigter Interessen (Artikel 6 Abs. 1 f) DSGVO)

Die Datenverarbeitung im Hinblick auf solche personenbezogenen Daten, die nicht zwingend zur Mitgliederbetreuung und Mitgliederverwaltung erforderlich sind, und solcher Daten, die wir im Laufe der Mitgliedschaft im Rahmen der Vereinsarbeit (Veranstaltungen, Meetings, Networking, Informationsaustausch, Ansprache der Mitglieder durch den Verein per E-Mail, Telefon, Brief etc.), erfolgt aufgrund unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 Buchstabe f) DSGVO. Dasselbe gilt für die Datenverarbeitung hinsichtlich vom Mitglied selbst erstellter bzw. initiierter News, Veranstaltungen und Jobangeboten (vgl. hierzu den gesonderten Hinweis bei der Speicherdauer in Ziffer 4.).

Unser berechtigtes Interesse besteht konkret darin, dass die Erhebung und Verarbeitung dieser Daten die Vereinsarbeit, Vereinsziele, satzungsmäßigen Zwecke und den Netzwerkgedanken, den wir verfolgen, unterstützen und fördern. Dabei gehen wir in der Abwägung auch davon aus, dass unsere Mitglieder genau aus diesem Grunde Mitglied des CyberForum geworden sind, da wir uns explizit als Netzwerk und Branchenverbindung der Region Karlsruhe und darüber hinaus verstehen und auch genau das der Anreiz für unsere Mitglieder an der Teilnahme an diesem Netzwerk und dieser Verbindung ist. Die Datenverarbeitung erfolgt also nicht nur im Interesse des Vereins, sondern vielmehr mindestens in gleichem Maße auch im Interesse des einzelnen Mitglieds und damit wiederum auch aller Mitglieder des Vereins.

Datenverarbeitung aufgrund Einwilligung (Artikel 6 Abs. 1 a) DSGVO) 

Die weitere Datenverarbeitung zur Veröffentlichung von Daten der Mitglieder auf unserer Webseite erfolgt aufgrund einer gesondert erteilten Einwilligung nach Artikel 6 Abs. 1 Buchstabe a) DSGVO.

4. Speicherdauer

Bei Datenverarbeitung zur Vertragserfüllung

Soweit wir die Daten zur Vertragserfüllung verarbeiten, speichern wir diese mindestens so lange, bis die Mitgliedschaft beendet ist und keine Ansprüche mehr geltend gemacht werden können die mit der Mitgliedschaft in Zusammenhang stehen.

Bei Datenverarbeitung wegen berechtigter Interessen

Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Artikel 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. den Hinweis in Ziffer 7. dieser Informationen) und wir im Übrigen keine sonstige Berechtigung haben die Datenverarbeitung fortzuführen, was trotz eines solchen Widerspruchs möglich sein kann.

Bei Datenverarbeitung wegen Einwilligung

Soweit wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, werden wir diese dann löschen, wenn Sie die Einwilligung uns gegenüber widerrufen haben und wir im Übrigen keine anderweitige Berechtigung zur weiteren Datenverarbeitung haben. Eine solche anderweitige Berechtigung kann bspw. ein weiteres vertragliches Erfordernis der Datenverarbeitung sein oder aber eine gesetzliche Verpflichtung.

Hinweis auf weitere Veröffentlichung von News, Jobangeboten und Veranstaltungen

Vom Ende der Speicherdauer sind solche Datenverarbeitungen nicht betroffen, die vom Mitglied selbst im Wege von News, Jobangeboten oder Veranstaltungen veröffentlicht bzw. initiiert wurden. Diese Daten bleiben veröffentlicht, solange das Mitglied nicht aktiv die Informationen selbst im Profil löscht oder uns zur Löschung auffordert bzw. explizit nach Artikel 21 DSGVO wirksam Widerspruch gegen diese Veröffentlichung eingelegt hat (vgl. den Hinweis in Ziffer 7. dieser Informationen).

Die Informationen weisen jedoch regelmäßig keinen Personenbezug auf.

Veranstaltungshinweise werden automatisch gelöscht, wenn der Termin der Veranstaltung verstrichen ist. Jobangebote werden automatisch durch jeweils neuere Jobangebote ersetzt und automatisch 12 Wochen nach Veröffentlichung wieder gelöscht.

Hinweis auf Aufbewahrungs- und Speicherpflichten

Sind wir nach Artikel 6 Abs. 1 S. 1 Buchstabe c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten hinsichtlich bestimmter Daten zu einer längeren Speicherung verpflichtet, so speichern wir diese Daten für die Dauer der gesetzlichen Fristen.

Daneben kann es weitere gesetzliche Verpflichtungen zur Datenverarbeitung und Datenspeicherung geben, wie beispielsweise im Falle von kommunalen, staatlichen oder sonstigen Förderprogrammen, die bestimmte Datenverarbeitungen, beispielsweise zu Nachweiszwecken, verpflichtend vorsehen. Auch hier sind wir nach Artikel 6 Abs. 1 S. 1 Buchstabe c) DSGVO zur weiteren Datenverarbeitung berechtigt.

5. Weitergabe von Daten

Um unsere Aufgaben als Netzwerk und Community für die IT-Branche erfüllen zu können kann es vorkommen, dass wir personenbezogene Daten in notwendigem Umfang an Dritte weitergeben, beispielsweise an Veranstalter, an Kooperationspartner, an Banken und staatliche Stellen in Bezug auf Förderprogramme, an externe Business Angels im Rahmen einer Gründerberatung.

Die weitergegebenen Daten dürfen von den Empfängern ausschließlich zu den jeweils bestimmten Zwecken, die stets mit den Vereinszielen und Vereinszwecken in Einklang stehen und deren Förderung  beabsichtigen müssen, verwendet werden.

6. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@cyberforum.de.

7. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@cyberforum.de.