Datenschutz

1. VORWORT

Der Waren-Verein der Hamburger Börse e.V. („Waren-Verein“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und möchte sicherstellen, dass Ihre Privatsphäre bei der Nutzung unserer Dienste jederzeit geschützt ist. Daher erheben und verarbeiten wir Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Auch eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt ausschließlich zu den beschriebenen Zwecken. Die Verarbeitung personenbezogener Daten erfolgt dabei stets unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (EU-DSGVO).

Sofern nicht anders angegeben sind alle genannten Artikel solche der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Diese kann unter https://dsgvo-gesetz.de eingesehen werden.

2. VERANTWORTLICHE STELLE

Verantwortlich im Sinne des Art. 4 Abs. 7 ist der Waren-Verein der Hamburger Börse e.V., gesetzlich vertreten durch den Vorstand, Große Bäckerstraße 4, 20095 Hamburg.
Telefon +49 40 374719-0, Fax +49 40 374719-19, E-Mail info@waren-verein.de

Mit allen Fragen zum Thema Datenschutz, insbesondere auch hinsichtlich der Wahrnehmung Ihrer Betroffenenrechte, wenden Sie sich bitte an unsere Zentrale:

Waren-Verein der Hamburger Börse e.V.
info@waren-verein.de
Telefon +49 40 374719-0

3. ERHOBENE DATEN

3.1 Zugriffsdaten
Die zur Bereitstellung der Angebote eingesetzte Software erhebt Daten über Zugriffe auf bereitgestellte Ressourcen und speichert diese als „Server-Logfiles“ ab. Die Protokollierung umfasst folgende Daten:

  • IP-Adresse
  • Aufgerufene Adresse
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Antwortcode des Servers auf die Anfrage
  • Verwendete Browserkennung („User Agent“)
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten

Die erhobenen Daten dienen dazu, die angeforderten Inhalte korrekt auszuliefern. Sie fallen bei der Nutzung des Internets mit Web-Browsern zwangsläufig an und werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) an der Verfügbarmachung, Optimierung und Absicherung unserer Dienste zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website
  • Sicherstellung einer reibungslosen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Abwehr von Angriffen auf die technische Infrastruktur
  • Statistische Auswertungen zur Verbesserung unserer Angebote

Nach Ablauf von 28 Tagen werden die beiden letzten Ziffernblöcke (sog. „Oktette“) durch „0“ ersetzt, wodurch die in den Logfiles gespeicherten IP-Adressen faktisch anonymisiert sind. Die Herstellung eines Personenbezugs ist dann nicht mehr möglich. 6 Monate nach Ende des Kalendermonats der Erfassung werden die Logfiles endgültig gelöscht.

3.2 Kontaktanfragen
Die im Zusammenhang mit Anfragen über das Kontaktformular erhobenen Daten verarbeiten wir auf Grundlage Ihrer dabei erteilten Einwilligung (Art. 6 Abs. 1 lit. a). Bei Kontaktaufnahme über die dazu bereitgestellte E-Mail-Adresse erfolgt die Verarbeitung der erhobenen Daten auf Grundlage der Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) am Dialog mit Interessenten.

Die Daten werden ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verarbeitet und anschließend gelöscht. Eine Offenlegung der Daten gegenüber Dritten findet nicht statt.

3.3 Bestellschein „Leitsatz- und Schiedsspruchsammlung 1997 – 2014“
Die im Zusammenhang mit der Bestellung der Leitsatz- und Schiedsspruchsamlung über den dazu bereitgestellten Bestellschein (PDF) erhobenen Daten verarbeiten wir auf Grundlage der Vertrags-Anbahnung und – Erfüllung (Art. 6 Abs. 1 lit. b).

Die übermittelten Daten werden ausschließlich zur Abwicklung Ihrer Bestellung genutzt und anschließend gelöscht, soweit dies mit den gesetzlich vorgeschriebenen Aufbewahrungsfristen vereinbar ist.

3.4 Mitgliederbereich „Waren-Verein Mitgliederservice“
Bei der Anmeldung am geschützten Mitgliederbereich werden der Zeitpunkt der letzten erfolgreichen Anmeldung sowie die Gesamtzahl erfolgter Anmeldungen erfasst. Diese Daten werden bis zur Löschung des zugehörigen Benutzerkontos gespeichert. Die Verarbeitung dieser Daten dient der Erkennung einer missbräuchlichen Nutzung von Benutzerzugängen und erfolgt auf Grundlage der Wahrung unseres berechtigten Interesses an der Absicherung der Dienste gegenüber Missbrauch (Art. 6 Abs. 1 lit. f) sowie der Vertragserfüllung (Art. 6 Abs. 1 lit. b) gegenüber dem Nutzer.

Sofern bei der Anmeldung die Option „Anmeldung merken“ gewählt wurde, so werden die Anmeldedaten in zwei persistenten Cookies („username“, „password“) mit einem Verfallsdatum von 14 Tagen gespeichert. Die Löschung erfolgt 14 Tage nach der letzten erfolgreichen Anmeldung.

Die bei der Betrachtung eines Rundschreibens getroffene Auswahl einer Darstellung per Browser- oder Javascript-Plugin wird in einem weiteren Cookie („choicePlugin“) mit einer Lebensdauer von 365 Tagen gespeichert.

3.5 Verteilerabonnements (Mitgliederbereich)
Bedingt durch Ihre Mitgliedschaft im Waren-Verein erhalten Sie möglicherweise einen oder mehrere Pflichtverteiler. Die Beschickung der Verteiler mit themenspezifischen Inhalten erfolgt dabei auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b) gegenüber dem Nutzer.

Bei Versand eines Dokumentes über einen Verteiler wird erhoben, welche Empfänger Ziel der Beschickung waren, an welche Adressen der Versand erfolgte und zu welchem Zeitpunkt das Dokument verschickt wurde, Diese Verarbeitung geschieht zur Vermeidung von Mehrfachbeschickungen und beruht auf der Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f). Die Löschung dieser Daten erfolgt bei der Löschung des betreffenden Dokumentes.

Bei erstmaliger Betrachtung eines der im Mitgliederbereich hinterlegten – und ggf. per Verteiler verschickten – Dokumente speichert das System den Zeitpunkt des Erstzugriffs jedes Nutzers. Dies geschieht zur Wahrung unseres berechtigten Interesses an einer Absicherung der Dienste gegenüber Missbrauch (Art. 6 Abs. 1 lit. f). Diese Daten werden bis zur Löschung des betreffenden Dokumentes oder Benutzerkontos vorgehalten.

4. DATENWEITERGABE AN DRITTE

Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt.

5. EINSATZ VON COOKIES

Neben den bereits beschriebenen Cookies wird bei der Nutzung unserer Dienste ein sog. Sitzungs-Cookie („PHPSESSID“) erzeugt. Dieses dient dem Webserver zur Zuordnung der Benutzeranfragen zu Server-seitigen Sitzungsdaten wie bspw. einem Warenkorb. Dieses Cookie verfällt nach Beenden der Sitzung, etwa durch Schließen des Browsers.

In den Konfigurationsmenüs der meisten gängigen Web-Browsern kann eine vollständige Deaktivierung von Cookies eingestellt werden. Bitte beachten Sie, dass einige Komponenten unseres Angebotes auf Cookies angewiesen sind und dadurch möglicherweise nicht – oder nicht vollständig – genutzt werden können.

6. BETROFFENENRECHTE

Unter den eingangs genannten Kontaktdaten unseres Ansprechpartners für Datenschutzfragen können Sie jederzeit folgende Rechte ausüben:

6.1 Auskunftsrecht (Art. 15)
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung

6.2 Recht auf Berichtigung (Art. 16)
Berichtigung unrichtiger personenbezogener Daten

6.3 Recht auf Löschung (Art. 17)
Löschung Ihrer bei uns gespeicherten Daten (“Recht auf Vergessenwerden”)

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
Einschränkung der Datenverarbeitung, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen

6.5 Widerspruchsrecht (Art. 21)
Widerspruch gegen die Verarbeitung Ihrer bei uns gespeicherten Daten

6.6 Recht auf Datenübertragbarkeit (Art. 20)
Bereitstellung und Übermittlung Ihrer Daten in einem maschinenlesbaren Format an einen anderen Verantwortlichen, soweit dies technisch machbar ist.

6.7 Widerrufsrecht (Art. 7 Abs. 3)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Wahrnehmung Ihres Beschwerderechts (Art. 77) wenden Sie sich bitte an die zuständige Aufsichtsbehörde. Die Zuständigkeit richtet sich dabei nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder dem Ort der mutmaßlichen Verletzung.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

7. DATENSICHERHEIT

Wir sind um die Sicherheit Ihrer Daten im Rahmen der Rechtsvorschriften und technischen Möglichkeiten bemüht. Sämtliche Kommunikation zwischen Ihnen und unseren Servern wird mittels SSL (Secure Socket Layer) verschlüsselt übertragen. Dennoch kann die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen, die sich unserer Einflussnahme entziehen. Ein lückenloser Schutz der Daten vor dem Zugriff durch (unbefugte) Dritte ist nicht möglich.

Zur Sicherung Ihrer bei uns gespeicherten Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32, die wir regelmäßig auf ihre Wirksamkeit und Einhaltung hin überprüfen und dem Stand der Technik anpassen. Diese tragen dazu bei, Ihre Daten vor Einsicht durch unbefugte Dritte ebenso zu schützen wie vor unbeabsichtigter Änderung oder Verlust.

Sofern die Dienste Dritter in oben beschriebener Weise zur Verarbeitung Ihrer personenbezogenen Daten in Anspruch genommen werden, geschieht dies im Rahmen von Verträgen zur Auftragsdatenverarbeitung. In diesen sind Art und Umfang der Verarbeitung ebenso festgehalten wie die Verpflichtungen des Auftragsdatenverarbeiters auf die Einhaltung strenger Maßstäbe hinsichtlich Datenschutz und Datensicherheit.

8. ANHANG – ÜBERSICHT TECHNISCHE DIENSTLEISTER

8.1 GLAMUS GmbH
Technischer Dienstleister mit Zuständigkeit für Betrieb und Wartung der Hard- und Software sowie Verfügbarmachung der Dienste ist die GLAMUS Gesellschaft für moderne Kommunikation mbH, Gartenstraße 24, 53229 Bonn, https://www.glamus.de.

Cbb_Stand: 25.05.2018