Datenschutzinformationen über das HDN‑Mitgliederportal

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung im Sinne von Art. 4 Nr. 2 EU-Datenschutz-Grundverordnung („DSGVO“) von personenbezogenen Daten im Rahmen der Registrierung und Nutzung eines Benutzerkontos im Mitgliederportal der HDN. Ihre personenbezogenen Daten werden grundsätzlich nur zur Registrierung eines persönlichen Portal-Benutzerkontos sowie zur Anmeldung im Mitgliederportal zwecks Nutzung der angebotenen Leistungen und Dienste benutzt.

2. Verantwortlicher

Verantwortlicher für das Mitgliederportal ist:

Haftpflichtgemeinschaft Deutscher Nahverkehrs- und Versorgungsunternehmen (HDN)
Arndtstraße 26
44787 Bochum
Telefon: 0234 3243-0
Telefax: 0234 3243-599
E-Mail: info[at]hdn-online.de

3. Informationspflichten zur Verarbeitung personenbezogener Daten

Der Verantwortliche verarbeitet personenbezogene Daten generell nur, soweit die DSGVO oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder Sie als Nutzer ausdrücklich eine entsprechende Einwilligungserklärung abgegeben haben.

Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung von personenbezogenen Daten.

Folgen der Nichtbereitstellung

Für personenbezogene Daten, die für die Bereitstellung unseres Dienstes erforderlich sind (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass das Mitgliederportal und die darin befindlichen Dienste und Leistungen nicht genutzt werden können.

Speicherdauer

Der Verantwortliche speichert, solange keine weitergehende Einwilligung vorhanden ist, Ihre personenbezogenen Daten nicht länger, als es für die jeweiligen Verarbeitungszwecke nötig ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe für eine erforderliche befristete Aufbewahrung können

  • die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten sowie aufgrund von Vorgaben zum Geldwäschegesetz oder
  • das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften sein.

3.1 Kategorien der verarbeiteten Daten

Im Rahmend der Nutzung des Mitgliederportals werden folgende Datenkategorien verarbeitet:

Datenkategorie Beschreibung
Accountdaten Login-/Benutzerkennung, Passwort, Portal-ID
Adressdaten Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Anmeldedaten Informationen über besondere Dienste, für die Sie sich angemeldet haben; Zeitpunkte und technische Informationen zur Anmeldung
Kontaktdaten Telefonnummer(n), E-Mail-Adresse(n)
Organisation Unternehmenszugehörigkeit/Arbeitgeber
Personenstammdaten Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
Zugriffsdaten IP-Adresse, Zugriffszeitpunkt und Zugriffsdauer

3.2 Verarbeitungszwecke

Die Verarbeitung erfolgt für die Erstellung eines Benutzerkontos für die Portal-Authentifizierung und die damit verbundene Rollen- und Rechtevergabe sowie die Mandantentrennung.

Dabei werden Ihre personenbezogenen Daten zum Zweck der Erstellung einer eindeutigen digitalen Identität und somit zur Authentifizierung als zulässiger Nutzer des Mitgliederportals verarbeitet.

3.3 Rechtsgrundlagen der Verarbeitung

Wenn Ihr Arbeitgeber bzw. ein Mitglied/Partner der HDN Sie als Nutzer und/oder Organisationsverwalter im Mitgliederportal registriert, erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 Bst. f) DSGVO. Das berechtigte Interesse liegt darin begründet, dass wir über diese vermittelnden Stellen einen sicheren Authentifizierungsdienst für die Nutzung des Mitgliederportals nutzen.

Die weiteren personenbezogenen Daten werden für die Mandantentrennung sowie die Rechte- und Rollenvergabe benötigt.

Verarbeitung personenbezogener Daten

Datenkategorie Verarbeitungszweck Rechtsgrundlage Speicherdauer
Accountdaten Anlage des Portal-Benutzerkontos, Anmeldung bei Leistungen und Diensten sowie als Organisationsverwalter Art. 6 Abs. 1 Buchst. b) DSGVO

ggf. Art. 6 Abs. 1 Buchst. f) DSGVO
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Adressdaten Identifizierung des Nutzers und Kommunikation zum Portal-Benutzerkonto Art. 6 Abs. 1 Buchst. f) DSGVO

Durchführung des Vertrags mit dem Arbeitgeber des Nutzers.
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Anmeldedaten Protokollierung für Nachvollziehbarkeit (für Reklamationen & Support), Angriffs-/Missbrauchserkennung, Abrechnungszwecke und Statistik. Art. 6 Abs. 1 Buchst. f) DSGVO

Durchführung des Vertrags mit dem Arbeitgeber des Nutzers.
6 Monate gemessen ab dem Zeitpunkt des Anmeldevorgangs
Kontaktdaten Kommunikation zum Portal-Benutzerkonto und Nutzung des Authentifizierungsverfahrens für die Benutzeranmeldung Art. 6 Abs. 1 Buchst. f) DSGVO

Durchführung des Vertrags mit dem Arbeitgeber des Nutzers.
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Organisation Rollen- und Rechtevergabe Art. 6 Abs. 1 Buchst. f) DSGVO

Durchführung des Vertrags mit dem Arbeitgeber des Nutzers.
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Personenstammdaten Identifizierung des Nutzers

Rechte- und Rollenvergabe
Art. 6 Abs. 1 Buchst. f) DSGVO

Durchführung des Vertrags mit dem Arbeitgeber des Nutzers.
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Zugriffsdaten Verbindungsaufbau, Darstellung der Inhalte der Leistungen und Dienste, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose Art. 6 Abs. 1 Buchst. f) DSGVO

ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
6 Monate gemessen ab dem Zeitpunkt des Anmeldevorgangs

4. Übermittlung Ihrer Daten an sonstige Dritte

Sollten wir oder einer unserer externen Dienstleister personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Personenbezogene Daten können im Rahmen der gesetzlichen Bestimmungen an Unternehmen außerhalb der HDN gegeben werden, die wir im Zusammenhang mit der Datenverarbeitung einsetzen. Eine Auflistung der von uns eingesetzten Auftragnehmer und beauftragten Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Dienstleisterliste auf unserer Homepage unter hdn-online.de/datenschutzerklaerung entnehmen. Außerdem übermitteln wir personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 Buchst. f) DSGVO).

5. Ihre Rechte als Betroffener

Sie haben das Recht auf Auskunft, Berichtigung, Löschung (sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen) und/oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Ferner haben Sie das Recht, die bereitgestellten Daten an sich oder auf einen Dritten übertragen zu lassen sowie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Weiter haben Sie das Recht, jederzeit einer von uns auf ein berechtigtes Interesse begründeten Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 Abs. 1 DSGVO zu widersprechen.

Bei einem Widerspruch werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, dass wir für die Verarbeitung zwingende schutzwürdige Gründe vorweisen können, die Ihr Interesse, Ihre Rechte und Freiheiten überwiegen oder sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für uns erforderlich ist.

Ihre Rechte können Sie beim Datenschutzbeauftragten der HDN geltend machen. Dieser ist wie folgt zu erreichen:

Haftpflichtgemeinschaft Deutscher Nahverkehrs- und Versorgungsunternehmen (HDN)
Datenschutzbeauftragter – persönlich –
Arndtstraße 26
44787 Bochum
E-Mail: datenschutz[at]hdn-online.de

6. Recht der Beschwerde gem. Art. 77 DSGVO

Sie haben das Recht, sich bei einer Aufsichtsbehörde, z. B. in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, insbesondere der für die HDN zuständigen Aufsichtsbehörde, zu beschweren.