Datenschutzinformationen über das HDN‑Mitgliederportal
1. Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung im Sinne von Art. 4 Nr. 2 EU-Datenschutz-Grundverordnung („DSGVO“) von personenbezogenen Daten im Rahmen der Registrierung und Nutzung eines Benutzerkontos im Mitgliederportal der HDN. Ihre personenbezogenen Daten werden grundsätzlich nur zur Registrierung eines persönlichen Portal-Benutzerkontos sowie zur Anmeldung im Mitgliederportal zwecks Nutzung der angebotenen Leistungen und Dienste benutzt.
2. Verantwortlicher
Verantwortlicher für das Mitgliederportal ist:
Arndtstraße 26
44787 Bochum
Telefon: 0234 3243-0
Telefax: 0234 3243-599
E-Mail: info[at]hdn-online.de
3. Informationspflichten zur Verarbeitung personenbezogener Daten
Der Verantwortliche verarbeitet personenbezogene Daten generell nur, soweit die DSGVO oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder Sie als Nutzer ausdrücklich eine entsprechende Einwilligungserklärung abgegeben haben.
Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung von personenbezogenen Daten.
Folgen der Nichtbereitstellung
Für personenbezogene Daten, die für die Bereitstellung unseres Dienstes erforderlich sind (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass das Mitgliederportal und die darin befindlichen Dienste und Leistungen nicht genutzt werden können.
Speicherdauer
Der Verantwortliche speichert, solange keine weitergehende Einwilligung vorhanden ist, Ihre personenbezogenen Daten nicht länger, als es für die jeweiligen Verarbeitungszwecke nötig ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe für eine erforderliche befristete Aufbewahrung können
- die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten sowie aufgrund von Vorgaben zum Geldwäschegesetz oder
- das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften sein.
3.1 Kategorien der verarbeiteten Daten
Im Rahmend der Nutzung des Mitgliederportals werden folgende Datenkategorien verarbeitet:
| Datenkategorie | Beschreibung |
|---|---|
| Accountdaten | Login-/Benutzerkennung, Passwort, Portal-ID |
| Adressdaten | Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land |
| Anmeldedaten | Informationen über besondere Dienste, für die Sie sich angemeldet haben; Zeitpunkte und technische Informationen zur Anmeldung |
| Kontaktdaten | Telefonnummer(n), E-Mail-Adresse(n) |
| Organisation | Unternehmenszugehörigkeit/Arbeitgeber |
| Personenstammdaten | Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum |
| Zugriffsdaten | IP-Adresse, Zugriffszeitpunkt und Zugriffsdauer |
3.2 Verarbeitungszwecke
Die Verarbeitung erfolgt für die Erstellung eines Benutzerkontos für die Portal-Authentifizierung und die damit verbundene Rollen- und Rechtevergabe sowie die Mandantentrennung.
Dabei werden Ihre personenbezogenen Daten zum Zweck der Erstellung einer eindeutigen digitalen Identität und somit zur Authentifizierung als zulässiger Nutzer des Mitgliederportals verarbeitet.
3.3 Rechtsgrundlagen der Verarbeitung
Wenn Ihr Arbeitgeber bzw. ein Mitglied/Partner der HDN Sie als Nutzer und/oder Organisationsverwalter im Mitgliederportal registriert, erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 Bst. f) DSGVO. Das berechtigte Interesse liegt darin begründet, dass wir über diese vermittelnden Stellen einen sicheren Authentifizierungsdienst für die Nutzung des Mitgliederportals nutzen.
Die weiteren personenbezogenen Daten werden für die Mandantentrennung sowie die Rechte- und Rollenvergabe benötigt.
Verarbeitung personenbezogener Daten
| Datenkategorie | Verarbeitungszweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Accountdaten | Anlage des Portal-Benutzerkontos, Anmeldung bei Leistungen und Diensten sowie als Organisationsverwalter | Art. 6 Abs. 1 Buchst. b) DSGVO ggf. Art. 6 Abs. 1 Buchst. f) DSGVO |
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen |
| Adressdaten | Identifizierung des Nutzers und Kommunikation zum Portal-Benutzerkonto |
Art. 6 Abs. 1 Buchst. f) DSGVO
Durchführung des Vertrags mit dem Arbeitgeber des Nutzers. |
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen |
| Anmeldedaten | Protokollierung für Nachvollziehbarkeit (für Reklamationen & Support), Angriffs-/Missbrauchserkennung, Abrechnungszwecke und Statistik. |
Art. 6 Abs. 1 Buchst. f) DSGVO
Durchführung des Vertrags mit dem Arbeitgeber des Nutzers. |
6 Monate gemessen ab dem Zeitpunkt des Anmeldevorgangs |
| Kontaktdaten | Kommunikation zum Portal-Benutzerkonto und Nutzung des Authentifizierungsverfahrens für die Benutzeranmeldung |
Art. 6 Abs. 1 Buchst. f) DSGVO
Durchführung des Vertrags mit dem Arbeitgeber des Nutzers. |
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen |
| Organisation | Rollen- und Rechtevergabe |
Art. 6 Abs. 1 Buchst. f) DSGVO
Durchführung des Vertrags mit dem Arbeitgeber des Nutzers. |
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen |
| Personenstammdaten |
Identifizierung des Nutzers
Rechte- und Rollenvergabe |
Art. 6 Abs. 1 Buchst. f) DSGVO
Durchführung des Vertrags mit dem Arbeitgeber des Nutzers. |
Für die Dauer des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten bestehen |
| Zugriffsdaten | Verbindungsaufbau, Darstellung der Inhalte der Leistungen und Dienste, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose |
Art. 6 Abs. 1 Buchst. f) DSGVO
ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme |
6 Monate gemessen ab dem Zeitpunkt des Anmeldevorgangs |
4. Übermittlung Ihrer Daten an sonstige Dritte
Sollten wir oder einer unserer externen Dienstleister personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Personenbezogene Daten können im Rahmen der gesetzlichen Bestimmungen an Unternehmen außerhalb der HDN gegeben werden, die wir im Zusammenhang mit der Datenverarbeitung einsetzen. Eine Auflistung der von uns eingesetzten Auftragnehmer und beauftragten Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Dienstleisterliste auf unserer Homepage unter hdn-online.de/datenschutzerklaerung entnehmen. Außerdem übermitteln wir personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 Buchst. f) DSGVO).
5. Ihre Rechte als Betroffener
Sie haben das Recht auf Auskunft, Berichtigung, Löschung (sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen) und/oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Ferner haben Sie das Recht, die bereitgestellten Daten an sich oder auf einen Dritten übertragen zu lassen sowie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Weiter haben Sie das Recht, jederzeit einer von uns auf ein berechtigtes Interesse begründeten Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 Abs. 1 DSGVO zu widersprechen.
Bei einem Widerspruch werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, dass wir für die Verarbeitung zwingende schutzwürdige Gründe vorweisen können, die Ihr Interesse, Ihre Rechte und Freiheiten überwiegen oder sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für uns erforderlich ist.
Ihre Rechte können Sie beim Datenschutzbeauftragten der HDN geltend machen. Dieser ist wie folgt zu erreichen:
Haftpflichtgemeinschaft Deutscher Nahverkehrs- und Versorgungsunternehmen (HDN)Datenschutzbeauftragter – persönlich –
Arndtstraße 26
44787 Bochum
E-Mail: datenschutz[at]hdn-online.de
6. Recht der Beschwerde gem. Art. 77 DSGVO
Sie haben das Recht, sich bei einer Aufsichtsbehörde, z. B. in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, insbesondere der für die HDN zuständigen Aufsichtsbehörde, zu beschweren.