Datenschutzerklärung

§ 1 Information über die Verarbeitung personenbezogener Daten

(1) Der Schutz Ihrer persönlichen Daten hat für uns eine hohe Priorität und wird von uns berücksichtigt. In den nachfolgenden Datenschutzinformationen erhalten Sie einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns. Unter personenbezogenen Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Im Folgenden informieren wir über Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und wie wir mit diesen Daten umgehen. Darüber hinaus erfahren Sie, welche Rechte Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zustehen.

(2) Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist

DGNB GmbH
vertreten durch Johannes Kreißig und Markus Kelzenberg
Tübinger Str. 43
70178 Stuttgart
E: gmbh@dgnb.de
T: +49 711722322-0

Unseren Datenschutzbeauftragten erreichen Sie unter

E: datenschutz@dgnb.de

oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte".

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (etwa Ihre E-Mail-Adresse, Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

(4) Wir greifen für bestimmte technische und organisatorische Prozesse auf die Leistungen externer Dienstleister zurück, die zur Erbringung dieser Dienstleistungen Zugriff auf personenbezogenen Daten erhalten. Es handelt sich dabei um weisungsgebundene Dienstleister, die gemäß den datenschutzrechtlichen Vorgaben verpflichtet sind und die Daten nicht zu einem anderen Zweck verwenden dürfen.
§ 2 Ihre Rechte

(1) Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

Recht auf Auskunft gem. Art. 15 DSGVO,
Recht auf Berichtigung oder Löschung gem. Art. 16 und Art. 17 DSGVO,
Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO,
Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO,
Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.

(2) Soweit wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf einer zunächst erteilten Einwilligung hat keine Auswirkung auf die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs.

(3) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Verarbeitung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO):

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

Die Logfiles werden nach einem Monat gelöscht. Eine darüber hinausgehende Speicherung erfolgt nicht. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist .

(2) Die Webseite wurde von der Webagentur Mosaiq erstellt und durch diese laufend betreut.

Diese Website wird gehostet von gridscale GmbH, Oskar-Jäger-Str. 173 in 50825 Köln.

§ 4 Verwendung von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Unsere Webseite verwendet folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Session-Cookies

Session-Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Permanente Cookies

Permanente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

§ 5 Google Maps

Auf unserer Webseite ist für Sie Google Maps eingebunden, um Ihnen unseren Standort aufzuzeigen. Google Maps ist ein Dienst der Google Irland Limited, Gordon House Barrow Street Dublin 4, Irland (nachstehend: Google). Damit Sie die Kontrolle über Ihre Daten behalten, nutzen wir für die Einbindung die datenschutzfreundliche sog. Zwei-Klick-Lösung. Dadurch wir gewährleistet, dass beim bloßen Aufruf unsere Webseite noch keine Verbindung mit den Servern von Google hergestellt und ihre Daten nicht an Google übermittelt werden. Die Einbindung ist zunächst standardmäßig deaktiviert und wird erst nach dem Klick von Ihnen auf die Schaltfläche aktiviert und von der Plattform geladen. Nach dem Aktivieren des Links werden Ihre personenbezogenen Daten über die Nutzung automatisch von der Plattform verarbeitet, so dass Ihre Daten an Google übertragen und auf den Google-Servern gespeichert werden.

Bei erteilter Einwilligung, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzinformationen von Google unter http://www.google.com/policies/privacy/partners/?hl=de.

Es kann nicht ausgeschlossen werden, dass durch Google-Dienste erhobene Daten auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA ("Google LLC"), übermittelt und dort gespeichert werden. Datenübermittlungen in die USA sind auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zulässig, soweit das Unternehmen in den USA nach dem sogenannten "EU US Data Privacy Framework" zertifiziert ist. Hierbei handelt es sich um ein Übereinkommen zwischen der EU und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Google LLC ist nach dem EU US Data Privacy Framework zertifiziert, weitere Informationen hierzu können unter www.dataprivacyframework.gov/list abgerufen werden. .

§ 6 Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo angeboten von der InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769; Repräsentant in der EU: ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg; Datenschutzerklärung: matomo.org/matomo-cloud-privacy-policy).

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. anonymisierte IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Hosting
Die gesammelten Informationen werden an einen Matomo-Server in Deutschland (Frankfurt) gesandt und dort gespeichert. Damit findet kein technischer Drittstaatentransfer statt. Soweit eine Datenübertragung an den Unternehmenssitz von InnoCraft nach außerhalb des Europäischen Wirtschaftsraums erfolgt, ist dieser durch einen EU-Angemessenheitsbeschluss für Neuseeland abgesichert.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Widerruf der Einwilligung:
Sie können Ihre Einwilligung zur Speicherung und Auswertung Ihrer Daten durch Matomo jederzeit über den unten aufgeführten Link widerrufen. Es wird dann ein sogenanntes Opt-Out-Cookie auf Ihrem Gerät gespeichert, das zwei Jahre Gültigkeit hat. Es hat zur Folge, dass Matomo keinerlei Sitzungsdaten erhebt. Beachten Sie allerdings, dass das Opt-Out-Cookie gelöscht wird, wenn Sie alle Cookies löschen.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: matomo.org/docs/privacy/.

§ 7 Bewerbungsverfahren

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben. Im Folgenden informieren wir Sie über den Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten nach den Grundsätzen der DSGVO und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Wenn Sie sich bei uns bewerben, benötigen wir hierzu einige Angaben zu Ihrer Person. Folgende Bewerbungsdaten werden erhoben und verarbeitet:

Anrede
Nachname, Vorname
E-Mail Adresse
Anschrift
Telefon-/ Mobilnummer
Geburtsdaten
Anlagen-Upload für Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse)

Im Rahmen des Auswahlverfahrens werden die Bewerbungseingänge gesichtet, ggf. durch die oben genannten Angaben Rückfragen vorgenommen, Einladungen zu Bewerbungsgesprächen verschickt und in Gesprächen im Rahmen des Auswahlverfahrens weitere personenbezogene Daten erhoben, um eine Entscheidung zu treffen.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 88 Abs. 1 DSGVO i.V.m § 26 BDSG bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zweck der Erhebung und Verarbeitung Ihrer Daten ist die Abwicklung des Bewerbungsverfahrens.

Kommt es im Anschluss an das Bewerbungsverfahrens zu keinem Beschäftigungsverhältnis, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht. Folgt auf Ihre Bewerbung der Abschluss eines Arbeitsvertrages, so werden ihre Daten unter Beachtung der einschlägigen rechtlichen Vorschriften gespeichert und genutzt.

Ihre personenbezogenen Daten im Rahmen des Bewerbungsverfahrens werden im Rahmen der Auftragsverarbeitung an unseren Dienstleister:

Personio GmbH

Rundfunkplatz 4

80335 München

Tel.: +49 89 1250 1005

übermittelt. Bei Personio GmbH handelt es sich um eine Personalverwaltungs- und Bewerbermanagement-Software. Die vertrauliche und sichere Behandlung Ihrer Daten stellen wir entsprechend den gültigen Datenschutzbestimmungen sicher https://dgnb.jobs.personio.de/privacy-policy?language=de.

§ 8 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

§ 9 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.

Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:

DGNB GmbH

Tübinger Str. 43, 70178 Stuttgart

E-Mail: widerspruch@dgnb.de

§ 10 Nutzung der Blog-Funktionen

In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie öffentliche Kommentare abgeben. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach einer Woche löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und lit. f DSGVO. Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

Beim Schreiben Ihres Kommentars können Sie einen Haken bei unserem E-Mail-Service setzen. Dadurch werden Sie informiert, wenn weitere Nutzer einen Kommentar zu dem Beitrag hinterlassen. Für diesen Service setzen wir das sog. Double-Opt-In-Verfahren ein, d. h. Sie erhalten eine E-Mail, in der Sie bestätigen müssen, dass Sie Inhaber dieser E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Die Benachrichtigungen können

Sie jederzeit abbestellen, indem Sie auf den in der E-Mail enthaltenen Link klicken. Ihre personenbezogenen Daten, inklusive E-Mail-Adresse, Ihre Zeitpunkte der Registrierung für den Service und Ihre IP-Adresse werden von uns gespeichert, bis Sie sich von dem Hinweis-Service abmelden. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a DSGVO

§ 11 Nutzung unseres Webshops

Wenn Sie als Nutzer in unserem Webshop bestellen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die von Ihnen angegebenen Daten reichen wir zur Bearbeitung Ihrer Bestellung an unseren Auftragsverarbeiter für die Rechnungsabwicklung weiter.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Bestellvorgang per SSL oder äquivalent TLS-Technik verschlüsselt.

§ 12 Nutzung des DGNB Navigators

Wir betreiben die Produktdatenbank Navigator, in der Hersteller ihre Produkte und Dienstleistungen einstellen können, um so Planer, Bauherren oder sonstige Interessierte hierüber zu informieren. Man kann die Produkte und Dienstleistungen jedoch nicht käuflich über den DGNB Navigator erwerben. Wir vermitteln also nur den Kontakt zwischen Käufer und Verkäufer/Auftragnehmer und Auftraggeber. Das eigentliche Geschäft findet außerhalb unserer Einflusssphäre statt.

Mit dem lizenzierten DGNB Zertifizierungsexperten und dem Hersteller schließen wir lediglich einen jeweiligen Nutzungsvertrag (s. unsere AGB). Um den Nutzungsvertrag abschließen zu können, müssen sich sowohl der DGNB-Auditor / DGNB Consultant als auch der Hersteller in einem zweistufigen Verfahren registrieren bzw. anmelden lassen. Dabei sind Anrede, der Vor- und Nachname, die E-Mail-Adresse sowie für Hersteller Firmenname und Firmenadresse Pflichtangaben, weitere Angaben sind freiwillig. Im Anschluss erhalten Sie eine E-Mail zur Aktivierung Ihres Zugangs. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Erfolgt Ihre Registrierung über das Registrierungsformular der Webseite und Ihre diesbezügliche Bestätigung nicht innerhalb von 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

Für die Dauer des Nutzungsvertrages speichern wir die vorbezeichneten persönlichen Daten. Hersteller können den Nutzungsvertrag mit einer Frist von 6 Monaten zum Ende des jeweiligen Kalenderjahres kündigen (Ziff. 6.1 der AGB des Nutzungsvertrages mit Herstellern). DGNB-Auditoren / DGNB Consultants können den Nutzungsvertrag jederzeit ohne Frist kündigen (Ziff. 7.1 der AGB des Nutzungsvertrages mit Auditoren / Consultants). Spätestens 30 Tage nach vollständiger Beendigung des Nutzungsvertrages werden die gespeicherten persönlichen Daten des DGNB-Auditors / DGNB Consultants gelöscht, sofern kein Rechtsstreit droht oder ein Rechtsmittelverzicht erklärt worden ist und keine gesetzliche Speicherpflicht aufgrund behördlicher Anordnung besteht. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet die Adress- und Vertragsdaten der Hersteller für die Dauer von 10 Jahren zu speichern. Allerdings nehmen wir nach 2 Jahren eine Einschränkung der Verarbeitung vor, das heißt, die Daten der Hersteller werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Wir geben Ihre persönlichen Daten grundsätzlich nicht an Dritte weiter. Es sei denn, es wird uns ausnahmsweise eine Einwilligung erteilt.

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung durch SSL oder äquivalent TLS-Technik verschlüsselt.

§ 13 Nutzung unseres internen Portals für Mitglieder und DGNB Zertifizierungsexperten

(1) Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Wir verwenden für die Registrierung ein zweistufiges Verfahren, d.h., Ihre Registrierung ist erst abgeschlossen, wenn Sie als ersten Schritt den Mitgliedsantrag ausgefüllt und dieser vom Verantwortlichen angenommen wurde bzw. Sie den DGNB Zertifizierungsexperten -Lizenzierungsvertrag unterzeichnet haben. So dann werden die Log-in-Daten für den internen Bereich entsprechend für Mitglieder bzw. DGNB Zertifizierungsexperten im System hinterlegt. Danach erhalten Sie als Mitglied bzw. als DGNB Zertifizierungsexperte per E-Mail einen Link zugeschickt. Mit den darin enthaltenen Daten können Sie sich einloggen.

(2) Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Mitglieder- bzw. DGNB Zertifizierungsexperten-Bereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

(3) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per SSL oder äquivalent TLS-Technik verschlüsselt.

§ 14 Nutzung unseres Auditorenforums

(1) Unser Auditoren Forum dient der Vernetzung und dem wissenschaftlichen Austausch zwischen lizenzierten DGNB-Auditoren und DGNB-ESG Manager. Wenn Sie an dem Forum aktiv mitwirken möchten, müssen Sie sich mittels Angabe Ihres Vor- und Zunamens sowie Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres Vor- und Zunamens als Benutzernamens registrieren. Wir verwenden für die Registrierung ein zweistufiges Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht erfolgt, wird Ihre Anmeldung aus unserer Datenbank gelöscht.

(2) Wenn Sie einen Foren-Account anmelden, speichern wir bis zu Ihrer Abmeldung neben Ihren Anmeldedaten alle Angaben, die Sie in dem Forum tätigen, also öffentliche Beiträge, Pinnwandeinträge, private Nachrichten usw., um das Forum zu betreiben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

(3) Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere Beiträge zum Forum, weiterhin für alle Leser sichtbar, Ihr Account ist jedoch nicht mehr abrufbar und im Forum mit einem Platzhalter „[Gelöschter User]" gekennzeichnet. Alle anderen Daten werden gelöscht.

(4) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung durch SSL oder äquivalent TLS-Technik verschlüsselt.

§ 15 Teilnahme an Online-Veranstaltungen via „GoToMeeting“ und/oder „GoToWebinar"

(1) Für die Durchführung von bestimmten Online-Veranstaltungen nutzen wir die Produkte „GoToMeeting" und „GoToWebinar". Anbieter der Produkte ist das Unternehmen LogMeIn Irland Limited mit Sitz in Bloodstone Building, Block C, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Wenn Sie sich als Teilnehmer für eine Online-Veranstaltung über unsere Website anmelden möchten, ist es für die Teilnahme an Online-Veranstaltungen erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Organisation, Durchführung und Nachbearbeitung Ihrer Teilnahme benötigen (Rechtsgrundlage ist Art. 6 Abs.1 lit. b DSGVO).
Für Online-Veranstaltung der Akademie melden Sie sich auf unserer Website über das Anmeldeformular an. Notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Bei Online-Veranstaltungen über GoToMeeting erhalten Sie von uns einen Zugangslink, mit dem Sie an der Online-Veranstaltung teilnehmen können. Die Eingabe von persönlichen Daten bei GoToMeeting ist nicht notwendig.
Für Online-Veranstaltung des Vereins, werden Sie über einen Link auf die Website von GoToWebinar weitergeleitet. Dort können Sie sich als Teilnehmer anmelden. Notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.
Hinweis: Soweit Sie die Internetseite von „GoToMeeting" oder „GoToWebinar" aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Anmeldung bei GoToWebinar erforderlich. Für die Nutzung ist ein Aufruf der Internetseite jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting" oder „GoToWebinar" herunterzuladen. Wenn Sie die „GoToMeeting oder GoToWebinar"-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar.

(2) Bei der Anmeldung über die Internetseite von GoToWebinar werden die Daten aus der Anmeldemaske an LogMeIn übermittelt. Zudem werden Datum und Uhrzeit der Registrierung erhoben. Über „GoToMeeting" und „GoToWebinar" werden darüber hinaus folgende Meeting-Metadaten verarbeitet: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Des Weiteren werden bei Aufzeichnungen (optional) folgende Daten verarbeitet: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Sie haben ggf. die Möglichkeit, in einer Online-Veranstaltung die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Veranstaltung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting"-Applikationen abschalten bzw. stummstellen.
Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das vorab mitteilen und um eine Einwilligung bitten. Für Zwecke der Aufzeichnung und Nachbereitung von Online-Veranstaltungen können auch die gestellten Fragen von Teilnehmenden verarbeitet werden.

(3) Die durch uns verarbeiteten persönlichen Daten werden bei uns so lange gespeichert, wie dies für den jeweiligen Zweck – insbesondere der Durchführung der Online-Veranstaltung – unter Beachtung der gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.

(4)

„GoToMeeting" oder „GoToWebinar" ist ein Service der GoTo Technologies Ireland Unlimited Company, 77 Sir John Rogerson's Quay, Block C, Suite 207, Grand Canal Docklands Dublin 2, D02 VK60, Ireland. Es kann nicht ausgeschlossen werden, dass durch GoTo-Dienste erhobene Daten auch an einen Server der Muttergesellschaft von GoTo, GoTo Group, Inc. mit Sitz in 333 Summer Street, Boston, MA 02210, USA übermittelt und dort gespeichert werden. Datenübermittlungen in die USA sind auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zulässig, soweit das Unternehmen in den USA nach dem sogenannten "EU US Data Privacy Framework" zertifiziert ist. Hierbei handelt es sich um ein Übereinkommen zwischen der EU und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. GoTo Group, Inc. ist nach dem EU US Data Privacy Framework zertifiziert, weitere Informationen hierzu können unter www.dataprivacyframework.gov/list abgerufen werden.

Wir erhalten keine Kenntnis über die auf diese Art gesammelten Daten und deren Verwendung.

Weitere Informationen zur Datenverarbeitung durch GoTo erhalten Sie unter: www.goto.de/company/rechtliches/datenschutz ("GoTo-Datenschutztichtlinie").

§ 16 Teilnahme an Online-Veranstaltungen via „Zoom X“

(1) Für die Durchführung von bestimmten Online-Veranstaltungen nutzen wir „Zoom X". Zoom X ist ein Service der Telekom Deutschland GmbH mit Sitz in Bonn, Deutschland. Das Unternehmen Zoom Video Communicatons Inc., 55 Almaden Blvd., 6th Floor, San José, 95113 CA, ist Subunternehmer der Telekom.

Wenn Sie sich als Teilnehmer für eine Online-Veranstaltung über unsere Website anmelden möchten, ist es für die Teilnahme an Online-Veranstaltungen erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Organisation, Durchführung und Nachbearbeitung Ihrer Teilnahme benötigen (Rechtsgrundlage ist Art. 6 Abs.1 lit. b DSGVO).

Für Online-Veranstaltung melden Sie sich auf unserer Website über das Anmeldeformular an. Notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.
Sie werden über einen Link auf die Website von Zoom X weitergeleitet. Dort können Sie sich als Teilnehmender anmelden. Notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.
Hinweis: Soweit Sie die Internetseite von Zoom X aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Anmeldung bei Zoom X erforderlich. Für die Nutzung ist ein Aufruf der Internetseite jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom X herunterzuladen. Wenn Sie die Zoom-App „Zoom Desktop Client“ nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar.

(2) Wenn Sie sich mit einem Zoom-Account anmelden, werden die dort hinterlegten personenbezogenen Daten verarbeitet (zum Beispiel eindeutige Zoom-Benutzer-ID, Anzeigename, Profilbild (optional, Kundenauthentifizierungsdaten (sofern nicht Single Sign on verwendet wird). Wenn Sie sich mit einem Zoom-Raum als Gast ohne Anmeldung mittels Zoom-Account verbinden, haben Sie die Möglichkeit, Ihre personenbezogenen Daten einzugeben. Wenn Sie sich per Telefoneinwahl zuschalten, wird Ihre Telefonnummer verarbeitet.

Über Zoom X werden darüber hinaus folgende Meeting-Metadaten verarbeitet: Dauer des Meetings, Anzahl der Teilnehmer, Beginn und Ende der Teilnahme von Personen, Name und Beschreibung des Meetings, geplantes Datum/Uhrzeit des Meetings, IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware-Informationen (Gerätetyp, andere Geräte-IDs (UDID), Typ und Version des Betriebssystems und Client-Version, Kameratyp, Mikrofon oder Lautsprecher), etc. Des Weiteren werden bei Aufzeichnungen (optional) folgende Daten verarbeitet: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Sie haben ggf. die Möglichkeit, in einer Online-Veranstaltung die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Veranstaltung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das vorab mitteilen und um eine Einwilligung bitten. Für Zwecke der Aufzeichnung und Nachbereitung von Online-Veranstaltungen können auch die gestellten Fragen von Teilnehmenden verarbeitet werden.

Video- und Audiodaten enthalten ein Abbild und die Stimme als personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO, da sich die Daten auf Sie als identifizierte bzw. identifizierbare natürliche Person beziehen. Darüber hinaus könnte der Inhalt Ihrer Beiträge Rückschlüsse auf Ihre Person zulassen. Auch IP-Adresse und Geräte-/Hardware-Informationen lassen grundsätzlich einen Rückschluss auf Ihre Person zu und sind somit als personenbezogene Daten zu behandeln.

Wenn Sie mit einem Zoom X-Account angemeldet sind, können Berichte über Online-Meetings (zum Beispiel Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten) bei Zoom X gespeichert werden. Die Löschung der Daten aus der Erbringung der Telekommunikation erfolgt in Verantwortung von Zoom X durch Telekom Deutschland GmbH und Zoom Communications, Inc.

(4) In bestimmten Fällen verarbeitet Zoom X personenbezogene Daten anteilig außerhalb der EU/EWR, wie zum Beispiel zur Bearbeitung von Supportfällen. Für diese Fälle wurden die Standardvertragsklauseln der EU-Kommission zwischen der Telekom Deutschland GmbH und dem Unterauftragsverarbeiter als geeignete Garantie für ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Weitere Informationen zur Datenverarbeitung bei einer Zoom X-Nutzung finden Sie unter https://explore.zoom.us/de/privacy/. Bitte beachten Sie, dass es sich dabei um eine externe Website handelt, die von der Zoom Communications, Inc. betrieben wird.

Trotz dieser vertraglichen und technischen Maßnahmen kann es vorkommen, dass das Datenschutzniveau im Drittland nicht dem der Europäischen Union entspricht. Es besteht vor allem das Risiko, insbesondere im Falle eines Datentransfers in die USA, dass Ihre personenbezogenen Daten möglicherweise durch Behörden zu Kontroll- und zu Überwachungszwecken auch ohne ausreichende Rechtsbehelfsmöglichkeiten verarbeitet werden könnten, ohne dass wir/Telekom als Datenexporteur oder Sie als Betroffener dies mitbekommen.

§ 17 Teilnahme an On-Demand Angeboten

(1) Für die Bereitstellung von On-Demand Angeboten nutzen wir die Lernplattform reteach der Susell GmbH, Rosenthaler Str. 38, 10178 Berlin (im Folgenden "reteach"), mit der wir einen Vertrag über Auftragsverarbeitung abgeschlossen haben.

Teil der On-Demand Angebote über reteach sind auch Live-Kurse. Die Durchführung der Live-Kurse erfolgt mithilfe von Microsoft Teams, einem Service der Microsoft Ireland Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

(2) Wenn Sie bei uns On-Demand Angebote buchen, ist es erforderlich, dass Sie persönliche Daten angeben, die wir für die Anlage Ihres Nutzerkontos auf der Lernplattform benötigen. Notwendige Pflichtangaben sind gesondert markiert (Art. 6 Abs. 1 S. 1 lit. b DSGVO), weitere Angaben sind freiwillig. Zur Bereitstellung der Lernplattform hat der weisungsgebundene Anbieter reteach Zugriff auf die bei der Benutzung der Lernplattform gespeicherten personenbezogenen Daten.

(3) reteach stellt für uns Software zur Bereitstellung von Lerninhalten und der Verarbeitung von Lernaktivitäten und Lernständen zur Verfügung. Die Software dient zum digitalen Training, Schulung, Ausbildung, Fort- und Weiterbildung unserer Kunden sowie zur Kommunikation zwischen den Anwendern und reteach. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten erfolgt eine Verschlüsselung der Datenträger. Die Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der europäischen Union oder einem anderen Vertragsstaat des Abkommens über den europäischen Vertragsraum statt.

(4) Weitergehende Informationen zum Datenschutz bei reteach erhalten Sie unter: www.reteach.com/datenschutz/.

Datenschutzinformationen zu Microsoft Teams erhalten Sie unter: privacy.microsoft.com/de-de/privacystatement.

(5) Durch die Einbindung des Streamdiver Videoplayers bei reteach kommt es technisch bedingt zu Aufrufen der Server von Streamdiver (§ 25 ABs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 S. 1 lit. b DSGVO). Für weitere Hinweise zur Datenverarbeitung durch den Streamdiver Videoplayer verweisen wir auf die Datenschutzinformationen des Anbieters von Streamdiver, der Streamdiver GmbH, Lakeside B06, 9020 Klagenfurt am Wörthersee, Österreich, die insoweit für die entsprechende Datenverarbeitung verantwortlich sind. Die Datenschutzinformationen von Streamdiver finden Sie unter: https://streamdiver.com/datenschutzerklaerung/.

§ 18 Teilnahme an Online-Veranstaltungen über die Go.Control-Plattform

(1) Als digitale Unterstützung für bestimmte Online-Veranstaltungen nutzen wir den Online-Dienst „Go.Control-Plattform". Anbieter der „Go.Control-Plattform" ist Go.Control GmbH, Max-Planck Straße 34, 61184 Karben, mit der wir einen Vertrag über Auftragsverarbeitung abgeschlossen haben. Der Link zur Datenschutzerklärung für die „Go.Control-Plattform" finden Sie hier: Jahreskongress

(2) Wenn Sie sich an einer Online-Veranstaltung anmelden möchten, die über die „Go.Control -Plattform" stattfindet, ist es für die Teilnahme erforderlich, dass Sie auf der Plattform einen Account erstellen und Ihre persönlichen Daten angeben, die wir für die Organisation, Durchführung und Nachbearbeitung Ihrer Teilnahme benötigen (Rechtsgrundlage ist Art. 6 Abs.1 b DSGVO). Notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Erfolgt Ihre Anmeldung über unsere Website, erhalten Sie einen Link zur „Go.Control -Plattform" per E-Mail, um sich bei der „Go.Control -Plattform" als Teilnehmer anmelden und einen Account erstellen zu können bzw. sobald die Anmeldung direkt über die „Go.Control -Plattform" möglich ist, verlinkt unsere Website direkt auf die „Go.Control -Plattform".

Bei der Anmeldung über die „Go.Control -Plattform" schließen wir mit Ihnen als Teilnehmer einen Vertrag (s. unsere AGB). Um den Vertrag abschließen zu können, müssen Sie sich in einem zweistufigen Verfahren anmelden. Dabei sind Vor- und Nachname, E-Mail-Adresse, Firma und Stellenbezeichnung/Position Pflichtangaben, weitere Angaben sind freiwillig. Im Anschluss erhalten Sie eine E-Mail zur Aktivierung Ihres Zugangs. Falls Ihre diesbezügliche Bestätigung nicht innerhalb von 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

(3) Über „Go.Control-Plattform" werden folgende Daten verarbeitet: im vorstehenden Absatz angegebenen personenbezogenen Daten sowie Anmeldedaten (Teilnehmernummer), Nutzungsdaten (insbesondere Zugriffszeiten) und Geräte-/Hardware-Information, IP-Adresse. Die Verarbeitung dieser Daten erfolgt ausschließlich zur Bereitstellung und Nutzung von „Go.Control -Plattform". Sie haben die Möglichkeit, während einer Veranstaltung über „Go.Control -Plattform" die Chat- und Q&A Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese anzuzeigen und zu protokollieren.

(4) Die durch uns verarbeiteten persönlichen Daten werden bei uns für die Dauer des Vertrages gespeichert. Sie können den Vertrag mit Löschung Ihrer Zugangsdaten beenden. Der Account bleibt bis zur Abmeldung Ihres Accounts auf der „Go.Control -Plattform" gespeichert mit Ihren Anmeldedaten und Ihren Angaben, die Sie in Ihrem Account selbständig eingegeben haben. Spätestens 3 Monate nach vollständiger Beendigung des Vertrages werden Ihre gespeicherten persönlichen Daten gelöscht, sofern kein Rechtsstreit droht oder ein Rechtsmittelverzicht erklärt worden ist und keine gesetzliche Speicherpflicht aufgrund behördlicher Anordnung besteht und sofern keine gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erforderlich sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.

§ 19 Newsletter

(1) Mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) können Sie DGNB Newsletter abonnieren, mit denen wir Sie je nach Format über Entwicklungen, Neuigkeiten und Veranstaltungen aus der DGNB GmbH informieren. Die jeweiligen Inhalte der Formate sind als Information im Abomanagement beschrieben.

(2) Für die Anmeldung zu DGNB Newslettern benötigen Sie einen DGNB User Account, da das Abomanagement dort unter dem Reiter "DGNB Newsletter abonnieren" verortet ist. Unter diesem Reiter sehen Sie in der Übersicht alle Newsletter, die Ihnen zur Verfügung stehen. Über die Regler können Sie Ihre Abos nach Ihren Präferenzen verwalten. Wir verwenden für die Anmeldung zu den Abonnements ein sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die in Ihrem DGNB User Account angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, verfällt die Gültigkeit des in der E-Mail enthaltenen Bestätigungslinks. Sollten Sie den jeweiligen Newsletter dennoch abonnieren wollen, müssen Sie Ihre Anmeldung im DGNB User Account erneut über die Regler auslösen.

Darüber hinaus speichern wir jeweils die Zeitpunkte Ihrer Anmeldung und Bestätigung sowie Ihrer Abmeldung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO).

(3) Für die Übersendung der DGNB Newsletter verwenden wir Ihre im DGNB User Account angegebene E-Mail-Adresse. Um Sie persönlich ansprechen zu können, verwenden wir zudem Ihren ebenfalls im DGNB User Account angegebenen Namen sowie Ihre Anrede.

(4) Als Tool zum Versand der DGNB Newsletter nutzen wir den Online-Dienst „Newsletter2Go". Anbieter von „Newsletter2Go" ist Sendinblue GmbH (ehemals Newsletter2Go GmbH), Köpenicker Straße 126,10179 Berlin. Es handelt sich um einen weisungsgebundenen Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden darf.

(5) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie über Ihr Abomangement direkt in Ihrem DGNB User Account, zu welchem in jeder Newsletter-E-Mail ein Link enthalten ist oder per E-Mail an widerspruch@dgnb.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

§ 20 Datenschutzinformationen Betreuung Zertifizierung

(1) Im Rahmen der Betreuung und Durchführung des Zertifizierungsverfahrens verarbeiten wir personenbezogene Daten von

Antragstellern sowie ihren Beschäftigten und Organmitgliedern (z.B. Vorstände, Geschäftsführer, Aufsichtsräte, Beiräte),
Dritten, deren personenbezogene Daten wir für Bearbeitung des Antrags benötigen. Dazu gehören u.a. Aktionäre, Gesellschafter, Organmitglieder oder Beschäftigte des Antragstellers, Geschäfts- und Vertragspartner, Projektverantwortliche, DGNB-Zertifizierungsexperten, Architekten, Landschaftsplaner, Stadtplaner, Bauherrn und Eigentümer sowie sonstige Berater des Antragstellers,
Beschäftigten von Behörden und Gerichten,
Sachverständigen sowie
Interessenten.

Wir verarbeiten dabei insbesondere folgende Kategorien personenbezogener Daten:

Kontaktinformationen, insbesondere Anrede, Vor- und Nachname, ggf. Titel, ggf. Unternehmen, Adresse, Telefonnummer (Festnetz und/oder Mobilfunk), E-Mail-Adresse,
Angaben zur beruflichen Tätigkeit,
Kontoverbindung,
sonstige personenbezogene Daten, die im Rahmen des Zertifizierungsverfahrens erforderlich sind.

Soweit wir personenbezogene Daten nicht unmittelbar von betroffenen Personen erhalten (z.B. im Rahmen der Korrespondenz mit Ansprechpartnern beim Antragsteller), stammen die Daten aus folgenden Quellen:

Antragsteller,
DGNB Zertifizierungsexperte,
öffentlich zugängliche Quellen (öffentliche Register, Internetrecherchen),
sonstigen Dritte (z.B. Verfahrensbeteiligte).

(2) Wir verarbeiten personenbezogene Daten, soweit dies für die Bearbeitung des jeweiligen Antrags auf Zertifizierung und für die Erfüllung von Verpflichtungen aus dem Zertifizierungsvertrag erforderlich ist; insbesondere für die Erstellung der Objektbewertung und Zertifizierungsurkunde, die Korrespondenz mit den Antragstellern, Behörden und anderen Beteiligten und zur Rechnungsstellung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zur Unterstützung bei der Strukturierung von Projektunterlagen nutzen wir KI-Systeme.

Ferner verarbeiten wir die Zertifizierungsunterlagen auch zum Zweck des Trainings unsere eigenen KI-Systeme. Hieran haben wir ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 it. f DSGVO. Eine Weitergabe von personenbezogenen Daten an Dritte findet insoweit nicht statt. Allenfalls der Anbieter des jeweiligen KI-Systems kann Zugang zu den personenbezogenen Daten erhalten. Bei diesem handelt es sich aber um einen weisungsgebundenen Dienstleister, mit dem ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen wurde und der die Daten nicht für eigene Zwecke verwenden darf.

Einzelne, zuvor anonymisierte Zertifizierungsunterlagen werden wir für Auswertungen, Musterdokumentationen und Systemweiterentwicklungen verwenden. Die Anonymisierung der Daten zum Zweck der Auswertung unserer Prozesse, der Anfertigungen von Musterdokumentationen sowie der Weiterentwicklung unserer Systeme stellt ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.

Wir können personenbezogene Daten zur Werbung für unsere eigenen Leistungen verarbeiten, dies ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(3) Innerhalb der DGNB GmbH erhalten nur die Personen und Stellen die personenbezogenen Daten, die diese für die Zertifizierungsentscheidung und zur Erfüllung unserer (vor-)vertraglichen und gesetzlichen Pflichten benötigen.

Die Daten werden an die Deutsche Gesellschaft für Nachhaltiges Bauen - DGNB e.V. übermittelt. Innerhalb der DGNB-Gruppe übernimmt die Deutsche Gesellschaft für Nachhaltiges Bauen - DGNB e.V. bestimmte Aufgaben, wie das Marketing für Erstellung Zertifizierungsurkunde und die Organisation der Verleihung des Vor-/Zertifikates sowie die kaufmännischen Bereiche zur Vertrags- und Rechnungserstellung, zentral für die Gruppe. An einer entsprechenden Zentralisierung, insbesondere zur Vereinheitlichung der Prozesse und zum Schutz der erhobenen und gespeicherten Daten, und der damit verbundenen Datenverarbeitung haben wir ein berechtigtes Interesse im Sinne der insoweit maßgeblichen Rechtsgrundlage für die Übermittlung von personenbezogenen Daten an den DGNB e.V. gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit dies zur Durchführung des Zertifizierungsvertrages erforderlich ist, werden personenbezogene Daten zudem an den Zertifizierungsexperten (z.B. DGNB Auditor, ESG-Manager), die Prüfer und sonstige in den Prüfungsablauf einzubeziehende Dritte weitergeben (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Für die Überwachung der Nutzung des Qualitätssiegels sowie der Evaluation und Weiterentwicklung von QNG-PLUS und QNG-PREMIUM durch den Siegelgeber (Bund) melden wir pseudonymisiert jedes erteilte Qualitätssiegel (Siegelmeldung) beim Bund (derzeit: Geschäftsstelle „Nachhaltiges Bauen“). Die Überwachung der Nutzung unseres Qualitätssiegels sowie die Evaluation und Weiterentwicklung desselben stellt ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.

Wir setzen zudem für unsere Tätigkeiten externe Dienstleister ein. Bei diesen handelt es sich jeweils um weisungsgebundene Dienstleister, mit denen ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen wurde und welche die Daten nicht für eigene Zwecke verwenden dürfen.

Soweit erforderlich schalten wir auch externe Rechtsanwälte ein. An der Einholung einer fundierten Rechtsberatung haben wir ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Übrigen geben wir im erforderlichen Umfang Informationen weiter, wenn wir hierzu gesetzlich verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder von der Deutschen Akkreditierungsstelle (DAkkS), sonstigen Behörden oder Gerichten hierzu aufgefordert werden (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eine Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, besteht nicht, soweit sich das Zertifizierungsprojekt nicht im Drittland befindet.

(5) Die personenbezogenen Daten werden bei uns so lange gespeichert, wie dies für den jeweiligen Zweck der Verarbeitung, insbesondere die Betreuung des Zertifizierungsvertrages unter Beachtung der gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.

§ 21 Datenschutzinformationen DGNB Zertifizierungsexperten

(1) Wir verarbeiten Ihre personenbezogenen Daten, soweit für die Zulassung und Listung und die Tätigkeit als DGNB Zertifizierungsexperte erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Hierbei handelt es sich insbesondere um folgende Kategorien personenbezogener Daten:

Kontaktinformationen, insbesondere Anrede, Vor- und Nachname, ggf. Titel, ggf. Unternehmen, Adresse, Telefonnummer (Festnetz und/oder Mobilfunk), E-Mail-Adresse,
Angaben zur beruflichen Tätigkeit,
Kontoverbindung.

Soweit Sie in die Aufnahme in das Online-Verzeichnis auf unserer Website als lizensierter DGNB Zertifizierungsexperte eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), veröffentlichen wir zudem Ihren Namen sowie Ihre (ggf. berufliche) Anschrift in dem entsprechenden Verzeichnis.

Weiter werden personenbezogene Daten der lizenzierten DGNB Zertifizierungsexperten im Rahmen der durch sie betreuten Zertifizierungsverfahren verarbeitet. Insoweit ist auf die Ausführungen unter §19 dieser Datenschutzinformationen zu verweisen.

(2) Innerhalb der DGNB GmbH erhalten nur die Personen und Stellen die personenbezogenen Daten, die diese für die Betreuung und Verwaltung der DGNB-Auditoren benötigen.

Weiter werden die Daten an die Deutsche Gesellschaft für Nachhaltiges Bauen - DGNB e.V. übermittelt. Innerhalb der DGNB-Gruppe übernimmt die Deutsche Gesellschaft für Nachhaltiges Bauen - DGNB e.V. bestimmte Aufgaben, wie die kaufmännischen Bereiche zur Vertrags- und Rechnungserstellung zentral für die Gruppe. An einer entsprechenden Zentralisierung, insbesondere zur Vereinheitlichung der Prozesse und zum Schutz der erhobenen und gespeicherten Daten, und der damit verbundenen Datenverarbeitung haben wir ein berechtigtes Interesse im Sinne der insoweit maßgeblichen Rechtsgrundlage für die Übermittlung von personenbezogenen Daten an den DGNB e.V. gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Übrigen geben wir im erforderlichen Umfang Informationen weiter, wenn wir hierzu gesetzlich verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder von Behörden oder Gerichten hierzu aufgefordert werden (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

(3) Die personenbezogenen Daten werden bei uns so lange gespeichert, wie Sie als DGNB Zertifizierungsexperten gelistet sind, unter Beachtung der gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe; Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.

§ 22 Informationen zur Datenverarbeitung auf unseren Social Media Unternehmensseiten

Wir betreiben auf diesen Social-Media-Plattformen eine sogenannte "Unternehmensseite":

Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ("Meta")
LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
YouTube: Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland
Xing: New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

Wir informieren Sie hier zur Datenverarbeitung beim Besuch auf einer unserer Unternehmensseiten.

1. Allgemein zu Unternehmensseiten, Rechtsgrundlage

Als Inhaber einer Online-Präsenz auf einer Social-Media-Plattform verarbeiten wir personenbezogene Daten, wenn Sie uns direkt in einer persönlichen Nachricht oder über die öffentliche Kommentarfunktion über die Plattform anschreiben. Welche Daten erhoben werden, hängt von Ihren Angaben sowie den von Ihnen angegebenen bzw. freigegebenen Kontaktdaten ab. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern dies zur Durchführung einer von Ihnen gewünschten Maßnahme erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Beim Besuch einer Unternehmensseite erhebt der jeweilige Betreiber der Plattform ("Anbieter") Informationen, die es ihm ermöglichen, Nutzer wiederzuerkennen und Nutzerverhalten umfassend zu analysieren. Anhand der so erfassten Daten kann der Anbieter der Social-Media-Plattform zudem Nutzerprofile erstellen. Wenn Sie bei dem Besuch einer Unternehmensseite mit Ihrem entsprechenden Social-Media-Konto eingeloggt sind, kann der jeweilige Anbieter diesen Besuch auch Ihrem Konto zuordnen.

Uns stellt der jeweilige Anbieter anhand der gewonnen Informationen lediglich eine anonymisierte statistische Auswertung der Nutzung unserer Unternehmensseite zur Verfügung. So können wir unsere Beiträge künftig noch zielgerichteter gestalten. Insoweit haben wir ein berechtigtes Interesse an der Erhebung und Verarbeitung dieser Informationen. Darüber hinaus haben wir ein berechtigtes Interesse daran, möglichst viele Kommunikationsmöglichkeiten nutzen und damit möglichst viele Interessenten persönlich erreichen zu können. Die Rechtsgrundlage für die mit dem Betrieb einer Unternehmensseite verbundenen Datenverarbeitung ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir geben selbst keine personenbezogenen Daten an Dritte weiter, die wir über unsere Unternehmensseiten erheben. Wir können aber weder beeinflussen noch ausschließen, dass die genannten Anbieter die erhobenen Daten an Dritte – insbesondere an ihre Partnerunternehmen, die ihren Sitz auch im EU-Ausland haben können – übermitteln. Insbesondere Datenübermittlungen in die USA sind auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zulässig, wenn das Unternehmen in den USA nach dem EU US Privacy Framework zertifiziert ist (so Meta Platforms Inc., Google LLC und LinkedIn Corporation).

Sie können Ihre Betroffenenrechte in Bezug auf die Datenverarbeitung durch unsere Unternehmensseiten grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen. Wir weisen Sie jedoch darauf hin, dass diese am effektivsten bei dem jeweiligen Anbieter geltend gemacht werden können. Denn nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

Weitere Informationen zur Datenverarbeitung durch den jeweiligen Anbieter finden Sie unter:

Facebook: de-de.facebook.com/about/privacy
LinkedIn: www.linkedin.com/legal/privacy-policy
YouTube: www.google.de/intl/de/policies/privacy
Xing: privacy.xing.com/de/datenschutzerklaerung

2. Vereinbarungen nach Art. 26 DSGVO

Einige Anbieter von Social-Media-Plattformen stellen eine Vereinbarung nach Art. 26 DSGVO zur Verfügung, in der die durch den Betrieb unserer Unternehmensseite entstehenden Datenschutzverpflichtungen zwischen uns und dem jeweiligen Anbieter aufgeteilt werden. Die Anbieter haben dabei einen Großteil der datenschutzrechtlichen Verpflichtungen, wie die Erfüllung der Betroffenenrechte nach Art. 12 ff. DSGVO, die Pflicht zur Bereithaltung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der personenbezogenen Daten sowie die Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung, übernommen. Wenn Sie sich bezüglich Ihrer Betroffenenrechte an uns wenden, leiten wir Ihre Anfrage umgehend an den jeweiligen Anbieter weiter. Hierzu sind wir nach der Vereinbarung mit dem jeweiligen Anbieter verpflichtet.

Weitere Informationen zur Vereinbarung zwischen uns und dem jeweiligen Anbieter finden Sie unter: