Datenschutz

Das PMI Köln Chapter e.V. (im folgenden „PMICC“ oder „wir“ bzw. „uns“) legt Wert auf den Schutz Ihrer Daten; Daten, die durch die Nutzung unserer Homepage erhoben werden oder die Sie uns während der Nutzung oder im Rahmen Ihrer PMICC Mitgliedschaft überlassen. Wir handeln bei allen unseren Internet-Aktivitäten auf Grundlage der Vorgaben der Europäischen Union. Mit der nachstehenden Datenschutz-Richtlinie geben wir Ihnen Auskunft darüber, wie wir mit den Daten umgehen, die wir während Ihres Besuches auf unserer Homepage erhalten.

(A) Adressatenkreis
Diese Datenschutz-Richtlinie des PMI Köln Chapter e.V. richtet sich an natürlichen Personen außerhalb unserer Organisation, mit denen wir zusammenarbeiten; die Besucher unserer Homepage sowie an unsere Mitglieder („Sie“). Definierte Begriffe, die in dieser Richtlinie verwendet werden, werden in Abschnitt (N) erläutert.
Im Rahmen dieser Richtlinie ist das PMICC „Verantwortlicher“ im Sinne Art. 4 (7) EU-DSGVO. Kontaktinformationen finden Sie in Abschnitt (M).
Diese Richtlinie wird möglicherweise von Zeit zu Zeit ergänzt oder aktualisiert, wenn sich unsere Prozesse zur Verarbeitung personenbezogener Daten oder die Gesetzeslage ändern. Wir empfehlen Ihnen daher, diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig im Hinblick auf Änderungen zu kontrollieren, die wir im Zusammenhang mit Bestimmungen dieser Richtlinie vornehmen.

(B) Erhebung und Verarbeitung Ihrer personenbezogenen Daten

Erheben personenbezogener Daten: Wir können personenbezogene Daten über Sie sammeln wie z.B. Name, Anschrift und Kontaktdetails. Informationsquellen, aus denen wir personenbezogene Daten erheben dürfen, sind z.B.:

  • Wir können Ihre personenbezogenen Daten erheben, wenn Sie uns diese zur Verfügung stellen (z.B. beim Kontakt mit uns per E-Mail oder Telefon oder auf andere Weise).
  • Wir können Ihre personenbezogenen Daten im Rahmen der normalen Geschäftsverbindung mit Ihnen erheben (z. B. wenn Sie ein Produkt oder eine Dienstleistung bei uns erwerben).
  • Wir können Ihre personenbezogenen Daten von anderen Mitgliedern des PMI Netzwerks erhalten, soweit diese Mitglieder sie uns zur Verfügung stellen.
  • Wir können personenbezogene Daten erheben, die Sie offenkundig öffentlich gemacht haben, einschließlich über soziale Medien (z.B. dürfen wir Informationen aus Ihren Profilen sozialer Medien erheben, sofern Sie sich entschieden hatten, Ihr Profil öffentlich sichtbar zu machen).
  • Wir können personenbezogene Daten erheben oder erhalten, wenn Sie unsere Site besuchen oder Funktionen oder Ressourcen durch unsere Site nutzen. Wenn Sie eine Website nutzen, kann Ihr Zugriffsgerät oder Ihr Browser automatisch bestimmte Informationen übermitteln (z.B. Art des Geräts, Betriebssystem, Browser-Programm und -Einstellungen, IP-Adresse, Spracheinstellung, Datum/Uhrzeit der Verbindung zu der Site und andere technische Kommunikations-Informationen); wobei einige davon können personenbezogene Daten darstellen.

Erzeugung personenbezogener Daten: Wir können ebenfalls personenbezogene Daten über Sie erzeugen, wie etwa die Daten Ihres Mitgliedskontos.

Personenbezogene Daten, die Sie uns über Dritte zukommen lassen: Unter gewissen Umständen können Sie uns personenbezogene Daten über Dritte zur Verfügung stellen (z.B. bei der Teilnahme an Veranstaltungen oder wenn Sie uns Ihr Feedback geben). Wann auch immer Sie uns auf solchen Wegen personenbezogene Daten zur Verfügung stellen, verlassen wir uns darauf, dass Sie sicherstellen, dass Sie eine Rechtsgrundlage für die Weitergabe solcher personenbezogenen Daten an uns haben, und dass Sie dabei die einschlägigen Gesetze und diese Richtlinie beachten. Wenn Sie dies nicht gewährleisten können, sehen Sie bitte im Zweifel stets von der Übergabe dieser personenbezogenen Daten Dritter an uns ab.

Relevante personenbezogene Daten: Die Kategorien Ihrer personenbezogenen Daten, die wir möglicherweise verarbeiten, umfassen:

  • Details zur Person: Vor- und Nachnamen, Wunsch- oder Wahl-Namen, Geschlecht, Foto.
  • Details zur Mitgliedschaft: Mitgliedsstatus und -typ; ‘My Chapter’ Informationen; Beitrittsdatum; Datum der Mitgliedschafts-Erneuerung; Details zum Online-Zugang (einschließlich Login-Daten und zugehörige Informationen); Dokumentation zur Bewerbung um die Mitgliedschaft (z.B. Immatrikulationsbescheinigung zur Beantragung einer Studierenden-Mitgliedschaft).
  • Zahlungsdetails: Rechnungsanschrift; Konto- oder Kreditkartennummer; Name des Konto- oder Karteninhabers; Sicherheits-Details zu Konto oder Karte; Gültigkeitsdaten der Karte.
  • Kontaktdetails: Privatanschrift; dienstliche Anschrift; Telefonnummer; Mail-Adresse; Details aus Profilen sozialer Medien.
  • Berufserfahrung: gegenwärtige und frühere Positionen; Details zur fachlichen, industriellen und Branchen-Erfahrungen; Ausbildung.
  • Ansichten und Meinungen: Ihre Ansichten und Meinungen, wo anwendbar (z.B. in Antworten auf Umfragen oder aus Feedback, die Sie uns geben).
  • Details zu Mentoring Programmen: Details aus den Mentor- oder Mentee-Formularen.
  • Teilnahme an (Mitglieder)Veranstaltungen: Teilnahme an Vor-Ort- und virtuellen (Mitglieder)Veranstaltungen; Details zu PMI Berufs-Qualifikationsmaßnahmen.

 Rechtsgrundlage für die Verarbeitung personenbezogener Daten: Für die Verarbeitung personenbezogener Daten in Verbindung mit den Zwecken, die in dieser Richtlinie dargestellt sind, können wir uns, abhängig von den jeweiligen Umständen, auf eine oder mehrere rechtliche Grundlagen berufen:

  • Sie haben Ihre Einwilligung zu der Verarbeitung gegeben (diese Rechtsgrundlage gilt nur für Verarbeitung, die vollständig freiwillig ist – sie wird nicht genutzt für die Verarbeitung, die notwendig oder verpflichtend ist);
  • die Verarbeitung ist für die Erfüllung eines Vertrags, den Sie mit uns eingehen, erforderlich;
  • die Verarbeitung ist zur Erfüllung rechtlicher Anforderungen erforderlich;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen; oder
  • wir haben ein berechtigtes Interesse an der Verarbeitung, um die Angelegenheiten von PMI zu steuern, durchzuführen und zu promoten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

Verarbeitung sensitiver personenbezogener Daten: Wir stellen nicht darauf ab, Ihre sensitiven personenbezogenen Daten zu erheben oder anderweitig zu verarbeiten, außer:

  • deren Verarbeitung ist im Rahmen der einschlägigen Gesetze erforderlich oder gesetzlich gefordert (etwa zu Erfüllung unserer Verpflichtungen im Rahmen des „Diversity Reporting“ zur gesellschaftlichen Vielfalt in PMI);
  • deren Verarbeitung ist notwendig zur Entdeckung oder Verhinderung von Straftaten (einschließlich der Verhinderung von Computerbetrug);
  • deren Verarbeitung ist notwendig zur Etablierung, Durchsetzung oder Verteidigung gesetzlicher Rechte; oder
  • wir haben gemäß geltendem Recht vorher Ihre Einwilligung zur Verarbeitung Ihrer sensitiven personenbezogenen Daten erhalten (diese Rechtsgrundlage gilt, wie schon oben beschrieben, nur für Verarbeitung, die vollständig freiwillig ist – sie wird nicht genutzt für die Verarbeitung, die notwendig oder verpflichtend ist).

Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten dürfen: Die Zwecke, für die wir nach geltendem Recht Ihre personenbezogenen Daten verarbeiten dürfen, umfassen:

  • Bereitstellung von Dienstleistungen für Sie: Bereitstellung von Dienstleistungen im Rahmen Ihrer Mitgliedschaft und zugehöriger Dienstleistungen; Verfügbarmachung unserer Site für Sie; Bereitstellung relevanten Materials für Sie; Einladungen zu relevanten Veranstaltungen und Diskussionen und andere Kommunikation mit Ihnen im Zusammenhang mit solchen Dienstleistungen.
  • Verwaltung der Mitgliedschaft: Steuern unseres Verhältnisses zu und zwischen unseren Mitgliedern; Sicherstellen, dass die Mitglieder Vereinbarungen einhalten; Lösen von Konflikten; Mitglieder-bezogene Verwaltungsfunktionen.
  • Unsere Sites: Betreiben und Steuern unserer Sites; Bereitstellung der Inhalte; Anzeige von Sponsoren- und anderer Informationen für Sie; Kommunikation und Interaktion mit Ihnen über unsere Sites.
  • Marketing-Kommunikation: Kommunikation mit Ihnen auf verschiedenen Wegen (einschließlich E-Mail, Telefon, Textnachrichten, soziale Medien, Post oder persönlich) zu Neuigkeiten oder anderen Informationen, an denen Sie interessiert sein könnten, soweit solche Kommunikation mit Ihnen nach geltendem Recht zulässig ist.
  • Kommunikation und IT-Betrieb: Management unserer Kommunikationssysteme; Betrieb der IT-Sicherheit; IT-Sicherheitsaudits.
  • Gesundheit und Sicherheit: Gesundheits- und Sicherheits-Assessments und Nachweisführung gemäß entsprechender rechtlicher Verpflichtungen.
  • Finanzmanagement: Verkauf; Finanzen; Corporate Audit; Lieferantenmanagement.
  • Umfragen: Beteiligung zum Zweck, Ihre Sicht auf relevante Sachverhalte und Themen zu erhalten.
  • Verbesserung unserer Produkte und Dienstleistungen: Identifikation von Schwachstellen bestehender Dienstleistungen; Planung der Verbesserung bestehender Dienstleistungen; Entwicklung neuer Dienstleistungen.

(C) Weitergabe personenbezogener Daten an Dritte
Wir dürfen Ihrer personenbezogenen Daten an andere Mitglieder des PMI Netzes für legitime Geschäftszwecke (einschließlich der Bereitstellung von Dienstleistungen für Sie und des Betriebs unserer Sites) gemäß geltenden Rechts weitergeben. Zusätzlich dürfen wir Ihre personenbezogenen Daten weitergeben:

  • auf Anforderung an Justiz- und Aufsichtsbehörden, um einen aktuellen oder vermuteten Bruch geltender Gesetze oder Vorschriften zu melden;
  • an Wirtschaftsprüfer, Auditoren, Rechtsberater und andere externe professionelle Berater des PMI-Netzwerks, unter der Voraussetzung einer bindenden Vertraulichkeitsvereinbarung;
  • an Auftragsverarbeiter (wie Dienstleister für Zahlungssysteme) irgendwo auf der Welt, unter den unten in diesem Abschnitt (C) genannten Voraussetzungen;
  • an alle relevanten Strafverfolgungsbehörden oder Gerichte, soweit dies für die Etablierung, Umsetzung oder Verteidigung gesetzlicher Rechte erforderlich ist;
  • an alle relevanten Organisationen zur Prävention, Aufklärung, Entdeckung und Verfolgung krimineller Straftaten oder zur Durchsetzung von gerichtlich festgesetzten Strafen, einschließlich des Schutzes gegen und der Verhinderung von Bedrohungen der öffentlichen Sicherheit;
  • an relevante Käufer für den Fall, dass wir unser Geschäft oder Anlagen ganz oder teilweise verkaufen oder übertragen (einschließlich Reorganisation, Entflechtung oder Liquidierung); und
  • unsere Sites dürfen Plugins oder Inhalte Dritter (z.B. Facebook, Twitter, Google+ und LinkedIn) nutzen. Wenn sie sich entscheiden, solche Plugins oder Inhalte zu nutzen, können Ihre personenbezogenen Daten mit den Providern der entsprechenden Social-Media-Plattformen geteilt werden. Wir empfehlen Ihnen, die Datenschutz-Richtlinien dieser Anbieter zu prüfen, bevor Sie mit diesen Plugins oder Inhalten interagieren.

 Falls wir Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, muss sich der Auftragsverarbeiter verpflichten, (i) die personenbezogenen Daten nur gemäß unserer vorher schriftlich gegeben Anweisungen zu verarbeiten und (ii) Maßnahmen zu ergreifen, die Vertraulichkeit und Sicherheit der personenbezogenen Daten zu schützen, zusammen mit allen zusätzlichen Anforderungen nach geltendem Recht.

(D) Internationale Übermittlung personenbezogener Daten
Wegen der internationalen Ausrichtung unseres Geschäfts kann es notwendig sein, Ihre personenbezogenen Daten an andere Einheiten innerhalb des PMI-Netzwerks und Dritten, wie in Abschnitt (C) beschrieben, gemäß den Zielen dieser Richtlinie zu übermitteln. Aus diesem Grund können wir Ihre personenbezogenen Daten in Länder übermitteln, die andere Gesetze und Datenschutzanforderungen haben als die, die in dem Land gelten, in dem Sie leben.
Wenn wir Ihre personenbezogenen Daten in andere Länder übermitteln, so tun wir dies auf der Basis von Standard-Vertragsbedingungen. Sie können eine Kopie dieser Standard-Vertragsbedingungen über den Kontakt, wie er in Abschnitt (M) angegeben ist, anfordern.

(E) Datensicherheit
Wir haben angemessene technische und organisatorischen Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten gegen zufällige oder ungesetzliche Zerstörung, Verlust, Änderung, nicht genehmigte Offenlegung, nicht genehmigten Zugriff und andere ungesetzliche oder nicht genehmigte Formen der Verarbeitung gemäß geltendem Recht zu schützen.
Sie müssen sicherstellen, dass Sie alle personenbezogenen Daten auf sichere Weise an uns senden.

(F) Richtigkeit der Daten
Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass

  • dass Ihre personenbezogenen Daten, die wir verarbeiten, richtig sind und – wenn erforderlich – aktuell gehalten werden; und
  • dass alle Ihrer von uns verarbeiteten personenbezogen Daten, die unrichtig sind (in Hinblick auf die Zwecke, zu denen sie verarbeitet werden) ohne Verzug gelöscht oder korrigiert werden.

Von Zeit zu Zeit können wir Sie um die Bestätigung der Richtigkeit Ihrer personenbezogenen Daten bitten.

(G) Daten-Minimierung
Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten, die wir verarbeiten, auf die Daten beschränkt sind, die wir sinnvoller Weise in Hinblick auf die Zwecke, die in dieser Richtlinie beschrieben sind, benötigen.

(H) Aufbewahrungsfristen
Die Kriterien, nach denen wir die Dauer festlegen, wie lange wir Ihre personenbezogenen Daten speichern, sind wie folgt: Wir werden Kopien Ihrer personenbezogenen Daten in einer Form, die Ihre Identifikation zulässt, nur so lange wie nötig bezogen auf die Zwecke dieser Richtlinie aufbewahren, wenn nicht geltendes Recht eine längere Aufbewahrung fordert. Insbesondere verwahren wir Ihre personenbezogenen Daten so lange auf, wie es nötig ist, um alle Rechtsansprüche zu etablieren, auszuüben oder zu verteidigen.

(I) Ihre Rechtsansprüche
Gemäß geltenden Rechts haben Sie eine Anzahl von Rechten bezüglich der Verarbeitung Ihrer personenbezogenen Daten, so insbesondere das Recht

  • auf Einsicht oder Kopie Ihrer personenbezogenen Daten, die wir verarbeiten oder verantworten, zusammen mit Informationen über die Natur, Verarbeitung und Weitergabe dieser personenbezogenen Daten;
  • die Korrektur aller Ungenauigkeiten in Ihren personenbezogenen Daten zu verlangen, die wir verarbeiten oder verantworten;
  • auf gesetzlicher Grundlage
    • die Löschung Ihrer personenbezogenen Daten, die wir verarbeiten oder verantworten; oder
    • die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten, die wir verarbeiten oder verantworten

zu verlangen;

  • auf gesetzlicher Grundlage der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag zu widersprechen;
  • Ihre personenbezogenen Daten, die wir verarbeiten oder verantworten, an einen anderen Verantwortlichen zu übertragen, soweit dies möglich ist;
  • Ihre Einwilligung zu widerrufen, wenn wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten;
  • auf Beschwerden bei einer Aufsichtsbehörde bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag.

Ihre gesetzlichen Rechte bleiben hiervon unberührt.
Um eines oder mehrerer dieser Rechte auszuüben oder für Fragen zu diesen Rechten oder irgendeiner anderen Regelung dieser Richtlinie oder zu unserer Verarbeitung unserer Verarbeitung Ihrer personenbezogenen Daten nutzen Sie bitte den Kontakt, der in Abschnitt (M) unten angegeben ist.

(J) Cookies
Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer gespeichert wird, wenn Sie eine Website (einschließlich unserer Sites) besuchen. Es enthält Informationen über Ihren Computer, Ihren Browser und in manchen Fällen Ihre Voreinstellungen und Ihr Surfverhalten. Wir dürfen für die Verarbeitung Ihrer personenbezogenen Daten Cookie-Technologie gemäß unserer Nutzungsbedingungen verwenden.

(K) Nutzungsbedingung
Jede Nutzung unserer Site erfolgt gemäß unserer Nutzungsbedingung {https://www.pmicc.de/news/nutzungsbedingungen/}.

(L) Ihre Verpflichtung
Wir vertrauen darauf, dass Sie uns genaue personenbezogene Daten über sich zur Verfügung stellen, damit wir Ihnen geeignete Dienstleistungen bieten können.

(M) Kontakt-DetailsWenn Sie irgendwelche Anmerkungen, Fragen oder Anliegen bezüglich der Informationen in dieser Richtlinie oder zu irgendwelchen anderen Themen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben, so wenden Sie sich bitte an:

Andreas Johnen
Mail andreas.johnen@pmicc.de
Tel. +49 (0)173 747 69 60

(N) Definitionen

  • Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Aufsichtsbehörde“ ist eine unabhängige staatliche Stelle für die Überwachung der Anwendung des Datenschutzrechts.
  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele für persoenenbezogene Daten, die wir verarbeiten dürfen, finden Sie in Abschnitt (B) dieser Richtlinie.
  • Verarbeitung, „Verarbeiten oder „Verarbeitet meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (außer Mitarbeitern des Verantwortlichen).
  • „Sensitive personenbezogene Daten“ meint personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, Daten zu tatsächlichen oder vermeintlichen Straftaten oder Strafurteile, nationale Identifikationsnummern oder alle anderen Informationen, die nach geltendem Recht als sensitiv angesehen werden.
  • Sites hat die Bedeutung, wie sie in Abschnitt (A) angegeben ist.
  • „Standard-Vertragsbedingungen“ bezeichnet die Muster-Vertragsbedingungen für die Übermittlung personenbezogener Daten, die von der europäischen Kommission genehmigt worden sind.

(Stand: 22. Mai 2018)