Datenschutz

Wir, das Cross-Business-Architecture Lab e. V. (im Folgenden auch: „CBA Lab“ oder „wir“), respektieren Ihre Privat- und Persönlichkeitssphäre und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir legen Wert darauf, die von Ihnen bereitgestellten Informationen zur Geschäftsabwicklung jederzeit gemäß den gesetzlichen Bestimmungen und mit größter Sorgfalt und größtem Verantwortungsgefühl zu behandeln.

Auf dieser Website haben wir für Sie eine Reihe von Informationen zum Datenschutz bei

und damit zusammenhängenden Themen zusammengestellt.

1. Auf welcher Grundlage verarbeiten wir Ihre Daten?

Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) durch das CBA Lab erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

2. Wer ist datenschutzrechtlich verantwortlich?

Soweit nicht anders angegeben ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten das Cross-Business-Architecture Lab e. V.

3. Sie besuchen unsere Website cba-lab.de

Als Besucher unserer Website www.cba-lab.de können Sie diese sowie die weiteren hier beschriebenen Funktionen nutzen, um sich über unsere Angebote, unser Netzwerk sowie allgemein unseren Verein zu informieren und bestimmte Funktionen wie unser Coyo-Netzwerk zu nutzen.Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Zwar kann niemand einen absoluten Schutz garantieren, jedoch sichern wir unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

3.1. Sie surfen auf cba-lab.de

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben. Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird. Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf unserer Website zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z. B. Registrierung, Information über unseren Verein, Kontaktaufnahme etc.). Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen , die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d. h. durch Zusammenfassung von Aufrufdaten, sodass die Ergebnisse keinen Personenbezug mehr haben.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Verarbeitung der o. g. Daten ist eine Nutzung unserer Website leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab: - Wenn Sie unsere Website besuchen, um (Mitglieds-) Verträge mit uns anzubahnen oder um bestehende (Mitglieds-) Verträge zu verwalten, ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages). - Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke im Hinblick auf unsere Vereinszwecke zu betreiben. Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

Wer ist in die Verarbeitung Ihrer Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z. B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von uns genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben. Formulardaten werden je nach Funktion wie Verbindungsdaten nur von unserem Webserver verarbeitet (z. B. für die Suchfunktion) oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Näheres hierzu finden Sie bei der jeweiligen Funktionalität.

Wie lange werden Ihre Daten gespeichert?

Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange zur Durchführung der jeweiligen Aktion erforderlich.

3.2. Sie möchten unsere Arbeitsplattform („Coyo-Netzwerk“) nutzen

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Insbesondere um den Austausch mit und die Kommunikation unserer Mitglieder untereinander zu erleichtern, betreiben wir unter der Webseite https://cba-lab.gocoyo.com eine Online-Arbeitsplattform. Diese Seite wird von unserem Auftragsverarbeiter, der Coyo GmbH, betrieben. Sie können über unsere Webseite cba-lab.de durch Anwählen des entsprechenden Buttons „Community“ auf diese Website gelangen. Zur Nutzung der Arbeitsplattform ist eine Anmeldung sowie die Angabe bestimmter Anmeldedaten erforderlich, insbesondere  Kontaktdaten (Vor- und Nachname) und  E-Mail-Adresse. Auf der Website https://cba-lab.gocoyo.com stehen Ihnen verschiedene Funktionen zur Verfügung. In erster Linie finden Sie hier die Arbeits- und Ergebnisdokumente der Workstreams sowie Informationen aus der Geschäftsstelle. Sie haben auch die Möglichkeit, sich im Rahmen eines Chats mit anderen Nutzern auszutauschen. Um diese Funktionalitäten zur Verfügung zu stellen, verarbeiten wir verschiedene Nutzerdaten, insbes. Kommunikationsdaten (z. B. im Rahmen eines Chats), Diese Daten verarbeiten wir automatisiert und ausschließlich, um die Nutzung unserer Arbeitsplattform zu ermöglichen und so unsere Vereinszwecke, den Austausch zwischen CIOs, CDOs und Chefarchitekten aus führenden Unternehmen und Organisationen im deutschsprachigen Raum, zu fördern. Ferner verarbeiten wir, wie für unsere Website  www.cba-lab.deunter 3.1 dargestellt, Verbindungs- und Formulardaten, damit Sie die Seite https://cba-lab.gocoyo.com besuchen können. Für nähere Informationen zur Datenverarbeitung beim reinen Surfen s. entsprechend 3.1.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Arbeitsplattform leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Ihrer Daten erfolgt auf Grund unserer und der berechtigten Interessen unserer Mitglieder gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Arbeitsplattform für Mitglieder unseres Netzwerkes sowie Partner und deren Mitarbeiter zur Verfügung zu stellen, um so unsere Vereinszwecke zu fördern. Das berechtigte Interesse unserer Mitglieder besteht darin, diese Arbeitsplattform für ihre eigenen Zwecke zu nutzen. Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist ggf. Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf den Servern unseres Auftragsverarbeiters COYO GmbH. Diese Server sind ausschließlich innerhalb des Geltungsbereichs der DSGVO angesiedelt, d. h. es erfolgt keine Datenübermittlung in Drittländer. Soweit diese in den öffentlichen Bereichen gepostet werden, sind Ihre Daten für andere Nutzer der Arbeitsplattform sichtbar. Im Übrigen erfolgt grundsätzlich keine Übermittlung Ihrer Daten an Dritte.

Wie lange werden meine Daten gespeichert?

Ihre Nutzerdaten werden grundsätzlich nur für die Dauer des Bestehens Ihres jeweiligen User-Accounts gespeichert. Eine Löschung erfolgt, sobald Sie Ihren Account in unserer Community löschen lassen. Eine weitere Speicherung erfolgt bei Löschung Ihres Accounts nur, soweit dies zur Erfüllung gesetzlicher Pflichten, insbesondere handelsrechtlicher Aufbewahrungspflichten, erforderlich ist.

3.3 Sie möchten über unsere Website soziale Netzwerke (Youtube, Twitter) über Social-Media-Plugins nutzen

erfolgt eine Verarbeitung Ihrer Daten? Wer ist datenschutzrechtlich hierfür verantwortlich?

Wir setzen auf unserer Website Social-Media-Plugins ein, um unseren Nutzer die Möglichkeit zu geben, Inhalte auf Social-Media-Plattformen zu teilen, die Attraktivität unserer Website zu steigern und unseren Auftritt in den sozialen Medien zu verbessern. Wenn Sie eine Seite öffnen, auf der ein solches Plug-in eingebunden ist, verbindet sich das Plug-in mit dem jeweiligen Social-Media-Anbieter

- Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A

- YouTube, LLC 901 Cherry Ave. San Bruno, CA 94066 USA

und übermittelt diesem bestimmte personenbezogene Nutzungsdaten (z. B. welche Website aufgerufen wurde). Dies ist eine eingebaute Funktion der jeweiligen Plug-ins, auf deren Funktionsweise wir keinen Einfluss haben. Wir haben auch keinerlei Zugang zu den erhobenen Daten. Entsprechend sind nach unserem Verständnis nicht wir, sondern nur die jeweiligen Social-Media-Anbieter für die Datenverarbeitung verantwortlich. Im Sinne bestmöglicher Transparenz möchten wir Ihnen trotzdem einige Informationen zu Datenverarbeitungen im Zusammenhang mit Social-Media-Plugins geben. Darüber hinaus erhalten Sie Informationen in den Datenschutzerklärungen von:

- Twitter

YouTube

Auf welcher rechtlichen Grundlage verarbeiten wir ggf. Ihre Daten?

Soweit eine Verarbeitung Ihrer Nutzungsdaten durch uns erfolgen sollte, dient diese aus unserer Sicht berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, zur Förderung unserer Vereinszwecke die Benutzererfahrung auf unserer Website zu optimieren und unsere Präsenz in sozialen Netzwerken zu stärken. Weitere Informationen zur Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten erhalten Sie in der Datenschutzerklärung des jeweiligen sozialen Netzwerks (s. o).

Besteht für Sie eine Verpflichtung, Ihre personenbezogenen Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden?

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung des jeweiligen Social-Media-Plugins nicht möglich.

An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung Ihrer Daten eingebunden?

Wir haben im Zusammenhang mit den Social-Media-Plugins keinen Zugriff auf Ihre personenbezogenen Daten und teilen keine Informationen mit Dritten. Weitere Informationen zur Weitergabe Ihrer personenbezogenen Daten durch das jeweilige soziale Netzwerk als Verantwortlichem erhalten Sie in der jeweiligen Datenschutzerklärung (s. o.).

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Wir übermitteln im Zusammenhang mit den Social-Media-Plugins Ihre personenbezogenen Daten nicht in ein Drittland oder eine internationale Organisation. Sofern die Social-Media-Plugins sich mit Servern von den jeweiligen sozialen Netzwerken als Verantwortlichem verbinden und hierzu personenbezogene Daten von Ihnen übermittelt werden, erhalten Sie hierzu weitere Informationen in der Datenschutzerklärung des jeweiligen sozialen Netzwerks (s. o.).

Wie lange werden Ihre Daten gespeichert?

Wir speichern im Zusammenhang mit den Social-Media-Plugins keine personenbezogenen Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch das jeweilige soziale Netzwerk als Verantwortlichem erhalten Sie in der jeweiligen Datenschutzerklärung (s. o.).

4. Warum wir Cookie-Technologien verwenden

Wie praktisch jede Website setzen wir sowohl auf cba-lab.de als auch auf https://cba-lab.gocoyo.com sog. Cookies und ähnliche Technologien ein. Ein Cookie ist eine kleine Textdatei, die aus Buchstaben und Nummern besteht. Ein Cookie enthält Informationen, die bei dem Besuch dieser Website auf Ihrem Computer oder mobilen Endgerät für die Dauer Ihres Besuchs (sog. session cookies) oder für einen längeren Zeitraum (sog. permanent cookies) abgelegt werden. Diese Cookies bzw. vergleichbare Technologien ermöglichen es insbesondere, Ihre Nutzerpräferenzen oder Anmeldedaten für die Dauer eines oder bis zum nächsten Besuch der Website zu speichern oder Ihnen z.B. Anmeldungsfunktionalitäten über mehrere Seiten unserer Website hinweg anbieten zu können. Wir verwenden bestimmte Cookies ferner, um Informationen darüber zu sammeln, wie Besucher unsere Webseite nutzen, z. B. welche Seiten besucht werden und wie lange Besuche dauern. Hierzu werden teilweise pseudonymisierte Nutzerprofile erstellt. Die Verarbeitung der o.g. Informationen erfolgt auf Grundlage von § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Im letzteren Fall dient die Verarbeitung unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, zur Förderung unserer Vereinszwecke unsere Website zu optimieren.

Für das Ablegen und das Auslesen technisch nicht erforderlicher Cookies auf Ihrem Gerät benötigen wir Ihre Einwilligung. Soweit es sich nicht um technisch für die von Ihnen gewünschten Dienste erforderliche Cookies handelt – was jeweils angegeben ist – können Sie der Verwendung von Cookies und der damit zusammenhängenden Datenverarbeitung jederzeit wie folgt gemäß § 15 Abs. 3 TMG bzw. Art. 21 Abs. 1 DSGVO widersprechen:

Sie können eine Einstellung Ihres Browsers vornehmen, der das Setzen von Cookies durch unsere Website verhindert. Hierdurch können jedoch im Einzelfall auch ggf. weitere Funktionen beeinträchtigt werden.

Sie können bei einem entsprechenden Klick auf dem bei Ihrem ersten Seitenbesuch erscheinenden Banner die von uns angewendeten Cookies deaktivieren.

Wenn Sie widersprechen, unterbleibt die Verwendung Cookies und die damit verbundene Datenverarbeitung für die Zukunft. Für die Nutzung der Website hat dies keine Nachteile, soweit Sie nicht auch die Cookie-Funktionen für technisch erforderliche Cookies deaktivieren (vgl. oben).

5. Kontakt

Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

Allgemeine Anfragen

E-Mail: info@cba-lab.de

Telefonnummer: +49 228 2673179

Schriftlich an: Cross-Business-Architecture Lab e. V.,  Artquadrat,  Emil-Nolde-Straße 7,  53113 Bonn

Anfragen zum Datenschutz

E-Mail: info@cba-lab.de

Telefonnummer: +49 228 2673179

Schriftlich an: Cross-Business-Architecture Lab e. V.,  Artquadrat,  Emil-Nolde-Straße 7,  53113 Bonn

Auch im Zuge einer Kommunikation erfolgt eine Verarbeitung Ihrer Daten:

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z. B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem verarbeiten wir Kommunikationsdaten um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines (Mitglieds-) Vertrages mit Ihnen in Verbindung steht. - Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen zum Datenschutz zu beantworten und Ihre Rechte nach Ziff. 6 zu erfüllen) einschlägig sein.

Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).

Wer ist in die Verarbeitung meiner Daten eingebunden?

Der jeweils für Ihre Anfrage zuständige Ansprechpartner.

Ggf. unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung.

Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.

Wie lange werden Ihre Daten gespeichert?

Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz wie E-Mails üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.

6. Ihre Rechte

Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 EU-DSGVO),

Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 EU-DSGVO),

Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 EU-DSGVO),

Einschränkung der Verarbeitung (Art. 18 EU-DSGVO),

Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 EU-DSGVO) und

Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 EU-DSGVO).

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt. Ferner haben Sie die Möglichkeit, Beschwerden an die zuständigen Aufsichtsbehörden zu richten. Für das Cross-Business-Architecture Lab e. V. ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de.