Datenschutzbestimmungen
Untenstehende Datenschutzbestimmungen gelten seit dem 25. Mai 2018.
Der NKC legt großen Wert auf den Schutz der personenbezogenen Daten seiner Mitglieder, Partner und anderer Kontakte. Persönliche Daten werden deshalb vom NKC mit der größtmöglichen Sorgfalt behandelt und geschützt. Der NKC erfüllt die Anforderungen der Datenschutzgrundverordnung (DSGVO).
In diesen Datenschutzbestimmungen steht, wie der NKC personenbezogene Daten erhebt, verarbeitet und speichert. Auch verwandte Themen wie Nutzung, Änderung, Austausch und Bereitstellung von Daten an Dritte werden genannt. Diese Datenschutzbestimmungen gelten für alle Online- und Offline-Systeme, die personenbezogene Daten enthalten, und gelten für alle dem NKC angeschlossenen Organisationseinheiten.
Die DSGVO hat sechs Grundsätze für die Verarbeitung personenbezogener Daten. Um personenbezogene Daten verarbeiten zu dürfen, muss mindestens einer dieser Grundsätze zutreffen:
Zusätzliche Anforderungen
Der NKC legt mit diesen Datenschutzbestimmungen neben den gesetzlichen Anforderungen auch einige zusätzliche Richtlinien für die Verarbeitung von personenbezogenen Daten fest. Diese Richtlinie beinhaltet wichtige Punkte für Mitglieder, Benutzer, Administratoren und Entwickler von Systemen, um den Datenschutz nicht nur jetzt, sondern auch in Zukunft zu gewährleisten.
Personenbezogene Daten sind alle Arten von Informationen über Personen, mit denen sie identifiziert werden können. Beispiele sind Name und Adressdaten, E-Mail- und IP-Adressen und Passfotos.
Darüber hinaus unterscheidet das Gesetz spezielle personenbezogene Daten, wie z.B. Informationen über die Gesundheit. Das sind Informationen, die die Privatsphäre des Einzelnen erheblich beeinflussen können. Deshalb dürfen diese Informationen nur unter strengen Bedingungen verarbeitet werden.
Der NKC verarbeitet personenbezogene Daten in den verschiedenen Systemen. Diese werden auf den Internetservern des NKC in europäischen Datenzentren gehostet.
Mitgliederverwaltung
Die Verwaltungsanwendung des NKC wird von individuellen Mitgliedern des NKC genutzt. Der Zweck dieser Anwendung ist es, Mitglieder schneller mit den richtigen Informationen zu versorgen und administrative Aufgaben effizienter zu erfüllen. Die Daten werden an EINER Stelle gespeichert. Mit ihrem persönlichen MijnNKC-Konto bekommen Mitglieder Zugang zur Anwendung und ihren eigenen personenbezogenen Daten.
Digitale Kanäle NKC
Der NKC verwaltet mehrere Websites und Apps.
Der Benutzerzugang wird vollständig über das zentrale SingleSignOn-Programm des NKC abgewickelt; die Websites und Anwendungen verwenden die gleichen persönlichen Daten.
Versicherungsverwaltung
Die Versicherungsverwaltung wird zusammen mit dem Versicherungsmakler Aon genutzt und sowohl der NKC als auch Aon sind für die Verarbeitung der personenbezogenen Daten verantwortlich. Die personenbezogenen Daten, die verarbeitet werden, sind erforderlich, um die betreffenden Policen verwalten zu können. Nicht, um Versicherungen zu ermöglichen.
Wenn personenbezogene Daten verarbeitet werden, hat diese Person das Recht zu wissen, welche Daten das sind, wofür sie genau verwendet werden und mit wem sie eventuell geteilt werden. Man kann nur seine eigenen Daten erfragen, nicht die anderer.
Die meisten Daten, die der NKC von Personen verarbeitet, sind online auf der persönlichen MijnNKC-Seite einzusehen. Darüber hinaus speichert der NKC weitere Daten, z.B. die Geräte-ID und IP-Adressen.
Mit einem schriftlichen Antrag ist es möglich, Einsicht in die registrierten personenbezogenen Daten und die stattfindende Verarbeitung zu nehmen. Dieser Antrag kann per E-Mail geschickt werden an: privacy@nkc.nl. In der Betreffzeile bitte „Recht auf Einsichtnahme“ angeben. Der NKC reagiert innerhalb einer Frist von einem Monat.
Eine betroffene Person hat in einigen Fällen das Recht, vergessen zu werden bzw. seine persönlichen Daten aus der Verwaltung des NKC löschen zu lassen. Der NKC muss in folgenden Situationen einer solchen Aufforderung nachkommen:
Ein Antrag auf Löschen der personenbezogenen Daten muss schriftlich erfolgen. Dieser Antrag kann per E-Mail geschickt werden an: privacy@nkc.nl. In der Betreffzeile bitte „Recht auf Vergessen“ angeben. Der NKC reagiert innerhalb einer Frist von einem Monat. In einigen Fällen kann der NKC der Aufforderung nicht nachkommen, zum Beispiel, wenn es eine gesetzliche Pflicht gibt, die Daten zu speichern. Die betroffene Person wird darüber informiert. Möglicherweise hat eine derartige Entscheidung zur Folge, dass die Dienstleistung nicht optimal ist oder gar nicht erbracht werden kann.
Personen, die bevollmächtigt sind, personenbezogene Daten (sowohl allgemeine als auch spezielle Daten) zu registrieren und zu nutzen, sind zur Geheimhaltung verpflichtet. Hiervon darf nur abgewichen werden, wenn eine rechtliche oder vernünftige Notwendigkeit besteht, Daten an Dritte weiterzugeben.
Der NKC verarbeitet personenbezogene Daten und möchte darüber so klar und transparent wie möglich kommunizieren. In der Datenschutzerklärung werden die wichtigsten Fragen zur Verarbeitung personenbezogener Daten vom NKC beantwortet. Die Datenschutzerklärung ist hier zu finden.
Der NKC behält sich das Recht auf Änderungen in diesen Datenschutzbestimmungen vor. Änderungen werden immer im NKC-Newsletter angekündigt. Außerdem bekommen Benutzer der Websites und der Apps eine Meldung, wenn es Änderungen gibt. Benutzer können dann erneut die Erlaubnis zur Verwendung ihrer Daten erteilen.
In der Mitgliederverwaltungsanwendung werden die folgenden Prozesse abgewickelt:
Damit diese Prozesse reibungslos ablaufen können, werden allgemeine persönliche Daten wie Name und Adressdaten, E-Mail-Adressen, Telefonnummern, Geburtsdatum und -ort erfasst. Diese personenbezogenen Daten sind erforderlich, um die Verpflichtungen, die sich aus der NKC-Mitgliedschaft ergeben, zu erfüllen.
Der NKC basiert diese Verarbeitungen auf den folgenden Grundsätzen:
Es steht Mitgliedern frei, die Erlaubnis zu verweigern oder einzuziehen. Möglicherweise hat eine derartige Entscheidung zur Folge, dass die Dienstleistung nicht optimal ist oder gar nicht erbracht werden kann.
Zu Forschungszwecken können zusätzliche Daten gespeichert werden. Mitglieder können sich hierfür selbst an- und abmelden und die Daten ändern. Es betrifft Informationen über das Wohnmobil, das sie besitzen, und an welchen Studien sie bereit sind teilzunehmen.
Um die Dienstleistung des NKC optimal zu erbringen, werden dritte Parteien eingeschaltet. Für ihre Aufgaben müssen manchmal erforderlicherweise personenbezogene Daten zur Verfügung gestellt werden. Um den Datenschutz zu gewährleisten, werden mit diesen Parteien Verträge über die Nutzung und die Sicherung der personenbezogenen Daten abgeschlossen.
Es geht um:
Der NKC verkauft nie Daten an Dritte. Die Daten werden nur für den funktionellen Betrieb der Dienste des NKC zur Verfügung gestellt.
Mitglieder
Mitglieder sind selbst für die Qualität ihrer Daten in der Mitgliederverwaltung verantwortlich. Sie müssen Änderungen in ihren personenbezogenen Daten mitteilen, online in MijnNKC oder per E-Mail-Nachricht an die Mitgliederverwaltung des NKC, die dann die Änderungen eingeben wird.
In ihrem persönlichen MijnNKC-Konto können Mitglieder ihre Daten einsehen und (teilweise) selbst bearbeiten.
Mitarbeitende
Alle Mitarbeitenden des NKC können Daten der Mitglieder des NKC in der Mitgliederverwaltung einsehen. Falls funktional erforderlich, kann den Mitarbeitenden und vom NKC die Genehmigung erteilt werden, mit der sie Mitgliederdaten bearbeiten können. Wenn der oder die Mitarbeitende innerhalb der Organisation eine andere Position erhält, wird die Notwendigkeit dieser Genehmigung erneut überdacht. Innerhalb der Anwendung erfolgt die Rechtevergabe auf der übergeordneten Ebene; ein(e) Benutzer(in) kann daher niemals selbst Rechte vergeben.
Mitarbeitende dürfen keine personenbezogenen Daten von Teilnehmenden einer Reise oder einer Veranstaltung oder von Mitgliedern einer speziellen Gruppe weitergeben an andere Teilnehmenden oder Mitglieder dieser Gruppe.
Ehrenamtliche
NKC-Ehrenamtliche, die eine Veranstaltung oder eine Reise organisieren, dürfen die Daten der für die Mitgliederaktivität angemeldeten Mitglieder unter den folgenden Bedingungen verwenden:
Die Versicherungsverwaltung dient (der Registrierung von) folgenden Vorgängen:
In der Versicherungsverwaltung sind personenbezogene Daten verarbeitet, die erforderlich sind, um die Dienstleistungen durchzuführen, die sich aus den abgenommenen Versicherungsprodukten ergeben. Es geht um Namens- und Adressdaten, E-Mail-Adressen, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand, Kontonummern und Kreditkartendaten, Informationen über die Kreditgeschichte und den Status von Konkurs oder Moratorium. Außerdem werden Daten über Fahrverhalten, Versicherungsgeschichte und Schadensvergangenheit festgehalten.
Der NKC und Aon basieren diese Verarbeitungen auf den folgenden Grundsätzen:
Es steht Mitgliedern frei, die Erlaubnis zu verweigern oder einzuziehen. Möglicherweise hat eine derartige Entscheidung zur Folge, dass die Dienstleistung nicht optimal ist oder gar nicht erbracht werden kann.
Im Rahmen unserer Dienstleistung schalten wir dritte Parteien ein. Wir können in diesem Rahmen Daten weitergeben an:
Unter NKC Online fallen nkc.nl, campercontact.com und die App Campercontact und Kampeerauto. Diese Systeme nutzen untereinander dieselben personenbezogenen Daten. Es geht um Namen, Geburtsdaten, E-Mail-Adressen, Mitgliedsnummern, Postleitzahlen und IP-Adressen.
Daneben speichert die App Campercontact mit Erlaubnis der Benutzer die Geräte-ID und die Ortsdaten der Benutzer. Der Benutzer hat jederzeit die Möglichkeit, seine Erlaubnis wieder rückgängig zu machen. Das ist über die App Campercontact möglich.
Der NKC basiert diese Verarbeitungen auf den folgenden Grundsätzen:
NKC Online stellt keine personenbezogenen Daten Dritten zur Verfügung.
Das System für die Mitgliederverwaltung sieht Export- und Importmöglichkeiten vor, zum Beispiel um Teilnehmerlisten von Reisen oder Veranstaltungen für die Begleiterinnen und Begleiter zu erstellen. Hiermit wird mit größter Sorgfalt umgegangen.
Kopieren
Es ist verboten, exportierte Daten zu vervielfältigen. Der Export ist streng persönlich.
Veröffentlichen
Die Daten in der Mitgliederverwaltungs sind streng persönlich. Sie dürfen nicht ohne ausdrückliche Erlaubnis des betreffenden Mitglieds veröffentlicht werden.
Löschen
Exportierte Dateien dürfen nur vorübergehend verwendet werden und müssen danach vernichtet werden, und zwar so, dass sie sowohl auf Papier als auch digital unbrauchbar sind.
Speichern
Daten in der Mitgliederverwaltung werden gespeichert, solange die Mitgliedschaft des betreffenden Mitglieds aktiv ist. Dies umfasst sowohl die personenbezogenen Daten als auch beispielsweise Anmeldungen und Bankdaten.
Nach Beendigung der Mitgliedschaft werden die Daten noch für die gesetzlich vorgeschriebene Frist von sieben Jahren aufbewahrt. Danach werden die Daten des Ex-Mitglieds gelöscht oder anonymisiert.
Der NKC (Campercontact) verschickt regelmäßig Nachrichten per Post, E-Mail und andere Kanäle an Mitglieder, Kunden und Interessenten, die sich für bestimmte Mailings angemeldet haben. Dabei hält sich der NKC an folgende Regeln.
Opt in / Opt out
Der NKC kann und darf Kunden und Mitglieder die für ihren Ankauf, ihre Mitgliedschaft bzw. Teilnahme an Aktivitäten relevanten Informationen unverlangt zuschicken. Für diese Nachrichten muss eine Opt-out-Option aktiv angeboten werden.
Systemnachrichten wie Rechnungen und Mahnungen und Nachrichten, die für die Mitgliedschaft bzw. Ankäufe wichtig sind, haben laut der DSGVO keine Opt-out-Option.
Massensendungen
Der Begriff Massensendungen umfasst E-Mail-Nachrichten, Postsendungen, SMS- und Telemarketingaktionen, die in großer Zahl verbreitet werden. Um Unannehmlichkeiten für die Empfänger zu vermeiden, arbeitet der NKC mit einem Massensendeprotokoll, das Regeln für die Anzahl und Häufigkeit von Massensendungen enthält.
Ausnahmen
Nachrichten mit weniger als zwanzig eindeutigen Empfängern sind keine Massensendungen. Darüber hinaus sind Systemmitteilungen und Funktions-E-Mails (Nachrichten, die für eine NKC-Mitgliedschaft unerlässlich sind) von der Massensendung und der Opt-out-Option ausgeschlossen. Es geht dabei um Nachrichten mit beispielsweise Eintrittskarten oder Teilnahmebestätigungen.
Der NKC verwendet auf beiden Websites - nkc.nl und Campercontact.com - Cookies. Ein Cookie ist eine kleine Datei, die mit den Seiten einer Website an den Computer des Benutzers geschickt wird. Der Browser dieses Computers speichert das Cookie auf der Festplatte. Die darin gespeicherten Informationen können bei einem nächsten Besuch der Website wieder an die Server des NKC zurückgeschickt werden.
Permanente Cookies
Mit Hilfe eines permanenten Cookies registriert nkc.nl und campercontact.com, dass ein Besucher wiederkommt. Die Websites können so besser auf die Vorlieben dieses Besuchers abgestimmt werden. Wenn ein Besucher die Erlaubnis erteilt hat, Cookies zu setzen, können sich die Websites dies mittels eines Cookies merken. Dadurch braucht der Besucher nicht immer wieder seine Vorlieben zu wiederholen, was Zeitersparnis und Benutzerfreundlichkeit der Website bedeutet. Permanente Cookies kann der Besucher über die Einstellungen seines Browsers löschen.
Session-Cookies
Mit Hilfe eines Session-Cookies registriert der NKC, welche Teile der Website der Besucher während eines bestimmten Besuchs angesehen hat. Mit diesen Informationen kann der NKC die Dienstleistungen so gut wie möglich an das Surfverhalten des Besuchers anpassen. Diese Cookies werden automatisch gelöscht, wenn man seinen Webbrowser herunterfährt.
Tracking-Cookies vom NKC
Ausschließlich mit Erlaubnis setzt der NKC ein Cookie auf das Gerät der Besucher. Diese können aufgerufen werden, sobald ein Besucher eine Website aus dem Netzwerk des NKC besucht. So weiß der NKC, dass dieser Besucher auch auf den betreffenden anderen Websites aus dem Netzwerk des NKC gewesen ist. Mit diesen Informationen wird ein Profil erstellt, das nicht mit einer Person mit einem Namen, einer Adresse, E-Mail-Adresse etc. verknüpft ist. Dieses Profil wird verwendet, um persönlich relevante Nachrichten auf den Besucher abzustimmen. Tracking-Cookies kann der Besucher über die Einstellungen seines Browsers löschen.
Tracking-Cookies von Inserenten
Ausschließlich mit Erlaubnis setzen Inserenten ein Cookie auf das Gerät der Besucher von nkc.nl und campercontact.com. Diese Cookies verwenden sie, um zu verfolgen, welche Seiten aus ihrem Netzwerk der Besucher anschaut, um so ein Profil des Online-Surfverhaltens dieses Besuchers zu erstellen. Dieses Profil wird unter anderem auf Basis vergleichbarer Informationen aufgebaut, die sie vom Besuch anderer Websites aus ihrem Netzwerk bekommen. Dieses Profil wird nicht mit einer Person mit einem Namen, einer Adresse, E-Mail-Adresse etc. verknüpft, wie sie bei NKC bekannt ist. Dieses Profil wird verwendet, um Anzeigen auf den Besucher abzustimmen.
Dieses Cookies kann man zentral löschen über Your Online Choice, so dass sie nicht bei einer Website von Dritten wieder gesetzt werden.
Google Analytics
Über die NKC-Websites wird als Teil des Analysedienstes ein Cookie von Google gesetzt. Der NKC verwendet diesen Dienst, um zu verfolgen und Berichte darüber zu erhalten, wie die Besucher die Websites nutzen, mit dem Ziel, die Benutzerfreundlichkeit zu verbessern.
Google kann diese Informationen Dritten zugänglich machen, falls Google gesetzlich dazu verpflichtet wird oder insofern Dritte die Informationen im Namen von Google verarbeiten. Der NKC hat darauf keinen Einfluss. Der NKC hat als Benutzer Google erlaubt, die erhaltenen Analytics-Informationen für andere Google-Dienste zu verwenden.
Die Informationen, die Google erhebt, werden so gut wie möglich anonymisiert. So werden IP-Adressen nicht gespeichert. Die Informationen werden an Google geschickt und von Google auf Servern in den Vereinigten Staaten gespeichert. Google gibt an, sich an die Privacy Shield Principles zu halten und ist Mitglied des Privacy Shield-Programms des amerikanischen Handelsministeriums. Das bedeutet, dass es ein passendes Schutzniveau für die Verarbeitung eventueller personenbezogener Daten gibt.
Soziale Netzwerke
Auf den NKC-Websites gibt es Schaltflächen, um Webseiten zu bewerben oder auf sozialen Netzwerken wie Facebook und Twitter zu teilen. Diese Schaltflächen funktionieren mittels einem Stückchen Code, das von Facebook bzw. Twitter direkt kommt. Nur wenn so eine Schaltfläche angeklickt wird, werden auf dem Computer des Besuchers Cookies gesetzt.
In den Datenschutzerklärungen von Facebook und Twitter steht, was sie mit (personenbezogenen) Daten machen, die sie über diese Cookies verarbeiten.
Die Informationen, die sie erheben, werden so gut wie möglich anonymisiert. Die Informationen werden an Twitter, Facebook, Google+ und LinkedIn geschickt und von ihnen auf Servern in den Vereinigten Staaten gespeichert. LinkedIn, Twitter, Facebook und Google+ geben an, sich an die Privacy Shield Principles zu halten und sind Mitglied des Privacy Shield-Programms des amerikanischen Handelsministeriums. Das bedeutet, dass es ein passendes Schutzniveau für die Verarbeitung eventueller personenbezogener Daten gibt.
Selbstverständlich tut NKC sein Bestes um die in dieser Datei genannten personenbezogenen Daten nicht in die Hände unbefugter Dritter geraten zu lassen. Geschieht dies jedoch schon, dann sprechen wir von einem Datenleck.
In Artikel 34 der Datenschutzgrundverordnung wird vorgeschrieben, dass ein Datenleck gemeldet werden muss. Wir sprechen hier über die Weitergabe von persönlichen Daten aufgrund von Sicherheitsproblemen. Diese Datenlecks müssen unverzüglich dem Aufsichtsorgan, der Datenschutzbehörde, gemeldet werden.
Was ist ein Datenleck?
Man spricht von einem Datenleck, wenn personenbezogene Daten verlorengehen oder unrechtmäßige Verarbeitung nicht ausgeschlossen werden kann. Unter unrechtmäßiger Verarbeitung versteht man die Anpassung bzw. Änderung der personenbezogenen Daten und einen unbefugten Zugriff auf diese Daten. Ein Datenleck umfasst viel mehr als nur einen Hacker oder Malware, die Zugriff auf die personenbezogenen Daten bekommen.
Beispiele für ein Datenleck sind:
Datenleck melden
Ein Datenleck erkennt man auf verschiedene Arten. Im Allgemeinen wird es eine Meldung sein, dass es eine Art gibt, unter Umgehung der Sicherheitsmaßnahmen Daten aufzurufen, die nicht öffentlich verfügbar sein dürften. Dies beinhaltet allerdings noch nicht, dass diese Schwachstelle von Dritten ausgenutzt wurde. Durch ein ausführliches Logging kann man feststellen, ob es wirklich ein Datenleck gegeben hat.
Bei Feststellung eines Datenlecks oder einer Vermutung eines Datenlecks muss dies sofort dem Datenschutzbeauftragten bei NKC gemeldet werden.
Meldung an das Aufsichtsorgan
Sobald ein Datenleck festgestellt wurde, muss dies innerhalb von 72 Stunden dem Aufsichtsorgan gemeldet werden. Diese Meldung beinhaltet mindestens:
Meldung an das Mitglied
Nachdem ein Datenleck stattgefunden hat und es wahrscheinlich ist, dass das Leck ungünstige Folgen für die Privatsphäre des betroffenen Mitglieds hat, muss dieses Mitglied informiert werden. In dieser Information muss mindestens die Art der Rechtsverletzung, die Stellen, an denen mehr Informationen über die Rechtsverletzung erfragt werden können, und die empfohlenen Maßnahmen, um die negativen Folgen der Rechtsverletzung einzuschränken, enthalten.
Wer Beschwerden über die Verarbeitung seiner personenbezogenen Daten durch NKC hat, kann hierfür Kontakt aufnehmen. Senden Sie dazu eine E-Mail an die Kontaktperson Hans Inkenhaag, Manager Operations and Finance, unter privacy@nkc.nl. Der NKC wird dann gemeinsam mit der betroffenen Person nach einer Lösung suchen. Sollte das nicht zur Zufriedenheit gelingen, gibt es noch die Möglichkeit, eine Beschwerde an die Datenschutzbehörde „Autoriteit Persoonsgegevens“ zu richten.