Datenschutzbestimmungen

Untenstehende Datenschutzbestimmungen gelten seit dem 25. Mai 2018.

Einführung

Der NKC legt großen Wert auf den Schutz der personenbezogenen Daten seiner Mitglieder, Partner und anderer Kontakte. Persönliche Daten werden deshalb vom NKC mit der größtmöglichen Sorgfalt behandelt und geschützt. Der NKC erfüllt die Anforderungen der Datenschutzgrundverordnung (DSGVO).

In diesen Datenschutzbestimmungen steht, wie der NKC personenbezogene Daten erhebt, verarbeitet und speichert. Auch verwandte Themen wie Nutzung, Änderung, Austausch und Bereitstellung von Daten an Dritte werden genannt. Diese Datenschutzbestimmungen gelten für alle Online- und Offline-Systeme, die personenbezogene Daten enthalten, und gelten für alle dem NKC angeschlossenen Organisationseinheiten.

Anforderungen Verarbeitung personenbezogene Daten für Vereine

Die DSGVO hat sechs Grundsätze für die Verarbeitung personenbezogener Daten. Um personenbezogene Daten verarbeiten zu dürfen, muss mindestens einer dieser Grundsätze zutreffen:

  • Die betreffende Person erteilt ihre Erlaubnis.
  • Es ist erforderlich, um einen Vertrag zu erfüllen.
  • Es ist erforderlich, um gesetzlichen Verpflichtungen zu entsprechen.
  • Es ist erforderlich für den Schutz eines lebenswichtigen Interesses.
  • Es ist erforderlich für die Erfüllung einer Aufgabe von allgemeinem Interesse oder öffentlicher Gewalt.
  • Es ist erforderlich für die Vertretung eines berechtigten Interesses.

Zusätzliche Anforderungen
Der NKC legt mit diesen Datenschutzbestimmungen neben den gesetzlichen Anforderungen auch einige zusätzliche Richtlinien für die Verarbeitung von personenbezogenen Daten fest. Diese Richtlinie beinhaltet wichtige Punkte für Mitglieder, Benutzer, Administratoren und Entwickler von Systemen, um den Datenschutz nicht nur jetzt, sondern auch in Zukunft zu gewährleisten.

Personenbezogene Daten

Personenbezogene Daten sind alle Arten von Informationen über Personen, mit denen sie identifiziert werden können. Beispiele sind Name und Adressdaten, E-Mail- und IP-Adressen und Passfotos. 

Darüber hinaus unterscheidet das Gesetz spezielle personenbezogene Daten, wie z.B. Informationen über die Gesundheit. Das sind Informationen, die die Privatsphäre des Einzelnen erheblich beeinflussen können. Deshalb dürfen diese Informationen nur unter strengen Bedingungen verarbeitet werden.

Systeme

Der NKC verarbeitet personenbezogene Daten in den verschiedenen Systemen. Diese werden auf den Internetservern des NKC in europäischen Datenzentren gehostet.

Mitgliederverwaltung

Die Verwaltungsanwendung des NKC wird von individuellen Mitgliedern des NKC genutzt. Der Zweck dieser Anwendung ist es, Mitglieder schneller mit den richtigen Informationen zu versorgen und administrative Aufgaben effizienter zu erfüllen. Die Daten werden an EINER Stelle gespeichert. Mit ihrem persönlichen MijnNKC-Konto bekommen Mitglieder Zugang zur Anwendung und ihren eigenen personenbezogenen Daten.

Digitale Kanäle NKC

Der NKC verwaltet mehrere Websites und Apps.

  • nkc.nl
  • campercontact.com
  • App Campercontact 
  • App Wohnmobil

Der Benutzerzugang wird vollständig über das zentrale SingleSignOn-Programm des NKC abgewickelt; die Websites und Anwendungen verwenden die gleichen persönlichen Daten.

Versicherungsverwaltung

Die Versicherungsverwaltung wird zusammen mit dem Versicherungsmakler Aon genutzt und sowohl der NKC als auch Aon sind für die Verarbeitung der personenbezogenen Daten verantwortlich. Die personenbezogenen Daten, die verarbeitet werden, sind erforderlich, um die betreffenden Policen verwalten zu können. Nicht, um Versicherungen zu ermöglichen.

Recht auf Einsichtnahme

Wenn personenbezogene Daten verarbeitet werden, hat diese Person das Recht zu wissen, welche Daten das sind, wofür sie genau verwendet werden und mit wem sie eventuell geteilt werden. Man kann nur seine eigenen Daten erfragen, nicht die anderer. 

Die meisten Daten, die der NKC von Personen verarbeitet, sind online auf der persönlichen MijnNKC-Seite einzusehen. Darüber hinaus speichert der NKC weitere Daten, z.B. die Geräte-ID und IP-Adressen. 

Mit einem schriftlichen Antrag ist es möglich, Einsicht in die registrierten personenbezogenen Daten und die stattfindende Verarbeitung zu nehmen. Dieser Antrag kann per E-Mail geschickt werden an: privacy@nkc.nl. In der Betreffzeile bitte „Recht auf Einsichtnahme“ angeben. Der NKC reagiert innerhalb einer Frist von einem Monat.

Recht auf Vergessen

Eine betroffene Person hat in einigen Fällen das Recht, vergessen zu werden bzw. seine persönlichen Daten aus der Verwaltung des NKC löschen zu lassen. Der NKC muss in folgenden Situationen einer solchen Aufforderung nachkommen:

  • Die Daten sind nicht mehr erforderlich für den Zweck, für den sie erhoben wurden.
  • Die gegebene Erlaubnis wird eingezogen und es gibt keinen anderen Rechtsgrund für die Verarbeitung.
  • Gegen die Verarbeitung wird Einspruch erhoben.
  • Die Daten wurden unrechtmäßig verarbeitet.

Ein Antrag auf Löschen der personenbezogenen Daten muss schriftlich erfolgen. Dieser Antrag kann per E-Mail geschickt werden an: privacy@nkc.nl. In der Betreffzeile bitte „Recht auf Vergessen“ angeben. Der NKC reagiert innerhalb einer Frist von einem Monat. In einigen Fällen kann der NKC der Aufforderung nicht nachkommen, zum Beispiel, wenn es eine gesetzliche Pflicht gibt, die Daten zu speichern. Die betroffene Person wird darüber informiert. Möglicherweise hat eine derartige Entscheidung zur Folge, dass die Dienstleistung nicht optimal ist oder gar nicht erbracht werden kann.

Geheimhaltung

Personen, die bevollmächtigt sind, personenbezogene Daten (sowohl allgemeine als auch spezielle Daten) zu registrieren und zu nutzen, sind zur Geheimhaltung verpflichtet. Hiervon darf nur abgewichen werden, wenn eine rechtliche oder vernünftige Notwendigkeit besteht, Daten an Dritte weiterzugeben.

Datenschutzerklärung

Der NKC verarbeitet personenbezogene Daten und möchte darüber so klar und transparent wie möglich kommunizieren. In der Datenschutzerklärung werden die wichtigsten Fragen zur Verarbeitung personenbezogener Daten vom NKC beantwortet. Die Datenschutzerklärung ist hier zu finden.

Updates Datenschutzbestimmungen

Der NKC behält sich das Recht auf Änderungen in diesen Datenschutzbestimmungen vor. Änderungen werden immer im NKC-Newsletter angekündigt. Außerdem bekommen Benutzer der Websites und der Apps eine Meldung, wenn es Änderungen gibt. Benutzer können dann erneut die Erlaubnis zur Verwendung ihrer Daten erteilen.

Verarbeitung und Genehmigung

Verarbeitung in der Mitgliederverwaltung

In der Mitgliederverwaltungsanwendung werden die folgenden Prozesse abgewickelt:

  • Mitgliederverwaltung.
  • Finanzverwaltung inklusive Schuldner- und Gläubigerverwaltung.
  • Anmeldung und Rechnungen für Teilnahme an Reisen und Veranstaltungen.
  • Verkauf von Shopartikeln im Webshop.

Damit diese Prozesse reibungslos ablaufen können, werden allgemeine persönliche Daten wie Name und Adressdaten, E-Mail-Adressen, Telefonnummern, Geburtsdatum und -ort erfasst. Diese personenbezogenen Daten sind erforderlich, um die Verpflichtungen, die sich aus der NKC-Mitgliedschaft ergeben, zu erfüllen.

Der NKC basiert diese Verarbeitungen auf den folgenden Grundsätzen:

  • Datenverarbeitung ist erforderlich, um einen Vertrag zu erfüllen. 
    Für die Dienstleistung, die sich beispielsweise aus der Mitgliedschaft ergibt, ist es erforderlich, personenbezogene Daten zu verarbeiten, ebenso für den Abschluss anderer Verträge.
  • Die betreffende Person erteilt ihre Erlaubnis zur Datenverarbeitung.
    Der NKC verarbeitet personenbezogene Daten auf Basis von Erlaubnis. Von Teilnehmern der NKC Wohnmobilreisen oder NKC Veranstaltungen werden manchmal auch spezielle personenbezogene Daten erfasst. Es geht dann nur um Gesundheitsdaten, die möglicherweise erforderlich sind, um die Reise oder die Veranstaltung durchzuführen. Der Teilnehmer oder die Teilnehmerin muss hierfür ausdrücklich die Erlaubnis erteilen.

Es steht Mitgliedern frei, die Erlaubnis zu verweigern oder einzuziehen. Möglicherweise hat eine derartige Entscheidung zur Folge, dass die Dienstleistung nicht optimal ist oder gar nicht erbracht werden kann.

Erfassung zusätzlicher Daten

Zu Forschungszwecken können zusätzliche Daten gespeichert werden. Mitglieder können sich hierfür selbst an- und abmelden und die Daten ändern. Es betrifft Informationen über das Wohnmobil, das sie besitzen, und an welchen Studien sie bereit sind teilzunehmen.

Überlassung an Dritte

Um die Dienstleistung des NKC optimal zu erbringen, werden dritte Parteien eingeschaltet. Für ihre Aufgaben müssen manchmal erforderlicherweise personenbezogene Daten zur Verfügung gestellt werden. Um den Datenschutz zu gewährleisten, werden mit diesen Parteien Verträge über die Nutzung und die Sicherung der personenbezogenen Daten abgeschlossen. 
Es geht um:

  • Verarbeiter des Versands von Postsendungen und Zeitschriften, wie Kampeerauto.
  • Forschungsbüros, die Studien und Umfragen durchführen
  • E-Mail-Serviceprovider, die digitale Mailings und Newsletters verschicken
  • Dritte Parteien im Rahmen der Durchführung von Reisen und Veranstaltungen wie Reedereien und Campingplätze.

Der NKC verkauft nie Daten an Dritte. Die Daten werden nur für den funktionellen Betrieb der Dienste des NKC zur Verfügung gestellt.

Genehmigung Mitgliederverwaltung

Mitglieder
Mitglieder sind selbst für die Qualität ihrer Daten in der Mitgliederverwaltung verantwortlich. Sie müssen Änderungen in ihren personenbezogenen Daten mitteilen, online in MijnNKC oder per E-Mail-Nachricht an die Mitgliederverwaltung des NKC, die dann die Änderungen eingeben wird. 
In ihrem persönlichen MijnNKC-Konto können Mitglieder ihre Daten einsehen und (teilweise) selbst bearbeiten.

Mitarbeitende
Alle Mitarbeitenden des NKC können Daten der Mitglieder des NKC in der Mitgliederverwaltung einsehen. Falls funktional erforderlich, kann den Mitarbeitenden und vom NKC die Genehmigung erteilt werden, mit der sie Mitgliederdaten bearbeiten können. Wenn der oder die Mitarbeitende innerhalb der Organisation eine andere Position erhält, wird die Notwendigkeit dieser Genehmigung erneut überdacht. Innerhalb der Anwendung erfolgt die Rechtevergabe auf der übergeordneten Ebene; ein(e) Benutzer(in) kann daher niemals selbst Rechte vergeben.
Mitarbeitende dürfen keine personenbezogenen Daten von Teilnehmenden einer Reise oder einer Veranstaltung oder von Mitgliedern einer speziellen Gruppe weitergeben an andere Teilnehmenden oder Mitglieder dieser Gruppe.

Ehrenamtliche
NKC-Ehrenamtliche, die eine Veranstaltung oder eine Reise organisieren, dürfen die Daten der für die Mitgliederaktivität angemeldeten Mitglieder unter den folgenden Bedingungen verwenden:

  • In den Teilnahmebedingungen steht, dass die Daten ausschließlich für die Veranstaltung verwendet werden.
  • Es gibt ein Opt-in für die Nutzung spezieller personenbezogenen Daten, die auf dem Anmeldeformular verlangt werden.
  • Teilnehmerlisten im Besitz der Ehrenamtlichen werden innerhalb von vier Wochen nach Ende der Veranstaltung oder der Reise vernichtet. Dies gilt für Teilnehmerdaten sowohl auf Papier als auch digital.
  • Personenbezogene Daten von Teilnehmenden einer Reise oder einer Veranstaltung oder von Mitgliedern einer speziellen Gruppe werden nie an andere Teilnehmenden oder Mitglieder dieser Gruppe weitergegeben.

Verarbeitung in der Versicherungsverwaltung

Die Versicherungsverwaltung dient (der Registrierung von) folgenden Vorgängen:

  • Die Leistung der geforderten Dienste.
  • Die Vermittlung beim Zustandekommen von Versicherungen.
  • Die Abwicklung von Schäden.
  • Die Prüfung von Schäden und Beschwerden im Zusammenhang mit Versicherungspolicen bzw. der Dienstleistung.
  • Die Untersuchung der Kundenzufriedenheit.
  • Die Prüfung der Bonität und der Schuldnerpolitik.
  • Die Untersuchung der verhängten Sanktionen, Validierung von Daten, Erleichterung der Prävention, Aufdeckung bzw. Untersuchung von Verbrechen.
  • Die interne Berichterstattung, Analyse und Verbesserung von Produkten und Dienstleistungen
  • Die Erfüllung gesetzlicher Verpflichtungen.

In der Versicherungsverwaltung sind personenbezogene Daten verarbeitet, die erforderlich sind, um die Dienstleistungen durchzuführen, die sich aus den abgenommenen Versicherungsprodukten ergeben. Es geht um Namens- und Adressdaten, E-Mail-Adressen, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand, Kontonummern und Kreditkartendaten, Informationen über die Kreditgeschichte und den Status von Konkurs oder Moratorium. Außerdem werden Daten über Fahrverhalten, Versicherungsgeschichte und Schadensvergangenheit festgehalten.

Der NKC und Aon basieren diese Verarbeitungen auf den folgenden Grundsätzen:

  • Datenverarbeitung ist erforderlich, um einen Vertrag zu erfüllen.
    Für die Dienstleistung, die sich aus dem Abschluss von Versicherungen ergibt, ist es erforderlich, personenbezogene Daten zu verarbeiten.
  • Datenverarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen.
    Das Finanzaufsichtsgesetz (Wet Financieel Toezicht) und die niederländische Zentralbank (De Nederlandse Bank) verlangen die Registrierung bestimmter persönlicher Daten beim Kauf von Versicherungsprodukten. 
  • Datenverarbeitung ist erforderlich für die Wahrung eines berechtigten Interesses.
    Beispielsweise spielen Informationen über Betrug und Kreditwürdigkeit eine Rolle bei der Beurteilung eines Versicherungsantragstellers.
  • Die betreffende Person erteilt ihre Erlaubnis für die Datenerhebung.
    Der NKC und Aon verarbeiten personenbezogene Daten auf Basis von Erlaubnis. Für das Registrieren von Profilierungsmerkmalen muss explizit die Erlaubnis eingeholt werden.

Es steht Mitgliedern frei, die Erlaubnis zu verweigern oder einzuziehen. Möglicherweise hat eine derartige Entscheidung zur Folge, dass die Dienstleistung nicht optimal ist oder gar nicht erbracht werden kann.

Im Rahmen unserer Dienstleistung schalten wir dritte Parteien ein. Wir können in diesem Rahmen Daten weitergeben an:

  • Versicherer und eventuell Zwischenpersonen für das Abschließen von Versicherungen und das Leisten unsere Dienste.
  • Sachverständigenbüros, Juristen und Forschungsbüros für Tätigkeiten im Schadensfall und für die benötigten Berichte.
  • Eventuell Ermittlungsinstanzen, um Betrug und Kriminalität vorzubeugen oder diese aufzudecken.
  • Staatliche Behörden, wo für Aon nötig, um seinen gesetzlichen Verpflichtungen nachzukommen. Im Zusammenhang mit der Kfz-Versicherung werden die Daten an die zuständige Kraftfahrzeugbehörde weitergeleitet.
  • Medizinische Sachverständige zum Beispiel im Fall einer Dienstleistung im Bereich Krankenversicherung und Schadensregulierung.
  • Forschungsbüros, die im Zusammenhang mit Kreditwürdigkeit, Vorstrafen, Betrug (und der Ausstellung eines polizeilichen Führungszeugnisses) eingeschaltet werden, um Betrug in der Versicherungsindustrie aufzudecken und ihm vorzubeugen.

Verarbeitung NKC Online

Unter NKC Online fallen nkc.nl, campercontact.com und die App Campercontact und Kampeerauto. Diese Systeme nutzen untereinander dieselben personenbezogenen Daten. Es geht um Namen, Geburtsdaten, E-Mail-Adressen, Mitgliedsnummern, Postleitzahlen und IP-Adressen.

Daneben speichert die App Campercontact mit Erlaubnis der Benutzer die Geräte-ID und die Ortsdaten der Benutzer. Der Benutzer hat jederzeit die Möglichkeit, seine Erlaubnis wieder rückgängig zu machen. Das ist über die App Campercontact möglich.

Der NKC basiert diese Verarbeitungen auf den folgenden Grundsätzen:

  • Datenverarbeitung ist erforderlich für die Wahrung eines berechtigten Interesses.
    Die Erhebung bestimmter Daten ist erforderlich, um Besuchern von NKC.nl und Campercontact.com relevante Informationen auf Basis der Websitenutzung anbieten zu können. Außerdem dient die Registrierung statistischen Zwecken, um die Nutzung der Websites verfolgen und sie den Wünschen der Besucher anpassen zu können.
  • Die betreffende Person erteilt ihre Erlaubnis für die Datenerhebung.
    Der NKC verarbeitet personenbezogene Daten auf Basis der Erlaubnis. Für das Registrieren von Profilierungsmerkmalen muss explizit um Erlaubnis gebeten werden.

NKC Online stellt keine personenbezogenen Daten Dritten zur Verfügung.

Speichern personenbezogener Daten

Das System für die Mitgliederverwaltung sieht Export- und Importmöglichkeiten vor, zum Beispiel um Teilnehmerlisten von Reisen oder Veranstaltungen für die Begleiterinnen und Begleiter zu erstellen. Hiermit wird mit größter Sorgfalt umgegangen.

Kopieren
Es ist verboten, exportierte Daten zu vervielfältigen. Der Export ist streng persönlich.

Veröffentlichen
Die Daten in der Mitgliederverwaltungs sind streng persönlich. Sie dürfen nicht ohne ausdrückliche Erlaubnis des betreffenden Mitglieds veröffentlicht werden.

Löschen
Exportierte Dateien dürfen nur vorübergehend verwendet werden und müssen danach vernichtet werden, und zwar so, dass sie sowohl auf Papier als auch digital unbrauchbar sind.

Speichern
Daten in der Mitgliederverwaltung werden gespeichert, solange die Mitgliedschaft des betreffenden Mitglieds aktiv ist. Dies umfasst sowohl die personenbezogenen Daten als auch beispielsweise Anmeldungen und Bankdaten.
Nach Beendigung der Mitgliedschaft werden die Daten noch für die gesetzlich vorgeschriebene Frist von sieben Jahren aufbewahrt. Danach werden die Daten des Ex-Mitglieds gelöscht oder anonymisiert.

Mailings

Der NKC (Campercontact) verschickt regelmäßig Nachrichten per Post, E-Mail und andere Kanäle an Mitglieder, Kunden und Interessenten, die sich für bestimmte Mailings angemeldet haben. Dabei hält sich der NKC an folgende Regeln.

Opt in / Opt out
Der NKC kann und darf Kunden und Mitglieder die für ihren Ankauf, ihre Mitgliedschaft bzw. Teilnahme an Aktivitäten relevanten Informationen unverlangt zuschicken. Für diese Nachrichten muss eine Opt-out-Option aktiv angeboten werden.
Systemnachrichten wie Rechnungen und Mahnungen und Nachrichten, die für die Mitgliedschaft bzw. Ankäufe wichtig sind, haben laut der DSGVO keine Opt-out-Option.

Massensendungen
Der Begriff Massensendungen umfasst E-Mail-Nachrichten, Postsendungen, SMS- und Telemarketingaktionen, die in großer Zahl verbreitet werden. Um Unannehmlichkeiten für die Empfänger zu vermeiden, arbeitet der NKC mit einem Massensendeprotokoll, das Regeln für die Anzahl und Häufigkeit von Massensendungen enthält.

Ausnahmen
Nachrichten mit weniger als zwanzig eindeutigen Empfängern sind keine Massensendungen. Darüber hinaus sind Systemmitteilungen und Funktions-E-Mails (Nachrichten, die für eine NKC-Mitgliedschaft unerlässlich sind) von der Massensendung und der Opt-out-Option ausgeschlossen. Es geht dabei um Nachrichten mit beispielsweise Eintrittskarten oder Teilnahmebestätigungen.

Cookies

Der NKC verwendet auf beiden Websites - nkc.nl und Campercontact.com - Cookies. Ein Cookie ist eine kleine Datei, die mit den Seiten einer Website an den Computer des Benutzers geschickt wird. Der Browser dieses Computers speichert das Cookie auf der Festplatte. Die darin gespeicherten Informationen können bei einem nächsten Besuch der Website wieder an die Server des NKC zurückgeschickt werden.

Permanente Cookies
Mit Hilfe eines permanenten Cookies registriert nkc.nl und campercontact.com, dass ein Besucher wiederkommt. Die Websites können so besser auf die Vorlieben dieses Besuchers abgestimmt werden. Wenn ein Besucher die Erlaubnis erteilt hat, Cookies zu setzen, können sich die Websites dies mittels eines Cookies merken. Dadurch braucht der Besucher nicht immer wieder seine Vorlieben zu wiederholen, was Zeitersparnis und Benutzerfreundlichkeit der Website bedeutet. Permanente Cookies kann der Besucher über die Einstellungen seines Browsers löschen.

Session-Cookies
Mit Hilfe eines Session-Cookies registriert der NKC, welche Teile der Website der Besucher während eines bestimmten Besuchs angesehen hat. Mit diesen Informationen kann der NKC die Dienstleistungen so gut wie möglich an das Surfverhalten des Besuchers anpassen. Diese Cookies werden automatisch gelöscht, wenn man seinen Webbrowser herunterfährt.

Tracking-Cookies vom NKC
Ausschließlich mit Erlaubnis setzt der NKC ein Cookie auf das Gerät der Besucher. Diese können aufgerufen werden, sobald ein Besucher eine Website aus dem Netzwerk des NKC besucht. So weiß der NKC, dass dieser Besucher auch auf den betreffenden anderen Websites aus dem Netzwerk des NKC gewesen ist. Mit diesen Informationen wird ein Profil erstellt, das nicht mit einer Person mit einem Namen, einer Adresse, E-Mail-Adresse etc. verknüpft ist. Dieses Profil wird verwendet, um persönlich relevante Nachrichten auf den Besucher abzustimmen. Tracking-Cookies kann der Besucher über die Einstellungen seines Browsers löschen.

Tracking-Cookies von Inserenten
Ausschließlich mit Erlaubnis setzen Inserenten ein Cookie auf das Gerät der Besucher von nkc.nl und campercontact.com. Diese Cookies verwenden sie, um zu verfolgen, welche Seiten aus ihrem Netzwerk der Besucher anschaut, um so ein Profil des Online-Surfverhaltens dieses Besuchers zu erstellen. Dieses Profil wird unter anderem auf Basis vergleichbarer Informationen aufgebaut, die sie vom Besuch anderer Websites aus ihrem Netzwerk bekommen. Dieses Profil wird nicht mit einer Person mit einem Namen, einer Adresse, E-Mail-Adresse etc. verknüpft, wie sie bei NKC bekannt ist. Dieses Profil wird verwendet, um Anzeigen auf den Besucher abzustimmen.
Dieses Cookies kann man zentral löschen über Your Online Choice, so dass sie nicht bei einer Website von Dritten wieder gesetzt werden.

Google Analytics
Über die NKC-Websites wird als Teil des Analysedienstes ein Cookie von Google gesetzt. Der NKC verwendet diesen Dienst, um zu verfolgen und Berichte darüber zu erhalten, wie die Besucher die Websites nutzen, mit dem Ziel, die Benutzerfreundlichkeit zu verbessern.
Google kann diese Informationen Dritten zugänglich machen, falls Google gesetzlich dazu verpflichtet wird oder insofern Dritte die Informationen im Namen von Google verarbeiten. Der NKC hat darauf keinen Einfluss. Der NKC hat als Benutzer Google erlaubt, die erhaltenen Analytics-Informationen für andere Google-Dienste zu verwenden.
Die Informationen, die Google erhebt, werden so gut wie möglich anonymisiert. So werden IP-Adressen nicht gespeichert. Die Informationen werden an Google geschickt und von Google auf Servern in den Vereinigten Staaten gespeichert. Google gibt an, sich an die Privacy Shield Principles zu halten und ist Mitglied des Privacy Shield-Programms des amerikanischen Handelsministeriums. Das bedeutet, dass es ein passendes Schutzniveau für die Verarbeitung eventueller personenbezogener Daten gibt.

Soziale Netzwerke
Auf den NKC-Websites gibt es Schaltflächen, um Webseiten zu bewerben oder auf sozialen Netzwerken wie Facebook und Twitter zu teilen. Diese Schaltflächen funktionieren mittels einem Stückchen Code, das von Facebook bzw. Twitter direkt kommt. Nur wenn so eine Schaltfläche angeklickt wird, werden auf dem Computer des Besuchers Cookies gesetzt. 

In den Datenschutzerklärungen von Facebook und Twitter steht, was sie mit (personenbezogenen) Daten machen, die sie über diese Cookies verarbeiten.
Die Informationen, die sie erheben, werden so gut wie möglich anonymisiert. Die Informationen werden an Twitter, Facebook, Google+ und LinkedIn geschickt und von ihnen auf Servern in den Vereinigten Staaten gespeichert. LinkedIn, Twitter, Facebook und Google+ geben an, sich an die Privacy Shield Principles zu halten und sind Mitglied des Privacy Shield-Programms des amerikanischen Handelsministeriums. Das bedeutet, dass es ein passendes Schutzniveau für die Verarbeitung eventueller personenbezogener Daten gibt.

Datenlecks

Selbstverständlich tut NKC sein Bestes um die in dieser Datei genannten personenbezogenen Daten nicht in die Hände unbefugter Dritter geraten zu lassen. Geschieht dies jedoch schon, dann sprechen wir von einem Datenleck.

In Artikel 34 der Datenschutzgrundverordnung wird vorgeschrieben, dass ein Datenleck gemeldet werden muss. Wir sprechen hier über die Weitergabe von persönlichen Daten aufgrund von Sicherheitsproblemen. Diese Datenlecks müssen unverzüglich dem Aufsichtsorgan, der Datenschutzbehörde, gemeldet werden.


Was ist ein Datenleck?

Man spricht von einem Datenleck, wenn personenbezogene Daten verlorengehen oder unrechtmäßige Verarbeitung nicht ausgeschlossen werden kann. Unter unrechtmäßiger Verarbeitung versteht man die Anpassung bzw. Änderung der personenbezogenen Daten und einen unbefugten Zugriff auf diese Daten. Ein Datenleck umfasst viel mehr als nur einen Hacker oder Malware, die Zugriff auf die personenbezogenen Daten bekommen.

Beispiele für ein Datenleck sind:

  • Eine Ransomware (Cryptolocker), die Daten verschlüsselt.
  • Der Verlust eines USB-Sticks.
  • Das Verschicken einer Mailing mit Adressen im CC-Feld.
  • Eine Liste mit personenbezogenen Daten, die an eine falsche Adresse geschickt wird.

Datenleck melden
Ein Datenleck erkennt man auf verschiedene Arten. Im Allgemeinen wird es eine Meldung sein, dass es eine Art gibt, unter Umgehung der Sicherheitsmaßnahmen Daten aufzurufen, die nicht öffentlich verfügbar sein dürften. Dies beinhaltet allerdings noch nicht, dass diese Schwachstelle von Dritten ausgenutzt wurde. Durch ein ausführliches Logging kann man feststellen, ob es wirklich ein Datenleck gegeben hat.

Verfahren Datenlecks kommunizieren

Bei Feststellung eines Datenlecks oder einer Vermutung eines Datenlecks muss dies sofort dem Datenschutzbeauftragten bei NKC gemeldet werden.

Meldung an das Aufsichtsorgan
Sobald ein Datenleck festgestellt wurde, muss dies innerhalb von 72 Stunden dem Aufsichtsorgan gemeldet werden. Diese Meldung beinhaltet mindestens:

  • Die Art der Rechtsverletzung
  • Die Stellen, an denen mehr Informationen über die Rechtsverletzung erfragt werden können
  • Die empfohlenen Maßnahmen, um die negativen Folgen der Rechtsverletzung einzuschränken
  • Eine Beschreibung der festgestellten und der vermutlichen Folgen der Rechtsverletzung für die Verarbeitung der personenbezogenen Daten.
  • Die Maßnahmen, die die Organisation ergriffen hat oder zu ergreifen gedenkt, um diese Folgen zu beheben.

Meldung an das Mitglied
Nachdem ein Datenleck stattgefunden hat und es wahrscheinlich ist, dass das Leck ungünstige Folgen für die Privatsphäre des betroffenen Mitglieds hat, muss dieses Mitglied informiert werden. In dieser Information muss mindestens die Art der Rechtsverletzung, die Stellen, an denen mehr Informationen über die Rechtsverletzung erfragt werden können, und die empfohlenen Maßnahmen, um die negativen Folgen der Rechtsverletzung einzuschränken, enthalten.

Beschwerden

Wer Beschwerden über die Verarbeitung seiner personenbezogenen Daten durch NKC hat, kann hierfür Kontakt aufnehmen. Senden Sie dazu eine E-Mail an die Kontaktperson Hans Inkenhaag, Manager Operations and Finance, unter privacy@nkc.nl. Der NKC wird dann gemeinsam mit der betroffenen Person nach einer Lösung suchen. Sollte das nicht zur Zufriedenheit gelingen, gibt es noch die Möglichkeit, eine Beschwerde an die Datenschutzbehörde „Autoriteit Persoonsgegevens“ zu richten.