English version below
Wir, eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln (nachfolgend „eco“ genannt), nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten, wenn Sie unser eco Mitgliederportal nutzen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch eco – Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln („Verantwortlicher“). Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse: datenschutz@eco.de oder unter der Anschrift: eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln, Stichwort: „Datenschutz“.
2. Welche personenbezogenen Daten verarbeiten wir?
eco verarbeitet Ihre personenbezogenen Daten, wenn Sie unser Mitgliederportal nutzen.
Die wichtigsten Daten, die wir speichern, sind:
• Zugangsdaten
• Daten, die wir zum Nachweis der ordnungsgemäßen Einrichtung Ihres Nutzerkontos benötigen (IP-Adresse und Zeitstempel der Einrichtung Ihres Nutzerkontos sowie Datum und Uhrzeit des letzten Logins
• Profildaten (Vorname, Nachname, Titel, Anrede, Telefonnummer [beruflich], E-Mail-Adresse, Adresse [beruflich], Position, Abteilung, Unternehmen, Kompetenzgruppen, Interessen/Kompetenzen, Blog/ Website, Profilbild, Geburtstag,)
3. Zweck der Datenverarbeitung
Wir verarbeiten die erhobenen Daten zu folgenden Zwecken:
3.1 Erstellung eines Nutzerkonto
Wenn Sie sich als Nutzer registrieren, richten wir für Sie ein passwortgeschütztes Nutzerkonto ein. In Ihrem Nutzerkonto können Sie Ihre Daten einsehen und verwalten. Ihre E-Mail-Adresse dient zusammen mit Ihrem Passwort der Identifikation und Authentifizierung über das Nutzerkonto für das eco-Mitgliederportal. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).
Wir verarbeiten Ihre im Nutzerkonto hinterlegten Daten, um Ihnen unser Mitgliederportal mit seinen Funktionalitäten und Diensten bereitzustellen. Das eco Mitgliederportal stellt Ihnen einen Kalender zur Anzeige von Veranstaltungen und Sitzungen der Kompetenzgruppen, die Möglichkeit zum Versand von Direktnachrichten und Funktionen zur Verfügung, damit Sie sich mit beruflichen Kontakten vernetzen können. Über das Direktnachrichtensystem können Sie sich mit beruflichen Kontakten austauschen, über Veranstaltungen informieren und Nachrichten senden.
Grundsätzlich sind alle Angaben in Ihrem Nutzerkonto für alle Nutzer des eco-Mitgliederportals sichtbar.
Andere Nutzer werden über Ihre Aktivitäten in unserem Mitgliederportal informiert. Auf Wunsch informieren wir Sie regelmäßig per E-Mail über für Sie relevante Aktivitäten im eco-Mitgliederportal. Wir stellen Ihnen Einstellungen zur Verfügung, mit denen Sie wählen können, welche Mitteilungen Sie von uns erhalten.
Rechtsgrundlage für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).
Wir nutzen die Plattform der Fima mixxt (mixxt GmbH,
Adenauerallee 134, 53113 Bonn, Germany) (www.tixxt.com) für unser Mitgliederportal. mixxt ist als technischer Partner für die Einrichtung und den technischen Betrieb des Mitgliederportals verantwortlich. Die Verarbeitung der Daten durch oben genannte Drittanbieter erfolgt auf Basis von Artikel 26 DS-GVO bzw. Art. 28 DSGVO. Die Daten werden im gesetzlich zulässigen Rahmen in Deutschland.
Die Datenlöschung richtet sich an die Vorgaben und Fristen der DSGVO.
Sobald Nutzer in tixxt Plattformen gelöscht werden, werden deren Inhalte auf der Plattform mit einem Pseudonym versehen, damit die personenbezogenen Inhalte (z.B. Profil) gelöscht werden, aber die veröffentlichten Inhalte nicht verloren gehen.
Nutzer-Informationen, die im Rahmen des generellen Monitorings erfasst werden, sind pseudonymisiert. Um jedoch die Auswertbarkeit des E-Mail-Versands zu gewährleisten, werden in einer gesonderten Logdatei den E-Mail-Versand betreffende Ereignisse mit E-Mail-Adressen gespeichert.
Diese und andere Logfiles werden nach 30 Tagen gelöscht.
4. Ihre Rechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DS-GVO; insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DS-GVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DS-GVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DS-GVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben,
• Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
• Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutzerklärung beschriebenen Verarbeitungszwecke, die auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben III.5.2.), sind wir nach der DS-GVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
5. Weitergabe an Dritte
Die von uns erhobenen Daten werden nicht verkauft. Wir geben die Informationen, die wir erhalten, ausschließlich in dem Maße weiter, wie dies in dieser Erklärung beschrieben wird.
Verbundene Unternehmen, die von eco beherrscht werden, wenn diese entweder dieser Datenschutzerklärung unterliegen oder Richtlinien befolgen, die mindestens ebenso viel Schutz bieten wie diese Datenschutzerklärung.
Wir geben persönliche Daten bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere Rechte und diejenigen Dritter zu schützen.
Weitere Informationen zum Thema Datenschutz finden Sie auf unserer Website (https://www.eco.de/impressum/datenschutzerklaerung/).
Ihr Vertrauen ist uns sehr wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte. oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten unter der E-Mail-Adresse datenschutz@eco.de oder der Anschrift: eco Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Köln, Stichwort: „Datenschutz“.
Stand der Datenschutzbestimmungen: 31.03.2025
We, eco - Verband der Internetwirtschaft e.V. (eco - Association of the Internet Industry), Lichtstraße 43h, 50825 Cologne (hereinafter referred to as “eco”), take the protection of your personal data very seriously and adhere strictly to the rules of data protection laws. The following statement gives you an overview of how we guarantee this protection when you use our eco member portal.
1. Name and contact details of the person responsible for processing and the company data protection officer
This privacy policy applies to data processing by eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Cologne (“controller”). You can contact our data protection officer at the email address: dataprotection@eco.de or at the address:
eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Cologne, Germany; keyword: “Data protection”.
2. What personal data do we process?
eco processes your personal data when you use our member portal.
The most important data that we store is:
· Access data
· Data that we need to prove that your user account has been set up correctly (IP address and timestamp of your user account setup and date and time of last login)
· Profile data (first name(s), family name(s), title, form of address, telephone number [work], email address, address [work], position, department, company, competence groups, interests/expertise, blog/website, profile picture, birthday)
3. Purpose of the data processing
We process the data collected for the following purposes:
3.1 Creation of a user account
When you register as a user, we set up a password-protected user account for you. You can view and manage your data in your user account. Your email address, together with your password, is used for identification and authentication via the user account for the eco member portal. The legal basis for the described data processing is Art. 6 (1) (b) GDPR (performance of the contractual relationship).
3.2 Use of the eco member portal
We process the data stored in your user account in order to provide you with our member portal with its functionalities and services. The eco member portal provides you with a calendar to display events and meetings of the competence groups, the option to send direct messages and functions to enable you to network with professional contacts. You can use the direct messaging system to exchange information with professional contacts, find out about events and send messages.
In principle, all information in your user account is visible to all users of the eco member portal.
Other users will be informed about your activities in our member portal. On request, we will inform you regularly by email about activities in the eco member portal that are relevant to you. We provide you with settings that allow you to choose which messages you receive from us.
The legal basis for the data processing described is Art. 6 (1) (b) GDPR (performance of the contractual relationship) and Art. 6 (1) (f) GDPR (balancing of interests).
3.3 Transfer to third parties
We use the platform of the company mixxt (mixxt GmbH, Adenauerallee 134, 53113 Bonn, Germany) (www.tixxt.com) for our member portal. mixxt is the technical partner responsible for the setup and technical operation of the member portal. The processing of data by the above-mentioned third-party providers is based on Article 26 GDPR and Article 28 GDPR. The data is processed to the extent permitted by law in Germany.
3.4 Deletion of data
Data deletion is based on the requirements and deadlines of the GDPR.
As soon as users are deleted from tixxt platforms, their content on the platform is given a pseudonym so that the personal content (e.g. profile) is deleted, but the published content is not lost
User information that is collected as part of general monitoring is pseudonymised. However, in order to ensure that the email dispatch can be analysed, events relating to email dispatch with email addresses are stored in a separate log file.
These and other log files are deleted after 30 days.
4. Your rights
4.1 Overview
In addition to the right to withdraw the consent you have given us, you have the following additional rights if the relevant legal requirements are met:
· Right to information about your personal data stored by us in accordance with Art. 15 GDPR; in particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the origin of your data if it has not been collected directly from you,
· Right to rectification of inaccurate data or completion of correct data in accordance with Art. 16 GDPR,
· Right to erasure of your data stored by us in accordance with Art. 17 GDPR, insofar as no statutory or contractual retention periods or other statutory obligations or rights to further storage are to be complied with,
· Right to restriction of the processing of your data in accordance with Art. 18 GDPR if you contest the accuracy of the data, the processing is unlawful but you oppose the erasure of the data, the controller no longer needs the data but you require it for the establishment, exercise or defence of legal claims or you have objected to processing pursuant to Art. 21 GDPR,
· Right to data portability pursuant to Art. 20 GDPR, i.e. the right to receive selected data stored by us about you in a commonly used, machine-readable format or to request transmission to another controller,
· Right to lodge a complaint with a supervisory authority. To do so, you can generally contact the supervisory authority of your usual place of residence or workplace or our company headquarters.
4.2 Right to object
Under Art. 21 (1) GDPR, data processing can be objected to for reasons arising from the particular situation of the data subject.
The above general right to object applies to all processing purposes described in this privacy policy that are processed on the basis of Art. 6 (1) (f) GDPR. In contrast to the special right to object to data processing for advertising purposes (see III.5.2. above), we are only obliged under the GDPR to implement such a general objection if you give us reasons of overriding importance (e.g. a possible danger to life or health).
5. Disclosure to third parties
The data we collect is not sold. We only pass on the information we receive to the extent described in this declaration.
5.1 Affiliated companies
Affiliated companies that are controlled by eco, if they are either subject to this privacy policy or follow guidelines that offer at least as much protection as this privacy policy.
5.2 Protection of eco and third parties
We disclose personal data if we are legally obliged to do so or if such disclosure is necessary to protect our rights and those of third parties.
6. Further information and notes
Further information on the subject of data protection can be found on our website (https://international.eco.de/legal-notice/privacy-policy/).
Your trust is very important to us. We are, therefore, always available to answer any questions you may have regarding the processing of your personal data. dataprotection@eco.de. If you have any questions that are not answered by this data protection declaration or if you would like more detailed information on a specific point, please contact our data protection officer at any time at the above email address or address: eco - Verband der Internetwirtschaft e.V., Lichtstraße 43h, 50825 Cologne, Germany; keyword: “Data protection”.
Privacy policy version: 31.03.2025