Datenschutzhinweise
Wir nehmen den Schutz personenbezogener Daten sehr ernst. Nachfolgend informieren wir darüber, welche Daten wir verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.
Diese Datenschutzhinweise gelten für:
– Mitglieder und Ansprechpartner von Mitgliedsunternehmen
– Teilnehmende an Veranstaltungen und Weiterbildungen (Präsenz & Online)
– Nutzerinnen und Nutzer unserer Website
– Abonnenten unseres Newsletters
– Personen, die unsere Services nutzen (z. B. Karriereportal, Mentoring)
1. Verantwortlicher
Verband Deutscher Treasurer e.V. (VDT)
Pariser Straße 2
65552 Limburg
E-Mail: service@vdtev.de
Telefon: 06431 – 212 137 0
Website: www.vdtev.de
2. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere:
– Mitgliedsdaten: Name, geschäftliche Kontaktdaten,
Unternehmenszugehörigkeit, Rolle/Funktion, Zuordnung zu
Mitgliedschaftsarten, Rechnungs- und Beitragsdaten.
– Veranstaltungsdaten: Name, Kontaktdaten, Unternehmen, gebuchte
Veranstaltungen, Teilnahmehistorie, Zahlungsdaten, Teilnahme an Online-
Events.
– Newsletterdaten: Name, E-Mail-Adresse, Interaktionsdaten (Öffnungs- und
Klickverhalten, sofern eingewilligt).
– Foto-/Videoaufnahmen: Bild- und Videoaufnahmen bei Veranstaltungen.
– Website-/IT-Daten: Server-Logfiles, Cookie-Informationen, Einwilligungen,
technische Daten des Browsers.
– Karriereportal/Mentoring: Daten, die im Rahmen der Nutzung eingegeben
werden (Profilinformationen, Anfragen, Bewerbungsdaten).
3. Zwecke der Verarbeitung und Rechtsgrundlagen
3.1 Mitgliederverwaltung (Pflichtangaben bei Eintritt)
Zwecke:
– Verwaltung der Mitgliedschaft
– Kommunikation zu verbandlichen Themen
– Durchführung satzungsgemäßer Zwecke (§2 der Satzung)
– Beitragserhebung & Rechnungsstellung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragliche Mitgliedschaft)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
Art. 6 Abs. 1 lit. f DSGVO (Interessenvertretung, Vernetzung, fachlicher Austausch)
3.2 Veranstaltungen, Weiterbildungen & Online-Events
Wir verarbeiten Daten, um:
– Anmeldungen zu bearbeiten
– Teilnahme zu ermöglichen
– Zertifikate/Bestätigungen auszustellen
– Rechnungen zu erstellen
– Teilnehmerlisten zu erstellen (nur mit notwendigsten Angaben)
– Online-Events durchzuführen (MS Teams)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahme)
Art. 6 Abs. 1 lit. f DSGVO (Organisation & Durchführung, Sicherheit)
Empfänger:
– Hotels/Locations nur falls zwingend erforderlich
– IT-Dienstleister & MS Teams (Microsoft Ireland/USA, EU Data Boundary)
3.3 Foto- und Videoaufnahmen auf Veranstaltungen
Wir erstellen Fotos und Videos für:
Während Veranstaltungen werden Foto- und Videoaufnahmen erstellt. Die Aufnahmen dienen der Berichterstattung über die Veranstaltung, der Öffentlichkeitsarbeit des Verband Deutscher Treasurer e.V. (VDT) sowie der Dokumentation der Verbandsarbeit, insbesondere auf unserer Website sowie auf unseren Social-Media-Kanälen (LinkedIn, Instagram).
Mit Ihrer Teilnahme erklären Sie sich einverstanden, dass Sie im Rahmen von Gruppen- und Situationsaufnahmen erkennbar abgebildet werden können. Einzelportraits oder gezielte Nahaufnahmen veröffentlichen wir nur mit Ihrer ausdrücklichen Einwilligung.
Sie können der Aufnahme oder Verwendung Ihrer Bilder jederzeit für die Zukunft widersprechen. Bitte sprechen Sie hierzu vor Ort das Veranstaltungsteam an oder wenden Sie sich nachträglich an: service@vdtev.de
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Dokumentation)
In bestimmten Fällen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere bei klar erkennbaren Einzelportraits.
Hinweis:
Bei Veranstaltungen weisen wir sichtbar auf Foto-/Videoaufnahmen hin.
Betroffene können jederzeit Widerspruch einlegen.
3.4 Newsletter (CleverReach)
Wir nutzen CleverReach GmbH & Co. KG, Deutschland, als Auftragsverarbeiter.
Zwecke:
– Versand verbindlicher Mitgliederinformationen
– Versand von Newslettern & Veranstaltungsinformationen
Daten:
– Name, E-Mail-Adresse
– ggf. Unternehmen
– Interaktionsdaten (nur nach Einwilligung)
Rechtsgrundlagen:
– Mitgliederkommunikation: Art. 6 Abs. 1 lit. f DSGVO
– Newsletter auf freiwilliger Basis: Art. 6 Abs. 1 lit. a DSGVO
– Tracking (Öffnungen/Klicks): nur bei Einwilligung
Empfänger:
– CleverReach
3.5 Nutzung von MS Teams (Online-Events)
Datenarten:
– Name
– E-Mail-Adresse
– technische Daten
– Meeting-Interaktionen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Online-Veranstaltung)
MS Teams verarbeitet Daten teilweise in der EU („EU Data Boundary“), teilweise können Supportzugriffe aus der EU heraus erfolgen – abgesichert durch EU-Standardvertragsklauseln.
3.6 Nutzung der Website, Cookies & Tracking
Wir verwenden:
– Essenzielle Cookies (Borlabs Cookie, WordPress/Session, Wordfence Security,
WebAnalytics)
– Simply History, Limit Login Attempty Reloaded, Ultimate Member, Burst
Statistics
– Statistik- oder Marketing-Cookies nur nach Einwilligung (§ 25 TDDDG + Art. 6
Abs. 1 lit. a DSGVO)
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Cookies nur für einloggte User Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen. Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen. Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.Essenziell
Borlabs Cookie
Name Borlabs Cookie Anbieter Eigentümer dieser Website, Impressum Zweck Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden. Cookie Name borlabs-cookie Cookie Laufzeit 1 Jahr phpSession-Cookie
Name phpSession-Cookie Anbieter Eigentümer dieser Website Zweck Um einem Benutzer während der Nutzung zusammengehörige Anfragen zuordnen zu können. Datenschutzerklärung https://de.wordpress.org/about/privacy/ Host(s) www.vdtev.de Cookie Name PHPSESSID Cookie Laufzeit 1 Jahr wordpress_test_cookie
Name wordpress_test_cookie Anbieter Eigentümer dieser Website Zweck Überprüft, ob der Browser Cookies akzeptiert. Datenschutzerklärung https://de.wordpress.org/about/privacy/ Host(s) www.vdtev.de Cookie Name wordpress_test_cookie Cookie Laufzeit 1 Jahr Essenziell für den Login
wordpress_logged_in_
Name wordpress_logged_in_ Anbieter Eigentümer dieser Website Zweck Benutzer-Sitzung merken Datenschutzerklärung https://de.wordpress.org/about/privacy/ Host(s) www.vdtev.de Cookie Name wordpress_logged_in_ Cookie Laufzeit 1 Jahr wordpress_sec*
Name wordpress_sec* Anbieter Eigentümer dieser Website Datenschutzerklärung https://de.wordpress.org/about/privacy/ Host(s) www.vdtev.de Cookie Name wordpress_sec Cookie Laufzeit 15 Tage wfwaf-authcookie
Name wfwaf-authcookie Anbieter Wordfence Zweck Identifizierung des Nutzers durch das Sicherheits-Plugin Wordfence zur Verhinderung von Angriffen auf die Website. Datenschutzerklärung https://www.wordfence.com/help/general-data-protection-regulation/ Host(s) www.vdtev.de Cookie Name wfwaf-authcookie Cookie Laufzeit 12 Stunden Statistiken
Marketing
Externe Medien
Google Maps wird nur nach Einwilligung geladen.
Social-Media-Verlinkungen können Daten übertragen; dies geschieht erst nach Klick.
Server-Logfiles:
– Beim Aufruf unserer Webseite werden Daten in Logfiles gespeichert, die direkt bei der Erhebung anonymisiert werden.
– Referrer (zuvor besuchte Webseite)
– Angeforderte Webseite oder Datei
– Browsertyp und Browserversion- Verwendetes Betriebssystem
– Verwendeter Gerätetyp
– Uhrzeit des Zugriffs
– IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des
Zugriffs verwendet)
Die Daten werden 8 Wochen gespeichert. Es erfolgt weder ein Weitergabe an Dritte, noch ein Transfer in Drittstaaten außerhalb der EU oder des EWR.
WebAnalytics (Serverseitig)
Wir setzen WebAnalytics ein, welche die Nutzung Ihrer Webseite dokumentieren. Die Daten werden aus den bereits bestehenden Logfiles entnommen. Es werden keine neue Daten erfasst. Es kommt kein externer Dienst zum Einsatz. Es handelt sich dabei nicht um ein klassisches User-Tracking, es werden keine Profile angelegt. Zum Schutz von personenbezogenen Daten verwendet WebAnalytics keine Cookies. Die IP des Besuchers wird bei der Übermittlung eines Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet.
Es werden keine personenbezogenen Daten von Webseitenbesuchern gespeichert, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können.
Speicherort ist ausschließlich in Deutschland, in IONOS Rechenzentren.
WordPress
– Keinerlei Logfiles.
– Debug-Logs sind deaktiviert.
Wordfence Security
Führt umfangreiche Logs:
– Live Traffic Log
– Firewall Log
– Login/Brute-Force Log
– Scan Result Log
Aufbewahrung: 30 Tage.
Speicherort: wp-content/wflogs/ und Datenbanken
Diese Seite nutzt das Sicherheits-Plugin WORDFENCE, um so die Website vor Hackerangriffen etc. zu schützen. Anbieter ist DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.
Die bereitgestellte DSGVO-konforme Datenverarbeitungsvereinbarung wurde abgeschlossen.
WORDFENCE setzt derzeit drei Cookies ein und nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.
wfwaf-authcookie- (Hash) Was es tut: Dieses Cookie wird von der WORDFENCE-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen. Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können. Wie dieses Cookie hilft: Mit diesem Cookie erkennt die WORDFENCE-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. WORDFENCE kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.
wf_loginalerted_ (Hash) Was es bewirkt: Dieses Cookie wird verwendet, um den WORDFENCE-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet. Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt. Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.
wfCBLBypass Was es tut: WORDFENCE bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf. Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen. Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierte Länder zu erlauben, obwohl ihr Land gesperrt wurde.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von DEFIANT: https://www.WORDFENCE.com/privacy-policy/
Simple History
Es handelt sich um ein Plugin, das Aktivitäten auf der Webseite protokolliert, aber ausdrücklich keine Cookies setzt, keine lokalen Speicher nutzt und IP-Adressen anonymisiert.
Speichert:
– Benutzername
– IP-Adresse
– Änderungen
Speichert Änderungen:
– Login/Logout
– Seiten/Beiträge geändert
– Plugins installiert/deaktiviert
– Formulare abgeschickt usw.
Aufbewahrung: 60 Tage
Speicherort: Datenbank
Limit Login Attempts Reloaded
Es handelt sich um ein Plugin, das als Sicherheitsfunktion verhindert, dass Passwörter durch bspw. Brute-Force-Angrifft gehackt werden, indem sie die Anzahl der fehlgeschlagenen Login.-Versuche einer IP-Adresse oder einem Benutzernamen zählt und begrenzt.
Speichert:
– fehlgeschlagene Logins
– Benutzername
– IP-Adresse
Aufbewahrung: unbegrenzt bis zur Löschung
Speicherort: Datenbank
Ultimate Member
Speichert:
– Loginversuche
– Registrierungen
– Benutzeraktionen
Aufbewahrung: 60 Tage
Speicherort: Datenbank
Burst Statistics
Es handelt sich um ein Plugin, das Webseiten-Besucherzahlen misst und lokal auf dem internen Server speichert, ohne personenbezogene Daten zu erfassen.
Speichert:
– anonymisierte Seitenaufrufe
– Event-Daten
Aufbewahrung: 12 Monate (einstellbar)
Speicherort: Datenbank
Borlabs Cookie
Speichert:
– Cookie-Laufzeit
– Cookie-Version
– Domain und Pfad der Website
– Die Einwilligungen des Besuchers
– Eine zufällige User ID (UID), die nicht personenbezogen ist.
Aufbewahrung: Standard 365 Tage.
Speicherort: Datenbank.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Sicherheit & Betrieb)
Speicherdauer: 7–365 Tage
3.7 Karriereportal / Mentoring / Bibliothek
Zweck:
Bereitstellung von Fachinhalten und Karriereangeboten
Nutzerverwaltung
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Dienstes)
Art. 6 Abs. 1 lit. f DSGVO (fachliche Weiterentwicklung)
4. Empfänger personenbezogener Daten
Wir geben Daten nur weiter, wenn dies erforderlich ist oder betroffene Personen zugestimmt haben.
Mögliche Empfänger:
– IT- und Hosting-Dienstleister
– CleverReach (Newsletter)
– MS Teams / Microsoft
– Veranstaltungsorte, Hotels (wenn erforderlich)
– Steuerberater, Banken
– Auftragsverarbeiter, mit denen AV-Verträge bestehen
– Drittlandübermittlungen:
– Können bei Microsoft oder Social Media vorkommen
– Grundlage: Standardvertragsklauseln oder EU-US Data Privacy Framework
5. Speicherdauer
– Mitgliederdaten: für die Dauer der Mitgliedschaft + 10 Jahre
– Veranstaltungsdaten: bis 3 Jahre nach Veranstaltung
– Rechnungsdaten: 10 Jahre (gesetzliche Pflicht)
– Newsletterdaten: bis zum Widerruf bzw. Löschung durch uns
– Server-Logfiles: 7–30 Tage
– Foto-/Videoaufnahmen: bis Widerruf oder i. d. R. max. 3–5 Jahre
6. Rechte der betroffenen Personen
Betroffene haben folgende Rechte:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch (Art. 21 DSGVO) – insbesondere gegen
Foto-/Videoverarbeitung & Direktkommunikation
– Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft
Beschwerderecht:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
(oder die jeweils zuständige Landesbehörde)
Kontakt zur Ausübung der Rechte:
service@vdtev.de
7. Sicherheit der Verarbeitung
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung, Backup-Strategien und interne IT-Richtlinien.
8. Stand der Datenschutzhinweise
Stand: Dezember 2025
Wir passen diese Hinweise an, sobald sich rechtliche oder technische Änderungen ergeben.