Menü
Diese Datenschutzhinweise informieren Sie darüber, wie die Stiftung Datenschutz als verantwortliche Stelle Daten erhebt und verarbeitet
Stiftung Datenschutz
Karl-Rothe-Straße 10-14, 04105 Leipzig
Tel.: 0341 58615550
mail(at)stiftungdatenschutz.org
Für die dargestellten Verarbeitungen personenenbezogener Daten kommen folgende Rechtsgrundlagen zur Anwendung:
Wir speichern personenbezogene Daten
Anschließend werden die Daten routinemäßig gelöscht, sofern kein berechtigtes Interesse an der fortwährenden Speicherung besteht oder Sie der Weiterverwendung ausdrücklich eingewilligt haben.
Ggf. finden sich in den nachfolgenden Informationen zu einzelnen Verarbeitungen ergänzende bzw. spezifische Angaben zu Speicher- und Löschfristen.
Wir verarbeiten personenbezogene Daten (Kontakt- und Kommunikationsdaten, Name, Inhaltsdaten), wenn Sie uns per Brief, Fax, E-Mail oder telefonisch kontaktieren.
Zur Kommunikation müssen die erforderlichen Kontaktdaten sowie i.d.R. ihr Name erhoben werden. Wenn Sie per E-Mail mit uns kommunizieren sind das üblicherweise die E-Mail-Adresse und die IP-Adresse des Absenders, sowie der Inhalt der E-Mail und eventuelle Anhänge, welche personenbezogene Daten beinhalten können.
Im Fall einer allgemeinen Kontaktanfrage ohne Bezug zu einen Vertragsabschluss ist Rechtsgrundlage für die Datenverarbeitung ihrer Kontaktanfragen Art. 6 Abs.1 S.1f DSGVO, da wir auf Grund Ihrer Anfrage ein berechtigtes Interesse an deren Beantwortung haben, die Sie schließlich auch erwarten. Im Rahmen der Kontakttaufnahme und Kommunikation im Zusammenhang mit einem Vertrag oder zum Vertragsabschluss einschließlich vorvertraglicher Maßnahmen ist Rechtsgrundlage Art. 6 Abs. 1b DSGVO.
Beim Besuch unserer Website erhält unser Webserver einige Daten, die entweder von ihrem Webbrowser übermittelt werden oder aus dem Verbindungskontext entstehen. Im Folgenden möchten wir Sie darüber informieren, zu welchen Zwecken wir diese Daten speichern und auswerten. Da unsere Seite nur über https erreichbar ist, werden diese Daten auf dem Transportweg mittels TLS verschlüsselt. Dies gilt nicht für einen erstmaligen Seitenaufruf über http, da in diesem Fall eine Weiterleitung auf die entsprechende URL mittels https erfolgt.
Um Missbrauch unserer Angebote zu verhindern, Angriffsversuche abzuwehren und technische Probleme zu analysieren, wird ein Protokoll aller Verbindungsanfragen erstellt und für den Zeitraum von 7 Tagen gespeichert. Nach diesem Zeitraum werden die Protokolldateien automatisch gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs.1 S.1 lit. f DSGVO) an einem ordnungsgemäßen Betrieb unserer Webangebote. Dieses Protokoll aller Verbindungsanfragen enthält die folgenden Angaben:
Separat hiervon wird ein zweites Verbindungsprotokoll zu Analysezwecken erstellt. Wir möchten wissen, wie unsere Webangebote genutzt werden und ob die durch uns bereitgestellten Inhalte auf Interesse bei unseren Zielgruppen stoßen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Angebote. Technisch setzen wir hierzu auf die Open-Source-Software Matomo unter Verwendung einer Logfile-Analyse. Um Navigationspfade innerhalb unserer Seiten zu erkennen, versucht Matomo Sie anhand der von Ihrem Webbrowser übermittelten Daten wiederzuerkennen (sog. Fingerprint). Die hierfür notwendigen Daten liegen für maximal 48 Stunden vor und werden anschließend gelöscht. Während dieser Zeitspanne gehen wir von einem Personenbezug aus. Anschließend existieren nur noch aggregierte Daten und es ist uns nicht mehr möglich, Sie anhand der Angaben Ihres Fingerabdrucks zu reidentifizieren. Für die eigentliche Auswertung an der Benutzeroberfläche arbeiten wir stets mit anonymisierten Daten.
Uns ist bewusst, dass manche unserer Besuchenden eine derart detaillierte Analyse auf Basis eines Browser-Fingerprints nicht wünschen. Daher respektieren wir den Do Not Track-Header, welchen Sie über die Einstellungen Ihres Webbrowsers gemäß Ihren Wünschen setzen können. Falls Ihr Browser uns über den Do Not Track-Header mitteilt, dass Ihr Besuch nicht analysieren werden soll, verzichten wir auf die Protokollierung von Angaben, welche im Rahmen des Fingerprinting von Matomo zur Reidentifizierung von Website-Besuchern verwendet werden. Die Tatsache, dass eine bestimmte Seite aufgerufen wurde, protokollieren wir jedoch auch in diesem Fall, da hier schon ab dem Zeitpunkt der Protokolldatenerstellung kein Personenbezug mehr vorliegt.
Im Detail protokollieren wir, je nach Do Not Track-Einstellung Ihres Webbrowsers, die folgenden Angaben zu Analysezwecken:
Bei der Aussendung von Links über unsere Newsletter, Social Media und ähnlichen Kanälen, verwenden wir URL-Parameter (ähnlich der sogenannten UTM-Parameter), um die Nutzung dieser Kanäle zu analysieren. Dabei werden Informationen wie das Quellmedium und eine Kampagnenbezeichnung an die aufzurufende URL angehangen. Diese Daten können wir nutzen, um über Matomo die Anzahl der Aufrufe über verschiedene Quellen zu analysieren. Es werden hierbei jedoch keine personenbezogenen Links generiert. Ein eventueller Personenbezug entsteht erst durch die oben erwähnten Protokolldateien und Analysen.
Unsere Webinare bieten wir auf der Plattform edudip an. Für die Teilnahme an einem Webinar ist in der Regel die Angabe des Vor- und Zunamens, einer E-Mail-Adresse sowie einer Organisation erforderlich. Diese Daten werden zum Zwecke der technisch-organisatorischen Abwicklung und der Teilnahme-Auswertung erhoben und drei Monate nach dem Webinar vollständig gelöscht. Rechtsgrundlage: Art. 6 Abs. 1b DSGVO
In der Regel veröffentlichen wir die Aufzeichnung von Webinaren auf unserer Website. Dabei werden keine personenbezogenen Daten der Teilnehmenden veröffentlicht.
Wenn Sie sich für einen oder mehrere Newsletter angemeldet haben, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO.
Wenn Sie an einer Veranstaltung teilnehmen, die per Livestream übertragen wird, bitten wir Sie, sich anzumelden, damit wir bei Änderungen gegebenenfalls direkt benachrichtigen können, sowie zur Erfolgskontrolle. Die Daten werden innerhalb von vier Wochen gelöscht. Es ist auch ohne Anmeldung möglich, dem Livestream zu folgen.
Für Fotoaufnahmen im Rahmen der Teilnahme an Live-Veranstaltungen gelten unsere Datenschutzhinweise zu Fotoaufnahmen, die Sie hier als PDF abrufen können.
Falls Sie Ihre Kontaktdaten im Zuge einer Bestellung von Broschüren mit Zahlung von Druck- und Versandkostenzuschuss übermitteln, erfolgt die Verarbeitung der Daten zum Zwecke der Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Absatz 1b DSGVO. In diesem Fall unterliegen diese Daten gesetzlichen Aufbewahrungspflichten.
Falls Sie sonstiges Informationsmaterial bestellen, verarbeiten wir die nötigen Kontaktdaten zum Zwecke der Abwicklung Ihrer Bestellung. Soweit personenbezogene Daten betroffen sind, werden diese auf der Rechtsgrundlage des Art. 6 Abs. 1b DSGVO und zusätzlich im Fall einer Kontaktaufnahme zur Befragung auf der Rechtsgrundlage des Art. 6 Abs. 1f DSGVO im Rahmen unseres berechtigten Interesses an einer Evaluation unserer Produkte verarbeitet. Die personenbezogenen Daten werden spätestens vier Monate nach der Bestellung vollständig gelöscht, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Eine darüber hinaus gehende Erfolgskontrolle kann auf anonymisierter Basis ohne Verarbeitung personenbezogener Daten erfolgen.
Die Vergabe von Aufträgen erfolgt nach den Maßgaben des Vergaberechts auf der Grundlage von Art. 6 Absatz 1b DSGVO zu Zwecken des Vertragsabschlusses und der Vertragsabwicklung sowie zu Zwecken der Beantwortung Ihrer im Vorfeld von Ihnen getätigten Anfragen. In diesem Zusammenhang werden personenbezogene Daten von Vertreterinnen und Vertretern des Bieters als Ansprechpersonen erhoben und verarbeitet, in der Regel Vorname, Zuname, E-Mail-Adresse, Firmenanschrift und Telefonnummern. Diese werden in der Vergabeakte gemäß den gesetzlichen Vorschriften gespeichert. Ohne Bereitsstellung der zu erhebenden Daten können Sie nicht an Vergabeverfahren teilnehmen.
Wir betreiben auf Twitter den Account @DS_Stiftung zum Zweck der Information über aktuelle Entwicklungen im Datenschutzrecht und über unsere Arbeit. Wenn Sie uns auf Twitter kontaktieren, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO. Verantwortlich für die Datenverarbeitung ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAN. Die Datenschutzhinweise von Twitter finden Sie hier und ergänzend hier.
Wir betreiben den Account @DS_Stiftung@social.bund.de auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zm Zwecke der Information übe aktuelle Entwicklungen im Datenschutz und über unsere Arbeit. Die Datenschutzhinweise finden Sie hier
Mit dem Betrieb der Web- und Mailserver, mit der Bereitstellung der Adressdatenbank, mit dem Versand von Newslettern und Informationsmaterial, mit der Abwicklung von Webinaren und mit der Buchhaltung haben wir Unternehmen beauftragt, an welche wir personenbezogenen Daten weitergeben und diese in unserem Auftrag verarbeiten lassen. Mit diesen Unternehmen haben wir im Rahmen von Auftragsverarbeitungsverträgen vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden.
Eine Weitergabe von personenbezogenen Daten kann im Übrigen nach Art. 6 Abs. 1 S. 1 f DSGVO erfolgen, soweit sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist sowie wenn wir einer rechtlichen Verpflichtung zur Weitergabe unterliegen (Art. 6 Abs. 1c DSGVO).
Davon unabhängig haben Sie als von der Datenverarbeitung betroffene Person die folgenden Rechte entsprechend der DSGVO:
Das Recht auf Auskunft: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen speichern. (Art. 15 DSGVO)
Das Recht auf Berichtigung: Wenn Sie der Auffassung sind, dass wir personenbezogene Daten zu Ihnen speichern, die nicht korrekt sind, können Sie die Berichtigung verlangen. (Art. 16 DSGVO)
Das Recht auf Löschung und Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, bzw. die Verarbeitung einschränken. (Art. 17 und 18 DSGVO)
Das Recht auf Datenübertragbarkeit: Sie haben das Recht von uns zu verlangen, dass wir personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an einen anderen Verantwortlichen zu übertragen, oder dass wir Ihnen diese Daten in einem gebräuchlichen, maschinenlesbaren Format übermitteln. (Art. 20 DSGVO)
Das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstoßen. (Art. 77 DSGVO)
Das Recht Einwilligungen jeder Zeit zu widerrufen: Sie können eine erteilte Einwilligung in die Datenverarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. (Art. 21 DSGVO)