Datenschutzhinweise

Diese Datenschutzhinweise informieren Sie darüber, wie die Stiftung Datenschutz als verantwortliche Stelle Daten verarbeitet

  • auf unseren Websites unter „stiftungdatenschutz.org“ und „ds-kleinunternehmen.de“,
  • auf unseren Social-Media-Kanälen Mastodon und LinkedIn sowie 
  • im Rahmen sonstiger Verarbeitungstätigkeiten, die in diesen Datenschutzhinweisen aufgeführt sind. 

Verantwortlich ist die Stiftung Datenschutz, Karl-Rothe-Straße 10-14, 04105 Leipzig. Tel.: 0341 58615550, mail(at)stiftungdatenschutz.org.

Wir verarbeiten personenbezogene Daten, wenn Sie uns per Brief, Fax, E-Mail oder telefonisch kontaktieren, wenn Sie unsere Website besuchen, wenn Sie Informationsmaterial anfordern, wenn Sie sich zu einer Veranstaltung anmelden oder wenn Sie sich in einen unserer Newsletter- oder sonstigen Verteiler eintragen lassen, wenn Sie sich bei uns bewerben oder ein Angebot abgeben.

Wir verarbeiten diese Daten, um mit Ihnen zu kommunizieren, Ihre Bestellungen von Informationsmaterialien zu bearbeiten, Sie zu Veranstaltungen einzuladen, Veranstaltungen durchzuführen und abzurechnen, Ihnen Newsletter zuzuschicken, Ihre Bewerbung oder Ihr Angebot zu bearbeiten.

DATENVERARBEITUNG BEI AUFRUF DER WEBSITE

Beim Besuch unserer Website erhält unser Webserver einige Daten, die entweder von Ihrem Webbrowser übermittelt werden oder aus dem Verbindungskontext entstehen. Im Folgenden möchten wir Sie darüber informieren, zu welchen Zwecken wir diese Daten speichern und auswerten. Da unsere Seite nur über https erreichbar ist, werden diese Daten auf dem Transportweg mittels TLS verschlüsselt. Dies gilt nicht für einen erstmaligen Seitenaufruf über http, da in diesem Fall eine Weiterleitung auf die entsprechende URL mittels https erfolgt.

Um Missbrauch unserer Angebote zu verhindern, Angriffsversuche abzuwehren und technische Probleme zu analysieren, wird ein Protokoll aller Verbindungsanfragen erstellt und für den Zeitraum von sieben Tagen gespeichert. Nach diesem Zeitraum werden die Protokolldateien automatisch gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse an einem ordnungsgemäßen Betrieb unserer Webangebote. Dieses Protokoll aller Verbindungsanfragen enthält die folgenden Angaben:

  • den Namen der angeforderten Datei sowie den Zeitpunkt und den Status der Anforderung und die übertragene Datenmenge
  • die Seite, von der aus die Datei angefordert wurde (sog. Referrer)
  • das Betriebssystem des Rechners sowie Name und Version des verwendeten Browsers
  • die IP-Adresse des anfordernden Rechners.

Separat hiervon wird ein zweites Verbindungsprotokoll zu Analysezwecken erstellt. Wir möchten wissen, wie unsere Webangebote genutzt werden und ob die durch uns bereitgestellten Inhalte auf Interesse bei unseren Zielgruppen stoßen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Angebote. Technisch setzen wir hierzu auf die Open-Source-Software Matomo unter Verwendung einer Logfile-Analyse. Um Navigationspfade innerhalb unserer Seiten zu erkennen, versucht Matomo Sie anhand der von Ihrem Webbrowser übermittelten Daten wiederzuerkennen (sog. Fingerprint). Die hierfür notwendigen Daten liegen für maximal 48 Stunden vor und werden anschließend gelöscht. Während dieser Zeitspanne gehen wir von einem Personenbezug aus. Anschließend existieren nur noch aggregierte Daten, und es ist uns nicht mehr möglich, Sie anhand der Angaben Ihres Fingerabdrucks zu reidentifizieren. Für die eigentliche Auswertung an der Benutzeroberfläche arbeiten wir stets mit anonymisierten Daten.

Uns ist bewusst, dass manche unserer Besuchenden eine derart detaillierte Analyse auf Basis eines Browser-Fingerprints nicht wünschen. Daher respektieren wir den Do-Not-Track-Header, welchen Sie über die Einstellungen Ihres Webbrowsers gemäß Ihren Wünschen setzen können. Falls Ihr Browser uns über den Do-Not-Track-Header mitteilt, dass Ihr Besuch nicht analysiert werden soll, verzichten wir auf die Protokollierung von Angaben, welche im Rahmen des Fingerprinting von Matomo zur Reidentifizierung von Website-Besuchern verwendet werden. Die Tatsache, dass eine bestimmte Seite aufgerufen wurde, protokollieren wir jedoch auch in diesem Fall, da hier schon ab dem Zeitpunkt der Protokolldatenerstellung kein Personenbezug mehr vorliegt.

Im Detail protokollieren wir, je nach Do-Not-Track-Einstellung Ihres Webbrowsers, die folgenden Angaben zu Analysezwecken:

  • den Domainnamen und den Namen der angeforderten Datei (in jedem Fall)
  • den Zeitpunkt und den Status der Anfrage sowie die übertragene Datenmenge (in jedem Fall)
  • die Zeit, die unser Server für die Generierung der Seite benötigt hat (in jedem Fall)
  • die Do-Not-Track-Einstellung Ihres Webbrowsers (in jedem Fall)
  • die IP-Adresse des anfordernden Rechners (falls Do Not Track nicht gesetzt ist)
  • die Seite, von der aus die Datei angefordert wurde (sog. Referrer, nur falls Do Not Track nicht gesetzt ist)
  • das Betriebssystem des Rechners sowie Name und Version des verwendeten Browsers (falls Do Not Track nicht gesetzt ist)
  • die von Ihrem Webbrowser gewünschte Sprache (falls Do Not Track nicht gesetzt ist)

Bei der Aussendung von Links über unsere Newsletter, Social Media und ähnliche Kanäle, verwenden wir URL-Parameter (ähnlich den sogenannten UTM-Parametern), um die Nutzung dieser Kanäle zu analysieren. Dabei werden Informationen wie das Quellmedium und eine Kampagnenbezeichnung an die aufzurufende URL angehängt. Diese Daten können wir nutzen, um über Matomo die Anzahl der Aufrufe über verschiedene Quellen zu analysieren. Es werden hierbei jedoch keine personenbezogenen Links generiert. Ein eventueller Personenbezug entsteht erst durch die oben erwähnten Protokolldateien und Analysen.

DATENVERARBEITUNG ZU KONTAKTZWECKEN

Wenn Sie per E-Mail mit uns kommunizieren, müssen Daten erhoben werden. Das sind üblicherweise die E-Mail-Adresse und die IP-Adresse des Absenders sowie der Inhalt der E-Mail und eventuelle Anhänge, welche personenbezogene Daten beinhalten können.

Die Verarbeitung dieser Daten erfolgt im erforderlichen Umfang aufgrund unseres berechtigten Interesses an der Bearbeitung der Kommunikation mit Ihnen und soweit Ihre Interessen dem nicht entgegenstehen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

DATENVERARBEITUNG BEI WEBINAREN

Unsere Webinare bieten wir auf der Plattform edudip an. Für die Teilnahme an einem Webinar ist in der Regel die Angabe des Vor- und Zunamens, einer E-Mail-Adresse sowie einer Organisation erforderlich. Diese Daten werden zum Zwecke der technisch-organisatorischen Abwicklung und der Teilnahme-Auswertung erhoben und drei Monate nach dem Webinar vollständig gelöscht. In der Regel veröffentlichen wir die Aufzeichnung von Webinaren auf unserer Website. Dabei werden keine personenbezogenen Daten der Teilnehmenden veröffentlicht.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen die Teilnahme am Webinar zu ermöglichen.

NEWSLETTER, SONSTIGE E-MAIL-INFORMATIONEN

Wenn Sie sich für einen oder mehrere unserer Newsletter (DatenschutzArchiv-Infoservice, DatenschutzWoche, Ehrenamtsnewsletter, Newsletter für Kleinunternehmen) angemeldet haben, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung gemäß Artikel 6 Abs. 1 S. 1 lit. a DSGVO.

Im Rahmen unseres berechtigten Interesses i.S. des Artikel 6 Abs. 1 S. 1 lit. f DSGVO informieren wir Sie über unsere Tätigkeit und laden Sie zu unseren kostenfreien Veranstaltungen ein. Wenn Sie dem widersprechen möchten,  nutzen Sie bitte den "Abmelden"-Link, der in jeder E-Mail enthalten ist.

VERANSTALTUNGEN

Wenn Sie an einer Veranstaltung teilnehmen, die per Livestream übertragen wird, bitten wir Sie, sich anzumelden, damit wir Sie bei Änderungen gegebenenfalls direkt benachrichtigen können, sowie zur Erfolgskontrolle. Die Daten werden innerhalb von vier Wochen gelöscht. Es ist auch ohne Anmeldung möglich, dem Livestream zu folgen.

Wenn Sie sich aktiv am Chat beteiligen, werden Ihre Eingabe im Feld „Name“ sowie der Inhalt Ihrer Nachricht für alle Nutzer.innen des Chats sichtbar, sobald das Redaktionsteam Ihren Beitrag freischaltet. Bitte nutzen Sie für das Feld „Name“ ein Pseudonym. Wenn Ihre Frage vorgelesen wird, erfolgt dies ohne Nennung Ihrer Eingabe im Feld „Name“. Bitte schreiben Sie keine personenbezogenen Daten in die Nachricht. Die Daten werden innerhalb von vier Wochen nach der Veranstaltung vollständig gelöscht.

Wenn Sie an einer Veranstaltung der Stiftung Datenschutz vor Ort teilnehmen, gelten besondere Teilnahmebedingungen. Unsere Datenschutzhinweise zu Fotoaufnahmen finden sie hier als PDF.

BESTELLUNG VON INFORMATIONSMATERIALIEN

Falls Sie Ihre Kontaktdaten im Zuge einer Bestellung von Broschüren mit Zahlung von Druck- und Versandkostenzuschuss übermitteln, erfolgt die Verarbeitung der Daten zum Zwecke der Vertragserfüllung gemäß Art. 6 Absatz 1b DSGVO. In diesem Fall unterliegen diese Daten gesetzlichen Aufbewahrungspflichten.

Falls Sie sonstiges Informationsmaterial bestellen, verarbeiten wir die nötigen Kontaktdaten zum Zwecke der Abwicklung Ihrer Bestellung. Soweit personenbezogene Daten betroffen sind, werden diese auf der Rechtsgrundlage des Art. 6 Abs. 1b DSGVO und zusätzlich im Fall einer Kontaktaufnahme zur Befragung auf der Rechtsgrundlage des Art. 6 Abs. 1f DSGVO im Rahmen unseres berechtigten Interesses an einer Evaluation unserer Produkte verarbeitet. Die personenbezogenen Daten werden spätestens vier Monate nach der Bestellung vollständig gelöscht, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Eine darüber hinaus gehende Erfolgskontrolle kann auf anonymisierter Basis ohne Verarbeitung personenbezogener Daten erfolgen.

DATENVERARBEITUNG BEI DER TEILNAHME AN WEBBASIERTEN UMFRAGEN

Zur Evaluation unserer Angebote führen wir von Zeit zu Zeit Umfragen durch. Hierfür verwenden wir die Open-Source-Software LimeSurvey, welche wir zusammen mit unserer Website auf dem Server eines Auftragsverarbeiters betreiben. Die URLs unserer Umfragen beginnen mit umfragen.stiftungdatenschutz.org. Um Missbrauch unserer Angebote zu verhindern, Angriffsversuche abzuwehren und technische Probleme zu analysieren, wird beim Aufruf dieser URLs ein Protokoll aller Verbindungsanfragen erstellt und sieben Tage vorgehalten. Welche Daten protokolliert werden und weitere Informationen dazu finden Sie im Abschnitt "Datenverarbeitung bei Aufruf der Website". Dieses Protokoll dient jedoch nur den vorgenannten Zwecken und wird von uns nicht mit den von Ihnen abgegebenen Antworten im Rahmen von Befragungen in Verbindung gebracht.

Sofern bei der Umfrage selbst nichts anderes angegeben ist, gilt für die Erhebung der Umfragedaten folgendes: Mit den Umfragen verfolgen wir unser berechtigtes Interesse an der Evaluation unserer Arbeit. Die Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f DSGVO. Rein technisch liegt zum Zeitpunkt der Erhebung über Ihre IP-Adresse ein Personenbezug vor. Unsere Umfragen sind jedoch so konfiguriert, dass die von Ihnen abgegebenen Antworten ohne Angabe der IP-Adresse gespeichert werden. Neben Ihren Antworten selbst wird außerdem der Zeitpunkt, wann Sie die Umfrage begonnen und wann Sie diese abgesendet haben, gespeichert. Soweit Sie in unseren Umfragen keine Angaben machen, die einen direkten Rückschluss auf ihre Person zulassen, besteht nach der Löschung der im vorherigen Absatz genannte Protokolldatei für uns keine Möglichkeit mehr, einen Personenbezug für die abgegebenen Antworten herzustellen. Die Datensätze abgeschlossener Umfragen sind dann anonym und unterliegen keiner bestimmten Löschfrist.

AUFTRAGSVERARBEITUNG

Mit dem Betrieb der Web- und Mailserver, mit der Bereitstellung der Adressdatenbank, mit dem Versand von Newslettern und Informationsmaterial, mit der Abwicklung von Webinaren und mit der Buchhaltung haben wir Unternehmen beauftragt, welche personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Unternehmen haben wir im Rahmen von Auftragsverarbeitungsverträgen vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden.

IHRE RECHTE

Sie haben als von der Datenverarbeitung betroffene Person die folgenden Rechte entsprechend der DSGVO:

  • Das Recht auf Auskunft: Sie können von uns Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen speichern.
  • Das Recht auf Berichtigung: Wenn Sie der Auffassung sind, dass wir personenbezogene Daten zu Ihnen speichern, die nicht korrekt sind, können Sie die Berichtigung verlangen.
  • Das Recht auf Löschung und Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen bzw. die Verarbeitung einschränken.
  • Das Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen; und wir werden die Verarbeitung einstellen, wenn uns nicht andere Rechtsvorschriften zur Verarbeitung verpflichten.
  • Das Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns zu verlangen, dass wir personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, an einen anderen Verantwortlichen übertragen, oder dass wir Ihnen diese Daten in einem gebräuchlichen, maschinenlesbaren Format übermitteln.
  • Das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenenen Daten gegen das Datenschutzrecht verstoßen.

DATENVERARBEITUNG IM RAHMEN DES MASTODON- UND LINKEDIN-ACCOUNTS

Auf unserer Webseite verwenden wir keine Plugins von Social-Media-Anbietern.

Die Stiftung Datenschutz ist auf den hier genannten Kanälen mit einem eigenen Account vertreten. Inwiefern bei der Nutzung eine gemeinsame Verantwortlichkeit mit den jeweiligen Betreibern dieser Kanäle für die Verarbeitung besteht, ist derzeit rechtlich noch umstritten.

Wir betreiben den Account @DS_Stiftung@social.bund.de auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zum Zwecke der Information über aktuelle Entwicklungen im Datenschutz und über unsere Arbeit. Die Datenschutzhinweise finden Sie hier.

Wir betreiben das Profil „Stiftung Datenschutz“ (linkedin.com/company/stiftungdatenschutz) bei der LinkedIn Ireland Unlimited Company („LinkedIn Ireland“). Beim Besuch oder als Mitglied von LinkedIn erfolgt eine Erfassung, Nutzung und Weitergabe Ihrer personenbezogenen Daten im Rahmen der LinkedIn-Datenschutzrichtlinie (einschließlich der Cookie-Richtlinie und anderen Dokumenten, auf die in der Datenschutzrichtlinie Bezug genommen wird) und deren Aktualisierungen. Die Datenschutzhinweise von LinkedIn finden Sie hier.

Bis zum 21. Dezember 2023 haben wir auf X (ehemals Twitter) den Account @DS_Stiftung zum Zweck der Information über aktuelle Entwicklungen im Datenschutzrecht und über unsere Arbeit betrieben. Wenn Sie uns auf Twitter kontaktiert haben, fanden dort umfangreiche Datenverarbeitungen einschließlich Ihres Nutzungsverhaltens statt. Die Datenverarbeitung erfolgte auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO. Verantwortlich für die Datenverarbeitung ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAN. Die Datenschutzhinweise von Twitter finden Sie hier und ergänzend hier.

Wir weisen vorsorglich darauf hin, dass eine Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von Angeboten auf LinkedIn oder X (ehemalsTwitter) auch außerhalb der europäischen Union erfolgen kann und dort ein vergleichbares Datenschutzniveau nicht garantiert werden kann.

 

VERANTWORTLICHE IM SINNE DES DATENSCHUTZES

Stiftung Datenschutz
Vertreten durch den Vorstand Frederick Richter
Karl-Rothe-Str. 10-14
04105 Leipzig

Telefon +341 / 5861 555-0
Mail(at)stiftungdatenschutz(dot)org

ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Wenn Sie der Auffassung sind, dass die Stiftung Datenschutz Ihre Rechte verletzt, können Sie sich an die zuständige Aufsichtsbehörde für den Datenschutz wenden. Für diese Webseite zuständig ist die

Sächsische Datenschutz- und Transparenzbeauftragte
Devrienstraße 5
01067 Dresden

Telefon +4935185471-101
post@sdtb.sachsen.de
Kein Zugang für elektronisch signierte Dokumente

Den öffentlichen Schlüssel (PGP) der Sächsischen Datenschutz- und Transparenzbeauftragten finden Sie hier.