Datenschutzhinweise
Diese Datenschutzhinweise informieren Sie darüber, wie die Stiftung Datenschutz als verantwortliche Stelle Daten erhebt und verarbeitet
- auf unseren Websites unter „stiftungdatenschutz.org“ und „ds-kleinunternehmen.de“,
- auf unseren Social-Media-Kanälen Mastadon und Twitter, sowie
- im Rahmen sonstiger Verarbeitungstätigkeiten, die in diesen Datenschutzhinweisen aufgeführt sind.
Verantwortlich ist die Stiftung Datenschutz, Karl-Rothe-Straße 10-14, 04105 Leipzig. Tel.: 0341 58615550, mail(at)stiftungdatenschutz.org.
Wir verarbeiten personenbezogene Daten, wenn Sie uns per Brief, Fax, E-Mail oder telefonisch kontaktieren, wenn Sie unsere Website besuchen, wenn Sie Informationsmaterial anfordern, wenn Sie sich zu einer Veranstaltung anmelden oder wenn Sie sich in einen unserer Newsletter- oder sonstigen Verteiler eintragen lassen; wenn Sie sich bei uns bewerben oder ein Angebot abgeben.
Wir verarbeiten diese Daten, um mit Ihnen zu kommunizieren, Ihre Bestellungen von Informationsmaterialien zu bearbeiten, Sie zu Veranstaltungen einzuladen, Veranstaltungen durchzuführen und abzurechnen, Ihnen Newsletter zuzuschicken, Ihre Bewerbung oder Ihr Angebot zu bearbeiten.
Als Rechtsgrundlagen dafür kommen Ihre Einwilligung gemäß Artikel 6 Absatz 1a DSGVO oder Zwecke der Vertragserfüllung gemäß Artikel 6 Absatz 1b DSGVO in Betracht.
Beim Besuch von Webseiten müssen aus technischen Gründen Daten erhoben werden, die der Webbrowser an den Webserver überträgt. Dies sind üblicherweise:
- der Name der angeforderten Datei sowie der Zeitpunkt und der Status der Anforderung und die übertragene Datenmenge
- die Seite, von der aus die Datei angefordert wurde
- das Betriebssystem des Rechners sowie Name und Version des verwendeten Browsers
- die IP-Adresse des anfordernden Rechners.
Diese Daten werden dabei auf dem Transport unter Verwendung von SSL verschlüsselt. Für die IP-Adresse kann ein Personenbezug nicht vollständig ausgeschlossen werden. Zweck der Verarbeitung der IP-Adresse ist die Bereitstellung der Internetseiten der Stiftung Datenschutz (stiftungdatenschutz.org und zaftda.de). Aus Gründen der Datensicherheit, insbesondere um Missbrauch der Seite zu verhindern und Angriffsversuche abzuwehren, wird die vollständige IP-Adresse des anfordernden Rechners erfasst, gespeichert und 7 Tage nach dem Ende des Zugriffs automatisch gelöscht, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.
Wenn Sie per E-Mail mit uns kommunizieren, müssen Daten erhoben werden. Das sind üblicherweise die E-Mail-Adresse und die IP-Adresse des Absenders, sowie der Inhalt der E-Mail und eventuelle Anhänge, welche personenbezogene Daten beinhalten können.
Unsere Webinare bieten wir auf der Plattform edudip an. Für die Teilnahme an einem Webinar ist in der Regel die Angabe des Vor- und Zunamens, einer E-Mail-Adresse sowie einer Organisation erforderlich. Diese Daten werden zum Zwecke der technisch-organisatorischen Abwicklung und der Teilnahme-Auswertung erhoben und drei Monate nach dem Webinar vollständig gelöscht.
In der Regel veröffentlichen wir die Aufzeichnung von Webinaren auf unserer Website. Dabei werden keine personenbezogenen Daten der Teilnehmenden veröffentlicht.
Wenn Sie sich für einen oder mehrere Newsletter angemeldet haben, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO.
Sonstige Veranstaltungen: Wenn Sie an einer Veranstaltung teilnehmen, die per Livestream übertragen wird, bitten wir Sie, sich anzumelden, damit wir bei Änderungen gegebenenfalls direkt benachrichtigen können, sowie zur Erfolgskontrolle. Die Daten werden innerhalb von vier Wochen gelöscht. Es ist auch ohne Anmeldung möglich, dem Livestream zu folgen.
Falls Sie Ihre Kontaktdaten im Zuge einer Bestellung von Broschüren mit Zahlung von Druck- und Versandkostenzuschuss übermitteln, erfolgt die Verarbeitung der Daten zum Zwecke der Vertragserfüllung gemäß Art. 6 Absatz 1b DSGVO. In diesem Fall unterliegen diese Daten gesetzlichen Aufbewahrungspflichten.
Falls Sie sonstiges Informationsmaterial bestellen, verarbeiten wir die nötigen Kontaktdaten zum Zwecke der Abwicklung Ihrer Bestellung. Soweit personenbezogene Daten betroffen sind, werden diese auf der Rechtsgrundlage des Art. 6 Abs. 1b DSGVO und zusätzlich im Fall einer Kontaktaufnahme zur Befragung auf der Rechtsgrundlage des Art. 6 Abs. 1f DSGVO im Rahmen unseres berechtigten Interesses an einer Evaluation unserer Produkte verarbeitet. Die personenbezogenen Daten werden spätestens vier Monate nach der Bestellung vollständig gelöscht, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Eine darüber hinaus gehende Erfolgskontrolle kann auf anonymisierter Basis ohne Verarbeitung personenbezogener Daten erfolgen.
Die Vergabe von Aufträgen erfolgt nach den Maßgaben des Vergaberechts auf der Grundlage von Art. 6 Absatz 1b DSGVO. In diesem Zusammenhang werden personenbezogene Daten von Vertreterinnen und Vertretern des Bieters als Ansprechpersonen verarbeitet, in der Regel Vorname, Zuname, E-Mail-Adresse, Firmenanschrift und Telefonnummern. Diese werden in der Vergabeakte gemäß den gesetzlichen Vorschriften gespeichert.
Wir betreiben auf Twitter den Account @DS_Stiftung zum Zweck der Information über aktuelle Entwicklungen im Datenschutzrecht und über unsere Arbeit. Wenn Sie uns auf Twitter kontaktieren, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO. Verantwortlich für die Datenverarbeitung ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAN. Die Datenschutzhinweise von Twitter finden Sie hier und ergänzend hier.
Wir betreiben den Account @DS_Stiftung@social.bund.de auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zm Zwecke der Information übe aktuelle Entwicklungen im Datenschutz und über unsere Arbeit. Die Datenschutzhinweise finden Sie hier
Mit dem Betrieb der Web- und Mailserver, mit der Bereitstellung der Adressdatenbank, mit dem Versand von Newslettern und Informationsmaterial, mit der Abwicklung von Webinaren und mit der Buchhaltung haben wir Unternehmen beauftragt, welche die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Unternehmen haben wir im Rahmen von Auftragsverarbeitungsverträgen vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden.
Davon unabhängig haben Sie als von der Datenverarbeitung betroffene Person die folgenden Rechte entsprechend der DSGVO:
- Das Recht auf Auskunft: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen speichern.
- Das Recht auf Berichtigung: Wenn Sie der Auffassung sind, dass wir personenbezogene Daten zu Ihnen speichern, die nicht korrekt sind, können Sie die Berichtigung verlangen.
- Das Recht auf Löschung und Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, bzw. die Verarbeitung einschränken.
- Das Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen; und wir werden die Verarbeitung einstellen, wenn uns nicht andere Rechtsvorschriften zur Verarbeitung verpflichten.
- Das Recht auf Datenübertragbarkeit: Sie haben das Recht von uns zu verlangen, dass wir personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an einen anderen Verantwortlichen zu übertragen, oder dass wir Ihnen diese Daten in einem gebräuchlichen, maschinenlesbaren Format übermitteln.
- Das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenenen Daten gegen das Datenschutzrecht verstoßen.
Fotoaufnahmen anlässlich Veranstaltungen
Unsere Datenschutzhinweise zu Fotoaufnahmen finden sie hier als PDF.