Datenschutzhinweise

Diese Datenschutzhinweise informieren Sie darüber, wie die Stiftung Datenschutz als verantwortliche Stelle Daten verarbeitet

  • auf unseren Websites unter „stiftungdatenschutz.org“ und „ds-kleinunternehmen.de“,
  • auf unseren Social-Media-Kanälen Mastadon, LinkedIn und x (ehemals Twitter), sowie 
  • im Rahmen sonstiger Verarbeitungstätigkeiten, die in diesen Datenschutzhinweisen aufgeführt sind. 

Verantwortlich ist die Stiftung Datenschutz, Karl-Rothe-Straße 10-14, 04105 Leipzig. Tel.: 0341 58615550, mail(at)stiftungdatenschutz.org.

Wir verarbeiten personenbezogene Daten, wenn Sie uns per Brief, Fax, E-Mail oder telefonisch kontaktieren, wenn Sie unsere Website besuchen, wenn Sie Informationsmaterial anfordern, wenn Sie sich zu einer Veranstaltung anmelden oder wenn Sie sich in einen unserer Newsletter- oder sonstigen Verteiler eintragen lassen; wenn Sie sich bei uns bewerben oder ein Angebot abgeben.

Wir verarbeiten diese Daten, um mit Ihnen zu kommunizieren, Ihre Bestellungen von Informationsmaterialien zu bearbeiten, Sie zu Veranstaltungen einzuladen, Veranstaltungen durchzuführen und abzurechnen, Ihnen Newsletter zuzuschicken, Ihre Bewerbung oder Ihr Angebot zu bearbeiten.

DATENVERARBEITUNG BEI AUFRUF DER WEBSITE

Beim Besuch unserer Website erhält unser Webserver einige Daten, die entweder von ihrem Webbrowser übermittelt werden oder aus dem Verbindungskontext entstehen. Im Folgenden möchten wir Sie darüber informieren, zu welchen Zwecken wir diese Daten speichern und auswerten. Da unsere Seite nur über https erreichbar ist, werden diese Daten auf dem Transportweg mittels TLS verschlüsselt. Dies gilt nicht für einen erstmaligen Seitenaufruf über http, da in diesem Fall eine Weiterleitung auf die entsprechende URL mittels https erfolgt.

Um Missbrauch unserer Angebote zu verhindern, Angriffsversuche abzuwehren und technische Probleme zu analysieren, wird ein Protokoll aller Verbindungsanfragen erstellt und für den Zeitraum von 7 Tagen gespeichert. Nach diesem Zeitraum werden die Protokolldateien automatisch gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse an einem ordnungsgemäßen Betrieb unserer Webangebote. Dieses Protokoll aller Verbindungsanfragen enthält die folgenden Angaben:

  • der Name der angeforderten Datei sowie der Zeitpunkt und der Status der Anforderung und die übertragene Datenmenge
  • die Seite, von der aus die Datei angefordert wurde (sog. Referrer)
  • das Betriebssystem des Rechners sowie Name und Version des verwendeten Browsers
  • die IP-Adresse des anfordernden Rechners.

Separat hiervon wird ein zweites Verbindungsprotokoll zu Analysezwecken erstellt. Wir möchten wissen, wie unsere Webangebote genutzt werden und ob die durch uns bereitgestellten Inhalte auf Interesse bei unseren Zielgruppen stoßen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Angebote. Technisch setzen wir hierzu auf die Open-Source-Software Matomo unter Verwendung einer Logfile-Analyse. Um Navigationspfade innerhalb unserer Seiten zu erkennen, versucht Matomo Sie anhand der von Ihrem Webbrowser übermittelten Daten wiederzuerkennen (sog. Fingerprint). Die hierfür notwendigen Daten liegen für maximal 48 Stunden vor und werden anschließend gelöscht. Während dieser Zeitspanne gehen wir von einem Personenbezug aus. Anschließend existieren nur noch aggregierte Daten und es ist uns nicht mehr möglich, Sie anhand der Angaben Ihres Fingerabdrucks zu reidentifizieren. Für die eigentliche Auswertung an der Benutzeroberfläche arbeiten wir stets mit anonymisierten Daten.

Uns ist bewusst, dass manche unserer Besuchenden eine derart detaillierte Analyse auf Basis eines Browser-Fingerprints nicht wünschen. Daher respektieren wir den Do Not Track-Header, welchen Sie über die Einstellungen Ihres Webbrowsers gemäß Ihren Wünschen setzen können. Falls Ihr Browser uns über den Do Not Track-Header mitteilt, dass Ihr Besuch nicht analysieren werden soll, verzichten wir auf die Protokollierung von Angaben, welche im Rahmen des Fingerprinting von Matomo zur Reidentifizierung von Website-Besuchern verwendet werden. Die Tatsache, dass eine bestimmte Seite aufgerufen wurde, protokollieren wir jedoch auch in diesem Fall, da hier schon ab dem Zeitpunkt der Protokolldatenerstellung kein Personenbezug mehr vorliegt.

Im Detail protokollieren wir, je nach Do Not Track-Einstellung Ihres Webbrowsers, die folgenden Angaben zu Analysezwecken:

  • den Domainnamen und den Namen der angeforderten Datei (in jedem Fall)
  • den Zeitpunkt und den Status der Anfrage sowie die übertragene Datenmenge (in jedem Fall)
  • die Zeit, die unser Server für die Generierung der Seite benötigt hat (in jedem Fall)
  • die Do Not Track-Einstellung Ihres Webbrowsers (in jedem Fall)
  • die IP-Adresse des anfordernden Rechners (falls Do Not Track nicht gesetzt ist)
  • die Seite, von der aus die Datei angefordert wurde (sog. Referrer, nur falls Do Not Track nicht gesetzt ist)
  • das Betriebssystem des Rechners sowie Name und Version des verwendeten Browsers (falls Do Not Track nicht gesetzt ist)
  • die von Ihrem Webbrowser gewünschte Sprache (falls Do Not Track nicht gesetzt ist)

Bei der Aussendung von Links über unsere Newsletter, Social Media und ähnliche Kanäle, verwenden wir URL-Parameter (ähnlich der sogenannten UTM-Parameter), um die Nutzung dieser Kanäle zu analysieren. Dabei werden Informationen wie das Quellmedium und eine Kampagnenbezeichnung an die aufzurufende URL angehängt. Diese Daten können wir nutzen, um über Matomo die Anzahl der Aufrufe über verschiedene Quellen zu analysieren. Es werden hierbei jedoch keine personenbezogenen Links generiert. Ein eventueller Personenbezug entsteht erst durch die oben erwähnten Protokolldateien und Analysen.

DATENVERARBEITUNG ZU KONTAKTZWECKEN

Wenn Sie per E-Mail mit uns kommunizieren, müssen Daten erhoben werden. Das sind üblicherweise die E-Mail-Adresse und die IP-Adresse des Absenders sowie der Inhalt der E-Mail und eventuelle Anhänge, welche personenbezogene Daten beinhalten können.

Die Verarbeitung dieser Daten erfolgt im erforderlichen Umfang aufgrund unseres berechtigten Interesses an der Bearbeitung der Kommunikation mit Ihnen und soweit Ihre Interessen dem nicht entgegenstehen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

DATENVERARBEITUNG BEI WEBINAREN

Unsere Webinare bieten wir auf der Plattform edudip an. Für die Teilnahme an einem Webinar ist in der Regel die Angabe des Vor- und Zunamens, einer E-Mail-Adresse sowie einer Organisation erforderlich. Diese Daten werden zum Zwecke der technisch-organisatorischen Abwicklung und der Teilnahme-Auswertung erhoben und drei Monate nach dem Webinar vollständig gelöscht. In der Regel veröffentlichen wir die Aufzeichnung von Webinaren auf unserer Website. Dabei werden keine personenbezogenen Daten der Teilnehmenden veröffentlicht.

Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen die Teilnahme am Webinar zu ermöglichen.

NEWSLETTER

Wenn Sie sich für einen oder mehrere Newsletter angemeldet haben, erfolgt die Datenverarbeitung auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO.

VERANSTALTUNGEN

Wenn Sie an einer Veranstaltung teilnehmen, die per Livestream übertragen wird, bitten wir Sie, sich anzumelden, damit wir Sie bei Änderungen gegebenenfalls direkt benachrichtigen können, sowie zur Erfolgskontrolle. Die Daten werden innerhalb von vier Wochen gelöscht. Es ist auch ohne Anmeldung möglich, dem Livestream zu folgen.

Wenn Sie an einer Veranstaltung der Stiftung Datenschutz vor Ort teilnehmen, gelten besondere Teilnahmebedingungen. Unsere Datenschutzhinweise zu Fotoaufnahmen finden sie hier als PDF.

BESTELLUNG VON INFORMATIONSMATERIALIEN

Falls Sie Ihre Kontaktdaten im Zuge einer Bestellung von Broschüren mit Zahlung von Druck- und Versandkostenzuschuss übermitteln, erfolgt die Verarbeitung der Daten zum Zwecke der Vertragserfüllung gemäß Art. 6 Absatz 1b DSGVO. In diesem Fall unterliegen diese Daten gesetzlichen Aufbewahrungspflichten.

Falls Sie sonstiges Informationsmaterial bestellen, verarbeiten wir die nötigen Kontaktdaten zum Zwecke der Abwicklung Ihrer Bestellung. Soweit personenbezogene Daten betroffen sind, werden diese auf der Rechtsgrundlage des Art. 6 Abs. 1b DSGVO und zusätzlich im Fall einer Kontaktaufnahme zur Befragung auf der Rechtsgrundlage des Art. 6 Abs. 1f DSGVO im Rahmen unseres berechtigten Interesses an einer Evaluation unserer Produkte verarbeitet. Die personenbezogenen Daten werden spätestens vier Monate nach der Bestellung vollständig gelöscht, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Eine darüber hinaus gehende Erfolgskontrolle kann auf anonymisierter Basis ohne Verarbeitung personenbezogener Daten erfolgen.

AUFTRAGSVERARBEITUNG

Mit dem Betrieb der Web- und Mailserver, mit der Bereitstellung der Adressdatenbank, mit dem Versand von Newslettern und Informationsmaterial, mit der Abwicklung von Webinaren und mit der Buchhaltung haben wir Unternehmen beauftragt, welche personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Unternehmen haben wir im Rahmen von Auftragsverarbeitungsverträgen vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden.

IHRE RECHTE

Sie haben als von der Datenverarbeitung betroffene Person die folgenden Rechte entsprechend der DSGVO:

  • Das Recht auf Auskunft: Sie können von uns Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen speichern.
  • Das Recht auf Berichtigung: Wenn Sie der Auffassung sind, dass wir personenbezogene Daten zu Ihnen speichern, die nicht korrekt sind, können Sie die Berichtigung verlangen.
  • Das Recht auf Löschung und Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen bzw. die Verarbeitung einschränken.
  • Das Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen; und wir werden die Verarbeitung einstellen, wenn uns nicht andere Rechtsvorschriften zur Verarbeitung verpflichten.
  • Das Recht auf Datenübertragbarkeit: Sie haben das Recht von uns zu verlangen, dass wir personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an einen anderen Verantwortlichen übertragen, oder dass wir Ihnen diese Daten in einem gebräuchlichen, maschinenlesbaren Format übermitteln.
  • Das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörd: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenenen Daten gegen das Datenschutzrecht verstoßen.

DATENVERARBEITUNG IM RAHMEN DES X-, MASTODON- UND LINKEDIN ACCOUNTS

Auf unserer Webseite verwenden wir keine Plugins von Social-Media-Anbietern.

Die Stiftung Datenschutz ist auf den hier genannten Kanälen mit einem eigenen Account vertreten. Inwiefern bei der Nutzung eine gemeinsame Verantwortlichkeit mit den jeweiligen Betreibern dieser Kanäle für die Verarbeitung besteht, ist derzeit rechtlich noch umstritten.

Wir betreiben auf X (ehemals Twitter) den Account @DS_Stiftung zum Zweck der Information über aktuelle Entwicklungen im Datenschutzrecht und über unsere Arbeit. Wenn Sie uns auf Twitter kontaktieren, finden dort umfangreiche Datenverarbeitungen einschließlich Ihres Nutzungsverhaltens statt. Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1a DSGVO. Verantwortlich für die Datenverarbeitung ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAN. Die Datenschutzhinweise von Twitter finden Sie hier und ergänzend hier.

Wir betreiben den Account @DS_Stiftung@social.bund.de auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zum Zwecke der Information über aktuelle Entwicklungen im Datenschutz und über unsere Arbeit. Die Datenschutzhinweise finden Sie hier.

Wir betreiben das Profil „Stiftung Datenschutz“ (linkedin.com/company/stiftungdatenschutz) bei der LinkedIn Ireland Unlimited Company („LinkedIn Ireland“). Als Besucher oder Mitglied von LinkedIn erfolgt eine Erfassung, Nutzung und Weitergabe Ihrer personenbezogenen Daten im Rahmen der LinkedIn Datenschutzrichtlinie (einschließlich der Cookie-Richtlinie und anderen Dokumenten, auf die in der Datenschutzrichtlinie Bezug genommen wird) und deren Aktualisierungen. Die Datenschutzhinweise von LinkedIn finden Sie hier.

Wir weisen vorsorglich darauf hin, dass eine Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von Angeboten auf X (ehemalsTwitter) oder LinkedIn auch außerhalb der europäischen Union erfolgen kann und dort ein vergleichbares Datenschutzniveau nicht garantiert werden kann.

 

VERANTWORTLICHE IM SINNE DES DATENSCHUTZES

Stiftung Datenschutz
Vertreten durch den Vorstand Frederick Richter
Karl-Rothe-Str. 10-14
04105 Leipzig

Telefon +341 / 5861 555-0
Mail(at)stiftungdatenschutz(dot)org

ZUSTÄNDIGE AUFSICHTBEHÖRDE

Wenn Sie der Auffassung sind, dass die Stiftung Datenschutz Ihre Rechte verletzt, können Sie sich an die zuständige Aufsichtsbehörde für den Datenschutz wenden. Für diese Webseite zuständig ist die

Sächsische Datenschutz- und Transparenzbeauftragte
Devrienstraße 5
01067 Dresden

Telefon +4935185471-101
post@sdtb.sachsen.de
Kein Zugang für elektronisch signierte Dokumente

Den öffentlichen Schlüssel (PGP) der Sächsischen Datenschutz- und Transparenzbeauftragten finden Sie hier.