Datenschutzerklärung

Das German Institute of Development and Sustainability (IDOS) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden Datenschutz-Grundverordnung (EU-DSGVO). Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben.

Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person, so wie Ihre E-Mailadresse. Informationen, die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht darunter. Personenbezogene Daten dürfen von uns nur erhoben und verarbeitet werden, sofern Ihre Einwilligung vorliegt oder es uns eine gesetzliche Vorschrift erlaubt. Neben den Zugriffsdaten fallen personenbezogene Daten auf diesem Internetangebot an, wenn Sie: sich für eine Veranstaltung anmelden, einen Newsletter oder Presseabo abonnieren. Die jeweils erhobenen personenbezogenen Daten werden von uns nur zu dem Zweck des Betriebs und der Verbesserung dieses Internetangebots verarbeitet. Eine Weitergabe an Dritte oder die Nutzung zu anderen Zwecken erfolgt nicht.

Im Folgenden erläutern wir, welche Daten wir während Ihres Besuches auf unseren Webseiten erfassen und wie genau diese verwendet werden:

Datenerhebung und -verarbeitung bei Zugriffen aus dem Internet

Bei jedem Zugriff auf diese Website werden automatisch Daten über diesen Vorgang in einer Protokolldatei („Logfile“) gespeichert. Diese Daten werden ausschließlich für statistische Zwecke und zur Verbesserung unseres Internetdienstes genutzt und nicht auf Ihre Person zurückführbar ausgewertet. Im Einzelnen werden folgende Daten gespeichert:

– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– Name und URL der abgerufenen Daten
– Übertragene Datenmenge
– Meldung, ob der Abruf erfolgreich war
– Erkennungsdaten des verwendeten Browser- und Betriebssystems
– Webseite, von der aus der Zugriff erfolgt

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur des DIE ausgewertet.

Über die vorstehend genannten Fälle hinaus werden personenbezogene Daten nicht verarbeitet, es sei denn, Sie willigen ausdrücklich in eine weitergehende Verarbeitung ein. Pseudonyme Nutzungsprofile können gemäß den Ausführungen zur Web-Analyse erstellt werden.

Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter: http://twitter.com/account/settings ändern.

LinkedIn

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Einwilligung in weitergehende Nutzung

Die Nutzung bestimmter Angebote auf unserer Webseite wie etwa des Newsletters kann eine vorherige Registrierung und eine weitergehende Verarbeitung personenbezogener Daten erfordern, beispielsweise eine längerfristige Speicherung von E-Mail-Adressen. Die Verwendung solcher Daten erfolgt nur, wenn Sie uns diese übermittelt und ausdrücklich vorab in die Verwendung eingewilligt haben. In den folgenden Fällen bitten wir Sie bspw. an gesonderter Stelle um Ihre Einwilligung:

Abonnieren des Newsletters

Über das Anmeldeformular können Sie sich zum regelmäßigen Empfang unseres Newsletters anmelden. Dazu benötigen wir mindestens Ihre E-Mail-Adresse. Weitere Angaben sind freiwillig und werden nur mit Ihrer Einwilligung verwendet, bspw. um Sie persönlich ansprechen und Rückfragen zur E-Mailadresse klären zu können. Bei postalischem Versand benötigen wir Ihre Adressdaten.

Wir verwenden für die Registrierung das Double Opt-In-Verfahren. Das heißt, wir werden Ihnen E-Mails erst dann zusenden, wenn Sie Ihre Anmeldung nach Mitteilung Ihrer E-Mail-Adresse über eine von uns zugesendete E-Mail und einen darin enthaltenen Link bestätigen. Die Anmeldung und die Bestätigung werden protokolliert. Damit soll sichergestellt werden, dass tatsächlich Sie selbst sich als Nutzer der angegebenen E-Mail-Adresse angemeldet haben. Bis zu einer Bestätigung durch Sie, nimmt unser Newsletter-Dienst keine weiteren Anmeldungen unter dieser E-Mail-Adresse entgegen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Sie können einen bei uns abonnierten Newsletter jederzeit abbestellen. Dazu können Sie uns entweder eine E-Mail zusenden oder über einen Link am Ende des Newsletters eine Stornierung vornehmen.

Als Newsletter Software wird Sendinblue verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

Weitere Informationen finden Sie hier: https://de.sendinblue.com/informationen-newsletter-empfaenger/?rtype=n2go

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.

Tracking

Newsletter2Go zeichnet das Nutzerverhalten in Bezug auf Klick-, Öffnungs- und Abmelderate auf. Dabei werden die Vorgaben der DSGVO eingehalten und die erhobenen Daten werden nicht mit personenbezogenen Daten zusammengeführt, sodass keine Personen persönlich identifiziert werden können.

Anmeldung zu Veranstaltungen

Daten, die uns im Rahmen einer Online-Anmeldung für Veranstaltungen übermittelt werden, werden von uns ausschließlich zur Bearbeitung Ihrer Anmeldung verwendet. Eine Verwendung Ihrer Daten für andere Zwecke, die nicht im Zusammenhang mit der Anmeldung stehen, und insbesondere die Übermittlung an dritte Unternehmen ohne Ihre ausdrückliche Einwilligung erfolgt nicht.

Sicherheit

Das DIE setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die erhobenen personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Links zu Webseiten anderer Anbieter

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten des DIE gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

Auskunftsrecht und Kontaktdaten

Ihnen steht ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung zu.

Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte: datenschutz@idos-research.de

Einbeziehung, Gültigkeit und Aktualität der Datenschutzerklärung

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenverwendung ein. Die Datenschutzerklärung ist aktuell gültig und datiert vom 01.12.2021.

Online-Meetings und Telefonkonferenzen via Zoom und Webex

Zweck der Verarbeitung

Wir nutzen die Tools Zoom und Cisco Webex, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Webex ist ein Produkt der Cisco Systems Inc., ebenfalls mit Sitz in den USA.

Verantwortlichkeit

Verantwortlich für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das German Institute of Development and Sustainability (IDOS)

Hinweis: Soweit Sie die Internetseiten von Zoom Video Communications, Inc. oder Cisco Systems Inc. (provided by Telekom Deutschland GmbH) aufrufen, sind die Anbieter der jeweiligen Dienste für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom oder Cisco-Webex jedoch nur erforderlich, um die Software für die Nutzung von des jeweiligen Dienstes herunterzuladen.

Zoom und Cisco-Webex können Sie auch nutzen, indem Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der App eingeben.

Wenn Sie die „Zoom“-App oder die Cisco Webex-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über den Web-Browser (Chrome, Edge, Firefox) nutzbar. Sprach und Bildqualität können dabei aber deutlich eingeschränkt sein.

Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom und Cisco-Webex werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

– Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
– Abteilung (optional)
– Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen von Online-Meetings (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei der telefonischen Einwahl: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Für den Fall, dass ein Online-Meeting aufgezeichnet werden soll, wird dies allen Teilnehmenden vorab explizit mitgeteilt und – soweit erforderlich – um Zustimmung gebeten. Die Tatsache der Aufzeichnung wird Ihnen zudem sowohl in der Zoom-App als auch in der Cisco-Webex-Anwendung angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Dies stellt jedoch nicht den Regelfall dar.

Wenn Sie bei Zoom als Benutzer*in registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktion) bis zu einem Monat bei Zoom gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des German Institute of Development and Sustainability (IDOS) verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Empfang / Weitergaben von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings, wie auch bei persönlichen Besprechungstreffen, häufig gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Die Anbieter von Zoom und Cisco-Webex erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom und Cisco/Deutsche Telekom vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung von Zoom Video Communications Inc. und Cisco Systems Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Datenschutzbeauftragter

Das DIE hat einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt per Email: datenschutz@idos-research.de

Ihre Rechte als Betroffene*r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.