Datenschutzerklärung
1. Datenschutz in Kürze
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzinformation.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzinformation erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Innovations- und Digitalagentur (ida) GmbH
Martin Hoffmann
Kantstraße 71–73
04275 Leipzig
E-Mail: datenschutz@ida.me
Für das Hosting der Webseite nutzen wir einen Dienstleister, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen und damit auf die Vertraulichkeit verpflichtet haben:
Webflow, Inc.
398 11th Street, 2nd Floor
San Francisco
CA 94103, USA
Datenerfassung auf unserer Website
Art der erhobenen Daten
Ihre Daten werden zum einen erhoben, wenn Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Die Verarbeitung erfolgt auf Basis Ihrer freiwilligen Angaben im Kontaktformular.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten. Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Hierzu gehört der Typ des Browsers, die Auflösung ihres Displays, das Betriebssystem Ihres Geräts, der Zeitpunkt des Seitenaufrufes und Ihre IP-Adresse.
Wir binden mit ihrer Einwilligung externe Medien ein oder verlinken auf diese.
Weitere Informationen erhalten Sie in den verlinkten Datenschutzinformationen der jeweiligen Anbieter bzw. sowie in den Hinweisen zu externen Inhalten in dieser Information.
Zwecke der Verarbeitung
Wenn Sie uns über das Kontaktformular anschreiben, verarbeiten wir die von Ihnen zur Verfügung gestellten Daten allein zur Beantwortung Ihres Anliegens.
Ihre Browserdaten sind zur korrekten Darstellung der Webseite erforderlich. Weiterhin werden diese Daten für einen Zeitraum von 14 Tagen aufbewahrt, um eine missbräuchliche Nutzung unserer Webseite aufdecken und strafrechtlich verfolgen zu können.
Technische Daten werden für statistische Zwecke aggregiert und anonymisiert gespeichert. Dies dient der Analyse der Nutzung sowie der stetigen Anpassung und Verbesserung der Webseite.
E-Mail-Marketing-Dienst „MailChimp“
Wir nutzen den E-Mail-Marketing-Dienst „MailChimp“ des Anbieters Rocket Science Group, LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, Web: https://mailchimp.com/; im Weiteren: „MailChimp“). Wenn Sie sich für den Newsletter angemeldet haben, werden die bei der Anmeldung mitgeteilten Daten auf den Servern von MailChimp in den USA gespeichert und verarbeitet. Mailchimp hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Die Zertifizierung der Rocket Science Group können Sie unter https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG einsehen. MailChimp verarbeitet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Die Newsletter enthalten sog. „web-beacon“, das sind pixelgroße Dateien, die beim Öffnen des Newsletters vom MailChimp-Server abgerufen werden. Im Rahmen des Abrufs werden technische Informationen, wie z. B. der verwendete Browser, Zeitpunkt des Seitenabrufs und IP-Adresse, erhoben. Diese Informationen werden zur Auswertung und technischen Verbesserung unseres Services verarbeitet. Des Weiteren wird ausgewertet, ob und wann Newsletter geöffnet und welche Links vom Lesenden angeklickt werden. Diese Informationen sind theoretisch einzelnen Newsletter-Empfängern zuordbar. Weder wir noch MailChimp beabsichtigen jedoch eine Beobachtung einzelner Empfänger; die Auswertung der genannten Informationen dient vielmehr dazu, die Lesegewohnheiten der Empfänger zu erkennen, um unsere Newsletter-Inhalte entsprechend besser anzupassen, zu optimieren und steuern zu können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Von der Speicherdauer bei MailChimp haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.
Wir weisen Sie darauf hin, dass Sie dem Erhalt von Direktwerbung sowie der Datenverarbeitung zum Zwecke der Direktwerbung jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dabei steht Ihnen ein generelles Widerspruchsrecht ohne Angaben von Gründen zu (Art. 21 Abs. 2 DSGVO). Nach Ausübung Ihres Widerspruchs löschen wir Ihre Daten im Zusammenhang mit der Bestandskundenwerbung. Klicken Sie hierzu auf den Abmeldelink in der jeweiligen E-Mail oder übersenden Sie uns Ihren Widerspruch an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten. Damit endet gleichzeitig die Verarbeitung für den Erhalt des Newsletters und für die statistischen Analysen. Ein getrennter Widerspruch des Versandes via MailChimp oder der statistischen Auswertung ist nicht möglich.
Ihre Rechte
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu:
Der Rundfunkdatenschutzbeauftragte von BR, HR, MDR, SR, SWR, WDR, Deutschlandradio und ZDF
Kantstr. 71-73
04275 Leipzig
Tel. +49 (0)341 300 6240
E-Mail: kontakt@rundfunkdatenschutz.de
2. Allgemeine Hinweise und Pflichtinformationen
Ihre Rechte als Betroffene Person
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO zu erhalten.
Sie haben außerdem ein Recht, die Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Sperrung (Art. 18 DSGVO) dieser Daten zu verlangen. Zur Wahrnehmung Ihrer Rechte kontaktieren Sie bitte die oben genannte verantwortliche Stelle.
Bei allen weiteren Fragen zum Thema Datenschutz und den Verarbeitungen auf dieser Webseite können Sie sich jederzeit an unseren Datenschutzbeauftragten unter den oben genannten Kontaktdaten wenden.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)
Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO, haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. In dieser Datenschutzinformation ist aufgeführt, auf welcher Rechtsgrundlage die Datenverarbeitungen beruhen. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Sicherheit Ihrer Daten
Diese Seite verwendet eine TLS-Verschlüsselung. Dies dient dem Schutz vor Fälschung der Webseite durch Dritte („Phishing“) und unbefugtem Mitlesen von Kommunikationsinhalten durch Dritte, z.B. in einem öffentlichen WLAN.
Um sich vor betrügerischen Webseiten zu schützen, achten Sie auf das Schlosssymbol in Ihrem Browser und auf eine korrekte Adresszeile ohne Rechtschreibfehler. Wenn Sie diese Seite regelmäßig besuchen, öffnen Sie diese am besten über ein Lesezeichen. Vermeiden Sie generell den Aufruf von Webseiten über Links, die Sie per E-Mail erhalten haben.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich, wird aber durch die oben beschriebenen Maßnahmen deutlich erschwert.
Soweit wir personenbezogene Daten verarbeiten, setzen wir angemessene Sicherheitsmaßnahmen zum Schutz dieser Daten ein. Wir treffen erforderliche Vorkehrungen nach dem aktuellen Stand der Technik, um das Risiko von Manipulationen, unautorisiertem Zugriff, Verlust der Daten usw. zu minimieren. Die Verarbeitung findet dabei nur auf Servern mit Standorten innerhalb des Anwendungsbereiches der EU-DSGVO statt.
3. Datenerfassung auf unserer Website
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten nur zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO bei uns gespeichert.
Sofern wir nicht in sonstiger Weise mit Ihnen in einem geschäftlichen Verhältnis stehen oder sonstige gesetzliche Aufbewahrungsfristen gelten, werden die Daten 30 Tage nach dem letzten Kontakt wieder gelöscht.
Podcasts
Wir bieten Ihnen Podcasts auf allen Podcast-Plattformen und unserer Webseite an. Dafür verwenden wir ein Plugin von Podigee des Anbieters Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland, über das Sie unsere Podcasts auch direkt über die Webseite hören können. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Das Plugin wird nur geladen, wenn Sie es aktiv über die entsprechende Schaltfläche auf der Webseite aktivieren. Erst dann werden personenbeziehbare Daten wie Ihre IP-Adresse an den Anbieter übertragen.
Podigee speichert und verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag, d.h. wir haben Podigee mithilfe eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO auf die Wahrung der Vertraulichkeit der Daten verpflichtet. Wir erhalten im Rahmen der Nutzung von Podigee anonyme, aggregierte statistische Daten wie Abrufzahlen, durchschnittliche Abspieldauer und IP-basierte Standorte.
Die Einbindung des Podcast-Players erfolgt auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Eine Verarbeitung findet jedoch nur mit Ihrem expliziten Einverständnis statt.
Wenn Sie Podcasts bei einem Streaming-Anbieter hören, gelten einzig die Datenschutzbestimmungen des jeweiligen Anbieters.
Matomo
Wir setzen für die Erstellung einer allgemeinen und anonymen Nutzungsstatistik unserer Webseite die Open-Source-Software Matomo ein. Diese wird bei uns lokal betrieben. Durch die lokale Nutzung werden Ihre Daten nicht an Dritte weitergegeben.
Folgende Daten erheben wir mithilfe von Matomo:
- Gekürzte IP-Adresse
- Zugriffszeitpunkte
- Verweildauer
- Gerätetyp
- Aufgetretene Fehlercodes
- Browserdaten (Browsertyp und Version, Betriebssystem, Sprache, Zeitzone)
- Referrer URL (die zuletzt besuchte Webseite, falls diese vom Browser gemeldet wird)
- Die von Ihnen bei uns besuchten Webseiten
- Die Menge der an Sie übertragenen Daten
Die IP-Adresse wird ausschließlich anonymisiert gespeichert, indem die letzten zwei der vier Oktetts gelöscht werden (z.B. 123.45.xxx.xxx). Es wird kein Nutzungsprofil zu Ihrer Person oder Ihrem Browser angelegt, sondern ausschließlich aggregierte Daten zu anonymen Statistiken zusammengefasst.
Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der Verbesserung unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO, wobei wir eine im Sinne einer Interessenabwägung dafür lediglich aggregierte, nicht auf einzelne Personen zurückführbare Informationen nutzen, für die keine Einwilligung erforderlich ist.
4. ida im Web
Sie finden uns auch auf anderen Webseiten. Wir beschreiben Ihnen an dieser Stelle, wo Sie Hinweise zur Verarbeitung Ihrer personenbezogenen Daten auf diesen Webseiten finden.
TikTok
TikTok Technology Limited
10 Earlsfort Terrace
Dublin, D02 T380, Ireland
TikTok wird vom chinesischen Unternehmen ByteDance betrieben. Bei Aufruf und Nutzung von TikTok werden personenbezogene Daten in China, gemäß der DSGVO ein Drittland mit mangelhaftem Datenschutzniveau verarbeitet. ByteDance verarbeitet personenbezogene Daten als eigenständig Verantwortliche. Es gelten demnach die Datenschutzbestimmungen von ByteDance, die sie in deutscher Sprache abrufen können unter https://www.tiktok.com/legal/privacy-policy?lang=de. TikTok hat einen europäischen Vertreter, der in allen Datenschutzbelangen angesprochen werden kann:
Twitter wird vom US-amerikanischen Unternehmen Twitter, Inc. betrieben. Bei Aufruf und Nutzung von Twitter werden Daten in den USA, gemäß der DSGVO ein Drittland mit mangelhaftem Datenschutzniveau verarbeitet. Twitter verarbeitet personenbezogene Daten als eigenständig Verantwortliche. Es gelten demnach die Datenschutzbestimmungen von Twitter, die sie in deutscher Sprache abrufen können unter https://twitter.com/de/privacy. Twitter hat einen europäischen Vertreter, der in allen Datenschutzbelangen angesprochen werden kann:
Twitter International Company
One Cumberland Place
Fenian Street
Dublin 2, D02 AX07, Ireland
Die Datenverarbeitung auf Twitter findet teilweise als gemeinsame Verarbeitung statt. Für Inhalte, die sie auf der Plattform direkt zur Verfügung stellen, d.h. Kommentare, private Nachrichten oder ähnliches, treten Twitter und ida als gemeinsame Verantwortliche gemäß Art. 26 DSGVO auf. Die entsprechende Vereinbarung zur Datenverarbeitung zwischen ida und Twitter finden Sie unter https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Wir betreiben einen Auftritt bei Instagram und nutzen hierbei den Service Instagram Insights. Betreiber von Instagram ist Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94205. Facebook verarbeitet die Daten in den USA, ein Drittland ohne angemessenes Datenschutzniveau und hat einen europäischen Vertreter benannt, der in allen Belangen des Datenschutzes angesprochen werden kann:
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
Gemeinsame Verantwortlichkeit mit Facebook
Die Datenverarbeitung auf Instagram findet teilweise als gemeinsame Verarbeitung statt. Für Inhalte, die sie auf der Plattform direkt zur Verfügung stellen, d.h. Kommentare, private Nachrichten oder ähnliches, treten Facebook und der Betreiber dieser Webseite als gemeinsame Verantwortliche gemäß Art. 26 DSGVO auf. Die entsprechende Vereinbarung zur Datenverarbeitung finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum
Da nur Facebook Informationen über die tatsächlich erhobenen Daten und deren Verwendung besitzt, sollten Auskunftsanfragen sowie die Geltendmachung der weiteren Betroffenenrechte direkt bei Facebook erfolgen. Selbstverständlich können Sie diesbezügliche Anfragen auch an uns richten, wir leiten diese entsprechend der o.g. Vereinbarung an Facebook zur weiteren Bearbeitung weiter.
Art und Zweck der Datenverarbeitung
Wir erhalten im Rahmen der Insights-Daten nur eine anonymisierte Auswertung demografischer Merkmale der Profilbesucher und deren Interaktion mit unserem Instagram-Auftritt. Diese Daten werden nur für die Analyse des allgemeinen Nutzungsverhaltens und der Zielgruppe verwendet. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Präsentation unseres Unternehmens und der Kommunikation mit unseren Kunden oder Interessenten. Der Besuch unseres oder anderer verlinkter Instagram-Profile ist absolut freiwillig.
Facebook verarbeitet Ihre Daten für seine eigenen, kommerziellen Zwecke. Hierzu werden seitens Facebook auch Cookies eingesetzt. Welche Daten Facebook sammelt und zu welchem Zweck diese verwendet werden, ist uns nicht bekannt. Wir verweisen insoweit auf die Datenschutzbestimmungen von Facebook unter: https://www.facebook.com/policy
Kategorien personenbezogener Daten, die verarbeitet werden
Durch Facebook werden uns folgende Daten zu Auswertungszwecken bereitgestellt. Bitte beachten Sie, dass es sich dabei um anonymisierte und in Gruppen zusammengefasste Daten handelt:
- Alter und Geschlecht
- Beziehungsstatus
- Ausbildungsgrad
- Tätigkeit
- Top-Kategorien
- „Gefällt mir“-Angaben
- Top-Städte
- Top-Länder
- Top-Sprachen
- Häufigkeit von Aktivitäten
- Gerätenutzer
Facebook erhebt und verarbeitet noch weitere Daten in erheblichem Umfang, darunter auch besonders sensible personenbezogene Daten gem. Art. 9 DSGVO. Diese Daten können wir jedoch weder einsehen, noch können wir diese Datenerhebung beeinflussen. Facebook erhebt und verarbeitet diese Daten als eigenständige Verantwortliche gemäß der eigenen Datenschutzrichtlinie, abrufbar unter https://help.instagram.com/519522125107875
Ort der Verarbeitung
Eine Verarbeitung der von uns verwendeten anonymisierten Daten findet nur im Gebiet der EU oder des EWR statt. Eine Datenübertragung an Drittländer durch uns findet nicht statt.
Facebook verarbeitet die Daten zumindest teilweise in den USA, einem Drittland außerhalb des EWR ohne unmittelbare Wirkung der DSGVO und gemäß EU-Kommissionsbeschluss ohne ausreichendes Datenschutzniveau.
LinkedIn wird vom US-amerikanischen Unternehmen LinkedIn Corporation betrieben. Bei Aufruf und Nutzung von LinkedIn werden Daten in den USA, gemäß der DSGVO ein Drittland mit mangelhaftem Datenschutzniveau verarbeitet. LinkedIn verarbeitet personenbezogene Daten als eigenständig Verantwortliche. Es gelten demnach die Datenschutzbestimmungen von LinkedIn, die sie in deutscher Sprache abrufen können unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_join-form-privacy-policy. LinkedIn hat einen europäischen Vertreter, der in allen Datenschutzbelangen angesprochen werden kann:
LinkedIn Ireland Unlimited Company
Wilton Plaza
Wilton Place, Dublin 2
Ireland
LinkedIn ist Teil der Microsoft Corporation mit Sitz in Redmond, Washington, USA. Es kann nicht ausgeschlossen werden, dass bei der Verwendung von LinkedIn auch Daten an Microsoft übertragen werden.
Die Datenverarbeitung auf LinkedIn findet teilweise als gemeinsame Verarbeitung statt. Für Inhalte, die sie auf der Plattform direkt zur Verfügung stellen, d.h. Kommentare, private Nachrichten oder ähnliches, treten LinkedIn und ida als gemeinsame Verantwortliche gemäß Art. 26 DSGVO auf. Die entsprechende Vereinbarung zur Datenverarbeitung zwischen ida und LinkedIn finden Sie unter https://legal.linkedin.com/pages-joint-controller-addendum.
5. Aktualisierungen dieser Datenschutzinformation
Diese Datenschutzinformation entspricht dem Stand Mai 2022. Wir behalten uns vor, diese Datenschutzinformation gelegentlich zu aktualisieren, damit sie den rechtlichen Anforderungen entspricht und um Änderungen in unseren Angeboten nachzukommen. Bei jedem Besuch unserer Seite gilt die jeweils aktuelle Fassung der Datenschutzinformation.