Data policy

Jump to:

Data protection policy

The German Institute of Development and Sustainability (IDOS) takes the protection of your personal data very seriously. We process personal data collected on visitors to our websites in accordance with the General Data Protection Regulation (EU GDPR). We neither publish your data, nor forward it to third parties without authorisation.

Personal data refers to individual information about the personal and factual circumstances of an identified or identifiable individual, such as his or her e-mail address. It does not refer to information that cannot be traced back to you as an individual. We can only collect and process your personal data with your consent or if we are permitted to do so by statutory law. For this website, personal data comprises your access data and any details you provide as part of registering for an event or subscribing to a newsletter or press release mailing list. The personal data we collect on you will be used by us for the exclusive purpose of operating and improving this website. This data will not be forwarded to third parties or used for any other purpose.
 

Below is an outline of the data we collect on you when you visit our websites and the particular purposes for which this data is used:
 

Collection and processing of data on website visitors

Each time you access this website, data on your visit is automatically stored in a log file. This data is used exclusively for statistical purposes and as a means of improving our website, and is not analysed in a way that can be traced back to you as a person. The following individual data is stored:
 

  • IP address of the connecting computer

  • Date and time of access

  • Name and URL of the data accessed

  • Data volume transmitted

  • Notification of whether data was successfully accessed

  • Identification data of the browser and operating system used

  • Website from which the data was accessed


This data is processed for the purpose of allowing use of the website (establishing a connection), ensuring system security, facilitating technical administration of the network infrastructure and optimising our website. The IP address will only be analysed in the event of an attack on IDOS’s network infrastructure.
 

Your personal data will not be processed for any other purposes than those stated above, unless you explicitly opt in to it being processed further. Pseudonymised user profiles may be created as per the information on web analytics.
 

Matomo web analytics

The IDOS website uses the open source web analytics service Matomo, which utilises cookies. These text files are stored on your computer and allow us to analyse the way you use our website. To this end, information generated by the cookies on your use of this website is stored on our server. Your IP address is anonymised prior to the information being stored.
 

Under no circumstances is the information generated by the cookies on your use of this website forwarded to third parties. You can change the settings of your browser software to prevent cookies being stored; however, we should point out that you may not be able to make full use of all the functions of this website as a result.
 

You can deactivate storage and use of your data here if you do not consent to it. In this case, an opt-out cookie will be placed in your browser to prevent Matomo storing your usage data. If you delete your cookies, this will also result in the Matomo opt-out cookie being deleted. You will then need to reactivate the opt-out cookie when you next visit our website.
 

You can decide whether to permit a unique web analytics cookie to be stored in your browser in order to allow the website operator to collect and analyse a range of statistical data.
 

If you decide not to permit this cookie to be stored, then you can click on the following link in order to store the Matomo deactivation cookie in your browser.

 

Matomo Web Analytics is currently collecting information on your visit to this website. Click here to stop data being collected on your visit.

YouTube-Plugin

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Bestellungen

Sofern Sie Publikationen über unsere Webseiten bestellen, verwenden wir die dabei angegebenen Adressdaten nur zum Zweck der Abwicklung der Bestellung.

Einwilligung in weitergehende Nutzung

Die Nutzung bestimmter Angebote auf unserer Webseite wie etwa Newsletter kann eine vorherige Registrierung und eine weitergehende Verarbeitung personenbezogener Daten erfordern, beispielsweise eine längerfristige Speicherung von E-Mail-Adressen. Die Verwendung solcher Daten erfolgt nur, wenn Sie uns diese übermittelt und ausdrücklich vorab in die Verwendung eingewilligt haben. In den folgenden Fällen bitten wir Sie bspw. an gesonderter Stelle um Ihre Einwilligung:

Abonnieren des Newsletter, der Aktuellen Kolumne, themenbezogener Mailings sowie Eintrag in den Presseverteiler

Über das Anmeldeformular können Sie sich zum regelmäßigen Empfang unseres Newsletters, der Aktuellen Kolumne, der Pressemitteilungen sowie themenbezogener E-Mails anmelden. Dazu benötigen wir mindestens Ihre E-Mail-Adresse. Weitere Angaben sind freiwillig und werden nur mit Ihrer Einwilligung verwendet, bspw. um Sie persönlich ansprechen und Rückfragen zur E-Mailadresse klären zu können. Bei postalischem Versand benötigen wir Ihre Adressdaten.

Wir verwenden für die Registrierung das Double Opt-In-Verfahren. Das heißt, wir werden Ihnen E-Mails erst dann zusenden, wenn Sie Ihre Anmeldung nach Mitteilung Ihrer E-Mail-Adresse über eine von uns zugesendete E-Mail und einen darin enthaltenen Link bestätigen. Die Anmeldung und die Bestätigung werden protokolliert. Damit soll sichergestellt werden, dass tatsächlich Sie selbst sich als Nutzer der angegebenen E-Mail-Adresse angemeldet haben. Bis zu einer Bestätigung durch Sie, nimmt unser Newsletter-Dienst keine weiteren Anmeldungen unter dieser E-Mail-Adresse entgegen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Sie können einen bei uns abonnierten Newsletter jederzeit abbestellen. Dazu können Sie uns entweder eine E-Mail zusenden oder über einen Link am Ende des Newsletters eine Stornierung vornehmen.

Ihre E-Mail Adresse wird an die datenschutz-zertifizierte Newsletter Software Brevo (Newsletter2Go) zum technischen Versand weitergegeben. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

Weitere Informationen finden Sie hier: https://www.brevo.com/de/informationen-newsletter-empfaenger/?rtype=n2go

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

Online-Bewerbung im Rahmen des Postgraduierten-Programm

Die in der Online-Maske für die Bewerbung auf das Postgraduierten-Programm erhobenen personenbezogenen Daten werden ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. Von Ihren personenbezogenen Daten erhalten nur Personen Kenntnis, die in den Bewerbungsprozess involviert sind. Diese Personen sind dazu verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben. Nach Abschluss des Bewerbungsverfahrens werden die Daten derjenigen, die nicht ausgewählt wurden gelöscht.

Bewerber*innendaten

Für Bewerber gelten die hier genannten Datenschutzhinweise sowie die zusätzlich im Bewerberportal genannten Hinweise zur Verarbeitung, Speicherung und Löschung.

Tracking

Newsletter2Go zeichnet das Nutzerverhalten in Bezug auf Klick-, Öffnungs- und Abmelderate auf. Dabei werden die Vorgaben der DSGVO eingehalten und die erhobenen Daten werden nicht mit personenbezogenen Daten zusammengeführt, sodass keine Personen persönlich identifiziert werden können.

Anmeldung zu Veranstaltungen

Daten, die uns im Rahmen einer Online-Anmeldung für Veranstaltungen übermittelt werden, werden von uns ausschließlich zur Bearbeitung Ihrer Anmeldung verwendet. Eine Verwendung Ihrer Daten für andere Zwecke, die nicht im Zusammenhang mit der Anmeldung stehen, und insbesondere die Übermittlung an dritte Unternehmen ohne Ihre ausdrückliche Einwilligung erfolgt nicht.

Sicherheit

Das IDOS setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die erhobenen personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Links zu Webseiten anderer Anbieter

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten des IDOS gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

Auskunftsrecht und Kontaktdaten

Ihnen steht ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung zu.

Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte: datenschutz@idos-research.de

Einbeziehung, Gültigkeit und Aktualität der Datenschutzerklärung

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenverwendung ein. Die Datenschutzerklärung ist aktuell gültig und datiert vom 25.05.2018.

Online Meetings and Conference Calls via Zoom and Webex

We would like to inform you about the processing of personal data in connection with the use of Zoom and Webex.

Purpose of Processing

We use the tools Zoom and Cisco Webex to conduct conference calls, online meetings, and/or video conferences (hereinafter: "Online Meetings"). Zoom is a service provided by Zoom Video Communications, Inc., which is based in the USA. Webex is a product of Cisco Systems Inc., also based in the USA.

Responsibility

The German Institute of Development and Sustainability (IDOS) is responsible for data processing directly related to the conduct of "Online Meetings".

Note: If you access the websites of Zoom Video Communications, Inc. or Cisco Systems Inc. (provided by Telekom Deutschland GmbH), the respective service providers are responsible for data processing. Accessing the website is only necessary to download the software for using Zoom or Cisco Webex.

You can also use Zoom and Cisco Webex by entering the respective meeting ID and, if applicable, additional access data directly in the app.

If you do not want or cannot use the Zoom app or the Cisco Webex app, the basic functions are also available via the web browser (Chrome, Edge, Firefox). However, the quality of speech and video may be significantly reduced.

What Data is Processed?

Various types of data are processed when using Zoom and Cisco Webex. The scope of the data also depends on what information you provide before or during participation in an online meeting.

The following personal data may be subject to processing:

  • User details: First name, last name, phone (optional), email address, password (if "Single Sign-On" is not used), profile picture (optional), department (optional)
  • Meeting metadata: Topic, description (optional), participant IP addresses, device/hardware information

For recordings of online meetings (optional): MP4 file of all video, audio, and presentation recordings, M4A file of all audio recordings, text file of the online meeting chat.

For telephone dial-in: Information on incoming and outgoing phone numbers, country name, start and end time. Additional connection data such as the IP address of the device may be stored.

Text, audio, and video data: You may have the opportunity to use the chat, question, or survey functions in an "Online Meeting". The text inputs you make will be processed to display them in the "Online Meeting" and, if necessary, to log them. To enable the display of video and playback of audio, the data from the microphone of your device and any video camera of the device will be processed during the meeting. You can turn off or mute the camera or microphone at any time via the Zoom applications.

To participate in an "Online Meeting" or enter the "Meeting Room", you must at least provide your name.

Scope of Processing

If an online meeting is to be recorded, all participants will be explicitly informed in advance and, if necessary, asked for consent. The fact of recording will also be displayed to you in the Zoom app and the Cisco Webex application.

If it is necessary to log the results of an online meeting, we will log the chat contents. However, this is not the norm.

If you are registered as a user with Zoom, reports on "Online Meetings" (meeting metadata, telephone dial-in data, questions and answers, survey function) can be stored at Zoom for up to one month.

Automated decision-making within the meaning of Art. 22 GDPR is not used.

Legal Basis for Data Processing

If personal data of employees of the German Institute of Development and Sustainability (IDOS) is processed, § 26 BDSG is the legal basis for data processing. If personal data is not required for the establishment, conduct, or termination of the employment relationship in connection with the use of Zoom, but is nevertheless an essential part of the use of Zoom, Art. 6 para. 1 lit. f) GDPR is the legal basis for data processing. Our interest in these cases lies in the effective conduct of online meetings.

Otherwise, the legal basis for data processing in the conduct of online meetings is Art. 6 para. 1 lit. b) GDPR, insofar as the meetings are conducted within the framework of contractual relationships.

If there is no contractual relationship, the legal basis is Art. 6 para. 1 lit. f) GDPR. Here too, our interest lies in the effective conduct of online meetings.

Reception / Transfer of Data

Personal data processed in connection with participation in online meetings is generally not passed on to third parties unless it is specifically intended for transfer. Please note that content from online meetings, as with personal meetings, often serves to communicate information with customers, interested parties, or third parties and is therefore intended for transfer.

Other recipients: The providers of Zoom and Cisco Webex necessarily become aware of the aforementioned data, insofar as this is provided for in our order processing contract with Zoom and Cisco/Deutsche Telekom.

Data Processing Outside the European Union

Zoom is a service provided by a provider based in the USA. Therefore, personal data is also processed in a third country. We have concluded an order processing contract with the provider of Zoom that meets the requirements of Art. 28 GDPR.

An adequate level of data protection is guaranteed by the "Privacy Shield" certification of Zoom Video Communications Inc. and Cisco Systems Inc., as well as by the conclusion of the so-called EU standard contractual clauses.

Data Protection Officer

IDOS has appointed a data protection officer.

You can reach them by email at: datenschutz@idos-research.de

Your Rights as a Data Subject

You have the right to information about the personal data concerning you. You can contact us at any time for information.

For information requests that are not made in writing, we ask for your understanding that we may require proof from you to verify that you are the person you claim to be.

Furthermore, you have the right to rectification or deletion or restriction of processing, insofar as you are legally entitled to this.

Finally, you have the right to object to processing within the framework of legal provisions.

A right to data portability also exists within the framework of data protection regulations.

Deletion of Data

We generally delete personal data when there is no need for further storage. A need may exist if the data is still required to fulfil contractual services, check and grant or defend warranty and, if applicable, guarantee claims. In the case of statutory retention obligations, deletion is only considered after the respective retention obligation has expired.

Right to Lodge a Complaint with a Supervisory Authority

You have the right to lodge a complaint with a supervisory authority for data protection regarding our processing of your personal data.

Changes to this Privacy Notice

We revise this privacy notice whenever there are changes to data processing or other occasions that make this necessary. The current version can always be found on this website.

Contact

Icon: Envelope, E-Mail

E-Mail datenschutz@idos-research.de