Data policy

Data protection policy

The German Institute of Development and Sustainability (IDOS) takes the protection of your personal data very seriously. We process personal data collected on visitors to our websites in accordance with the General Data Protection Regulation (EU GDPR). We neither publish your data, nor forward it to third parties without authorisation.

Personal data refers to individual information about the personal and factual circumstances of an identified or identifiable individual, such as his or her e-mail address. It does not refer to information that cannot be traced back to you as an individual. We can only collect and process your personal data with your consent or if we are permitted to do so by statutory law. For this website, personal data comprises your access data and any details you provide as part of registering for an event or subscribing to a newsletter or press release mailing list. The personal data we collect on you will be used by us for the exclusive purpose of operating and improving this website. This data will not be forwarded to third parties or used for any other purpose.
 

Below is an outline of the data we collect on you when you visit our websites and the particular purposes for which this data is used:
 

Collection and processing of data on website visitors

Each time you access this website, data on your visit is automatically stored in a log file. This data is used exclusively for statistical purposes and as a means of improving our website, and is not analysed in a way that can be traced back to you as a person. The following individual data is stored:
 

  • IP address of the connecting computer

  • Date and time of access

  • Name and URL of the data accessed

  • Data volume transmitted

  • Notification of whether data was successfully accessed

  • Identification data of the browser and operating system used

  • Website from which the data was accessed


This data is processed for the purpose of allowing use of the website (establishing a connection), ensuring system security, facilitating technical administration of the network infrastructure and optimising our website. The IP address will only be analysed in the event of an attack on IDOS’s network infrastructure.
 

Your personal data will not be processed for any other purposes than those stated above, unless you explicitly opt in to it being processed further. Pseudonymised user profiles may be created as per the information on web analytics.
 

Matomo web analytics

The IDOS website uses the open source web analytics service Matomo, which utilises cookies. These text files are stored on your computer and allow us to analyse the way you use our website. To this end, information generated by the cookies on your use of this website is stored on our server. Your IP address is anonymised prior to the information being stored.
 

Under no circumstances is the information generated by the cookies on your use of this website forwarded to third parties. You can change the settings of your browser software to prevent cookies being stored; however, we should point out that you may not be able to make full use of all the functions of this website as a result.
 

You can deactivate storage and use of your data here if you do not consent to it. In this case, an opt-out cookie will be placed in your browser to prevent Matomo storing your usage data. If you delete your cookies, this will also result in the Matomo opt-out cookie being deleted. You will then need to reactivate the opt-out cookie when you next visit our website.
 

You can decide whether to permit a unique web analytics cookie to be stored in your browser in order to allow the website operator to collect and analyse a range of statistical data.
 

If you decide not to permit this cookie to be stored, then you can click on the following link in order to store the Matomo deactivation cookie in your browser.

 

Matomo Web Analytics is currently collecting information on your visit to this website. Click here to stop data being collected on your visit.

YouTube-Plugin

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy


Bestellungen

Sofern Sie Publikationen über unsere Webseiten bestellen, verwenden wir die dabei angegebenen Adressdaten nur zum Zweck der Abwicklung der Bestellung.


Einwilligung in weitergehende Nutzung

Die Nutzung bestimmter Angebote auf unserer Webseite wie etwa Newsletter kann eine vorherige Registrierung und eine weitergehende Verarbeitung personenbezogener Daten erfordern, beispielsweise eine längerfristige Speicherung von E-Mail-Adressen. Die Verwendung solcher Daten erfolgt nur, wenn Sie uns diese übermittelt und ausdrücklich vorab in die Verwendung eingewilligt haben. In den folgenden Fällen bitten wir Sie bspw. an gesonderter Stelle um Ihre Einwilligung:


Abonnieren des Newsletter, der Aktuellen Kolumne, themenbezogener Mailings sowie Eintrag in den Presseverteiler

Über das Anmeldeformular können Sie sich zum regelmäßigen Empfang unseres Newsletters, der Aktuellen Kolumne, der Pressemitteilungen sowie themenbezogener E-Mails anmelden. Dazu benötigen wir mindestens Ihre E-Mail-Adresse. Weitere Angaben sind freiwillig und werden nur mit Ihrer Einwilligung verwendet, bspw. um Sie persönlich ansprechen und Rückfragen zur E-Mailadresse klären zu können. Bei postalischem Versand benötigen wir Ihre Adressdaten.

Wir verwenden für die Registrierung das Double Opt-In-Verfahren. Das heißt, wir werden Ihnen E-Mails erst dann zusenden, wenn Sie Ihre Anmeldung nach Mitteilung Ihrer E-Mail-Adresse über eine von uns zugesendete E-Mail und einen darin enthaltenen Link bestätigen. Die Anmeldung und die Bestätigung werden protokolliert. Damit soll sichergestellt werden, dass tatsächlich Sie selbst sich als Nutzer der angegebenen E-Mail-Adresse angemeldet haben. Bis zu einer Bestätigung durch Sie, nimmt unser Newsletter-Dienst keine weiteren Anmeldungen unter dieser E-Mail-Adresse entgegen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Sie können einen bei uns abonnierten Newsletter jederzeit abbestellen. Dazu können Sie uns entweder eine E-Mail zusenden oder über einen Link am Ende des Newsletters eine Stornierung vornehmen.

Ihre E-Mail Adresse wird an die datenschutz-zertifizierte Newsletter Software Brevo (Newsletter2Go) zum technischen Versand weitergegeben. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

Weitere Informationen finden Sie hier: https://www.brevo.com/de/informationen-newsletter-empfaenger/?rtype=n2go

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.


Online-Bewerbung im Rahmen des Postgraduierten-Programm

Die in der Online-Maske für die Bewerbung auf das Postgraduierten-Programm erhobenen personenbezogenen Daten werden ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. Von Ihren personenbezogenen Daten erhalten nur Personen Kenntnis, die in den Bewerbungsprozess involviert sind. Diese Personen sind dazu verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben. Nach Abschluss des Bewerbungsverfahrens werden die Daten derjenigen, die nicht ausgewählt wurden gelöscht.


Bewerberdaten

Für Bewerber gelten die hier genannten Datenschutzhinweise sowie die zusätzlich im Bewerberportal genannten Hinweise zur Verarbeitung, Speicherung und Löschung.


Tracking
Newsletter2Go zeichnet das Nutzerverhalten in Bezug auf Klick-, Öffnungs- und Abmelderate auf. Dabei werden die Vorgaben der DSGVO eingehalten und die erhobenen Daten werden nicht mit personenbezogenen Daten zusammengeführt, sodass keine Personen persönlich identifiziert werden können.


Anmeldung zu Veranstaltungen
Daten, die uns im Rahmen einer Online-Anmeldung für Veranstaltungen übermittelt werden, werden von uns ausschließlich zur Bearbeitung Ihrer Anmeldung verwendet. Eine Verwendung Ihrer Daten für andere Zwecke, die nicht im Zusammenhang mit der Anmeldung stehen, und insbesondere die Übermittlung an dritte Unternehmen ohne Ihre ausdrückliche Einwilligung erfolgt nicht.


Sicherheit
Das IDOS setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die erhobenen personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


Links zu Webseiten anderer Anbieter
Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Webseiten des IDOS gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.


Auskunftsrecht und Kontaktdaten
Ihnen steht ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung zu.

Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte: datenschutz@idos-research.de


Einbeziehung, Gültigkeit und Aktualität der Datenschutzerklärung
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenverwendung ein. Die Datenschutzerklärung ist aktuell gültig und datiert vom 25.05.2018.

Online-Meetings und Telefonkonferenzen via Zoom und Webex

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom und Webex informieren.

Zweck der Verarbeitung

Wir nutzen die Tools Zoom und Cisco Webex, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Webex ist ein Produkt der Cisco Systems Inc., ebenfalls mit Sitz in den USA.

Verantwortlichkeit

Verantwortlich für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das German Institute of Development and Sustainability (IDOS).

Hinweis: Soweit Sie die Internetseiten von Zoom Video Communications, Inc. oder Cisco Systems Inc. (provided by Telekom Deutschland GmbH) aufrufen, sind die Anbieter der jeweiligen Dienste für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom oder Cisco-Webex jedoch nur erforderlich, um die Software für die Nutzung von des jeweiligen Dienstes herunterzuladen.

Zoom und Cisco-Webex können Sie auch nutzen, indem Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der App eingeben.

Wenn Sie die „Zoom“-App oder die Cisco Webex-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über den Web-Browser (Chrome, Edge, Firefox) nutzbar. Sprach und Bildqualität können dabei aber deutlich eingeschränkt sein.

Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom und Cisco-Webex werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
  • Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

 

Bei Aufzeichnungen von Online-Meetings (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei der telefonischen Einwahl: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Für den Fall, dass ein Online-Meeting aufgezeichnet werden soll, wird dies allen Teilnehmenden vorab explizit mitgeteilt und – soweit erforderlich – um Zustimmung gebeten. Die Tatsache der Aufzeichnung wird Ihnen zudem sowohl in der Zoom-App als auch in der Cisco-Webex-Anwendung angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Dies stellt jedoch nicht den Regelfall dar.

Wenn Sie bei Zoom als Benutzer*in registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktion) bis zu einem Monat bei Zoom gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des German Institute of Development and Sustainability (IDOS) verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Empfang / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings, wie auch bei persönlichen Besprechungstreffen, häufig gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Die Anbieter von Zoom und Cisco-Webex erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom und Cisco/Deutsche Telekom vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung von Zoom Video Communications Inc. und Cisco Systems Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Datenschutzbeauftragter

Das IDOS hat einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt per Email: datenschutz@idos-research.de

Ihre Rechte als Betroffene*r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.