Please scroll down for English version.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.

Selbstverständlich sind uns der Schutz Ihrer personenbezogenen Daten, sowie eine faire und transparente Datenverarbeitung, ein wichtiges Anliegen. Nachfolgend möchten wir Ihnen die Informationen nach Art. 13 und 14 DSGVO zur Verfügung stellen, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.

Die nachfolgende Datenschutzerklärung gliedert sich in folgende vier Abschnitte:

1. Angaben zum Verantwortlichen
2. Datenverarbeitung auf unserer Website
3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistung
4. Betroffenenrechte

1. Angaben zum Verantwortlichen

Verantwortlicher für die Datenerhebung:

ISDC – International Security and Development Center gGmbH
Geschäftsführer: Prof. Dr. Tilman Brück
Address: Auguststr. 89, 10117 Berlin, Deutschland
Tel: +49-30-2064 8902
Email: hello ((at)) isdc.org

Datenschutzbeauftragter

GFAD Datenschutz GmbH
Datenschutzbeauftragter
Huttenstraße 34/35
10553 Berlin
Tel.: +49 (0)30 269 111-1
E-Mail: datenschutz@gfad.de

2. Datenverarbeitung auf unserer Website

Datensicherheit auf unserer Website

Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.

Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Bereitstellung der Website und Log-Files

Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.

Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Das Betriebssystem des Endgerätes des Nutzers
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Die vorherige Website, von denen der Nutzer auf unsere Website gelangt
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber nach Art. 6 Abs. 1 lit. f. DSGVO, die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten.

Die vorübergehende Speicherung der IP-Adresse des Nutzers durch unser System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen.

Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Wir setzen Cookies auch ein, um Sie für Folgebesuche identifizieren zu können. Rechtsgrundlage für die Verwendung von Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO, unsere Website nutzerfreundlich zu gestalten.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Drittanbieter Cookies

Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes setzen wir auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO Tools von Drittanbietern ein, die ebenfalls Cookies verwenden. Weitere Informationen zu den von uns verwendeten Tools von Drittanbietern auf unserer Website erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.

Verhinderung von Cookies

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Online-Befragung „lebenmitcorona“

Die Teilnahme an dieser Befragung ist freiwillig. Die Verarbeitung Ihrer eingegeben Daten erfolgt aufgrund Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zu statistsischen und wissenschaftlichen Auswertung. Die Angabe von Namen und E-Mailadresse ist freiwillig. Eine anonyme Teilnahme ist möglich. Andere Angaben hingegen sind für die Auswertung zu wissenschaftlichen Zwecken als Pflichtangaben erforderlich, diese sind als solche auch gekennzeichnet. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Mitteilung per Mail an hello@isdc.org widerrufen. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

KOBO Toolbox

Zur Durchführung der Online-Befragung verwenden wir das Open Source Tool KOBO Toolbox bei der Harvard Humanitarian Initiative 14 Story St, 2. Stock, Cambridge, MA 02138, USA, das auf den Servern von Github Inc., 88 Colin P Kelly Jr. Street, San Francisco, CA 94107, USA gehostet wird. Github Inc. Ist nach dem US-Privacy-Shield zertifiziert, so dass ein angemessenes EU-Datenschutzniveau gewährleistet wird. KOBO Toolbox selbst verwendet Google Analytics und Double click, Dienste der Google LLC, zur Webanalyse. Google LLC ist ebenfalls nach dem US-Privacy-Shield zertifiziert. Mit der Teilnahme an der Online-Befragung stimmen Sie der Nutzung der KOBO-Toolbox zu. Die Verarbeitung durch KOBO Toolbox erfolgt somit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Google Analytics

KOBO Toolbox nutzt Funktionen des Webanalysedienstes Google Analytics auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO im Rahmen der Teilnahme an der Onlinebefragung zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Google Analytics verwendet so genannte “Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden 14 Monate gespeichert, bevor sie automatisch gelöscht werden. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen. Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten für Websitebetreiber gemäß deren Anweisungen erhoben und verarbeitet werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige datenschutzrechtliche Verantwortliche (Data Controller).

Datenschutz und Datensicherheit in Google Analytics

Wie aus der Privacy-Shield-Zertifizierung hervorgeht, hat sich Google zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedstaaten der EU verpflichtet. Darüber hinaus wurden Google Analytics und Google Analytics 360 nach dem unabhängigen Sicherheitsstandard ISO 27001 zertifiziert. ISO 27001 ist einer der weltweit am meisten anerkannten Standards. Die Zertifizierung betrifft die Systeme, die über Google Analytics und Google Analytics 360 bereitgestellt werden.

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Browser Add-on

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: tools.google.com/dlpage/gaoptout

Widerspruch gegen Datenerfassung

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245

Double Click

KOBO Toolbox nutzt weiterhin das Online Marketing Tool DoubleClick by Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung zu Teilnahme an der Onlinebefragung gemäß Art. 6 Abs. 1 lit. a DSGVO zu Zwecken der Verbesserung von Werbekampagnen. Weitere Informationen zu DoubleClick by Google erhalten Sie unter https://www.google.de/doubleclick und http://support.google.com/adsense/answer/2839090, sowie zum Datenschutz bei Google allgemein: https://www.google. de/intl/de/policies/privacy. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich nach dem EU-US Privacy Shield selbst zertifiziert, um ein angemessenes EU-Datenschutzniveau sicherzustellen. Die Zertifizierung ist einzusehen unter https://www.privacyshield.gov/EU-US-Framework. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“.

Social Media Buttons

Wir setzen derzeit folgende Social-Media-Buttons ein: [Facebook, Twitter, Instagram]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Buttons weitergegeben. Den Anbieter des Buttons erkennen Sie anhand des Logos. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Buttons werden also personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor. Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Buttons bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweise:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Facebook, Instagram, Whatsapp: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/ EU-US-Framework.

Twitter Button

Wir verwenden auf unserem Internetauftritt “Twitter Button”, einen Dienst der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (nachfolgend bezeichnet als: “Twitter”). Twitter Button speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Twitter Button verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.

Wir verwenden Twitter Button zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch Twitter auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:

• https://twitter.com/personalization
• http://optout.aboutads.info/?c=2#!/

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Zudem hat sich Twitter dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Twitter, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Informationen des Drittanbieters: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://twitter.com/de/privacy

Anstelle einer Einbindung des Dienstes benutzen wir auf unserem Internetauftritt die sogenannte „Shariff-Lösung“. Dadurch wird gewährleistet, dass bei Aufruf unseres Internetauftritts eine Übermittlung Ihrer personenbezogener Daten an den Drittanbieter nicht stattfindet. Eine Verarbeitung Ihrer personenbezogenen Daten durch den Drittanbieter erfolgt erst dann, wenn Sie auf den jeweiligen Button des Drittanbieters klicken. Die Einzelheiten zur Art und zum Umfang der Datenverarbeitung entnehmen Sie bitte der vorstehend verlinkten Datenschutzerklärung des Drittanbieters.

Twitter syndication

Wir verwenden auf unserem Internetauftritt “Twitter Syndication”, einen Dienst der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (nachfolgend bezeichnet als: “Twitter”). Twitter Syndication speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Twitter Syndication verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.

Wir verwenden Twitter Syndication zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch Twitter auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:

• https://twitter.com/personalization
• http://optout.aboutads.info/?c=2#!/

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Zudem hat sich Twitter dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Twitter, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Informationen des Drittanbieters: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://twitter.com/de/privacy

Social Media Share Buttons

Wir setzen derzeit folgende Social-Media-Share-Buttons ein: [Facebook, Facebook Messenger, LinkedIn, Skype, Telegram, Twitter, WhatsApp]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Buttons weitergegeben. Den Anbieter des Buttons erkennen Sie anhand des Logos. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Buttons werden also personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor. Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Buttons bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweise:

Für die Nutzung der Dienste wird ein bestehendes Konto bei dem jeweiligen Anbieter benötigt. Verantwortlicher Anbieter des Messengers ist bei

Facebook Messenger die Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA mit der Datenschutzerklärung abrufbar unter www.facebook.com/about/privacy.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Facebook und Instagram: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/ EU-US-Framework.

Telegram Messenger die Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, London, United Kingdom mit der Datenschutzerklärung abrufbar unter https://telegram.org/privacy

WhatsApp Button:

Sie haben darüber hinaus in unseren mobilen Angeboten die Möglichkeit, Inhalte von Websites per WhatsApp an andere zu empfehlen. Bei Nutzung dieser Funktion wird von Ihnen als Absender eine WhatsApp Nachricht mit einem von Ihnen gewählten Inhalt an einen von Ihnen ausgewählten Empfänger geschickt. Es werden dabei nur dann Daten an WhatsApp versendet, wenn Sie diese Funktion aktiv nutzen. Einzelheiten zum Datenschutz bei WhatsApp finden Sie unter: http://www.whatsapp.com/legal/.

Skype-Button

Kontaktieren Sie uns per Skype, erheben wir Ihren Skype-Namen sowie die weiteren von Ihnen freiwillig mitgeteilten Daten. Skype ist ein Dienst der Skype Communications S.à.r.l. (eine hundertprozentige Tochtergesellschaft der Microsoft Corporation mit Sitz in Luxemburg), mit dem Sie Sprach-, Video- und Sofortnachrichten senden und empfangen können. Im Rahmen der Bereitstellung dieser Funktionen erfasst, nutzt und teilt Microsoft persönliche Daten des Nutzers, einschließlich Daten zu den Skype-Kommunikationen (Uhrzeit und Datum der Kommunikation, die Nummern oder Benutzernamen, die Teil der Kommunikation sind). Weitere Informationen hierzu können Sie im Abschnitt „Skype“ unter https://privacy.microsoft.com/de-de/privacystatement/abrufen. Auf unserer Website ist ein Skype-Button eingebunden. Dieser entspricht lediglich einem regulären Weblink (HTML-Hyperlink). Erst wenn Sie die auf Ihrem Endgerät installierte Skype-App öffnen, ist eine Nutzung dieses Kommunikationskanals unter Beachtung der Skype-Nutzungsbedingungen von Microsoft möglich.

Kontakt per E-Mail

Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO unserer berechtigten Interessen Ihre Anfrage zufriedenstellend zu beantworten. Zielt die Anfrage die Erfüllung eines bestehenden oder Abschluss eines neuen Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. zur Anbahnung/Erfüllung eines Vertrages. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam. Anfragen zum Vertragsverhältnis werden für die Dauer des bestehenden Vertragsverhältnisses Mitgliedschaft gespeichert.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-) vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistungen

Vertragliche Leistungen mit Geschäftspartnern

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister, Kunden und Partnern entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unseren vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeitenden Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrages erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrages überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Direktwerbung

Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und/oder die Postanschrift erhalten, können wir diese Daten Nutzen, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.

ISDC – International Security and Development Center gGmbH
Geschäftsführer: Professor Tilman Brück
Address: Auguststr. 89, 10117 Berlin, Deutschland
Tel: +49-30-2064 8902
Email: hello ((at)) isdc.org

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Sonstige Dienstleister, Partner und Dritte

Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:

• Kreditinstitute und Zahlungsdienstleister
• Wirtschaftsauskunfteien
• Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
• Werbeagenturen
• Aktenvernichtungsunternehmen, Logistik
• Beratung und Consulting, Wirtschaftsprüfer
• Versicherungen
• Anwaltskanzleien und zuständige Gerichtsbarkeit
• Dienstleistungsunternehmen
• Forschungsinstitute und Universitäten

Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge oder einem Angemessenheitsbeschluss der EU, wie dem EU-Privacy Shield, ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.

Herkunft der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von sonstigen Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Kategorien der personenbezogenen Daten

Wir verarbeiten ggf. die folgenden Kategorien personenbezogener Daten über Sie:

Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten, einschließlich Forschungsdaten.

Speicherung der Daten

Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vergebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs Jahre gemäß handelsrechtlicher Vorgaben nach § 257 HGB und bis zu zehn Jahren aufgrund steuerlicher Vorgaben nach § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

4. Betroffenenrechte

Rechte der Betroffenen

Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Löschung
• Recht auf Unterrichtung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht
• Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben im Text angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechte bei Direktwerbung

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: ISDC – International Security and Development Center gGmbH, Auguststr. 89, 10117 Berlin, Deutschland, Email: hello@isdc.org

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Sollten Sie die Daten nicht bereitstellen, dürfen wir die gewünschte Geschäftsbeziehung nicht aufnehmen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Automatisierte Entscheidungsfindungen, Durchführung eine Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Änderungen der Datenschutzerklärung

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden.

Aktueller Stand: März 2020

---

English Version

General Notes

The following notes provide a simple overview of what happens to your personal data when you visit our website. Personal data are all data with which you can be personally identified. For detailed information on the subject of data protection, please refer to the data protection notes listed in the following text.

Of course, the protection of your personal data as well as fair and transparent data processing are important to us. In the following, we would like to provide you with the information in accordance with Art. 13 and 14 GDPR, which you need to check and exercise your data protection rights. We are to be described as responsible in the sense of the General Data Protection Basic Regulation (GDPR) and the Federal Data Protection Act (BDSG) as well as other data protection regulations for our website and the associated data processing. Comprehensive information on our organisation can be found in the imprint.

The following data protection declaration is divided into the following four sections:

1. Information on the person responsible
2. Data processing on our website
3. Data processing within the scope of our business performance
4. Rights of data subjects

1. Data on the Person Responsible

Person responsible for data collection:

ISDC – International Security and Development Center gGmbH
Director: Prof. Dr. Tilman Brück
Address: Auguststr. 89, 10117 Berlin, Germany
Tel: +49-30-2064 8902
Email: hello ((at)) isdc.org

Data Protection Officer

GFAD Datenschutz GmbH
Data Protection Officer
Huttenstraße 34/35
10553 Berlin, Germany
Tel.: +49 (0)30 269 111-1
Email: datenschutz@gfad.de

2. Data Processing on our Website

Data Security on our Website

We use a valid SSL certificate for the security of our website. A website encrypted with SSL transmits personal data encrypted to the server so that it is impossible for third parties to intercept or read them. Our identity is verified by a certificate. Depending on your browser, you can tell by the green address bar and/or the lock that a secure connection exists. By clicking on the lock or the green address bar you can read our online proof of identity. By encrypting the transmission, you can assume that the data you enter can only be read by us. You can see from the address bar that you are connected to our server and that it is not the site of a third-party provider.

Protection of Minors

Our offer is basically directed at adults. Persons under 18 years of age may not transmit personal data to us without the consent of their parents or legal guardians.

Hosting

The hosting services we use serve to provide the following services: Infrastructure and platform services, computing capacity, storage space and database services, security services as well as technical maintenance services which we use for the purpose of operating this online offer.

For this purpose, we, or our hosting service provider on our behalf, process inventory data, contact data, content data, contract data, usage data, meta and communication data of customers, interested parties and visitors of this online offer on the basis of our legitimate interests in an efficient and secure provision of this online offer in accordance with Art. 6 para. 1 lit. f GDPR. The data processing of our hosting service provider is carried out within the framework of a contract processing agreement in accordance with Art. 28 GDPR.

Provision of the Website and Log Files

The entry of personal data is not necessary for purely informational use, i.e. unless you provide us with information in some other way, our website.

Nevertheless, every time you visit our website, in addition to information from the system of the calling computer or end device of the user, personal data is automatically collected, which your browser transmits to our server. The following data, which is technically necessary for us to display our website, is collected by us:

• Information about the browser type and the version used
• The Internet service provider of the user
• The IP address of the user
• The operating system of the user’s end device
• Date and time of access
• Time zone difference to Greenwich Mean Time (GMT)
• Content of the request (concrete page)
• Access status/HTTP status code
• Amount of data transferred in each case
• The previous website from which the user accesses our website
• Operating system and its interface
• Language and version of the browser software

The legal basis for the temporary storage of this data in so-called log files are our legitimate interests as the responsible website operator in accordance with Art. 6 para. 1 lit. f. GDPR, to guarantee the technical presentation as well as stability and security of the website.

The temporary storage of the user’s IP address by our system is necessary to enable the website to be delivered to the user’s computer. For this purpose, the user’s IP address must necessarily remain stored for the duration of the session. The storage of the above-mentioned data in the log files is done to ensure the functionality of our website. In addition, this data serves us to optimise the website and to ensure the security of our information technology systems (e.g. attack detection). An evaluation of the data for marketing purposes does not take place in this context. The above-mentioned data is deleted as soon as it is no longer required for the purpose of its collection. In the case of the collection of data for the provision of the website, this is the case when the respective session is ended. In the case of storage of the data in log files, this is the case after 14 days at the latest. Storage beyond this period is possible if there are indications of an illegal attack on our systems.

Cookies

When you use our website, cookies are stored on your computer. Cookies are small text files that are stored on your hard disk, assigned to the browser you are using, and through which certain information flows to the site that sets the cookie. Cookies cannot execute programs or transfer viruses to your computer. They serve to make the Internet offer as a whole more user-friendly and effective. We also use cookies to identify you for subsequent visits. The legal basis for the use of cookies is our legitimate interest according to Art. 6 Para. 1 lit. f. GDPR to make our website more user-friendly.

This website uses the following types of cookies, the scope and function of which are explained below:

Transient cookies

These cookies are automatically deleted when you close the browser. These include in particular the session cookies. These store a so-called session ID, with which various requests from your browser can be assigned to the common session. This enables your computer to be recognised when you return to our website. The session cookies are deleted when you log out or close the browser.

Persistent Cookies

These cookies are automatically deleted after a preset period of time, which may vary depending on the cookie. You can delete the cookies in the security settings of your browser at any time.

Third party cookies

For the further development and improvement of our online offer, we use tools from third parties who also use cookies, on the legal basis of our legitimate interests in accordance with Art. 6 Para. 1 lit. f GDPR. Further information on the third-party tools we use on our website is listed separately below in our data protection information.

Prevention of cookies

You can configure your browser settings according to your preferences and, for example, refuse to accept third-party cookies or all cookies. Please note that you may not be able to use all functions of this website if you do so.

Online Survey “lifewithcorona”

Participation in this survey is voluntary. The processing of your entered data is based on your given consent in accordance with Art. 6 Para. 1 lit. a GDPR for statistical and scientific evaluation. The provision of your name and e-mail address is voluntary. Anonymous participation is possible. Other information, however, is required for evaluation for scientific purposes as mandatory data and is marked as such. You can withdraw your consent at any time with effect for the future by sending an e-mail to hello@isdc.org. The data you have entered will remain with us until you request us to delete it, revoke your consent to its storage or until the purpose for which it was stored ceases to apply. Mandatory legal provisions, in particular retention periods, remain unaffected.

KOBO Toolbox

To conduct the online survey we use the open source tool KOBO Toolbox at Harvard Humanitarian Initiative 14 Story St, 2nd floor, Cambridge, MA 02138, USA, which is hosted on the servers of Github Inc, 88 Colin P Kelly Jr. Street, San Francisco, CA 94107, USA. Github Inc. is certified according to the US Privacy Shield, thus ensuring an adequate level of EU data protection. KOBO Toolbox itself uses Google Analytics and Double click, services of Google LLC, for web analysis. Google LLC is also certified according to the US-Privacy-Shield. By participating in the online survey you agree to the use of the KOBO Toolbox. Processing by KOBO Toolbox is thus subject to your consent in accordance with Art. 6 Para. 1 lit. f GDPR.

Google Analytics

KOBO Toolbox uses functions of the web analysis service Google Analytics on the basis of your consent pursuant to Art. 6 para. 1 lit. a GDPR in the context of participation in the online survey for statistical analysis of user behaviour for optimisation and marketing purposes. The provider is Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. For Google services within the EEA and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland has been the responsible “Data Controller” since 22.01.2019. Google Analytics uses so-called “cookies”. These are text files which are stored on your computer and which enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there. This data is stored for 14 months before it is automatically deleted. The purpose of the Google Analytics component is to analyse the flow of visitors to our website. Among other things, Google uses the data and information obtained to evaluate the use of our website in order to compile online reports for us which show the activities on our website and to provide further services in connection with the use of our website. Google Analytics is considered a data processor in the sense of the GDPR, as data for website operators is collected and processed in Google Analytics in accordance with their instructions. For Google services within the EEA and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland has been the data controller since 22.01.2019.

Data protection and data security in Google Analytics

As evidenced by the Privacy Shield certification, Google is committed to complying with the EU-US Privacy Shield Agreement published by the US Department of Commerce regarding the collection, use and retention of personal data from EU Member States. In addition, Google Analytics and Google Analytics 360 have been certified to the independent security standard ISO 27001. ISO 27001 is one of the most widely recognized standards in the world. The certification applies to the systems provided through Google Analytics and Google Analytics 360.

IP anonymization

We have activated the IP anonymization function on this website. As a result, your IP address is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area before it is transmitted to the USA. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will process this information in order to statistically evaluate your use of the website, to compile reports on the website activities and to provide further services to the website operator in connection with the use of the website and the Internet. The IP address transmitted by your browser within the scope of Google Analytics is not merged with other Google data. The person responsible for processing uses the addition “_gat._anonymizeIp” for web analysis via Google Analytics. By means of this addition, the IP address of the Internet connection of the person concerned is shortened and anonymised by Google if the access to our Internet pages is from a member state of the European Union or from another state that is a party to the Agreement on the European Economic Area.

Browser Add-on

You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser add-on available under the following link to deactivate Google Analytics: tools.google.com/dlpage/gaoptout

Opposition to data collection

If you do not want your website activity to be available for Google Analytics, you can install the browser add-on to disable Google Analytics by following the link tools.google.com/dlpage/gaoptout. An opt-out cookie is set to prevent the collection of your data during future visits to this website by the Java Script (gtag.js, ga.js, analytics.js and dc.js) executed on websites that share activity data with Google Analytics.

You can also prevent the storage of cookies by adjusting your browser software accordingly; however, we would like to point out that in this case you may not be able to use all functions of this website to their full extent.

You can find more information on how Google Analytics handles user data in the Google privacy policy: support.google.com/analytics/answer/6004245

Double Click

KOBO Toolbox still uses the online marketing tool DoubleClick by Google. DoubleClick uses cookies to deliver ads that are relevant to users, to improve campaign performance reports or to prevent a user from seeing the same ads more than once. Google uses a cookie ID to help identify which ads are shown in which browser and to prevent them from being shown more than once. DoubleClick may also use cookie IDs to track conversions related to ad requests. For example, if a user sees a DoubleClick ad and then later visits the advertiser’s website using the same browser and makes a purchase. According to Google, DoubleClick cookies do not contain any personal information. Because of the marketing tools used, your browser automatically establishes a direct connection with Google’s server. We have no influence on the scope and further use of the data collected by Google through the use of these tools and therefore inform you according to our state of knowledge: Through the integration of DoubleClick, Google receives the information that you have called up the corresponding part of our website or clicked on an advertisement from us. If you are registered with a Google service, Google can assign the visit to your account. Even if you are not registered with Google or have not logged in, it is possible that the provider will find out your IP address and save it. You can prevent this tracking process in a number of ways: a) by adjusting your browser software to prevent you from receiving third-party ads, in particular by disabling third-party cookies; b) by disabling cookies for conversion tracking by setting your browser to block cookies from the domain “www.googleadservices.com”, https://www.google. de/settings/ads, this setting being deleted when you delete your cookies; c) by disabling interest-based ads from providers that are part of the self-regulatory campaign “About Ads” via the link http://www.aboutads.info/choices, this setting being deleted when you delete your cookies; d) by permanently disabling them in your Firefox, Internet Explorer or Google Chrome browsers via the link http://www.google.com/settings/ads/plugin. We would like to point out that in this case you may not be able to use all functions of this offer to their full extent. The legal basis for the processing of your data is your consent to participate in the online survey in accordance with Art. 6 para. 1 lit. a GDPR for the purpose of improving advertising campaigns. Further information on DoubleClick by Google is available at https://www.google.de/doubleclick and http://support.google.com/adsense/answer/2839090, and on data protection at Google in general: https://www.google. de/intl/en/policies/privacy. Alternatively, you can visit the Network Advertising Initiative (NAI) website at http://www.networkadvertising.org. Google has certified itself under the EU-US Privacy Shield to ensure an adequate level of EU data protection. The certification can be viewed at https://www.privacyshield.gov/EU-US-Framework. For Google’s services within the EEA and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, has been the responsible “Data Controller” since January 22, 2019.

Social Media Buttons

We currently use the following social media buttons: [Facebook, Twitter, Instagram]. We use the so-called two-click solution. This means that when you visit our site, no personal data is initially passed on to the providers of the buttons. You can recognize the provider of the button by its logo. We give you the opportunity to communicate directly with the provider of the button. Only if you click on the marked field and thereby activate it, the provider will receive the information that you have called up the corresponding website of our online offer. In the case of Facebook, the IP address is anonymised immediately after it has been collected, according to the respective provider in Germany. By activating the button, your personal data is transmitted to the respective provider and stored there (in the case of US providers in the USA). Since the provider collects the data in particular via cookies, we recommend that you delete all cookies before clicking the button via the security settings of your browser. We have no influence on the collected data and data processing procedures, nor are we aware of the full scope of data collection, the purposes of processing, the storage periods. We also have no information about the deletion of the collected data by the provider. The provider stores the data collected about you as user profiles and uses them for the purposes of advertising, market research and/or demand-oriented design of its website. Such an evaluation is carried out in particular (also for users who are not logged in) for the purpose of presenting need-based advertising and to inform other users of the social network about your activities on our website. You have a right of objection to the creation of these user profiles, whereby you must contact the respective provider in order to exercise this right. Via the buttons we offer you the possibility to interact with the social networks and other users, so that we can improve our offer and make it more interesting for you as a user. The legal basis for use is Art. 6 Paragraph 1 S. 1 lit. f GDPR. The data is passed on regardless of whether you have an account with the provider and are logged in there. If you are logged in with the provider, your data collected by us will be assigned directly to your account with the provider. If you click on the activated button and, for example, link to the page, the provider also saves this information in your user account and publicly communicates it to your contacts. We recommend that you log out regularly after using a social network, but especially before activating the button, as you can then avoid being assigned to your profile with the provider. Further information on the purpose and scope of data collection and its processing by the plug-in provider can be found in the following data protection declarations of these providers. There you will also find further information on your rights in this regard and setting options for protecting your privacy. Addresses of the respective providers and URL with their data protection information:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn has submitted to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework .

Facebook, Instagram, Whatsapp: Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; further information on data collection: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications and http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook is subject to the EU-US Privacy Shield, https://www.privacyshield.gov/ EU-US Framework.

Twitter Button

We use “Twitter Button” on our website, a service provided by Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland (hereinafter referred to as: “Twitter”). Twitter Button stores and processes information about your user behaviour on our website. Twitter Button uses cookies, i.e. small text files which are stored locally in the cache of your web browser on your end device and which enable an analysis of your use of our website.

We use Twitter Button for marketing and optimisation purposes, in particular to analyse the use of our website and to be able to continuously improve individual functions and offers as well as the user experience. By statistically evaluating user behaviour, we can improve our offer and make it more interesting for you as a user. This is also our legitimate interest in the processing of the above data by the third party provider. The legal basis is Art. 6 para. 1 sentence 1 lit. f) GDPR.

You can prevent the installation of cookies by deleting existing cookies and deactivating the storage of cookies in the settings of your web browser. We would like to point out that in this case you may not be able to use all functions of our website to their full extent. You can also prevent the collection of the above-mentioned information by Twitter by setting an opt-out cookie on one of the websites linked below:

– https://twitter.com/personalization

– http://optout.aboutads.info/?c=2#!/

Please note that this setting will be deleted if you delete your cookies. You can object to the collection and forwarding of personal data or prevent the processing of this data by deactivating the execution of Java-Script in your browser. In addition, you can prevent the execution of Java-Script code as a whole by installing a Java-Script blocker (e.g. https://noscript.net/ or https://www.ghostery.com). We would like to point out that in this case you may not be able to use all functions of our website to their full extent.

In addition, Twitter has submitted to the Privacy-Shield-Agreement between the European Union and the USA and has been certified. As a result, Twitter undertakes to comply with the standards and regulations of European data protection law. Further information can be found in the following linked entry: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Third Party Information: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland. For more information about the third party’s privacy practices, please visit the following website: https://twitter.com/de/privacy

Instead of integrating the service, we use the so-called “Shariff solution” on our website. This ensures that your personal data is not transferred to the third party provider when you access our website. Your personal data will only be processed by the third party provider when you click on the respective button of the third party provider. For details of the type and scope of data processing, please refer to the third-party provider’s data protection declaration linked above.

Twitter Syndication

We use on our website “Twitter Syndication”, a service provided by Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland (hereinafter referred to as: “Twitter”). Twitter Syndication stores and processes information about your user behaviour on our website. Twitter Syndication uses cookies, i.e. small text files that are stored locally in the cache of your web browser on your end device and which enable an analysis of your use of our website.

We use Twitter Syndication for marketing and optimisation purposes, in particular to analyse the use of our website and to be able to continuously improve individual functions and offers as well as the user experience. By statistically evaluating user behaviour, we can improve our offer and make it more interesting for you as a user. This is also our legitimate interest in the processing of the above data by the third party provider. The legal basis is Art. 6 para. 1 sentence 1 lit. f) GDPR.

You can prevent the installation of cookies by deleting existing cookies and deactivating the storage of cookies in the settings of your web browser. We would like to point out that in this case you may not be able to use all functions of our website to their full extent. You can also prevent the collection of the above-mentioned information by Twitter by setting an opt-out cookie on one of the websites linked below:

– https://twitter.com/personalization

– http://optout.aboutads.info/?c=2#!/

Please note that this setting will be deleted if you delete your cookies. You can object to the collection and forwarding of personal data or prevent the processing of this data by deactivating the execution of Java-Script in your browser. In addition, you can prevent the execution of Java-Script code as a whole by installing a Java-Script blocker (e.g. https://noscript.net/ or https://www.ghostery.com). We would like to point out that in this case you may not be able to use all functions of our website to their full extent.

In addition, Twitter has submitted to the Privacy-Shield-Agreement between the European Union and the USA and has been certified. As a result, Twitter undertakes to comply with the standards and regulations of European data protection law. Further information can be found in the following linked entry: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Third Party Information: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland. For more information about the third party’s privacy practices, please visit the following website: https://twitter.com/de/privacy

Social Media Share Buttons

We currently use the following social media share buttons: [Facebook, Facebook Messenger, LinkedIn, Skype, Telegram, Twitter, WhatsApp]. We use the so-called two-click solution. This means that when you visit our site, no personal data is initially passed on to the providers of the buttons. You can recognize the provider of the button by its logo. We give you the opportunity to communicate directly with the provider of the button. Only if you click on the marked field and thereby activate it, the provider will receive the information that you have called up the corresponding website of our online offer. In the case of Facebook, the IP address is anonymised immediately after it has been collected, according to the respective provider in Germany. By activating the button, your personal data is transmitted to the respective provider and stored there (in the case of US providers in the USA). Since the provider collects the data in particular via cookies, we recommend that you delete all cookies before clicking the button via the security settings of your browser. We have no influence on the collected data and data processing procedures, nor are we aware of the full scope of data collection, the purposes of processing, the storage periods. We also have no information about the deletion of the collected data by the provider. The provider stores the data collected about you as user profiles and uses them for the purposes of advertising, market research and/or demand-oriented design of its website. Such an evaluation is carried out in particular (also for users who are not logged in) for the purpose of presenting need-based advertising and to inform other users of the social network about your activities on our website. You have a right of objection to the creation of these user profiles, whereby you must contact the respective provider in order to exercise this right. Via the buttons we offer you the possibility to interact with the social networks and other users, so that we can improve our offer and make it more interesting for you as a user. The legal basis for use is Art. 6 Paragraph 1 S. 1 lit. f GDPR. The data is passed on regardless of whether you have an account with the provider and are logged in there. If you are logged in with the provider, your data collected by us will be assigned directly to your account with the provider. If you click on the activated button and, for example, link to the page, the provider also saves this information in your user account and publicly communicates it to your contacts. We recommend that you log out regularly after using a social network, but especially before activating the button, as you can then avoid being assigned to your profile with the provider. Further information on the purpose and scope of data collection and its processing by the plug-in provider can be found in the following data protection declarations of these providers. There you will also find further information on your rights in this regard and setting options for protecting your privacy. Addresses of the respective providers and URL with their data protection information:

For the use of the services an existing account with the respective provider is required. Responsible provider of the Messenger is

Facebook Messenger the Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA with the privacy policy available at www.facebook.com/about/privacy.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn has submitted to the EU-US privacy shield, https://www.privacyshield.gov/EU-US-Framework .

Facebook and Instagram: Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; further information on data collection: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications and http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook is subject to the EU-US Privacy Shield, https://www.privacyshield.gov/ EU-US Framework.

Telegram Messenger the Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, London, United Kingdom with the privacy policy available at https://telegram.org/privacy

WhatsApp Button:

Our mobile offerings also give you the ability to recommend content from websites to others via WhatsApp. When using this function, you as the sender will send a WhatsApp message with a content of your choice to a recipient of your choice. Data is only sent to WhatsApp if you actively use this function. For details about WhatsApp’s privacy policy, please visit: http://www.whatsapp.com/legal/.

Skype button

If you contact us via Skype, we collect your Skype Name and any other information you voluntarily provide. Skype is a service provided by Skype Communications S.à r.l. (a wholly owned subsidiary of Microsoft Corporation based in Luxembourg) that allows you to send and receive voice, video and instant messages. As part of providing these features, Microsoft collects, uses and shares personal information about the user, including information about Skype communications (the time and date of the communication, the numbers or user names that are part of the communication). For more information, please refer to the “Skype” section at https://privacy.microsoft.com/de-de/privacystatement/abrufen. There is a Skype button on our website. It is simply a regular web link (HTML hyperlink). Only when you open the Skype app installed on your terminal device is it possible to use this communication channel in accordance with Microsoft’s Skype Terms of Use.

Contact by e-mail

We can be contacted via the e-mail addresses provided. In this case, the personal data of the sender, i.e. the user, transmitted with the inquiry will be stored. In this context, we would like to point out that the transmission as unencrypted e-mail has certain security risks, as reading or unauthorized access cannot be excluded. The processing of this data, which is transmitted in the course of sending an enquiry, takes place on the legal basis of Art. 6 Par. 1 lit. f. GDPR of our legitimate interests to answer your request satisfactorily. If the enquiry aims at the fulfilment of an existing contract or the conclusion of a new contract, the additional legal basis for processing is Art. 6 para. 1 lit. b. GDPR for the initiation/fulfilment of a contract. The processing of this personal data serves us solely to process the contact. Your data will be deleted as soon as they are no longer required for the purpose of their collection. For personal data sent by e-mail, this is the case when the respective request has been answered and the conservation with the user has ended. The conversation is terminated when it can be concluded from the circumstances that the matter in question has been finally clarified and no contract has been concluded. Inquiries regarding the contractual relationship will be stored for the duration of the existing contractual relationship Membership.

All personal data stored in the course of the contact will be deleted in this case, unless there are no legal retention periods to the contrary.

Recipients of the data or categories of recipients

Within our organization, those entities will have access to your data that need it to fulfill their contractual and legal obligations.

External service providers (contract processors)

Your data will be passed on to service partners, e.g. IT and software service providers for maintenance and support in order to help us provide our services.

A processing of your personal data by commissioned service providers is carried out within the scope of order processing according to Art. 28 GDPR.

Transfers to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this is done in the context of using the services of third parties or disclosure or transfer of data to third parties, this will only take place if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we will only process or transfer data to a third country if the special requirements of Art. 44 ff. GDPR. In other words, processing is carried out, for example, on the basis of special guarantees, such as the officially recognised determination of a level of data protection corresponding to that of the EU (e.g. for the USA through the “Privacy Shield”) or compliance with officially recognised special contractual obligations (so-called “standard contractual clauses”).

3. Data processing within the scope of our business services

Contractual services with business partners

We process the data of our contractual partners and interested parties as well as clients, suppliers, service providers and customers in accordance with Art. 6 para. 1 lit. b. GDPR in order to provide them with our contractual or pre-contractual services. The data processed in this context, the type, scope and purpose of such processing and the necessity of processing it, shall be determined by the underlying contractual relationship. The processed data includes the master data of our contractual partners (e.g. names and addresses), contact data (e.g. e-mail addresses and telephone numbers) as well as contract data (e.g. services used, contract contents, contractual communication, names of contact persons) and payment data (e.g. bank details, payment history). As a matter of principle, we do not process special categories of personal data, unless they are part of a commissioned or contractual processing. We process data which are necessary for the justification and fulfilment of the contractual services and point out the necessity of their disclosure, if this is not evident to the contractual partners. Disclosure to external persons or companies will only be made if it is necessary within the framework of a contract. When processing the data provided to us within the framework of an order, we act in accordance with the instructions of the client and the statutory requirements.

When using our online services, we may store the IP address and the time of the respective user action. The storage is based on our legitimate interests of the users in protection against misuse and other unauthorized use. As a matter of principle, this data is not passed on to third parties, unless it is necessary to pursue our claims in accordance with Art. 6 Para. 1 lit. f. GDPR or there is a legal obligation to do so in accordance with Art. 6 Paragraph 1 lit. c. GDPR.

The data will be deleted when the data is no longer required to fulfil contractual or legal obligations of care and handling of possible warranty and comparable obligations, whereby the necessity of keeping the data will be reviewed every three years. In all other respects, the statutory storage obligations shall apply.

Direct advertising

If we receive your e-mail address and postal address in the course of concluding a contract, we may use this data to inform you by e-mail and by post from now on about our own similar product and service offers. If you do not wish to receive further advertising information by e-mail or post, you can object to the advertising use of your contact data at any time with effect for the future without incurring any costs other than the transmission costs according to the basic rates. You can send your objection by post or e-mail to the following contact addresses.

ISDC – International Security and Development Center gGmbH
Director: Professor Tilman Brück
Address: Auguststr. 89, 10117 Berlin
Phone: +49-30-2064 8902
Email: hello ((at)) isdc.org

Recipients of the data or categories of recipients

Within our organization, those entities will have access to your data that need it to fulfill their contractual and legal obligations.

External service providers (contract processors)

Your data will be passed on to service partners, e.g. IT and software service providers for maintenance and support in order to help us provide our services.

A processing of your personal data by commissioned service providers is carried out within the scope of order processing according to Art. 28 GDPR.

Other service providers, partners and third parties

We may cooperate with other partners if it is necessary to fulfil our service offers or if we are legally obliged to release data. These may be the following partners or third parties:

• Credit institutions and payment service providers
• Credit agencies
• Disclosure to public authorities or by court order
• Advertising agencies
• Document shredding company, logistics
• Consulting and advisory services, certified public accountant
• Insurance
• Law firms and competent jurisdiction
• Service company

It is important to us to process your data within the EU. However, it may happen that we use service providers who operate outside the EU. In these cases, we ensure that an adequate level of data protection is established before your personal data is transferred. This means that a level of data protection comparable to the standards within the EU is achieved through EU standard contracts or an EU adequacy finding, such as the EU Privacy Shield.

Origin of personal data

We process personal data that we receive in the course of our business relationship. In addition, to the extent necessary for the provision of our services and the fulfilment of contracts, we process personal data which we have received from other third parties (e.g. credit agencies) in an admissible manner (e.g. for the execution of orders, the fulfilment of contracts or on the basis of consents given by you). In addition, we process personal data that we have permissibly obtained and are permitted to process from publicly accessible sources (e.g. commercial and association registers, press, media).

Categories of personal data

We process the following categories of personal data about you:

Personnel master data (name, address and other contact data, date of birth), if applicable order and contract data (e.g. delivery order), payment data, data from the fulfilment of our contractual obligations, advertising and sales data, documentation data (data from consulting and service discussions) and comparable data.

Storage of data

Where necessary, we process and store personal data for the duration of the business relationship. This also includes the initiation and execution of a contract. We also store personal data insofar as we are legally obliged to do so. Corresponding proof and storage obligations result from the German Commercial Code and the German Fiscal Code. The periods of retention or documentation assigned there are six years in accordance with the requirements of commercial law under § 257 HGB and up to ten years due to tax requirements under § 147 AO. We delete personal data of the person concerned as soon as the purpose of the storage no longer applies and legal retention periods do not prevent deletion.

4. Rights of affected persons

Rights of data subjects

If a user’s personal data is processed, the user is a “data subject” in the sense of the GDPR. He is entitled to the following rights against us as the person responsible:

• Right to information
• Right of rectification
• Right to restrict processing
• Right of cancellation
• Right to information
• Right to data portability
• Right of objection
• Right of revocation of the declaration of consent under data protection law
• Right to complain to a data protection supervisory authority

Information, blocking, erasure and correction

Within the framework of the applicable legal provisions, you have the right to obtain information free of charge at any time about your stored personal data, its origin and recipients and the purpose of the data processing and, if applicable, a right to correct, block or delete this data. For this purpose, as well as for further questions regarding personal data, you can contact us at any time at the address given in the text above.

Right to limitation of processing

You have the right to request the restriction of the processing of your personal data. To do so, you can contact us at any time at the address given in the imprint. The right to restrict processing exists in the following cases:

– If you dispute the accuracy of your personal data stored with us, we usually need time to verify this. For the duration of the review, you have the right to demand the restriction of the processing of your personal data.

– If the processing of your personal data was/is unlawful, you may request the restriction of data processing instead of deletion.

– If we no longer need your personal data, but you need them to exercise, defend or assert legal claims, you have the right to demand the restriction of the processing of your personal data instead of deletion.

– If you have lodged an objection in accordance with Art. 21 Paragraph 1 GDPR, a balance must be struck between your interests and ours. As long as it has not yet been determined whose interests outweigh the interests of both parties, you have the right to demand that the processing of your personal data be restricted.

If you have restricted the processing of your personal data, these data – apart from their storage – may only be processed with your consent or for the assertion, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of an important public interest of the European Union or a Member State.

Right to data transferability

You have the right to have data which we process automatically on the basis of your consent or in fulfilment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another responsible party, this will only take place to the extent that it is technically feasible.

Revocation of your consent to data processing

Many data processing operations are only possible with your express consent. You can revoke a previously given consent at any time. For this purpose an informal notification by e-mail to us is sufficient. The legality of the data processing carried out up to the time of revocation remains unaffected by the revocation.

Right to object to data collection in special cases and to direct advertising (Art. 21 GDPR)

If the data processing is carried out on the basis of Article 6 paragraph 1 letter e or f GDPR, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions. You will find the respective legal basis on which processing is based in this Data Protection Declaration. If you object, we will no longer process your personal data concerned unless we can prove that there are compelling reasons for processing which are worthy of protection and which outweigh your interests, rights and freedoms, or unless the processing serves to assert, exercise or defend legal claims (objection according to Art. 21 Para. 1 GDPR).

If your personal data are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing, including profiling, insofar as it is connected with such direct marketing. If you object, your personal data will subsequently no longer be used for the purpose of direct advertising (objection under Art. 21 para. 2 GDPR).

Right of appeal to a supervisory authority

In the event of infringements of the GDPR, those concerned have a right of appeal to a supervisory authority, in particular in the Member State of their habitual residence, place of work or the place where the alleged infringement was committed. This right of appeal is without prejudice to other administrative or judicial remedies.

Rights relating to data processing on the basis of legitimate interest

Under Article 21 paragraph 1 of the GDPR, you have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you, which is carried out on the basis of Article 6 paragraph 1 letter e GDPR (data processing in the public interest) or Article 6 paragraph 1 letter f GDPR (data processing to safeguard a legitimate interest). This also applies to profiling based on this provision. In the event of your objection, we will no longer process your personal data unless we can prove compelling reasons for processing that are worthy of protection and outweigh your interests, rights and freedoms, or unless the processing serves to assert, exercise or defend legal claims.

Rights in the case of direct mail

If we process your personal data in order to carry out direct advertising, you have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising, including profiling, in so far as it is connected with such direct advertising, in accordance with Art. 21 Par. 2 GDPR.

If you object to processing for the purpose of direct advertising, we will no longer process your personal data for these purposes. The objection can be made without any formality and should be addressed, if possible, to ISDC – International Security and Development Center gGmbH, Auguststr. 89, 10117 Berlin, Email: hello@isdc.org

Legal or contractual provisions providing the personal data; necessity for the conclusion of the contract; obligation of the data subject to provide the personal data; possible consequences of not providing the data

We would like to inform you that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual regulations (e.g. information on the contractual partner). For the conclusion of a contract it is necessary that you provide us with personal data. Without this data, we will usually have to refuse to conclude the contract or will no longer be able to execute an existing contract and may have to terminate it. If there is a legal obligation to provide the data, you are obliged to provide us with personal data. If you do not provide the data, we may not enter into the desired business relationship. Prior to the provision of personal data by the person concerned, the person concerned may contact our data protection officer. Our data protection officer will inform the data subject on a case-by-case basis whether the provision of personal data is required by law or contract or is necessary for the conclusion of a contract, whether there is an obligation to provide the personal data and what the consequences would be if the personal data were not provided.

Automated decision making, profiling

As a matter of principle, we do not use exclusively automated decision-making within the meaning of Art. 22 GDPR to establish and conduct a business relationship.

Objection to advertising e-mails

The use of contact data published within the scope of the imprint obligation for the transmission of not expressly requested advertising and information material is hereby contradicted. The operators of the website expressly reserve the right to take legal action in the event of unsolicited sending of advertising information, such as spam e-mails.

Changes to the privacy policy

This data protection declaration is continuously updated in the course of the further development of the Internet or our offer. We will announce changes on this page in good time. In order to keep yourself informed about the current status of our data use regulations, this page should be called up regularly.

Please scroll down for English version.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.

Selbstverständlich sind uns der Schutz Ihrer personenbezogenen Daten, sowie eine faire und transparente Datenverarbeitung, ein wichtiges Anliegen. Nachfolgend möchten wir Ihnen die Informationen nach Art. 13 und 14 DSGVO zur Verfügung stellen, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.

Die nachfolgende Datenschutzerklärung gliedert sich in folgende vier Abschnitte:

1. Angaben zum Verantwortlichen
2. Datenverarbeitung auf unserer Website
3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistung
4. Betroffenenrechte

1. Angaben zum Verantwortlichen

Verantwortlicher für die Datenerhebung:

ISDC – International Security and Development Center gGmbH
Geschäftsführer: Prof. Dr. Tilman Brück
Address: Auguststr. 89, 10117 Berlin, Deutschland
Tel: +49-30-2064 8902
Email: hello ((at)) isdc.org

Datenschutzbeauftragter

GFAD Datenschutz GmbH
Datenschutzbeauftragter
Huttenstraße 34/35
10553 Berlin
Tel.: +49 (0)30 269 111-1
E-Mail: datenschutz@gfad.de

2. Datenverarbeitung auf unserer Website

Datensicherheit auf unserer Website

Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.

Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Bereitstellung der Website und Log-Files

Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.

Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Das Betriebssystem des Endgerätes des Nutzers
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Die vorherige Website, von denen der Nutzer auf unsere Website gelangt
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber nach Art. 6 Abs. 1 lit. f. DSGVO, die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten.

Die vorübergehende Speicherung der IP-Adresse des Nutzers durch unser System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen.

Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Wir setzen Cookies auch ein, um Sie für Folgebesuche identifizieren zu können. Rechtsgrundlage für die Verwendung von Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO, unsere Website nutzerfreundlich zu gestalten.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Drittanbieter Cookies

Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes setzen wir auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO Tools von Drittanbietern ein, die ebenfalls Cookies verwenden. Weitere Informationen zu den von uns verwendeten Tools von Drittanbietern auf unserer Website erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.

Verhinderung von Cookies

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Online-Befragung „lebenmitcorona“

Die Teilnahme an dieser Befragung ist freiwillig. Die Verarbeitung Ihrer eingegeben Daten erfolgt aufgrund Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zu statistsischen und wissenschaftlichen Auswertung. Die Angabe von Namen und E-Mailadresse ist freiwillig. Eine anonyme Teilnahme ist möglich. Andere Angaben hingegen sind für die Auswertung zu wissenschaftlichen Zwecken als Pflichtangaben erforderlich, diese sind als solche auch gekennzeichnet. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Mitteilung per Mail an hello@isdc.org widerrufen. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

KOBO Toolbox

Zur Durchführung der Online-Befragung verwenden wir das Open Source Tool KOBO Toolbox bei der Harvard Humanitarian Initiative 14 Story St, 2. Stock, Cambridge, MA 02138, USA, das auf den Servern von Github Inc., 88 Colin P Kelly Jr. Street, San Francisco, CA 94107, USA gehostet wird. Github Inc. Ist nach dem US-Privacy-Shield zertifiziert, so dass ein angemessenes EU-Datenschutzniveau gewährleistet wird. KOBO Toolbox selbst verwendet Google Analytics und Double click, Dienste der Google LLC, zur Webanalyse. Google LLC ist ebenfalls nach dem US-Privacy-Shield zertifiziert. Mit der Teilnahme an der Online-Befragung stimmen Sie der Nutzung der KOBO-Toolbox zu. Die Verarbeitung durch KOBO Toolbox erfolgt somit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Google Analytics

KOBO Toolbox nutzt Funktionen des Webanalysedienstes Google Analytics auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO im Rahmen der Teilnahme an der Onlinebefragung zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Google Analytics verwendet so genannte “Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden 14 Monate gespeichert, bevor sie automatisch gelöscht werden. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen. Google Analytics gilt als Datenauftragsverarbeiter im Sinne der DSGVO, da in Google Analytics Daten für Websitebetreiber gemäß deren Anweisungen erhoben und verarbeitet werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige datenschutzrechtliche Verantwortliche (Data Controller).

Datenschutz und Datensicherheit in Google Analytics

Wie aus der Privacy-Shield-Zertifizierung hervorgeht, hat sich Google zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedstaaten der EU verpflichtet. Darüber hinaus wurden Google Analytics und Google Analytics 360 nach dem unabhängigen Sicherheitsstandard ISO 27001 zertifiziert. ISO 27001 ist einer der weltweit am meisten anerkannten Standards. Die Zertifizierung betrifft die Systeme, die über Google Analytics und Google Analytics 360 bereitgestellt werden.

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Browser Add-on

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: tools.google.com/dlpage/gaoptout

Widerspruch gegen Datenerfassung

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245

Double Click

KOBO Toolbox nutzt weiterhin das Online Marketing Tool DoubleClick by Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung zu Teilnahme an der Onlinebefragung gemäß Art. 6 Abs. 1 lit. a DSGVO zu Zwecken der Verbesserung von Werbekampagnen. Weitere Informationen zu DoubleClick by Google erhalten Sie unter https://www.google.de/doubleclick und http://support.google.com/adsense/answer/2839090, sowie zum Datenschutz bei Google allgemein: https://www.google. de/intl/de/policies/privacy. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen. Google hat sich nach dem EU-US Privacy Shield selbst zertifiziert, um ein angemessenes EU-Datenschutzniveau sicherzustellen. Die Zertifizierung ist einzusehen unter https://www.privacyshield.gov/EU-US-Framework. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“.

Social Media Buttons

Wir setzen derzeit folgende Social-Media-Buttons ein: [Facebook, Twitter, Instagram]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Buttons weitergegeben. Den Anbieter des Buttons erkennen Sie anhand des Logos. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Buttons werden also personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor. Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Buttons bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweise:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Facebook, Instagram, Whatsapp: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/ EU-US-Framework.

Twitter Button

Wir verwenden auf unserem Internetauftritt “Twitter Button”, einen Dienst der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (nachfolgend bezeichnet als: “Twitter”). Twitter Button speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Twitter Button verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.

Wir verwenden Twitter Button zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch Twitter auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:

• https://twitter.com/personalization
• http://optout.aboutads.info/?c=2#!/

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Zudem hat sich Twitter dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Twitter, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Informationen des Drittanbieters: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://twitter.com/de/privacy

Anstelle einer Einbindung des Dienstes benutzen wir auf unserem Internetauftritt die sogenannte „Shariff-Lösung“. Dadurch wird gewährleistet, dass bei Aufruf unseres Internetauftritts eine Übermittlung Ihrer personenbezogener Daten an den Drittanbieter nicht stattfindet. Eine Verarbeitung Ihrer personenbezogenen Daten durch den Drittanbieter erfolgt erst dann, wenn Sie auf den jeweiligen Button des Drittanbieters klicken. Die Einzelheiten zur Art und zum Umfang der Datenverarbeitung entnehmen Sie bitte der vorstehend verlinkten Datenschutzerklärung des Drittanbieters.

Twitter syndication

Wir verwenden auf unserem Internetauftritt “Twitter Syndication”, einen Dienst der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (nachfolgend bezeichnet als: “Twitter”). Twitter Syndication speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Twitter Syndication verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.

Wir verwenden Twitter Syndication zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch Twitter auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen:

• https://twitter.com/personalization
• http://optout.aboutads.info/?c=2#!/

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Zudem hat sich Twitter dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Twitter, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Informationen des Drittanbieters: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://twitter.com/de/privacy

Social Media Share Buttons

Wir setzen derzeit folgende Social-Media-Share-Buttons ein: [Facebook, Facebook Messenger, LinkedIn, Skype, Telegram, Twitter, WhatsApp]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Buttons weitergegeben. Den Anbieter des Buttons erkennen Sie anhand des Logos. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Buttons werden also personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor. Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Buttons bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweise:

Für die Nutzung der Dienste wird ein bestehendes Konto bei dem jeweiligen Anbieter benötigt. Verantwortlicher Anbieter des Messengers ist bei

Facebook Messenger die Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA mit der Datenschutzerklärung abrufbar unter www.facebook.com/about/privacy.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Facebook und Instagram: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/ EU-US-Framework.

Telegram Messenger die Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, London, United Kingdom mit der Datenschutzerklärung abrufbar unter https://telegram.org/privacy

WhatsApp Button:

Sie haben darüber hinaus in unseren mobilen Angeboten die Möglichkeit, Inhalte von Websites per WhatsApp an andere zu empfehlen. Bei Nutzung dieser Funktion wird von Ihnen als Absender eine WhatsApp Nachricht mit einem von Ihnen gewählten Inhalt an einen von Ihnen ausgewählten Empfänger geschickt. Es werden dabei nur dann Daten an WhatsApp versendet, wenn Sie diese Funktion aktiv nutzen. Einzelheiten zum Datenschutz bei WhatsApp finden Sie unter: http://www.whatsapp.com/legal/.

Skype-Button

Kontaktieren Sie uns per Skype, erheben wir Ihren Skype-Namen sowie die weiteren von Ihnen freiwillig mitgeteilten Daten. Skype ist ein Dienst der Skype Communications S.à.r.l. (eine hundertprozentige Tochtergesellschaft der Microsoft Corporation mit Sitz in Luxemburg), mit dem Sie Sprach-, Video- und Sofortnachrichten senden und empfangen können. Im Rahmen der Bereitstellung dieser Funktionen erfasst, nutzt und teilt Microsoft persönliche Daten des Nutzers, einschließlich Daten zu den Skype-Kommunikationen (Uhrzeit und Datum der Kommunikation, die Nummern oder Benutzernamen, die Teil der Kommunikation sind). Weitere Informationen hierzu können Sie im Abschnitt „Skype“ unter https://privacy.microsoft.com/de-de/privacystatement/abrufen. Auf unserer Website ist ein Skype-Button eingebunden. Dieser entspricht lediglich einem regulären Weblink (HTML-Hyperlink). Erst wenn Sie die auf Ihrem Endgerät installierte Skype-App öffnen, ist eine Nutzung dieses Kommunikationskanals unter Beachtung der Skype-Nutzungsbedingungen von Microsoft möglich.

Kontakt per E-Mail

Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO unserer berechtigten Interessen Ihre Anfrage zufriedenstellend zu beantworten. Zielt die Anfrage die Erfüllung eines bestehenden oder Abschluss eines neuen Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. zur Anbahnung/Erfüllung eines Vertrages. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam. Anfragen zum Vertragsverhältnis werden für die Dauer des bestehenden Vertragsverhältnisses Mitgliedschaft gespeichert.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-) vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistungen

Vertragliche Leistungen mit Geschäftspartnern

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister, Kunden und Partnern entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unseren vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeitenden Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrages erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrages überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Direktwerbung

Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und/oder die Postanschrift erhalten, können wir diese Daten Nutzen, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.

ISDC – International Security and Development Center gGmbH
Geschäftsführer: Professor Tilman Brück
Address: Auguststr. 89, 10117 Berlin, Deutschland
Tel: +49-30-2064 8902
Email: hello ((at)) isdc.org

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Sonstige Dienstleister, Partner und Dritte

Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:

• Kreditinstitute und Zahlungsdienstleister
• Wirtschaftsauskunfteien
• Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
• Werbeagenturen
• Aktenvernichtungsunternehmen, Logistik
• Beratung und Consulting, Wirtschaftsprüfer
• Versicherungen
• Anwaltskanzleien und zuständige Gerichtsbarkeit
• Dienstleistungsunternehmen
• Forschungsinstitute und Universitäten

Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge oder einem Angemessenheitsbeschluss der EU, wie dem EU-Privacy Shield, ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.

Herkunft der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von sonstigen Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Kategorien der personenbezogenen Daten

Wir verarbeiten ggf. die folgenden Kategorien personenbezogener Daten über Sie:

Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten, einschließlich Forschungsdaten.

Speicherung der Daten

Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vergebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs Jahre gemäß handelsrechtlicher Vorgaben nach § 257 HGB und bis zu zehn Jahren aufgrund steuerlicher Vorgaben nach § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

4. Betroffenenrechte

Rechte der Betroffenen

Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Löschung
• Recht auf Unterrichtung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht
• Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben im Text angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechte bei Direktwerbung

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: ISDC – International Security and Development Center gGmbH, Auguststr. 89, 10117 Berlin, Deutschland, Email: hello@isdc.org

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Sollten Sie die Daten nicht bereitstellen, dürfen wir die gewünschte Geschäftsbeziehung nicht aufnehmen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Automatisierte Entscheidungsfindungen, Durchführung eine Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Änderungen der Datenschutzerklärung

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekannt geben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden.

Aktueller Stand: März 2020

---

English Version

General Notes

The following notes provide a simple overview of what happens to your personal data when you visit our website. Personal data are all data with which you can be personally identified. For detailed information on the subject of data protection, please refer to the data protection notes listed in the following text.

Of course, the protection of your personal data as well as fair and transparent data processing are important to us. In the following, we would like to provide you with the information in accordance with Art. 13 and 14 GDPR, which you need to check and exercise your data protection rights. We are to be described as responsible in the sense of the General Data Protection Basic Regulation (GDPR) and the Federal Data Protection Act (BDSG) as well as other data protection regulations for our website and the associated data processing. Comprehensive information on our organisation can be found in the imprint.

The following data protection declaration is divided into the following four sections:

1. Information on the person responsible
2. Data processing on our website
3. Data processing within the scope of our business performance
4. Rights of data subjects

1. Data on the Person Responsible

Person responsible for data collection:

ISDC – International Security and Development Center gGmbH
Director: Prof. Dr. Tilman Brück
Address: Auguststr. 89, 10117 Berlin, Germany
Tel: +49-30-2064 8902
Email: hello ((at)) isdc.org

Data Protection Officer

GFAD Datenschutz GmbH
Data Protection Officer
Huttenstraße 34/35
10553 Berlin, Germany
Tel.: +49 (0)30 269 111-1
Email: datenschutz@gfad.de

2. Data Processing on our Website

Data Security on our Website

We use a valid SSL certificate for the security of our website. A website encrypted with SSL transmits personal data encrypted to the server so that it is impossible for third parties to intercept or read them. Our identity is verified by a certificate. Depending on your browser, you can tell by the green address bar and/or the lock that a secure connection exists. By clicking on the lock or the green address bar you can read our online proof of identity. By encrypting the transmission, you can assume that the data you enter can only be read by us. You can see from the address bar that you are connected to our server and that it is not the site of a third-party provider.

Protection of Minors

Our offer is basically directed at adults. Persons under 18 years of age may not transmit personal data to us without the consent of their parents or legal guardians.

Hosting

The hosting services we use serve to provide the following services: Infrastructure and platform services, computing capacity, storage space and database services, security services as well as technical maintenance services which we use for the purpose of operating this online offer.

For this purpose, we, or our hosting service provider on our behalf, process inventory data, contact data, content data, contract data, usage data, meta and communication data of customers, interested parties and visitors of this online offer on the basis of our legitimate interests in an efficient and secure provision of this online offer in accordance with Art. 6 para. 1 lit. f GDPR. The data processing of our hosting service provider is carried out within the framework of a contract processing agreement in accordance with Art. 28 GDPR.

Provision of the Website and Log Files

The entry of personal data is not necessary for purely informational use, i.e. unless you provide us with information in some other way, our website.

Nevertheless, every time you visit our website, in addition to information from the system of the calling computer or end device of the user, personal data is automatically collected, which your browser transmits to our server. The following data, which is technically necessary for us to display our website, is collected by us:

• Information about the browser type and the version used
• The Internet service provider of the user
• The IP address of the user
• The operating system of the user’s end device
• Date and time of access
• Time zone difference to Greenwich Mean Time (GMT)
• Content of the request (concrete page)
• Access status/HTTP status code
• Amount of data transferred in each case
• The previous website from which the user accesses our website
• Operating system and its interface
• Language and version of the browser software

The legal basis for the temporary storage of this data in so-called log files are our legitimate interests as the responsible website operator in accordance with Art. 6 para. 1 lit. f. GDPR, to guarantee the technical presentation as well as stability and security of the website.

The temporary storage of the user’s IP address by our system is necessary to enable the website to be delivered to the user’s computer. For this purpose, the user’s IP address must necessarily remain stored for the duration of the session. The storage of the above-mentioned data in the log files is done to ensure the functionality of our website. In addition, this data serves us to optimise the website and to ensure the security of our information technology systems (e.g. attack detection). An evaluation of the data for marketing purposes does not take place in this context. The above-mentioned data is deleted as soon as it is no longer required for the purpose of its collection. In the case of the collection of data for the provision of the website, this is the case when the respective session is ended. In the case of storage of the data in log files, this is the case after 14 days at the latest. Storage beyond this period is possible if there are indications of an illegal attack on our systems.

Cookies

When you use our website, cookies are stored on your computer. Cookies are small text files that are stored on your hard disk, assigned to the browser you are using, and through which certain information flows to the site that sets the cookie. Cookies cannot execute programs or transfer viruses to your computer. They serve to make the Internet offer as a whole more user-friendly and effective. We also use cookies to identify you for subsequent visits. The legal basis for the use of cookies is our legitimate interest according to Art. 6 Para. 1 lit. f. GDPR to make our website more user-friendly.

This website uses the following types of cookies, the scope and function of which are explained below:

Transient cookies

These cookies are automatically deleted when you close the browser. These include in particular the session cookies. These store a so-called session ID, with which various requests from your browser can be assigned to the common session. This enables your computer to be recognised when you return to our website. The session cookies are deleted when you log out or close the browser.

Persistent Cookies

These cookies are automatically deleted after a preset period of time, which may vary depending on the cookie. You can delete the cookies in the security settings of your browser at any time.

Third party cookies

For the further development and improvement of our online offer, we use tools from third parties who also use cookies, on the legal basis of our legitimate interests in accordance with Art. 6 Para. 1 lit. f GDPR. Further information on the third-party tools we use on our website is listed separately below in our data protection information.

Prevention of cookies

You can configure your browser settings according to your preferences and, for example, refuse to accept third-party cookies or all cookies. Please note that you may not be able to use all functions of this website if you do so.

Online Survey “lifewithcorona”

Participation in this survey is voluntary. The processing of your entered data is based on your given consent in accordance with Art. 6 Para. 1 lit. a GDPR for statistical and scientific evaluation. The provision of your name and e-mail address is voluntary. Anonymous participation is possible. Other information, however, is required for evaluation for scientific purposes as mandatory data and is marked as such. You can withdraw your consent at any time with effect for the future by sending an e-mail to hello@isdc.org. The data you have entered will remain with us until you request us to delete it, revoke your consent to its storage or until the purpose for which it was stored ceases to apply. Mandatory legal provisions, in particular retention periods, remain unaffected.

KOBO Toolbox

To conduct the online survey we use the open source tool KOBO Toolbox at Harvard Humanitarian Initiative 14 Story St, 2nd floor, Cambridge, MA 02138, USA, which is hosted on the servers of Github Inc, 88 Colin P Kelly Jr. Street, San Francisco, CA 94107, USA. Github Inc. is certified according to the US Privacy Shield, thus ensuring an adequate level of EU data protection. KOBO Toolbox itself uses Google Analytics and Double click, services of Google LLC, for web analysis. Google LLC is also certified according to the US-Privacy-Shield. By participating in the online survey you agree to the use of the KOBO Toolbox. Processing by KOBO Toolbox is thus subject to your consent in accordance with Art. 6 Para. 1 lit. f GDPR.

Google Analytics

KOBO Toolbox uses functions of the web analysis service Google Analytics on the basis of your consent pursuant to Art. 6 para. 1 lit. a GDPR in the context of participation in the online survey for statistical analysis of user behaviour for optimisation and marketing purposes. The provider is Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. For Google services within the EEA and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland has been the responsible “Data Controller” since 22.01.2019. Google Analytics uses so-called “cookies”. These are text files which are stored on your computer and which enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there. This data is stored for 14 months before it is automatically deleted. The purpose of the Google Analytics component is to analyse the flow of visitors to our website. Among other things, Google uses the data and information obtained to evaluate the use of our website in order to compile online reports for us which show the activities on our website and to provide further services in connection with the use of our website. Google Analytics is considered a data processor in the sense of the GDPR, as data for website operators is collected and processed in Google Analytics in accordance with their instructions. For Google services within the EEA and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland has been the data controller since 22.01.2019.

Data protection and data security in Google Analytics

As evidenced by the Privacy Shield certification, Google is committed to complying with the EU-US Privacy Shield Agreement published by the US Department of Commerce regarding the collection, use and retention of personal data from EU Member States. In addition, Google Analytics and Google Analytics 360 have been certified to the independent security standard ISO 27001. ISO 27001 is one of the most widely recognized standards in the world. The certification applies to the systems provided through Google Analytics and Google Analytics 360.

IP anonymization

We have activated the IP anonymization function on this website. As a result, your IP address is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area before it is transmitted to the USA. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will process this information in order to statistically evaluate your use of the website, to compile reports on the website activities and to provide further services to the website operator in connection with the use of the website and the Internet. The IP address transmitted by your browser within the scope of Google Analytics is not merged with other Google data. The person responsible for processing uses the addition “_gat._anonymizeIp” for web analysis via Google Analytics. By means of this addition, the IP address of the Internet connection of the person concerned is shortened and anonymised by Google if the access to our Internet pages is from a member state of the European Union or from another state that is a party to the Agreement on the European Economic Area.

Browser Add-on

You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser add-on available under the following link to deactivate Google Analytics: tools.google.com/dlpage/gaoptout

Opposition to data collection

If you do not want your website activity to be available for Google Analytics, you can install the browser add-on to disable Google Analytics by following the link tools.google.com/dlpage/gaoptout. An opt-out cookie is set to prevent the collection of your data during future visits to this website by the Java Script (gtag.js, ga.js, analytics.js and dc.js) executed on websites that share activity data with Google Analytics.

You can also prevent the storage of cookies by adjusting your browser software accordingly; however, we would like to point out that in this case you may not be able to use all functions of this website to their full extent.

You can find more information on how Google Analytics handles user data in the Google privacy policy: support.google.com/analytics/answer/6004245

Double Click

KOBO Toolbox still uses the online marketing tool DoubleClick by Google. DoubleClick uses cookies to deliver ads that are relevant to users, to improve campaign performance reports or to prevent a user from seeing the same ads more than once. Google uses a cookie ID to help identify which ads are shown in which browser and to prevent them from being shown more than once. DoubleClick may also use cookie IDs to track conversions related to ad requests. For example, if a user sees a DoubleClick ad and then later visits the advertiser’s website using the same browser and makes a purchase. According to Google, DoubleClick cookies do not contain any personal information. Because of the marketing tools used, your browser automatically establishes a direct connection with Google’s server. We have no influence on the scope and further use of the data collected by Google through the use of these tools and therefore inform you according to our state of knowledge: Through the integration of DoubleClick, Google receives the information that you have called up the corresponding part of our website or clicked on an advertisement from us. If you are registered with a Google service, Google can assign the visit to your account. Even if you are not registered with Google or have not logged in, it is possible that the provider will find out your IP address and save it. You can prevent this tracking process in a number of ways: a) by adjusting your browser software to prevent you from receiving third-party ads, in particular by disabling third-party cookies; b) by disabling cookies for conversion tracking by setting your browser to block cookies from the domain “www.googleadservices.com”, https://www.google. de/settings/ads, this setting being deleted when you delete your cookies; c) by disabling interest-based ads from providers that are part of the self-regulatory campaign “About Ads” via the link http://www.aboutads.info/choices, this setting being deleted when you delete your cookies; d) by permanently disabling them in your Firefox, Internet Explorer or Google Chrome browsers via the link http://www.google.com/settings/ads/plugin. We would like to point out that in this case you may not be able to use all functions of this offer to their full extent. The legal basis for the processing of your data is your consent to participate in the online survey in accordance with Art. 6 para. 1 lit. a GDPR for the purpose of improving advertising campaigns. Further information on DoubleClick by Google is available at https://www.google.de/doubleclick and http://support.google.com/adsense/answer/2839090, and on data protection at Google in general: https://www.google. de/intl/en/policies/privacy. Alternatively, you can visit the Network Advertising Initiative (NAI) website at http://www.networkadvertising.org. Google has certified itself under the EU-US Privacy Shield to ensure an adequate level of EU data protection. The certification can be viewed at https://www.privacyshield.gov/EU-US-Framework. For Google’s services within the EEA and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, has been the responsible “Data Controller” since January 22, 2019.

Social Media Buttons

We currently use the following social media buttons: [Facebook, Twitter, Instagram]. We use the so-called two-click solution. This means that when you visit our site, no personal data is initially passed on to the providers of the buttons. You can recognize the provider of the button by its logo. We give you the opportunity to communicate directly with the provider of the button. Only if you click on the marked field and thereby activate it, the provider will receive the information that you have called up the corresponding website of our online offer. In the case of Facebook, the IP address is anonymised immediately after it has been collected, according to the respective provider in Germany. By activating the button, your personal data is transmitted to the respective provider and stored there (in the case of US providers in the USA). Since the provider collects the data in particular via cookies, we recommend that you delete all cookies before clicking the button via the security settings of your browser. We have no influence on the collected data and data processing procedures, nor are we aware of the full scope of data collection, the purposes of processing, the storage periods. We also have no information about the deletion of the collected data by the provider. The provider stores the data collected about you as user profiles and uses them for the purposes of advertising, market research and/or demand-oriented design of its website. Such an evaluation is carried out in particular (also for users who are not logged in) for the purpose of presenting need-based advertising and to inform other users of the social network about your activities on our website. You have a right of objection to the creation of these user profiles, whereby you must contact the respective provider in order to exercise this right. Via the buttons we offer you the possibility to interact with the social networks and other users, so that we can improve our offer and make it more interesting for you as a user. The legal basis for use is Art. 6 Paragraph 1 S. 1 lit. f GDPR. The data is passed on regardless of whether you have an account with the provider and are logged in there. If you are logged in with the provider, your data collected by us will be assigned directly to your account with the provider. If you click on the activated button and, for example, link to the page, the provider also saves this information in your user account and publicly communicates it to your contacts. We recommend that you log out regularly after using a social network, but especially before activating the button, as you can then avoid being assigned to your profile with the provider. Further information on the purpose and scope of data collection and its processing by the plug-in provider can be found in the following data protection declarations of these providers. There you will also find further information on your rights in this regard and setting options for protecting your privacy. Addresses of the respective providers and URL with their data protection information:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn has submitted to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework .

Facebook, Instagram, Whatsapp: Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; further information on data collection: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications and http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook is subject to the EU-US Privacy Shield, https://www.privacyshield.gov/ EU-US Framework.

Twitter Button

We use “Twitter Button” on our website, a service provided by Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland (hereinafter referred to as: “Twitter”). Twitter Button stores and processes information about your user behaviour on our website. Twitter Button uses cookies, i.e. small text files which are stored locally in the cache of your web browser on your end device and which enable an analysis of your use of our website.

We use Twitter Button for marketing and optimisation purposes, in particular to analyse the use of our website and to be able to continuously improve individual functions and offers as well as the user experience. By statistically evaluating user behaviour, we can improve our offer and make it more interesting for you as a user. This is also our legitimate interest in the processing of the above data by the third party provider. The legal basis is Art. 6 para. 1 sentence 1 lit. f) GDPR.

You can prevent the installation of cookies by deleting existing cookies and deactivating the storage of cookies in the settings of your web browser. We would like to point out that in this case you may not be able to use all functions of our website to their full extent. You can also prevent the collection of the above-mentioned information by Twitter by setting an opt-out cookie on one of the websites linked below:

– https://twitter.com/personalization

– http://optout.aboutads.info/?c=2#!/

Please note that this setting will be deleted if you delete your cookies. You can object to the collection and forwarding of personal data or prevent the processing of this data by deactivating the execution of Java-Script in your browser. In addition, you can prevent the execution of Java-Script code as a whole by installing a Java-Script blocker (e.g. https://noscript.net/ or https://www.ghostery.com). We would like to point out that in this case you may not be able to use all functions of our website to their full extent.

In addition, Twitter has submitted to the Privacy-Shield-Agreement between the European Union and the USA and has been certified. As a result, Twitter undertakes to comply with the standards and regulations of European data protection law. Further information can be found in the following linked entry: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Third Party Information: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland. For more information about the third party’s privacy practices, please visit the following website: https://twitter.com/de/privacy

Instead of integrating the service, we use the so-called “Shariff solution” on our website. This ensures that your personal data is not transferred to the third party provider when you access our website. Your personal data will only be processed by the third party provider when you click on the respective button of the third party provider. For details of the type and scope of data processing, please refer to the third-party provider’s data protection declaration linked above.

Twitter Syndication

We use on our website “Twitter Syndication”, a service provided by Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland (hereinafter referred to as: “Twitter”). Twitter Syndication stores and processes information about your user behaviour on our website. Twitter Syndication uses cookies, i.e. small text files that are stored locally in the cache of your web browser on your end device and which enable an analysis of your use of our website.

We use Twitter Syndication for marketing and optimisation purposes, in particular to analyse the use of our website and to be able to continuously improve individual functions and offers as well as the user experience. By statistically evaluating user behaviour, we can improve our offer and make it more interesting for you as a user. This is also our legitimate interest in the processing of the above data by the third party provider. The legal basis is Art. 6 para. 1 sentence 1 lit. f) GDPR.

You can prevent the installation of cookies by deleting existing cookies and deactivating the storage of cookies in the settings of your web browser. We would like to point out that in this case you may not be able to use all functions of our website to their full extent. You can also prevent the collection of the above-mentioned information by Twitter by setting an opt-out cookie on one of the websites linked below:

– https://twitter.com/personalization

– http://optout.aboutads.info/?c=2#!/

Please note that this setting will be deleted if you delete your cookies. You can object to the collection and forwarding of personal data or prevent the processing of this data by deactivating the execution of Java-Script in your browser. In addition, you can prevent the execution of Java-Script code as a whole by installing a Java-Script blocker (e.g. https://noscript.net/ or https://www.ghostery.com). We would like to point out that in this case you may not be able to use all functions of our website to their full extent.

In addition, Twitter has submitted to the Privacy-Shield-Agreement between the European Union and the USA and has been certified. As a result, Twitter undertakes to comply with the standards and regulations of European data protection law. Further information can be found in the following linked entry: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Third Party Information: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland. For more information about the third party’s privacy practices, please visit the following website: https://twitter.com/de/privacy

Social Media Share Buttons

We currently use the following social media share buttons: [Facebook, Facebook Messenger, LinkedIn, Skype, Telegram, Twitter, WhatsApp]. We use the so-called two-click solution. This means that when you visit our site, no personal data is initially passed on to the providers of the buttons. You can recognize the provider of the button by its logo. We give you the opportunity to communicate directly with the provider of the button. Only if you click on the marked field and thereby activate it, the provider will receive the information that you have called up the corresponding website of our online offer. In the case of Facebook, the IP address is anonymised immediately after it has been collected, according to the respective provider in Germany. By activating the button, your personal data is transmitted to the respective provider and stored there (in the case of US providers in the USA). Since the provider collects the data in particular via cookies, we recommend that you delete all cookies before clicking the button via the security settings of your browser. We have no influence on the collected data and data processing procedures, nor are we aware of the full scope of data collection, the purposes of processing, the storage periods. We also have no information about the deletion of the collected data by the provider. The provider stores the data collected about you as user profiles and uses them for the purposes of advertising, market research and/or demand-oriented design of its website. Such an evaluation is carried out in particular (also for users who are not logged in) for the purpose of presenting need-based advertising and to inform other users of the social network about your activities on our website. You have a right of objection to the creation of these user profiles, whereby you must contact the respective provider in order to exercise this right. Via the buttons we offer you the possibility to interact with the social networks and other users, so that we can improve our offer and make it more interesting for you as a user. The legal basis for use is Art. 6 Paragraph 1 S. 1 lit. f GDPR. The data is passed on regardless of whether you have an account with the provider and are logged in there. If you are logged in with the provider, your data collected by us will be assigned directly to your account with the provider. If you click on the activated button and, for example, link to the page, the provider also saves this information in your user account and publicly communicates it to your contacts. We recommend that you log out regularly after using a social network, but especially before activating the button, as you can then avoid being assigned to your profile with the provider. Further information on the purpose and scope of data collection and its processing by the plug-in provider can be found in the following data protection declarations of these providers. There you will also find further information on your rights in this regard and setting options for protecting your privacy. Addresses of the respective providers and URL with their data protection information:

For the use of the services an existing account with the respective provider is required. Responsible provider of the Messenger is

Facebook Messenger the Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA with the privacy policy available at www.facebook.com/about/privacy.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy . LinkedIn has submitted to the EU-US privacy shield, https://www.privacyshield.gov/EU-US-Framework .

Facebook and Instagram: Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php ; further information on data collection: http://www.facebook.com/help/186325668085084 , http://www.facebook.com/about/privacy/your-info-on-other#applications and http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook is subject to the EU-US Privacy Shield, https://www.privacyshield.gov/ EU-US Framework.

Telegram Messenger the Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, London, United Kingdom with the privacy policy available at https://telegram.org/privacy

WhatsApp Button:

Our mobile offerings also give you the ability to recommend content from websites to others via WhatsApp. When using this function, you as the sender will send a WhatsApp message with a content of your choice to a recipient of your choice. Data is only sent to WhatsApp if you actively use this function. For details about WhatsApp’s privacy policy, please visit: http://www.whatsapp.com/legal/.

Skype button

If you contact us via Skype, we collect your Skype Name and any other information you voluntarily provide. Skype is a service provided by Skype Communications S.à r.l. (a wholly owned subsidiary of Microsoft Corporation based in Luxembourg) that allows you to send and receive voice, video and instant messages. As part of providing these features, Microsoft collects, uses and shares personal information about the user, including information about Skype communications (the time and date of the communication, the numbers or user names that are part of the communication). For more information, please refer to the “Skype” section at https://privacy.microsoft.com/de-de/privacystatement/abrufen. There is a Skype button on our website. It is simply a regular web link (HTML hyperlink). Only when you open the Skype app installed on your terminal device is it possible to use this communication channel in accordance with Microsoft’s Skype Terms of Use.

Contact by e-mail

We can be contacted via the e-mail addresses provided. In this case, the personal data of the sender, i.e. the user, transmitted with the inquiry will be stored. In this context, we would like to point out that the transmission as unencrypted e-mail has certain security risks, as reading or unauthorized access cannot be excluded. The processing of this data, which is transmitted in the course of sending an enquiry, takes place on the legal basis of Art. 6 Par. 1 lit. f. GDPR of our legitimate interests to answer your request satisfactorily. If the enquiry aims at the fulfilment of an existing contract or the conclusion of a new contract, the additional legal basis for processing is Art. 6 para. 1 lit. b. GDPR for the initiation/fulfilment of a contract. The processing of this personal data serves us solely to process the contact. Your data will be deleted as soon as they are no longer required for the purpose of their collection. For personal data sent by e-mail, this is the case when the respective request has been answered and the conservation with the user has ended. The conversation is terminated when it can be concluded from the circumstances that the matter in question has been finally clarified and no contract has been concluded. Inquiries regarding the contractual relationship will be stored for the duration of the existing contractual relationship Membership.

All personal data stored in the course of the contact will be deleted in this case, unless there are no legal retention periods to the contrary.

Recipients of the data or categories of recipients

Within our organization, those entities will have access to your data that need it to fulfill their contractual and legal obligations.

External service providers (contract processors)

Your data will be passed on to service partners, e.g. IT and software service providers for maintenance and support in order to help us provide our services.

A processing of your personal data by commissioned service providers is carried out within the scope of order processing according to Art. 28 GDPR.

Transfers to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this is done in the context of using the services of third parties or disclosure or transfer of data to third parties, this will only take place if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we will only process or transfer data to a third country if the special requirements of Art. 44 ff. GDPR. In other words, processing is carried out, for example, on the basis of special guarantees, such as the officially recognised determination of a level of data protection corresponding to that of the EU (e.g. for the USA through the “Privacy Shield”) or compliance with officially recognised special contractual obligations (so-called “standard contractual clauses”).

3. Data processing within the scope of our business services

Contractual services with business partners

We process the data of our contractual partners and interested parties as well as clients, suppliers, service providers and customers in accordance with Art. 6 para. 1 lit. b. GDPR in order to provide them with our contractual or pre-contractual services. The data processed in this context, the type, scope and purpose of such processing and the necessity of processing it, shall be determined by the underlying contractual relationship. The processed data includes the master data of our contractual partners (e.g. names and addresses), contact data (e.g. e-mail addresses and telephone numbers) as well as contract data (e.g. services used, contract contents, contractual communication, names of contact persons) and payment data (e.g. bank details, payment history). As a matter of principle, we do not process special categories of personal data, unless they are part of a commissioned or contractual processing. We process data which are necessary for the justification and fulfilment of the contractual services and point out the necessity of their disclosure, if this is not evident to the contractual partners. Disclosure to external persons or companies will only be made if it is necessary within the framework of a contract. When processing the data provided to us within the framework of an order, we act in accordance with the instructions of the client and the statutory requirements.

When using our online services, we may store the IP address and the time of the respective user action. The storage is based on our legitimate interests of the users in protection against misuse and other unauthorized use. As a matter of principle, this data is not passed on to third parties, unless it is necessary to pursue our claims in accordance with Art. 6 Para. 1 lit. f. GDPR or there is a legal obligation to do so in accordance with Art. 6 Paragraph 1 lit. c. GDPR.

The data will be deleted when the data is no longer required to fulfil contractual or legal obligations of care and handling of possible warranty and comparable obligations, whereby the necessity of keeping the data will be reviewed every three years. In all other respects, the statutory storage obligations shall apply.

Direct advertising

If we receive your e-mail address and postal address in the course of concluding a contract, we may use this data to inform you by e-mail and by post from now on about our own similar product and service offers. If you do not wish to receive further advertising information by e-mail or post, you can object to the advertising use of your contact data at any time with effect for the future without incurring any costs other than the transmission costs according to the basic rates. You can send your objection by post or e-mail to the following contact addresses.

ISDC – International Security and Development Center gGmbH
Director: Professor Tilman Brück
Address: Auguststr. 89, 10117 Berlin
Phone: +49-30-2064 8902
Email: hello ((at)) isdc.org

Recipients of the data or categories of recipients

Within our organization, those entities will have access to your data that need it to fulfill their contractual and legal obligations.

External service providers (contract processors)

Your data will be passed on to service partners, e.g. IT and software service providers for maintenance and support in order to help us provide our services.

A processing of your personal data by commissioned service providers is carried out within the scope of order processing according to Art. 28 GDPR.

Other service providers, partners and third parties

We may cooperate with other partners if it is necessary to fulfil our service offers or if we are legally obliged to release data. These may be the following partners or third parties:

• Credit institutions and payment service providers
• Credit agencies
• Disclosure to public authorities or by court order
• Advertising agencies
• Document shredding company, logistics
• Consulting and advisory services, certified public accountant
• Insurance
• Law firms and competent jurisdiction
• Service company

It is important to us to process your data within the EU. However, it may happen that we use service providers who operate outside the EU. In these cases, we ensure that an adequate level of data protection is established before your personal data is transferred. This means that a level of data protection comparable to the standards within the EU is achieved through EU standard contracts or an EU adequacy finding, such as the EU Privacy Shield.

Origin of personal data

We process personal data that we receive in the course of our business relationship. In addition, to the extent necessary for the provision of our services and the fulfilment of contracts, we process personal data which we have received from other third parties (e.g. credit agencies) in an admissible manner (e.g. for the execution of orders, the fulfilment of contracts or on the basis of consents given by you). In addition, we process personal data that we have permissibly obtained and are permitted to process from publicly accessible sources (e.g. commercial and association registers, press, media).

Categories of personal data

We process the following categories of personal data about you:

Personnel master data (name, address and other contact data, date of birth), if applicable order and contract data (e.g. delivery order), payment data, data from the fulfilment of our contractual obligations, advertising and sales data, documentation data (data from consulting and service discussions) and comparable data.

Storage of data

Where necessary, we process and store personal data for the duration of the business relationship. This also includes the initiation and execution of a contract. We also store personal data insofar as we are legally obliged to do so. Corresponding proof and storage obligations result from the German Commercial Code and the German Fiscal Code. The periods of retention or documentation assigned there are six years in accordance with the requirements of commercial law under § 257 HGB and up to ten years due to tax requirements under § 147 AO. We delete personal data of the person concerned as soon as the purpose of the storage no longer applies and legal retention periods do not prevent deletion.

4. Rights of affected persons

Rights of data subjects

If a user’s personal data is processed, the user is a “data subject” in the sense of the GDPR. He is entitled to the following rights against us as the person responsible:

• Right to information
• Right of rectification
• Right to restrict processing
• Right of cancellation
• Right to information
• Right to data portability
• Right of objection
• Right of revocation of the declaration of consent under data protection law
• Right to complain to a data protection supervisory authority

Information, blocking, erasure and correction

Within the framework of the applicable legal provisions, you have the right to obtain information free of charge at any time about your stored personal data, its origin and recipients and the purpose of the data processing and, if applicable, a right to correct, block or delete this data. For this purpose, as well as for further questions regarding personal data, you can contact us at any time at the address given in the text above.

Right to limitation of processing

You have the right to request the restriction of the processing of your personal data. To do so, you can contact us at any time at the address given in the imprint. The right to restrict processing exists in the following cases:

– If you dispute the accuracy of your personal data stored with us, we usually need time to verify this. For the duration of the review, you have the right to demand the restriction of the processing of your personal data.

– If the processing of your personal data was/is unlawful, you may request the restriction of data processing instead of deletion.

– If we no longer need your personal data, but you need them to exercise, defend or assert legal claims, you have the right to demand the restriction of the processing of your personal data instead of deletion.

– If you have lodged an objection in accordance with Art. 21 Paragraph 1 GDPR, a balance must be struck between your interests and ours. As long as it has not yet been determined whose interests outweigh the interests of both parties, you have the right to demand that the processing of your personal data be restricted.

If you have restricted the processing of your personal data, these data – apart from their storage – may only be processed with your consent or for the assertion, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of an important public interest of the European Union or a Member State.

Right to data transferability

You have the right to have data which we process automatically on the basis of your consent or in fulfilment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another responsible party, this will only take place to the extent that it is technically feasible.

Revocation of your consent to data processing

Many data processing operations are only possible with your express consent. You can revoke a previously given consent at any time. For this purpose an informal notification by e-mail to us is sufficient. The legality of the data processing carried out up to the time of revocation remains unaffected by the revocation.

Right to object to data collection in special cases and to direct advertising (Art. 21 GDPR)

If the data processing is carried out on the basis of Article 6 paragraph 1 letter e or f GDPR, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions. You will find the respective legal basis on which processing is based in this Data Protection Declaration. If you object, we will no longer process your personal data concerned unless we can prove that there are compelling reasons for processing which are worthy of protection and which outweigh your interests, rights and freedoms, or unless the processing serves to assert, exercise or defend legal claims (objection according to Art. 21 Para. 1 GDPR).

If your personal data are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing, including profiling, insofar as it is connected with such direct marketing. If you object, your personal data will subsequently no longer be used for the purpose of direct advertising (objection under Art. 21 para. 2 GDPR).

Right of appeal to a supervisory authority

In the event of infringements of the GDPR, those concerned have a right of appeal to a supervisory authority, in particular in the Member State of their habitual residence, place of work or the place where the alleged infringement was committed. This right of appeal is without prejudice to other administrative or judicial remedies.

Rights relating to data processing on the basis of legitimate interest

Under Article 21 paragraph 1 of the GDPR, you have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you, which is carried out on the basis of Article 6 paragraph 1 letter e GDPR (data processing in the public interest) or Article 6 paragraph 1 letter f GDPR (data processing to safeguard a legitimate interest). This also applies to profiling based on this provision. In the event of your objection, we will no longer process your personal data unless we can prove compelling reasons for processing that are worthy of protection and outweigh your interests, rights and freedoms, or unless the processing serves to assert, exercise or defend legal claims.

Rights in the case of direct mail

If we process your personal data in order to carry out direct advertising, you have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising, including profiling, in so far as it is connected with such direct advertising, in accordance with Art. 21 Par. 2 GDPR.

If you object to processing for the purpose of direct advertising, we will no longer process your personal data for these purposes. The objection can be made without any formality and should be addressed, if possible, to ISDC – International Security and Development Center gGmbH, Auguststr. 89, 10117 Berlin, Email: hello@isdc.org

Legal or contractual provisions providing the personal data; necessity for the conclusion of the contract; obligation of the data subject to provide the personal data; possible consequences of not providing the data

We would like to inform you that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual regulations (e.g. information on the contractual partner). For the conclusion of a contract it is necessary that you provide us with personal data. Without this data, we will usually have to refuse to conclude the contract or will no longer be able to execute an existing contract and may have to terminate it. If there is a legal obligation to provide the data, you are obliged to provide us with personal data. If you do not provide the data, we may not enter into the desired business relationship. Prior to the provision of personal data by the person concerned, the person concerned may contact our data protection officer. Our data protection officer will inform the data subject on a case-by-case basis whether the provision of personal data is required by law or contract or is necessary for the conclusion of a contract, whether there is an obligation to provide the personal data and what the consequences would be if the personal data were not provided.

Automated decision making, profiling

As a matter of principle, we do not use exclusively automated decision-making within the meaning of Art. 22 GDPR to establish and conduct a business relationship.

Objection to advertising e-mails

The use of contact data published within the scope of the imprint obligation for the transmission of not expressly requested advertising and information material is hereby contradicted. The operators of the website expressly reserve the right to take legal action in the event of unsolicited sending of advertising information, such as spam e-mails.

Changes to the privacy policy

This data protection declaration is continuously updated in the course of the further development of the Internet or our offer. We will announce changes on this page in good time. In order to keep yourself informed about the current status of our data use regulations, this page should be called up regularly.

Current status: March 2020

Current status: March 2020