Interdisziplinäres Institut für Automatisierte Systeme e.V. (RifaS)
Diese Datenschutzhinweise informieren Sie darüber, wie wir – Interdisziplinäres Institut für Automatisierte Systeme e.V. (RifaS) – Ihre personenbezogenen Daten verarbeitet.
I. Name und Kontaktdaten der für des Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Interdisziplinäres Institut für Automatisierte Systeme e.V. (RifaS)
Anschrift:
Interdisziplinäres Institut für Automatisierte Systeme e.V. (RifaS)
RA Dr. Kuuya Chibanguza
Luther Rechtsanwaltsgesellschaft mbH
Berliner Allee 26
30175 Hannover
Tel.: +49 511 545816837
Mail: info@rifas.de
Website: www.rifas.de
II. Begriffe
Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sogenannte betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
III. Allgemeines zur Datenverarbeitung
Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit
(1.) dem Besuch unserer Webseite,
(2.) der Verwendung von (Online-)Formularen sowie der Anmeldung zu und der Durchführung von Veranstaltungen,
(3.) der Anmeldung zu unseren Newslettern.
1. Besuch der Website
a. Kategorien personenbezogener Daten
Beim Aufrufen unserer Website www.rifas.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
· IP-Adresse des anfragenden Gerätes (gekürzt um den letzten Teil der IP-Adresse),
· Datum und Uhrzeit des Zugriffs sowie Zeitzonenunterschied,
· Name und URL der abgerufenen Datei beziehungsweise der einzelnen Webpage,
· Website, von der Sie uns besucht haben (Referrer-URL),
· verwendeter Browser (zum Beispiel Typ, Version, Sprache) und ggf. das Betriebssystem und Oberfläche Ihres Gerätes sowie der Name Ihres Access-Providers,
· HTTP-Statuscode und Zugriffsstatus sowie
· übertragene Datenmenge.
b. Verarbeitungszwecke
Die oben genannten Daten werden durch uns insbesondere zu folgenden Zwecken verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
· Gewährleistung einer komfortablen Nutzung unserer Website,
· Aufrechterhaltung und Wiederherstellung der Sicherheit der Website und Auswertung der Systemsicherheit und -stabilität,
· Identifikation von technischen Störungen oder Fehler in der elektronischen Kommunikation sowie
· zu weiteren administrativen Zwecken.
c. Rechtsgrundlagen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Solche berechtigten Interessen sind insbesondere, Ihnen den Zugang zur Website zu ermöglichen und die unter III. 1. b angegebenen Verarbeitungszwecke zu erreichen.
Ferner ist die Verarbeitung für die Erfüllung eines Vertrags (insbesondere des Nutzungsverhältnisses zwischen Ihnen und uns beim Besuch der Website), dessen Vertragspartei die betroffene Person ist, erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
d. Cookies und ähnliche Technologie
Auf unserer Website werden Cookies und ähnliche Technologie eingesetzt. Alle Informationen zu den Kategorien von Technologien (Marketing, Funktionell, Essenziell) sowie Details zu den Diensten (Beschreibung, Zwecke, Daten, Rechtsgrundlage etc.) finden Sie in unserem Privatsphäre-Einstellungen, die sie über das Fingerabdrucksymbol unten links erreichen.
2. Verwendung von (Online-)Formularen sowie Anmeldung zu und Durchführung von Veranstaltungen
a. Kategorien personenbezogener Daten
Auf unserer Website stehen Formulare zum Aufruf bereit, die für die (Online-)Anmeldung bei unseren Veranstaltungen genutzt werden können.
Wenn Sie ein solches Formular ausfüllen und an uns versenden, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Hierzu können insbesondere folgende Daten gehören:
· Kontaktdaten (Nachname, Vorname, Titel, E-Mail-Adresse),
· Adresse (Firmenname, Firmenadresse oder Privatadresse),
· ggf. sonstiger Inhalt der Formularfelder oder der Kommunikation mit Ihnen.
Alternativ ist eine Kontaktaufnahme über die von uns bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten verarbeitet.
Für einige geplante Veranstaltungen können Sie sich in einen Newsletter eintragen, damit wir Sie auf dem Laufenden halten können (siehe unter III. 3.)
b. Verarbeitungszwecke
Die oben genannten Daten werden durch uns insbesondere zu folgenden Zwecken verarbeitet:
· Durchführung der Anmeldung für die jeweilige Veranstaltung,
· Durchführung und Organisation der jeweiligen Veranstaltung,
· Kontaktaufnahme mit den Teilnehmenden oder Interessierten,
· Bearbeitung von Anfragen.
c. Rechtsgrundlagen
Die Verarbeitung ist für die Erfüllung eines Vertrages (insbesondere des Vertrages über die Teilnahme an unserer Veranstaltung), dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Ferner ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Solche berechtigten Interessen sind insbesondere, Ihnen die Teilnahme an unserer Veranstaltung zu ermöglichen und die unter III. 2. b. angegebenen Verarbeitungszwecke zu erreichen.
3. Newsletter
a. Kategorien personenbezogener Daten
Wenn Sie sich zu unseren Newslettern – etwa über unsere Veranstaltungen – anmelden, verarbeiten wir folgende Daten:
· Kontaktdaten (z.B. Nachname, Vorname, Titel, E-Mail-Adresse),
· IP-Adresse des aufrufenden Gerätes,
· Datum und Uhrzeit der Anmeldung
b. Verarbeitungszwecke
Die oben genannten Daten werden durch uns insbesondere zu folgenden Zwecken verarbeitet:
· Versand des Newsletters,
· Administration des Newsletters (insb. Nachweis der Anmeldung und Verhinderung von Missbrauch).
c. Rechtsgrundlagen
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; (Art. 6 Abs. 1 lit. a DSGVO).
Hinweis: Ihre Einwilligung können Sie jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Bitte kontaktieren Sie uns hierfür, wie unter I. angegeben.
IV. Kategorien von Empfängern
Beachten Sie, dass wir Ihre personenbezogenen Daten an Dritte für die oben genannten Verarbeitungszwecke wie folgt übermitteln können:
· An Auftragsverarbeiter: Bestimmte Dienstleister, wie etwa IT-Support-Dienstleister oder Hosting-Dienstleister, werden Ihre personenbezogenen Daten erhalten, um diese Daten nach entsprechenden Anweisungen zu verarbeiten (sogenannte Auftragsverarbeiter), soweit dies für die oben dargelegten Verarbeitungszwecke erforderlich ist. Wir können Auftragsverarbeiter insbesondere auch für die Durchführung der Abrechnungen und die Kommunikationsverwaltung einsetzen. Die Auftragsverarbeiter unterliegen Verpflichtungen zur Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten zu schützen und um die personenbezogenen Daten nur wie angewiesen zu verarbeiten.
· An bestimmte Dritte: In Übereinstimmung mit dem anwendbaren Recht können wir an Dritte, etwa Behörden, Gerichte, Lieferanten oder Dienstleister Ihre personenbezogenen Daten übermitteln.
V. Drittlandübermittlungen
Die personenbezogenen Daten, die wir erheben oder in sonstiger Weise verarbeiten, können an Empfänger innerhalb oder außerhalb des Europäischen Wirtschaftsraums (sogenannter EWR) übermittelt und von diesen Empfängern verarbeitet werden.
· Für Empfänger außerhalb des EWR gilt, dass einige dieser Empfänger sich in Ländern befinden, für die ein Angemessenheitsbeschluss gilt (insbesondere Vereinigtes Königreich, Schweiz, Vereinigte Staaten von Amerika (für Teilnehmende des EU-U.S. Data Privacy Framework Programms), und somit grundsätzlich von einem angemessenen Datenschutzniveau ausgegangen werden kann.
· Andere Empfänger außerhalb des EWR könnten sich in Ländern befinden, die aus Sicht des europäischen Datenschutzrechts kein angemessenes Datenschutzniveau bieten. Wir werden erforderliche Maßnahmen ergreifen, damit Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR sowie die dortige Verarbeitung angemessen geschützt sind. Hinsichtlich Datenübermittlungen in Länder, die kein angemessenes Datenschutzniveau bieten, basieren wir – soweit rechtlich notwendig – die Übermittlung auf geeignete oder angemessene Garantien, wie von der Europäischen Kommission oder einer Aufsichtsbehörde angenommenen Standarddatenschutzklauseln, genehmigte Verhaltensregeln zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers oder genehmigte Zertifizierungsmechanismen zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers. Sie können eine Kopie dieser angemessenen Garantien anfordern, indem Sie uns kontaktieren (siehe unter I.).
VI. Dauer der Speicherung
Ihre personenbezogenen Daten werden in dem für die Erfüllung unserer Verpflichtungen notwendigen Umfang und für den Zeitraum, der notwendig ist, um die Zwecke zu erreichen, für die die personenbezogenen Daten erhoben werden, im Einklang mit dem anwendbaren Recht, gespeichert. Wenn wir die personenbezogenen Daten nicht mehr für den jeweiligen Verarbeitungszweck benötigen, werden wir diese von unseren Systemen und aus unseren Datensätzen entfernen und/oder Schritte unternehmen, um diese ordnungsgemäß zu anonymisieren, sodass Sie über diese Daten nicht länger identifiziert werden können (es sei denn, wir müssen Ihre personenbezogenen Daten aufbewahren, um gesetzliche oder behördliche Verpflichtungen, denen wir unterliegen, zu erfüllen oder im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens).
VII. Betroffenenrechte
1. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
2. Recht auf Widerspruch
Sie haben nach Art. 21. DSGVO ein Recht auf Widerspruch aus besonderen Gründen (siehe unten unter VIII.).
3. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
4. Recht auf Löschung
Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
5. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
6. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland
E-Mail: poststelle@lfd.niedersachsen.de
Telefon 0511 120-4500
Fax 0511 120-4599
7. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen.
VIII. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
IX. Aktualität und Änderung dieser Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und haben den Stand Dezember 2024. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.
