Datenschutzerklärung

Datenschutzhinweise

Mit diesen Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten und Sie über Ihre Rechte aufklären. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für Sie als betroffene Nutzer hat und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt unter Einhaltung der Datenschutzgrundverordnung, sowie weiterer Datenschutzbestimmungen.

 

 

Verantwortlicher für die Datenverarbeitung

HeiGIT gGmbH
Schloss-Wolfsbrunnenweg 33
69118 Heidelberg

E-Mail: info[at]heigit.org

Kontaktdaten des Datenschutzbeauftragten: eprivacy[at]heigit.org

Begriffsbestimmungen

Diese Datenschutzhinweise bedienen sich der Begrifflichkeiten der Datenschutzgrundverordnung (DS-GVO):

• „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
  Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
  identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
• „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
• „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
• „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
• „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• „Einwilligung“ ist die der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verarbeitungsvorgänge

Wir erheben und verarbeiten die folgenden personenbezogenen Daten über Sie:

• Kontakt-, Veranstaltungs-, API-Key- und Stammdateninformationen, sofern Sie uns Ihre Kontaktinformationen übermittelt oder sich auf unserer Seite registriert haben,
• Online-Identifikatoren (z.B. Ihre IP-Adresse, Browsertyp und Browserversion, das verwandte Betriebssystem, die Referrer-URL, die IP-Adresse, den Dateinamen, den Zugriffsstatus, die übertragene Datenmenge, das Datum und die Uhrzeit der Serveranfrage),
• für die von Ihnen gewünschte Kontaktaufnahme,
• zur Information über unsere Aktivitäten und Angebote,
• Vertragsdaten (z.B. Vertragsgegenstand, Vertragslaufzeit, Vertragskategorie),
• Bewerbung (per Post, via E-Mail),
• Durchführung von Veranstaltungen,
• Videokonferenzen, Ton- und Bildaufnahmen,
• Social Media-Identifikatoren.

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

• zur Abwicklung unserer Dienste z.B. openrouteservice,
• zur Qualitätssicherung und
• für unsere Statistik.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten geschieht auf den folgenden Rechtsgrundlagen:

• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO,
• zur Durchführung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b) DS-GVO,
• zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c) DS-GVO oder
• aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DS-GVO.

Sofern wir die Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen im Sinne von. Art. 6 Abs. 1 lit. f) DS-GVO stützen, sind solche

• die Verbesserung unseres Angebots,
• der Schutz vor Missbrauch und
• die Führung unserer Statistik.

Datenquellen

Wir erhalten die Daten von Ihnen (einschließlich über die von Ihnen verwendeten Geräte). Sollten wir die personenbezogenen Daten nicht direkt von Ihnen erheben, so teilen wir Ihnen zusätzlich mit, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

Übermittlung/Datenempfänger

Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

• Anbieter von Webanalyse-Tools,
• Web-Hosting-Anbieter,
• Verwaltungsdienstleister,
• Videokonferenzdienstleister,
• Soziale Medien.

Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union statt. Dies erfolgt auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können.

Dauer der Verarbeitung

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die Erreichung des Verarbeitungszweckes nötig ist oder die Speicherung einer gesetzlichen Aufbewahrungsfrist unterliegt.
Wir speichern Ihre Daten,

• wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
• wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
• wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.

Ihre Rechte

Sie haben – teilweise unter bestimmten Voraussetzungen – das Recht,

• unentgeltlich Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie u.a. verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer
  der Speicherung oder die Kriterien für die Festlegung der Dauer;
• Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
• Ihre Daten löschen oder sperren zu lassen. Gründe für das Bestehen eines Löschungs-/Sperrungsanspruchs können u.a. sein der Widerruf der Einwilligung auf dem die Verarbeitung fußt, die betroffene Person legt Widerspruch gegen die Verarbeitung ein, die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Verarbeitung einschränken zu lassen;
• der Verarbeitung Ihrer Daten zu widersprechen;
• Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
• sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

Weitere Informationen zum Datenschutz

CleverReach

Wir nutzen CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland und Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens (Conversion-Trackings) der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sofern Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung oder Sie können den Newsletter auch direkt auf der Website abbestellen. Die von Ihnen zum Zwecke des Newsletterbezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern.

Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels TLS-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Logfiles

Bei jedem Zugriff auf unsere Internet-Seiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

• Domain, von der aus der Nutzer Zugriff auf die Webseite nimmt,
• Datum und Uhrzeit des Abrufs und IP-Adresse des zugreifenden Rechners,
• Webseite(n), die der Nutzer im Rahmen des Angebots besucht,
• übertragene Datenmenge,
• Browsertyp und -version,
• verwendetes Betriebssystem,
• Meldung, ob der Abruf erfolgreich war.

Diese Logfile-Datensätze werden in anonymisierter Form ausgewertet, um das Angebot zu verbessern und nutzerfreundlicher zu gestalten, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.

Cookies

Diese Website verwendet derzeit keine Cookies.

Google reCAPTCHA

Um sicherzustellen, dass die Datensicherheit bei der Übermittlung Kontakt- oder Newsletter-Formularen gewährleistet ist, wird der Service reCAPTCHA des Unternehmens Google Inc. verwendet. Dies dient zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service verarbeitet hierfür die IP -Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, sowie ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten. Hierfür gelten die abweichenden Datenschutzbestimmungen von Google Inc.

Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter https://policies.google.com/privacy?hl=de&gl=de.

Mastodon

Wir betreiben auf Mastodon einen Account unter dem Namen [@heigit@mastodon.social]. Mastodon ist ein Mikroblogging-Dienst der Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin. Über den Dienst ist es uns möglich, Öffentlichkeitsarbeit zu betreiben und Sie beispielweise über unsere Arbeit oder über anstehende Events zu informieren.

Anders als etwa Twitter ist Mastodon ein dezentral organisierter Dienst. Das bedeutet, dass der Dienst aus einer Vielzahl an Servern („Mastodon-Instanzen“) besteht, welche z.B. durch Privatpersonen oder Organisationen betrieben werden. Unser Account liegt auf der Mastodon-Instanz „mastodon.social“, welche von der Mastodon gGmbH betrieben wird. Es gelten die Datenschutzbestimmungen dieser Instanz, welche Sie unter https://mastodon.social/privacy-policy einsehen können.

Stand dieser Datenschutzhinweise

März 2025

Wir behalten uns vor, diese Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern.