Webinar 2: Doppelte Wesentlichkeit verstehen und anwenden Webinar 2: Doppelte Wesentlichkeit verstehen und anwenden
Servicenavigation

Datenschutzerklärung

 

Der Deutschen Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH ist ein verantwortungsbewusster und transparenter Umgang mit personenbezogenen Daten sehr wichtig.

Im Folgenden finden Sie Informationen darüber,

  •  welche Kontaktmöglichkeiten zum Thema Datenschutz bei der GIZ bestehen.
  •  welche Daten beim Besuch der Website verarbeitet werden.
  •  welche Daten verarbeitet werden, wenn Sie mit uns in Kontakt treten oder weitere Onlineangebote der GIZ nutzen.
  •  welche Widerspruchsmöglichkeiten gegen die Speicherung der Daten bestehen.
  •  welche Rechte Sie uns gegenüber haben.

Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle für die Datenverarbeitung ist die

Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH

Friedrich-Ebert-Allee 32+36, 53113 Bonn, Deutschland

Dag-Hammarskjöld-Weg 1-5, 65760 Eschborn, Deutschland

eMail: info@giz.de

 

Büro Deutscher Nachhaltigkeitskodex:

Rat für Nachhaltige Entwicklung (RNE)

Geschäftsstelle c/o GIZ GmbH, Potsdamer Platz 10, 10785 Berlin

eMail: team@nachhaltigkeitskodex.org

 

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten der GIZ: datenschutzbeauftragter@giz.de

Information über die Erhebung personenbezogener Daten

Die GIZ verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind zum Beispiel Name, Adresse, E-Mail-Adressen und Nutzerverhalten.

Personenbezogene Daten werden von der GIZ nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Weitere Informationen zur Speicherung und Weitergabe von Daten

Die GIZ ist zur Speicherung der Daten über den Zeitpunkt des Besuches hinaus verpflichtet, um den Schutz vor Angriffen auf die Internetinfrastruktur der GIZ und der Kommunikationstechnik des Bundes zu gewährleisten (Grundlage: Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 BSI-Gesetz). Im Falle von Angriffen auf die Kommunikationstechnik werden diese Daten analysiert und zur Einleitung einer Rechts- und Strafverfolgung eingesetzt.

Daten, die beim Zugriff auf das Internetangebot der GIZ protokolliert wurden, werden an Dritte nur übermittelt, soweit rechtliche Verpflichtungen bestehen oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen bei der GIZ erfolgt nicht.

Onlinedienste und Cookies

Cookies

Bei Besuch der DNK-Webseite werden kleine Textdateien, sogenannte Cookies, auf dem Rechner des Besuchers beziehungsweise der Besucherin gespeichert. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Auf der DNK-Webseite werden Cookies verwendet, die automatisch gelöscht werden, sobald der Browser in dem die Seite angezeigt wird, geschlossen wird (sog. Session-Cookies.) Durch diese Art von Cookies ist es möglich, verschiedene Anfragen eines Browsers einer Sitzung zuordnen und es ist möglich, den Browser bei erneuten Webseitenbesuchen wiederzuerkennen (Session-ID).

Verarbeitung personenbezogener Daten bei Kontaktaufnahme

Bei der Kontaktaufnahme durch Nutzerinnen und Nutzer werden die angegebenen Daten verarbeitet, um die Anfrage bearbeiten zu können. Es bestehende folgende Kontaktmöglichkeiten:

Kontaktaufnahme per E-Mail

Es besteht die Möglichkeit über die bereitgestellten E-Mail-Adressen Kontakt mit der GIZ oder der DNK Geschäftsstelle aufzunehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers (zum Beispiel: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen ausschließlich zum Zwecke der Kontaktaufnahme und Bearbeitung des Anliegens, gespeichert.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung per E-Mail verarbeitet werden, ist Art. 6 Abs. 1 lit. e DSGVO.

Kontaktaufnahme per Telefon

Bei der Kontaktaufnahme per Telefon werden, soweit dies erforderlich ist, personenbezogene Daten zur Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge eines Telefonates übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO.

Kontaktaufnahme per Brief

Bei der Kontaktaufnahme per Brief werden die übermittelten personenbezogenen Daten (zum Beispiel: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung des Anliegens gespeichert.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung eines Briefes übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO.

Weitergabe an Dritte

Die GIZ gibt personenbezogene Daten nicht an Dritte weiter, es sei denn, sie ist durch gesetzliche Bestimmungen rechtlich dazu verpflichtet oder berechtigt.

Datenübermittlungen ins Ausland

Eine Übermittlung von personenbezogenen Daten in Drittstaaten durch die GIZ findet nicht statt. Bei der Nutzung sozialer Medien gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

Dauer Datenspeicherung

Daten von Nutzerinnen und Nutzern werden nicht länger aufbewahrt, als dies für den Zweck, zu dem diese verarbeitet werden, oder aufgrund von gesetzlichen Aufbewahrungspflichten erforderlich ist.

IT-Sicherheit von Nutzerdaten

Der Schutz von personenbezogenen Daten ist der GIZ ein wichtiges Anliegen. Deshalb sorgen technische und organisatorische Sicherheitsmaßnahmen dafür, dass die Daten gegen zufällige und vorsätzliche Manipulationen, versehentliche Löschung sowie unberechtigten Zugriff geschützt werden. Diese Maßnahmen werden den technischen Entwicklungen entsprechend aktualisiert und den Risiken stetig angepasst.

Hinweis auf Rechte der Nutzer

Besucherinnen und Besucher der DNK Webseite haben das Recht,

  • Auskunft über bei uns gespeicherte Daten zu Ihrem Besuch zu erhalten (Art. 15 DSGVO),
  • Berichtigung Ihrer bei uns gespeicherter Daten zu fordern (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherter Daten zu beantragen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung bei uns gespeicherter Daten zu verlangen (Art. 18 DSGVO),
  • Widerspruch gegen die Speicherung Ihrer Daten einzulegen, sofern Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f und e DSGVO verarbeitet werden (Art. 21 DSGVO),
  • die betreffenden Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um diese ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
  • auf Widerruf Ihrer Einwilligung, sofern die Verarbeitung der Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 a) DSGVO) erfolgt ist. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Nutzer*innen haben darüber hinaus gemäß Art. 77 DSGVO das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. Zuständige Behörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). (https://www.bfdi.bund.de)

Hosting: Dienstleister und Auftragsverarbeitung

Diese Website wird bei einem externen Dienstleister gehostet:

com&on GmbH, Leisewitzstr. 47, 30175 Hannover, Deutschland

Die personenbezogenen Daten, die auf dieser Website erfasst werden, können auf den Servern des Dienstleisters gespeichert werden. Unser Dienstleister wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Der Einsatz des Dienstleisters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung

Der Dienstleister erfasst und verarbeitet in unserem Auftrag Ihre personenbezogenen Daten. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Schutz der Daten auf dieser Website

Der Dienstleister setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre uns zur Verfügung gestellten personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert und angepasst.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 

Invitario – Plattform für Teilnehmer- und Veranstaltungs-Management

Diese Website nutzt Softwarelösungen und Dienstleistungen zum Einladungs- und Gäste-Management (Teilnehmer-Management) von Business-Events (Veranstaltungen) der Invitario GmbH, Lerchenfelder Straße 74/1/6, 1080 Wien, Österreich.

Auf der Plattform werden automatisiert keine direkt personenbezogenen Daten ermittelt. Die Plattform erstellt keine personenbezogenen Nutzerprofile.

Zustimmung zur Datenverarbeitung

Der Nutzer stimmt zu, dass seine persönlichen Daten, nämlich Name, Titel, Anschrift, Unternehmen, Position, Telefonnummer, E-Mail-Adresse, bevorzugte Sprache, Lebensmittelunverträglichkeiten und weitere für die Teilnahme an der Veranstaltung erforderliche Daten, zum Zweck der Planung und Umsetzung der Veranstaltung sowie für die Zusendung von Informationen über die Veranstaltung und um über mögliche Änderungen zu informieren, zur Zusendung von Informationen über weitere Veranstaltungen der, beim Veranstalter gespeichert werden.

Widerruf zur Datenverarbeitung

Diese Einwilligung kann jederzeit per E-Mail an events@deutscher-nachhaltigkeitskodex.de widerrufen werden. Ein Widerruf vor Ende der Veranstaltung hat zur Folge, dass der Nutzer aus organisatorischen Gründen nicht an der Veranstaltung teilnehmen kann.

Auftrag Dritter Daten

Übermittelt der Nutzer im Auftrag Dritter Daten und/oder gibt er für Dritte Erklärungen ab und/oder tätigt er für Dritte Geschäfte, so erklärt der Nutzer ausdrücklich, dieser Datenschutzvereinbarung auch im Namen Dritter zuzustimmen und von Dritten hinzu berechtigt und/oder beauftragt zu sein. Der Nutzer wird den Veranstalter bei einem Verstoß gegen diese Verpflichtungen schad- und klaglos halten.

Rechte der Nutzer

Jeder Nutzer der Plattform hat das Recht, die Speicherung seiner personenbezogenen Daten zu verweigern, der Nutzer und seine Daten werden in diesem Fall gelöscht, sofern keine gesetzliche Verpflichtung zur Speicherung der Daten besteht.

Darüber hinaus stehen jedem Nutzer die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Dies diesbezügliche Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, in Deutschland die Landesdatenschutzbeauftragten und die Aufsichtsbehörden für den nicht-öffentlichen Bereich.

Datenverwendung

Die Plattform verpflichtet sich zur Absicherung der Daten gegen unberechtigten Zugriff gemäß der DSGVO. Die Plattform speichert und nutzt die vom Nutzer eingegeben und übermittelten Daten ausschließlich im hier genannten Umfang. Mit Löschung des Nutzers werden sämtliche personenbezogenen Daten des Nutzers gelöscht. Eine Löschung des Nutzers vor Ende der Veranstaltung hat zur Folge, dass der Nutzer aus organisatorischen Gründen nicht an der Veranstaltung teilnehmen kann.

Datenerhebung bei Besuch unserer Event-Webseite

Zur Aufrechterhaltung des sicheren Serverbetriebs werden automatisch Informationen in so genannten LogFiles erhoben und gespeichert.

Die Serverlogs werden gespeichert, um die Systemsicherheit prüfen zu können, die Websites technisch administrieren, sowie das Angebot optimieren zu können. Diese Daten werden - sollte es einen Hackangriff gegeben haben - an die Strafverfolgungsbehörden weitergeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
Server LogFiles Event-Website:
Die IP-Adresse des anfragenden Computers, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen).

Mailings

Bei Versendung von Mailings durch den DNK wird der Name sowie die E-Mail Adresse des Empfängers auf verschlüsseltem Weg an Invitario E-Mail Service Provider Mailjet übertragen. Die Öffnung der E-Mail sowie das Aufrufen von darin befindlichen Links werden zudem durch unsere E-Mail Service Provider (ESP) erfasst. Ersteres allerdings nur, wenn der Empfänger die in der Nachricht enthaltenen Bilder von seinem Mail-Client laden lässt.

Cookies

Invitario setzt auf Event-Websites ausschließlich funktionale sowie technisch notwendige Cookies, welche für die Spracheinstellung und die Identifikation der Art des Benutzergeräts (beispielsweise Mobiltelefon, Desktop Computer) zum Zweck der ordnungsgemäßen technischen Aufbereitung der Event-Website benötigt werden. Diese Cookies werden nicht zu Zwecken der Messung des Benutzerverhaltens, des Profilings oder der Werbung benutzt und auch nicht Dritten zur Verfügung gestellt.

Weitere Informationen finden Sie hier:

https://support.invitario.com/portal/de/kb/invitario-support/datenschutz


Status Datenschutzerklärung

Diese Datenschutzerklärung hat den Bearbeitungsstand vom 1. November 2024.

 


Gespeicherte Daten

Wir speichern und verarbeiten im gesetzlichen Rahmen folgende personenbezogene Daten, wenn Sie unsere Websites besuchen:

Serverlogs: Die IP-Adresse des anfragenden Computers, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen). Die Serverlogs werden gespeichert, um die Systemsicherheit prüfen zu können, die Websites technisch administrieren, sowie das Angebot optimieren zu können. Diese Daten werden – sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weitergeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Auswertung von E-Mails: Über unseren ESP (e-Mail Service Provider) erfassen und analysieren wir automatisiert die Öffnung von E-Mails sowie das Anklicken von darin enthaltenen Links.