Datenschutzerklärung

I. Allgemeine Datenschutz-Informationen

1. Verantwortliche Stelle

Die verantwortliche Stelle ist:

saarland.innovation&standort e.V. (saaris)
Neumarkt 15
66117 Saarbrücken

Telefon: 0681 – 210 66 100
Telefax: 0681 – 210 66 099
E-Mail: info@saaris.de

Unseren Datenschutzbeauftragten erreichen Sie

per E-Mail: datenschutzbeauftragter@saaris.de
oder per Brief unter der Postanschrift, mit dem Zusatz „zu Händen des Datenschutzbeauftragten“

2. Zwecke und Rechtsgrundlagen der Verarbeitung

2.1 Automatisch verarbeitete Webserver-Daten

Beim Besuch unserer Webseite speichert unser Webserver automatisch eine Reihe von Protokollinformationen. Wir werten diese Daten zu statistischen Zwecken, aus Gründen der Systemsicherheit (z.B. zum Schutz vor Missbrauch) und zur Fehlerdiagnose aus. Zu den automatisch verarbeiteten Daten gehören:

• Domain-Name bzw. IP-Adresse des anfragenden Rechners,
• Name der aufgerufenen Seite,
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.),
• verwendetes Betriebssystem,
• verwendete Sprache und Name des Internet Service Providers,
• Zeitpunkt des Aufrufs,
• übertragene Datenmenge,
• Typ und Version des verwendeten Browsers,
• Internetseite, von der aus die Datei aufgerufen wurde.

Diese Daten werden nur vorübergehend gespeichert, das heißt normalerweise 7 Tage und nur in besonderen Problemsituationen länger, bis die Probleme gelöst sind. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. f DSGVO , denn die Funktionsfähigkeit des Webauftritts liegt im besonderen Interesse unseres Unternehmens.

2.2 Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Dateien, die vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert und beim erneuten Aufruf der Webseite genutzt werden.

Sogenannte Session-Cookies werden nach dem Verlassen unserer Internetseiten automatisch gelöscht. Alle anderen Cookies bleiben auf dem Endgerät des Nutzers permanent gespeichert, bis der Nutzer sie selbst löscht oder der Internetbrowser sie automatisch löscht.

Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Ein Teil der verwendeten Cookies ist unbedingt erforderlich, um den vom Nutzer nachgefragten Dienst erbringen zu können. Dazu zählen beispielsweise Cookies für

• die notwendige Sitzungsverwaltung (z.B. für das Login) und das Merken des Einwilligungsstatus,
• Nutzer-Eingaben, die sich über mehrere Online-Seiten erstrecken,
• vom Nutzer gewünschte Einstellungen, die von den Standardeinstellungen abweichen (z.B. Sprache),
• Sicherheitsfunktionen, um beispielsweise Mehrfacheingaben von Nutzern zu verhindern.

Die Rechtsgrundlage für die Verarbeitung dieser unbedingt erforderlichen Cookies liegt in Art. 6 Abs. 1 Buchst. b DSGVO, wenn es um einen Vertrag geht, und sonst in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO; das berechtigte Interesse liegt hierbei darin, den vom Nutzer nachgefragten Dienst sicher erbringen zu können.

(Hier werden noch die konkret verwendeten Cookies mit ihrer Laufzeit eingetragen)

Weitere Informationen zu Cookies sind weiter unten bei der jeweiligen Verarbeitung dargestellt.

2.3 Consent-Manager

Unsere Webseiten verwenden einen sogenannten Consent-Manager, wenn ein Teil unserer Verarbeitungen einwilligungsbedürftig ist. Mithilfe des Consent-Managers speichern wir den Einwilligungsstatus, also ob ein Nutzer Verarbeitungen seiner personenbezogenen Daten zugestimmt, abgelehnt oder sich noch nicht entschieden hat. Dazu verwenden wir Cookies. Dies dient dazu, die aufgrund des Einwilligungsstatus individuell notwendigen Verarbeitungsschritte gezielt durchführen zu können.

Rechtsgrundlage für die Verarbeitungen des Consent-Managers ist Art. 6 Abs. 1 Buchst. c DSGVO, da sie für die gesetzlich vorgeschriebenen Einwilligungen erfolgen, sowie unser berechtigtes Interesse an der rechtssicheren Durchführung einwilligungsbedürftiger Verarbeitungsprozesse.

Wir speichern den jeweiligen Einwilligungsstatus grundsätzlich nur solange wie für den Zweck erforderlich und löschen danach automatisch, soweit die weitere Verarbeitung nicht gesetzlich vorgeschrieben oder zulässig ist.

Nutzer können ihren Einwilligungsstatus jederzeit selbst ändern, indem sie am Ende der Webseite auf „Cookie-Einstellungen“ klicken und dort den zu der jeweiligen Einstellung passenden Schalter aktivieren oder deaktivieren.

3. Sicherheit der Verarbeitung

Um unsere IT-Systeme sicher betreiben zu können, und um Missbrauch zu vermeiden, protokollieren wir Zugriffe und sonstige sicherheitsrelevante personenbezogene Daten. Wir verwenden diese Protokolldaten nur zur Fehlerdiagnose, bei Sicherheitsüberprüfungen und zur Verfolgung von Missbrauch. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse liegt in der sicheren Erbringung unseres Internet-Angebots.

Wenn Sie uns personenbezogene Daten übermitteln, beispielsweise per E-Mail oder Online-Formular, erfolgt die Zustellung dieser Daten an uns teilweise unverschlüsselt. Deshalb bitte wir darum, uns keine besonderen Kategorien von personenbezogenen Daten (z.B. Gesundheitsdaten) auf diesem Weg zukommen zu lassen; nutzen Sie dafür sichere Wege wie beispielsweise den Postweg oder verschlüsselte Anhänge.

4. Empfänger Ihrer Daten

Ihre personenbezogenen Daten verwenden wir grundsätzlich nur intern. Empfänger sind die mit der jeweiligen Projektdurchführung betrauten Personen.

Darüber hinaus haben wir spezialisierte Dienstleister beauftragt, uns beim Betrieb unserer IT-Anwendungen zu unterstützen, dazu zählen beispielsweise Webhoster, Softwareanbieter, Systemadministratoren und Rechenzentrumsbetreiber. Diese haben, nur soweit für die Erbringung der Dienstleistungen unbedingt erforderlich, Zugriff auf personenbezogene Daten.

5. Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn der Zweck der Verarbeitung erfüllt ist, soweit die weitere Verarbeitung nicht gesetzlich vorgeschrieben oder zulässig ist.

Personenbezogene Daten, die uns über elektronische Kommunikation (z.B. E-Mails, Online-Formulare) zugehen, werden grundsätzlich gelöscht, wenn diese Kommunikation mit dem Nutzer abgeschlossen ist. Abgeschlossen ist eine Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Falls gesetzliche Aufbewahrungsfristen bestehen, dürfen wir erst nach Ablauf dieser Fristen löschen. Die gesetzlichen Aufbewahrungsfristen betragen beispielsweise bis zu zehn Jahre für kaufmännische und steuerliche Unterlagen, und sechs Jahre für Verträge und Geschäftsbriefe. Es gibt weitere Verjährungsfristen von drei bis dreißig Jahren.

Soweit die Verarbeitung auf einer Einwilligung beruht, löschen wir, sobald die Einwilligung widerrufen wird oder wir zur Löschung aufgefordert werden, es sei den es besteht eine andere Rechtsvorschrift, nach der die weitere Verarbeitung vorgeschrieben oder zulässig ist.

6. Werden Daten in ein Drittland übermittelt?

Wir übermitteln grundsätzlich keine personenbezogenen Daten in Länder außerhalb der Europäischen Union.

7. Gibt es eine automatisierte Entscheidungsfindung oder findet Profiling statt?

Wir betreiben keine automatisierte Entscheidungsfindung und kein Profiling.

8. Ihre Rechte

ie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung und die Löschung Ihrer Daten verlangen.

Zudem haben Sie ein Recht auf Datenübertragbarkeit, und Ihnen kann ein Recht auf Einschränkung der Verarbeitung Ihrer Daten zustehen. Sie haben bei gegebenen Umständen auch das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten und gegen Profiling. Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzbehörde.

Eine uns erteilte Einwilligung kann jederzeit widerrufen werden, durch eine Mail an unsere im Impressum hinterlegte E-Mail-Adresse. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

II: Besondere Verarbeitungen

Webanalyse-Tool Matomo (ehemals Piwik)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
2. Die aufgerufene Webseite
3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
5. Die Verweildauer auf der Webseite
6. Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns die Reichweitenanalyse unserer Webseite. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Kontaktformular

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten zusammen mit Metadaten (z.B. IP-Adresse, Zeitpunkt) an uns übermittelt und verarbeitet.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung des Anliegens der Kontaktaufnahme. Die Metadaten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Geht es um einen Vertrag, basiert dies auf Art. 6 Abs. 1 Buchst. b DSGVO. Ansonsten gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, wobei das berechtigte Interesse des Unternehmens in der ordnungsgemäßen Verarbeitung ihm zugestellter Kommunikationsdaten liegt.

Friendly Captcha

Zur Absicherung unserer Webseite vor Missbrauch durch Ausspähen, Spam und Hacker-Angriffe setzen wir das Tool „Friendly Captcha“ ein. Dieses Tool analysiert Daten, die Ihr Browser zur Verfügung stellt, wie die IP-Adresse, Referee und Zeitpunkt des Besuchs. Diese Daten werden anonymisiert und der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, übermittelt. Rechtsgrundlage für die Verarbeitung und Weitergabe ist unser berechtigtes Interesse an der Absicherung unserer Webseite (Art. 6 Abs. 1 Buchstabe f DSGVO).
Weitere Infos zum Tool unter https://friendlycaptcha.com/de/legal/privacy-end-users/

Kontakt per E-Mail

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt dabei in der ordnungsgemäßen Behandlung des Anliegens der E-Mail. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Newsletter

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske zusammen mit Metadaten (z.B. IP-Adresse, Zeitpunkt) an uns übermittelt.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten werden für den Versand des Newsletters verwendet. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Für die Durchführung des Newsletter-Versands haben wir spezialisierte Dienstleister beauftragt. An diese geben wir die erhobenen Daten weiter.

Das Abonnement des Newsletters kann jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Die personenbezogenen Daten von Abonnenten bleiben grundsätzlich solange gespeichert, wie das Abonnement des Newsletters aktiv ist, danach noch 3 Jahre lang zu Nachweiszwecken.

Bewerbungsformular

Auf unserer Internetseite ist ein Bewerbungsformular vorhanden, welches für die elektronische Bewerbung genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten zusammen mit Metadaten (z.B. IP-Adresse, Zeitpunkt) verarbeitet.

Rechtsgrundlagen für die Verarbeitung der Daten sind Art. 6 Abs. 1 lit. b und Art. 88 DSGVO in Verbindung mit § 26 BDSG zur Durchführung vorvertraglicher Maßnahmen. Zusätzliche Rechtsgrundlage ist das Interesse des Unternehmens an der Wahrung seiner rechtlicher Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; diese bestehen in der Ordnungsgemäßen Behandlung von Bewerbungen.

Kommt ein Vertrag zustande, bleiben die Daten grundsätzlich bis zu 10 Jahre nach Beendigung des Vertragsverhältnisses gespeichert. Kommt kein Arbeitsverhältnis zustande, werden die Daten grundsätzlich sechs Monate nach Abschluss des Vorgangs gelöscht.

Anmeldeformulare für Veranstaltungen

Auf unserer Internetseite sind Formulare vorhanden, die für die Anmeldung zu Veranstaltungen genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten zusammen mit Metadaten (z.B. IP-Adresse, Zeitpunkt) verarbeitet.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen, gegebenenfalls die Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, und zudem das berechtigte Interesse des Unternehmens an der ordnungsgemäßen Vorbereitung und Durchführung von Veranstaltungen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden grundsätzlich dann gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies geschieht in der Regel sechs Jahre nach Abschluss der Veranstaltung, bei steuerlich relevanten Daten zehn Jahre nach dem Buchungsjahr.

Nachhaltigkeits-Quick-Check

Wir verarbeiten die personenbezogenen Daten, die im Webformular abgefragt werden. Die mit einem „*” versehenen Angaben sind für die Teilnahme unbedingt erforderlich; ohne diese Angaben ist eine Auswertung nicht möglich. Alle anderen Angaben sind freiwillig.

Zweck der Verarbeitung ist eine zielgerichtete und individuelle Beratung zur Steigerung nachhaltiger Aktivitäten in Unternehmen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b (Vertrag und Anbahnung) sowie unser berechtigtes Interesse, welches in der effizienten Gestaltung unseres Projektes liegt.

Interne Empfänger der Daten sind die für das Projekt zuständigen Beschäftigten, Geschäftsleitung und IT.

Externe Empfänger sind die Fördermittelgeber (Staatskanzlei des Saarlandes; Europäischer Sozialfonds+; Ministerium für Arbeit, Soziales, Frauen und Gesundheit) sowie hinzugezogene beratende Partner.

Die personenbezogenen Daten werden 10 Jahre nach Projektende gelöscht.

Bei der Durchführung des Projektes nutzen wir die Services des IT-Dienstleisters Microsoft. Dabei werden personenbezogene Daten auf den Servern von Microsoft verarbeitet. Auf dem Rechner der User werden Cookies von Microsoft gesetzt. Rechtsgrundlage für diese Verarbeitungen ist die Einwilligung, die mit Klick auf den Button „jetzt durchführen“ erteilt wird. Die Rechtslage bei der Nutzung von Microsoft-Services wird uneinheitlich beurteilt. Microsoft erklärt seinen Datenschutz hier.

Stand: 24.08.2022