2.6.1. Sonderregelung: Potsdamer Konferenz für Nationale CyberSicherheit 2020
Neben der Verabreitung für das Hasso-Plattner-Institut, erfolgt eine Weitergabe Ihrer Daten an die T-Systems International GmbH, Hahnstraße 43d, D – 60528 Frankfurt am Main. Die eingegebenen Daten werden für die Versendung weiterer Informationsangebote von Hasso-Plattner-Institut und T-Systems gespeichert und genutzt.
In keinem Fall erfolgt die Weitergabe der Daten an unbeteiligte Dritte, es sei denn dies ist gesetzlich vorgesehen. Sie können das uns einmal gegebene Einverständnis gegenüber der Hasso-Plattner-Institut gGmbH und T-Systems jederzeit widerrufen und/oder der künftigen Verwendungen Ihrer Daten widersprechen.
Widerspruchs- und Auskunftsrecht für Potsdamer Konferenz für Nationale CyberSicherheit 2020
Etwaige Informationsangebote per Post und/oder per E-Mail oder andere erteilte Einwilligungen jedweder Art können Sie jederzeit formlos per Brief an
Hasso-Plattner-Institut
für Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
oder per E-Mail an unseren Datenschutzbeauftragten (datenschutz(at)hpi.de)
sowie an
T-Systems International GmbH
Hahnstraße 43d
60528 Frankfurt am Main
Deutschland
oder per E-Mail an: datenschutz(at)telekom.de
mit Wirkung für die Zukunft widerrufen.
2.7. Datenverarbeitung bei Nutzung von Dritt-Inhalten und Webfonts
Unsere Webseite nutzt Angebote von Drittanbietern. Diese sind: Youtube, Googel Maps sowie Ajax und jQuery Technologien, Vimeo. Normalerweise würde Ihr Webbrowser automatisch Informationen mit diesen Anbietern austauschen wie z.B. Ihre IP-Adresse. Um dies zu verhindern, verwenden wir sogenannte Zwei-Klick-Lösungen: Um die Angebote der Dritt-Anbieter zu nutzen, aktivieren Sie zunächst die Datenübermittlung an diese Dritt-Anbieter. Vorher werden von Ihnen keine Daten an den Dritt-Anbieter übertragen und Sie bleiben für den Dritt-Anbieter unbekannt. Wenn Sie diesen Button aktivieren, dann werden Informationen direkt von Ihrem Web-Browser an den jeweiligen Anbieter übertragen, auf die wir keinen Einfluss mehr haben – genauso wie wenn Sie einem anderen Link auf eine andere Webseite folgen. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, berechtigtes Interesse ist Ihr Wunsch, den Dritt-Inhalt zu aktivieren und nutzen zu können.
Daten, die dabei übermittelt werden, sind beispielsweise, von welcher Seite aus Sie den Button angeklickt haben und Ihre IP-Adresse. Wenn Sie bei dem Anbieter eingeloggt sind oder der Anbieter Sie sonst identifizieren kann, etwa über auf Ihrem Rechner gespeicherte Cookies, kann der Anbieter beispielsweise die Information, dass Sie unsere Webseite besucht haben, mit den anderen Informationen über Sie verknüpfen, etwa Ihrem Benutzerkonto bei dem Anbieter. Wenn Sie nicht möchten, dass der Anbieter diese Informationen mit Ihren anderen Informationen in Verbindung bringt, sollten Sie sich dort vorher ausloggen, am besten auch die Cookies in Ihrem Web-Browser löschen.
Wenn Sie Daten an Drittanbieter übermitteln, unterliegen diese den Datenschutzbestimmungen dieser Anbieter. Dafür können wir keine Gewähr mehr übernehmen. Bitte beachten Sie, dass es sein kann, dass es in dem Land, in dem der Drittanbieter sitzt, unter Umständen keinen so strengen Datenschutz gibt wie bei uns. Über die Datenschutzbestimmungen der Dritt-Anbieter können Sie sich hier informieren:
https://www.google.de/intl/de/policies/privacy
https://vimeo.com/privacy
https://www.fossgis.de/datenschutzerklaerung
Darüber hinaus verwendet unsere Website Schriften (Webfonts) des Anbieters Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA („Monotype“). Wenn Ihr Browser entsprechend konfiguriert ist, baut Ihr Browser beim Abruf unserer Website eine direkte Verbindung zu Monotype auf, sodass Monotype technisch notwendig Ihre IP-Adresse und weitere Daten zu Ihrem Browser, die dieser automatisch mitsendet, erfährt. Nach den Angaben in der Datenschutzerklärung von Monotype werden diese Daten 30 Tage gespeichert, um die Seitenaufrufe zu zählen (hiervon hängt die von uns zu zahlende Vergütung ab) und die unerlaubte Nutzung der Webfonts zu verhindern. Sie können normalerweise das Laden von Webfonts in Ihrem Browser deaktivieren; dann baut Ihr Browser keine Verbindung zu Monotype auf. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse ist unser und Ihr Interesse an einer optisch ansprechenden Darstellung unserer Website. Rechtsgrundlage für die Übermittlung in die USA ist Art. 49 Abs. 1 UAbs. 1 lit. c DSGVO (Übermittlung zur Erfüllung eines im Interesse der betroffenen Person geschlossenen Vertrags). Mehr Informationen über die Verarbeitung personenbezogener Daten durch Monotype finden Sie unter https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-tracking-von-webschriften/.
3. Freiwillige Angabe Ihrer Daten
Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Stellen Sie uns bestimmte Daten nicht bereit, die wir benötigen, um Ihre Anfrage zu bearbeiten (zum Beispiel eine Kontaktmöglichkeit, wenn Sie eine Antwort von uns bekommen wollen), kann es sein, dass wir Ihre Anfrage nicht erledigen können. Im Rahmen besonderer Verfahren (z.B. wenn Sie sich zu einer Veranstaltung oder für unseren Newsletter anmelden) kann es ggf. erforderlich sein, dass Sie uns bestimmte Angaben bereitstellen, weil wir sonst z.B. Ihre Anmeldung nicht bearbeiten oder Ihnen den Newsletter nicht senden können. Hierauf weisen wir Sie gesondert hin.
4. Empfänger der Daten
Ihre personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. Kooperationsveranstaltungen), in denen wir Sie aber ausdrücklich informieren, an wen Ihre Daten gehen. Bei Bedarf kann es zudem erforderlich werden, Ihre Daten an externe Berater weiterzugeben, etwa im Fall von Rechtsstreitigkeiten an Rechtsanwälte (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO; Zweck und berechtigtes Interesse: Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen). Unsere Administratoren haben technisch notwendig die Möglichkeit, auf mittels IT verarbeitete Daten zuzugreifen. Unser Datenschutzbeauftragter hat nach Art. 37, 38 DSGVO umfassende Kontrollrechte und damit Zugriff auf personenbezogene Daten (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe c i.V.m. Art. 37, 38 DSGVO). Weitere Empfänger Ihrer Daten führen wir in den Erläuterungen zu den jeweiligen Datenverarbeitungen auf. In bestimmten Fällen müssen wir Ihre personenbezogenen Daten Dritten offenlegen, damit Sie die gewünschte Leistung erhalten können, namentlich an Erfüllungsgehilfen wie Banken und andere Zahlungsdienstleister sowie Postdienstleister. In bestimmten Bereichen wie dem Web-Hosting und dem E-Mail-Hosting setzen wir spezialisierte Dienstleister ein. Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Sollen in besonderen Fällen (z.B. Kooperationsveranstaltungen mit Partnern außerhalb der EU) Ihre Daten in Drittländer übermittelt werden, informieren wir Sie hierüber und soweit vorgeschrieben auch über Rechtsgrundlage und Datenschutz-Niveau gesondert.
5. Automatisierte Entscheidungsfindung, Profiling
Eine automatisierte Entscheidungsfindung findet nicht statt.
6. Ihre Rechte
Unter den jeweiligen gesetzlichen Voraussetzungen haben Sie hinsichtlich der Sie betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Insbesondere haben Sie das Recht, jederzeit der Verarbeitung Ihrer Daten zu Werbezwecken zu widersprechen, ohne dass dafür andere Kosten als die Übermittlungskosten nach den Basistarifen Ihres Anbieters (also z.B. die Kosten einer E-Mail = meist keine) entstehen. Dies gilt beispielsweise, wenn Sie sich zu einer Veranstaltung angemeldet haben und nicht über ähnliche Veranstaltungen informiert werden wollen. Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung oder die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird. Wenn Sie diese Rechte nutzen wollen, können Sie am einfachsten an datenschutz@hpi.de schreiben oder für Widerruf bzw. Widerspruch bei E-Mails auf den Link zum Abbestellen klicken, den Sie in jeder E-Mail finden. Wenn wir Sie anrufen, können Sie uns dies natürlich auch direkt im Gespräch sagen.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, zum Beispiel bei der für uns zuständigen Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Telefon: +49 (0)33203 356-0, Telefax: +49 (0)33203 356-49, E-Mail: poststelle(at)lda.brandenburg.de.
Wenn Sie irgendwelche Fragen und Wünsche zum Datenschutz haben, können Sie sich natürlich auch jederzeit einfach an uns wenden: Ihr Kontakt ist datenschutz(at)hpi.de
7. Ihr Recht auf Widerspruch
Soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO. Erfolgt Ihr Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich Ihr Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
8. Umgang mit Ihren Daten bei der Zahlungsabwicklung
Kreditkarte:
Wenn Sie sich bei Teilnahme von kostenpflichtigen Veranstaltungen für die Bezahlung per Kreditkarte entscheiden, erfolgt die technische Abwicklung durch die Firma:
Computop Wirtschaftsinformatik GmbH
Schwarzenbergstr. 4
96050 Bamberg.
Die entsprechenden Kreditkarteninformationen werden ausschließlich von der Firma Computop Wirtschaftsinformatik GmbH (https://www.computop.com/de/datenschutz/) gespeichert und verarbeitet. Eine Speicherung oder Verarbeitung von Kreditdateninformationen am HPI findet nicht statt.