Datenschutz

1. Allgemeine Information über die Erhebung personenbezogener Daten

Der Datenschutz hat für das IAW einen hohen Stellenwert. Die Internetpräsenz des Netzwerks Bessere Rechtsetzung und Bürokratieabbau am IAW erfasst daher grundsätzlich nur ein technisch erforderliches Minimum an personenbezogenen Daten.

Die Verarbeitung personenbezogener Daten erfolgt stets unter strikter Beachtung der Datenschutz-Grundverordnung (DS-GVO) und der geltenden landesspezifischen Datenschutzbestimmungen.

Die vorliegende Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der von uns erhobenen personenbezogenen Daten bei Nutzung unserer Website. Zudem werden Sie hiermit über die Ihnen zustehenden Rechte aufgeklärt.

Bei Kontaktaufnahme per E-Mail werden die von Ihnen mitgeteilten personenbezogenen Daten nur insoweit erfasst, wie es für Ihr Anliegen erforderlich ist. Die anfallenden Daten löschen wir, sobald eine weitere Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Das IAW hat eine Vielzahl technischer und organisatorischer Maßnahmen ergriffen, um eine möglichst weitgehende Sicherheit bei der elektronischen Übertragung personenbezogener Daten zu gewährleisten. Dennoch können alle Formen technischer Datenübertragung Sicherheitslücken aufweisen, so dass ein vollständiger Schutz nicht gewährleistet werden kann. Es steht daher jeder betroffenen Person frei, uns personenbezogene Daten auch auf alternativen Wegen, beispielsweise fernmündlich, zu übermitteln.

2. Begriffsbestimmungen

Die Datenschutzerklärung des IAW beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) definiert wurden. Unsere Datenschutzerklärung soll lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

  1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
  4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
  6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
  7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
  13. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
  14. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
  15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;
  16. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle;

3. Name und Anschrift der für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, weiterer in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist das:

Institut für Angewandte Wirtschaftsforschung (IAW) e.V.
Schaffhausenstraße 73
72072 Tübingen
Deutschland        
Tel.: +49 7071 9896 0
E-Mail: iaw@iaw.edu
Website: www.iaw.edu

4. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Dr. Andreas Koch
Tel.: +49 7071 9896 12
E-Mail: datenschutz@iaw.edu

Der stellvertretende Datenschutzbeauftragte ist:

Philipp Kugler M.Sc.
Tel.: +49 7071 9896 32
E-Mail: datenschutz@iaw.edu

Jede betroffene Person kann sich direkt an unseren Datenschutzbeauftragten wenden.

5. Ihre Rechte

Sie haben als betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so folgt daraus ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende weitergehende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

6. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der Nutzung der Website erheben wir nur solche personenbezogenen Daten, die Ihr Datenendgerät an unsere Server übermittelt. Wenn Sie unseren Internet-Auftritt besuchen, erheben wir nur Daten, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit des Betriebs zu gewährleisten (nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  1. Betriebssystem
  2. Browsersoftware
  3. Sprache
  4. Datum und Uhrzeit der Anfrage
  5. Inhalt der Anforderung
  6. IP-Adresse
  7. jeweils übertragene Datenmenge
  8. SessionID
  9. Website, von der die Anforderung kommt
  10. HTTP-Statuscode

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir werten die Besucherströme unserer Website nicht aus. Wir behalten uns allerdings vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

7. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten können Sie jederzeit widerrufen.

8. Zustellung des Netzwerk-Newsletters

Sie können hier den Newsletter des Netzwerks Bessere Rechtsetzung und Bürokratieabbau abonnieren. Hierbei bitten wir Sie aus rechtlichen Gründen per Email um eine Bestätigung Ihrer Anmeldung im Sinne des Double-Opt-In-Verfahrens. Die Bestätigungsmail dient zur Absicherung, dass der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.

Die im Rahmen einer Anmeldung erhobenen personenbezogenen Daten werden ausschließlich zum Versand des Newsletters des Netzwerks Bessere Rechtsetzung und Bürokratieabbau verwendet. Es erfolgt keine Weitergabe dieser Daten an Dritte. Der Erhalt des Newsletters kann jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, welche die betroffene Person uns für den Versand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jeder E-Mail ein entsprechender Link. Ferner können Sie dies den für die Verarbeitung Verantwortlichen auch auf andere Weise mitteilen.