Die folgenden Ausführungen geben genaue Auskünfte darüber, welche Daten im Internetangebot der IBA Heidelberg GmbH (Kontaktdaten im Impressum) gespeichert und wie diese Daten behandelt werden. Die folgenden Grundsätze werden neuen Gegebenheiten, zum Beispiel bei rechtlichen Änderungen, laufend angepasst.
Außerdem finden Sie hier einige Hinweise, wie Sie selbst zum Schutz Ihrer Daten beitragen können.
Beachten Sie aber, dass dieses Internet-Angebot Links zu anderen Webseiten enthält. Die IBA Heidelberg GmbH kann keine Verantwortung oder Haftung für die Angebote anderer Betreiber übernehmen. Sie hat auch keinen Einfluss darauf, dass andere Betreiber die Datenschutzbestimmungen einhalten.
Verpflichtung zum Datenschutz
Die IBA Heidelberg GmbH verpflichtet sich, die Privatsphäre aller Personen zu schützen, die ihr Daten anvertrauen. Grundlage sind die geltenden gesetzlichen Bestimmungen, wie z. B. die Europäische Datenschutz-Grundverordnung (DSGVO) und das Landesdatenschutzgesetz Baden-Württemberg (LDSG).
Im Folgenden erhalten Sie Informationen über die Art, den Umfang und den Zweck der Verarbeitung von Daten im Rahmen Ihres Besuches auf diesen Webseiten.
1. Nutzungsdaten
2. Personenbezogene Daten
3. Cookies
4. Betroffenenrechte
5. Webanalytik
6. Datenschutz in den Sozialen Medien
7. MapBox
1. Speicherung der Nutzungsdaten
Beim Zugriff auf die Seiten der IBA Heidelberg GmbH werden automatisch Informationen erfasst. Diese Protokollierung der Nutzungsdaten findet überall, das heißt auf jeder Webseite im Internet, statt. Es handelt sich nicht um eine spezifische Funktion von www.iba.heidelberg.de und den übrigen Seiten der IBA Heidelberg GmbH.
Welche Daten werden gespeichert?
Es werden bei jedem Abruf folgende Informationen gespeichert:
- Referrer (zuvor besuchte Webseite)
- Angeforderte Webseite oder Datei
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Verwendeter Gerätetyp
- Uhrzeit des Zugriffs
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Zusätzlich findet eine Verarbeitung durch WebAnalytics statt. Personenbezogene Nutzer*innenprofile können damit nicht gebildet werden. Alle gespeicherten Nutzungsdaten werden nach 8 Wochen gelöscht.
Die Speicherung der Nutzungsdaten dient der Gewährleistung der Betriebssicherheit sowie ggf. Abwehr oder Geltendmachung von Ansprüchen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO.
Schutz der Nutzungsdaten
Die IBA Heidelberg GmbH benutzt ein sicheres Übertragungsverfahren, die sogenannte SSL-Übertragung (Secure Socket Layer), um Ihre Daten zu verarbeiten. Das heißt, dass jede von Ihnen stammende Information mit dieser sicheren Methode verschlüsselt wird, bevor sie an uns gesendet wird.
Warum verschlüsseln?
Das Internet ist ein offenes Netz. Wenn Sie Daten von einem Punkt zum anderen senden, werden die Daten über viele Stationen geleitet, an denen jeweils (und ohne großen Aufwand) mitgelesen werden kann. Die Datenübermittlung im Internet ist deshalb so offen wie beispielsweise das Versenden einer Postkarte.
Der Schutz der Übermittlungswege kann in offenen Netzen nur durch Verschlüsselung erfolgen. Das heißt, die Daten werden durch ein vorher vereinbartes Verfahren so unkenntlich gemacht (verschlüsselt), dass nur die richtigen Empfänger*innen sie lesen können. Der Schutz der Vertraulichkeit ist umso stärker, je komplizierter das Verfahren der Verschlüsselung ist.
Die Verantwortung für eine sichere Verschlüsselung haben sowohl die Nachrichtenempfänger*innen als auch die Sender*innen. Wenn Sie der IBA Heidelberg GmbH etwas mitteilen wollen, das vertraulich bleiben soll, ist das von unserer Seite aus möglich. Es hängt aber auch von der Sicherheit Ihrer Software, namentlich Ihres Browsers ab. Datenschutz ist immer auch Selbstschutz.
Wie arbeitet SSL?
SSL ist ein Verfahren, das die amerikanische Firma Netscape entwickelt hat und in den meisten Browsern zur Anwendung kommt. Es eignet sich besonders für eine sichere Punkt-zu-Punkt-Verbindung. Nach Authentifizierung der beteiligten Rechner und Vereinbarung über Verschlüsselungsverfahren und Schlüssel werden die Daten in beiden Richtungen verschlüsselt übertragen. Das alles geschieht bei den modernen Browsern weitgehend unbemerkt, ohne dass von Ihrer Seite etwas ausdrücklich zu tun ist.
Ist SSL sicher?
SSL ist nur ein Prozedere, wie zwei Partnerrechner Vereinbarungen über eine sichere Kommunikation entwickeln. Wie untereinander kommuniziert wird, hängt stark davon ab, welche Verschlüsselungsmethoden beide kennen und wie komplex der Schlüssel ist, auf den sie sich einigen.
Die Verschlüsselungsmethoden sind in Ihrem Browser (wenn er SSL versteht) bereits eingebaut. Allerdings haben ältere Browser nur eine unzureichende Verschlüsselungsstärke. Daher ist es wichtig, dass Sie einen neueren Browser verwenden. (Netscape ab Version 4.74, MS Internet Explorer ab Version 5.5, Opera 3.5, Konqueror 1.0).
2. Speicherung personenbezogener Daten
Personenbezogene Daten werden nur dann verarbeitet, wenn dies gesetzlich gestattet ist oder Sie Ihre Einwilligung gegeben haben. Nur solche personenbezogenen Daten, die Sie uns im Rahmen einer Transaktion willentlich übermitteln, werden elektronisch gespeichert. Die gespeicherten Daten werden durch organisatorische und technische Maßnahmen besonders geschützt.
Techniken zur Verhinderung der unbemerkten Gewinnung personenbezogener Daten seitens der Nutzer*innen (zum Beispiel Sperren von Cookies, Unterdrückung des http-Referres, Verschleierung der anfragenden IP – mehr dazu weiter unten) führen grundsätzlich nicht zu Funktionseinbußen bei der Nutzung der Webseite als Informationsquelle.
Verwendung und Empfänger*innen personenbezogener Daten
Die gespeicherten personenbezogenen Daten werden nur zu Zwecken verwandt, zu denen sie uns übermittelt wurden oder die die IBA Heidelberg GmbH Ihnen vorher mitgeteilt hat. Sie können sich insbesondere darauf verlassen, dass in keinem Fall Daten an Dritte zu kommerziellen Zwecken weitergegeben werden, wenn nicht Ihre ausdrückliche Zustimmung vorliegt. Neben den in dieser Datenschutzerklärung ausdrücklich genannten Empfänger*innen personenbezogener Daten erhalten Hosting-Dienstleister sowie sonstige IT-Dienstleister im Rahmen der Bereithaltung der Webseite in bestimmten Fällen personenbezogene Daten, die im Rahmen der Nutzung der Webseite angefallen sind.
Newsletter
Durch den Newsletter können Sie sich über aktuelle Themen rund um die IBA Heidelberg GmbH informieren lassen.
Zum Versand des Newsletters wird nur Ihre E-Mail-Adresse benötigt, die Sie in das dafür vorgesehene Feld eintragen können. In die Datenverarbeitung willigen Sie mit Anklicken des Feldes »Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.« und der damit verbunden Übermittlung Ihrer E-Mailadresse ein. Nachdem Sie die Anmeldung abgesendet haben, erhalten Sie eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der Sie zur Verifizierung der von Ihnen angegebenen E-Mail-Adresse einen Bestätigungslink anklicken müssen.
Ihre Daten werden nur zum Zwecke des Newsletterversands verarbeitet. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den »Austragen«-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht.
3. Verwendung von Cookies
Die Webseite der IBA Heidelberg wird mit dem Content-Management-System Redaxo betrieben. Wie andere Content-Management-Systeme auch speichert Redaxo und seine Module verschiedene Cookies, um wichtige Funktionalitäten bereitzustellen. Ein Cookie ist eine kleine Textdatei, die mit Ihrer Einwilligung auf der Festplatte Ihres PCs abgelegt wird. Hierdurch werden automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet gespeichert. Cookies erlauben es einer Webanwendung, Sie individuell anzusprechen.
Damit besteht aber auch die Gefahr, Cookies für die Erstellung individueller Profile einzusetzen. Cookies sind keine Programme, können also auf Ihrem PC keinen Schaden anrichten.
Auf den Seiten der IBA Heidelberg werden Cookies nur für Zwecke der Web-Analytik genutzt (siehe hierzu die Erläuterungen zur Web-Analytik).
Jeder aktuelle Browser kann so eingerichtet werden, dass Cookies nicht akzeptiert werden. Wenn Ihnen absolute Anonymität wichtig ist, dann verbieten Sie Cookies. www.iba.heidelberg.de kann auch ohne Cookies benutzt werden.
Weitere Erklärungen zu Cookies stehen in den nachfolgend aufgeführten von uns eingesetzten Modulen.
Verwendung von Matomo
Die Webseite der IBA Heidelberg benutzt Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Matomo verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Nutzung des Internetangebots werden auf dem gleichen Server gespeichert, der die Webseite bereitstellt (siehe oben).
Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Webseite zur Verfügung stehen.
Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.
Newsletterversand durch CleverReach
Die Webseite der IBA Heidelberg nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Webseite) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Webseite abbestellen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.
Eingebettete YouTube-Videos
Auf einigen Webseiten der IBA Heidelberg werden YouTube-Videos eingebettet. Betreiber der entsprechenden Plugins ist die YouTube, LLC, (Anschrift: 901 Cherry Ave., San Bruno, CA94066, USA). Wenn Sie eine Webseite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird YouTube mitgeteilt, welche Internetseiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für dieses Google-Add-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solcher Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei »YouTube« finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
4. Betroffenenrechte
Auskunftsrecht
Nutzer*innen können jederzeit im Rahmen der gesetzlichen Regelungen Auskunft über die sie betreffenden gespeicherten personenbezogenen Daten erhalten oder diese einsehen. Dabei ist die Datenschutzbeauftragte der IBA Heidelberg GmbH gerne behilflich.
Berichtigung, Löschung, Einschränkung der Verarbeitung
Sind Daten unrichtig, können Betroffene deren unverzügliche Berichtigung verlangen. Die betroffenen Nutzer*innen haben ferner das gesetzliche Recht, die Daten unverzüglich löschen oder ihre Verarbeitung einschränken zu lassen.
Widerspruchsrecht
Sofern die Verarbeitung der personenbezogenen Daten im öffentlichen Interesse durchgeführt wird oder zur Wahrung unserer berechtigten Interessen erforderlich ist, besteht das Recht der betroffenen Person, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen.
Widerrufsrecht
Soweit die Datenverarbeitung auf einer Einwilligung beruht, kann diese jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen werden. Zur Wahrnehmung Ihrer o. a. Rechte senden Sie bitte eine E-Mail an
Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
5. Web-Analytik
Zur Web-Analytik wird das Programm Matomo eingesetzt. Matomo ist so konfiguriert, dass die IP-Nummern nur anonymisiert gespeichert wird (letztes Oktett auf 0 gesetzt). Die Web-Analytik erfolgt durch die IBA Heidelberg GmbH auf städtischen Servern, die Daten werden weder weitergegeben noch mit anderen Datenbeständen verknüpft.
Matomo verwendet sog. »Cookies«, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer*in für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.
Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Wir stützen den Einsatz des Analyse-Tools auf Art. 6 Abs. 1 Buchst. f) DSGVO im Rahmen der Auswertung der Nutzung und Verbesserung unseres Online-Angebotes.
6. Hinweise zum Datenschutz in den Soziale Medien
Soziale Medien sind zu einem festen Bestandteil des Internets geworden. Um die IBA Heidelberg GmbH im Internetangebot so attraktiv wie möglich zu gestalten, finden Sie die IBA Heidelberg GmbH deshalb auch auf Facebook, Instagram, LinkedIn, Twitter und YouTube. Die genannten Plattformen werden auf den Webseiten der IBA Heidelberg jedoch lediglich verlinkt, es werden keine ensprechenden Dienste integriert. Beim Folgen eines Links zu einer der Plattformen gelten deren jeweilige Datenschutzbestimmungen.
7. Hinweise zu MapBox
Auf einigen Webseiten verwendet die IBA Heidelberg GmbH das Produkt MapBox API, nachfolgend nur »MapBox« genannt, um geographische Informationen visuell darzustellen.
MapBox ist ein Dienst der MapBox Inc. (Anschrift: 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, USA). Bei der Nutzung von MapBox werden von MapBox auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild (»EU-US Privacy Shield«) garantiert MaBox, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Bei Aufruf einer unserer Internetseiten, in die der Dienst MapBox eingebunden ist, wird durch MapBox ein Cookie über Ihren Internet-Browser auf Ihrem Endgerät gespeichert. Hierdurch werden Informationen über Ihre Nutzung unseres Internetauftritts, einschließlich Ihrer IP- Adresse, an einen Server von MapBox in den USA übertragen und dort gespeichert. Diese Daten werden zum Zwecke der Anzeige der Website bzw. zur Gewährleistung der Funktionalität des Dienstes MapBox verarbeitet. Diese Informationen wird MapBox womöglich an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist oder die Informationen durch Dritte im Auftrag von MapBox verarbeitet werden.
Die »Terms of Service«, die durch MapBox unter https://www.mapbox.com/tos/#maps bereitgestellt werden, enthalten weitergehenden Informationen über die Nutzung von MapBox und über die von MapBox erlangten Daten.
Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt »Cookies«. Die Nutzung des Dienstes MapBox über unseren Internetauftritt ist dann allerdings nicht mehr möglich.
Zudem bietet MapBox unter https://www.mapbox.com/privacy/ weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.