Datenschutzerklärung des Instituts für Sozialwissenschaftliche Forschung e.V. – ISF München

Wir freuen uns über Ihr Interesse an unserem Onlineauftritt. Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Die Nutzung unserer Webseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO).

1. Name und Anschrift der für die Verarbeitung Verantwortlichen

Verantwortlich im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist der Instituts für Sozialwissenschaftliche Forschung e.V., Jakob-Klar-Str. 9, 80796 München

Telefon: +49 (0) 89 27 29 21-0, Telefax: +49 (0) 89 27 29 21-60, E-Mail: zentrale@isf-muenchen.de

    Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer persönlichen Daten durch uns gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich unter datenschutz@isf-muenchen.de an uns wenden.

    2. Begriffsbestimmungen

    Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

    3.1. Personenbezogene Daten

    „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

    3.2. Verarbeitung

    „Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

    3.3. Einschränkung der Verarbeitung

    „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

    3.4. Profiling

    „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

    3.5. Pseudonymisierung

    „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

    3.6. Dateisystem

    „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

    3.7. Verantwortlicher

    „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

    3.8. Auftragsverarbeiter

    „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

    3.9. Empfänger

    „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

    3.10. Dritter

    „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

    3.11. Einwilligung

    Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

    4. Datenverarbeitung und Verarbeitungszwecke

    Gegenstand des Datenschutzes sind personenbezogene Daten nach Art. 4 Nr. 1 DSGVO. Dies sind alle Informationen, die sich auf Sie als eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z. B. Angaben wie Vor- und Nachnamen, E-Mail-Adressen aber auch Nutzungsdaten wie die IP-Adresse oder Ihr Nutzungsverhalten.

    Wir beachten strikt den Grundsatz der zweckgebundenen Datenverwendung nach Art. 5 Abs. 1 b DSGVO. Sämtliche personenbezogenen Daten werden nur zu den in diesen Datenverwendungshinweisen genannten Zwecken verarbeitet. Eine Zweckänderung ist nicht beabsichtigt.

    Wir haben für Sie nachfolgend die wichtigsten Informationen zu unseren typischen Datenverarbeitungen getrennt nach betroffenen Personengruppen zusammengestellt.

    5. Informationen für Besucherinnen und Besucher unserer Website

    5.1 Nutzungsdaten

    Die Webseite des ISF München erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in Server-Log-Dateien gespeichert. Erfasst werden

    • Browsertyp und Browserversion
    • verwendetes Betriebssystem
    • Referrer URL
    • Hostname des zugreifenden Rechners
    • Uhrzeit der Serveranfrage
    • IP-Adresse

    Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

    Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns für die Dauer von vier Wochen gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

    5.2. Einsatz von Cookies

    Unsere Website verwendet den technisch notwendigen, also einen unbedingt erforderlichen Cookie ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerinnen und Nutzer gespeichert werden. Ruft eine Nutzerin/ein Nutzer unsere Website auf, so kann ein Cookie auf dem Betriebssystem der Nutzerin/des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

    Wir setzte den folgenden technisch notwendigen, also einen unbedingt erforderlichen, Cookie ein:

    • Name: PHPSESSID
    • Zweck: Session Cookie
    • Gesetzt von: www.isf-muenchen.de
    • Speicherdauer: Bis zur Beendigung der Browser-Session

    Der Zweck der Verwendung ist es die Nutzung unserer Websites für die Nutzerinnen und Nutzer zu vereinfachen.

    Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieses Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

    Einige Funktionen unserer Internetseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass Ihr Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies bspw. für die Übernahme von Spracheinstellungen sowie das Merken von Suchbegriffen. Die durch technisch notwendige Cookies verarbeiteten Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

    5.3. Webseiten-Analyse:

    Es werden keine Webanalysedienste eingesetzt.

    6. Projekt- /Geschäftspartner und deren Beschäftigte

    Wenn Sie Projekt- oder Geschäftspartner oder Beschäftigte unserer Projekt- oder Geschäftspartner sind, verarbeiten wir Ihre Daten, um Vertragsverhältnisse mit Ihnen oder mit Ihrer Organisation oder Ihrem Unternehmen zu begründen und durchzuführen, sowie um gesetzliche Anforderungen zu erfüllen. Sie sind als Projekt- oder Geschäftspartner oder als Beschäftigte unserer Projekt- oder Geschäftspartner sowohl gesetzlich als auch vertraglich verpflichtet, uns die entsprechenden Daten anzugeben. Ohne die entsprechenden Angaben kann ein Kunden- bzw. Geschäftsverhältnis mit uns weder begründet noch durchgeführt werden.

    Zweck/Rechtsgrundlage/Aufbewahrung

    Wir verarbeiten Ihre Daten zur Begründung und Durchführung von Geschäftsverhältnissen.

    Rechtsgrundlage für die Datenverarbeitung im Rahmen von Verträgen mit natürlichen Personen ist Art. 6 Abs. 1 lit. b DSGVO, denn sie dient der Vorbereitung und Durchführung von Verträgen. Bei Verträgen mit juristischen Personen bildet Art.6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Dabei liegt unser berechtigtes Interesse darin, die Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern führen zu können.

    Art. 6 Abs. 1 lit. c DSGVO bildet stets dann die Rechtsgrundlage für die Datenverarbeitung, wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten, was insbesondere im Rahmen von steuer- und handelsrechtlichen Vorschriften der Fall sein kann. Bei etwaiger Prüfung, Durchsetzung oder Abweisung von Ansprüchen bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Dabei liegt unser berechtigtes Interesse in der Durchsetzung von oder in der Verteidigung gegen Ansprüche begründet.

    Sämtliche vertrags- und buchungsrelevanten Daten werden entsprechend der steuer- und handelsrechtlichen Aufbewahrungsfristen für die Dauer von mindestens zehn Kalenderjahren nach Vertragsende aufbewahrt.

    Weitergabe

    Empfänger Ihrer Daten für die Abwicklung von Zahlungen sind Banken. Soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind, können Behörden und Ämter im Rahmen ihrer Aufgaben Empfänger Ihrer Daten sein. Im Einzelfall können Ihre Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden.

    7. Interessentinnen und Interessenten sowie sonstige Kommunikationspartnerinnen und Kommunikationspartner

    Wenn Sie mit uns in Kontakt treten, indem Sie uns anrufen, uns eine E-Mail, ein Fax oder einen Brief senden oder indem Sie das auf unserer Website zur Verfügung gestellte Kontaktformular verwenden, verarbeiten wir Ihre Daten (Name, E-Mail-Adresse, Nachrichteninhalt), um Ihr Anliegen zu bearbeiten. Die Angabe von Daten ist erforderlich, um Ihre Anliegen bearbeiten zu können. Ohne die Angabe von Daten ist eine Kommunikation nicht möglich.

    Zweck/Rechtsgrundlage/Löschung

    Wir verarbeiten Ihre Daten somit zum Zweck einer effizienten und effektiven Kommunikation.

    Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin begründet, mit Interessentinnen und Interessenten sowie mit sonstigen Kommunikationspartnerinnen und -partnern effizient und effektiv kommunizieren zu können. Des Weiteren sind wir als Betreiber dieser Webseite gesetzlich verpflichtet, Ihnen eine effektive Kontaktmöglichkeit zur Verfügung zu stellen. Daher bildet Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 5 Abs. 1 Nr. 2 TMG die Rechtsgrundlage für die Verarbeitung Ihrer Daten, sofern Sie das zur Verfügung gestellte Formular benutzen, um mit uns in Kontakt zu treten.

    Anfragen und Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.

    8. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis

    Wenn Sie sich um eine Stelle bei uns bewerben oder um eine von uns zu vermittelnde Stelle, verarbeiten wir Ihre personenbezogenen Daten (sogenannte. Bewerbungsdaten) grundsätzlich nur soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen erforderlich ist. Die Angabe von Daten ist für Bewerberinnen und Bewerber erforderlich. Eine Bewerbung ist ohne die Angabe von Daten nicht möglich.

    Zugang zu oder Zugriff auf Ihre Bewerbungsdaten erhalten ausschließlich entscheidungsberechtigte Personen. In der Regel sind es Mitglieder der jeweiligen Geschäftsführung sowie Teamleiter.

    Wir bitten Sie, Ihre Bewerbungsunterlagen ausschließlich per E-Mail an personal@isf-muenchen.de zu schicken.

    Zweck/Rechtsgrundlage

    Die Verarbeitung Ihrer Bewerbungsdaten dient dem Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Eine Änderung dieses Zweckes ist nicht geplant.

    Die Verarbeitung erfolgt somit im Rahmen vorvertraglicher Maßnahmen für ein mit der Bewerbung angestrebtes Beschäftigungsverhältnis. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b, 88 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 und Abs. 8 Satz 2 BDSG.

    Löschung/Aufbewahrung

    Ihre personenbezogenen Bewerbungsdaten werden im Fall von ausgeschriebenen Stellen – unabhängig vom Ausgang Ihrer Bewerbung – nach Ablauf von sechs Monaten, nachdem eine Entscheidung über die Besetzung der Stelle getroffen wurde, gelöscht.

    Sie haben nach einer etwaigen Absage die Möglichkeit, in eine über die genannte Löschfrist von sechs Monaten hinausgehende Speicherdauer einzuwilligen, sofern Sie Interesse auch an anderen Stellen haben und so in unseren Talentpool aufgenommen zu werden.

    Wenn Sie uns eine derartige Einwilligung erteilen, bewahren wir Ihre Bewerbungsdaten für einen Zeitraum von einem weiteren Jahr auf, sofern Sie sich um eine Stelle bei uns bewerben. In diesem Fall können Sie Ihre Einwilligung jederzeit widerrufen. Sofern Sie sich um eine von uns zu vermittelnde Stelle bewerben, bewahren wir Ihre Unterlagen bis zu Ihrem Widerruf auf. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Bewerbungsdaten entsprechend gelöscht. Die Rechtsgrundlage für die über die gewöhnliche Aufbewahrungsfrist hinausgehende Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

    Wenn Sie sich initiativ bewerben, werten wir dies als Einwilligung zur Aufnahme in unseren Talentpool und bewahren Ihre Bewerbungsdaten für einen Zeitraum von einem Jahr auf, sofern Sie sich um eine Stelle bei uns bewerben, es sei denn, Sie teilen uns in Ihrer Bewerbung eindeutig mit, dass Sie dies nicht möchten. Wenn Sie sich bewerben, um in den Talentpool im Rahmen der Vermittlung aufgenommen zu werden, bewahren wir Ihre Unterlagen bis zu Ihrem Widerruf auf.

    Sie können in jedem Fall Ihre Einwilligung ohne Angaben von Gründen jederzeit widerrufen.

    9. Datenverarbeitung im Verein

    Mitgliedsdaten (Vorname, Name und die Kontaktdaten) werden von den jeweiligen Funktionsträger/innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:

    • Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere Entscheidung über die Aufnahme von Mitgliedern Mitgliederverwaltung Einladung, Durchführung und Protokollierung von Mitgliederversammlungen und Sitzungen des Vorstands.
    • Der/die Kassenwart/in verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, der/die Kassenprüfer*in verarbeitet die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftsverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.
    • Die Vereinsgeschäftsstelle verarbeitet die Mitgliedsdaten zur Mitgliedsverwaltung und -betreuung.

    Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DS-GVO).

    10. Rechte der betroffenen Person

    (1) Widerruf der Einwilligung

    Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

    (2) Auskunftsrecht

    Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten bei uns verarbeitet werden, auf Auskunft über diese Daten sowie auf weitere Informationen entsprechend Art. 15 DSGVO.

    (3) Recht auf Berichtigung und Vervollständigung

    Sie haben entsprechend das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

    (4) Recht auf Löschung („Recht auf vergessen werden“)

    Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

    (5) Recht auf Einschränkung der Verarbeitung:

    Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

    (6) Widerspruchsrecht

    Sofern wir Ihre Daten nach Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage berechtigter Interessen verarbeiten, können Sie der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Allerdings können wir Ihrem Widerspruch nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.

    Falls sich Ihr Widerspruch gegen Direktwerbung richtet, haben Sie dagegen ein generelles Widerspruchsrecht. In diesem Fall setzten wir Ihr Widerspruchrecht um, ohne dass Sie Angaben zu einer besonderen Situation machen müssten. Ihren Widerspruch richten Sie bitte an datenschutz@isf-muenchen.de

    (7) Recht auf Datenübertragbarkeit

    Sie haben das Recht zu verlangen, dass Sie die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO übertragen bekommen sowie das Recht, eine Übermittlung an andere Verantwortliche zu fordern.

    (8) Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

    Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde wenden. Die für uns zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

     

    Stand 02.12.2021