Stand: September 2022

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), ist:
Nürnberg Institut für Marktentscheidungen e.V.
Gründer der GfK
Steinstr. 21
90419 Nürnberg
Tel. +49 911 9 51 51 983
Fax +49 911 37677 872
E-Mail: hello@nim.org

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Nürnberg Institut für Marktentscheidungen e.V.
Persönlich/vertraulich an den Datenschutzbeauftragten
Steinstr. 21
90419 Nürnberg
Oder per E-Mail: privacy@nim.org

 

2. Wofür wir Ihre personenbezogenen Daten verarbeiten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn personenbezogene Daten verarbeitet werden, bedeutet dies, dass diese z.B. erhoben, gespeichert, verwendet, an andere übermittelt oder gelöscht werden können. Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erhoben und gespeichert, so auch auf dieser Webseite. Wenn Sie unsere Webseite so wie in diesem Moment besuchen, speichert unser Webserver automatisch Daten wie

  • die Adresse (URL) der aufgerufenen Webseite,
  • Browser und Browserversion,
  • das verwendete Betriebssystem,
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL),
  • den Hostname und die IP-Adresse des Geräts, von welchem aus zugegriffen wird,
  • Datum und Uhrzeit und
  • Webserver-Logfiles.

In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten wie folgt:

Kontakt/Newsletter

Auf unserer Website sind Kontaktformulare vorhanden, die für die elektronische Kontaktaufnahme, zum Beantragen einer Mitgliedschaft und zur Anmeldung für unseren Newsletter genutzt werden können. Wenn Sie über diese Formulare mit uns Kontakt aufnehmen, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Pflichtfelder sind:

  • Vor- und Nachname (inkl. Titel) (optional)
  • E-Mail-Adresse
  • beim Kontaktformular zusätzlich: Nachricht mit Text

Zudem werden Ihre IP-Adresse und Datum und Uhrzeit der Anfrage gespeichert.

Wenn Sie sich für unseren Newsletter eintragen, übermitteln Sie die oben genannten persönlichen Daten und geben uns das Recht, Sie per E-Mail zu kontaktieren. Sollten Sie sich vom Newsletter abmelden – Sie finden den Link dafür in jedem Newsletter ganz unten –, dann löschen wir alle Daten, die mit der Anmeldung zum Newsletter gespeichert wurden.

Rechtsgrundlage für die Verarbeitung dieser Daten ist für die Nutzung des Kontaktformulars Art. 6 Abs. 1 lit. b), f) DSGVO und für die Anmeldung zum Newsletter Art. 6 Abs. 1 lit. a) DSGVO.

Kommunikation per E-Mail

Eine Kontaktaufnahme per E-Mail ist möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von Ihnen gespeichert:

  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Signatur mit Vor- und Nachname
  • Ggf. Adresse
  • Ggf. Telefonnummer
  • Ggf. Firma
  • Datum und Uhrzeit des Mailversands

Bitte beachten Sie: Kommunikation über E-Mail kann Sicherheitslücken aufweisen. Beispielsweise könnten E-Mails auf ihrem Weg durch das Internet unberechtigt aufgehalten und eingesehen werden. Sollten wir eine E-Mail von Ihnen erhalten, so gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen wir Sie bitten, auf eine andere Art der Kommunikation auszuweichen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Wird im Falle eines Antrags zur Mitgliedschaft Ihr Antrag auf Mitgliedschaft abgelehnt, so werden die Daten nach 90 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b), f) DSGVO.

Mitgliederbereich

Sie haben die Möglichkeit, auf unserer Webseite den geschützten Mitgliederbereich zu nutzen. Die Erhebung, Verarbeitung und Nutzung von Daten unserer Mitglieder erfolgt zweckgebunden für die Verwaltung und die Kommunikation mit Mitgliedern. Sie können freiwillig Informationen in Ihr Profil hochladen (z.B. Ihre Interessensgebiete, einen Link zu Ihrem LinkedIn-Profil, einen kurzen Lebenslauf oder ein Foto). Diese Informationen sind dann auch für alle anderen Mitglieder (aber nur diese) sichtbar.

Wir speichern Ihre Daten für die Dauer der Mitgliedschaft und den darüber hinaus geltenden Aufbewahrungsfristen. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

 

3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte gegeben, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben, Ihre Einwilligung hierfür vorliegt oder dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Wir können personenbezogene Daten gegenüber einem Dritten insbesondere dann offenlegen,

  • wenn wir hierzu aufgrund gesetzlicher Vorgaben oder durch vollstreckbare behördliche oder gerichtliche Anordnung im Einzelfall verpflichtet sein sollten;
  • im Zusammenhang mit Rechtsstreitigkeiten (gegenüber Gerichten oder unseren Anwälten) oder Betriebsprüfungen (gegenüber Wirtschaftsprüfern);
  • im Zusammenhang mit möglichen strafbaren Handlungen an die zuständigen Ermittlungsbehörden;
  • im Falle eines Verkaufs des Geschäftsbetriebs (gegenüber dem Erwerber).

Sofern Daten regelmäßig an weitere Dritte übermittelt werden, wird dies in diesen Datenschutzbestimmungen erläutert. Bei einer Übermittlung auf Basis einer Einwilligung wird dies auch bei Einholung der Einwilligung erfolgen.

Weitere Empfänger personenbezogener Daten können externe Auftragnehmer sein (z.B. zum Zweck der Einladung zu Veranstaltungen, zum Websitehosting). Diese Auftragnehmer werden vertraglich darauf verpflichtet, die personenbezogenen Daten nicht an Dritte weiterzugeben, sie nur zur Durchführung des jeweiligen Zwecks zu verwenden und unmittelbar danach zu löschen, sofern dem gesetzliche Aufbewahrungsfristen nicht entgegenstehen (z.B. Buchhaltung).

 

4. Internationale Datenübermittlungen

Wir geben personenbezogene Daten auch an Dritte bzw. Auftragsverarbeiter weiter, die ihren Sitz in Nicht-EWR-Ländern haben. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. aufgrund einer Angemessenheitsentscheidung der EU-Kommission für das jeweilige Land gemäß Art. 45 DSGVO oder einer Vereinbarung sogenannter EU-Standardvertragsklauseln der Europäischen Kommission mit dem Empfänger gemäß Art. 46 DSGVO) oder eine ausdrückliche Einwilligung unserer Nutzer vorliegt.

 

5. Regelfristen für die Löschung der Daten

Wir speichern Ihre Daten so lange, wie dies zur Erbringung unseres Onlineangebots und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung gesetzlicher (z.B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen).

 

6. Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

Grundsätzlich sind Sie nicht dazu verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Nutzung bestimmter Services unserer Webseite kann allerdings die Angabe personenbezogener Daten erfordern, z.B. die Registrierung im Mitgliederbereich oder wenn Sie über das Kontaktformular eine Anfrage an uns richten. Hierbei sind Pflichtangaben regelmäßig mit einem * gekennzeichnet. Wenn Sie uns die hierfür erforderlichen Daten nicht zur Verfügung stellen möchten, können Sie die entsprechenden Services leider nicht nutzen.

 

7. Cookies

Wenn Sie unsere Website besuchen, zeigen wir Ihnen ein „Cookie-Banner“, um Sie zum einen darauf hinzuweisen, dass wir Cookies und andere Tracking-Technologie einsetzen. Zum anderen haben Sie die Möglichkeit, Ihre Cookie-Präferenzen einzustellen und der Verwendung von Cookies zu widersprechen. Die damit verbundene Datenverarbeitung ist im Detail in diesem Abschnitt beschrieben. Wie im Cookie-Banner angegeben, stimmen Sie dieser Nutzung zu, wenn Sie den „Alle akzeptieren“-Button auf dem Cookie-Banner anklicken. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Die Ihnen hierfür zur Verfügung stehenden Möglichkeiten sind im Folgenden im Einzelnen beschrieben.

Wie viele andere Websites verwenden auch wir sogenannte Cookies. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z.B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. Bestimmte Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht (sogenannte Session Cookies), andere werden für eine vorgegebene Zeit bzw. dauerhaft im Browser des Nutzers gespeichert und löschen sich danach selbstständig (sogenannte temporäre oder permanente Cookies). Mit Ausnahme der essenziellen Cookies (unbedingt erforderliche Cookies) verwenden wir Cookies nur mit Ihrer Einwilligung. Diese Einwilligung können Sie über unsere Consent Management Platform („CMP“) erteilen und im Nachhinein jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Privatsphäreeinstellungen konfigurieren.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowser, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

 

8. Matomo

Unsere Website verwendet den Webanalysedienst Matomo. Matomo ist ein Open-Source-Projekt der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769. Matomo verwendet Cookies, durch welche eine Analyse der Benutzung der Website möglich wird. Zu diesem Zweck werden die im Cookie erfassten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) im Falle Ihrer Einwilligung zu Nutzungsanalysezwecken gespeichert. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie als Nutzer für uns nicht identifizierbar sind. Die gesammelten Informationen über Ihre Benutzung dieser Website werden nicht an Dritte weitergegeben. Unser Interesse an und der Zweck der Datenverarbeitung liegen in der Optimierung unserer Website, der Anpassung der Inhalte und der Verbesserung unseres Angebots. Die Interessen der Nutzer werden durch die Anonymisierung hinreichend gewahrt. Wir nutzen die erhobenen Daten zur statistischen Analyse des Nutzerverhaltens zum Zweck der Optimierung der Funktionalität und Stabilität der Website und zu Marketingzwecken.

Die Rechtsgrundlage für den Einsatz von Matomo ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Weitere Informationen zu Matomo erhalten Sie unter https://matomo.org/privacy/.

 

9. Eingebettete YouTube-Videos

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der dafür notwendigen Software ist die Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

Die Einbindung von YouTube-Inhalten erfolgt hierbei im "erweiterten Datenschutzmodus". Hierdurch wird sichergestellt, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert. Dadurch werden von YouTube keine Informationen über Sie gespeichert, solange Sie das Video nicht anschauen.

Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt, wodurch YouTube erfährt, dass Sie sich das Video angeschaut haben. Sind Sie bei YouTube bzw. Ihrem Google-Konto eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet. Dies kann verhindert werden, indem Sie sich vor dem Aufrufen des Videos bei YouTube ausloggen.

Demgemäß können über YouTube die folgenden Daten erhoben und verarbeitet werden:

  • IP-Adresse
  • Referrer URL
  • Device-Informationen
  • gesehene Videos

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Wenn Sie nicht möchten, dass YouTube die genannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. Im Rahmen der Verarbeitung via YouTube können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

 

10. Friendly Captcha

Auf unserer Webseite setzen wir das Tool Friendly Captcha ein. Dieses wird von der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee angeboten.

Das Tool dient dazu, automatisierte und missbräuchliche Anfragen durch sogenannte "Bots" zu verhindern. Bots sind Programme, die einfache, wiederholende Aufgaben voll automatisch ausführen. Ihr Ziel kann es sein, aus böswilligen Gründen Webseiten anzugreifen, Informationen zu sammeln und diese für schädliche Tätigkeiten zu nutzen. Dies möchten wir durch den Einsatz von Friendly Captcha verhindern. Im Rahmen dieses Vorgangs wird Ihre IP-Adresse von Friendly Captcha erfasst, um eine kryptografische Aufgabe an Ihr Endgerät zu versenden. Diese Aufgabe wird im Hintergrund gelöst und sobald diese gelöst ist, erfolgt eine Bestätigung durch Friendly Captcha an den Server, dass es sich hierbei um eine natürliche Person handelt.

Friendly Captcha verarbeitet und speichert im oben genannten Prozess folgende Daten:

  • Anonymisierte IP-Adresse des anfragenden Rechners
  • Informationen über den verwendeten Browser, sowie Betriebssystem
  • Anonymisierten Zähler pro IP-Adresse zur Steuerung der kryptographischen Aufgaben
  • Webseite, von der aus der der Zugriff stattgefunden hat (sog. Referer-URL)

Die Daten werden zum Schutz gegen Bots verwendet. Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO missbräuchliche Zugriffe bzw. Spam-Attacken durch Bots zu verhindern. Sofern beim Einsatz von Friendly Captcha personenbezogene Daten verarbeitet werden, werden diese nach 30 Tagen gelöscht.

Mehr Informationen verfügbar auf https://friendlycaptcha.com/de/privacy

 

11. Datawrapper

Wir binden auf unserer Website interaktive Visualisierungen (Diagramme, Statistiken, Schaubilder u.ä.) ein, die wir mit Hilfe des Dienstes Datawrapper (Datawrapper GmbH, Raumerstraße 39, 10437 Berlin) erstellt haben. Datawrapper führt keinerlei Tracking, Nutzerprofilierung, Werbung oder Datenhandel über die von uns eingebetteten Visualisierungen durch. Durch die von uns eingebetteten Visualisierungen werden keine Cookies oder andere Identifikatoren gesetzt. Datawrapper verarbeitet - aber speichert nicht - die IP-Adresse von Ihnen, wenn Sie eine Visualisierung anschauen. Diese Datenübertragung ist bei jedem gewöhnlichen Aufruf einer Website erforderlich.

Mehr Informationen zum Datenschutz bei Datawrapper erhalten Sie unter https://www.datawrapper.de/privacy.

 

12. Highcharts 

Auf unserer Website nutzen wir Funktionen des Dienstes Highcharts (Sentrumsgata 44, 6893 VIK I SOGN, Norwegen). Wenn Sie unsere Website aufrufen, auf der ein solcher HTML-Code von Highcharts eingebunden ist, verbindet sich Ihr Browser mit den Servern von Highcharts. Dabei werden die Inhalte des HTML-Codes direkt an den Browser übermittelt, der diese auf der aufgerufenen Seite verarbeitet. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Optimierung unseres Internetauftritts. Mehr Informationen zum Datenschutz bei Highcharts finden Sie unter https://www.highcharts.com/blog/privacy/.

Seit die Anwendung der DSGVO mit Beschluss des Gemeinsamen EWR-Ausschusses vom 6. Juli 2018 (Nr. 154/2018) für die EWR-Staaten Island, Lichtenstein und Norwegen verbindlich ist, zählen diese Länder nicht mehr als Drittländer im Sinne der DS-GVO. Datentransfers innerhalb dieser Länder sowie zwischen diesen Ländern und den EU-Mitgliedstaaten unterliegen den gleichen Anforderungen wie den Datentransfers innerhalb der EU-Mitgliedstaaten.

 

13. Links zu LinkedIn und Twitter

Auf unserer Website wird das Logo (keine Plugins) des sozialen Netzwerkes LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) verwendet. Wenn Sie auf das Logo klicken, werden Sie zu unserem LinkedIn-Account weitergeleitet. Da es sich um eine reine Verlinkung handelt und nicht um ein Plugin, können keine Daten wie bei einem Plugin ausgelesen werden.

Auf unserer Website wird das Logo (keine Plugins) des Mikroblogging-Dienstes Twitter (Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA) verwendet. Wenn Sie auf das Logo klicken, werden Sie zu unserem Twitter-Account weitergeleitet. Da es sich um eine reine Verlinkung handelt und nicht um ein Plugin, können keine Daten wie bei einem Plugin ausgelesen werden.

 

14. Datensicherheit

Wir haben Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor versehentlichem Verlust und vor unbefugtem Zugriff, Verwendung, Änderung und Offenlegung zu schützen. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

 

15. Ihre Rechte

Sie können sich bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten unentgeltlich an uns wenden. Dies umfasst auch ­– soweit anwendbar, begründet und diesem Anspruch keine gesetzliche Aufbewahrungspflicht oder andere Rechte entgegenstehen – das Recht auf Berichtigung, Datenübertragbarkeit, Löschung, Einschränkung oder Widerspruch einer erteilten Einwilligung. Ebenso haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie hier. Alternativ können Sie sich auch an die für uns zuständige Datenschutzbehörde wenden, dies ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
poststelle@lda.bayern.de
 

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Den aktuellen Stand der Datenschutzerklärung finden Sie zu Beginn dieser Erklärung.

Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an privacy@nim.org.