Digitalstadt Darmstadt GmbH takes your privacy very seriously and processes your personal data in accordance with the applicable legal data protection requirements. Personal data within the meaning of this information is all information that can be related to you personally, e.g. name, address, email and IP address, user behavior.
With the following data protection information we inform you about the processing of your personal data by us. We will also give you an overview of your data protection rights. Which data is processed in detail and how it is used depends largely on the services used, requested or agreed upon.
1.Responsible body and data protection officer
(1) The responsible body according to Article 4 paragraph 7 of the General Data Protection Regulation (GDPR) or the service provider according to Section 13 of the Telemedia Act (TMG) is:
Digitalstadt Darmstadt GmbH
Im Carree 1
64283 Darmstadt
(2) You can reach our data protection officer at:
Digitalstadt Darmstadt GmbH
Der Datenschutzbeauftragte
Im Carree 1
64283 Darmstadt
E-Mail: info@digitalstadt-darmstadt.de
2. Source of personal data
We process personal data that we receive from you when you visit our website, when you contact us by email or via a contact form.
3. Categories of personal data processed
(1) If you visit or use our website purely for information purposes, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security (the legal basis is Article 6 (1) (f) GDPR):
- Your IP address (host),
- Date, time and duration of your visit (date:time),
- Content of the request,
- Access status/http status code (statuscode),
- amount of data transferred (byte),
- Website from which the request comes (referrer),
- Your browser and operating system (user_agent).
This data is used exclusively for internal statistical purposes.
(2) In addition to the data mentioned above, cookies are stored on your computer when you use our website. Cookies are small text files that are stored on your hard disk and associated with the browser you use. They allow certain information to be sent to the location that placed the cookie. Cookies cannot run programs or transmit viruses to your computer.
(3) Most browsers are set to accept cookies. However, you can deactivate the storage of cookies in your browser at any time or set your browser so that you receive a message as soon as cookies are sent. However, we would like to point out that you may then not be able to use all functions of this website.
(4) This stored information will be stored separately from any other data you may have provided to us. In particular, the data from the cookies is not linked to your other data.
(5) If you contact us by email or via a contact form, the data you provide (name, email address, telephone number if applicable) will be stored by us in order to answer your questions.
4. Categories of recipients of personal data
(1) We commission individual processes and services to be carried out by carefully selected service providers who comply with data protection regulations. These external service providers are bound by our instructions and are regularly monitored. They will not pass on your data to third parties.
(2) With regard to the transfer of data to other recipients, we will only pass on information about you if required by law, if you have consented or if we are authorized to do so. If these conditions are met, recipients of personal data may include:
- Public bodies and institutions (e.g. tax authorities, law enforcement authorities) if there is a legal or official obligation.
- Other companies or similar institutions to which we transmit personal data in order to carry out the business relationship with you.
- Other companies within the group (e.g. for processing payment transactions or for risk management due to legal obligations).
5. Purposes for which the personal data are to be processed and legal basis for processing
We process your personal data in compliance with the applicable statutory data protection regulations. Processing is lawful if the following conditions are met:
- Consent (Article 6 paragraph 1 a) GDPR:
- The legality of processing personal data is given if consent is given to processing for specified purposes (e.g. processing your request, using the data for marketing purposes). Consent given can be revoked at any time with future effect. This also applies to the revocation of declarations of consent that were given to us before the GDPR came into force, i.e. before 25 May 2018.
- Due to contractual obligations (Article 6 paragraph 1 b) GDPR
6. Intention to transfer personal data to a third country or an international organization
An active transfer of personal data to a third country only takes place if this has been expressly stated within the framework of the aforementioned services.
7. Criteria for determining the period for which personal data will be stored
(1) The data will be stored in accordance with statutory provisions on data processing and in compliance with statutory retention periods. We process and use your data exclusively for the purposes for which you have authorized us and for as long as the data is required for these purposes.
(2) If the data are no longer required for the purpose or to fulfil legal obligations, they will generally be deleted, unless their further processing – limited and, where appropriate, restricted – is necessary for the following purposes:
- The fulfillment of commercial and tax law retention obligations: These include the German Commercial Code (HGB) and the German Tax Code (AO). Thereafter, the retention and documentation periods are set at up to 10 years.
- Preservation of evidence within the framework of the statutory limitation periods: According to Sections 195 et seq. of the German Civil Code (BGB), the regular limitation period is three years, but under special circumstances it can be up to 30 years.
8. Data protection rights
(1) Every data subject has the right to information pursuant to Article 15 GDPR, the right to rectification pursuant to Article 16 GDPR, the right to erasure pursuant to Article 17 GDPR, the right to restriction of processing pursuant to Article 18 GDPR, the right to object pursuant to Article 21 GDPR and the right to data portability pursuant to Article 20 GDPR. The restrictions under Sections 34 and 35 of the Federal Data Protection Act (BDSG) apply to the right to information and the right to erasure. In addition, you have the right to lodge a complaint with a competent data protection supervisory authority (Article 77 GDPR in conjunction with Section 19 BDSG).
(2) You may revoke your consent to the processing of personal data at any time with future effect. This also applies to the revocation of declarations of consent that were given to us before the General Data Protection Regulation came into force, i.e. before May 25, 2018.
(3) You have the right to object at any time, for reasons related to your particular situation, to the processing of personal data concerning you which is based on Article 6(1) e) GDPR (data processing in the public interest) and Article 6 paragraph 1 f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werde an:
Digitalstadt Darmstadt GmbH
Der Datenschutzbeauftragte
Rheinstraße 75
64295 Darmstadt
E-Mail: info@digitalstadt-darmstadt.de
9. Änderungen der Datenschutzhinweise
Wir entwickeln und optimieren unsere Dienstleistungen kontinuierlich. Es kann also sein, dass wir neue Funktionalitäten hinzufügen. Sollte das Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, werden wir Sie rechtzeitig in unseren Datenschutzhinweisen darüber informieren.
Stand: 18. Mai 2018
Datenschutzhinweis: Verwendung von Social Media
Facebook
Die Digitalstadt Darmstadt hat in dem Sozialen Netzwerk Facebook unter der Adresse https://www.facebook.com/DigitalstadtDarmstadt eine Facebook-Fanseite eingerichtet. Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook”). Der Verweis in dem Dienst digitalstadt-darmstadt.de auf Facebook und die Fanseite der Digitalstadt Darmstadt erfolgt über einen Link (Button). Erst wenn dieser Link von dem Nutzer des Dienstes digitalstadt-darmstadt.de betätigt wird, entsteht eine Verbindung zu den Facebook-Servern. Der Nutzer verlässt dann das Angebot der Digitalstadt Darmstadt GmbH und ruft die Inhalte auf Servern von Facebook ab. Die Internetseite digitalstadt-darmstadt.de verwendet keine aktiven Social-Plugins des Sozialen Netzwerkes Facebook. Die Digitalstadt Darmstadt GmbH speichert zu keiner Zeit personenbezogene Daten der Fans. Eine temporäre Ausnahme besteht bei Gewinnspielen oder Verlosungen (siehe dazu Teilnahmebedingungen für Gewinnspiele, Wettbewerbe und Verlosungen über die Social Media Kanäle der Wissenschaftsstadt Darmstadt: https://www.darmstadt.de/nutzungsbedingungen) Die von Nutzern auf der Fanseite eingegebenen Daten, wie z.B. Kommentare, Videos oder Bilder, werden von der Digitalstadt Darmstadt GmbH zu keiner Zeit für andere Zwecke genutzt oder weitergegeben. Die Digitalstadt Darmstadt GmbH als Betreiber ihrer Facebook-Fanseite hat keinerlei Einfluss auf die Verarbeitung der Daten durch Facebook. Es kann nicht ausgeschlossen werden, dass Facebook die Daten nutzt und/oder an Dritte weitergibt. Dies können etwa Gewohnheiten, persönliche Beziehungen, Vorlieben und weitere Aspekte sein. Zweck und Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können in den Datenschutzhinweisen von Facebook nachgelesen werden: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch des Internetauftritts bei Facebook ausloggen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads.
Twitter
Die Digitalstadt Darmstadt GmbH hat in dem Microblogging-Dienst Twitter unter der Adresse https://twitter.com/DA_Digitalstadt einen Twitter-Account eingerichtet. Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“). Der Verweis in dem Dienst digitalstadt-darmstadt.de auf Twitter erfolgt über einen Link (Button). Erst wenn dieser Link von dem Nutzer des Dienstes digitalstadt-darmstadt.de genutzt wird, entsteht eine Verbindung zu den Twitter-Servern. Der Nutzer verlässt dann das Angebot der Digitalstadt Darmstadt GmbH und ruft die Inhalte auf Servern von Twitter ab. Die Internetseite digitalstadt-darmstadt.de verwendet keine aktiven Social-Plugins des Sozialen Netzwerkes Twitter. Die Digitalstadt Darmstadt GmbH als Betreiber ihres Twitter-Accounts hat keinerlei Einfluss auf die Verarbeitung der Daten durch Twitter. Es kann nicht ausgeschlossen werden, dass Twitter die Daten nutzt und/oder an Dritte weitergibt. Dies können etwa Gewohnheiten, persönliche Beziehungen, Vorlieben und weitere Aspekte sein. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twitter auf http://twitter.com/privacy.
YouTube
Die Digitalstadt Darmstadt hat auf dem Videoportal YouTube unter der Adresse https://www.youtube.com/user/DarmstadtStadt einen sog. YouTube-Kanal eingerichtet. YouTube wird betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Die Internetseite digitalstadt-darmstadt.de nutzt Plugins des Videoportals YouTube. Wenn eine Seite des Dienstes digitalstadt-damstadt.de aufgerufen wird, die ein Plugin enthält (z. B. Teilen-Funktion), stellt der von dem Nutzer verwendete Browser eine direkte Verbindung zu den Servern von Google her. Der Inhalt des Plugins wird vom Anbieter direkt an den Browser des Nutzers übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhält Google die Information, dass der Browser des Nutzers die entsprechende Seite des Dienstes digitalstadt-darmstadt.de aufgerufen hat, auch wenn der Nutzer kein Profil eines Dienstes von Google besitzt oder dort gerade nicht eingeloggt ist. Diese Information (IP-Adresse des Nutzers) wird von dem Browser des Nutzers direkt an einen Server von Google in die USA übermittelt und dort gespeichert. Weitere Informationen zum Umgang von Google mit Nutzerdaten gibt es in der Datenschutzerklärung von Google auf https://www.google.de/intl/de/policies/privacy. Ist der Nutzer bei Facebook, Twitter, YouTube oder Instagram eingeloggt, ist der Anbieter dieser Dienste in der Lage, den Besuch des Dienstes darmstadt.de dem Profil des Nutzers auf Facebook, Twitter, YouTube bzw. Instagram unmittelbar zuordnen. Wenn der Nutzer mit einem Plugin interagiert, zum Beispiel dem „Teilen“-Button betätigt, kann die entsprechende Information ebenfalls direkt an einen Server von Facebook, Twitter, YouTube oder Instagram übermittelt und dort gespeichert werden. Die Informationen können außerdem auf dem Facebook-, Twitter-, YouTube- bzw. Instagramm-Account des Nutzers veröffentlicht und unter Umständen den dort hinterlegten Kontakten des Nutzers angezeigt werden.
Datenschutzhinweis: Verwendung von Plugins und Tools
Google Maps
Dieses Angebot nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, die IP Adresse der Nutzer zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Digitalstadt Darmstadt GmbH als Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung der Online-Angebote und an einer leichten Auffindbarkeit der auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f. DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
Google Web Fonts
Die Webseite der Digitalstadt Darmstadt GmbH nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f. DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts auf https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Google Analytics
The controller has integrated the Google Analytics component (with anonymization function) on this website. Google Analytics is a web analysis service. Web analysis is the collection, gathering, and evaluation of data on the behavior of website visitors. A web analysis service collects, among other things, data about the website from which a data subject came to a website (so-called referrers), which subpages of the website were accessed, or how often and for what duration a subpage was viewed. Web analysis is primarily used to optimize a website and for the cost-benefit analysis of online advertising. The operator of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. The controller uses the addition “_gat._anonymizeIp” for web analysis via Google Analytics. By means of this add-on, the IP address of the data subject’s internet connection is shortened and anonymized by Google if access to our website is made from a Member State of the European Union or from another contracting state to the Agreement on the European Economic Area.
The purpose of the Google Analytics component is to analyze visitor flows on our website. Google uses the data and information obtained, among other things, to evaluate the use of our website, to compile online reports for us which show the activities on our websites, and to provide other services related to the use of our website. Google Analytics sets a cookie on the information technology system of the data subject. What cookies are has already been explained above. By setting the cookie, Google is enabled to analyze the use of our website. With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a Google Analytics component was integrated, the Internet browser on the information technology system of the data subject is automatically prompted by the respective Google Analytics component to transmit data to Google for the purpose of online analysis. As part of this technical procedure, Google receives knowledge of personal data, such as the IP address of the data subject, which Google uses, among other things, to trace the origin of visitors and clicks and subsequently enable commission settlements. The cookie is used to store personal information, such as the access time, the location from which access was made and the frequency of visits to our website by the data subject. With each visit to our website, this personal data, including the IP address of the internet connection used by the data subject, is transmitted to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may pass this personal data collected via the technical procedure on to third parties. The data subject may, as already explained above, prevent the setting of cookies through our website at any time by means of a corresponding setting of the internet browser used and thus permanently deny the setting of cookies. Such a setting of the internet browser used would also prevent Google from placing a cookie on the information technology system of the data subject. In addition, a cookie already set by Google Analytics can be deleted at any time via the internet browser or other software programs. Furthermore, the data subject has the option of objecting to the collection of data generated by Google Analytics relating to the use of this website as well as the processing of this data by Google and the chance to prevent such collection. To do so, the data subject must download and install a browser add-on available at https://tools.google.com/dlpage/gaoptout. This browser add-on informs Google Analytics via JavaScript that no data and information relating to website visits may be transmitted to Google Analytics. Google considers the installation of the browser add-on as an objection. If the information technology system of the data subject is deleted, formatted, or reinstalled at a later date, the data subject must reinstall the browser add-on to deactivate Google Analytics. If the browser add-on is uninstalled or deactivated by the data subject or another person within their sphere of control, it is possible to reinstall or reactivate the browser add-on. Further information and the applicable data protection provisions of Google can be found at https://www.google.de/intl/de/policies/privacy/ and at http://www.google.com/analytics/terms/de.html. Google Analytics is explained in more detail at this link: https://www.google.com/intl/de_de/analytics/.
Google Ads
The controller has integrated Google Remarketing services on this website. Google Remarketing is a function of Google AdWords that enables a company to display advertisements to Internet users who have previously visited the company’s website. The integration of Google Remarketing therefore allows a company to create user-related advertising and thus display interest-relevant advertisements to the Internet user. The operator of the Google Remarketing services is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. The purpose of Google Remarketing is to display interest-relevant advertising. Google Remarketing enables us to display advertisements via the Google advertising network or on other Internet sites that are tailored to the individual needs and interests of Internet users. Google Remarketing sets a cookie on the information technology system of the data subject. What cookies are has already been explained above. By setting the cookie, Google is able to recognize visitors to our website when they subsequently visit websites that are also members of the Google advertising network. With each visit to a website on which the Google Remarketing service has been integrated, the data subject’s Internet browser automatically identifies itself with Google. As part of this technical process, Google receives information about personal data, such as the IP address or the user’s browsing behavior, which Google uses, among other things, to display interest-relevant advertising.
The cookie is used to store personal information, such as the websites visited by the data subject. With each visit to our website, personal data, including the IP address of the internet connection used by the data subject, is therefore transmitted to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may pass this personal data collected via the technical process on to third parties. The data subject may, as already explained above, prevent the setting of cookies through our website at any time by means of a corresponding setting of the internet browser used and thus permanently deny the setting of cookies. Such a setting of the internet browser used would also prevent Google from placing a cookie on the information technology system of the data subject. In addition, a cookie already set by Google Analytics can be deleted at any time via the internet browser or other software programs. Furthermore, the data subject has the option of objecting to interest-based advertising by Google. To do so, the data subject must access the link www.google.de/settings/ads from each of the Internet browsers they use and configure the desired settings there. Further information and Google’s applicable privacy policy can be found at https://www.google.de/intl/de/policies/privacy/.
Mouseflow
This website uses Mouseflow, a web analysis tool from Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Denmark. The data is processed to analyze this website and its visitors. For this purpose, data is collected and stored for marketing and optimization purposes. User profiles can be created from this data under a pseudonym. Cookies can be used for this purpose. The Mouseflow web analysis tool records randomly selected individual visits (only with anonymized IP addresses). This creates a log of mouse movements and clicks with the intention of randomly replaying individual website visits and deriving potential improvements for the website. The data collected with Mouseflow will not be used to personally identify the visitor to this website without the express consent of the data subject and will not be merged with personal data about the bearer of the pseudonym. The processing is based on Art. 6 (1) f) GDPR out of the legitimate interest in direct customer communication and in the needs-based design of the website.
You have the right to object at any time to the processing of personal data concerning you based on Art. 6 (1) f GDPR for reasons related to your particular situation. To do so, you can globally deactivate recording on all websites that use Mouseflow for your currently used browser by using the following link: https://mouseflow.de/opt-out/
