Cyber Valley Datenschutzhinweis gemäß DSGVO

DIe Cyber Valley GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, sowie weitere personenbezogene Daten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen.

Mit diesem Datenschutzhinweis informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten.

1. Name der verantwortlichen Stelle

Cyber Valley GmbH
Heisenbergstraße 3
70569 Stuttgart
Telefon: 0711 – 689 1844
E-Mail: contact@cyber-valley.de

2. Datenschutzbeauftrager

Die Datenschutzbeauftrager der verantwortlichen Stelle ist:

Bernd Herrig
DS/IT-Sicherheit, Lead Auditor ISMS - ISO IEC 27001 / 27701 / TISAX / IT SIKAT gem. §11 Abs. 1a/1b EnWG / §8a BSIG
Technische Akademie für berufliche Bildung
Schwäbisch Gmünd e.V.
Lorcher Straße 119
73529 Schwäbisch Gmünd
bernd.herrig@technische-akademie.de

3. Umfang, Rechtsgrundlage und Zweck der Verarbeitung der personenbezogenen Daten

3A: Allgemeine Angaben

Die Cyber Valley GmbH stärkt die Erforschung, Entwicklung, Anwendung und die Akzeptanz von Methoden und Technologien auf dem Gebiet der Intelligenten Systeme. Um diese Aufgaben zu erfüllen, erhebt und verarbeitet die Cyber Valley GmbH Daten.

Für unsere Webseite erheben und verwenden wir personenbezogene Nutzer:innendaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nach Einwilligung der Nutzer:innen. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Darüber hinaus erheben wir Teilnehmendendaten von Veranstaltungen und Programmen, welche die Cyber Valley GmbH anbietet, personenbezogene Daten im Recruiting sowie Daten der Mitglieder von Gremien.

Die Datenerhebung und Verarbeitung erfolgt auf der Grundlage von § 4 LDSG i. V. m. Art. 6 Abs. 1 lit. e DSGVO.

3B: Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfassen unsere Server und Applikationen automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden vorübergehend erhoben:

  • Ihre IP-Adresse
  • Datum und Uhrzeit Ihres Zugriffs auf die Seite
  • Adresse der aufgerufenen Seite
  • Adresse der zuvor besuchten Webseite (Referrer)
  • Name und Version Ihres Browsers/Betriebssystems (sofern übertragen)

Die Daten werden in den Logfiles unsere Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten, zur Störungsbeseitigung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3C: Webanalyse

Wir setzen zur statistischen Datenerfassung des Nutzungsverhaltens das Webanalytik-Programm Matomo ein, das mit Cookies und JavaScript verschiedene Informationen auf Ihrem Computer sammelt und automatisiert an uns überträgt. Bei jedem Aufruf unserer Webseiten erfasst unser System folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:

  • IP-Adresse, durch Verkürzen anonymisiert
  • Zwei Cookies zur Unterscheidung verschiedener Besucher
  • Zuvor besuchte URL (Referer), sofern vom Browser übermittelt
  • Name und Version des Betriebssystems
  • Name, Version und Spracheinstellung des Browsers

Zusätzlich, sofern JavaScript aktiviert ist:

  • Besuchte URLs auf dieser Webseite
  • Zeitpunkte der Seitenaufrufe
  • Art der HTML-Anfragen
  • Bildschirmauflösung und Farbtiefe
  • Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Nutzungsverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseiten zusammenzustellen. Dies hilft uns dabei unsere Webseiten und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse kann das Nutzerverhalten nicht mehr einer bestimmten Person zugeordnet werden.

Die Daten werden nach der Bildung der abschließenden Jahressummen für die Zugriffsstatistik gelöscht.

1. Deaktivierung der Datenerhebung (Opt-Out)

Selbstverständlich haben Sie die Möglichkeit der Datenerhebung zu widersprechen. Sie haben folgende unabhängige Möglichkeiten einer Datenerfassung zu widersprechen:

  • Aktivieren Sie in Ihrem Browser die Einstellung Do-Not-Track bzw. Nicht folgen. Solange diese Einstellung aktiv ist, wird unser zentraler Server keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track -Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte / Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.
  • Nutzen Sie die Opt-Out-Funktion. Wichtig: Für das Opt-Out müssen wir einen speziellen Erkennungs-Cookie in Ihrem Browser speichern. Wenn Sie diesen löschen oder einen anderen PC / Browser benutzen, dann müssen Sie erneut auf dieser Seite der Datenerfassung widersprechen.

3D: Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es technisch, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen (Lokalisation) des Browsers: Session Cookie i18next
  • Sitzungsdaten (Klickstrecke, aufgerufene Seiten, aktuelle Sprache, sowie ggf. Fehlermeldungen für Formulare: Session Cookie mpg_session_r
  • Formularsicherheit (Sichert die Kommunikation über Web-Formulare ab): Session Cookie csrf_token

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es unbedingt erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:

  • Funktion des Sprachumschalters
  • Automatische Übernahme der Spracheinstellung des Browsers
  • Merken von eingegebenen Formulardaten: bei der seiteninternen Suche verwendete Begriffe, Eingaben im Kontaktformular (Abschnitt F)

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Nutzungsverhaltens der Nutzer ermöglichen. Hierzu lesen Sie bitte unsere Angaben unter C.

Im Rahmen des Newsletter Abonnements verwenden wir ebenfalls Cookies zur Analyse von Nutzerverhalten. Diese werden ausschließlich nach aktiver Einwilligung gesetzt. Hierzu lesen Sie bitte unsere Angaben unter E.

3E: Newsletter

Auf unserer Webseite besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren. Dabei werden bei der Anmeldung zu den Newslettern die Daten aus der Eingabemaske an uns übermittelt. Diese sind in der Regel Ihre E-Mail-Adresse, Name und Vornamen. Über die konkrete Verarbeitung der Daten informieren wir Sie im Rahmen des Anmeldevorgangs und holen Ihre Einwilligung ein. Zudem wird auf diese Datenschutzerklärung verwiesen.
Die Daten werden ausschließlich für den Versand der Newsletter verwendet.

Für angepasste Inhalte auf die Interessen der Nutzer und zur Messung unserer Informationstätigkeit setzen wir Tracking ein. Bei der Anmeldung und in der Profilbearbeitung kann jeder Nutzer selbst über das Tracking entscheiden.

Folgende Daten werden im Rahmen des Tracking erhoben:

  • Datum und Uhrzeit
  • Browser Referer
  • User-Agent (der genutzte Browser)
  • Optionale kontextabhängige Informationen

Ebenso werden Cookies mit einer Referenz auf den Nutzer gesetzt (Cookie-Name: ewafut).

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist die Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung der Daten dient dazu, den Newsletter zuzustellen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden.

3F: Datenübermittlung

Die Verwaltung und Speicherung Ihrer persönlichen Angaben erfolgt bei ausgewählten Diensten

  • Newsletter (Abschnitt 3E)
  • Online-Registrierung zu Veranstaltungen via MS Forms (Abschnitt 3G)

im Rahmen der Auftragsdatenverarbeitung auf System ausgewählter Anbieter für Content-Management- und Kommunikations-Software.

Ihre personenbezogenen Daten werden nur in den gesetzlich erforderlichen Fällen bzw. zur Strafverfolgung aufgrund von Angriffen auf unsere Netzinfrastruktur an staatliche Einrichtungen und Behörden übermittelt. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.

3G: Externe Nutzer:innen-Datenschutzinformationen

YouTube-Nutzerbedingungen

https://cyber-valley.de bindet auf einigen Seiten YouTube-Video ein. Die Nutzerbedingungen von YouTube können unter folgenden Link aufgerufen werden:
https://www.youtube.com/static?template=terms.

Microsoft Forms

https://cyber-valley.de verweist auf einigen Veranstaltungsseiten auf Registrierungsformulare in Microsoft Forms. Die Nutzerbedingungen können unter folgendem Link abgerufen werden:
https://www.microsoft.com/en-us/servicesagreement.

4. Welche personenbezogenen Daten werden verarbeitet?

Für webangebotsspezifische Daten informieren wir in den Punkten 3b-3g über die Spezifika.

Darüber hinaus werden bei der Cyber Valley GmbH folgende Personaldaten von Teilnehmenden von Veranstaltungen verarbeitet:

  • Persönliche und berufliche Kontaktdaten wie Vor- und Nachname,
  • Geschäftsadresse und Institutionszugehörigkeit,
  • E-Mail-Adresse und teilweise auch Telefonnummern.
  • Teilweise Fotos und Videos von Events nach vorheriger Zustimmung.

Im Recruiting werden alle Personaldaten verarbeitet, die Bewerber: innen in ihren Lebensläufen zur Verfügung stellen:

  • E-Mail-Adresse
  • Telefonnummer
  • LinkedIn Profil
  • Kanal über den sie uns gefunden haben
  • Dokumente wie Lebenslauf, Anschreiben, Arbeitszeugnisse. Diese können zusätzliche Informationen wie Geburtsdatum und -ort beinhalten. Die Bewerber: innen stimmen dem Gebrauch ihrer Daten zu Beginn der Bewerbung zu.

5. Wie verarbeiten wir Daten?

Teilnehmendendaten werden in Listen zu Anmeldeformularen verarbeitet; Recruitinginformationen ausschließlich in Personio.

6. Werden die personenbezogenen Daten weitergegeben?

Alle personenbezogenen Daten, die im Rahmen der gesetzlichen Verpflichtungen verarbeitet werden, werden nur dann weitergegeben, wenn die Übermittlung gesetzlich zulässig ist. Insbesondere Teilnehmendenlisten werden ausschließlich nur nach vorheriger Zustimmung aller Teilnehmenden zur Verfügung gestellt.

7. Wie lange werden personenbezogene Daten verarbeitet?

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, vorgesehen wurde.

Die Daten der Teilnehmenden eines Events oder Programmes werden den Abrechnungen der Events und Programme beigefügt und im Rahmen der gesetzlichen Aufbewahrungspflicht von Unterlagen aufbewahrt, bis diese vernichtet werden dürfen. Daten von Bewerber: innen werden nach Ende des Verfahrens gelöscht, solange sie nicht aktiv dem Cyber Valley Talent Pool beitreten möchten.

8. Welche Rechte haben Nutzer:innen?

Sie haben nach der DSGVO verschiedene Rechte. Nähere Informationen ergeben sich ins- besondere aus Art. 15 bis 18 und 21 DSGVO. In einigen Fällen gilt, dass das Recht nicht in Anspruch genommen werden kann oder darf. Sofern dies gesetzlich unzulässig ist, teilen wir Ihnen den Grund für die Verweigerung mit.

8A: Recht auf Auskunft (Art. 15 DSGVO)

Es besteht ein Recht auf Auskunft der vom Ministerium für Finanzen verarbeiteten personen- bezogenen Daten

8B: Recht auf Berichtigung (Art. 16 DSGVO)

Es besteht ein Recht auf Berichtigung, sofern die personenbezogenen Daten der betroffenen Person nicht (mehr) zutreffend sind. Bei unvollständigen Daten kann – unter Berücksichtigung der Zwecke der Verarbeitung - eine Vervollständigung verlangt werden.

8C: Recht auf Löschung (Art. 17 Abs. 1 DSGVO)

Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen. Der Anspruch hängt jedoch u.a. davon ab, ob die Daten noch zur Erfüllung der Aufgaben benötigt werden.

8D: Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

8E: Recht auf Widerspruch (Art. 21 DSGVO)

Soweit die personenbezogenen Daten der Betroffenen auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO verarbeiten werden, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der sie betreffenden Daten zu widersprechen, sofern nicht ein überwiegendes öffentliches Interesse oder eine Rechtsvorschrift dem entgegensteht. Der Widerspruch ist an die verantwortliche Stelle (siehe Ziff. 1) zu richten.

8F: Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO)

Jede betroffene Person kann sich unbeschadet anderweitiger Rechtsbehelfe mit einer Beschwerde an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit wen- den, wenn sie der Auffassung ist, dass die Auskunft gebende Stelle ihren Pflichten nicht oder nicht in vollem Umfang nachgekommen ist.

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Königstraße 10 a
70173 Stuttgart

Telefon: 0711/61 55 41 – 0
Telefax: 0711/61 55 41 – 15

https://www.baden-wuerttemberg.datenschutz.de/

Sie haben außerdem das Recht auf:

  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO)