Hinweis zum Datenschutz

Inhalt

A. Allgemeine Hinweise

1. Verantwortliche Stelle, Kontakt

2. Ihre Rechte

3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

4. Speicherfristen

5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter

6. Datensicherheit

7. Kinder

B. Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Websites

1. Server-Log-Daten

2. Kontaktaufnahme

3. CRM-System CAS

C. Soziale Medien und Social Media Plug-Ins

1. Links zu Social Media Profilen

2. Einbindung von YouTube Videos (no cookie)

D. Cookies und eingebundene Angebote Dritter

1. Cookiebot

2. Google Maps

3. Implementierte Schriftarten MyFonts.com

4. Friendly Captcha

E. Webanalyse

Webanalyse durch Matomo (ehemals PIWIK)

F. Besondere Hinweise

1. https://www.touchtomorrow-truck.de

2. https://www.touchtomorrow.de

 

Wir freuen uns über Ihr Interesse an unserem Internetauftritt.

Der Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten") ist uns ein großes und sehr wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie zunächst im allgemeinen Teil über die Datenverarbeitungen, die für alle unsere Internetauftritte –

https://touchtomorrow.de

https://www.touchtomorrow-truck.de

https://www.touchtomorrow-app.de

https://www.touchtomorrow-mint-navi.de

https://www.touchtomorrow-teaching.de

https://whiteboard.touchtomorrow.de

Darüber hinaus enthält diese Erklärung , soweit erforderlich, einen besonderen Teil, in dem wir Sie gesondert über die weiteren, jeweils nur auf den einzelnen Websites stattfindenden Verarbeitungen und eingesetzten Dienste informieren. Ebenso möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben. Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets in angemessener Weise Ihre Interessen berücksichtigen.

A. Allgemeine Hinweise

1. Verantwortliche Stelle, Kontakt

Verantwortlich für das Onlineangebot www.touchtomorrow.de gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist die

Dr. Hans Riegel-Stiftung
(Stiftung bürgerlichen Rechts)
Joseph-Beuys-Allee 14
D-53113 Bonn
Telefon: 0049 (0) 228 227 447 0
Telefax: 0049 (0) 228 227 447 24
E-Mail: info@hans-riegel-stiftung.com

Diese Stiftung wird vertreten durch den Vorstand, welchem angehören:

  • Dr. Reinhard Schneider (Alleinberechtigung , § 12 Abs. 3 StiftG NRW)
  • Marco Alfter (Alleinberechtigung , § 12 Abs. 3 StiftG NRW)
  • Prof. Ingeborg Henzler (Alleinberechtigung, § 12 Abs. 3 StiftG NRW)

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte per E-Mail an info@hans-riegel-stiftung.com oder per Post an oben aufgeführte Adresse. Im Übrigen verweisen wir auf unsere Angaben im Impressum.

2. Ihre Rechte

Sie können nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:

  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DS-GVO)
  • Recht auf Auskunft (Art. 15 DS-GVO);
  • Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);
  • Recht auf Widerspruch gegen die Verarbeitung, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DS-GVO erfolgt (Art. 21 DS-GVO).

Sie haben zudem das Recht, sich gemäß Art. 77 Abs. 1 DS-GVO bei einer Datenschutz-Aufsichtsbehörde eigener Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren.

3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Speicherfristen

Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet. Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter

Für die Verarbeitung Ihrer Daten nutzen wir externe Dienstleister und möchten Sie darüber informieren, an welche Dritten und Auftragsverarbeiter wir Daten übermitteln. Es gibt verschiedene Dienste Dritter, die wir auf unseren Websites nutzen. Diese haben unterschiedliche Zwecke, auf die wir in den jeweiligen Abschnitten näher eingehen. Es handelt sich dabei um Dienste, die wir nutzen, um unsere Websites funktional, sicher und optisch ansprechend zu gestalten sowie um deren Inhalte kontinuierlich zu optimieren.

Soweit Auftragsverarbeiter eingesetzt werden, sind diese durch einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO an unsere datenschutzrechtlichen Weisungen gebunden. Diese Dienstleister sind unsere Auftragnehmer und helfen bei der Verarbeitung Ihrer personenbezogenen Daten, z. B. bei der Bereitstellung dieser Websites. Diese Auftragnehmer wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert. Die Auftragsverarbeiter führen keine unabhängige Verarbeitung für ihre eigenen Zwecke durch. Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Backup-Diensten).

Im Falle einer grenzüberschreitenden Übermittlung (Übermittlung in ein Drittland oder an eine internationale Organisation) informieren wir Sie gesondert über den Empfänger und die entsprechende Rechtsgrundlage. Sollten Ihre Daten außerhalb der Europäischen Union entweder an für die Verarbeitung Verantwortliche oder an Auftragsverarbeiter übermittelt werden, ist die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission oder durch andere Garantien gerechtfertigt.

Im Rahmen des sogenannten „Data Privacy Framework” hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 als sicher anerkannt. Sowohl die Liste der zertifizierten Unternehmen, als auch weitere Informationen zu dem Data Privacy Framework können Sie auf der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ finden. In den jeweiligen Abschnitten der Datenschutzhinweise informieren wir Sie, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Unsere Websites können Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Angebote ihre eigenen Datenschutzrichtlinien haben und dass wir nicht die Kontrolleure Ihrer Daten auf diesen Websites sind. Bitte lesen Sie die jeweiligen Datenschutzrichtlinien, bevor Sie diesen Datenverantwortlichen personenbezogene Daten zur Verfügung stellen.

6. Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff durch unberechtigte Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der Übertragung Ihrer personenbezogenen Daten über unsere Websites nutzen wir die Technik der Transportverschlüsselung (sog. TLS, Transport Layer Security).

7. Kinder

Unser Webangebot richtet sich nicht an Kinder unter 16 Jahren.

B. Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Websites

1. Server-Log-Daten

Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dazu gehören:

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten;
  • Ihren Browsertyp;
  • die Browser-Einstellungen;
  • das verwendete Betriebssystem;
  • die von Ihnen zuletzt besuchte Seite;
  • die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie
  • Ihre IP-Adresse.

Die Daten werden auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Websites an Ihren Rechner zu ermöglichen. Ihre IP-Adresse speichern wir nur in anonymisierter Form; d.h. wir kürzen Ihre IP-Adresse um drei Stellen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt.

Die Verarbeitung der vorgenannten Daten ist für das Angebot einer Website gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zwingend technisch erforderlich, um Ihnen unsere Websites korrekt anzuzeigen. Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Log-Files mit Ihrer anonymisierten IP-Adresse für eine Dauer von 60 Tagen. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Um diese Websites zu betreiben, verwenden wir Centron GmbH Heganger 29, 96103 Hallstadt als Host-Provider, um Meta- und Kommunikationsdaten unserer Website-Benutzer in unserem Namen und auf der Grundlage unserer legitimen Interessen an einer effizienten und sicheren Bereitstellung dieser Websites gemäß Art. 6 Abs. 1 S. 1 lit. f), Art 28 DS-GVO zu verarbeiten.

2. Kontaktaufnahme

Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per Formular, E-Mail oder Telefon erfolgt je nach Anfrageinhalt auf unterschiedlichen Rechtsgrundlagen: Die Verarbeitung erfolgt,

  • soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt oder sich auf ein bestehendes Vertragsverhältnis bezieht, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  • Bei sonstigen Anfragen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, nämlich zur sachgerechten Beantwortung von Anfragen und zur Pflege von Geschäftsbeziehungen.
  • Weitere freiwillige Angaben verarbeiten wir nur auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO, sofern Sie darin einwilligen.

Pflichtfelder (Institution, Name, Vorname, Adresse und E-Mail-Adresse) dienen der persönlichen Ansprache und einer eindeutigen Zuordnung Ihrer Anfrage. Alle weiteren Angaben erfolgen freiwillig.

Sie haben jederzeit das Recht, einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zu widersprechen sowie Ihre erteilte Einwilligung für freiwillige Angaben mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage aus den aktiven Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorschriften) eine längere Speicherung erfordern. In diesem Fall werden die Daten bis zum Fristablauf gesperrt und nach Wegfall der Aufbewahrungspflicht endgültig gelöscht. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden Ihre Daten spätestens bis zum Widerruf oder nach Zweckerreichung gelöscht. Die Anfrage der betroffenen Person sowie die Kontaktdaten können in unserem CRM-System gespeichert werden, sofern eine Geschäftsbeziehung besteht oder eine Geschäftsanbahnung auf Grund vorheriger Kommunikation zu erwarten ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses an der systematischen Verwaltung von Kontakt- und Interessentenkontaktdaten.

3. CRM-System CAS

Wir verwenden die CRM-Lösung von CAS Software AG, CAS-Weg 1-5, 76131 Karlsruhe (nachfolgend „CRM-System“ genannt). Das CRM-System ermöglicht es uns die Pflege von Geschäftsbeziehungen und im Weiteren der Ausbau der Zusammenwirkung im Hinblick auf die Förderung schulischer und beruflicher Bildung sowie der Forschung und Lehre im naturwissenschaftlichen, technischen und volkswirtschaftlichen Bereich deutlich einfacher zu machen. Unser CRM-System dient dabei als zentrale Plattform zur Pflege unserer Kontakt- und Lieferantenstammdaten. Zudem dient unser CRM-System zur Erfassung und Verwaltung von Kontakten mit potenziellen Interessenten. In unserem CRM-System werden zentral Informationen zu unseren gespeichert und mit weiteren Informationen (z.B. Kontakten, Leads) verknüpft. Zudem werden Kontaktaufnahmen und Aktivitäten (z.B. Versand von Informationen, Gespräche mit dem jeweiligen Kontakt, etc.) gespeichert. Wir verarbeiten die folgenden Kategorien personenbezogener Daten in unserem CRM-System:

  • Adressdaten / Personenstammdaten (inkl. Position und Titel); 
  • Kommunikations- und Kontaktdaten (z.B. Telefon, E-Mail); 
  • Vertragsstammdaten (Auftragsdaten, Vertragsbeziehung, Produkt- bzw. Vertragsinteresse); 
  • Historie; 
  • Vertriebsinformationen (z.B. Leads, Projektinformationen); 
  • Vertragsabrechnungs- und Zahlungsdaten; 
  • Bankdaten; 
  • Gesundheitsdaten;
  • Planungs- und Steuerungsdaten.

Die genannten Daten werden dabei ausschließlich direkt von Ihnen über die folgenden Kanäle erhoben: unsere Websites, angebotene Kontaktformulare, Telefon-, oder E-Mail-Kontakt mit uns und zu den oben genannten Zwecken gespeichert, ausgewertet sowie zur Kontaktaufnahme mit Ihnen verwendet. Sollten Sie uns besondere personenbezogene Daten freiwillig zur Verfügung stellen, so verstehen wir dieses als eine erteilte Einwilligung in die Verarbeitung zum Zweck der Durchführung der Kontaktbeziehung und, dass Sie es uns erlauben, diese Informationen im Rahmen unseres CRM-Systems zu speichern.

Die Verarbeitung der genannten Daten dient zudem folgenden weiteren Zwecken:

  • Vertriebsprozesse zu vereinfachen und zu optimieren,
  • Effiziente Bearbeitung von Anfragen und Aufträgen,
  • Organisation und Nachverfolgung von Veranstaltungen,
  • Durchführung von Marketing- und Vertriebsaktivitäten.

Der Zugriff auf unser CRM-System erfolgt im Rahmen des bestehenden Berechtigungskonzepts nach gesonderter Anmeldung und Berechtigungsprüfung. Die Berechtigungen werden nach dem Need-to-know-Prinzip vergeben. Jeder Zugriff auf das CRM-System sowie auf die enthaltenen Daten wird dabei stets protokolliert.

Im Rahmen der CRM-Nutzung können Ihre Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Intern: zuständige Mitarbeiter/Abteilungen in unserem Unternehmen (z.B. Projektleitung)
  • Datenexport: Unter bestimmten Umständen kann es notwendig sein, Daten aus dem CRM-System zu exportieren, beispielsweise für:
    • Erstellung von Berichten und Analysen,
    • Durchführung von direkten Kommunikationsmaßnahmen,
    • Datenmigration bei Systemwechseln,
  • Wartung und Support: Die CAS Software AG als Anbieter unserer CRM-Lösung erhält im Rahmen von Wartungsarbeiten, Fehlerbehebungen und Support-Anfragen Zugriff auf das System und die darin enthaltenen Daten. Hierfür wurde mit der CAS Software AG ein entsprechender Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO abgeschlossen.
  • Veranstaltungsmanagement: Für die Organisation und Durchführung von Veranstaltungen, Webinaren oder Schulungen können Ihre Daten an Dienstleister (z.B. Veranstaltungsagenturen, Hotelbetreiber, Seminaranbieter) übermittelt werden, sofern dies für die Teilnahmeorganisation erforderlich ist.
  • Externe Dienstleister: Wir arbeiten mit verschiedenen externen Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen und in diesem Zusammenhang ggf. Zugriff auf Ihre personenbezogenen Daten erhalten, darunter:
    • IT-Dienstleister für Systemadministration und Hosting,
    • Marketing-Dienstleister für die Durchführung von Kampagnen,
    • Beratungsunternehmen zur Prozessoptimierung.

Mit allen externen Dienstleistern haben wir die erforderlichen datenschutzrechtlichen Vereinbarungen getroffen.

Der Einsatz unseres CRM-Systems erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer zielgerichteten und effizienten Verwaltung und Kommunikation mit unseren Kontakte, Geschäftspartnern und Interessenten. Für die personenbezogenen Daten, die zu den oben genannten Zwecken erhoben und in unserem CRM-System verarbeitet werden, ist dies dann der Fall, wenn der jeweilige Adressat der Verarbeitung nicht widersprochen hat.

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • Die Daten werden für die ursprünglichen Erhebungszwecke nicht mehr benötigt.
  • Sie haben Ihre Einwilligung zur Datenverarbeitung widerrufen, und diese Einwilligung war die Rechtsgrundlage für die Verarbeitung.

Ein Recht auf Löschung besteht nicht oder kann eingeschränkt sein, soweit die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder verarbeitet werden müssen oder die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

C. Soziale Medien und Social Media Plug-Ins

1. Links zu Social Media Profilen

Wir verlinken auf unseren Websites auch zu unseren Präsenzen auf diversen sozialen Netzwerken. Die Einbindung erfolgt über eine verlinkte Grafik des jeweiligen Netzwerks. Dadurch wird verhindert, dass es bereits beim Aufruf unserer Websites automatisch zu einer Verbindung zum Server des jeweiligen Netzwerks kommt, sondern erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.

Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:

Facebook der Firma Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

Instagram, der Firma Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, http://instagram.com/about/legal/privacy/

2. Einbindung von YouTube Videos (no cookie)

Wir binden YouTube-Videos auf unseren Websites ein. Betreibergesellschaft von YouTube ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.). Wir haben eigene YouTube Videos im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten an YouTube übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy.

Google hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Google eingehalten werden.

D. Cookies und eingebundene Angebote Dritter

Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Websites von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Websites beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Bitte beachten Sie jedoch, dass dies die Darstellungsqualität unseres Webangebots beeinflussen kann.    

Sofern nicht anders angegeben, beruht die in diesem Abschnitt beschriebene Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Weitere Informationen darüber, wie Sie Ihre Einwilligung widerrufen können, finden Sie in unseren Cookie Einstellungen. Diese sind in der Fußzeile unserer Websites verlinkt.

1. Cookiebot

Auf unseren Websites nutzen wir den Webservice des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.

Folgende Daten werden hierbei verarbeitet:

  • Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
  • Datum und Uhrzeit der Einwilligung.
  • technische Browserdaten.
  • Die URL, von der die Zustimmung gesendet wurde.
  • Ein anonymer, zufälliger und verschlüsselter Key.
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Einwilligung dient.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Nachverfolgbarkeit der eingeholten Einwilligungen.

Weitere Informationen finden Sie unter https://www.cookiebot.com/de/privacy-policy/

Sie können die Verarbeitung Ihrer Daten durch cookiebot.com verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

2. Google Maps   

Wir verwenden Google Maps auf unseren Websites. Dieser Dienst wird von Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Das Angebot ermöglicht es Ihnen, interaktive Karten direkt auf unsere Websites anzusehen. Wir haben mit Google Ireland Limited, (Muttergesellschaft: Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) einen Vertrag zur Auftragsverarbeitung abgeschlossen. Google hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Google eingehalten werden.

Insbesondere die folgenden Daten werden an Google übermittelt: die IP-Adresse und die IP-Adresse unseres Servers, Ihr Standort, Geräteinformationen, und Cookie-Daten. Weitere Informationen zu Zweck und Umfang der Datenerhebung und deren Verarbeitung durch den Plugin-Anbieter finden Sie in den Datenschutzbestimmungen des Anbieters. Dort finden Sie auch weitere Informationen über Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy

3. Implementierte Schriftarten MyFonts.com

Auf unseren Websites haben wir zur Darstellung bestimmte, von MyFonts.com (Angebot der Monotype Imaging Inc., 600 Unicorn Park Drive, Woburn, MA 01801 USA) bereitgestellte Schriftarten (Fonts) eingebunden. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten von unserem Server. Dabei wird Ihre IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die sie besucht haben, an einen Server der Firma Monotype übertragen. Monotype setzt dabei keine Cookies auf Ihrem Gerät. Dies ist zu Abrechnungszwecken mit dem Anbieter der Schriftarten lizenzrechtlich zwingend erforderlich. Rechtsgrundlage für die Übertragung Ihrer Daten an die Server der Monotype ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Websites sowie um die hohe Qualität unserer Websites zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Weitere Informationen erhalten Sie in der Datenschutzerklärung unter: https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie

Monotype Imaging Inc. hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Monotype Imaging Inc. eingehalten werden.

4. Friendly Captcha

Wir verwenden auf unserer Internetseite den Service von Friendly Captcha der Firma Friendly Captcha GmbH, Am Anger 3-5. 82237 Wörthsee. um zu verhindern, dass automatische Programme/Bots unser Kontaktformular benutzen. Dies erhöht die Sicherheit unserer Internetseite und vermeidet SPAM. Dies ist auch unser berechtigtes Interesse und erfüllt unsere gesetzliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Bei den erhobenen Daten handelt es sich um

  • Verbindungsdaten (wie z.B., HTTP-Request-Daten, d.h. Daten die bei jedem Webseitenaufruf anfallen, (z.B. User-Agent, Browsertyp, Betriebssystem) und referenzierende Webseite, Protokolle sowie genutzte Ports
  • Umgebungsdaten (wie z.B. Browsereigenschaften und -Einstellungen (z.B. bevorzugte Sprache, installierte Schriftarten, lokale Zeit)
  • Gerätedaten (z.B. verfügbarer Speicher, Bildschirmauflösung, Betriebssystem),
  • Interaktionsdaten (wie z.B. Zeiten, Häufigkeiten und Statistiken von Tastendrücken jedoch ohne, dass dies einen Rückschluss über konkrete Texteingaben ermöglicht)
  • Funktionale Daten (wie z.B. Versions-, Status und Konfigurationsdaten der Schutzsoftware, Verwendete Softwarekomponenten, Zufällige Kennzahlen (z.B. Sitzungs-ID).

IP-Adressen werden nur in gehashter Form gespeichert. Wenn personenbezogene Daten gespeichert werden, werden diese Daten von Friendly Captcha binnen 30 Tagen gelöscht. Friendly Captcha wird auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DS-GVO eingesetzt. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Friendly Captcha unter https://friendlycaptcha.com/de/privacy.

E. Webanalyse

Webanalyse durch Matomo (ehemals PIWIK)

Wir nutzen auf unseren Websites das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Websites aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Website
  • Die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
  • Die Verweildauer auf der Website
  • Die Häufigkeit des Aufrufs der Website

Die Software läuft dabei ausschließlich auf den Servern unserer Websites. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Websites zusammenzustellen. Dies hilft uns dabei unsere Websites und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, mithin nach 4 Wochen.

Im Einzelfall können wir – sofern Sie uns im Cookie Banner Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO erteilt haben – im Rahmen der Nutzung von Matomo auch Cookies erzeugen und auf dem Endgerät der Nutzer speichern.

Wir bieten unseren Nutzern auf unseren Websites die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf Ihrem System gesetzt, der unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software findesn Sie unter folgendem Link: https://matomo.org/docs/privacy.

F. Besondere Hinweise

Im folgenden besonderen Teil dieser Datenschutzerklärung möchten wir Ihnen ergänzende Informationen zu den spezifischen Datenverarbeitungen geben, die ausschließlich auf den jeweiligen einzelnen Internetauftritten stattfinden. Dabei stellen wir für die oben genannten Websites die zusätzlich eingesetzten Dienste, Funktionalitäten und damit verbundenen Datenverarbeitungen gesondert dar. Auf diese Weise erhalten Sie einen klaren Überblick darüber, welche Informationen nur im Zusammenhang mit dem jeweiligen Angebot verarbeitet werden. Weitere Verarbeitungen umfassen dabei insbesondere die Erhebung und Auswertung von Nutzungsdaten, Feedback sowie Umfrageergebnissen über die digitale Plattform und die damit verbundenen Apps und Dienste. Dabei ist es unser Ziel, die Nutzererfahrung stetig zu verbessern, Bildungsinhalte zielgruppengerecht zu gestalten und die Vermittlung von MINT-Themen zu fördern.

1. https://www.touchtomorrow-truck.de

Login

Im Rahmen der Nutzung der Login-Funktion auf unserer Website verarbeiten wir personenbezogene Daten, umIhnen den Zugang zu Ihrem persönlichen Benutzerkonto sowie zu projektbezogenen Funktionen bereitzustellen.

Bei der Registrierung und Anmeldung verarbeiten wir zur Bereitstellung und Schutz der Login-Funktionen sowie zur technischen Sicherheit und Missbrauchsprävention folgende personenbezogene Daten:

  • E-Mail-Adresse (bei Registrierung als Lehrkraft/Institution),
  • Selbst gewähltes Passwort (verschlüsselt gespeichert),
  • Zeitpunkt der Registrierung und Anmeldung (Logfiles),
  • Gerätedaten (IP-Adresse, Browser, Zeitstempel),
  • Bei Nutzung „Passwort-vergessen“: E-Mail-Adresse

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Vertrag/Account-Nutzung) sowie unsere berechtigten Interessen an der IT-Sicherheit gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Soweit Sie in unserem Portal Zusatzfunktionen nutzen möchten, die über die bereit gestellten Informationen hinausgehen, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie frei wählbaren Benutzernamens zwecks Erstellung eines Benutzer-Accounts registrieren. Es besteht dabei kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich.

Die Rechtsgrundlage ist die jederzeit widerrufliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO.

Die Zugangsdaten bleiben solange gespeichert, wie das Konto aktiv ist. Logfiles werden nach spätestens 90 Tagen gelöscht oder anonymisiert.

2. https://www.touchtomorrow-explore.de

Wir bieten Ihnen auf unserem Internetauftritt die Möglichkeit an Fragebögen auszufüllen, um uns Ihre Meinungen und Verbesserungsvorschläge zu TouchTomorrow-Explore mitzuteilen.

Erhoben werden freiwillig angegebene Angaben wie Schule, Klassenstufe, Bewertungen, Meinungen und Verbesserungsvorschläge u.a. in Textfreifeldern zu TouchTomorrow-Explore. Es erfolgt keine Erhebung von Namen oder direkten Identifikationsmerkmalen. Die Verarbeitung erfolgt auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO, die Sie uns durch Ausfüllen des Fragebogens erteilen. Die Verarbeitung erfolgt in diesem Zusammenhang zudem auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Verbesserung von Produkten oder Dienstleistungen und Gewinnung von Feedback für Qualitätssicherung und -verbesserung. Eine Weitergabe der Daten an Dritte findet nicht statt. Die Daten werden ausschließlich intern zur Analyse und Verbesserung des Angebots verwendet. Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Erhebung entfällt, spätestens jedoch nach Ablauf der für die Evaluation notwendigen Zeiträume.

Aktualisiert: 17.12.2025