A| Elf Fragen und Antworten zu Ihrer Daten-Sicherheit
1 |
Wer steckt hinter iqsn.com?
iqsn ist die technische Befragungsplattform von IfaD GmbH, Hamburg. IfaD, das Institut für angewandte Datenanalyse, ist ein mittelständisches, inhabergeführtes, deutsches Unternehmen, das mit seinen Produkten und Dienstleistungen Marktforschungsinstitute und Marketing-Abteilungen großer Unternehmen bei ihren vielfältigen Aufgaben unterstützt.
2 |
Was machen wir? Und was nicht?
Wir bei IfaD arbeiten im Auftrag von Marktforschern und Marketing-Verantwortlichen. IfaD ist damit Dienstleister, selbst kein Marktforschungsinstitut. Zu unseren Aufgaben gehören zum Beispiel die technische Durchführung von Internet-Befragungen, Datenauswertungen und statistische Analysen. IfaD ist auch keine Werbeagentur, betreibt keine Werbung für Dritte in irgendeiner Form und führt auch keine Callcenter-Dienstleistungen aus.
3 |
Wozu dient iqsn?
iqsn (interactive questionnaire service network) ist die technische Plattform von IfaD für Befragungen im Internet. iqsn wird in einem professionellen deutschen Hochleistungsrechenzentrum mit einer direkten Anbindung an das Internet betrieben. Von mehrfach gesicherter Zugangskontrolle und Bewachung rund um die Uhr bis zur unabhängigen Notstromversorgung ist in allen Bereichen für optimale Datensicherheit gesorgt. iqsn ist nur für die von IfaD entwickelte Befragungssoftware CIS einsetzbar. CIS wird ausschließlich von IfaD oder von Unternehmen eingesetzt, die dafür von IfaD eine Lizenz erworben haben.
4 |
Woher haben wir Ihre Daten und was machen wir damit?
Die Auftraggeber von IfaD sind Marktforscher in Instituten oder Marketing-Verantwortliche in großen Unternehmen. Für diese führen wir Datenverarbeitungen im Auftrag durch (Auftragsverarbeitung nach Art. 28 DSGVO). Daten, welche wir von unseren Auftraggebern erhalten, nutzen wir ausschließlich für den im Auftrag angegebenen Zweck.
Wenn wir Ihre personenbezogenen Daten von unseren Auftraggebern bekommen (zum Beispiel Ihre E-Mail-Adresse), verwenden wir diese wie im Auftragsverarbeitungsvertrag AVV vorgegeben.
Wenn wir bei der Befragung (zusätzliche) personenbezogene Daten von Ihnen erheben, so kommen wir in unserer Datenschutzerklärung unserer Informationspflicht nach: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person. Siehe hierzu unsere Datenschutzerklärung im Teil B.

Zum Kapitel „Datenverarbeitung bei Online-Befragungen“ auf der Website von ifad.de:
https://www.ifad.de/datenschutz/#Datenverarbeitung-bei-Online-Befragungen
5 |
Setzen wir Cookies bei Befragungen ein?
Während der Befragung werden standardmäßig keine Cookies gesetzt. Es besteht die Möglichkeit, für einzelne Befragungen einzustellen, dass ein technisch-relevanter Cookie gesetzt wird, z.B. um eine doppelte Teilnahme zu verhindern oder bei einer Layer-Befragung eine erneute Anzeige des Layers zu verhindern.
Der Cookie enthält ausschließlich Informationen zum Status des Interview- bzw. Layer-Prozesses. Auch wenn vom Befragten keine Cookies akzeptiert werden (z.B. Browsereinstellung), ist eine Teilnahme an der Befragung möglich.
6 |
Was passiert mit den IP-Adressen bei Befragungen?
IQSN ist eine hochperformante (äußerst leistungsfähige), ausfallsichere Plattform zur Durchführung von Online-Interviews. Um dies zu gewährleisten, werden alle Anfragen über leistungsfähige Lastverteiler (Load Balancer, Reverse Proxy) an viele einzelne Rechner verteilt, die die Anfrage dann schlussendlich beantworten. Aus Gründen der Infrastruktur werden diese Vermittlungen über den Layer 7 (Anwendungsschicht: bildet die Schnittstelle zwischen der eigentlichen Anwendung und dem Kommunikationssystem) vorgenommen. Das heißt: technisch bedingt ist immer ein Lastverteiler die anfragende IP-Adresse. Wir speichern in den Log-Dateien * unserer iqsn-Webserver also immer nur die IP-Adresse des vermittelnden Lastverteilers. Diese Geräte wiederum speichern keine IP-Adressen und führen ein
log-file ** nur für Fehlerzustände, denn es ist nicht die Aufgabe dieser Geräte, Protokoll zu führen, sondern möglichst schnell Anfragen an freie Rechner zu vermitteln. Das ist der Grund, warum wir bei IfaD keine IP-Adressen und damit keine personenbezogenen Daten speichern.

* Eine Log-Datei ist eine Datei, in der IT-Systeme Ereignisse eintragen und protokollieren. Die Datei soll helfen, bestimmte Vorgänge nachzuvollziehen und kann beispielsweise für die Problemanalyse oder die Rekonstruktion von Transaktionen zum Einsatz kommen.

** Ein log-file enthält das automatisch geführte Protokoll aller oder bestimmter Aktionen von Prozessen auf einem Computersystem.
7 |
Was passiert mit Logfiles?
Logfiles werden automatisiert nach spätestens 35 Tagen (5 Wochen) gelöscht.
8 |
Was machen wir im Bereich Datenschutz?
Siehe hierzu unsere Datenschutzerklärung im Teil B.
9 |
Haben wir einen Datenschutzbeauftragten?
Selbstverständlich hat IfaD einen Datenschutzbeauftragten, der sich mit allen automatisierten Datenverarbeitungsprozessen und den besonderen Gegebenheiten bei IfaD hervorragend auskennt. Wenn Sie Fragen an ihn haben, schreiben Sie ihm eine E-Mail unter datenschutz@ifad.de
10 | 
Wo stehen unsere Server zur Datenverarbeitung?
Die Server stehen In Deutschland. Die Server für iqsn werden administriert von TreuOrga Daten-Service GmbH, Uhlandstraße 68, 22087 Hamburg, in einem Schrank in Colocation bei GOPAs Solutions GmbH, Wendenstraße 377, 20537 Hamburg. Zutritt, Ausfall- und Brandschutz unterliegt den Gebäuderegelungen von GOPAS GmbH. Eine Firewall sichert die Komponenten vor unerlaubtem Zugriff.
11 |
Wie können Sie uns für weitere Fragen erreichen?
Der Datenschutzbeauftragte von IfaD erreichen Sie unter datenschutz@ifad.de. Der Geschäftsführer von IfaD ist Herr Martin Cyrus; Tel: +49 40 25 17 13 0, E-Mail: mcyrus@ifad.de
B| Juristische Informationen
1 |
Impressum
IfaD Institut für angewandte Datenanalyse GmbH
Uhlandstraße 68
22087 Hamburg
Vertretungsberechtigter Geschäftsführer: Martin Cyrus
Telefon +49 40 25 17 13 0
E-Mail: info@ifad.de
Handelsregister: Amtsgericht Hamburg
Registernummer: B 24590 in Hamburg
2 |
Rechtliche Hinweise
Das Institut für angewandte Datenanalyse IfaD nimmt den Schutz Ihrer personenbezogenen Daten ernst und geht verantwortungsvoll mit persönlichen Daten um. Wir möchten, dass Sie sich beim Besuch unserer Internet-Seiten sicher fühlen. Selbstverständlich verarbeiten wir Daten, die beim Besuch unserer Webseiten erhoben werden, gemäß den gesetzlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG-2018) und des Telemediengesetzes (TMG). Das gilt selbstverständlich auch für diese Seite zu iqsn.
3 |
Datenschutzerklärung
  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
    Diese Datenschutz-Information gilt für die Datenverarbeitung durch die Verantwortliche: IfaD Institut für angewandte Datenanalyse GmbH Uhlandstr. 68, D-22087 Hamburg, Deutschland E-Mail: info@ifad.de Tel.: +49 (0) 40 25 17 13-0

  2. Kontaktdaten des Datenschutzbeauftragten
    Der betriebliche Datenschutzbeauftragte ist unter der o.g. Anschrift beziehungsweise unter datenschutz@ifad.de erreichbar.

  3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung beim Besuch der Website
    Beim Aufrufen unserer Website https://www.iqsn.de/ werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
    • IP-Adresse des anfragenden Rechners,
    • Datum und Uhrzeit des Zugriffs,
    • Name und URL der abgerufenen Datei,
    • Website, von der aus der Zugriff erfolgt (Referrer-URL),
    • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
    Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
    • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
    • Gewährleistung einer komfortablen Nutzung unserer Website,
    • Auswertung der Systemsicherheit und -stabilität sowie
    • zu weiteren administrativen Zwecken.
    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
    Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter der Ziffer 4 und 5 dieser Datenschutzerklärung.

  4. Datenlöschung und Speicherdauer
    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

  5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  6. Weitergabe von Daten
    Eine Übermittlung Ihrer persönlichen Daten zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

    Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
    • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
    • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
    • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
    • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
    • Im Falle, dass Einladungen zu einer Online-Befragung über einen Cloud-Anbieter versendet werden, setzen wir Mailjet SAS ein. Mailjet SAS ist eine französische Gesellschaft mit Sitz in 13-13 bis, Rue de l'Aubrac - 75012 Paris, Frankreich. Mailjet erhält hierzu von IfaD E-Mail-Adressen unserer Kunden. Mit Mailjet hat IfaD einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

  7. Cookies
    In Cookies werden während einer Online-Sitzung Textinformationen gesammelt und in einer speziellen Datei im ASCII-Format auf der Festplatte des Benutzers abgelegt. Wohin der Cookie beim Anwender gespeichert wird, kontrolliert der WWW-Browser des Anwenders. Cookies sind Informationen, die bei dem nächsten Online-Besuch an den Server zurückgesandt werden. Sie können jeweils nur von dem Server, der sie vorher auch abgelegt hat, gelesen werden. IfaD setzt Cookies nur für zwingend erforderliche Benutzerfunktionen, für den Zugang und im Besonderen bei einzelnen Befragungen ein. Die Informationen werden keinen weiteren Dritten zur Verfügung gestellt, da Cookies nur für die oben genannten Zwecke verwendet werden. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Diese Funktion kann jedoch jederzeit im Browser deaktiviert werden. Browser können so eingestellt werden, dass sie den Benutzer benachrichtigen, sobald Cookies gesendet werden.

  8. Analyse-Tools
    Auf https://www.iqsn.de/werden keine clientseitigen Analyse-Tools eingesetzt.

  9. Social Media Plug-ins
    Wir setzen auf https://www.iqsn.de/keine Social Media Plug-ins (Z. B. Facebook, Twitter, Instagram) ein.

  10. Betroffenenrechte
    Sie haben das Recht:
    • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
    • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
    • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
    • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
    • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
    • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes (siehe unten Ziffer 10) wenden.

  11. Widerspruchsrecht
    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

    Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@ifad.de

  12. Datensicherheit
    Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

    Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  13. Aufsichtsbehörde für den Datenschutz
    Wenn Sie eine Beschwerde über die Art und Weise haben, wie wir Ihre Daten verarbeiten, haben Sie die Möglichkeit, bei der Aufsichtsbehörde Beschwerde einzulegen. Dies ist für uns:
    Freie und Hansestadt Hamburg
    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
    Prof. Dr. Johannes Caspar
    Ludwig-Erhard-Str 22, 7. OG
    20459 Hamburg
    Tel.: 040 428 54 - 4040
    Fax: 040 428 54 - 4000
    E-Mail: mailbox@datenschutz.hamburg.de

4 |
Datenschutzbeauftragter von IfaD nach Art. 37 ff. DSGVO
Der betriebliche Datenschutzbeauftragte ist postalisch unter
Uhlandstr. 68, 22087 Hamburg
beziehungsweise unter
datenschutz@ifad.de erreichbar.
IfaD Logo