Datenschutzerklärung
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als “betroffener Person” einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein. Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz- Grundverordnung (DSGVO) und in Übereinstimmung mit den für die “Peter Gläsel Stiftung” geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die:
Peter Gläsel Stiftung
Allee 15, 32756 Detmold, Deutschland
Telefon: 05231/3082612
Telefax: 05231/3082610
E-Mail: s.wolf@pg-stiftung.net
Vertreter des Verantwortlichen: Stefan Wolf
3. Datenschutzbeauftragte
Die Datenschutzbeauftragte erreichen Sie wie folgt:
Company Care Petra Ronneburg
Telefon: 05261/7776664
Telefax: 05261/9881650
E-Mail: info@company-care.net
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.
4. Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dieszu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
8. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
9. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
10. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
5. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 15 Abs. 3 TMG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DSGVO).
6. Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden
aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt
haben,
2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten
Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes
schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine
gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen erforderlich ist. Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.
7. Technik
7.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
7.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. “Server-Logfiles”). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer),
4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine Internet-Protokoll-Adresse (IP-Adresse),
7. der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer
Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
notwendigen Informationen bereitzustellen. Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
8. Cookies
8.1 Allgemeines zu Cookies
Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
8.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner (borlabs) Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.
8.2.1 Borlabs-Cookie-Einwilligungsbanner
Diese Website verwendet borlabs Cookie, einen Cookie Einwilligungsbanner der Firma borlabs, Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Web: borlabs.io., Email: info@borlabs.io), der ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Borlabs Cookie verarbeitet dabei keinerlei personenbezogene Daten. Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Die Nutzung des borlabs-Cookie-Banners erfolgt auf Rechtsgrundlage Art. 6.1.f DS-GVO und zur Umsetzung rechtlicher Vorgaben gemäß Art. 6.1.c DSGVO. Weitere Informationen zum Datenschutz der Firma borlabs finden Sie unter https://de.borlabs.io/datenschutz/
9. Inhalte unserer Internetseite und allgemeine Informationen zur Datenverarbeitung innerhalb der Peter Gläsel Stiftung
9.1 Kontaktaufnahme / Kontaktformular
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9.2 Bewerbungsmanagement / Stellenbörse / Beschäftigtendatenschutz
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Da Datenverarbeitungen im Internet immer einem Risiko ausgesetzt sind, empfehlen wir Ihnen die Bewerbungsunterlagen auf dem klassischem Postweg zu übersenden. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen max. sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Sollten Sie in unseren Bewerber-Pool aufgenommen werden, so werden wir Sie hierzu entsprechend um Ihre Einwilligung bitten. Die Daten innerhalb des Bewerber-Pools werden nach 12 Monaten gelöscht. Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.
9.3. Datenweitergabe an stiftungseigene Einrichtungen
Die Stiftung ist Träger der Peter Gläsel Schule und der Kita Pöppenteich. Aus diesem Grunde ist es erforderlich regelmäßig und in für die jeweilige Verarbeitung notwendigem Maße, personenbezogene Daten zwischen den einzelnen Einrichtungen und Projekten der Stiftung zu transferieren und auszutauschen. Die Datenverarbeitung ist dabei für die Durchführung der Stiftungstätigkeiten und auch für die Tätigkeiten innerhalb der einzelnen Einrichtungen erforderlich (Art. 6.1.b und Art. 6.1.f). Mit den einzelnen Einrichtungen wurde ein Vertrag zur Gemeinsamen Verantwortlichkeit geschlossen. Dieser regelt die Details der datenschutzrechtlichen Zusammenarbeit untereinander.
9.4. Datenweitergabe an Behörden
Im Zuge der Stiftungstätigkeiten (z.B. bei der Personaleinstellung in bestimmten Funktionsbereichen, zur Refinanzierung unserer Einrichtungen, etc.) unterliegen einige Verarbeitungsvorgänge behördlicher Kontrollrechte. Gesetzliche Bestimmungen können daher in definierten Bereichen der Stiftung und dessen Einrichtungen eine Weitergabe personenbezogener Daten vorsehen. Behördliche Empfänger diesbezüglich können zum Beispiel Finanzamt, Sozialversicherungen, Gesundheitsamt, Jugendamt, Bezirksregierung, Schulamt, Bildungsministerium, etc. sein. Die Weitergabe der Daten ist auf das erforderliche Minimum beschränkt und unterliegt der Rechtsgrundlage Art. 6.1.c DS-GVO. Nähere Informationen erteilen wir Ihnen gerne auf Anfrage.
9.5. Lieferanten, Dienstleister, Partner
Wir verarbeiten Daten unserer Dienstleister und Lieferanten, die wir im Rahmen der Abwicklung unserer Geschäftsbeziehung mit Ihnen und von Ihnen direkt erhalten haben (z.B. bei der Auftragserteilung oder aber bei Auftragserteilung im Zuge einer Auftragsverarbeitung) Die Datenerhebung und -verarbeitung ist dabei für die Durchführung des Vertrages erforderlich und beruht somit auf Artikel 6 Abs. 1. b DS-GVO. Eine Weitergabe der Daten an Dritte findet i.d.R. nicht statt, soweit nicht gesetzlich vorgeschrieben, wie z.B. im Rahmen der Steuergesetze an das Finanzamt. Die Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen, wie zum Beispiel steuer- und handelsrechtlich relevante Buchungsunterlagen 10 Jahre, Handels- und Geschäftsbriefe 6 Jahre, Aufzeichnungen über Lieferanten, Art, Menge, Erwerb, Abgabe 3 Jahre. Nähere Informationen erteilen wir Ihnen gerne auf Anfrage.
9.6. Innerbetriebliche Kommunikation
Zur Durchführung innerbetrieblicher Kommunikation und somit zur vertragsgemäßen Abwicklung einzelner Verarbeitungsvorgänge werden innerhalb der Peter Gläsel Stiftung unterschiedliche Kommunikationsmittel verwendet. Alle verwendeten Kommunikationsmittel sind im rechtlich vorgeschriebenen Verarbeitungsverzeichnis gelistet. Das Verzeichnis ist auf Anforderung einsehbar. Zum Schutz Ihrer personenbezogenen Daten wurden und werden dabei vom Verantwortlichen regelmäßig Technische und Organisatorische Maßnahmen überprüft und/oder neu implementiert (z.B. Verschwiegenheitsverpflichtungen, regelmäßige Datenschutz-Schulungen, technische Sicherheitsmaßnahmen, etc.).
9.7. Hosting und Content Delivery Networks (CDN)
9.7.1 Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern unseres Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden handel, Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kunden (Art. 6 Abs. 1 lit b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unseren Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Strato AG
Pascalstraße 10
10587 Berlin
Tel: 030/3001460
Email: impressum@strato.de
website: www.strato.de
Informationen zum Datenschutz von Strato finden Sie unter: www.strato.de/datenschutz/ Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit Strato einen Vertrag zur Auftragsverarbeitung geschlossen.
9.7.2 Content Delivery Networks (CDN) – Cloudflare
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare“ genannt). Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DSN an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potentiell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden. Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit f DSGVO). Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
10. Unsere Aktivitäten in sozialen Netzwerken
Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social Media Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, welche personenbezogene Daten betreffen, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns gebotenen Möglichkeiten der jeweiligen Anbieter. Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher Datenschutzrisiken für Sie haben, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein kann und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten direkt Ihrem eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet (sofern Sie hier eingeloggt sind). Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DSGVO. Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) Gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
10.1 Facebook (Link zur Facebook-Seite auf unserer Website vorhanden)
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung (Datenrichtlinie): https://www.facebook.com/about/privacy Opt-Out und Werbeeinstellungen: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen https://de-de.facebook.com/about/privacy/
10.2 Instagram (Link zur Instagram Seite auf unserer Website vorhanden)
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung (Datenrichtlinie): http://instagram.com/legal/privacy/ Opt-Out und Werbeeinstellungen: https://www.instagram.com/accounts/privacy_and_security/
10.3 LinkedIn
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy Opt-Out und Werbeeinstellungen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
10.4 Twitter
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland Datenschutzerklärung: https://twitter.com/de/privacy Auskunft über Ihre Daten: https://twitter.com/settings/your_twitter_data Opt-Out und Werbeeinstellungen: https://twitter.com/personalization
10.5 YouTube
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Datenschutzerklärung: https://policies.google.com/privacy Opt-Out und Werbeeinstellungen: https://adssettings.google.com/authenticated
10.6 XING
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung Auskunftsanfragen für XING Mitglieder: https://www.xing.com/settings/privacy/data/disclosure
11. Webanalyse
11.1 Matomo
Wir haben auf dieser Internetseite die Komponente Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, integriert. Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Es werden dabei unter anderem Daten darüber erfasst, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies wird zur Optimierung der Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert. Matomo setzt ein Cookie auf Ihrem IT-System. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf Ihrem IT-System automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter. Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf Ihrem IT-System setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Ferner besteht für Sie die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu müssen Sie ein Opt-Out-Cookie setzen. Wird Ihr IT-System zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss die betroffene Person erneut einen Opt-Out-Cookie setzen. Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass unsere Internetseiten für Sie nicht mehr vollumfänglich nutzbar sind. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.
12. Sonstige Dienste
12.1. Friedly Captcha
Friendly Captcha schützt Websites vor Spam und Missbrauch. Wir verwenden es daher zur Spam-Prävention unserer Internetseite. Es handelt sich dabei um einen Service der Firma Friendly Captcha GmbH, Am Anger 3-5, 82237 Würthsee, Email: privacy@friendlycaptcha.com. Es werden dabei folgende Protokolldaten erhoben: Anforderungsheader User-Agent, Origin und Referrer, das Puzzle selbst, das Informationen über das Konto und den Site-Schlüssel enthält, mit dem es verknüpft ist, die Version des Widgets, ein Zeitstempel. Es wird ein anonymisierter Zähler pro IP-Adresse für dynamische Rätselschwierigkeiten im Edge-Netzwerk gespeichert. Die Daten werden völlig getrennt von übrigen Daten gespeichert und sind nicht bestimmten Websites oder sonstigen Daten zuordbar. Die IP-Adressen werden dabei anonymisiert mit einem Einweg-Hash bestimmter Werte, damit sie nicht persönlich identifiziert werden können. Es werden keine Cookies verwendet. Friendly Captcha hat seinen Hauptsitz in Deutschland und beschreibt nach eigenen Aussagen, dass jede Anfrage an ein Rechenzentrum in der Nähe des Anforderers weitergeleitet wird. Somit wird der Service, je nach Standort des Nutzers, ggf. auf einem der 200 weltweit verteilten Server/Rechenzentren durchgeführt. Standardmäßig werden Endbenutzerdaten dabei an dem Point-of-Presence gespeichert, der dem Zugriffsort des Endbenutzers am nächsten liegt. Eine Drittlandübertragung ist nicht vorgesehen, kann jedoch nicht sicher ausgeschlossen werden. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit f DSGVO. Weitere Informationen zum Datenschutz finden Sie unter https://friendlycaptcha.com/de/privacy/
12.2. Google WebFonts (lokales Hosting)
Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Diese Verarbeitungsvorgänge erfolgen unter Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen). Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
12.3 Spotify (Link zu Spotify auf unserer Website)
Auf unseren Seiten sind Funktionen des Musik-Dienstes Spotify eingebunden. Sie rufen Spotify über den auf der Internetseite implementierten Link auf. Anbieter ist die Spotify AB, Regeringsgatan 19, 111 53 Stockholm in Schweden. Weitere Informationen zur Datenverarbeitung von Spotify finden Sie in der Datenschutzerklärung : https://www.spotify.com/de/legal/privacy-policy/. Wenn Sie nicht wünschen, dass Spotify den Besuch Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
—————————————————————————————————————————————————————————————-
13. Ihre Rechte als betroffene Person
13.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
13.2 Recht auf Auskunft Art. 15 DSGVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
13.3 Recht auf Berichtigung Art. 16 DSGVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
13.4 Löschung Art. 17 DSGVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
13.5 Einschränkung der Verarbeitung Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
13.6 Datenübertragbarkeit Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
13.7 Widerspruch Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
13.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
13.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
14. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
15. Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
16. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 09. September 2021. Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter “https://www.pg-stiftung.net/datenschutzerklaerung/” von Ihnen abgerufen und ausgedruckt werden.
Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER und der Firma COMPANY CARE erstellt.
KONTAKT
Peter Gläsel Stiftung
Allee 15
32756 Detmold
Tel.: 05231 30826-12
Fax: 05231 30826-10
Internet: www.pg-stiftung.net