Datenschutzerklärung der Bürgerstiftung Göttingen
Vorwort
Wir, die Bürgerstiftung Göttingen (nachfolgend: „das Unternehmen„,
„wir“ oder „uns„) nehmen den Schutz Ihrer personenbezogenen
Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bei uns
informieren.
Uns sind durch die EU-Datenschutz-Grundverordnung (Verordnung (EU)
2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden,
um den Schutz personenbezogener Daten der von einer Verarbeitung
betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend
auch mit „Stifter„, „Nutzer„, „Sie„, „Ihnen„
oder „Betroffene“ an) sicherzustellen.
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die
Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und
Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14
DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise„)
informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten
von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem
allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und
Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen
kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich
jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung
des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher
ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den
nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Inhaltsübersicht
-
Allgemeines
-
Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser
Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:- „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle
Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person („Betroffener“) beziehen.
Identifizierbar ist eine Person, wenn sie direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
einer Kennnummer, einer Online-Kennung, Standortdaten oder
mithilfe von Informationen zu ihren physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identitätsmerkmalen identifiziert werden kann. Die
Identifizierbarkeit kann auch mittels einer Verknüpfung von
derartigen Informationen oder anderem Zusatzwissen gegeben sein.
Auf das Zustandekommen, die Form oder die Verkörperung der
Informationen kommt es nicht an (auch Fotos, Video- oder
Tonaufnahmen können personenbezogene Daten enthalten). - „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem
mit personenbezogenen Daten umgegangen wird, gleich ob mit oder
ohne Hilfe automatisierter (dh technikgestützter) Verfahren.
Dies umfasst insbesondere das Erheben (dh die Beschaffung), das
Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, die Verbreitung
oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung von
personenbezogenen Daten sowie die Änderung einer Ziel- oder
Zweckbestimmung, die einer Datenverarbeitung ursprünglich
zugrunde gelegt wurde. - „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet. –
„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle
außer dem Betroffenen, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten; dazu gehören auch andere konzernangehörige
juristische Personen. - Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche
oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen, insbesondere gemäß dessen Weisungen,
verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen
Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. - „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person
bezeichnet jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist.
- „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle
-
Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten
verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist der:Bürgerstiftung Göttingen
Am Leinekanal 4
37073
GöttingenTelefon: 0551-38489872
E-Mail:
post@buergerstiftung-goettingen.deWeitere Angaben zu unserem Unternehmen entnehmen Sie bitte den
Impressumsangaben auf unserer Internetseite
buergerstiftung-goettingen.de/impressum</a > -
Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei
uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur
Verfügung. Seine Kontaktdaten sind:Dr. Machunsky Datenschutz & Compliance GmbH
Jan N. Machunsky
Datenschutzbeauftragter – DatenschutzauditorMittelbergring 61
37085 GöttingenTelefon: 0551-79097161
E-Mail:
office@machunsky-datenschutz.deWeitere Angaben zu unserem Unternehmen entnehmen Sie bitte den
Impressumsangaben auf unserer Internetseite
www.machunsky-datenschutz.de</a > -
Begriffsbestimmungen
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung
personenbezogener Daten verboten und nur dann erlaubt, wenn die
Datenverarbeitung rechtmäßig erfolgt. Die DS-GVO siehe in Art. 6
folgende Rechtfertigungstatbestände vor, welche nicht abschließend
sind:-
- Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der
Betroffene freiwillig, in informierter Weise und
unmissverständlich durch eine Erklärung oder eine sonstige
eindeutige bestätigende Handlung zu verstehen gegeben hat, dass
er mit der Verarbeitung der ihn betreffenden personenbezogenen
Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; - Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur
Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene
ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; - Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur
Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der
der Verantwortliche unterliegt (z. B. eine gesetzliche
Aufbewahrungspflicht); - Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung
erforderlich ist, um lebenswichtige Interessen des Betroffenen
oder einer anderen natürlichen Person zu schützen; - Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
die dem Verantwortlichen übertragen wurde oder - Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“):
Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere
rechtlicher oder wirtschaftlicher) Interessen des
Verantwortlichen oder eines Dritten erforderlich ist, sofern
nicht die gegenläufigen Interessen oder Rechte des Betroffenen
überwiegen (insbesondere dann, wenn es sich dabei um einen
Minderjährigen handelt).
- Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im
Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine
Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. -
-
Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im
Folgenden jeweils an, wie lange die Daten bei uns gespeichert und
wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine
ausdrückliche Speicherdauer angegeben wird, werden Ihre
personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck
oder die Rechtsgrundlage für die Speicherung entfällt. Eine
Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren
Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden
Weitergabe, welche weiter unten beschrieben wird.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im
Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines
sonstigen rechtlichen Verfahrens erfolgen oder wenn die
Speicherung durch gesetzliche Vorschriften, denen wir als
Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen
ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene
Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der
personenbezogenen Daten, es sei denn, dass eine weitere
Speicherung durch uns erforderlich ist und dafür eine
Rechtsgrundlage besteht. -
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer
Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder
vorsätzliche Manipulationen, teilweisen oder vollständigen
Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu
schützen (zB TSL-Verschlüsselung für unsere Webseite) unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Natur, des Umfangs, des Kontextes
und des Zwecks der Verarbeitung sowie der bestehenden Risiken
einer Datenpanne (inklusive von deren Wahrscheinlichkeit und
Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen
werden entsprechend der technologischen Entwicklung fortlaufend
verbessert.Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten
(siehe unter A.(3)). -
Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung
unseres Geschäftsverkehrs externe in- und ausländische
Dienstleister ein (z. B. für die Bereiche IT, Logistik,
Telekommunikation und Marketing). Diese werden nur nach unserer
Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu
verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. -
Voraussetzungen der Weitergabe von personenbezogenen Daten in
DrittländerInsbesondere Auftragsverarbeiter im Bereich IT sitzen oftmals
außerhalb der Europäischen Union, also in Drittländern. Eine
derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der
vertraglichen und geschäftlichen Verpflichtungen und zur Pflege
Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten
der Weitergabe unterrichten wir Sie nachfolgend an den dafür
relevanten Stellen.Einigen Drittländern bescheinigt die Europäische Kommission durch
sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem
EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine
Kopie der Angemessenheitsbeschlüsse erhalten Sie hier:
http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).</a >
In anderen Drittländern, in die ggf. personenbezogene Daten
übertragen werden, herrscht aber unter Umständen wegen fehlender
gesetzlicher Bestimmungen kein durchgängig hohes
Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf,
dass der Datenschutz ausreichend gewährleistet ist. Möglich ist
dies über bindende Unternehmensvorschriften,
Standard-Vertragsklauseln der Europäischen Kommission zum Schutz
personenbezogener Daten, Zertifikate oder anerkannte
Verhaltenskodizes. Bitte wenden Sie sich an unseren
Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu
nähere Informationen erhalten möchten. -
Keine automatisiere Entscheidungsfindung (einschließlich
Profiling)Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene
Daten für ein Verfahren zur automatisierten Entscheidungsfindung
(einschließlich Profiling) zu verwenden. -
Verpflichtung zur Bereitstellung personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie die
personenbezogenen Daten bereitstellen, die für die Aufnahme und
Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung
der damit verbundenen vertraglichen Pflichten erforderlich sind
oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne
diese Daten werden wir in der Regel nicht in der Lage sein, die
Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus
ergebenden Pflichten zu erfüllen. -
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder
rechtlichen Verpflichtung unterliegen, die rechtmäßig
verarbeiteten personenbezogenen Daten für Dritte, insbesondere
öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c
DS-GVO). -
Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten
personenbezogenen Daten können Sie uns gegenüber unter den
eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend
machen. Sie haben als Betroffener das Recht:- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten
Daten zu verlangen. Insbesondere können Sie Auskunft über die
Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von
Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder
werden, die geplante Speicherdauer, das Bestehen eines Rechts
auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder
Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft
ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie
über das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling und ggf. aussagekräftigen Informationen
zu deren Einzelheiten verlangen; - gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger
oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu
verlangen; - gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten
Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung
des Rechts auf freie Meinungsäußerung und Information, zur
Erfüllung einer rechtlichen Verpflichtung, aus Gründen des
öffentlichen Interesses oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen erforderlich ist; - gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer
Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen
bestritten wird oder die Verarbeitung unrechtmäßig ist; - gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt
haben, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder die Übermittlung an einen anderen
Verantwortlichen zu verlangen („Datenübertragbarkeit“); - gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung
einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1
S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere
der Fall, wenn die Verarbeitung nicht zur Erfüllung eines
Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um
einen Widerspruch gegen Direktwerbung handelt, bitten wir bei
Ausübung eines solchen Widerspruchs um die Darlegung der Gründe,
weshalb wir Ihre Daten nicht wie von uns durchgeführt
verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs
prüfen wir die Sachlage und werden entweder die
Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere
zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir
die Verarbeitung fortführen; - gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der
DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr
freiwilliger, in informierter Weise und unmissverständlich durch
eine Erklärung oder eine sonstige eindeutige bestätigende
Handlung verständlich gemachter Willen, dass Sie mit der
Verarbeitung der betreffenden personenbezogenen Daten für einen
oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns
gegenüber zu widerrufen, falls Sie eine solche erteilt haben.
Dies hat zur Folge, dass wir die Datenverarbeitung, die auf
dieser Einwilligung beruhte, für die Zukunft nicht mehr
fortführen dürfen und - gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde
über die Verarbeitung Ihrer personenbezogenen Daten in unserem
Unternehmen zu beschweren, etwa bei der für uns zuständigen
Datenschutz-Aufsichtsbehörde: Die Landesbeauftragte für den
Datenschutz Niedersachsen
Postfach 221, 30002 Hannover
Prinzenstraße 5, 30159 Hannover
Fax: 0511 120-4599
E-Mail:
poststelle@lfd.niedersachsen.de</a >
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten
-
Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie
technologischer oder organisatorischer Veränderungen werden unsere
Datenschutzhinweise regelmäßig auf Anpassungs- oder
Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie
insbesondere auf unserer deutschen Webseite unter [Adresse der
Internetseite des Unternehmens] unterrichtet. Diese
Datenschutzhinweise haben den Stand von Mai 2024.
-
-
Besuch der Webseiten
-
Erläuterung der Funktion
Unsere Webseite dient der Information über die Stiftung unsere
Angebote, sowie zur Kontaktaufnahme. Bei einem Besuch unserer
Webseiten können personenbezogene Daten von Ihnen verarbeitet
werden. -
Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die
folgenden Kategorien personenbezogener Daten von uns erhoben,
gespeichert und weiterverarbeitet:-
Protokolldaten
Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver
temporär und anonymisiert ein sogenannter Protokolldatensatz
(sog. Server-Logfiles) gespeichert. Dieser besteht aus:- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
- Eine Zusammenführung dieser Daten mit anderen Datenquellen
wird nicht vorgenommen.
Die Verarbeitung der Protokolldaten dient statistischen
Zwecken und der Verbesserung der Qualität unserer Webseite,
insbesondere der Stabilität und der Sicherheit der Verbindung
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). -
Hosting
Unsere Webseite wird bei der hosting.de GmbH, Franzstr. 51,
52064 Aachen gehostet. Informationen zur allgemeinen
Datenverarbeitung durch hosting.de finden Sie unter:
https://www.hosting.de/ueber-uns/datenschutz/Die Verwendung von Hosting.de erfolgt auf Grundlage von Art. 6
Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an
einer zuverlässigen Funktion unserer Website.
-
-
Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die
Erreichung der oben genannten Verarbeitungszwecke erforderlich
ist; hierfür gelten die im Rahmen der Verarbeitungszwecke
angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der
Nutzung und der Speicherdauer von Cookies beachten Sie bitte das
Cookie-Banner.Von uns eingesetzte Dritte werden Ihre Daten auf deren System so
lange speichern, wie es im Zusammenhang mit der Erbringung der
Leistungen für uns entsprechend dem jeweiligen Auftrag
erforderlich ist. -
Übermittlung personenbezogener Daten an Dritte;
RechtfertigungsgrundlageFolgende Kategorien von Empfängern, bei denen es sich im Regelfall
um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf.
Zugriff auf Ihre personenbezogenen Daten:- Dienstleister für den Betrieb unserer Webseite und die
Verarbeitung der durch die Systeme gespeicherten oder
übermittelten Daten (zB für Rechenzentrumsleistungen,
eingesetzte Software, Zahlungsabwicklungen, IT-Sicherheit).
Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1
lit. b oder lit. f DS-GVO, soweit es sich nicht um
Auftragsverarbeiter handelt; - Staatliche Stellen/Behörden, soweit dies einerseits zur
Erfüllung unserer Leistungen andererseits zur Erfüllung einer
gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für
die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; - Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie
sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von
Rechtsansprüchen benötigen, haben Sie das Recht, statt der
Löschung die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen. - Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen
(zB Auditoren, Banken, Versicherungen, Rechtsberater,
Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der
Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die
Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f
DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei
einer Weitergabe der Daten in Drittländer siehe A.(8).Darüber hinaus geben wir Ihre personenbezogenen Daten nur an
Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine
ausdrückliche Einwilligung dazu erteilt haben. - Dienstleister für den Betrieb unserer Webseite und die
-
Kontaktformulardaten, E-Mail-Kommunikation, Telefonanrufe
Bei Nutzung von Kontaktformularen werden die dadurch übermittelten
Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift,
Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung
von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b
oder lit. f DS-GVO).Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt
uns aufnehmen, werden die von Ihnen übermittelten
personenbezogenen Daten automatisch gespeichert. Solche auf
freiwilliger Basis von Ihnen an uns übermittelten
personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt
keine Weitergabe dieser personenbezogenen Daten an Dritte. Die
Speicherdauer hängt vom jeweiligen Zweck und Inhalt der Nachricht
ab.Ebenfalls wird Ihre Telefonnummer verarbeitet, sofern Sie bei uns
anrufen. Solche auf freiwilliger Basis von Ihnen an uns
übermittelten personenbezogenen Daten werden für Zwecke der
Bearbeitung oder der Kontaktaufnahme zur betroffenen Person
gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen
Daten an Dritte. Die Speicherdauer hängt vom jeweiligen Zweck und
Inhalt der Nachricht ab. -
Einsatz von Cookies, Plugins und sonstigen Diensten auf unserer
WebseiteAuf unseren Webseiten nutzen wir keine Cookies.
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten
so genannte Google Fonts, die von Google bereitgestellt werden.
Die Google Fonts sind lokal installiert. Eine Verbindung zu
Servern von Google findet dabei nicht statt.Weitere Informationen zu Google Fonts finden Sie
unter
https://developers.google.com/fonts/faq
und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.</a >
-
-
Soziale Medien
Wir betreiben auf diversen sozialen Netzwerken eigene Seiten, um einen
Austausch mit interessierten Spendern, Nutzern, sowie der
Öffentlichkeit zu ermöglichen und diese über unsere Tätigkeiten sowie
Veranstaltungen informieren zu können. Wir verarbeiten selbst keine
Nutzerdaten in sozialen Netzwerken und können lediglich die von z.B.
Facebook anonymisierten Daten auswerten und nutzen. Hierbei kann es zu
Datenübertragungen von Nutzerdaten in Länder außerhalb der
Europäischen Union kommen. Dies erfolgt ausschließlich auf Grundlage
eines Angemessenheitsbeschluss der EU.Das Unternehmen verfügt über
eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA,
der die Einhaltung europäischer Datenschutzstandards bei
Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF
zertifizierte Unternehmen verpflichtet sich, diese
Datenschutzstandards einzuhalten. Weitere Informationen hierzu
erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=ActiveDes Weiteren werden die erhobenen Nutzerdaten für Marketingzwecke
verarbeitet, um beispielsweise Zielgruppen zu definieren und
anschließend diesen auf der jeweiligen Social Media Plattform gezielt
Werbematerial anzuzeigen. Um dies zu ermöglichen, werden häufig
Cookies durch das soziale Netzwerk/den jeweiligen Anbieter des
Sozialen Netzwerkes gespeichert, welche das Online-Verhalten,
Interessen o.Ä. der Nutzer beinhalten. Nutzungsprofile auf den
jeweiligen Plattformen können außerdem Daten beinhalten, welche
unabhängig vom Endgerät, gespeichert sind. Rechtsgrundlage für diese
Art von Datenverarbeitung ist hierbei unser berechtigtes Interesse an
einer funktionsfähigen und stabilen Kommunikation mit Nutzern über die
jeweilige Onlinepräsenz. Gegebenenfalls bitten die Anbieter von Social
Media Sie nach einer Einwilligung in die jeweilige Datenverarbeitung.
In diesem Fall wäre die Rechtsgrundlage für die Datenverarbeitung
genau diese Einwilligung.Als Betroffener der Datenverarbeitung können Sie verschiedene Rechte
gegenüber den Verantwortlichen geltend machen. Bitte nehmen Sie jedoch
zur Kenntnis, dass das Wahrnehmen dieser Betroffenenrechte
grundsätzlich am sinnvollsten ist, wenn Sie diesedirekt beim Plattform-Anbieter geltend machen. Im Regelfall haben nur
die Plattform-Anbieter direkten Zugriff auf die verarbeiteten Daten
und können selbst als Einzige dementsprechende Maßnahmen treffen.
Natürlich stehen wir Ihnen zur Verfügung, wenn diesbezüglich weitere
Fragen bestehen.Um Ihnen möglichst alle relevanten Informationen bezüglich der
Datenverarbeitung in sozialen Netzwerken bereitzustellen, verweisen
wir außerdem auf die Datenschutzhinweise bzw. die
Datenschutzerklärungen der einzelnen Plattform-Anbieter:Facebook:
https://www.facebook.com/about/privacy</a > -
Verarbeitung von Daten der Stifter, Förderer und Unterstützer
Wir erheben, verarbeiten Daten unserer Stifter, Förderer sowie
Ansprechpartnern in diesem Unternehmen soweit Sie für die Begründung,
inhaltliche Ausgestaltung oder Änderung des jeweiligen
Vertragsverhältnisses wie etwa einer Stiftung, Förderung sowie der
„Mitgliederbetreuung“ und Zusendung von Informationen erforderlich
sind.-
Kategorien von Daten
Folgende Daten verarbeiten wir in diesen Fällen in der Regel
- Name und Vorname
- Ggfs. Unternehmensangaben
- Telefonnummer
- Anschrift
- E-Mail-Adresse bei elektronischer Kommunikation
- Art und Höhe der Zuwendung
-
Speicherdauer
Die erfassten Daten werden von uns gespeichert, solange Sie in
einem entsprechenden Verhältnis zur Stiftung stehen. Nach
Beendigung des Engagements werden Ihre Daten gelöscht, sofern
keine überwiegenden berechtigten Interessen unsererseits oder
gesetzliche Aufbewahrungsfristen dem entgegenstehen. Alle
steuerrelevanten Daten werden für die Dauer von 10 Jahren nach der
jeweiligen Steuerperiode aufbewahrt. -
Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten erfolgt zur
Anbahnung- und oder Durchführung eines Vertrags (Stiftung,
Förderung, Sponsoring), Art. 6 Abs. 1 lit. b DSGVO.
-
-
Kontaktverwaltung in CiviCRM
Wir nutzen zur Kontaktverwaltung sowie Kommunikation das open source Programm CiviCRM.
Dies dient uns dazu, Kontaktdaten zu speichern, Kommunikationsverläufe zu speichern und Mailings zu initiieren. Dies erleichtert uns die Arbeit sehr.- Betroffene Personen
Sofern Sie mit uns in Kontakt treten, etwa als SpenderIn oder VeranstaltungsteilnehmerIn, werden Ihre Daten erfasst. - Kategorien von Daten
Folgende Daten verarbeiten wir in diesen Fällen in der Regel:
1. Name und Vorname
2. Ggfs. Unternehmensangaben
3. Telefonnummer
4. Anschrift
5. E-Mail-Adresse bei elektronischer Kommunikation
6. Anlassbezogene Angaben wie etwa Spendenhöhe, Patenschaften oder ähnliche Angaben.
7. Kommunikationsdaten (E-Mails, Kontaktverläufe)
- Speicherdauer
Die erfassten Daten werden von uns gespeichert, solange Sie in einem entsprechenden Verhältnis zur Stiftung stehen. Nach Beendigung des Engagements oder des jeweiligen vertraglichen Verhältnisses, werden Ihre Daten gelöscht, sofern keine überwiegenden berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungsfristen dem entgegenstehen. Alle steuerrelevanten Daten werden für die Dauer von 8 Jahren nach der jeweiligen Steuerperiode aufbewahrt. - RechtsgrundlageDie Verarbeitung der personenbezogenen Daten erfolgt zur Anbahnung- und oder Durchführung eines Vertrags (Stiftung, Förderung, Sponsoring), Art. 6 Abs. 1 lit. b DSGVO, gegebenenfalls auf Grundlage eines berechtigten Interesses an der verbesserten Kommunikation nach Art. 6 Abs. 1 lit f DS-GVO oder auch Ihrer Einwilligung nach Art. 6 Abs. 1 lit a DS-GVO.
Unser CiviCRM System wird gewartet und gehostet von:
civiservice.de GmbH
Rheingaustr. 167
65203 Wiesbaden
Deutschland - Betroffene Personen
-
Mailings der Bürgerstiftung
Gerne informieren wir Sie gelegentlich über besondere Aktionen oder
Lassen Ihnen saisonale Grüße. Hierzu verarbeiten Ihre
personenbezogenen Daten, sofern diese für ein Direktmarketing
erforderlich sind. Rechtsgrundlage für die Verarbeitungist ein
berechtigtes Interesse der Stiftung an der Verbesserung der
Außendarstellung sowie unserer Beziehung zu Ihnen, Art. 6 Abs. 1 lit.
f DSGVO.Diesem Direktmarketing können Sie jederzeit widersprechen.
-
Veranstaltungen
Sie haben die Möglichkeit, sich auf unserer Homepage, per E-Mail, per
Fax oder telefonisch unter Angabe von personenbezogenen Daten für
bestimmte Veranstaltungen anzumelden.Welche personenbezogenen Daten dabei an den Verantwortlichen
übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die
für die Registrierung verwendet wird.-
Verarbeitungszweck und Rechtsgrundlage
Die von Ihnen angegebenen personenbezogenen Daten zusätzlich zur
IP-Adresse und der Uhrzeit der Registrierung für die Veranstaltung
werden ausschließlich für die interne Verwendung bei uns und für
die Organisation und Durchführung der Veranstaltung erhoben und
gespeichert. Rechtsgrundlage für die Verarbeitung ist die
Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b) DS-GVO. -
Dauer der Speicherung und Abmeldung
Wir verarbeiten Ihre Daten, bis die Veranstaltung vollständig
durchgeführt wurde und Ihre Daten auch nicht aus zwingenden
gesetzlichen Gründen aufbewahrt werden müssen (z.B. aus
steuerlichen Gründen). -
Notwendigkeit zur Bereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder
gesetzlich noch vertraglich vorgeschrieben. Die Registrierung
können Sie jederzeit kündigen.
-
-
Bewerbungen
-
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B.
per E-Mail, postalisch oder via Online-Bewerberformular). Im
Folgenden informieren wir Sie über Umfang, Zweck und Verwendung
Ihrer im Rahmen des Bewerbungsprozesses erhobenen
personenbezogenen Daten. Wir versichern, dass die Erhebung,
Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit
geltendem Datenschutzrecht und allen weiteren gesetzlichen
Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt
werden. -
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre
damit verbundenen personenbezogenen DatenWir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer
Bewerbung erhalten.Zum Zeitpunkt Ihrer Kontaktaufnahme sowie im Rahmen eines
Bewerbungsverfahrens
kommen insbesondere folgende Daten in Betracht, sofern Sie
uns diese übermitteln:- Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag
und –ort, Staatsangehörigkeit), - Bankverbindung (zwecks Reisekostenerstattung)
- Legitimationsdaten (z. B. Ausweisdaten)
- Gesundheitsdaten* (z. B. Angaben zur
Behinderung/Schwerbehinderung sowie ggf. eine Absage aus
gesundheitlichen Gründen), - Qualifikationspapiere (z. B. Zeugnisse, Bewertungen und sonstige
Ausbildungsnachweise) - Angaben zu Ihrem persönlichen Werdegang
- Angaben zu Ihrem schulischen Werdegang
- Angaben zu Ihrem akademischen Werdegang
- Angaben zu Ihrem beruflichen Werdegang
- Lichtbilder
Sofern Sie Ihre Bewerbung per E-Mail senden:
- E-Mail-Adresse
- Mailserver
- IP Adresse des Servers
Sofern Sie Ihre Bewerbung über unser Online Formular bzw. Portal
senden:- IP Adresse
*Besonders sensible Daten Im Sinne des Art. 9 Abs. I DSGVO.
Diese Daten erheben wir, soweit dies zur Entscheidung über die
Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht
(Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit.
b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine
Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die
Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen
Daten werden innerhalb unseres Unternehmens ausschließlich an
Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung
beteiligt sind.Sofern die Bewerbung erfolgreich ist, werden die von Ihnen
eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6
Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des
Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen
gespeichert. - Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag
-
Empfänger Ihrer Daten
Daten, die Sie uns gegenüber mitteilen, an die Geschäftsführung
sowie die Führungspersonen in den jeweils zuständigen Abteilungen
übermittelt. Zur gegebenenfalls notwendigen Abrechnung der
Reisekosten werden Ihre Daten an die Buchhaltungsabteilung sowie
unseren Steuerberater übermittelt.Wir setzen jedoch ggf. Dienstleister für unseren
Organisationsablauf, den Betrieb unserer Internetseiten oder für
z.B. die E-Mail-Kommunikation ein. Ebenso setzen wir externe
Dienstleister wie Steuerberater und Betriebsärzte ein. Hier kann
es vorkommen, dass ein Dienstleister Kenntnis von
personenbezogenen Daten erhält. Wir wählen unsere Dienstleister
sorgfältig – insbesondere im Hinblick auf Datenschutz und
Datensicherheit – aus und treffe alle datenschutzrechtlich
erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte,
wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. -
Drittstaatentransfer
Ein Drittlandtransfer findet nicht statt.
-
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein
Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten
wir uns das Recht vor, die von Ihnen übermittelten Daten auf
Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f
DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens
(Ablehnung oder Zurückziehung der Bewerbung) bei uns
aufzubewahren. Anschließend werden die Daten gelöscht und die
physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient
insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern
ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist
erforderlich sein werden (z.B. aufgrund eines drohenden oder
anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn
der Zweck für die weitergehende Aufbewahrung entfällt.Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine
entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt
haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung
entgegenstehen.Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt
uns aufnehmen, werden die von Ihnen übermittelten
personenbezogenen Daten automatisch gespeichert. Solche auf
freiwilliger Basis von Ihnen an uns übermittelten
personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt
keine Weitergabe dieser personenbezogenen Daten an Dritte. Die
Speicherdauer hängt vom jeweiligen Zweck und Inhalt der Nachricht
ab. -
Aufnahme in den Bewerber-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die
Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle
der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung
in den Bewerber-Pool übernommen, um Sie im Falle von passenden
Vakanzen zu kontaktieren.Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf
Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in
keinem Bezug zum laufenden Bewerbungsverfahren.
Der Betroffene kann seine Einwilligung jederzeit widerrufen.
In diesem Falle werden die Daten aus dem Bewerber-Pool
unwiderruflich gelöscht, sofern keine gesetzlichen
Aufbewahrungsgründe vorliegen.Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach
Erteilung der Einwilligung unwiderruflich gelöscht.Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
-