Der Schutz Ihrer personenbezogenen Daten – bei der Erhebung, Verarbeitung und Nutzung – im Rahmen der Nutzung unserer Angebote ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Nachfolgend finden Sie Informationen darüber, welche personenbezogenen Daten während Ihres Besuchs auf der Webseite und bei der Nutzung unserer Angebote auf welchen Rechtsgrundlagen erfasst und wie diese verarbeitet werden. Zudem informieren wir Sie über Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten.
1. Name und Anschrift des Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Heyge-Stiftung
Schubertstraße 27
99423 Weimar
Tel.: 03643-4437713
E-Mail: post@heyge-stiftung.de
2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten wie Ihre IP-Adresse.
3. Rechtmäßigkeit der Verwendung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. D.h. die Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis oder einer Einwilligung verarbeitet.
- Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 Buchst. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Bei einer gesetzlichen Verpflichtung zur Datenverarbeitung, insb. Speicherung zur Erfüllung steuerlicher Pflichten, ist Art. 6 Buchst. c) DSGVO Rechtsgrundlage.
- Für Datenverarbeitungsvorgänge, bei denen wir eine Einwilligung zu einem bestimmten Zweck einholen, dient Art. 6 Buchst. a) DSGVO als Rechtsgrundlage.
- Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Buchst. f) DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Stiftungstätigkeit, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
4. Umfang der Datenverarbeitung
Die Heyge-Stiftung verarbeitet personenbezogene Daten (z. B. Name, Telefonnummer, E-Mail-Adresse), die Sie angeben, wenn Sie unsere Angebote nutzen und unsere Website besuchen, insbesondere bei der Teilnahme an Stiftungsprojekten, bei der Anmeldung zu einer Veranstaltung oder der Bestellung des Newsletters.
Die Datenverarbeitung umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, die Verwendung, die Offenlegung durch Übermittlung und das Löschen personenbezogener Daten mit Hilfe automatisierter Verfahren.
Wir erheben personenbezogene Daten sparsam und nur insoweit, wie es für die Durchführung der Stiftungsarbeit bzw. für Erfüllung von Vereinbarungen notwendig ist.
Die Erteilung von Auskünften oder die Herausgabe von Daten an Dritte erfolgt nur, wenn eine gesetzliche Vorschrift dies vorsieht.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
4.1 Erhebung von Daten im Rahmen des Hostings unserer Internetseiten
Wir hosten unsere Websites bei unserem Auftragsverarbeiter Strato, Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland.
Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von Ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 Buchst. f DSGVO.
Zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Webhosts werden Verbindungsdaten verarbeitet. Die Dauer der Verarbeitung ist auf 7 Tage beschränkt.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit eines Server Log Files als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 Buchst. f) DSGVO.
Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Servern und umfasst nicht die auf unserer Seite verlinkten Webseiten.
4.2 Cookies
An verschiedenen Stellen nutzen wir Cookies, um unsere Webseite und unsere Dienste zu verbessern und um die Nutzung bestimmter Features zu ermöglichen. Cookies sind kleine Kennungen, die unser Server an das Gerät sendet, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen. Wir setzen permanente und sogenannte Session Cookies ein. Sie können Ihren Browser so einstellen, dass er Sie vor dem Setzen von Cookies informiert oder das Setzen von Cookies blockiert. Unter Umständen sind dann bestimmte Funktionen für Sie nicht nutzbar.
4.3 Video-Dienst Vimeo
Im Fall der Erteilung Ihrer Einwilligung verarbeiten wir mit dem Dienst Vimeo, Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, als gemeinsame Verantwortliche Ihre personenbezogenen Daten zum Zweck der Wiedergabe von Videos auf unserer Website.
Wir ermöglichen dem Dienst die Erhebung von Verbindungsdaten, die Erhebung von Daten ihres Webbrowsers sowie die Platzierung eines Werbecookies. Durch die Platzierung von Werbecookies ist es Vimeo möglich, für jeden Nutzer eine individuelle User-ID zu berechnen. Diese zur eindeutigen Identifizierung geeigneten personenbezogenen Daten werden sodann im Rahmen des von Vimeo betriebenen Werbenetzwerks verarbeitet.
Soweit durch Vimeo eine weitergehende eigenständige Verarbeitung der Daten insbesondere im Rahmen des Werbenetzwerkes von Vimeo erfolgt, ist Vimeo dafür alleinige Verantwortliche. Details finden Sie in der Datenschutzerklärung von Vimeo.
Die Nichterteilung der Einwilligung hat lediglich zur Folge, dass Ihnen der Dienst Vimeo nicht zur Verfügung gestellt wird. Eine bereits erteilte Einwilligung können Sie widerrufen, indem Sie die Datenschutzeinstellungen ändern.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs 1 Buchst. a DSGVO. Die Rechtsgrundlage für die Datenübermittlung in die USA ist Ihre Einwilligung gemäß Art. 49 Abs 1 lit a iVm Art. 6 Abs 1 lit a DSGVO. Sie wurden bereits vor Erteilung Ihrer Einwilligung informiert, dass die USA über kein den Standards der EU entsprechendes Datenschutzniveau verfügt. Insbesondere können US Geheimdienste auf Ihre Daten zugreifen, ohne dass Sie darüber informiert werden und ohne dass Sie dagegen rechtlich vorgehen können. Der Europäische Gerichtshof hat aus diesem Grund in einem Urteil den früheren Angemessenheitsbeschluss (Privacy Shield) für ungültig erklärt.
4.4 Facebook
Beim Besuch unserer Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Seite zur Verfügung zu stellen.
Die Heyge-Stiftung greift für die Präsenz auf Facebook auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, zurück.
Wir weisen Sie darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen.
Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy
Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Beim Zugriff auf eine Facebook-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse bei „deutschen“ IP-Adressen anonymisiert. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wenn Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht.
4.5 Erhebung von Daten im Rahmen von Veranstaltungen
Wenn Sie sich bei uns zu einer Veranstaltung anmelden, verarbeiten wir folgende Daten:
- Name, Vorname, ggf. Titel, Institution/Organisation, Funktion, E-Mail-Adresse, Telefonnummer
- Freiwillige Angaben: persönliche Telefonnummer, persönliche E-Mail-Adresse, Nahrungsmittelunverträglichkeiten
Üblicherweise führen wir im Rahmen unserer Veranstaltungen eine Anwesenheitsliste, auf der Name und Vorname vermerkt sind. Auf dieser bestätigen die Veranstaltungsteilnehmer/innen ihre Anwesenheit. Darüber hinaus stellen wir allen Veranstaltungsteilnehmer/innen einer Veranstaltung die Teilnahmeliste mit Namen, Vornamen, Funktion der angemeldeten Person, Ort der entsendenden Organisation zur Verfügung, um den Austausch der Teilnehmenden untereinander zu fördern.
Rechtsgrundlage für die Datenverarbeitung bei der Anmeldung und im Hinblick auf die Überprüfung der Anwesenheit ist Art 6. Abs. 1 Buchst. b) DSGVO. Rechtsgrundlage für die Veröffentlichung der Teilnahmelisten ist Art. 6 Abs. 1 Buchst. f) DSGVO.
Die Datenverarbeitung dient der Abwicklung und Abrechnung der Anmeldung. Die Überprüfung der Anwesenheit ist notwendige Voraussetzung für die Erteilung der Teilnahmebescheinigungen bzw. -zertifikate. Teilnahmelisten verfolgen den Zweck, den Austausch vor, während und nach der Veranstaltung zu fördern.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn, wir sind aufgrund steuerlicher oder handelsrechtlicher Aufbewahrungs- und Dokumentationsfristen zu einer längeren Speicherung verpflichtet. Diese Aufbewahrung und Dokumentation können digital und analog erfolgen.
Sie haben das Recht, der Veröffentlichung Ihres Namens auf der Teilnahmeliste nach Art 21. DSGVO zu widersprechen. Für den Fall, dass dies vor der Durchführung der Schulungsveranstaltung erfolgt, wird Ihr Name nicht auf der Teilnahmeliste erscheinen. Nach Durchführung der Veranstaltung ist eine Rücknahme der Veröffentlichung jedoch nicht mehr möglich.
4.6 Erhebung von Daten im Rahmen der Projektförderung
(z. B. Weimarer Mentoring-Programm)
Wenn Sie sich bei uns für eine Förderung bewerben oder eine Förderung erhalten, verarbeiten wir folgende Daten:
- Name, Vorname, ggf. Titel, Institution/Organisation, Funktion, E-Mail-Adresse, Telefonnummer
Die Verarbeitung dieser Daten ist zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Berechtigung beruht auf Art. 6 Buchst. b) DSGVO.
Bezieht sich die Projektförderung auf eine Weiterbildungsmaßnahme, erheben wir darüber hinaus folgende Daten aller Personen, die an der Weiterbildungsmaßnahme teilnehmen und dafür ein Zertifikat erhalten:
- Name, Vorname, Geburtsdatum, Entwicklungs- und Abschlussbericht
Die Datenverarbeitung ist notwendige Voraussetzung für die Erteilung der Teilnahmebescheinigungen bzw. -zertifikate.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn, wir sind aufgrund steuerlicher oder handelsrechtlicher Aufbewahrungs- und Dokumentationsfristen zu einer längeren Speicherung verpflichtet. Diese Aufbewahrung und Dokumentation können digital und analog erfolgen.
Für Datenverarbeitungsvorgänge, bei denen wir eine Einwilligung zu einem bestimmten Zweck einholen, dient Art. 6 Buchst. a) DSGVO als Rechtsgrundlage. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 Buchst. b) DSGVO.
4.7 Erhebung von Daten im Rahmen von Online-Meetings, Telefonkonferenzen und Online-Seminaren via Zoom
Wir nutzen das Tool Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.
Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.
Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der personenbezogenen Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting machen:
- Name
- Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Optional: Telefon, E-Mail-Adresse, Profilbild
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Wenn wir Online-Meeting aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Meetings können wir für Zwecke der Aufzeichnung und Nachbereitung von Online-Meetings auch die gestellten Fragen von Online-Meeting-Teilnehmenden verarbeiten.
Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meeting (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Meetings, Umfragefunktion in Online-Meetings) bis zu einem Monat bei Zoom gespeichert werden.
Rechtsgrundlage ist unser Interesse an der effektiven Durchführung von Online-Meeting entsprechend Art. 6 Abs. 1 DSGVO.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meeting verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meeting wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Interessenten oder Dritten zu teilen und damit zur Weitergabe bestimmt sind.
Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meeting nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
4.9 Newsletter
Wir erstellen unsere Newsletter bei unserem Auftragsdatenverarbeiter CleverReach GmbH & Co. KG//CRASH Building, Schafjückenweg 2, 26180 Rastede.
Wenn Sie unseren Newsletter abonnieren wollen, benötigen wir neben Ihrer E-Mail-Adresse die Bestätigung, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Rechtsgrundlage: Art. 6 Buchst. a) DSGVO).
Diese Daten werden nur zu dem Zweck erhoben, Ihnen den Newsletter zuschicken zu können und unsere diesbezügliche Berechtigung zu dokumentieren. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Bestellung des Newsletters und Ihre Einwilligung zur Speicherung der E-Mail-Adresse können Sie jederzeit widerrufen.
5. Rechte der Nutzer und Löschung von Daten
Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des berechtigten Interesses erfolgt, haben Sie das Recht gegen dieser Verarbeitung zu widersprechen.
Sie haben zudem das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten.
Soweit die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie überdies das Recht auf Datenübertragbarkeit.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Häßlerstraße 8 (4. Etage)
99096 Erfurt
Telefon: 0361 573112900
Telefax: 0361 573112904
E-Mail: poststelle@datenschutz.thueringen.de
Website: www.tlfdi.de.
