Stand: September 2019
Einleitung
Wir möchten Sie auf der Website der Deutschen Stiftung für Gesundheitsinformation und Prävention in Treuhandverwaltung der DS Deutschen Stiftungsagentur GmbH (im Folgenden DSGiP genannt) willkommen heißen. Für die Geschäftsleitung der DSGiP, hat der Datenschutz selbstverständlich einen besonders hohen Stellenwert. Grundsätzlich ist die Nutzung der Internetseite der DSGiP ohne Angaben von personenbezogenen Daten möglich. Wenn Sie allerdings einen Service über unsere Website in Anspruch nehmen möchten, könnte das Erheben, Speichern und Weitergeben von Ihren personenbezogenen Daten erforderlich sein. Natürlich werden Sie von uns, vor diesen Vorgängen, stets auf mögliche Datenerhebungen hingewiesen und diese geschehen ausschließlich nur mit Ihrer Einwilligung.
Im Zuge der Datenschutzgrundverordnung (DSGVO) wurden einige neue Begrifflichkeiten eingeführt, die wir Ihnen noch genauer erklären werden. Ebenfalls sind für Sie als betroffene Person einige neue Rechte hinzugekommen.
Welche Rechte Sie haben, werden wir Ihnen im späteren Text noch aufzeigen.
Für uns als Verantwortliche sind gleichzeitig einige Pflichten hinzugekommen, über die wir Sie in dieser Datenschutzerklärung ebenfalls gerne aufklären.
Sie können aber sicher gehen, dass wir alle erforderlichen, technischen und organisatorischen Maßnahmen ergriffen haben, um Ihre Daten bestmöglich zu schützen.
Leider können wir trotz aller Bemühungen niemals garantieren, dass nicht doch eine Sicherheitslücke auftauchen kann. Sollte dieser Fall eintreten, werden wir Sie informieren und umgehend dafür sorgen, dass diese Sicherheitslücke geschlossen wird. Wie Sie sehen können, stehen wir für eine offene Kommunikation und ein Höchstmaß an Datenschutz.
Durch die geschaffene Transparenz der DSGiP im Thema Datenschutz sollten Sie ein bestmögliches Vertrauen zu uns aufbauen können.
Verantwortlicher der Verarbeitung
Rechtsträger der Stiftung
DS Deutsche Stiftungsagentur GmbH
Deutsche Stiftung für Gesundheitsinformation und Prävention
Brandgasse 4
41460 Neuss
Telefon: 02131 – 5 25 13
-0
Fax: 02131 – 5 25 13 – 40
E-Mail: post@stiftungagentur.de
Weitere Angaben sind auf der Website zu finden: https://www.stiftungsagentur.de/impressum
Inhaltlich Verantwortlicher
Prof. Dr. Jörg Spitz
Brandgasse 4
41460 Neuss
Art der verarbeiteten Daten
Im Folgenden zeigen wir Ihnen, welche Daten von Ihnen eventuell erhoben werden könnten, beziehungsweise welche Informationen wir anhand Ihres Besuches erhalten könnten:
- Adressdaten: Vorname, Nachname, Straße, Hausnummer, Land, Ort, Postleitzahl
- Kontaktdaten: Telefonnummer, E-Mail Adresse
- Technische Daten: Geräteinformationen, IP-Adresse
Zweck der Verarbeitung
Ihre Daten werden aus unterschiedlichen Gründen erhoben. Vordergründig dient die Erhebung dazu, dass wir unser Onlineangebot, in Form unserer Website zur Verfügung stellen können. Bestimmte Funktionen und Inhalte können nur mit Hilfe Ihrer Daten und Informationen bereitgestellt werden.
Des weiteren dient die Erhebung dazu, dass wir Ihr Benutzerverhalten analysieren können, um möglicherweise ein besseres Besuchererlebnis auf unserer Website für Sie zu schaffen.
Auch erheben wir Daten, damit wir unsere eigene Internetpräsenz analysieren können. Für uns ist es sehr wichtig, Besucherverhalten und Wünsche zu erkennen und anhand dieser, unsere Web-Angebote zu optimieren. So kann für Sie als Betroffener, eine besseres Nutzererlebnis geschaffen werden und wir können unser Unternehmen, sowie unsere Internetpräsenz, gezielter betreiben und ausbauen.
Weiterhin werden durch das Kontaktformular Daten erhoben, damit wir Ihre Anfragen und Anregungen bearbeiten und beantworten können. Schlussendlich können wir mit Hilfe der Daten auch diverse Sicherheitsmaßnahmen ergreifen, um unsere Website sicherer zu machen.
Zusammenfassend:
- Analyse der eigenen Internetpräsenz
- Anpassung der Sicherheitsmaßnahmen
- Optimieren der Internetpräsenz
- Vereinfachte Kontaktaufnahme
Kategorie der betroffenen Person
Mit betroffener Person, sind laut DSGVO, Sie gemeint. Das bedeutet, wenn Sie auf unsere Website kommen, verarbeiten wir Ihre Daten. Im Folgenden werden wir Sie als betroffene Person oder auch als Nutzer bezeichnen.
Begrifflichkeiten
Im Folgenden werden wir Ihnen nun die Begrifflichkeiten erklären, die im Gesetz erläutert werden. Es ist tatsächlich unsere Pflicht, dies zu tun.
1. Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden, zu verstehen.
3. Verarbeitung
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
8. Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9. Empfänger
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
10. Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
11. Einwilligung
Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechte der betroffenen Personen
1. Recht auf Bestätigung
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung über die Verarbeitung der personenbezogenen Daten zu verlangen. Möchte Sie das tun, können Sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die/den Datenschutzbeauftragten der DSGiP wenden.
2. Recht auf Auskunft
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- Die Verarbeitungszwecke
- Die Kategorien personenbezogener Daten, die verarbeitet werden
- Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- Das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
- Werden zudem personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Sollte die betroffene Person ihr Auskunftsrecht in Anspruch nehmen wollen, kann sie sich zu jedem Zeitpunkt an Mitarbeiter der DSGiP wenden.
3. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen die Berichtigung Ihrer fehlerhaften personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sollte Sie Ihr Recht auf Berichtigung in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an die Mitarbeiter der DSGiP wenden.
4. Recht auf Löschung (Recht auf Vergessen werden)
Als betroffene Person haben Sie das Recht, von dem Verantwortlichen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
- Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung der bei der DSGiP hinterlegten personenbezogenen Daten veranlassen möchte, kann sie sich zu jedem Zeitpunkt an einen Mitarbeiter der DSGiP wenden, der dafür Sorge trägt, dass dem Löschverlangen unverzüglich nachgekommen wird.
- Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
5. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person Gebrauch von ihrem Recht auf Einschränkung der Verarbeitung machen möchte, kann sie sich zu jedem Zeitpunkt an einen Mitarbeiter der DSGiP wenden.
6. Recht auf Datenübertragbarkeit
Als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem geordneten und gängigen Format zu erhalten. Des Weiteren haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt. Dies gilt nicht, wenn es sich um eine Verarbeitung handelt, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Zudem haben Sie bei der Ausübung ihrer Rechte auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
Sollten Sie Ihre Rechte auf Datenübertragbarkeit in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter oder den Datenschutzbeauftragten der DSGiP wenden.
7. Widerrufsrecht
Sie haben das Recht, eine bereits erteilte Einwilligung, für die Zukunft zu widerrufen. Dieses Recht stützt sich auf den Artikel 7 der DSGVO.
8. Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Sie können sich zur Ausübung ihres Rechts auf Widerspruch zu jedem Zeitpunkt direkt an jeden beliebigen Mitarbeiter oder den Datenschutzbeauftragten der DSGiP wenden. Zudem steht es Ihnen frei, dass Sie ihr Widerspruchsrecht über automatisierte Verfahren, bei denen technische Spezifikationen verwendet werden, in Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ausüben.
Bereitstellung der personenbezogenen Daten
Schließen Sie mit uns einen Vertrag ab, so sind Sie verpflichtet, Ihre, für den Vertrag relevanten, personenbezogenen Daten, uns zur Verfügung zu stellen, damit ein Vertragsverhältnis zustande kommen und existieren kann. Wir als Verantwortliche müssen Ihnen gegenüber aufzeigen, was eine Nichtbereitstellung der Daten Ihrerseits, zufolge hätte.
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben, beispielsweise durch die Steuervorschriften. Die Bereitstellung kann sich auch aus vertraglichen Regelungen wie beispielsweise Angaben zum Vertragspartner etc. ergeben. Für das Zustandekommen eines Vertrages zwischen Ihnen und Uns, kann es notwendig sein, dass Sie Ihre personenbezogenen Daten zur Verfügung stellen. Diese verpflichtende Bereitstellung dient dann der Vertragsdurchführung.
Sollten Sie die Daten in einem solchen Fall allerdings uns nicht bereitstellen, ist kein Vertrags-Abschluss möglich. Bevor Sie als betroffene Person ihre personenbezogenen Daten jedoch bereitstellen, müssen Sie sich entweder an einen unserer verfügbaren Mitarbeiter wenden oder an unseren Datenschutzbeauftragten. Hier wird Ihnen unter Berücksichtigung Ihres Einzelfalls darüber aufgezeigt, ob die Bereitstellung Ihrer Daten gesetzlich oder vertraglich vorgeschrieben oder sogar für den Vertragsabschluss erforderlich ist. Ebenfalls könnte umgekehrt die Verpflichtung bestehen, die personenbezogenen Daten der DSGiP bereitgestellt werden müssen.
Speicherdauer der personenbezogenen Daten
Wir dürfen Ihre personenbezogenen Daten nur auf Grundlage der gesetzlichen Fristen aufbewahren und speichern. Nach Ablauf dieser Frist, sind wir dazu verpflichtet, Ihre personenbezogenen Daten zu löschen, sofern diese nicht mehr für eine Vertragsdurchführung oder für eine Anbahnung eines neuen Vertrages benötigt werden. Hier würde sonst unser rechtmäßiger Anspruch nach Art.6 DSGVO greifen. Ebenfalls müssen wir bestimmte gesetzliche Fristen einhalten, die längere Speicherfristen vorschreiben.
Löschung der personenbezogenen Daten
Verarbeiteten Daten werden nach Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht in dieser Datenschutzerklärung angegeben, werden gespeicherte personenbezogene Daten gelöscht, sobald Sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung eingeschränkt. Dies bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verwendet werden. Das gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt in Deutschland die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Automatische Entscheidungsfindung (Profiling)
Als betroffene Person haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber Ihnen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt aber nicht, wenn die Entscheidung:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Sollte die Entscheidung:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich sein oder
- erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die DSGiP als Folge dessen angemessene Maßnahmen, um Rechte und Freiheiten sowie die berechtigten Interessen von Ihnen zu wahren, wozu das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Sollten Sie Ihr Recht in Bezug auf automatisierte Entscheidungen in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter oder den Datenschutzbeauftragten der DSGiP wenden.
Sicherheits-Vorkehrungen & -Maßnahmen
Unter Berücksichtigung von Artikel 32 DSGVO und unter Berücksichtigung des Stands der Technik treffen wir geeignete technische und organisatorische Maßnahmen, die ein Risiko für einen nicht rechtmäßigen Umgang mit Ihren personenbezogenen Daten minimieren. Wir wollen somit für ein Höchstmaß an Sicherheit und Gesetzeskonformität sorgen. Hierzu gehört beispielsweise die Sicherung, die Vertraulichkeit, die Integrität und die Verfügbarkeit Ihrer personenbezogenen Daten. Wir gewährleisten dies durch physische Zugangskontrollen zu Gebäuden und Datenträgern, Trennung der verschiedenen Datenkategorien, Kontrolle der Zugriffs- und Weitergaberechte und Vielem mehr. Daneben geschieht die gleiche, sorgsame Sicherung Ihrer Daten durch geeignete, technische Maßnahmen Ihrer elektronischen, personenbezogenen Daten. Unsere Maßnahmen werden ständig verbessert und aufgrund neuester Erkenntnisse angepasst. So gewährleisten wir die bestmögliche Sicherheit für Ihrer personenbezogenen Daten.
Administration der personenbezogenen Daten
Ihre Daten verarbeiten wir im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Betriebs und/oder zur Befolgung von gesetzlichen Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen, berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration und Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen.
Personenbezogene Daten im Kontext der Kontaktverwaltung
Ihre Daten verarbeiten wir im Rahmen und zu Zwecken der Kontaktverwaltung, auch im Kontext von organisatorischen Zwecken und/oder zur Einhaltung gesetzlicher Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen, berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Website – Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung Ihrer Daten liegt in der Verwaltung Ihrer Kontaktdaten zu organisatorischen Zwecken und zur Erfüllung unserer Leistungen.
Personenbezogene Daten im Kontext der internen Organisation
Ihre Daten verarbeiten wir im Rahmen und zu Zwecken der Kontaktverwaltung, auch im Kontext von organisatorischen Zwecken und/oder zur Einhaltung gesetzlicher Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Website – Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Verwaltung Ihrer personenbezogenen Daten zu organisatorischen Zwecken, um einen reibungslosen, betrieblichen Ablauf gewährleisten zu können.
Cookies
Die Internetseiten der DSGiP verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die DSGiP den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.
Sie können Ihre persönlichen Cookie-Einstellungen auch nachträglich über einen Klick auf den folgenden Button ändern:
Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Kontaktformular
Die Angaben des Nutzers werden bei der Kontaktaufnahme (per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) zur Bearbeitung der Kontaktanfrage sowie deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Diese Informationen der Nutzer werden in einem Customer-Relationship-Management System (CRM System) oder ähnlichen Anfragenorganisationen gespeichert.
Diese Anfragen werden von uns gelöscht, sobald diese nicht mehr notwendig sind. Die Erforderlichkeit dieser Anfragen wird alle zwei Jahre geprüft, des Weiteren gelten die gesetzlichen Archivierungspflichten. Die Funktion des Kontaktformulars stellen wir über das Plugin „Contact Form 7“ bereit. Für weitere Informationen können Sie hier nachschauen: (https://de.wordpress.org/plugins/contact-form-7/)
YouTube
Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, werden von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.
Vimeo
Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, können von uns eingebunden werden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://vimeo.com/privacy.
Wir machen Sie darauf aufmerksam, dass Vimeo Google Analytics einsetzen könnte und verweisen daher auf die entsprechende Datenschutzerklärung (https://www.google.com/policies/privacy) sowie auf die Opt-Out-Möglichkeiten (http://tools.google.com/dlpage/gaoptout?hl=de) und die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.
Betterplace Widgets
Auf dieser Webseite haben wir iFrames (z.B. integriertes Spendenformular, Projekt-Widget) der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org, nachfolgend “betterplace.org” genannt) eingebunden. In diesen iFrames nutzt betterplace.org Dienste Dritter. Einzelheiten zu den im Zusammenhang mit den Diensten erfolgenden Datenverarbeitungen können Sie in der Datenschutzerklärung von betterplace.org nachlesen.
Wir machen Sie darauf aufmerksam, dass betterplace.org Google Analytics einsetzen könnte und verweisen daher auf die entsprechende Datenschutzerklärung (https://www.google.com/policies/privacy) sowie auf die Opt-Out-Möglichkeiten (http://tools.google.com/dlpage/gaoptout?hl=de) und die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.
Google ReCaptcha
Die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, wird von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.
Google-Fonts
Die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, werden von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.
Ausgehende Links
Sofern wir externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unsere Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.
Schlusswort
Sollten Sie noch weitere Fragen haben oder Ihnen sind unvollständige Angaben aufgefallen, so nehmen Sie gerne jederzeit mit uns Kontakt auf.