Datenschutzerklärung
Unsere Stiftung misst dem Schutz personenbezogener Daten einen hohen Stellenwert bei und respektiert Ihren Wunsch nach Privatsphäre. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offenbleiben, wenden Sie sich gerne an unsere Datenschutzbeauftragte.
- 1. Verantwortlicher
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:
Joachim Herz Stiftung
Langenhorner Chaussee 384
22419 Hamburg
Info(at)joachim-herz-stiftung(dot)de
Bei Fragen zum Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte. Diese erreichen Sie unter datenschutz(at)joachim-herz-stiftung(dot)de.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2. Kontakt
Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.
Unsere Stiftung hat als datenschutzrechtlich Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen. Ein absoluter Schutz kann nicht gewährleistet werden, jedenfalls ist der Versand von unverschlüsselten E-Mails nicht sicher. Wir bitten deshalb darum, sensible Daten nicht mittels unverschlüsselter E-Mail zu versenden, sondern hierfür entweder verschlüsselte oder den Postweg zu nutzen.
3. Rechtsgrundlagen unserer Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a) DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. S. 1 lit. f) DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
Nachfolgend erläutern wir, wie wir personenbezogene Daten über unsere Website verarbeiten.
4. Datenverarbeitung bei Website-Aufruf
Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über ein Kontaktformular), erheben wir folgende technischen Informationen (Logfile-Daten):
– Betriebssystem des Endgerätes, mit dem Sie unsere Website besuchen
– Browser (Typ, Version & Spracheinstellungen)
– die abgerufene Datenmenge
– die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
– Datum und Uhrzeit des Zugriffs
– die URL der zuvor besuchten Webseite (Referrer)
– die URL der (Unter-)Seite, die Sie auf der Website abrufen
– der Internet-Service-Provider des zugreifenden Systems
Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns (und unserem Dienstleister) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.
5. Registrierung
Sie haben die Möglichkeit, sich auf unseren Websites zu registrieren und ein Nutzerkonto anzulegen. Notwendig anzugebende personenbezogene Daten sind dabei im jeweiligen Anmeldeformular als Pflichtfeld gekennzeichnet, darüberhinausgehende Angaben sind freiwillig. Die Registrierung erfolgt über wordpress.com (Automattic Inc., Aut O’Mattic A8C Ireland Ltd., WooCommerce, Inc. und WooCommerce Ireland Ltd.). Die allgemeinen Geschäftsbedingungen dieses Anbieters finden sich unter https://wordpress.com/de/tos/ und die Datenschutzhinweise unter https://automattic.com/de/privacy/.
Für die Registrierung werden nachfolgende Daten erhoben und gespeichert:
– E-Mail
– Benutzername
– Passwort
Sie können Ihr Nutzerkonto jederzeit löschen. Bei Löschung des Kontos werden alle personenbezogenen Daten, die nicht einer gesetzlichen Aufbewahrungspflicht oder Artikel 17 Abs. 3 DSGVO unterfallen, gelöscht.
Rechtsgrundlage ist für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a), b) und f) DSGVO.
6. Newsletter
Allgemeine Informationen
Sie können auf unserer Website einen Newsletter abonnieren, mit dem wir Sie über neue Beiträge auf dem Blog. Der Inhalt des einzelnen Newsletters wird im Rahmen der Anmeldung kurz beschrieben. Rechtsgrundlage für die Übersendung des jeweiligen Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG bzw. die gesetzliche Erlaubnis nach § 7 Abs. 3 UWG.
Für die Anmeldung zu unseren Newslettern verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen automatisch nach 3 Tagen gelöscht.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und bis auf Widerruf. Wir speichern zudem Ihre im Zeitpunkt der Anmeldung aktuelle IP-Adresse, den Zeitpunkt der Anmeldung und die Bestätigung bis zu drei Jahre nach Anmeldung (Verjährungsfrist). Zweck dieses Verfahrens ist, Ihre Anmeldung im Zweifelsfall nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S.1 lit. f) DSGVO am Nachweis einer ehemals gegebenen Einwilligung, siehe auch Art. 7 Abs. 1 DSGVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an datenschutz@joachim-herz-stiftung.de erklären.
7. Websiteanalyse
Für Zwecke der Analyse und Optimierung unserer Webseiten verwenden wir verschiedene Dienste, die im Folgenden dargestellt werden. Wir analysieren über diese Dienste, wie viele Nutzer unsere Seite besuchen, welche Informationen am gefragtesten sind oder wie Nutzer das Angebot auffinden. Wir erfassen hierbei auch Daten darüber, von welcher Internetseite ein Nutzer zu unserer Website gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies hilft uns, unsere Angebote nutzerfreundlich auszugestalten, Fehler zu finden und unsere Angebote zu verbessern und hierin liegt auch unser berechtigtes Interesse am Einsatz dieser Tools. Die dabei erhobenen Daten dienen nicht dazu, einzelne Benutzer persönlich zu identifizieren. Wir gehen datensparsam vor: Es werden anonyme bzw. höchstens pseudonyme Daten erhoben. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a), 7 DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Jetpack
Wir verwenden auf unserer Website das WordPress Plug-in Jetpack. Jetpack ist eine Software, die uns unter anderem Webanalysen bereitstellt. Betrieben wird Jetpack von dem Unternehmen Automattic (Inc. 132 Hawthorne Street San Francisco, CA 94107, USA), die für dieses Produkt die Technologie der Firma Quantcast (Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA) nutzt. Durch das integrierte Trackingtool werden auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet.
Speziell durch das eingebaute Trackingtool WordPress.com-Statistik werden auch personenbezogene Daten von Ihnen erfasst, gespeichert und verarbeitet. Damit das Jetpack-Tool auch funktioniert, setzt Jetpack ein Cookie in Ihrem Browser, wenn Sie eine Webseite öffnen, die Komponenten des Tools eingebaut hat. Die gesammelten Daten werden mit Automattic synchronisiert und dort gespeichert.
Dabei handelt es sich neben IP-Adresse (wird vor der Speicherung anonymisiert) und Daten zum Userverhalten zum Beispiel um Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und Informationen zum mobilen Netzwerk. Jetpack nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern und bessere Einblicke zur Nutzung des eigenen Service zu erhalten. Weiters können auch noch folgende Daten synchronisiert und gespeichert werden:
— Bei Google Ads Kunden werden die E-Mail-Adresse und die physische Adresse des Kontos synchronisiert
— Erfolgreiche und unerfolgreiche Login-Versuche. Dazu wird auch Ihre IP-Adresse und der User Agent gespeichert
— Die Benutzer-IDs, Benutzernamen, E-Mail-Adressen, Rollen und Fähigkeiten der registrierten Benutzer. Aber es werden keine Passwörter gespeichert
— Die User-ID von Usern, die Änderungen auf der Website vornehmen
— Twitter Username, sofern dieser mit Jetpack konfiguriert wurde
Zur Datenspeicherung nutzt Jetpack auch Cookies. Im Folgenden zeigen wir Ihnen ein paar ausgewählte, beispielhafte Cookies, die Jetpack verwendet:
Name: eucookielaw
Wert: 1613651061376311266529-6
Verwendungszweck: Speichert den Status der Zustimmung des Benutzers zur Verwendung von Cookies.
Ablaufdatum: nach 180 Tagen
Name: tk_ai
Wert: 0
Verwendungszweck: Dieses Cookie speichert eine zufällig generierte anonyme ID. Es wird nur innerhalb des Administrationsbereichs zum Verfolgen der allgemeinen Analysen verwendet.
Ablaufdatum: nach Sitzungsende
Name: tk_tc
Wert: E3%2BgJ1Pw6iYKk%2Fvj311266529-3
Verwendungszweck: Hier handelt es sich um ein sogenanntes Referral-Cookie. Damit wird die Verbindung zwischen WooCommerce und einer Website mit Jetpack-Plugin analysiert.
Ablaufdatum: nach Sitzungsende
Anmerkung: Jetpack verwendet viele unterschiedliche Cookies. Welche Cookies konkret genutzt werden hängt einerseits von den verwendeten Jetpack-Funktionen und andererseits von Ihren Handlungen auf den Webseiten mit integriertem Jetpack-Plug-in ab. Unter https://de.jetpack.com/support/cookies/ sehen Sie eine Liste möglicher Cookies, die Jetpack einsetzt.
Die gesammelten Daten speichert Automattic so lange bis sie für die eigenen Dienste nicht mehr verwendet werden. Über diesen Zeitraum hinaus werden die Daten nur dann aufbewahrt, wenn das Unternehmen aus gesetzlichen Gründen dazu verpflichtet ist. Protokolle des Webservers wie etwa Ihre IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30 Tagen gelöscht. Die Daten werden auf amerikanischen Servern des Unternehmens gespeichert.
8. Gravatar
Funktionen des Gravatar-Dienstes wurden in unsere App integriert. Gravatar („Globally Recognized Avatar„) ist ein Dienst zur Bereitstellung weltweit eindeutiger Avatare. Der Dienst wird von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA angeboten. Eine anonymisierte Zeichenfolge, die aus Ihrer E-Mail-Adresse erstellt wird (ein sog. „Hash“), kann dem Gravatar-Dienst zur Verfügung gestellt werden, um zu überprüfen, ob Sie Nutzer des Dienstes sind. Ist ein Bild zu Ihrer E-Mailadresse bei Gravatar hinterlegt, wird dieses gemeinsam mit der Interaktion, beispielsweise einem von Ihnen gesetzten Kommentar, angezeigt, soweit Ihre E-Mail über den Hash von Gravatar erkannt wird. Rechtsgrundlage für diese Verarbeitung ist grundsätzlich Ihre Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können die Verknüpfung verhindern, indem Sie Ihre bei Gravatar registrierte E-Mailadresse löschen. Alternativ können Sie die Verknüpfung durch Verwendung einer alternativen, Gravatar nicht bekannten E-Mailadresse verhindern.
Die Datenschutzbestimmungen des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nähere Informationen zu Gravatar selbst finden Sie unter: https://de.gravatar.com/
9. Datensicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
10. Datenübermittlung
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.
