Datenschutzerklärung
Unsere Stiftung misst dem Schutz personenbezogener Daten einen hohen Stellenwert bei und respektiert Ihren Wunsch nach Privatsphäre. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offenbleiben, wenden Sie sich gerne an unsere Datenschutzbeauftragte.
- 1. Verantwortlicher
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:
Joachim Herz Stiftung
Langenhorner Chaussee 384
22419 Hamburg
Info(at)joachim-herz-stiftung(dot)de
Bei Fragen zum Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte. Diese erreichen Sie unter datenschutz(at)joachim-herz-stiftung(dot)de.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2. Kontakt
Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.
Unsere Stiftung hat als datenschutzrechtlich Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen. Ein absoluter Schutz kann nicht gewährleistet werden, jedenfalls ist der Versand von unverschlüsselten E-Mails nicht sicher. Wir bitten deshalb darum, sensible Daten nicht mittels unverschlüsselter E-Mail zu versenden, sondern hierfür entweder verschlüsselte oder den Postweg zu nutzen.
3. Rechtsgrundlagen unserer Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a) DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. S. 1 lit. f) DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
Nachfolgend erläutern wir, wie wir personenbezogene Daten über unsere Website verarbeiten.
4. Datenverarbeitung bei Website-Aufruf
Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über ein Kontaktformular), erheben wir folgende technischen Informationen (Logfile-Daten):
– Betriebssystem des Endgerätes, mit dem Sie unsere Website besuchen
– Browser (Typ, Version & Spracheinstellungen)
– die abgerufene Datenmenge
– die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
– Datum und Uhrzeit des Zugriffs
– die URL der zuvor besuchten Webseite (Referrer)
– die URL der (Unter-)Seite, die Sie auf der Website abrufen
– der Internet-Service-Provider des zugreifenden Systems
Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns (und unserem Dienstleister) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.
5. Registrierung
Sie haben die Möglichkeit, sich auf unseren Websites zu registrieren und ein Nutzerkonto anzulegen. Notwendig anzugebende personenbezogene Daten sind dabei im jeweiligen Anmeldeformular als Pflichtfeld gekennzeichnet, darüberhinausgehende Angaben sind freiwillig. Die Registrierung erfolgt über wordpress.com (Automattic Inc., Aut O’Mattic A8C Ireland Ltd., WooCommerce, Inc. und WooCommerce Ireland Ltd.). Die allgemeinen Geschäftsbedingungen dieses Anbieters finden sich unter https://wordpress.com/de/tos/ und die Datenschutzhinweise unter https://automattic.com/de/privacy/.
Für die Registrierung werden nachfolgende Daten erhoben und gespeichert:
– E-Mail
– Benutzername
– Passwort
Sie können Ihr Nutzerkonto jederzeit löschen. Bei Löschung des Kontos werden alle personenbezogenen Daten, die nicht einer gesetzlichen Aufbewahrungspflicht oder Artikel 17 Abs. 3 DSGVO unterfallen, gelöscht.
Rechtsgrundlage ist für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a), b) und f) DSGVO.
6. Newsletter
Allgemeine Informationen
Sie können auf unserer Website einen Newsletter abonnieren, mit dem wir Sie über neue Beiträge auf dem Blog. Der Inhalt des einzelnen Newsletters wird im Rahmen der Anmeldung kurz beschrieben. Rechtsgrundlage für die Übersendung des jeweiligen Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG bzw. die gesetzliche Erlaubnis nach § 7 Abs. 3 UWG.
Für die Anmeldung zu unseren Newslettern verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen automatisch nach 3 Tagen gelöscht.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und bis auf Widerruf. Wir speichern zudem Ihre im Zeitpunkt der Anmeldung aktuelle IP-Adresse, den Zeitpunkt der Anmeldung und die Bestätigung bis zu drei Jahre nach Anmeldung (Verjährungsfrist). Zweck dieses Verfahrens ist, Ihre Anmeldung im Zweifelsfall nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S.1 lit. f) DSGVO am Nachweis einer ehemals gegebenen Einwilligung, siehe auch Art. 7 Abs. 1 DSGVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an datenschutz@joachim-herz-stiftung.de erklären.
7. Websiteanalyse
Für Zwecke der Analyse und Optimierung unserer Webseiten verwenden wir verschiedene Dienste, die im Folgenden dargestellt werden. Wir analysieren über diese Dienste, wie viele Nutzer unsere Seite besuchen, welche Informationen am gefragtesten sind oder wie Nutzer das Angebot auffinden. Wir erfassen hierbei auch Daten darüber, von welcher Internetseite ein Nutzer zu unserer Website gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Dies hilft uns, unsere Angebote nutzerfreundlich auszugestalten, Fehler zu finden und unsere Angebote zu verbessern und hierin liegt auch unser berechtigtes Interesse am Einsatz dieser Tools. Die dabei erhobenen Daten dienen nicht dazu, einzelne Benutzer persönlich zu identifizieren. Wir gehen datensparsam vor: Es werden anonyme bzw. höchstens pseudonyme Daten erhoben. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a), 7 DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Jetpack (Statistik und Sicherheit)
Diese Website nutzt Funktionen des Plug-ins „Jetpack“, einem Dienst der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack ist eine Erweiterung für WordPress‑Websites, mit der insbesondere Statistik‑ und Sicherheitsfunktionen bereitgestellt werden (z. B. Reichweitenmessung, Erkennung von missbräuchlichen Zugriffen, Performance‑Optimierung).
Im Rahmen der Nutzung von Jetpack werden Cookies und ähnliche Technologien eingesetzt, die auf dem von Ihnen verwendeten Endgerät gespeichert werden. Dabei werden insbesondere folgende Daten verarbeitet: IP‑Adresse (in der Regel in gekürzter Form), Browsertyp und ‑version, Betriebssystem, eingestellte Sprache, aufgerufene Seiten und Dateien, Datum und Uhrzeit des Zugriffs, Referrer‑URL (zuvor besuchte Seite), ungefähre Standortinformationen (auf Basis der IP‑Adresse) sowie technische Informationen zum verwendeten Endgerät. Soweit entsprechende Module aktiviert sind, können zudem sicherheitsrelevante Ereignisse (z. B. fehlgeschlagene Login‑Versuche, auffällige Zugriffsversuche) protokolliert werden. Diese Informationen werden auf Servern von Automattic verarbeitet und in aggregierter Form für statistische Auswertungen genutzt, um unsere Website technisch zu betreiben, die Stabilität und Sicherheit zu gewährleisten sowie unser Online‑Angebot inhaltlich zu verbessern.
Soweit Jetpack dazu beiträgt, Angriffe und Missbrauch unserer Website zu erkennen und abzuwehren, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung der Funktionsfähigkeit, Sicherheit und Optimierung unserer Website, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Für darüber hinausgehende Analyse‑ und Tracking‑Funktionen setzen wir Jetpack nur ein, wenn Sie uns im Rahmen unserer Consent Management Plattform zuvor Ihre Einwilligung erteilt haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Ihre Daten können hierbei in den USA verarbeitet werden und dorthin übermittelt, d. h. einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Als Rechtsgrundlage für die Datenübermittlung dient der Angemessenheitsbeschluss mit den USA nach Art. 45 Abs. 1 DSGVO aufgrund des EU-US Data Privacy Framework. Der Anbieter hat sich nach dem US-EU-Datenschutzabkommen EU-US Data Privacy Framework zertifiziert und damit verpflichtet, das EU-Datenschutzniveau einzuhalten.
Die durch Jetpack verarbeiteten Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Nähere Informationen zu Art, Umfang und Dauer der Datenspeicherung durch Automattic sowie zu Ihren Datenschutzrechten gegenüber Automattic finden Sie unter: https://automattic.com/privacy/.“
8. Gravatar
Funktionen des Gravatar-Dienstes wurden in unsere App integriert. Gravatar („Globally Recognized Avatar„) ist ein Dienst zur Bereitstellung weltweit eindeutiger Avatare. Der Dienst wird von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA angeboten. Eine anonymisierte Zeichenfolge, die aus Ihrer E-Mail-Adresse erstellt wird (ein sog. „Hash“), kann dem Gravatar-Dienst zur Verfügung gestellt werden, um zu überprüfen, ob Sie Nutzer des Dienstes sind. Ist ein Bild zu Ihrer E-Mailadresse bei Gravatar hinterlegt, wird dieses gemeinsam mit der Interaktion, beispielsweise einem von Ihnen gesetzten Kommentar, angezeigt, soweit Ihre E-Mail über den Hash von Gravatar erkannt wird. Rechtsgrundlage für diese Verarbeitung ist grundsätzlich Ihre Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können die Verknüpfung verhindern, indem Sie Ihre bei Gravatar registrierte E-Mailadresse löschen. Alternativ können Sie die Verknüpfung durch Verwendung einer alternativen, Gravatar nicht bekannten E-Mailadresse verhindern.
Die Datenschutzbestimmungen des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nähere Informationen zu Gravatar selbst finden Sie unter: https://de.gravatar.com/
9. Datensicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
10. Datenübermittlung
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.
