Datenschutz
1. Allgemeines
Die Peter und Traudl Engelhorn Stiftung (nachfolgend: „wir“) erhebt, verwendet und speichert personenbezogene Daten nach Maßgabe der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO Einzelangaben, die sich auf eine identifizierte/ identifizierbare natürliche Person beziehen. Nachfolgend unterrichten wir über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website www.engelhorn-stiftung.de und in Verbindung mit unserer Tätigkeit als Stiftung.
2. Verantwortlicher für die Datenverarbeitung
2.1 Verantwortlich für die Datenverarbeitung ist:
Peter und Traudl Engelhorn Stiftung
Bärenmühlweg 49, 82362 Weilheim i. OBB.
2.2 Datenschutzrechtliche Anfragen können an info@engelhorn-stiftung.de oder telefonisch an +49 172-842-5641 gerichtet werden.
3. Kategorien von personenbezogenen Daten
3.1 Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Tätigkeit als Stiftung und über unser Webangebot selbst oder über Dritte erlangen. Folgende Kategorien personenbezogener Daten können von uns verarbeitet werden: Daten von Cookies (z.B. User-ID, IP-Adresse, Zeitstempel), für den Websitebetrieb technisch notwendige Daten (z.B. IP-Adresse), Vorname, Nachname, Firmenname, Staatsangehörigkeit, Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Interessen, Geburtsdatum, Daten zur Ausbildung und zum Beruf (z.B. Branche, Bildungsweg, akademischer Werdegang, berufliche Position, berufliche Fähigkeiten), Verkehrsdaten zum Websitebesuch (z.B. Klicks, Aufrufe), Benutzereinstellungen und ggf. in einem Freitextfeld eingetragene Inhalte. Detaillierte Angaben zu den verarbeiteten Daten sind im Folgenden bei den einzelnen Verarbeitungsvorgängen aufgeführt.
3.2 Personenbezogene Daten werden von Besuchern unserer Website oder Bewerbern freiwillig zur Verfügung gestellt oder im Falle von technisch notwendigen Cookies automatisch bei der Nutzung unserer Website gesammelt. Sofern im Folgenden nicht anders angegeben, sind die Daten zur Erbringung unserer Tätigkeit als Stiftung und zum Betrieb unseres Webangebots obligatorisch.
4. Zweck und Rechtsgrundlage der Datenverarbeitung
Die personenbezogenen Daten werden verarbeitet, um unsere Tätigkeit als Stiftung gem. Art. 6 Abs. 1 lit. b DSGVO erbringen zu können z.B. für die Bearbeitung von Bewerbungen oder die Kontaktaufnahme. Wir verarbeiten personenbezogene Daten, um unseren gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO nachzukommen und behördliche oder gerichtliche Anfragen zu beantworten (z.B. Aufbewahrung/ Speicherung oder Dokumentation gemäß § 257 HGB und § 164 AO, gesetzliche Auskunfts- oder Herausgabepflicht). Außerdem verarbeiten wir personenbezogene Daten aus berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f DSGVO z.B. um böswillige oder betrügerische Aktivitäten aufzudecken oder zum Betrieb und der Optimierung unserer Website. Teilweise verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung des Besuchers gem. Art. 6 Abs. 1 lit. a DSGVO zu Analyse- und Marketingzwecken. In seltenen Fällen verarbeiten wir personenbezogene Daten zum Schutz lebenswichtiger Interessen gem. Art. 6 Abs. 1 lit. d DSGVO. Spezifische Informationen über die Zwecke der Datenverarbeitung und die jeweiligen Rechtsgrundlagen für die Verarbeitung werden im Folgenden bei den einzelnen Verarbeitungsvorgängen beschrieben.
5. Kategorien der Empfänger von personenbezogenen Daten
5.1 Wir übermitteln personenbezogene Daten an eingesetzte Dienstleister und Erfüllungsgehilfen (z.B. technische Dienstleister, Hosting-Provider, Entsorgungsunternehmen, Zahlungsdienstleister, Agenturen, Postträger) und Berater (z.B. steuerliche oder rechtliche Berater). Detaillierte Angaben zu den Empfängern sind im Folgenden bei den einzelnen Verarbeitungsvorgängen aufgeführt.
5.2 Unsere Dienstleister, Erfüllungsgehilfen und Berater agieren meist als unsere Auftragsverarbeiter nach unseren Weisungen im Rahmen eines Vertrags über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit (z.B. rechtliche Berater).
6. Informationen zur Übertragung von Daten außerhalb der EU/ EWR
6.1 Wir verarbeiten die personenbezogenen Daten hauptsächlich in der EU, in Ländern des EWR oder in Ländern mit Angemessenheitsbeschluss. Wir übertragen personenbezogene Daten nicht in Drittländer ohne Angemessenheitsbeschluss, soweit nicht anders angegeben.
6.2 Für Datenübertragungen in die USA gilt Folgendes: Die Europäische Kommission hat am 10.07.2023 mit dem Angemessenheitsbeschluss EU-U.S. Data Privacy Framework bescheinigt, dass bei Datenverarbeitungen durch amerikanische Unternehmen, die nach dem Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau vorliegt, das mit dem EU-Standard vergleichbar ist (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en).
7. Dauer der Speicherung
Sofern im Folgenden nicht anders angegeben, verarbeiten und speichern wir personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder solange wir dazu gesetzlich verpflichtet sind. Entfällt der Speicherzweck, läuft eine gesetzlich vorgeschriebene Speicherfrist ab oder beantragt der Betroffene die Löschung, werden die personenbezogenen Daten routinemäßig und entsprechend der gesetzlichen Vorschriften gesperrt, anonymisiert oder gelöscht.
8. Server Logfiles und Sicherheit
8.1 Für den Betrieb unserer Website erheben und speichern wir Informationen über den Websitebesuch in sogenannten Server-Log Files, die der Browser automatisch an uns übermittelt. Dies sind: IP-Adresse, Browsertyp/ -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Unterwebsite, Datum und Uhrzeit der Serveranfrage, übertragene Datenmenge und der anfragende Provider.
8.2 Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes berechtigtes Interesse liegt darin, unseren Internetauftritt anzuzeigen, zu betreiben und zu optimieren und die Stabilität und Sicherheit zu gewährleisten. Die Daten sind dazu technisch erforderlich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
8.3 Wir nutzten bei unserer Website aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Bei einer verschlüsselten Verbindung wechselt die Adresszeile des Browsers von "http://" auf „https://“. Es erscheint ein Schloss-Symbol in der Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die übermittelt werden, nicht von Dritten mitgelesen werden.
9. Verwendung technisch notwendiger und nicht notwendiger Cookies
9.1 Unsere Website verwendet sogenannte „Cookies“. Ein Cookie ist eine Datei, die auf dem Zugriffsgerät des Websitebesuchers (z.B. PC, Tablet, Smartphone) bestimmte auf das Gerät bezogene Informationen speichert. Wird unsere Website von dem entsprechenden Gerät des Besuchers aufgerufen, erhält der Server unserer Website Informationen von dem Cookie zurück. Durch Cookies können z.B. statistische Daten der Websitenutzung erfasst werden.
9.2 Wir verwenden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO technisch notwendige Cookies, um die Session zu verwalten, eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit und Performance unserer Systeme zu gewährleisten. Betroffen sind dabei die Daten, die auf unserer Website eingeben werden oder die automatisch übertragenen Daten nach obenstehendem Absatz. Die meisten von uns verwendeten Cookies sind “Session-Cookies”. Sie werden nach Ende des Besuchs bzw. der Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf dem Endgerät des Besuchers für eine vorgegebene Dauer bzw. bis der Besucher diese löscht gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, den Browser beim nächsten Besuch wiederzuerkennen.
9.3 Zudem verwenden wir auf Grundlage der Einwilligung des Websitebesuchers im Cookie-Banner technisch nicht notwendige Cookies zur Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Websitebesucher kann seine Einwilligung jederzeit mit Wirkung für die Zukunft über den erneuten Aufruf des Cookie-Banners oder die Browser-Einstellungen widerrufen. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzbar sind.
9.4 Detaillierte Angaben zu den gesetzten Cookies, deren Zwecke und Speicherdauer finden sich im Cookie-Banner, der jederzeit über die Fußzeile aufgerufen werden kann.
10. Consent Management, Hosting, Analyse- und Marketing durch Squarespace
10.1 Wir nutzen den Anbieter Squarespace Ireland Limited, Squarespace House, Ship Street, Great Dublin 8, Irland, D08 N12C für folgende Zwecke:
Wir nutzen Squarespace, um die Einwilligung des Websitebesuchers zur Setzung von Cookies zu verwalten und umzusetzen. Es werden folgende Daten verarbeitet: Daten aus Cookies, technisch notwendige Daten, Benutzereinstellungen, Zeitpunkt und Art der Zustimmung, Sprache des Banners. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung unserer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TDDDG.
Wir nutzen Squarespace, um unsere Website zu verwalten und zu hosten. Es werden folgende Daten verarbeitet: Daten aus Cookies, technisch notwendige Daten, Benutzereinstellungen und übermittelte Daten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b und lit. f DSGVO zur Erbringung unserer Stiftungstätigkeit. Unser überwiegendes berechtigtes Interesse liegt darin, unsere Website anzuzeigen, zu betreiben, zu optimieren und die Stabilität und Sicherheit zu gewährleisten.
Wir nutzen Squarespace, um Bewerbungen und Kontaktanfragen an uns weiterzuleiten. Es werden folgende Daten verarbeitet: mit dem Bewerbungs-Formular übermittelte Daten wie Name, Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Staatsangehörigkeit, Daten zur Ausbildung, zum Beruf und ggf. in einem Freitextfeld eingetragene Inhalte. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b oder f DSGVO. Unser überwiegendes berechtigtes Interesse liegt in der Beantwortung der Bewerbungen und Kontaktanfragen.
Wir nutzen Squarespace zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken, um unsere Website sicher und benutzerfreundlich zu gestalteten. Dabei werden folgende Daten verarbeitet: Daten aus Cookies, technisch notwendige Daten und Verkehrsdaten über die Benutzung der Website. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser überwiegendes berechtigtes Interesse ist die technische Optimierung, die benutzerfreundliche und bedarfsgerechte Gestaltung und die Gewährleistung der Sicherheit und Performance unserer Website, indem wir Spam- und Cyberattacken identifizieren und abwehren.
10.2 Squarespace setzt dazu gemäß Art. 6 Abs. 1 lit. f DSGVO technisch notwendige und gemäß Art. 6 Abs. 1 lit. a DSGVO technisch nicht notwendige Cookies. Mehr Informationen über den Einsatz von Cookies finden sich in Ziffer 9.
10.3 Die Daten werden von Squarespace in unserem Auftrag in der EU/ EWR und in den USA gespeichert und verarbeitet. Für Datenverarbeitungen in den USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Squarespace ist ein nach diesem Angemessenheitsbeschluss zertifiziertes Unternehmen. Weitere Informationen zum Datentransfer in die USA finden sich in Ziffer 6.
10.4 Mehr Informationen zur Verarbeitung und zum Datenschutz bei Squarespace finden sich auf der Website von Squarespace unter https://de.squarespace.com/datenschutz.
11. Bewerbungen und Kontaktanfragen
11.1 Interessierte Bewerber können sich u.a. für ein Stipendium oder einen Forschungspreis bewerben. Auf unserer Website steht dazu ein Online-Formular zur Verfügung. Bewerbungen können auch per E-Mail oder postalisch übermittelt werden. Zudem können Bewerber oder Websitebesucher über die auf der Website angegebenen Kontaktmöglichkeiten Kontakt mit uns aufnehmen.
11.2 Bei einer Bewerbung oder einer Kontaktaufnahme, speichern und verarbeiten wir die übermittelten Daten wie Name, Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Staatsangehörigkeit, Daten zur Ausbildung, zum Beruf, ggf. in einem Freitextfeld eingetragene Inhalte und Nachrichteninhalte. Bei Bewerbungen über das Online-Formular, werden die Daten zunächst von unserem Dienstleister Squarespace in unserem Auftrag entgegengenommen und an uns weitergeleitet (siehe Ziffer 10.1). Bewerbungen können zur Bewertung auch an den Stiftungsrat und andere Berater weitergeleitet werden.
11.3 Wir nutzen zur Verwaltung und Beantwortung von Bewerbungen und Kontaktanfragen per E-Mail den E-Mail-Hoster DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München. Die Daten werden von DomainFactory in unserem Auftrag in der EU/ EWR gespeichert und verarbeitet. Mehr Informationen zur Verarbeitung und zum Datenschutz bei DomainFactory finden sich auf der Website von DomainFactory unter https://www.df.eu/de/datenschutz/.
11.4 Daten von abgelehnten Bewerbungen werden nach Ablehnung für einen Zeitraum von 2 Jahren gespeichert. Im Übrigen werden die Daten im Zusammenhang mit Bewerbungen und Kontaktanfragen für die in Ziffer 7 angegebene Dauer gespeichert.
11.5 Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b oder f DSGVO. Unser überwiegendes berechtigtes Interesse liegt darin Bewerbungen und Kontaktanfragen zu prüfen, zu bearbeiten und zu beantworten.
12. Rechte des Betroffenen
12.1 Der Betroffene hat gemäß Art. 15 DSGVO das Recht, auf Antrag unentgeltlich Auskunft über die gespeicherten personenbezogenen Daten und die Verarbeitungszwecke zu erhalten. Der Betroffene hat gemäß Art. 16, 17 und 18 DSGVO das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung seiner personenbezogenen Daten. Er ist gemäß Art. 20 DSGVO außerdem berechtigt, die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Außerdem ist der Betroffene gemäß Art. 21 Abs. 1 DSGVO berechtigt, gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Jeder Betroffene hat das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung von Daten bei der Nutzung der Website einzulegen.
12.2 Wir werden die vorgenannten Rechte des Betroffenen erfüllen, soweit die gesetzlichen Voraussetzungen für die Geltendmachung der Rechte gegeben sind. Der Betroffene kann jegliche Ersuche zu personenbezogenen Daten an die in dieser Datenschutzerklärung oder im Impressum unserer Website angegebene E-Mail-Adresse oder Anschrift richten.