Georg Koch Stiftung

Stiftung bürgerlichen Rechts

Kinderferienheim am Timmendorfer Strand

Datenschutz

Datenschutz­erklä­rung

Wir freuen uns sehr über Ihr Interesse an unserer Stiftung. Daten­schutz hat einen besonders hohen Stellenwert für die Georg Koch Stiftung. Eine Nutzung der Internetseiten der Georg Koch Stiftung ist grundsätzlich ohne jede Angabe per­so­nen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services unserer Stiftungs über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verar­beitung per­so­nen­bezogener Daten erforderlich werden. Ist die Verar­beitung per­so­nen­bezogener Daten erforderlich und besteht für eine solche Verar­beitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verar­beitung per­so­nen­bezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grundverordnung und in Übereinstimmung mit den für die Georg Koch Stiftung geltenden landesspezifischen Daten­schutz­bestimmungen. Mittels dieser Daten­schutz­erklä­rung möchte unsere Stiftung die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und ver­ar­bei­teten per­so­nen­bezogenen Daten informieren. Ferner werden betroffene Per­so­nen mittels dieser Daten­schutz­erklä­rung über die ihnen zustehenden Rechte aufgeklärt.

Die Georg Koch Stiftung hat als für die Verar­beitung Verantwort­licher zahlreiche technische und orga­nisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite ver­ar­bei­teten per­so­nen­bezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, per­so­nen­bezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­erklä­rung der Georg Koch Stiftung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Daten­schutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Daten­schutz­erklä­rung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Daten­schutz­erklä­rung unter anderem die folgenden Begriffe:

  • a) per­so­nen­bezogene Daten

    Per­so­nenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirt­schaft­lichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • b) betroffene Person

    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren per­so­nen­bezogene Daten von dem für die Verar­beitung Verantwort­lichen ver­ar­bei­tet werden.

  • c) Verar­beitung

    Verar­beitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit per­so­nen­bezogenen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d) Einschränkung der Verar­beitung

    Einschränkung der Verar­beitung ist die Markierung gespeicherter per­so­nen­bezogener Daten mit dem Ziel, ihre künftige Verar­beitung einzuschränken.

  • e) Profiling

    Profiling ist jede Art der automatisierten Verar­beitung per­so­nen­bezogener Daten, die darin besteht, dass diese per­so­nen­bezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaft­licher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  • f) Pseudonymisierung

    Pseudonymisierung ist die Verar­beitung per­so­nen­bezogener Daten in einer Weise, auf welche die per­so­nen­bezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die per­so­nen­bezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • g) Verantwort­licher oder für die Verar­beitung Verantwort­licher

    Verantwort­licher oder für die Verar­beitung Verantwort­licher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von per­so­nen­bezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­beitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwort­liche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  • h) Auftragsver­ar­bei­ter

    Auftragsver­ar­bei­ter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die per­so­nen­bezogene Daten im Auftrag des Verantwort­lichen ver­ar­bei­tet.

  • i) Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der per­so­nen­bezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise per­so­nen­bezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • j) Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwort­lichen, dem Auftragsver­ar­bei­ter und den Per­so­nen, die unter der unmittel­baren Verantwortung des Verantwort­lichen oder des Auftragsver­ar­bei­ters befugt sind, die per­so­nen­bezogenen Daten zu ver­ar­bei­ten.

  • k) Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklä­rung oder einer sonstigen eindeu­tigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verar­beitung der sie betreffenden per­so­nen­bezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verar­beitung Verantwort­lichen

Verantwort­licher im Sinne der Daten­schutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Daten­schutzgesetze und anderer Bestimmungen mit Daten­schutz­recht­lichem Charakter ist die:

Georg Koch Stiftung
Strandallee 111
23669 Timmendorfer Strand
Deutschland

Tel.: (+49) 04503 / 22 34
E-Mail: mail@georg-koch-stiftung.de
Website: www.georg-koch-stiftung.de

3. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Georg Koch Stiftung erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite ange­steuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Georg Koch Stiftung keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereit­zustellen. Diese anonym erhobenen Daten und Informationen werden durch die Georg Koch Stiftung daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Daten­schutz und die Datensicherheit in unserer Stiftung zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns ver­ar­bei­teten per­so­nen­bezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen per­so­nen­bezogenen Daten gespeichert.

4. Routinemäßige Löschung und Sperrung von per­so­nen­bezogenen Daten

Der für die Verar­beitung Verantwort­liche ver­ar­bei­tet und speichert per­so­nen­bezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verar­beitung Verantwort­liche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die per­so­nen­bezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5. Rechte der betroffenen Person

  • a) Recht auf Bestätigung

    Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verar­beitung Verantwort­lichen eine Bestätigung darüber zu verlangen, ob sie betreffende per­so­nen­bezogene Daten ver­ar­bei­tet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden.

  • b) Recht auf Auskunft

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verar­beitung Verantwort­lichen unentgelt­liche Auskunft über die zu seiner Person gespeicherten per­so­nen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

    • die Verar­beitungszwecke

    • die Kategorien per­so­nen­bezogener Daten, die ver­ar­bei­tet werden

    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die per­so­nen­bezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organi­sationen

    • falls möglich die geplante Dauer, für die die per­so­nen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden per­so­nen­bezogenen Daten oder auf Einschränkung der Verar­beitung durch den Verantwort­lichen oder eines Widerspruchsrechts gegen diese Verar­beitung

    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

    • wenn die per­so­nen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verar­beitung für die betroffene Person

    Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob per­so­nen­bezogene Daten an ein Drittland oder an eine internationale Organi­sation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

    Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden.

  • c) Recht auf Berichtigung

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger per­so­nen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksich­tigung der Zwecke der Verar­beitung, die Vervollständigung unvollständiger per­so­nen­bezogener Daten — auch mittels einer ergänzenden Erklä­rung — zu verlangen.

    Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden.

  • d) Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwort­lichen zu verlangen, dass die sie betreffenden per­so­nen­bezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­beitung nicht erforderlich ist:

    • Die per­so­nen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise ver­ar­bei­tet, für welche sie nicht mehr notwendig sind.

    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verar­beitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verar­beitung.

    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verar­beitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verar­beitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verar­beitung ein.

    • Die per­so­nen­bezogenen Daten wurden unrechtmäßig ver­ar­bei­tet.

    • Die Löschung der per­so­nen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwort­liche unterliegt.

    • Die per­so­nen­bezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von per­so­nen­bezogenen Daten, die bei der Georg Koch Stiftung gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden. Der Mitarbeiter der Georg Koch Stiftung wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die per­so­nen­bezogenen Daten von der Georg Koch Stiftung öffentlich gemacht und ist unsere Stiftung als Verantwort­licher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der per­so­nen­bezogenen Daten verpflichtet, so trifft die Georg Koch Stiftung unter Berücksich­tigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenver­arbeitung Verantwort­liche, welche die veröffentlichten per­so­nen­bezogenen Daten ver­ar­bei­ten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenver­arbeitung Verantwort­lichen die Löschung sämtlicher Links zu diesen per­so­nen­bezogenen Daten oder von Kopien oder Replikationen dieser per­so­nen­bezogenen Daten verlangt hat, soweit die Verar­beitung nicht erforderlich ist. Der Mitarbeiter der Georg Koch Stiftung wird im Einzelfall das Notwendige veranlassen.

  • e) Recht auf Einschränkung der Verar­beitung

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwort­lichen die Einschränkung der Verar­beitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • Die Richtigkeit der per­so­nen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwort­lichen ermöglicht, die Richtigkeit der per­so­nen­bezogenen Daten zu überprüfen.

    • Die Verar­beitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der per­so­nen­bezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der per­so­nen­bezogenen Daten.

    • Der Verantwort­liche benötigt die per­so­nen­bezogenen Daten für die Zwecke der Verar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    • Die betroffene Person hat Widerspruch gegen die Verar­beitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwort­lichen gegenüber denen der betroffenen Person überwiegen.

    Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von per­so­nen­bezogenen Daten, die bei der Georg Koch Stiftung gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden. Der Mitarbeiter der Georg Koch Stiftung wird die Einschränkung der Verar­beitung veranlassen.

  • f) Recht auf Datenübertragbarkeit

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden per­so­nen­bezogenen Daten, welche durch die betroffene Person einem Verantwort­lichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwort­lichen ohne Behinderung durch den Verantwort­lichen, dem die per­so­nen­bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verar­beitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verar­beitung mithilfe automatisierter Verfahren erfolgt, sofern die Verar­beitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwort­lichen übertragen wurde.

    Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die per­so­nen­bezogenen Daten direkt von einem Verantwort­lichen an einen anderen Verantwort­lichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Per­so­nen beeinträchtigt werden.

    Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Georg Koch Stiftung wenden.

  • g) Recht auf Widerspruch

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verar­beitung sie betreffender per­so­nen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Die Georg Koch Stiftung ver­ar­bei­tet die per­so­nen­bezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verar­beitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verar­beitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Ver­ar­bei­tet die Georg Koch Stiftung per­so­nen­bezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verar­beitung der per­so­nen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Georg Koch Stiftung der Verar­beitung für Zwecke der Direktwerbung, so wird die Georg Koch Stiftung die per­so­nen­bezogenen Daten nicht mehr für diese Zwecke ver­ar­bei­ten.

    Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verar­beitung per­so­nen­bezogener Daten, die bei der Georg Koch Stiftung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verar­beitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Georg Koch Stiftung oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verar­beitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwort­lichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwort­liche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwort­lichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Georg Koch Stiftung angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwort­lichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden.

  • i) Recht auf Widerruf einer Daten­schutz­recht­lichen Einwilligung

    Jede von der Verar­beitung per­so­nen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verar­beitung per­so­nen­bezogener Daten jederzeit zu widerrufen.

    Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verar­beitung Verantwort­lichen wenden.

6. Rechtsgrundlage der Verar­beitung

Art. 6 Abs. 1 Buchstabe a DSGVO dient unserer Stiftung als Rechtsgrundlage für Verar­beitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verar­beitungszweck einholen. Ist die Verar­beitung per­so­nen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verar­beitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verar­beitung auf Art. 6 Abs. 1 Buchstabe b DSGVO. Gleiches gilt für solche Verar­beitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unsere Stiftung einer rechtlichen Verpflichtung durch welche eine Verar­beitung von per­so­nen­bezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verar­beitung auf Art. 6 Abs. 1 Buchstabe c DSGVO. In seltenen Fällen könnte die Verar­beitung von per­so­nen­bezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verar­beitung auf Art. 6 Abs. 1 Buchstabe d DSGVO beruhen. Letztlich könnten Verar­beitungsvorgänge auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verar­beitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verar­beitung zur Wahrung eines berechtigten Interesses unserer Stiftung oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verar­beitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwort­lichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

7. Berechtigte Interessen an der Verar­beitung, die von dem Verantwort­lichen oder einem Dritten verfolgt werden

Basiert die Verar­beitung per­so­nen­bezogener Daten auf Art. 6 Abs. 1 Buchstabe f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

8. Dauer, für die die per­so­nen­bezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von per­so­nen­bezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der per­so­nen­bezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die per­so­nen­bezogenen Daten bereit­zustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung per­so­nen­bezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns per­so­nen­bezogene Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­bei­tet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns per­so­nen­bezogene Daten bereit­zustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der per­so­nen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung per­so­nen­bezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der per­so­nen­bezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die per­so­nen­bezogenen Daten bereit­zustellen, und welche Folgen die Nichtbereitstellung der per­so­nen­bezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Daten­schutz­erklä­rung wurde durch den Daten­schutz­erklä­rungs-Generator der DGD Deutsche Gesellschaft für Daten­schutz GmbH, die als Externer Datenschutzbeauftragter Kaufbeuren tätig ist, in Kooperation mit dem Anwalt für Datenschutz Christian Solmecke erstellt.