Hinweis zum Datenschutz

A - Allgemeine Hinweise

1. Verantwortliche Stelle, Kontakt

Verantwortlicher für das Onlineangebot https://www.forscher-fuechse.com/gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist die

Dr. Hans Riegel-Stiftung
(Stiftung bürgerlichen Rechts)
Joseph-Beuys-Allee 14
D-53113 Bonn
Telefon: 0049 (0) 228 227 447 0
Telefax: 0049 (0) 228 227 447 24
E-Mail: info(at)hans-riegel-stiftung.com

Diese Stiftung wird vertreten durch den Vorstand, welchem angehören:

• Dr. Reinhard Schneider (Alleinberechtigung , § 12 Abs. 3 StiftG NRW)
• Marco Alfter (Alleinberechtigung , § 12 Abs. 3 StiftG NRW)
• Prof. Ingeborg Henzler (Alleinberechtigung, § 12 Abs. 3 StiftG NRW)

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte per E-Mail an info(at)hans-riegel-stiftung.com oder per Post an oben aufgeführte Adresse. Im Übrigen verweisen wir auf unsere Angaben im Impressum.

2. Ihre Rechte

Sie können nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:

• Widerruf Ihrer Einwilligung (Art. 7 Abs.3 DS-GVO)
• Recht auf Auskunft (Art. 15 DS-GVO);
• Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);
• Recht auf Widerspruch gegen die Verarbeitung, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DS-GVO erfolgt (Art. 21 DS-GVO).

Sie haben zudem das Recht, sich gemäß Art. 77 Abs. 1 DS-GVO bei einer Datenschutz-Aufsichtsbehörde eigener Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren.

3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO als Rechtsgrundlage.
• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage.
• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt) das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Speicherfristen

Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet. Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter

Für die Verarbeitung Ihrer Daten nutzen wir externe Dienstleister und möchten Sie darüber informieren, an welche Dritten und Auftragsverarbeiter wir Daten übermitteln. Es gibt verschiedene Dienste Dritter, die wir auf unserer Website nutzen. Diese haben unterschiedliche Zwecke, auf die wir in den jeweiligen Abschnitten näher eingehen. Es handelt sich dabei um Dienste, die wir nutzen, um unsere Website funktional, sicher und optisch ansprechend zu gestalten sowie um deren Inhalte kontinuierlich zu optimieren.

Soweit Auftragsverarbeiter eingesetzt werden, sind diese durch einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO an unsere datenschutzrechtlichen Weisungen gebunden. Diese Dienstleister sind unsere Auftragnehmer und helfen bei der Verarbeitung Ihrer personenbezogenen Daten, z. B. bei der Bereitstellung dieser Website. Diese Auftragnehmer wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert. Die Auftragsverarbeiter führen keine unabhängige Verarbeitung für ihre eigenen Zwecke durch. Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Backup-Diensten).

Im Falle einer grenzüberschreitenden Übermittlung (Übermittlung in ein Drittland oder an eine internationale Organisation) informieren wir Sie gesondert über den Empfänger und die entsprechende Rechtsgrundlage. Sollten Ihre Daten außerhalb der Europäischen Union entweder an für die Verarbeitung Verantwortliche oder an Auftragsverarbeiter übermittelt werden, ist die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission oder durch andere Garantien gerechtfertigt.

Im Rahmen des sogenannten „Data Privacy Framework” hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 als sicher anerkannt. Sowohl die Liste der zertifizierten Unternehmen, als auch weitere Informationen zu dem Data Privacy Framework können Sie auf der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ finden. In den jeweiligen Abschnitten der Datenschutzhinweise informieren wir Sie, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Unsere Website kann Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Angebote ihre eigenen Datenschutzrichtlinien haben und dass wir nicht die Kontrolleure Ihrer Daten auf diesen Websites sind. Bitte lesen Sie die jeweiligen Datenschutzrichtlinien, bevor Sie diesen Datenverantwortlichen personenbezogene Daten zur Verfügung stellen.

6. Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff durch unberechtigte Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der Übertragung Ihrer personenbezogenen Daten über unsere Website nutzen wir die Technik der Transportverschlüsselung (sog. TLS, Transport Layer Security).

7. Kinder

Unser Webangebot richtet sich nicht an Kinder unter 16 Jahren.

B - Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website

1. Server-Log-Daten

Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dazu gehören:

• Datum und Uhrzeit des Abrufs einer unserer Internetseiten;
• Ihren Browsertyp;
• die Browser-Einstellungen;
• das verwendete Betriebssystem;
• die von Ihnen zuletzt besuchte Seite;
• die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie
• Ihre IP-Adresse.

Die Daten werden auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Ihre IP-Adresse speichern wir nur in anonymisierter Form; d.h. wir kürzen Ihre IP-Adresse um drei Stellen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt.

Die Verarbeitung der vorgenannten Daten ist für das Angebot einer Website gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zwingend technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen. Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Log-Files mit Ihrer anonymisierten IP-Adresse für eine Dauer von 60 Tagen. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Um diese Website zu betreiben, verwenden wir Fa. centron GmbH, Heganger 29, 96103 Hallstadt als Host-Provider, um Meta- und Kommunikationsdaten unserer Website-Benutzer in unserem Namen und auf der Grundlage unserer legitimen Interessen an einer effizienten und sicheren Bereitstellung dieser Website gemäß Art. 6 Abs. 1 S. 1 lit. f), Art 28 DS-GVO zu verarbeiten.

2. Content-Delivery-Network (CDN) Cloudflare

Wir setzen ein so genanntes "Content Delivery Network" (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Ein CDN ist ein Dienst, mit dessen Hilfe die Inhalte unseres Onlineangebotes über regional verteilte und verbundene Server, effizienter ausgeliefert werden. Die Verarbeitung der Daten der Nutzer*innen erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Cloudflare Inc. hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Cloudflare Inc. eingehalten werden.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/security-policy.

3. Kontaktaufnahme

Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per E-Mail oder Telefon erfolgt je nach Anfrageinhalt auf unterschiedlichen Rechtsgrundlagen: Die Verarbeitung erfolgt,

• soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt oder sich auf ein bestehendes Vertragsverhältnis bezieht, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
• Bei sonstigen Anfragen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, nämlich zur sachgerechten Beantwortung von Anfragen und zur Pflege von Geschäftsbeziehungen.
• Weitere freiwillige Angaben verarbeiten wir nur auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO, sofern Sie darin einwilligen.

Pflichtfelder (Name und E-Mail-Adresse) dienen der persönlichen Ansprache und einer eindeutigen Zuordnung Ihrer Anfrage. Alle weiteren Angaben erfolgen freiwillig.

Sie haben jederzeit das Recht, einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zu widersprechen sowie Ihre erteilte Einwilligung für freiwillige Angaben mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage aus den aktiven Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorschriften) eine längere Speicherung erfordern. In diesem Fall werden die Daten bis zum Fristablauf gesperrt und nach Wegfall der Aufbewahrungspflicht endgültig gelöscht. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden Ihre Daten spätestens bis zum Widerruf oder nach Zweckerreichung gelöscht. Die Anfrage der betroffenen Person sowie die Kontaktdaten können in unserem CRM-System gespeichert werden, sofern eine Geschäftsbeziehung besteht oder eine Geschäftsanbahnung auf Grund vorheriger Kommunikation zu erwarten ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses an der systematischen Verwaltung von Kunden- und Interessentenkontaktdaten.

4. CRM-System CAS

Wir verwenden die CRM-Lösung von CAS Software AG, CAS-Weg 1-5, 76131 Karlsruhe (nachfolgend „CRM-System“ genannt). Das CRM-System ermöglicht es uns die Pflege von Geschäftsbeziehungen und im Weiteren der Ausbau der Zusammenwirkung im Hinblick auf die Förderung schulischer und beruflicher Bildung sowie der Forschung und Lehre im naturwissenschaftlichen, technischen und volkswirtschaftlichen Bereich deutlich einfacher zu machen. Unser CRM-System dient dabei als zentrale Plattform zur Pflege unserer Kunden- und Lieferantenstammdaten. Zudem dient unser CRM-System zur Erfassung und Verwaltung von Kontakten mit potenziellen Interessenten. In unserem CRM-System werden zentral Informationen zu unseren Kontakten gespeichert und mit weiteren Informationen (z.B. Kontakten, Leads) verknüpft. Zudem werden Kontaktaufnahmen und Aktivitäten (z.B. Versand von Informationen, Gespräche mit dem jeweiligen Kontakt, etc.) gespeichert. Wir verarbeiten die folgenden Kategorien personenbezogener Daten in unserem CRM-System:

• Adressdaten / Personenstammdaten (inkl. Position und Titel);
• Kommunikations- und Kontaktdaten (z.B. Telefon, E-Mail);
• Vertragsstammdaten (Auftragsdaten, Vertragsbeziehung, Produkt- bzw. Vertragsinteresse);
• Kundenhistorie;
• Vertriebsinformationen (z.B. Leads, Projektinformationen);
• Vertragsabrechnungs- und Zahlungsdaten;
• Bankdaten;
• Gesundheitsdaten;
• Planungs- und Steuerungsdaten.

Die genannten Daten werden dabei ausschließlich direkt von Ihnen über die folgenden Kanäle erhoben: unsere Website, angebotene Kontaktformulare, Telefon-, oder E-Mail-Kontakt mit uns und zu den oben genannten Zwecken gespeichert, ausgewertet sowie zur Kontaktaufnahme mit Ihnen verwendet. Sollten Sie uns besondere personenbezogene Daten freiwillig zur Verfügung stellen, so verstehen wir dieses als eine erteilte Einwilligung in die Verarbeitung zum Zweck der Durchführung der Kundenbeziehung und, dass Sie es uns erlauben, diese Informationen im Rahmen unseres CRM-Systems zu speichern.

Die Verarbeitung der genannten Daten dient zudem folgenden weiteren Zwecken:

• Vertriebsprozesse zu vereinfachen und zu optimieren,
• Effiziente Bearbeitung von Anfragen und Aufträgen,
• Organisation und Nachverfolgung von Kundenveranstaltungen,
• Durchführung von Marketing- und Vertriebsaktivitäten.

Der Zugriff auf unser CRM-System erfolgt im Rahmen des bestehenden Berechtigungskonzepts nach gesonderter Anmeldung und Berechtigungsprüfung. Die Berechtigungen werden nach dem Need-to-know-Prinzip vergeben. Jeder Zugriff auf das CRM-System sowie auf die enthaltenen Daten wird dabei stets protokolliert. 

Im Rahmen der CRM-Nutzung können Ihre Daten an folgende Kategorien von Empfängern übermittelt werden:

• Intern: zuständige Mitarbeiter/Abteilungen in unserem Unternehmen (z.B. Projektleitung)
• Datenexport: Unter bestimmten Umständen kann es notwendig sein,
• Daten aus dem CRM-System zu exportieren, beispielsweise für:
  • Erstellung von Berichten und Analysen,
  • Durchführung von direkten Kundenkommunikationsmaßnahmen,
  • Datenmigration bei Systemwechseln.
• Wartung und Support: Die CAS Software AG als Anbieter unserer CRM-Lösung erhält im Rahmen von Wartungsarbeiten, Fehlerbehebungen und Support-Anfragen Zugriff auf das System und die darin enthaltenen Daten. Hierfür wurde mit der CAS Software AG ein entsprechender Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO abgeschlossen.
• Veranstaltungsmanagement: Für die Organisation und Durchführung von Kundenveranstaltungen, Webinaren oder Schulungen können Ihre Daten an Dienstleister (z.B. Veranstaltungsagenturen, Hotelbetreiber, Seminaranbieter) übermittelt werden, sofern dies für die Teilnahmeorganisation erforderlich ist.
• Externe Dienstleister: Wir arbeiten mit verschiedenen externen Dienstleistern zusammen, die uns bei der Erbringung unserer Leistungen unterstützen und in diesem Zusammenhang ggf. Zugriff auf Ihre personenbezogenen Daten erhalten, darunter:
  • IT-Dienstleister für Systemadministration und Hosting,
  • Marketing-Dienstleister für die Durchführung von Kampagnen,
  • Beratungsunternehmen zur Prozessoptimierung.

Mit allen externen Dienstleistern haben wir die erforderlichen datenschutzrechtlichen Vereinbarungen getroffen.

Der Einsatz unseres CRM-Systems erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer zielgerichteten und effizienten Verwaltung und Kommunikation mit unseren Kunden, Geschäftspartnern und Interessenten. Für die personenbezogenen Daten, die zu den oben genannten Zwecken erhoben und in unserem CRM-System verarbeitet werden, ist dies dann der Fall, wenn der jeweilige Adressat der Verarbeitung nicht widersprochen hat. 

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

1. Die Daten werden für die ursprünglichen Erhebungszwecke nicht mehr benötigt.
2. Sie haben Ihre Einwilligung zur Datenverarbeitung widerrufen, und diese Einwilligung war die Rechtsgrundlage für die Verarbeitung.

Ein Recht auf Löschung besteht nicht oder kann eingeschränkt sein, soweit die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder verarbeitet werden müssen oder die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Newsletter

Mit Ihrer Einwilligung verwenden wir Ihre personenbezogenen Daten, um Ihnen unseren Newsletter zuzusenden und Sie damit über Neuigkeiten über unsere gemeinnützige und primär operative Stiftungsarbeit zu geben. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Wir verwenden die von Ihnen bei der Registrierung angegebenen personenbezogenen Daten ausschließlich für den Versand unseres Newsletters. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Erfolgt die Bestätigung per Hyperlink nicht innerhalb einer Frist von 7 Tagen, werden Ihre Daten gesperrt und nach einem Monat gelöscht. Wir sind außerdem berechtigt, Ihre IP-Adressen, Anmelde- und Bestätigungszeitpunkte zu speichern, um Ihre Anmeldung zu verifizieren und einen möglichen Missbrauch Ihrer personenbezogenen Daten angemessen aufzuklären. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Ihre Angaben im Übrigen sind freiwillig und werden verwendet, um Sie persönlich ansprechen zu können und Ihnen spezifische Informationen zukommen zu lassen. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.

Zum Abbestellen des Newsletters können Sie Ihren Widerruf durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an info(at)hans-riegel-stiftung.com erklären.

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters SendinBlue GmbH, Köpenicker Straße 126, 10179 Berlin. Weitere Informationen finden Sie unter https://de.sendinblue.com/legal/privacypolicy/.

Der Versanddienstleister wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DS-GVO eingesetzt.

Wir weisen Sie darauf hin, dass wir beim Versand des Newsletters Ihr Nutzerverhalten auswerten können. Dabei erfassen wir, wann Sie unseren Newsletter geöffnet, gelesen und welche Links Sie in diesen angeklickt haben. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Rechtsgrundlage sind unsere berechtigten Interessen, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, Ihnen einen personalisierten Service zu bieten und unsere Marketingmaßnahmen zu optimieren.

6. Teilnahme an Online-Umfragen

Für Online-Umfrage nutzen wir das Tool „LimeSurvey“ des Dienstleisters der LimeSurvey GmbH, Papenreye 63, 22453 Hamburg. Mit diesem wurde ein Vertrag zur Auftragsverarbeitung gem. Art. 28 Abs. 3 S. 1 DS-GVO abgeschlossen. LimeSurvey ist nicht dazu berechtigt auf Ihre Daten ohne ausdrückliche Weisung durch uns zuzugreifen, es sei denn LimeSurvey ist gesetzlich dazu verpflichtet. Die Einladung zur Teilnahme an der Umfrage wird per E-Mail versendet. Bei einer freiwilligen Teilnahme an diesen Online-Umfragen werden technische Informationen über das Gerät und die Anwendung, das bzw. die Sie für die Teilnahme an der Umfrage einsetzen, verarbeitet. Dazu gehört die IP-Adresse, Antwort ID, Seed, der geografische Standort, Browsertyp und -version, Betriebssystem, Verweisquelle, Dauer des Besuchs, Seitenaufrufe und Navigationspfade der Website oder ähnliche Informationen sowie auch die von Ihnen in den Textfreifeldern eingegebenen Daten verarbeitet. Darüber hinaus können je nach Wahl Ihrer Einstellungen im Browser weitere Daten in Form von Cookies verarbeitet werden (vgl. Abschnitt D). 

Die Verarbeitung erfolgt in diesem Zusammenhang auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Verbesserung von Produkten oder Dienstleistungen und Gewinnung von Kundenfeedback für Qualitätssicherung und -verbesserung. Die im Rahmen der Online-Umfrage mit LimeSurvey erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung der Umfrage erforderlich ist. Standardmäßig werden Umfrageantworten und zugehörige Daten spätestens zwei Jahren nach Abschluss der Umfrage gelöscht. Zur Wahrung Ihrer Privatsphäre und zum Schutz Ihrer Daten werden nach diesem Zeitraum sämtliche Sie identifizierenden Daten gelöscht. Es verbleiben ausschließlich die pseudonymisierten Ergebnisse der Befragung. Ferner löschen wir Ihre Daten auf Ihre Anforderung hin, soweit nicht gesetzliche Erlaubnistatbestände oder Aufbewahrungspflichten eine weitergehende Aufbewahrung gestatten oder erfordern. Die Log-Dateien werden nach 30 Tagen automatisch gelöscht.

7. Registrierung für Erinnerungs- E-Mails

Zur Anmeldung für unseren Erinnerungsservice erfassen wir Ihre E-Mail-Adresse, die für den Versand der Erinnerungs-E-Mail erforderlich ist. Weitere Angaben (z.B. Name, Vorname, Anrede) sind freiwillig und dienen ausschließlich internen Zwecken oder zur Personalisierung, wenn Sie diese bereitstellen. Nach Ihrer Anmeldung senden wir Ihnen eine Bestätigungs-E-Mail mit einem Aktivierungslink (Double-Opt-In). Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Ihre Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Erinnerungsservices erforderlich ist. Nach Versand der Erinnerungs-E-Mail werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder Sie nicht ausdrücklich einer weiteren Speicherung zugestimmt haben.

C - Soziale Medien

1. Links zu Social Media Profilen

Wir verlinken auf unserer Website auch zu unseren Präsenzen auf diversen sozialen Netzwerken. Die Einbindung erfolgt über eine verlinkte Grafik des jeweiligen Netzwerks. Dadurch wird verhindert, dass es bereits beim Aufruf unserer Website automatisch zu einer Verbindung zum Server des jeweiligen Netzwerks kommt, sondern erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.

Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:

„Facebook“ der Firma Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

„Instagram” der Firma Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, http://instagram.com/about/legal/privacy/

2. Einbindung von YouTube Videos (no cookie)

Wir binden YouTube-Videos auf unserer Website ein. Betreibergesellschaft von YouTube ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.). Wir haben eigene YouTube Videos im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten (z. B. Ihre IP-Adresse und ggf. Cookies gesetzt) an YouTube übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden sie in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy. Google hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Google eingehalten werden.

D - Cookies und eingebundene Angebote Dritter

Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Websites beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Bitte beachten Sie jedoch, dass dies die Darstellungsqualität unseres Webangebots beeinflussen kann.

Sofern nicht anders angegeben, beruht die in diesem Abschnitt beschriebene Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Weitere Informationen darüber, wie Sie Ihre Einwilligung widerrufen können, finden Sie in unseren Cookie Einstellungen. Diese sind in der Fußzeile unserer Website verlinkt.

1. Cookiebot

Auf unserer Website nutzen wir den Webservice des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.

Folgende Daten werden hierbei verarbeitet:

• Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
• Datum und Uhrzeit der Einwilligung.
• technische Browserdaten.
• Die URL, von der die Zustimmung gesendet wurde.
• Ein anonymer, zufälliger und verschlüsselter Key.
• Der Einwilligungsstatus des Endnutzers, der als Nachweis der Einwilligung dient.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Nachverfolgbarkeit der eingeholten Einwilligungen. Weitere Informationen finden Sie unter https://www.cookiebot.com/de/privacy-policy/

Sie können die Verarbeitung Ihrer Daten durch cookiebot.com verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.

2. Implementierte Schriftarten MyFonts.com 

Auf dieser Website haben wir zur Darstellung bestimmte, von MyFonts.com (Angebot der Monotype Imaging Inc., 600 Unicorn Park Drive, Woburn, MA 01801 USA) bereitgestellte Schriftarten (Fonts) eingebunden. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten von unserem Server. Dabei wird Ihre IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die sie besucht haben, an einen Server der Firma Monotype übertragen. Monotype setzt dabei keine Cookies auf Ihrem Gerät. Dies ist zu Abrechnungszwecken mit dem Anbieter der Schriftarten lizenzrechtlich zwingend erforderlich. Rechtsgrundlage für die Übertragung Ihrer Daten an die Server der Monotype ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Website sowie um die hohe Qualität unserer Website zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Weitere Informationen erhalten Sie in der Datenschutzerklärung unter: https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie

Monotype Imaging Inc. hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Monotype Imaging Inc. eingehalten werden.

3. Friendly Captcha

Wir verwenden auf unserer Internetseite den Service von Friendly Captcha der Firma Friendly Captcha GmbH, Am Anger 3-5. 82237 Wörthsee, um zu verhindern, dass automatische Programme/Bots unser Kontaktformular benutzen. Dies erhöht die Sicherheit unserer Internetseite und vermeidet SPAM. Dies ist auch unser berechtigtes Interesse und erfüllt unsere gesetzliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Bei den erhobenen Daten handelt es sich um 

• Verbindungsdaten (wie z.B., HTTP-Request-Daten, d.h. Daten die bei jedem Webseitenaufruf anfallen, (z.B. User-Agent, Browsertyp, Betriebssystem) und referenzierende Webseite, Protokolle sowie genutzte Ports
• Umgebungsdaten (wie z.B. Browsereigenschaften und -Einstellungen (z.B. bevorzugte Sprache, installierte Schriftarten, lokale Zeit)
• Gerätedaten (z.B. verfügbarer Speicher, Bildschirmauflösung, Betriebssystem),
• Interaktionsdaten (wie z.B. Zeiten, Häufigkeiten und Statistiken von Tastendrücken jedoch ohne, dass dies einen Rückschluss über konkrete Texteingaben ermöglicht)
• Funktionale Daten (wie z.B. Versions-, Status und Konfigurationsdaten der Schutzsoftware, Verwendete Softwarekomponenten, Zufällige Kennzahlen (z.B. Sitzungs-ID). 

IP-Adressen werden nur in gehashter Form gespeichert. Wenn personenbezogene Daten gespeichert werden, werden diese Daten von Friendly Captcha binnen 30 Tagen gelöscht. Friendly Captcha wird auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DS-GVO eingesetzt. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Friendly Captcha unter https://friendlycaptcha.com/de/privacy/.

E - Webanalyse durch Matomo (ehemals PIWIK)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

• Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers.
• Die aufgerufene Website.
• Die Website, von der der Nutzer auf die aufgerufene Website gelangt ist („Referrer“).
• Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden.
• Die Verweildauer auf der Website.
• Die Häufigkeit des Aufrufs der Website.

Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, mithin nach 4 Wochen.

Im Einzelfall können wir – sofern Sie uns im Cookie Banner Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO erteilt haben – im Rahmen der Nutzung von Matomo auch Cookies erzeugen und auf dem Endgerät der Nutzer speichern. 

Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf Ihrem System gesetzt, der unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

 

Aktualisiert: 28.11.2025