DATENSCHUTZRICHTLINIE

der Dr. Hans Riegel-Stiftung

Inhalt

A - Allgemeine Hinweise
1. Verantwortliche Stelle, Kontakt
2. Ihre Rechte
3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten
4. Speicherfristen
5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter
6. Datensicherheit

B - Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website
1. Server-Log-Daten
2. Content-Delivery-Network (CDN) Cloudflare
3. Kontaktaufnahme

C - Soziale Medien und Social Media Plug-Ins
1. Plug-Ins
Facebook
2. YouTube Videos

D - Cookies und eingebundene Angebote Dritter
1. Google Maps
2. Implementierte Schriftarten MyFonts.com

Wir freuen uns über Ihr Interesse an unserem Internetauftritt.

Der Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten") ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Ebenso möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben. Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets in angemessener Weise Ihre Interessen berücksichtigen.

Bitte beachten Sie unsere separate Datenschutzerklärung auf www.hans-riegel-fachpreise.com/datenschutz

A - Allgemeine Hinweise

1. Verantwortliche Stelle, Kontakt

Verantwortlicher für das Onlineangebot www.hans-riegel-stiftung.com  gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist die 

Dr. Hans Riegel-Stiftung
(Stiftung bürgerlichen Rechts)
Am Neutor 3
D-53113 Bonn
Telefon: 0049 (0) 228 227 447 0
Telefax: 0049 (0) 228 227 447 24
E-Mail: info@hans-riegel-stiftung.com

Diese Stiftung wird vertreten durch den Vorstand, welchem angehören:
•    Dr. Reinhard Schneider (Alleinberechtigung , § 12 Abs. 3 StiftG NRW)
•    Marco Alfter (Alleinberechtigung , § 12 Abs. 3 StiftG NRW) 
•    Prof. Ingeborg Henzler (Alleinberechtigung, § 12 Abs. 3 StiftG NRW)

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte per E-Mail an info@hans-riegel-stiftung.com oder per Post an oben aufgeführte Adresse. Im Übrigen verweisen wir auf unsere Angaben im Impressum

2. Ihre Rechte

Sie können nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:

  • Widerruf Ihrer Einwilligung (Art. 7 Abs.3 DS-GVO)
  • Recht auf Auskunft (Art. 15 DS-GVO);
  • Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren.

3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a) DS-GVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Speicherfristen

Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet. Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter

Auf unserer Website setzen wir verschiedene Dienstleistungen von Dritten ein. Hierzu wollen wir Sie darüber informieren, an welche Dritte und Auftragsverarbeiter wir personenbezogene Daten übermitteln. Zu den unterschiedlichen Zwecken gehen wir in den einzelnen Beschreibungen nochmal genauer ein. Grundsätzlich dienen diese Dienste aber dazu, unsere Internetpräsenz funktional, sicher und optisch sowie inhaltlich ansprechend zu gestalten und stetig zu optimieren. Im Allgemeinen übermitteln wir personenbezogene Daten an folgende Kategorien von Dritten:

Abrechnungsdienstleister, Druck- und Postdienstleister, Versicherungen, Telekommunikationsdienstleister, Versicherungsmakler und Sachverständige zur Prüfung und Regulierung von Schäden, Behörden, soweit hierfür eine berechtigte Anfrage gestellt wurde, Kreditinstitute und Zahlungsdienstleister für die Abwicklung von Zahlungen, externe Buchhalter, Wirtschaftsprüfer, Dienstleister für Hosting und andere Dienstleistungen, die u.a. im Zusammenhang mit unserer Website stehen. Soweit personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden, werden diese von uns über die Übermittlung und die zugrundeliegende Rechtfertigungsnorm gesondert in Kenntnis gesetzt. Abgesichert wird der Transfer mit Standardvertragsklauseln nach Art. 46 DS-GVO oder anderen geeigneten Transferabsicherungen nach Art. 44 ff. DS-GVO. Im Falle, dass wir uns bei Verarbeitung von Daten Auftragsverarbeitern bedienen, die selbstverständlich an unsere Weisungen gebunden sind, wählen wir diese sorgfältig aus und kontrollieren diese. Der jeweiligen Beauftragung liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO zugrunde. Eine Verarbeitung zu eigenen Zwecken der Auftragsverarbeiter findet nicht statt. Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Cloud-Software und Backup-Diensten), Dienstleister zur fachgerechten Entsorgung von Datenmüll. Schließlich kann unsere Website Links zu Websites Dritter enthalten. Wir möchten hervorheben, dass wir für die Verarbeitung Ihrer personenbezogenen Daten auf diesen Websites nicht Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO sind. Bitte informieren Sie sich daher in den Datenschutzerklärungen der jeweiligen Websites, bevor Sie personenbezogene Daten preisgeben.

6. Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff durch unberechtigte Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der Übertragung Ihrer personenbezogenen Daten über unsere Website nutzen wir die Technik der Transportverschlüsselung (sog. TLS, Transport Layer Security).

B - Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website

1. Server-Log-Daten

Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dazu gehören:

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten;
  • Ihren Browsertyp;
  • die Browser-Einstellungen;
  • das verwendete Betriebssystem;
  • die von Ihnen zuletzt besuchte Seite;
  • die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie
  • Ihre IP-Adresse.

Die Daten werden auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Ihre IP-Adresse speichern wir nur in anonymisierter Form; d.h. wir kürzen Ihre IP-Adresse um drei Stellen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt.

Die Verarbeitung der vorgenannten Daten ist für das Angebot einer Website gemäß Art. 6 Abs. 1 S.1 lit. b) DS-GVO zwingend technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen. Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Log-Files mit Ihrer anonymisierten IP-Adresse für eine Dauer von 60 Tagen. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2. Content-Delivery-Network (CDN) Cloudflare

Wir setzen ein so genanntes "Content Delivery Network" (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes mit Hilfe regional verteilter und verbundener Server, effizienter ausgeliefert werden. Die Verarbeitung der Daten der Nutzer*innen erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S.1 lit. f) DS-GVO. Cloudflare garantiert mittels Standardvertragsklauseln, EU-Datenschutzniveau zu wahren.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/security-policy.

3. Kontaktaufnahme

Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per Formular, E-Mail oder Telefon erfolgt je nach Anfrageinhalt bei rein informatorischen Anfragen auf Grundlage Ihrer (mutmaßlichen) Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, oder gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Kontaktaufnahmen im Zusammenhang mit (vor)vertraglichen Erfüllungspflichten stehen. In jedem Fall erklären Sie sich damit einverstanden, dass wir Sie zur Beantwortung kontaktieren, sofern Sie nicht zuvor Ihre Einwilligung widerrufen haben. Für die Kontaktaufnahme über unser Formular benötigen wir zur Beantwortung Ihre E-Mail-Adresse sowie Ihren Namen, damit wir Sie persönlich ansprechen und Ihre Anfrage zuordnen können. Weitere Angaben erteilen Sie freiwillig, das heißt auf Basis Ihrer Einwilligung. Ihre Kontaktanfragen werden wir nach abschließender Bearbeitung umgehend aus unseren aktiven Systemen löschen, soweit nicht gesetzliche Erlaubnistatbestände (insbesondere Ihre jederzeit widerrufliche Einwilligung) oder Aufbewahrungspflichten eine weitergehende Aufbewahrung gestatten oder erfordern.

C - Soziale Medien

1. Links zu Social Media Profilen

Wir verlinken auf unserer Website auch zu unseren Präsenzen auf diversen sozialen Netzwerken. Die Einbindung erfolgt über eine verlinkte Grafik des jeweiligen Netzwerks. Dadurch wird verhindert, dass es bereits beim Aufruf unserer Website automatisch zu einer Verbindung zum Server des jeweiligen Netzwerks kommt, sondern erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.

Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

2. YouTube Videos

Wir binden die Videos der Plattform “YouTube” der Firma Google (Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein.  Die Einbindung verbessert unsere Internetpräsenz, indem wir uns durch kurze Videos vorstellen oder unser Geschäftsmodell erklären.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie unter Umständen verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Es ist nicht auszuschließen, dass Google Ireland Limited im Rahmen der beauftragten Verarbeitung personenbezogene Daten an das Mutterunternehmen Google LLC (USA) übermittelt. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Trotz zwischen Google Ireland Limited und Google LLC geschlossener Standardvertragsklauseln, wonach sich die Google LLC zur Wahrung europäischer Datenschutzstandards verpflichtet, besteht das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie willigen insoweit zugleich gem. Art. 49 Abs. 1 S. 1 lit. a) DS-GVO ein, dass Ihre Daten bei dem Mutterunternehmen des Auftragsverarbeiters Google in den USA verarbeitet werden können.

Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DS-GVO, die beim ersten Besuch der Website erteilt werden kann. Diese Einwilligung kann jederzeit hier (Link zur Änderung der Cookieeinstellungen) widerrufen werden, indem man im eigenen Browser die Cookies dieser Seite löscht.

YouTube speichert dauerhaft Cookies auf Ihrem Gerät. Wenn Sie hier nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Browser zu verhindern.

Ausführliche Informationen zu Zweck und Umfang der Datenerhebung sowie Speicherdauer durch Google erhalten Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

D - Cookies und eingebundene Angebote Dritter

Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Websites beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Bitte beachten Sie jedoch, dass dies die Darstellungsqualität unseres Webangebots beeinflussen kann. 

Sofern nicht anders angegeben, beruht die in diesem Abschnitt beschriebene Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Weitere Informationen darüber, wie Sie Ihre Einwilligung widerrufen können, finden Sie in unseren Cookie Einstellungen. Diese sind in der Fußzeile unserer Website verlinkt.

1. Google Maps   

Wir nutzen auf unserer Website das Angebot Google Maps der Firma Google (Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein, die von den Google Servern bezogen werden. Das Angebot ermöglicht es Ihnen, dass wir Ihnen interaktive Karten direkt auf unserer Website anzeigen. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, ansonsten weist Google die Daten einer von ihrem Konto getrennten Werbe-ID zu.

Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DS-GVO, die beim ersten Besuch der Website erteilt werden kann. Diese Einwilligung kann jederzeit hier (Änderung der Cookieeinstellungen) widerrufen werden, indem man im eigenen Browser die Cookies dieser Seite löscht. Es ist nicht auszuschließen, dass Google Ireland Limited im Rahmen der beauftragten Verarbeitung personenbezogene Daten an das Mutterunternehmen Google LLC (USA) übermittelt. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Trotz zwischen Google Ireland Limited und Google LLC geschlossener Standardvertragsklauseln, wonach sich die Google LLC zur Wahrung europäischer Datenschutzstandards verpflichtet, besteht das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie willigen insoweit zugleich gem. Art. 49 Abs. 1 S. 1 lit. a) DS-GVO ein, dass Ihre Daten bei dem Mutterunternehmen des Auftragsverarbeiters Google in den USA verarbeitet werden können.

Ausführliche Informationen zu Zweck und Umfang der Datenerhebung sowie Speicherdauer durch Google erhalten Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

2. Implementierte Schriftarten MyFonts.com

Auf dieser Website haben wir zur Darstellung bestimmte, von MyFonts.com (Angebot der Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, MA 01801 USA) bereitgestellte Schriftarten (Fonts) eingebunden. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten von unserem Server. Dabei wird Ihre IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die Sie besucht haben, an einen Server der Firma Monotype übertragen. Monotype setzt dabei keine Cookies auf Ihrem Gerät. Dies ist zu Abrechnungszwecken mit dem Anbieter der Schriftarten lizenzrechtlich zwingend erforderlich. Rechtsgrundlage für die Übertragung Ihrer Daten an die Server der Monotype ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Website sowie um die hohe Qualität unserer Website zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO

Weitere Informationen finden Sie unter https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/

Aktualisiert: 03.03.2022