der Dr. Hans Riegel-Stiftung
A - Allgemeine Hinweise
1. Verantwortliche Stelle, Kontakt
2. Ihre Rechte
3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten
4. Speicherfristen
5. Empfänger, Drittlandtransfers, Verlinkte Websites Dritter
6. Datensicherheit
7. Kinder
B - Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website
1. Server-Log-Daten
2. Content-Delivery-Network (CDN) Cloudflare
3. CRM-System CAS
4. Kontaktaufnahme
5. Abiturpreise Wirtschaft
C - Soziale Medien
1. Links zu Social Media Profilen
2. Einbindung von YouTube Videos
D - Cookies und eingebundene Angebote Dritter
1. Cookiebot
2. Implementierte Schriftarten MyFonts.com
3. Advert Serve
4. Friendly Captcha
5. Webanalyse durch Matomo (ehemals PIWIK)
E - Bereitstellung von Fördergeldern
1. Förderantrag
2. Veröffentlichung von Unternehmensdaten nach Bewilligung eines Förderantrags
3. Registrierung interner Bereich
Wir freuen uns über Ihr Interesse an unserem Internetauftritt.
Der Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten") ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Ebenso möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben. Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets in angemessener Weise Ihre Interessen berücksichtigen.
Verantwortlicher für das Onlineangebot www.hans-riegel-stiftung.com gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist die
Dr. Hans Riegel-Stiftung
(Stiftung bürgerlichen Rechts)
Joseph-Beuys-Allee 14
D-53113 Bonn
Telefon: 0049 (0) 228 227 447 0
Telefax: 0049 (0) 228 227 447 24
E-Mail: info@hans-riegel-stiftung.com
Diese Stiftung wird vertreten durch den Vorstand, welchem angehören:
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte per E-Mail an info@hans-riegel-stiftung.com oder per Post an oben aufgeführte Adresse. Im Übrigen verweisen wir auf unsere Angaben im Impressum.
Sie können nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:
Sie haben zudem das Recht, sich gemäß Art. 77 Abs. 1 DS-GVO bei einer Datenschutz-Aufsichtsbehörde eigener Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren.
Grundsätzlich verarbeiten wir nur Daten, sofern wir eine gesetzliche Grundlage dazu haben. Wir gehen in den einzelnen Verarbeitungen näher auf die einzelnen Grundlagen ein. Allgemein gilt jedoch folgendes:
Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, löschen wir gespeicherte Daten, sobald sie für den vorgesehenen Zweck nicht mehr erforderlich sind. Eine Aufbewahrung nach Wegfall der Zweckbestimmung erfolgt nur, wenn dies für andere und gesetzlich zulässige Zwecke erforderlich ist oder wenn die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, d.h. gesperrt und nicht für andere Zwecke verarbeitet.
Gesetzliche Aufbewahrungspflichten ergeben sich beispielsweise aus § 257 Abs. 1 HGB (6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie aus § 147 Abs. 1 AO (10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Für die Verarbeitung Ihrer Daten nutzen wir externe Dienstleister und möchten Sie darüber informieren, an welche Dritten und Auftragsverarbeiter wir Daten übermitteln. Es gibt verschiedene Dienste Dritter, die wir auf unserer Website nutzen. Diese haben unterschiedliche Zwecke, auf die wir in den jeweiligen Abschnitten näher eingehen. Es handelt sich dabei um Dienste, die wir nutzen, um unsere Website funktional, sicher und optisch ansprechend zu gestalten sowie um deren Inhalte kontinuierlich zu optimieren.
Soweit Auftragsverarbeiter eingesetzt werden, sind diese durch einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO an unsere datenschutzrechtlichen Weisungen gebunden. Diese Dienstleister sind unsere Auftragnehmer und helfen bei der Verarbeitung Ihrer personenbezogenen Daten, z. B. bei der Bereitstellung dieser Website. Diese Auftragnehmer wurden von uns sorgfältig ausgewählt und werden regelmäßig kontrolliert. Die Auftragsverarbeiter führen keine unabhängige Verarbeitung für ihre eigenen Zwecke durch. Zu den Auftragsverarbeitern zählen insbesondere IT-Dienstleister (Wartung und Support), Telemediendienstleister zum Betrieb der IT-Systeme (Web-Hoster zur Bereitstellung von Online-Plattformen, Anbieter von Backup-Diensten).
Im Falle einer grenzüberschreitenden Übermittlung (Übermittlung in ein Drittland oder an eine internationale Organisation) informieren wir Sie gesondert über den Empfänger und die entsprechende Rechtsgrundlage. Sollten Ihre Daten außerhalb der Europäischen Union entweder an für die Verarbeitung Verantwortliche oder an Auftragsverarbeiter übermittelt werden, ist die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission oder durch andere Garantien gerechtfertigt.
Im Rahmen des sogenannten „Data Privacy Framework” hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 als sicher anerkannt. Sowohl die Liste der zertifizierten Unternehmen, als auch weitere Informationen zu dem Data Privacy Framework können Sie auf der Website des Handelsministeriums der USA unter www.dataprivacyframework.gov finden. In den jeweiligen Abschnitten der Datenschutzhinweise informieren wir Sie, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Unsere Website kann Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Angebote ihre eigenen Datenschutzrichtlinien haben und dass wir nicht die Kontrolleure Ihrer Daten auf diesen Websites sind. Bitte lesen Sie die jeweiligen Datenschutzrichtlinien, bevor Sie diesen Datenverantwortlichen personenbezogene Daten zur Verfügung stellen.
Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff durch unberechtigte Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Bei der Übertragung Ihrer personenbezogenen Daten über unsere Website nutzen wir die Technik der Transportverschlüsselung (sog. TLS, Transport Layer Security).
Unser Webangebot richtet sich nicht an Kinder unter 16 Jahren.
Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dazu gehören:
Die Daten werden auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Ihre IP-Adresse speichern wir nur in anonymisierter Form; d.h. wir kürzen Ihre IP-Adresse um drei Stellen. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt.
Die Verarbeitung der vorgenannten Daten ist für das Angebot einer Website gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zwingend technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen. Zur Abwehr von Gefahren und für unsere IT-Sicherheit sowie zum Nachweis von möglichen Angriffen speichern wir Log-Files mit Ihrer anonymisierten IP-Adresse für eine Dauer von 60 Tagen. Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Um diese Website zu betreiben, verwenden wir Fa. centron GmbH, Heganger 29, 96103 Hallstadt als Host-Provider, um Meta- und Kommunikationsdaten unserer Website-Benutzer in unserem Namen und auf der Grundlage unserer legitimen Interessen an einer effizienten und sicheren Bereitstellung dieser Website gemäß Art. 6 Abs. 1 S. 1 lit. f), Art 28 DS-GVO zu verarbeiten.
Wir setzen ein so genanntes "Content Delivery Network" (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes mit Hilfe regional verteilter und verbundener Server, effizienter ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Cloudflare Inc. hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Cloudflare Inc. eingehalten werden.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/security-policy.
Wir verwenden die CRM-Lösung von CAS Software AG, CAS-Weg 1-5, 76131 Karlsruhe (nachfolgend „CRM-System“ genannt). Das CRM-System ermöglicht es uns die Pflege von Geschäftsbeziehungen und im Weiteren den Ausbau der Zusammenwirkung im Hinblick auf die Förderung schulischer und beruflicher Bildung sowie der Forschung und Lehre im naturwissenschaftlichen, technischen und volkswirtschaftlichen Bereich deutlich einfacher zu machen. Unser CRM-System dient dabei als zentrale Plattform zur Pflege unserer Kunden- und Lieferantenstammdaten.
Zudem dient unser CRM-System zur Erfassung und Verwaltung von Kontakten mit potenziellen Interessenten. In unserem CRM-System werden zentral Informationen zu unseren gespeichert und mit weiteren Informationen (z.B. Kontakten, Leads) verknüpft. Zudem werden Kontaktaufnahmen und Aktivitäten (z.B. Versand von Informationen, Gespräche mit dem jeweiligen Kontakt, etc.) gespeichert. Wir verarbeiten die folgenden Kategorien personenbezogener Daten in unserem CRM-System:
Die genannten Daten werden dabei ausschließlich direkt von Ihnen über die folgenden Kanäle erhoben: unsere Website, angebotene Kontaktformulare, Telefon-, oder E-Mail-Kontakt mit uns und zu den oben genannten Zwecken gespeichert, ausgewertet sowie zur Kontaktaufnahme mit Ihnen verwendet. Sollten Sie uns besondere personenbezogene Daten freiwillig zur Verfügung stellen, so verstehen wir dieses als eine erteilte Einwilligung in die Verarbeitung zum Zweck der Durchführung der Kundenbeziehung und, dass Sie es uns erlauben, diese Informationen im Rahmen unseres CRM-Systems zu speichern.
Die Verarbeitung der genannten Daten dient zudem folgenden weiteren Zwecken:
Der Zugriff der auf unser CRM-System erfolgt im Rahmen des bestehenden Berechtigungskonzept nach gesonderter Anmeldung und Berechtigungsprüfung. Die Berechtigungen werden nach dem Need-to-know-Prinzip vergeben. Jeder Zugriff auf das CRM-System sowie auf die enthaltenen Daten wird dabei stets protokolliert.
Im Rahmen der CRM-Nutzung können Ihre Daten an folgende Kategorien von Empfängern übermittelt werden:
Mit allen externen Dienstleistern haben wir die erforderlichen datenschutzrechtlichen Vereinbarungen getroffen.
Der Einsatz unseres CRM-Systems erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer zielgerichteten und effizienten Verwaltung und Kommunikation mit unseren Kunden, Geschäftspartnern und Interessenten. Für die personenbezogenen Daten, die zu den oben genannten Zwecken erhoben und in unserem CRM-System verarbeitet werden, ist dies dann der Fall, wenn der jeweilige Adressat der Verarbeitung nicht widersprochen hat.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:
Ein Recht auf Löschung besteht nicht oder kann eingeschränkt sein, soweit die Daten aufgrund einer gesetzlichen Pflicht nicht gelöscht werden dürfen oder verarbeitet werden müssen oder die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per E-Mail oder Telefon erfolgt je nach Anfrageinhalt auf unterschiedlichen Rechtsgrundlagen: Die Verarbeitung erfolgt,
Pflichtfelder (Name und E-Mail-Adresse) dienen der persönlichen Ansprache und einer eindeutigen Zuordnung Ihrer Anfrage. Alle weiteren Angaben erfolgen freiwillig.
Sie haben jederzeit das Recht, einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zu widersprechen sowie Ihre erteilte Einwilligung für freiwillige Angaben mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage aus den aktiven Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorschriften) eine längere Speicherung erfordern. In diesem Fall werden die Daten bis zum Fristablauf gesperrt und nach Wegfall der Aufbewahrungspflicht endgültig gelöscht. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden Ihre Daten spätestens bis zum Widerruf oder nach Zweckerreichung gelöscht. Die Anfrage der betroffenen Person sowie die Kontaktdaten können in unserem CRM-System gespeichert werden, sofern eine Geschäftsbeziehung besteht oder eine Geschäftsanbahnung auf Grund vorheriger Kommunikation zu erwarten ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses an der systematischen Verwaltung von Kunden- und Interessentenkontaktdaten.
a) Allgemeines, Profileinstellungen
Die Nutzung und Registrierung unseres passwortgeschützten Log-In-Bereichs ist einem geschlossenen Nutzerkreis vorbehalten. Den Zugang zur Registrierung erhalten die Preisträger*innen in der Regel gemeinsam mit Erhalt Ihres Zeugnisses über ihre jeweilige Lehrkraft und müssen sich nach einer erfolgreich durchgeführten Altersverifizierung mit Ihrem Namen und weiteren Daten (siehe unten) und eines selbst gewählten Passworts registrieren.
Wir verwenden für die Registrierung das sog. Double-Opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Auf diese Weise wird sichergestellt, dass die angegebene E-Mail-Adresse tatsächlich Ihnen zugeordnet ist und eine missbräuchliche Anmeldung weitgehend verhindert wird.
Bei Erstnutzung werden Sie sodann dazu aufgefordert, Ihr Profil einzurichten bzw. anzupassen. Pflichtangaben haben wir mit einem Sternchen (*) gekennzeichnet.
Dies sind in der Regel die folgenden Datenkategorien:
Vorname, Nachname, Geschlecht, E-Mail-Adresse, Name der Schule, Auszeichnung im Schulfach (DropDown),
Zusätzlich können Sie freiwillig weitere Datenkategorien angeben (Straße, Hausnummer, PLZ, Ort, Land). Bitte stellen Sie sicher, dass keine unbefugte Person Zugang zu den Zugangsdaten (E-Mail-Adresse/Benutzername und Passwort) für Ihren Account erhält.
Die Verarbeitung der bei der Registrierung über Pflichtfelder eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die Verarbeitung von freiwillig gemachten Angaben im Rahmen der Registrierung und bei Nutzung des internen Bereichs erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wir speichern Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Profil, solange Sie aktiver Nutzer unseres Netzwerks sind. Als inaktiv gilt ein Profil, wenn Sie sich innerhalb eines Zeitraums von 2 Jahren nicht mehr in Ihrem Profil angemeldet oder keine der von uns angebotenen Dienste genutzt haben. Nach Ablauf dieses Zeitraums werden wir Sie per E-Mail kontaktieren, um festzustellen, ob Sie Ihr Profil weiterhin nutzen möchten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO unser berechtigtes Interesse unsere Nutzerdatenbank aktuell zu halten und inaktive Profile zu bereinigen.
Sollten wir innerhalb von 30 Tagen nach Versand der E-Mail keine Antwort von Ihnen erhalten, gehen wir davon aus, dass Sie mit der Löschung einverstanden sind. In diesem Fall werden wir Ihr Profil und die damit verbundenen personenbezogenen Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
Bitte beachten Sie, dass bestimmte Daten möglicherweise in Backups oder Archiven für einen längeren Zeitraum aufbewahrt werden müssen, um rechtlichen Verpflichtungen nachzukommen.
b) Präsenz-Veranstaltungen
Sofern Sie sich über den entsprechenden Bereich für Präsenz-Veranstaltungen anmelden möchten, erheben wir folgende Pflichtangaben:
Die Angabe eines Notfallkontakts erfolgt freiwillig. Zusätzlich können Sie freiwillig weitere Datenkategorien (u.a. auch in Freifeldern) angeben. Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die Verarbeitung freiwillig angegebener weiterer Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO).
Verpflegungsangaben: Sofern Sie uns Angaben zu Lebensmittelunverträglichkeiten machen, werden diese ausschließlich zur Organisation der Verpflegung verarbeitet. Hierbei kann es sich um Gesundheitsdaten handeln. Die Verarbeitung solcher Daten erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7, Art. 9 Abs. 2 lit. a) DS-GVO. Die Einwilligung ist freiwillig, kann jederzeit widerrufen werden und ist nicht Voraussetzung für die Eventteilnahme. Diese Angaben werden spätestens 14 Tage nach Ende der Veranstaltung gelöscht.
Unterbringung (z.B. Hotel): Wird im Zusammenhang mit der Veranstaltung eine Unterbringung organisiert, können weitere Pflichtangaben benötigt werden (etwa Geschlecht für die Zimmerzuteilung oder Staatsangehörigkeit, sofern von der Unterkunft oder gesetzlichen Vorgaben gefordert). Diese Daten werden ausschließlich zum Zweck der Bereitstellung und Organisation der Übernachtung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO und ggf. unser berechtigtes Interesse an einer reibungslosen Durchführung (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Die jeweilige Beherbergungsstätte verarbeitet bestimmte Daten eigenverantwortlich nach dem Bundesmeldegesetz (§ 29 ff. BMG) und ist insoweit eigene Verantwortliche im Sinne der DS-GVO.
Foto-/Videoaufnahmen: Im Rahmen der Veranstaltung können zu Zwecken der Dokumentation und Öffentlichkeitsarbeit (z. B. Website, Social Media, Printmedien und Pressemeldungen) Foto- und Videoaufnahmen von Teilnehmenden angefertigt und veröffentlicht werden. Hierüber informieren wir Sie gesondert und holen – sofern gesetzlich erforderlich – Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO ein.
Empfänger: Ihre Daten werden nur an Dritte (z.B. Beherbergungsstätten oder Catering) übermittelt, soweit dies für die Organisation und Durchführung der Veranstaltung erforderlich oder gesetzlich vorgeschrieben ist.
Speicherdauer: Angaben zur Verpflegung werden 14 Tage nach Veranstaltungsende gelöscht. Alle weiteren im Rahmen Ihrer Teilnahme erhobenen personenbezogenen Daten werden spätestens 1 Jahr nach der Veranstaltung gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten (z.B. steuerliche Fristen nach § 257 HGB, § 147 AO) bestehen. In diesem Fall erfolgt die (Teil-)Sperrung bis zum Fristablauf.
c) Online-Veranstaltungen
Sofern Sie sich über den entsprechenden Bereich für Online-Veranstaltungen anmelden möchten, erheben wir folgende Pflichtangaben
Zusätzlich können Sie freiwillig weitere Datenkategorien angeben. Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegebenen Daten auf Plausibilität sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Die für die Veranstaltung erhobenen personenbezogenen Daten löschen wir spätestens 1 Jahr nachdem die Veranstaltung stattgefunden hat. Für die Organisation und Abwicklung der Online-Veranstaltung ist eine Offenlegung personenbezogener Daten gegenüber dem Anbieter des Systems notwendig. Wir nutzen hierzu standardmäßig das Tool Zoom. Zoom ist ein Angebot der Zoom Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Zoom wird auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DS-GVO eingesetzt. Zoom Communications Inc. hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des neuen Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Zoom Communications Inc. eingehalten werden.
d) Teilnahme an Online-Umfragen
Für die Durchführung unserer Online-Umfrage nutzen wir das Tool „LimeSurvey“ der LimeSurvey GmbH, Papenreye 63, 22453 Hamburg. Mit diesem wurde ein Vertrag zur Auftragsverarbeitung gem. Art. 28 Abs. 3 S. 1 DS-GVO abgeschlossen. LimeSurvey ist nicht dazu berechtigt auf deine Daten ohne ausdrückliche Weisung durch uns zuzugreifen, es sei denn LimeSurvey ist gesetzlich dazu verpflichtet. Die Einladung zur Teilnahme an der Umfrage wird per E-Mail versendet. Bei einer freiwilligen Teilnahme an diesen Online-Umfragen werden technische Informationen über das Gerät und die Anwendung, das bzw. die du für die Teilnahme an der Umfrage einsetzt, verarbeitet. Dazu gehört die IP-Adresse, Antwort ID, Seed, der geografische Standort, Browsertyp und -version, Betriebssystem, Verweisquelle, Dauer des Besuchs, Seitenaufrufe und Navigationspfade der Website oder ähnliche Informationen sowie auch die von Dir in den Textfreifeldern eingegebenen Daten. Darüber hinaus können je nach Wahl Deiner Einstellungen im Browser weitere Daten in Form von Cookies verarbeitet werden (vgl. Abschnitt D).
Die Verarbeitung der personenbezogenen Daten im Rahmen dieser Online-Umfrage erfolgt auf Grundlage Deiner freiwilligen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO bzw. auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. lit. f) DS-GVO. Zweck ist die Verbesserung von Produkten oder Dienstleistungen und Gewinnung von Kundenfeedback für Qualitätssicherung und -verbesserung. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Die Datenverarbeitung durch LimeSurvey erfolgt auf Servern innerhalb der Europäischen Union. Sollte im Einzelfall eine Verarbeitung außerhalb des EWR erfolgen, gewährleisten wir durch Standardvertragsklauseln der EU-Kommission ein angemessenes Datenschutzniveau.
Die im Rahmen der Online-Umfrage mit LimeSurvey erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung der Umfrage erforderlich ist. Dateien, die Du hochlädst (z. B. Logos, Design-Bilder), werden sofort aus dem aktiven System gelöscht, können aber bis zu 8 Wochen in Backups bestehen bleiben. Datenbank-Backups werden nach einem 4-Wochen-Rotationsschema behandelt. Standardmäßig werden Umfrageantworten und zugehörige Daten spätestens zwei Jahre nach Abschluss der Umfrage gelöscht. Zur Wahrung Deiner Privatsphäre und zum Schutz Deiner Daten werden nach diesem Zeitraum sämtliche Dich identifizierenden Daten gelöscht; es verbleiben ausschließlich anonymisierte Ergebnisse, bei denen ein Personenbezug nicht mehr herstellbar ist.
Zugriffsprotokolle (Access logs) werden anonymisiert gespeichert; Fehlerprotokolle (Error logs) können vorübergehend IP-Adressen enthalten, werden aber automatisch nach 14 Tagen gelöscht.
Ferner löschen wir Deine Daten auf Deine Anforderung hin, soweit nicht gesetzliche Erlaubnistatbestände oder Aufbewahrungspflichten eine weitergehende Aufbewahrung gestatten oder erfordern.
e) Datenverarbeitung von Referenten
Wenn wir externe Referenten für Veranstaltungen, Seminare oder Schulungen einsetzen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Dazu zählen insbesondere Name, Kontaktdaten (z. B. E‑Mail-Adresse, Telefonnummer), Lebenslauf- bzw. Profilangaben, Bankverbindung sowie Vertrags- und Abrechnungsinformationen.
Die Verarbeitung dieser Daten erfolgt zum Zweck der Vorbereitung, Durchführung und Nachbereitung der Veranstaltung, zur vertraglichen Abwicklung sowie zur internen und externen Kommunikation. Hierzu kann auch die öffentliche Ankündigung im Veranstaltungsprogramm mit Foto und Kurzprofil gehören, sofern Sie hierzu Ihre Einwilligung erteilen.
Die Daten werden ferner in unserem Customer-Relationship-Management-System (CRM) gespeichert, um die Organisation und Verwaltung unserer Veranstaltungen sicherzustellen, künftige Anfragen zu ermöglichen sowie eine ordnungsgemäße Dokumentation vorzuhalten. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Soweit eine rechtliche Aufbewahrungspflicht besteht, stützen wir die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Eine darüber hinausgehende Speicherung im CRM für Zwecke der Kontaktpflege und Projektverwaltung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt in einer effizienten internen Verwaltung und der nachhaltigen Pflege von Referentenbeziehungen. Veröffentlichungen von Fotos oder Kurzprofilen zu Werbe- oder Kommunikationszwecken erfolgen ausschließlich mit Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO.
Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. sechs bis zehn Jahre nach Handels- bzw. Steuerrecht) entgegenstehen.
Wir verlinken auf unserer Website auch zu unseren Präsenzen auf diversen sozialen Netzwerken. Die Einbindung erfolgt über eine verlinkte Grafik des jeweiligen Netzwerks. Dadurch wird verhindert, dass es bereits beim Aufruf unserer Website automatisch zu einer Verbindung zum Server des jeweiligen Netzwerks kommt, sondern erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:
Facebook, der Firma Meta Platforms Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Instagram, der Firma Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, http://instagram.com/about/legal/privacy/
Wir binden YouTube-Videos auf unserer Website ein. Betreibergesellschaft von YouTube ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wir haben eigene YouTube Videos im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten (z. B. Ihre IP-Adresse und ggf. Cookies gesetzt) an YouTube übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO dar. Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy. Google hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Google eingehalten werden.
Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Websites beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Bitte beachten Sie jedoch, dass dies die Darstellungsqualität unseres Webangebots beeinflussen kann.
Sofern nicht anders angegeben, beruht die in diesem Abschnitt beschriebene Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Weitere Informationen darüber, wie Sie Ihre Einwilligung widerrufen können, finden Sie in unseren Cookie Einstellungen. Diese sind in der Fußzeile unserer Website verlinkt.
Auf unserer Website nutzen wir den Webservice des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Folgende Daten werden hierbei verarbeitet:
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Nachverfolgbarkeit der eingeholten Einwilligungen.
Weitere Informationen finden Sie unter https://www.cookiebot.com/de/privacy-policy/
Sie können die Verarbeitung Ihrer Daten durch cookiebot.com verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren.
Auf dieser Website haben wir zur Darstellung bestimmte, von MyFonts.com (Angebot der Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801 USA) bereitgestellte Schriftarten (Fonts) eingebunden. Beim Aufruf einer Seite lädt Ihr Browser diese Schriftarten von unserem Server. Dabei wird Ihre IP-Adresse samt URL (Internetadresse) der bei uns aufgerufenen Internetseite, die Sie besucht haben, an einen Server der Firma Monotype übertragen. Monotype setzt dabei keine Cookies auf Ihrem Gerät. Dies ist zu Abrechnungszwecken mit dem Anbieter der Schriftarten lizenzrechtlich zwingend erforderlich. Rechtsgrundlage für die Übertragung Ihrer Daten an die Server der Monotype ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Website sowie um die hohe Qualität unserer Website zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Weitere Informationen finden Sie unter https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/
Monotype Imaging Inc. hat sich in den USA dem EU-US Data Privacy Framework angeschlossen. Sofern Daten in die USA übermittelt werden, erfolgt diese auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US zum Data Privacy Framework, Art. 45 DS-GVO. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von Monotype Imaging Inc. eingehalten werden.
Wir verwenden auf unserer Internetseite den Service von Friendly Captcha der Firma Friendly Captcha GmbH, Am Anger 3-5. 82237 Wörthsee, um zu verhindern, dass automatische Programme/Bots unser Kontaktformular benutzen. Dies erhöht die Sicherheit unserer Internetseite und vermeidet SPAM. Dies ist auch unser berechtigtes Interesse und erfüllt unsere gesetzliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Bei den erhobenen Daten handelt es sich um
IP-Adressen werden nur in gehashter Form gespeichert. Wenn personenbezogene Daten gespeichert werden, werden diese Daten von Friendly Captcha binnen 30 Tagen gelöscht. Friendly Captcha wird auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DS-GVO eingesetzt. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Friendly Captcha unter friendlycaptcha.com/de/privacy/.
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, mithin nach 4 Wochen.
Im Einzelfall können wir – sofern Sie uns im Cookie Banner Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG iVm Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO erteilt haben – im Rahmen der Nutzung von Matomo auch Cookies erzeugen und auf dem Endgerät der Nutzer speichern.
Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie dem entsprechenden Link folgen. Auf diese Weise wird ein weiterer Cookie auf Ihrem System gesetzt, der unserem System signalisiert, die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
Mit dem Antrag auf die Fördermittel erheben wir folgende Daten des Antragstellers, um die eindeutige Identifikation der antragstellenden Personen sowie für die Entscheidung über die Vorbereitung und Durchführung der Vergabe zu gewährleisten. Pflichtangaben haben wir mit einem Sternchen gekennzeichnet. Ohne diese Daten kann der Förderantrag nicht bearbeitet werden. Dies sind in der Regel die folgenden Datenkategorien:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:
Die Verarbeitung der bei dem Ausfüllen des Förderantrags über die Pflichtfelder eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die Verarbeitung von freiwillig gemachten Angaben im Rahmen des Förderantrags erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO.
Der Förderungsantrag wird in unserem CRM-System zur Ersterfassung und weiteren Bearbeitung und Verwaltung gespeichert. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO auf Basis unserer berechtigten wirtschaftlichen Interessen Förderverfahren systematisch verwalten zu können.
Den Anträgen können zudem Anlagen beigefügt werden, die personenbezogene Daten enthalten. Dies trifft auch auf Verwendungsnachweise zu, die nach Abruf bewilligter Fördermittel einzureichen sind. Die antragstellende Person ist verpflichtet zu prüfen, ob sie personenbezogene Daten in das Antragsystem übermitteln darf und ob im Einzelfall eine Erforderlichkeit der Angabe personenbezogener Daten besteht. Personenbezogene Daten besonderer Kategorien iSd Art. 9 Abs. 1 DS-GVO dürfen nicht übermittelt werden. Die antragsstellende Person muss vor der Einreichung von Anlagen bestätigen, dass die betroffene Person informiert wurde.
Personenbezogene Daten im Zusammenhang mit bewilligten Förderanträgen werden von uns für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Diese betragen in der Regel 10 Jahre nach Abschluss des Förderzeitraums, gerechnet ab dem Ende des Kalenderjahres, in dem die Förderung endete.
Personenbezogene Daten im Zusammenhang mit abgelehnten Förderanträgen werden von uns für einen Zeitraum von 3 Jahren nach der Ablehnung aufbewahrt. Diese Speicherdauer dient dazu, bei erneuten Anträgen auf frühere Entscheidungen Bezug nehmen zu können und eine konsistente Antragsbearbeitung zu gewährleisten. Nach Ablauf dieser Frist werden die Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die weitere Speicherung ist für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Im Rahmen unserer Transparenzbestrebungen und zur Förderung der Vernetzung veröffentlichen wir die Namen des Unternehmens erfolgreicher antragstellender Personen auf unserer Website. Mit Ihrer Einwilligung verarbeiten wir folgende Daten Ihres Unternehmens zur Veröffentlichung auf unserer Website:
Die Veröffentlichung dieser Daten dient folgenden Zwecken:
Die Verarbeitung und Veröffentlichung der genannten Unternehmensdaten erfolgt auf Grundlage Ihrer freiwilligen und jederzeit für die Zukunft widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Die Bereitstellung dieser Daten ist für die Antragstellung und Durchführung des Förderverfahrens selbst nicht erforderlich. Die fehlende Einwilligung hat keine negativen Auswirkungen auf Ihre Förderchancen oder die Bearbeitung Ihres Antrags. Im Falle eines Widerrufs werden wir die veröffentlichten Daten Ihres Unternehmens von unserer Website entfernen. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an info@hans-riegel-stiftung.com.
Sie haben die Möglichkeit sich in unserem internen Bereich zur Beantragung und Verwaltung von Fördergeldern zu registrieren.
Bei der Erstnutzung werden Sie sodann dazu aufgefordert, Ihr Kontaktdaten einzugeben. Pflichtangaben haben wir mit einem Sternchen gekennzeichnet.
Dies sind in der Regel die folgenden Datenkategorien:
Zusätzlich können Sie freiwillig weitere Datenkategorien angeben. Die Verarbeitung der bei der Registrierung über Pflichtfelder eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO da die Registrierung und Nutzung des internen Bereichs erforderlich ist, um den Förderprozess abzuwickeln. Die Verarbeitung von freiwillig gemachten Angaben im Rahmen der Registrierung und bei Nutzung des internen Bereichs erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO. Darüber hinaus stützen wir uns auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse), da die effiziente Verwaltung von Förderanträgen in unserem Interesse liegt.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu folgenden Zwecken:
Ihre Daten werden in unserem CRM-System zur Ersterfassung und weiteren Bearbeitung und Verwaltung gespeichert. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Basis unserer berechtigten wirtschaftlichen Interessen, Kunden- und Interessentenkontaktdaten systematisch verwalten zu können.
Ihre Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Förderanträge und die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder anonymisiert.
Aktualisiert: 06.01.2026