Datenschutzerklärung
Wir freuen uns, dass du unsere Website besuchst und bedanken uns für dein Interesse an unserem Unternehmen und unseren Leistungen. Der Schutz deiner Privatsphäre bei der Nutzung unserer Website ist uns wichtig. Über die Verarbeitung deiner personenbezogenen Daten und über deine Rechte als Betroffener im Rahmen der Nutzung dieser Website
(nachfolgend auch „Website“)
möchten wir,
ichliebedich-Stiftung
Kronprinzenstr. 9
76530 Baden-Baden
(Impressum)
(nachfolgend auch „wir“ oder „Stiftung“)
als Verantwortliche und zugleich Diensteanbieterin, dich nachfolgend unterrichten.
Die Verarbeitung deiner personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Europäischen Union, insbesondere der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und ergänzend des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie weiterer gesetzlicher Bestimmungen zum Datenschutz (zusammen nachfolgend „Datenschutzgesetze“).
Falls du selbst einmal einen Blick in die DSGVO werfen möchtest, findest du diese im Internet unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Diese Datenschutzerklärung gilt nur für die Website abrufbar unter der Domain einschließlich aller Subdomains. Die nachfolgenden Hinweise beziehen sich nicht auf andere Websites der Stiftung oder fremde Websites anderer Anbieter, auf die von der Website aus verlinkt wird. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ entsprechen den Definitionen in Art. 4 DSGVO.
Gegenstand des Datenschutzes, Rechtsgrundlagen und Quellen
Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zu deinen personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation deiner Person zulassen, wie bspw. dein Name, deine Anschrift, deine Telefonnummer oder deine E-Mail-Adresse. Unter personenbezogene Daten fallen zudem durch die Nutzung unserer Website notwendigerweise entstehende Informationen wie bspw. Beginn, Ende und Umfang der Nutzung oder deine IP-Adresse.
Personenbezogene Daten werden auch erfasst, soweit du uns diese bei Eröffnung eines Nutzerkontos oder zur Durchführung eines Vertrages mitteilst (Vertragsdaten).
Personenbezogene Daten werden weiterhin in dem Umfang erfasst, in dem du selbst Inhalte in dein Nutzerprofil einpflegst sowie Inhalte verfasst, postest, oder in sonstiger Weise in den Mitgliederdialog einbringst (Profildaten).
Wir verarbeiten deine Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung deiner Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen:
- Einwilligung (Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO): Wir werden bestimmte Daten nur auf der Grundlage deiner zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Du hast das Recht, deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO): Insbesondere zur Anbahnung bzw. Durchführung deines Nutzungsvertrages mit Human Trust, benötigen wir bestimmte Daten von dir.
- Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO): Darüber hinaus verarbeiten wir deine personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten.
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO): Human Trust wird bestimmte Daten zur Wahrung deiner oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn deine Interessen im Einzelfall nicht überwiegen.
Bitte beachte, dass dies keine vollständige oder abschließende Aufzählung der möglichen Rechtsgrundlagen ist, sondern es sich hierbei lediglich um Beispiele handelt, welche die datenschutzrechtlichen Rechtsgrundlagen transparenter machen sollen. Nähere Angaben zu den Rechtsgrundlagen der einzelnen Datenverarbeitungen auf unserer Website entnimmst du bitte den Ausführungen unter den nachfolgenden Ziffern.
Diese personenbezogenen Daten stammen überwiegend von dir selbst, insbesondere aus deinen Kontaktanfragen, Buchungen und Angaben beim Vertragsschluss.
Server-Log-Daten
Du kannst den öffentlichen, ohne vorherige Registrierung zugänglichen Teil unserer Website besuchen, ohne Angaben zu deiner Person zu machen. Durch den Besuch unserer Website können folgende Informationen über den Zugriff gespeichert werden:
- IP-Adresse des anfragenden Endgerätes,
- abgerufene Datei,
- den http-Antwort-Code,
- die vorherige Website, von der aus du die Website besuchst (Referrer-URL),
- Datum, Uhrzeit und Zeitzone der Serveranfrage,
- Browsertyp und -version,
- verwendetes Betriebssystem des anfragenden Endgerätes,
- Suchbegriff mit dem die Website, beispielsweise über Google, gefunden wurde.
Diese Daten verarbeiten wir auf Basis von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO zur Bereitstellung der Website, zur Sicherstellung des technischen Betriebs sowie der Sicherheit unserer informationstechnischen Systeme. Wir verfolgen dabei das Interesse, die Inanspruchnahme unsere Website und deren technische Funktionsfähigkeit zu ermöglichen und dauerhaft aufrecht zu erhalten. Bei Aufruf unsere Website werden diese Daten automatisch verarbeitet. Ohne diese Bereitstellung kannst du unsere Website nicht nutzen. Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf deine Identität zu ziehen.
Die automatisiert erhobenen Daten werden in der Regel nach 7 Tagen gelöscht, es sei denn, dass wir sie für die oben genannten Zwecke ausnahmsweise länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach Zweckentfall.
Du kannst der Erfassung und der Speicherung deiner Server-Log-Daten nicht widersprechen, da diese Daten zwingend für einen reibungslosen Betrieb der Website erforderlich sind.
Kommunikation per E-Mail
Wenn du uns per E-Mail kontaktierst, erfolgt die Erhebung, Verarbeitung und Nutzung deiner freiwillig mitgeteilten Kontaktdaten (wie bspw. Name, E-Mail-Adresse) nur zweckgerichtet, entweder zur Aufnahme und ggf. Beantwortung deiner Anfrage(n) sowie zur technischen Administration.
Die Verarbeitung von Daten, die im Rahmen einer Kontaktaufnahme per E-Mail übermittelt werden, erfolgt aufgrund Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, wenn es um die Anbahnung eines Vertragsverhältnisses geht, oder aufgrund Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Im letzteren Fall haben wir ein berechtigtes Interesse daran, freiwillig an uns gerichtete Kontaktanfragen zu bearbeiten.
Wir löschen die von dir angegebenen Daten, sobald der Zweck der Erfassung vollständig wegfällt, vorbehaltlich der Erfüllung fortbestehender gesetzlicher Aufbewahrungspflichten.
Soweit deine Daten aufgrund berechtigter Interessen verarbeitet werden, kannst du jederzeit der Speicherung deiner personenbezogenen Daten widersprechen.
Da die Kommunikation per E-Mail über keine gesicherte Datenverbindung erfolgt, sieh bitte davon ab, vertrauliche Informationen, wie Bank- oder Kreditkartendaten etc., darüber zu verschicken. Wir empfehlen dir für den Versand von vertraulichen Informationen auf einen sicheren Übertragungsweg, wie etwa Briefpost, zurückzugreifen.
Google Analytics
Sofern du in die Nutzung und Speicherung von Cookies von Drittanbietern eingewilligt hast, nutzen wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet sog. Cookies. Die durch das Cookie erzeugten Informationen über Benutzung unserer Website durch dich, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO, da die Datenverarbeitung aufgrund deiner Einwilligung erfolgt. Google ist unter dem EU-US-Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
In unserem Auftrag wird Google diese Informationen dazu verwenden, die Nutzung der Website durch dich auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Aus den verarbeiteten Daten können pseudonyme Nutzungsprofile erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies in der Regel nach 26 Monaten der Fall.
Du kannst deine ggf. erteilte Einwilligung in die Speicherung und Nutzung der Cookies für Google Analytics mittels Deaktivieren von „Cookies von Drittanbietern“ (siehe oben Ziffer 6 Buchstabe c) widerrufen. Ferner kannst du die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Weiterverarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst:
https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfährst du auf den Websites von Google unter den folgenden Links:
- https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei deiner Nutzung von Websites oder Apps unserer Partner“),
- https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),
- https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um dir Werbung einzublenden“).
Empfänger personenbezogener Daten
Deine personenbezogenen Daten werden von uns nur dann an externe Empfänger weitergegeben, sofern dies zur Abwicklung oder Bearbeitung deines Anliegens erforderlich ist, uns hierfür deine Einwilligung vorliegt oder eine andere gesetzliche Erlaubnis besteht.
Externe Empfänger können insbesondere sein:
- Auftragsverarbeiter: Dies sind Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer Website. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass deine Privatsphäre gewahrt bleibt. Diese Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden. Wir sind unter Wahrung der gesetzlichen Voraussetzungen von Art. 28 DSGVO dazu befugt, uns solcher Auftragsverarbeiter zu bedienen.
- Öffentliche Stellen: Dies sind Behörden, staatliche Institutionen und andere öffentlich-rechtliche Körperschaften, bspw. Aufsichtsbehörden, Gerichte, Staatsanwaltschaften oder Finanzbehörden. An solche öffentlichen Stellen werden personenbezogene Daten nur aus gesetzlich zwingenden Gründen übermittelt. Rechtsgrundlage einer solchen Übermittlung ist ggf. Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO.
- Nicht-öffentliche Stellen: Diensterbringer und Hilfspersonen, an die Daten auf Basis einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen übermittelt werden, beispielsweise Steuerberater oder Wirtschaftsprüfer. Die Übermittlung erfolgt dann auf Basis des Art. 6 Abs. 1 S. 1 Buchstabe c und/oder f DSGVO.
- Social Media: Maßgeschneidert für Event-Empfehlungen.
Datenverarbeitung in Drittländern
Sofern wir deine Daten entsprechend der obigen Ausführungen in Drittländer außerhalb der EU bzw. des EWR übermitteln, stellen wir vor der Weitergabe sicher, dass abgesehen von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder du in die Datenübermittlung einwilligst. Ein angemessenes Datenschutzniveau wird beispielsweise gewährleistet durch eine EU-US-Privacy-Shield-Zertifizierung des Empfängers, den Abschluss von EU-Standardvertragsklauseln oder das Vorliegen sog. Binding Corporate Rules (BCR).
Speicherdauer und Löschung
Wir speichern deine personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange du die Einwilligung nicht widerrufst. Im Falle eines Widerspruchs werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt oder sogar verpflichtend vorgeschrieben (z.B. im Rahmen von handels- und steuerrechtlichen Aufbewahrungspflichten). Wir löschen deine personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind und erfüllen alle Punkte der Informationspflicht nach Art. 13 DSGVO.
Im Übrigen entnimmst du die Einzelheiten zur Speicherdauer deiner personenbezogenen Daten bitte den jeweiligen Ausführungen in den vorstehenden Ziffern.
Deine Rechte
Als von der Datenverarbeitung betroffene Person stehen dir zahlreiche Rechte zu. Im Einzelnen sind dies:
- Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über die von uns zu deiner Person gespeicherten Daten zu erhalten.
- Berichtigungs- und Löschungsrecht (Art. 16 und Art. 17 DSGVO): Du kannst von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung deiner Daten verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung deiner Daten einschränken.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Solltest du uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so kannst du bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass du die von dir bereitgestellten Daten in einem strukturierten und gängigen Format erhältst oder dass wir diese an einen anderen Verantwortlichen übermitteln.
- Widerspruchsrecht gegen Datenverarbeitung aufgrund von berechtigten Interessen (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO beruht. Sofern du von deinem Widerspruchsrecht Gebrauch machst, werden wir die Verarbeitung deiner Daten einstellen, es sei denn wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche deine Rechte überwiegen.
- Widerruf der Einwilligung (Art. 7 DSGVO): Sofern du uns eine Einwilligung in die Verarbeitung deiner Daten erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung deiner Daten bis zum Widerruf bleibt hiervon unberührt. Wenn du deine Einwilligung in die Verwendung bestimmter Cookies widerrufen möchtest, beachte bitte unsere Ausführungen unter Ziffer 6.
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Du kannst zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen geltendes Recht verstößt. Du kannst dich hierzu wahlweise an die Datenschutzbehörde wenden, die für deinen Aufenthaltsort, deinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Datenschutzbehörde. Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz Baden-Württemberg (LfDI), erreichbar unter Königstraße 10a, 70173 Stuttgart, Tel: 0711 615541-0, Fax: 0711 615541-15, E-Mail: poststelle@lfdi.bwl.de, Internet: baden-wuerttemberg.datenschutz.de.
Bei Fragen zum Thema der Verarbeitung deiner personenbezogenen Daten, zu deinen Betroffenenrechte und einer etwaigen erteilten Einwilligung steht dir unser Datenschutzbeauftragter unter den unter Ziffer 20 genannten Kommunikationswegen gerne unentgeltlich zur Verfügung. Bitte wende dich auch zur Ausübung deiner Betroffenenrechte direkt an unseren Datenschutzbeauftragten.
Sicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend jeweils dem aktuellen Stand der Technik angepasst.
Deine im Rahmen der Nutzung unserer Website übertragenen personenbezogenen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Verschlüsselungsprotokolls Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL).
Unsere Beschäftigten sind auf das Datengeheimnis verpflichtet.
Änderungen
Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Sofern für eine Änderung deine Einwilligung erforderlich ist, werden wir diese von dir einholen. Wir werden die geänderte Version der Datenschutzerklärung ebenfalls an dieser Stelle veröffentlichen. Wenn du unsere Website wieder besuchst, solltest du dir daher die Datenschutzerklärung erneut durchlesen.
Stand: 25. Mai 2018