Datenschutzerklärung
Verantwortliche gemäß Artikel 4 Abs. 7 DSGVO
Franz-Mehring-Straße 20
15230 Frankfurt (Oder)
Telefon: 0335 38 71 89 - 0
Telefax: 0335 38 71 89 - 5
Datenschutzbeauftragter
Martin Mielke, 3G Business, Bohnenstr. 19, 28203 Bremen
Mail:
Tel.: 0421 24 74 270 und 0162 10 07 910
Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als gemeinnützige Stiftung des bürgerlichen Rechts unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.
Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Eine Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1
lit. a – f DSGVO insbesondere sein:
a. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Wir freuen uns über Ihren Besuch auf der Internetseite der Stiftung SPI, Ihr Interesse an unserer Stiftung und unseren technischen und organisatorischen Maßnahmen zum Datenschutz. Die Vertraulichkeit ihrer personenbezogenen Daten und die Einhaltung datenschutzrechtlicher Bestimmungen ist uns wichtig.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten in unserem Unternehmen wie auch im Rahmen des Betriebes unserer Internetseiten erfolgt gemäß den Datenschutzstandards der Europäischen Union und insbesondere gemäß den Bestimmungen der deutschen Datenschutzgesetze.
Datenschutz im Internet
Die Internetseiten der Stiftung SPI werden kontinuierlich weiterentwickelt und den Anforderungen an eine kundenorientierte, interaktive Informations- und Antragsplattform angepasst.
Für die bestehenden sowie die zukünftig ins Netz gestellten Internetseiten sichern wir Ihnen zu, dass wir lediglich dann Ihre personenbezogenen Daten speichern, verarbeiten oder weiterleiten, wenn Sie uns diese von sich aus, z. B. aktiv im Rahmen einer Anmeldung für einen geschützten Bereich unseres Internetangebots, angegeben haben. Ihre personenbezogenen Daten werden nur für den Zweck verarbeitet, zu dem Sie uns diese zur Verfügung gestellt haben.
Eine Weitergabe dieser Daten an Dritte außerhalb der Stiftung SPI findet nur statt, wenn wir gesetzlich dazu verpflichtet sind bzw. uns Ihr schriftliches Einverständnis vorliegt.
Vertraulichkeit
Zum Schutz Ihrer persönlichen Daten setzen wir sowohl technische als auch organisatorische Sicherheitsmaßnahmen ein. Für unsere Mitarbeiterinnen und Mitarbeiter gelten die für Unternehmen üblichen besonderen Verschwiegenheitspflichten.
Ansprechpartner
Für Fragen zum Umgang mit Ihren personenbezogenen Daten durch die Stiftung SPI stehen Ihnen unsere Datenschutzbeauftragten – erreichbar über die jeweiligen Geschäftsbereiche – gern zur Verfügung.
Datenspeicherung
Jeder Zugriff auf das Internetangebot der Stiftung SPI wird auf dem Web-Server ausschließlich für Zwecke der Datensicherheit für maximal 3 Monate in einer Protokolldatei gespeichert. Die gespeicherten Daten werden nicht für statistische Zwecke herangezogen. Eine Weitergabe dieser Daten an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, erfolgt nicht.
Eine Zusammenführung dieser Daten aus der Protokolldatei mit ggf. weiteren gespeicherten Daten, wie sie bei Inanspruchnahme anderer Angebote verbunden mit der Angabe von persönlichen Daten entstehen, findet nicht statt.
Ein direkter Bezug von der IP-Nummer aus der Protokolldatei auf Ihre Person ist nicht möglich und wird ausgeschlossen. Die IP-Adresse wird nur bei Angriffen auf die Internetinfrastruktur, bei Verstößen gegen die guten Sitten sowie bei sonstigen illegalen Handlungen, die im Zusammenhang mit der Benutzung des Internetangebots stehen, ausgewertet. Ein Rückschluss aus der IP-Nummer auf Ihre Person ist dabei nur über Ihren Einwahlprovider durch ein polizeiliches oder staatsanwaltschaftliches Ermittlungsverfahren möglich.
Einsatz von Cookies
Die Internetseite kann ohne die Verwendung von Cookies in vollem Umfang besucht werden.