Datenschutz
DATEV-Stiftung Zukunft
Paumgartnerstraße 6-14
90429 Nürnberg
E-Mail: info@datev-stiftung.de
In Trägerschaft der
DT Deutsche Stiftungstreuhand AG, Fürth
HRB 8561, Amtsgericht Fürth
Datenschutz
Bei Deinem Zugriff auf unsere öffentliche Webseite werden anonyme Web-Serverlogbücher erzeugt, die DATEV-Stiftung Zukunft für eine Dauer von ca. zwei bis drei Monaten für statistische Zwecke (beispielsweise die Anzahl der Zugriffe) und zur Fehlerverfolgung speichert. Weitere Auswertungen Deiner Nutzungs-Daten erfolgen nicht ohne Deine Zustimmung.
Wenn Du uns eine E-Mail sendest, verwenden wir Deine E-Mail-Adresse nur für die Korrespondenz mit Dir.
Rufst Du eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Deinem Browser die Information erhalten, von welcher Seite Du zu ihm gekommen bist. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.
Informationspflichten nach Artikel 13 und 14 DS-GVO
Informationen zum Umgang mit Deinen Daten
Inhaltsverzeichnis
- Verantwortliche für die Datenverarbeitung
- Erhebung und Verarbeitung persönlicher Daten
- Rechtsgrundlagen und Zwecke für die Verarbeitung
- Empfänger personenbezogener Daten
- Einsatz von Cookies und vergleichbaren Technologien
- Drittland
- Dauer der Datenspeicherung
- Betroffenenrechte
- Profiling und automatische Entscheidungsfindung
- Folgen einer Nichtbereitstellung
- Social Media
1. Verantwortliche für die Datenerhebung
DATEV-Stiftung Zukunft
Paumgartnerstraße 6-14
90429 Nürnberg
E-Mail: info@datev-stiftung.de
In Trägerschaft der
DT Deutsche Stiftungstreuhand AG, Fürth
HRB 8561, Amtsgericht Fürth
vertreten durch
Dr. Markus Algner (Vorsitzender)
Dr. Sebastian Sprenger (stv. Vorsitzender)
Alexandra Gleiß
2. Erhebung und Verarbeitung persönlicher Daten
DATEV-Stiftung Zukunft erhebt Deine personenbezogenen Daten, wenn Du mit uns in Kontakt trittst, Dich per E-Mail oder Telefon an uns wendest oder wenn Du Dich im Rahmen eines Projektes oder einer Förderung an uns wendest. Wenn Du Förderer oder Antragsteller für eine Projektförderung bist, kann DATEV-Stiftung Zukunft folgende Daten über Dich verarbeiten: Kontaktdaten, Zahlungsdaten, Logdaten, Auditdaten, Rechnungsdaten, Protokolle, Projektdaten. Bei Bewerbern für den Dr.-Heinz-Sebiger-Preis werden zusätzlich auch Informationen zum beruflichen Werdegang und zur Ausbildung, z.B. Lebenslauf, Zeugnisse, Urkunden, verarbeitet.
Wenn Du Mitarbeiter eines Förderers oder Antragsteller für eine Projektförderung bist, kann DATEV-Stiftung Zukunft Deine Kontaktdaten gespeichert haben, insbesondere in Deiner Rolle als Ansprechpartner für einen bestimmten Vorgang.
3. Rechtsgrundlagen und Zwecke für die Verarbeitung
a) aufgrund Deiner Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO) Soweit Du eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Kontaktaufnahme oder im Rahmen von Veröffentlichung von geförderten Projekten) erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Deiner Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachte, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
b) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung der Stiftungsziele, insbesondere zur Durchführung der geförderten oder zur Förderung beantragter Projekte und der damit verbundenen abwicklungstechnischen Vorgänge sowie der Berichterstattung im Rahmen von Marketingmaßnahmen.
c) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) Deine personenbezogenen Daten können von DATEV-Stiftung Zukunft aufgrund von anderen rechtlichen Verpflichtungen z. B. gesetzlicher Aufbewahrungsvorgaben, richterlicher Anordnung etc. verarbeitet werden.
d) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) Soweit erforderlich, verarbeitet DATEV-Stiftung Zukunft Deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
-
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Maßnahmen zur Stiftungssteuerung
4. Empfänger personenbezogener Daten
Innerhalb der DATEV-Stiftung Zukunft erhalten diejenigen Stellen Zugriff auf Deine Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV-Stiftung Zukunft eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Marketing. Eine Datenweitergabe an diese Empfänger außerhalb der DATEV-Stiftung Zukunft erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind.
Weitere Datenempfänger können projektbezogen diejenigen Stellen sein, für die Du uns Ihre Einwilligung zur Datenübermittlung erteilt hast.
5. Einsatz von Cookies und vergleichbaren Technologien
Die DATEV-Stiftung Zukunft verwendet auf der eigenen Internetseite temporäre Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt. Im speziellen Fall werden ausschließlich PHPSESSID-Cookies gesetzt. Dieses Cookie wurde durch eine Applikation erstellt, die auf PHP basiert. Der Zweck dieses Cookies besteht einerseits darin, den Benutzer wiederzuerkennen, um die Captcha Funktion bei Formularen nutzen zu können. Ferner wird mittels diesen Cookies Deine Einwilligungseinstellung zu X gespeichert.
Rechtsgrundlage für den Zugriff auf und die Speicherung von Informationen in der Endeinrichtung erfolgt gem. § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage der nachgelagerten Datenverarbeitung ist das berechtigte Interesse der DATEV-Stiftung Zukunft (Art. 6 Abs. 1 lit. f) DSGVO).
6. Drittland
Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind. Dies können z.B. verbindliche unternehmensinterne Datenschutzvorschriften sein oder EU-Standardvertragsklauseln i.V.m. von gegebenenfalls auf Basis eines Transfer-Impact-Assessments erforderlichen Zusatzmaßnahmen. Eine Drittlandübermittlung kann ebenfalls erfolgen, wenn Du hierzu eingewilligt hast oder sie im Rahmen einer Vertragserfüllung erforderlich ist, Artt. 6 Abs. 1, 49 Abs. 1 DSGVO.
7. Dauer der Datenspeicherung
Sind Deine personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten wie z.B. nach der Abgabenordnung oder dem Handelsgesetzbuch weiterhin notwendig. Gründe hierfür können z.B. sein:
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften:
- Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
- Protokolldaten werden bis zu 2 Jahre und Ihre Anfragen bei uns bis zu 3 Jahre gespeichert.
Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
8. Betroffenenrechte
Bitte wende Dich zur Ausübung eines Betroffenenrechts an info@datev-stiftung.de unter Angabe Deiner Kontaktdaten und der Betroffenenrechte, die Du ausüben willst.
Recht auf Auskunft: Du hast das Recht auf Auskunft über die bezüglich Deiner Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern, Art. 15 Abs. 1 DSGVO. Auskunft erhältst Du im Rahmen der gesetzlichen Vorgaben auf Antrag.
Recht auf Berichtigung: Du kannst die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Dich betreffender Daten gemäß Art. 16 DSGVO verlangen.
Recht auf Löschung: Du hast in bestimmten Situationen gemäß Art. 17 Abs. 1 DSGVO das Recht, die Löschung der Dich betreffenden Daten zu verlangen. So kannst Du z.B. die Löschung verlangen, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Du Deine zuvor erteilte Einwilligung widerrufen oder einen berechtigten Widerspruch gegen die Verarbeitung erklärt hast. Wir können Deine personenbezogenen Daten jedoch nur dann löschen, wenn keine gesetzliche oder anderweitige Aufbewahrungspflichten bestehen.
Recht auf Einschränkung der Verarbeitung: Du kannst unter den Voraussetzungen des Art. 18 DSGVO auch die Einschränkung der Datenverarbeitung verlangen.
Recht auf Datenübertragbarkeit: Du hast gemäß Art. 20 DSGVO das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast und die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags, dessen Vertragspartei Du bist, automatisiert verarbeiten, an sich oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der personenbezogenen Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerspruch: Du hast gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO) erfolgt. Der Nutzung Deiner personenbezogenen Daten für Direktwerbung, kannst Du jederzeit ohne Angabe von Gründen unter info@datev-stiftung.de widersprechen.
Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde:
Im Fall von Beschwerden kannst Du Dich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.
9. Profiling und automatische Entscheidungsfindung
Wir verarbeiten Deine Daten nicht automatisiert zur Entscheidungsfindung. Sollten wir dies zukünftig ändern, werden wir Dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Folgen einer Nichtbereitstellung
Im Rahmen der Geschäftsbeziehung benötigen wir von Dir folgende personenbezogene Daten:
- Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden.
- Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind.
- Daten, zu deren Erhebung wir rechtlich verpflichtet sind.
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, eine Projektförderung zu prüfen und durchzuführen.
11. Social Media
Wir betreiben auf unterschiedlichen Social Media Plattformen Accounts, um so mit unseren Stakeholdern besser zu kommunizieren, aber auch um die DATEV-Stiftung Zukunft besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert, um diese gezielt ansprechen zu können. Wir verarbeiten personenbezogene Daten im Zuge unserer Social Media Aktivitäten auf der Rechtsgrundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f) DSGVO, soweit die Vorgänge nicht einwilligungsbedürftig sind.
Wir sind auf der Plattform LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend „LinkedIn“) vertreten. Auf dieser Plattform betreiben wir in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO mit LinkedIn unsere LinkedIn Unternehmensseite.
Soweit Du Dich auf LinkedIn befindest – aber nicht auf unserer LinkedIn Unternehmensseite – verarbeitet LinkedIn personenbezogene Daten als von uns unabhängig datenschutzrechtlich Verantwortlicher. Bitte beachte, dass Du die verschiedenen Funktionen von LinkedIn (z.B. Teilen, Liken, Kommentieren) in eigener Verantwortung nutzt und dass wir keinen Einfluss darauf haben, inwieweit LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise LinkedIn die Daten aus Deinem Besuch der LinkedIn Website für eigene Zwecke verwendet, wie lange LinkedIn diese Daten speichert und ob diese Daten an Dritte weitergegeben werden. Es ist jedoch davon auszugehen, dass LinkedIn Ihre IP-Adresse, Informationen zu Ihrem Endgerät und andere personenbezogene Daten für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wenn Du als Nutzer bei LinkedIn eingeloggt bist, kann LinkedIn diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Du dies vermeiden möchtest, solltest Du Dich bei LinkedIn abmelden, die auf Deinem Gerät vorhandenen Cookies löschen und Deinen Browser beenden und neu starten. Weitere Informationen zur Datenverarbeitung durch LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher findest Du hier.
Bei Besuch unserer LinkedIn-Unternehmensseite verarbeitet LinkedIn außerdem personenbezogene Daten der Nutzer unserer LinkedIn Unternehmensseite und stellt uns statistische Auswertungen der Nutzung unserer LinkedIn-Unternehmensseite mittels Interaktionen, Likes oder Kommentare zur Verfügung (sog. „Seiten-Insights“). Zur Erstellung der statistischen Auswertung verarbeitet LinkedIn dabei auch solche Daten, die Du LinkedIn bereits über Angaben in Deinem Profil zur Verfügung gestellt hast, z.B. Alter, Herkunftsland, Branche, Arbeitgeber, Beschäftigungsstatus. Wir erhalten hierbei keine personenbezogenen Daten von Dir und können auch keine Rückschlüsse auf eine bestimmte Person ziehen. Darüber hinaus erheben wir keine Daten aus Deiner Nutzung unserer LinkedIn-Unternehmensseite.
Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die erhaltenen Informationen nutzen wir, um z.B. unsere LinkedIn-Unternehmensseite, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Rechtsgrundlage für diese Verarbeitung ist Deine Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Nähere Informationen zu diesen statistischen Auswertungen findest Du in der LinkedIn-Datenschutzrichtlinie.
Zur Regelung datenschutzrechtlicher Pflichten haben wir mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen. Die Vereinbarung findest Du hier.
Im Wesentlichen ist folgendes darin geregelt: LinkedIn übernimmt Dir gegenüber die Informationspflichten zu der gemeinsamen Datenverarbeitung durch LinkedIn und uns auf unserer LinkedIn-Unternehmensseite.
Willst Du Deine datenschutzrechtlichen Betroffenenrechte wahrnehmen, kannst Du Dich am einfachsten direkt an LinkedIn oder an deren Datenschutzbeauftragten wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben.
Gemäß der LinkedIn‐Datenschutzrichtlinie werden personenbezogene Daten durch LinkedIn auch in den USA oder in anderen Drittländern verarbeitet. Nach Angaben von LinkedIn werden nur personenbezogene Daten in Länder übertragen, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen. Weitere Informationen hierzu findest Du hier.
Zudem haben wir vereinbart, dass die irische Datenschutzkommission vorrangig die Verarbeitung für Seiten‐Insights überwacht. Du hast das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei jeder anderen Aufsichtsbehörde einzureichen.
- YouTube
Durch die Förderung von Organisationen, kann die Möglichkeit zur Einbindung von Videos der Plattform ‚YouTube‘ bestehen.
Wenn Du die Videoplattform YouTube aus dem Europäischen Wirtschaftsraum oder der Schweiz besuchst, werden Deine personenbezogene Daten durch den Dienstanbieter der Plattform Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) verarbeitet.
Im Rahmen Deines Besuches auf YouTube erhebt und verarbeitet Google personenbezogene Daten zu eigenen Zwecken, so z.B. zur Bereitstellung, Wartung oder Verbesserung des gewünschten Google-Dienstes. Welche Daten Google erhebt und wie diese verwendet werden, hängt davon ab, wie Du diese Dienste nutzt und wie Du Deine Datenschutzeinstellungen verwaltest. Auf diese Verarbeitungen hat die DATEV-Stiftung Zukunft keinen Einfluss.
Die Datenschutz-Richtlinie von Google findest du hier.
Änderungen in Deinem Google-Konto kannst Du hier vornehmen.
Änderungen zur personalisierten Werbung für Google-Dienste können D.
Stand: 12.12.2024
Version 1.2
