Datenschutzhinweis Kunden / Interessenten / Geschäftspartner / Lieferanten

A. Allgemeines

I. Verantwortlicher

Mit diesem Datenschutzhinweis wird von der

LEPPER Stiftung e.S.
-als Verantwortliche der Junior Uni Daun-
Julius-Saxler-Straße 3
54550 Daun
Telefon: 0049 (0) 6592 / 712-8800
E-Mail: datenschutz@lepper-stiftung.de

(nachstehend auch als „LEPPER Stiftung“ bezeichnet) ihre bestehende gesetzliche Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten von Kunden, Interessenten, Geschäftspartnern und Lieferanten erfüllt. Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten.

II. Personenbezogene Daten

Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DS-GVO sind beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung oder Ihr Geburtsdatum.

III. Verarbeitung personenbezogener Daten

Eine Verarbeitung von personenbezogenen Daten gemäß Art. 4 Nr. 2 DS-GVO liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor.

Wir verarbeiten personenbezogene Daten im Sinne des Art. 4 Nr. 2 DS-GVO nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage.

Entsprechende Rechtsgrundlagen für unsere Datenverarbeitungen stellen wir Ihnen nachstehend vor.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

B. Allgemeine Verarbeitungsvorgänge

I. Zweck der Verarbeitung personenbezogener Daten von Kunden, Interessenten, Geschäftspartnern und Lieferanten

Wir verarbeiten Ihre Daten, welche wir von Ihnen erheben oder Sie uns mitteilen, insbesondere, um ein Vertragsverhältnis mit Ihnen zu begründen und um das mit Ihnen bestehende Vertragsverhältnis erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Das Vorgenannte beinhaltet auch eine Durchführung vorvertraglicher Maßnahmen, welche auf Antrag von Ihnen erfolgen.

Von uns direkt von Ihnen bei Vertragsschluss erhobene personenbezogene Daten sind für den Abschluss des jeweiligen Vertrages erforderlich.

Um ein Angebot für Sie als Interessent erstellen zu können und den jeweiligen Vertrag mit Ihnen als Kunden durchführen zu können, sind Sie vertraglich verpflichtet, die erforderlichen Daten zur Verfügung zu stellen. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten kann dazu führen, dass die Vertragserfüllung nicht durchgeführt werden kann.

Wir verarbeiten in dem Rahmen insbesondere entsprechende Kontaktdaten, finanzielle Daten, besonders Zahlungsdaten, sowie Daten im Zusammenhang mit dem jeweils abgeschlossenen Vertrag, soweit sie zur Erreichung des jeweiligen Zwecks erforderlich sind. Wenn Sie ein Produkt und/oder eine Dienstleistung bestellen, verarbeiten wir Ihre Kontaktdaten auch zu Kommunikationszwecken und zur Bereitstellung der bestellten Produkte und Dienstleistungen.

Für den Fall, dass Sie keine natürliche Person sind, verarbeiten wir personenbezogene Daten des Ansprechpartners von Ihnen.

Darüber hinaus verarbeiten wir Ihre Daten, um Ihnen entsprechende Angebote zu unterbreiten oder auszuwerten, einen Auftrag zu verwalten oder Supportleistungen erbringen zu können.

Identisches gilt auch dann, wenn wir von Ihnen als Geschäftspartner oder Lieferant Produkte oder Dienstleistungen beziehen.

Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO entsprechende Rechtsgrundlage. Wir verarbeiten Ihre personenbezogenen Daten abhängig von der jeweiligen gesetzlichen Pflicht, z.B. im Hinblick auf Vorgaben des Geldwäschegesetzes.

Darüber hinaus ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“, unsere Ermächtigungsgrundlage, wenn wir ein rechtliches, wirtschaftliches oder ideelles Interesse an der Datenverarbeitung haben und schutzwürdigen Rechte, Interessen oder Grundrechte der Betroffenen nicht überwiegen

Personenbezogene Daten werden auch von uns verarbeitet, wenn Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO dazu erteilen. Eine Nichtabgabe dieser Einwilligung oder deren Widerruf lässt jedoch eine Möglichkeit des Rückgriffs auf gesetzliche Ermächtigungsgrundlagen, insbesondere Art. 6 Abs. 1 S. 1 lit. b DS-GVO, „Erforderlichkeit hinsichtlich der Vertragserfüllung“, Art. 6 Abs. 1 S. 1 lit. c DS-GVO, „gesetzliche Verpflichtung“, sowie Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“, hinsichtlich der Datenverarbeitung unberührt. Ihre Einwilligungserklärung ist freiwillig. Eine Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit durch eine E-Mail oder per Post an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

C. Kontaktaufnahme

I. Allgemeines

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, per Telefon oder über ein Kontaktformular unserer Website werden die von Ihnen mitgeteilten Daten von uns verarbeitet. Pflichtangaben sind lediglich in der jeweiligen Kontaktaufnahmemöglichkeit dargestellten Pflichtfelder. Diese Angaben sind erforderlich, damit wir Ihre Anfrage entsprechend beantworten können. Weitere personenbezogene Daten können Sie auf freiwilliger Basis angeben, wenn Sie dies wünschen, z.B., wenn wir Ihnen Informationsmaterial postalisch übersenden sollen, benötigen wir Ihre Anschrift. Ihre personenbezogenen Daten werden von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, „Einwilligung“, hilfsweise Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

II. Ergänzende Hinweise für Kommunikation per Microsoft Teams

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen.

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online-Meetings unter Verwendung der Videokonferenzlösung Microsoft Teams.

Falls Sie nicht mit uns über Microsoft Teams kommunizieren möchten, können Sie uns über alle unsere übrigen Kommunikationswege erreichen. Außerdem können Sie uns stattdessen Ihrerseits über Ihr eigenes Meeting-Tool zu einem Online-Meeting einladen.

Falls Sie die Microsoft Teams-App nicht nutzen können oder wollen, ist es möglich, Microsoft Teams über Ihren Browser zu nutzten. Der Dienst wird dann insoweit über die Website von Microsoft Teams erbracht.

Im Rahmen unserer Online-Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

  • Kommunikationsdaten, z.B. Ihre E-Mail-Adresse, wenn Sie diese personenbezogen angeben
  • Audio- und Videodaten, um die Wiedergabe von Videos und Audio zu ermöglichen, werden während der Dauer des Meetings die Daten von Videokamera und Mikrofon Ihres Endgeräts verarbeitet
  • Logfiles, Protokolldaten
  • Metadaten, z.B. IP-Adresse, Zeitpunkt der Teilnahme, Meeting-ID, Telefonnummern usw.
  • Profildaten, z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben

Der Umfang der Datenverarbeitung hängt allerdings auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. So ist etwa ein Profilbild optional. Auch haben Sie ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Machen Sie davon Gebrauch, werden Ihre Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Sie können die Kamera und / oder das Mikrofon jederzeit selbst über die Microsoft Teams Anwendung abschalten bzw. stummstellen. Auch können Sie die Nutzung der Chatfunktion jederzeit einstellen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

Es erfolgt grundsätzlich keine Aufzeichnung der Meetings. Nur in Ausnahmefällen kann eine Aufzeichnung stattfinden, wenn die Teilnehmenden zuvor ausdrücklich und transparent auf die geplante Aufzeichnung hingewiesen wurden und sie soweit erforderlich zugestimmt haben, und ergänzende Datenschutzinformationen erhalten haben u.a. zum konkreten Zweck der Aufzeichnung und den Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll. Rechtsgrundlage ist, falls erforderlich, die Einwilligung des Betroffenen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Microsoft Teams ist Teil der Cloud-Anwendung Office 365. Microsoft Office 365 ist eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der EU. Wir haben einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DS-GVO mit Microsoft abgeschlossen. Dabei sind auch umfangreiche technische und organisatorische Maßnahmen vereinbart, wie etwa die Verschlüsselung von Daten.

Im Ausnahmefall kann Microsoft zum Zweck der Fernwartung einen Zugriff beantragen. Dieser Zugriff wird sodann von uns geprüft und bei Genehmigung erteilt. Der Zugriff kann ggf. verbundenen Unternehmen von Microsoft außerhalb der EU erfolgen. Wir haben für diesen Fall Maßnahmen getroffen, um ein angemessenes Datenschutzniveau sicherzustellen.

Wir können nicht ausschließen, dass das Routing von Daten über Server erfolgt, die sich außerhalb der EU befinden.

Eine Datenübermittlung an Unternehmen in den USA erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission im Sinne von Art. 45 Abs. 3 DS-GVO, worin festgelegt wurde, dass in den USA ein angemessenes Schutzniveau vorhanden ist.

Microsoft behält sich vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. Für diese Datenverarbeitungstätigkeiten ist Microsoft eigenständig Verantwortlicher, sodass Sie sich für weitere Informationen an Microsoft wenden können.

Weitere Informationen: privacy.microsoft.com/de-de/privacystatement und docs.microsoft.com/de-de/microsoftteams/teams-privacy

D. Werbung

Wir beabsichtigen, die von Ihnen mitgeteilten bzw. von uns erhobenen Daten bei einem bestehenden Kundenverhältnis sowie bei sonstigen entgeltlichen Vertragsverhältnissen auch zu Werbezwecken zu verarbeiten. Datenschutzrechtliche Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

Ohne bestehendes Kundenverhältnis bzw. ohne sonstiges entgeltliches Vertragsverhältnis verarbeiten wir Ihre personenbezogenen Daten nur dann zu Werbezwecken, wenn Sie uns dazu Ihre freiwillige Einwilligung erteilt haben, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Die Werbemaßnahmen beziehen sich insbesondere auf Einladungen zu Veranstaltungen.

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einlegen. Die entsprechenden Kontaktdaten sind in dem Datenschutzhinweis aufgeführt. In diesem Fall werden Ihre personenbezogenen Daten nicht mehr für Werbezwecke verarbeitet und aus den entsprechenden Werbeverteilern gelöscht.

Wenn wir Auftragsverarbeiter in diesem Zusammenhang einsetzen, haben wir mit diesen einen den Vorgaben des Art. 28 DS-GVO entsprechenden Auftragsverarbeitungsvertrag abgeschlossen, so dass der Auftragsverarbeiter insbesondere unseren Weisungen als Auftraggeber unterliegt.

E. Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich grundsätzlich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung erforderlich ist.

Datenschutzrechtliche Löschungsfristen gelten dann nicht, wenn und soweit gesetzliche Aufbewahrungspflichten, etwa sozialversicherungsrechtlicher, handelsrechtlicher oder steuerrechtlicher Art, beispielsweise nach § 257 HGB oder § 147 AO, längere Löschfristen erfordern.

F. Empfänger der personenbezogenen Daten

Bei uns erfolgt eine Übermittlung innerhalb der Fachabteilungen, soweit dies zur Zweckerreichung erforderlich ist.

Bei uns kann eine konzerninterne Datenübermittlung erfolgen. Primäre Ermächtigungsgrundlage für eine Datenübermittlung innerhalb der Techniropa Holding Unternehmensgruppe ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn eine Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht Interessen oder Grundrechte der betroffenen Person überwiegen. In den Erwägungsgründen zur DS-GVO, welche als Auslegungshilfen der DS-GVO anzusehen sind, wird in Erwägungsgrund 48 das berechtigte Interesse für eine Übermittlung in einer Unternehmensgruppe konkretisiert. Danach ist eine solche innerhalb des Konzerns für interne Verwaltungszwecke hinsichtlich der Verarbeitung von Daten von Kunden als berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu qualifizieren. Interne Verwaltungszwecke bezogen auf Kundendaten in dem Sinne können u.a. ein zentrales Kundenmanagement, ein konzerninternes Reporting oder im Fall des Zugriffs auf Daten innerhalb von Matrixstrukturen in einer Unternehmensgruppe sein.

Basierend auf den mit einzelnen Unternehmen abgeschlossenen Intercompany Verträgen in der Techniropa Gruppe ist das Unternehmen TechniSat für einzelne Konzerngesellschaften als Auftragsverarbeiter unteranderem in den Bereichen IT, Personal, Finanzbuchhaltung, Organisationsleistungen, Marketing und Einkauf tätig. Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO wurde jeweils abgeschlossen, bei Bedarf stellen wir Ihnen die einzelnen Verträge gerne zur Verfügung.

Wir verwenden zudem Microsoft Office 365 als Cloudanwendung, eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Auf unter C., II. dargestellte Aspekte darf in dem Zusammenhang verwiesen werden.

Des Weiteren können Übermittlungen an externe Dritte vorgenommen werden, soweit das Vorgenannte zur Erreichung des Zwecks erforderlich und rechtlich zulässig ist, beispielsweise an: Wirtschaftsprüfungsgesellschaften, Steuerberatungsgesellschaften, Rechtsanwaltskanzleien, Finanzierungsgesellschaften, Banken, Factoringunternehmen, sonstige Zessionare, Werbeagenturen, Lettershops, Druckereien, Postdienstleister, Spediteure, Behörden, u.a. Finanzämter, Zoll, Versicherungsgesellschaften, Gesellschaften, welche die Bonität prüfen, IT Dienstleister, Inkasso Gesellschaften, Datenträgerentsorgungsgesellschaften, Gläubigerschutzverbände sowie sonstige Wirtschaftsauskunftsdienste. Ermächtigungsgrundlage für eine Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Eingesetzte Auftragsverarbeiter sind vertraglich auf die Vorgaben des Art. 28 DS-GVO verpflichtet. Auftragsverarbeiter werden Ihre Daten nur entsprechend den gesetzlichen Vorgaben, nach Weisungen von uns und nur im Rahmen der Auftragserfüllung verarbeiten.

G. Ort der Datenverarbeitungsmaßnahmen

Die gesamte Verarbeitung von personenbezogenen Daten findet grundsätzlich in Deutschland oder in Mitgliedstaaten der Europäischen Union statt. Eine Übermittlung von personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten der Europäischen Union, sog. Drittländer, oder an andere internationale Organisationen erfolgt grundsätzlich nicht, soweit nicht in dem Datenschutzhinweis abweichend dargestellt.

Soweit wir personenbezogene Daten an Unternehmen in Drittländer übermitteln sollten, erfolgt das Vorgenannte nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau gemäß Art. 45 Abs. 3 DS-GVO bestätigt wurde, was sowohl hinsichtlich der USA als auch im Hinblick auf Großbritannien der Fall ist, oder andere angemessene Datenschutzgarantien, z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder eine Vereinbarung der Standardvertragsklauseln der EU-Kommission oder eine Einwilligung des Betroffenen vorhanden ist, Art. 44 ff. DS-GVO.

H. Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen. So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“, Datenschutz durch Technikgestaltung, und des „privacy by default“, Datenschutz durch datenschutzfreundliche Voreinstellungen.

I. Ihre Rechte gemäß Art. 15 ff. DS-GVO / Kontaktdaten des Datenschutzbeauftragten

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie, bei Vorliegen der gesetzlichen Voraussetzungen, ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben zudem die Möglichkeit, sich bei einer zuständigen Aufsichtsbehörde zu beschweren, z.B. Landesbeauftragter für den Datenschutz und Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Fragen bezogen auf die vorstehend genannten Rechte sowie deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an oben dargestellte Kontaktdaten oder an den Datenschutzbeauftragten:

Telefon: 0049 (0) 6592 712 1351
E-Mail: datenschutzbeauftragter@lepper-stiftung.de

Version: 1, gültig ab 19.03.2024.

Es gilt jeweils unsere aktuellste Fassung dieses Datenschutzhinweises.

Der Kunde / Interessent / Geschäftspartner / Lieferant ist verpflichtet, den Datenschutzhinweis in regelmäßigen Abständen einzusehen und seinen Mitarbeitern zugänglich zu machen, wenn er selbst keine natürliche Person ist und wenn personenbezogene Daten von seinen Mitarbeitern durch uns verarbeitet werden.