DATENSCHUTZ

Die Stiftung betreibt eine Web-Seite unter der Adresse www.pommersche-stiftung.de

I. Grundsätze

Die Pommersche Stiftung für historische Bildung (im Folgenden: die Stiftung) legt großen Wert auf den Schutz der personenbezogenen Daten aller Personen, die mit der Stiftung in Kontakt treten, und insbesondere derjenigen Personen, die digitale Medien der Stiftung nutzen oder deren personenbezogene Daten von der Stiftung verarbeitet werden (nachfolgend zusammengefasst: Nutzer).

Die Stiftung sieht daher die Beachtung der gesetzlichen Datenschutzbestimmungen als selbstverständliches Erfordernis an. Dazu gehört grundsätzlich, dass die Stiftung die Art und die Dauer der Speicherung von Daten nach den Maßgaben des Art. 5 Abs. 1 DSGVO gestaltet. Insbesondere werden Daten gemäß Art. 5 Abs. 1 e) DSGVO in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; dabei dürfen personenbezogene Daten länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO verarbeitet werden.

Im Folgenden werden die Vorkehrungen der Stiftung zur Umsetzung der gesetzlichen Anforderungen an den personenbezogenen Datenschutz nach Maßgabe der Datenschutzgrundverordnung (DSGVO) näher dargestellt (Datenschutzerklärung).

II. Geltungsbereich, Verantwortlichkeit, Dritte

1.Geltungsbereich

Der Datenschutz gilt in dem in § 1 Abs. 1 DSGVO bestimmten Anwendungsbereich und betrifft die gemäß § 4 Nr. 2 DSGVO definierte Verarbeitung personenbezogener Daten (im Folgenden: Daten) im Sinne des Art. 4 Nr. 1 DSGVO. Personenbezogene Daten sind alle Informationen mit Bezug zu einer identifizierten oder identifizierbaren natürlichen Person. Solche Daten sind beispielsweise Angaben von Name, Wohnsitz, Postanschrift, Beruf, Familienstand, Telefonnummer, E-Mail-Adresse und Nutzerdaten für digitale Systeme, namentlich die IP-Adresse.

2. Datenerfassung

Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die dabei von Nutzern gemachten Angaben werden an den Server des Internetdienstleisters  übermittelt und dort gespeichert (zur Verwendung durch Dritte unten I. 3). Die Verarbeitung von Daten erfasst Daten aus den nachfolgend dargestellten Anlässen bzw. Arten:

a) Server Logfiles: Bei jedem Zugriff auf die Webseite und deren Unterseiten werden Nutzungsdaten vom jeweiligen Internetbrowser übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten von Datum und Uhrzeit des Abrufs, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL, von der aus der Nutzer auf die Webseite gelangt ist), Übertragene Datenmenge, Produkt- und Versionsinformationen des verwendeten Browsers.

b) E-Mail auf Klick: Soweit die Webseite das Öffnen einer an die Stiftung gerichteten E-Mail mit einem Klick ermöglicht (im Folgenden: E-Mail auf Klick), wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit dem E-Mail-Programm des Nutzers verknüpft ist.

c) Eine Auswertung des Nutzerverhaltens findet nicht statt. (Keine Analyse-Tools)

d) Cookies: Die Stiftung verwendet nur technisch notwendige Cookies, die das Surfen im Internet optimieren. (Keine Thirty-Party -Cookies)

e) Social Media Plugins: Die Stiftung bindet keine Social Media Plugins ein und übermittelt keine Daten an Social Media Dienste wie Facebook, Twitter oder Xing.

f) Förderprogramme: Zwecks Durchführung von Förderungen durch die Stiftung verarbeitet die Stiftung personenbezogene Daten der Bewerber und Geförderten. Informationen zum Umgang mit diesen personenbezogenen Daten sind auf der Webseite zu den Fördermöglichkeiten dargestellt. Dasselbe gilt für Daten, die im Zusammenhang mit der Prüfung der Durchführung einer Tagung auf Förderfähigkeit zur Verfügung gestellt werden.

3. Dritte

Daten können an folgende Empfänger weitergegeben werden:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten;
  • Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z. B. Vorstand, Kuratorium, Sekretariat, Projektbeauftragte);
  • Externe Projektbeauftragte, Gutachter, Beiräte;
  • Auftragsverarbeiter, insbesondere IT-Dienstleister und Softwaresupport;
  • Vertrags- und Kooperationspartner des Betreibers, insbesondere Hosting-Dienstleister ( infox GmbH & Co. KG, Fischkaten 47, 23970 Wismar /webfoto-360 Grad, R. Schubert, Reiherweg 8, 23970 Wismar).

Die Webseite kann Links zu Webseiten Dritter vorsehen und Inhalte von Webseiten Dritter in Bezug nehmen. Die Stiftung hat keinen Zugang zu den Cookies oder zu anderen Funktionen, die von Dritten eingesetzt werden, und kann diesbezüglich keine Kontrolle ausüben. In Bezug genommene Webseiten Dritter unterliegen nicht der datenschutzrechtlichen Verantwortung der Stiftung.

4. Verantwortlichkeit für Datenschutz

Die Zuständigkeit und die Verantwortlichkeit für die Verarbeitung von Daten im Sinne von Art. 4 Nr. 7 DSGVO unter Verwendung der Webseite www.pommersche-stiftung.de (im Folgenden: Webseite) ist die Pommersche Stiftung für historische Bildung als Betreiber der Webseite. Die Kontaktdaten lauten :

Pommersche Stiftung für historische Bildung, vertreten durch den Stiftungsvorstand, Dr. Manja Olschowski (Vorsitz) und Univ.-Prof. Dr. Jürgen Kohler (Stv. Vorsitz)

Postadresse (Stiftungssitz): Am Koppelberg 10, 17489 Greifswald,

Telefon: +49-(0)3834-835823
E-Mail: vorstand@pommersche-stiftung.de

Datenschutzbeauftragter im Sinne von Art. 37 DSGVO ist Dr. Manja Olschowski (Kontaktmöglichkeit wie vorstehend)

5. Datenschutzrechtliche Aufsichtsbehörde

Die datenschutzrechtliche Aufsicht obliegt dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Schloss Schwerin, Lennéstraße 1, 19053 Schwerin.

III. Rechtsgrundlagen der Datenverarbeitung

1. Rechtsgrundlagen im Allgemeinen

a) Einwilligung: In den Fällen, in denen der Nutzer in die Verarbeitung personenbezogener Daten im Sinne des § 4 Nr. 11 DSGVO einwilligt, beruht die Zulässigkeit der Datenverarbeitung auf Art. 6 Abs. 1 a) iVm. Art 7 DSGVO.

b) Vertragserfüllung und vertragsvorbereitende Maßnahme: In den Fällen, in denen die Datenverarbeitung zwecks Vertragserfüllung oder vertragsvorbereitender, auf Anfrage eines Nutzers beruhender Maßnahmen dient, beruht die Zulässigkeit der Datenverarbeitung auf Art. 6 Abs. 1 b) DSGVO.

c) Rechtspflichten: In den Fällen, in denen die Datenverarbeitung zwecks Erfüllung gesetzlicher Pflichten der Stiftung erforderlich ist, beruht die Zulässigkeit der Datenverarbeitung auf Art. 6 Abs. 1 c) DSGVO.

d) Lebenswichtige Interessen: In den Fällen, in denen die Datenverarbeitung zwecks Schutzes lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist, beruht die Zulässigkeit der Datenverarbeitung auf Art. 6 Abs. 1 d) DSGVO.

e) Öffentliches Interesse: In den Fällen, in denen die Datenverarbeitung zwecks Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, beruht die Zulässigkeit der Datenverarbeitung auf Art. 6 Abs. 1 e) DSGVO.

f) Wahrung berechtigter Interessen: In den Fällen, in denen die Datenverarbeitung zwecks Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, beruht die Zulässigkeit der Datenverarbeitung auf Art. 6 Abs. 1 f) DSGVO.

2. Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken (Art. 89 DSGVO)

Personenbezogene Daten, die die Stiftung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken verarbeitet, unterstehen der Verarbeitungsgarantie und Ausnahmen nach Maßgabe des Art. 89 DSGVO und den dazu bestehenden gesetzlichen Regelungen.

3. Rechtsgrundlagen für bestimmte Verwendungen

a) Zugriff auf die Webseite – Server Logfiles (o. II. 2 a)

Die Zulässigkeit der im Zusammenhang mit dem Nutzerzugriff auf die Webseite der Stiftung stattfindenden Datenverarbeitung beruht auf Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der Zurverfügungstellung einer Webseite mit Informationen und dem Anbieten von Leistungen gegenüber seinen Kunden sowie der Optimierung des Webseitenbetriebs. Die verarbeiteten Daten werden zur Ermöglichung des Aufrufs und der optimalen Nutzung der Webseite benötigt. Der Nutzer ist zur Datenbereitstellung nicht verpflichtet und kann durch entsprechende Einstellung des Nutzers vermieden werden; die Nichtbereitstellung bewirkt jedoch unter Umständen, dass die Webseite nicht bzw. nicht vollumfänglich aufgerufen werden kann. Die IP-Adresse des Nutzers wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung wird die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden kann.

b) E-Mail auf Klick (o. II. 2 b)

Die Zulässigkeit der im Zusammenhang mit dem Nutzerzugriff auf die Webseite der Stiftung stattfindenden Datenverarbeitung beruht auf Art. 6 Abs. 1 b) DSGVO (Durchführung eines Vertrags oder einer vorvertraglichen Maßnahme), im Übrigen auf Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der Gewährleistung der Möglichkeit, Anfragen zu beantworten oder übermittelte Informationen aufzubewahren. Der Nutzer ist zur Datenbereitstellung nicht verpflichtet und kann durch entsprechende Einstellung des Nutzers vermieden werden; die Bereitstellung der Daten ist jedoch erforderlich, um dem Betreiber eine Nachricht zukommen zu lassen. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern nicht ein berechtigtes Interesse an der weiteren Aufbewahrung besteht. Die Speicherung beschränkt sich auf die zum Erreichen des entsprechenden Zwecks benötigten Daten; die Daten werden möglichst anonymisiert.

c) Auswertung des Nutzerverhaltens (o. II.2 c)

Die Zulässigkeit der zwecks Auswertung des Nutzerverhaltens im Zusammenhang mit dem Nutzerzugriff auf die Webseite der Stiftung stattfindenden Datenverarbeitung beruht auf Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der Weiterentwicklung und Optimierung der Webseite durch Auswertung der durch Matomo gewonnenen Erkenntnisse sowie einer darauf basierenden kontinuierlichen Verbesserung der Nutzungsmöglichkeiten. Die Erhebung und Speicherung, die zeitlich nicht beschränkt ist, wird auf das zur Zweckerreichung Erforderliche beschränkt; Erhebung und Speicherung betreffen unter anderem Daten zu dem vom Nutzer verwendete Browser, zu Datum und Uhrzeit des Besuchs auf der Webseite, sowie zum Klickverhalten. Die Bereitstellung der personenbezogenen Daten des Nutzers ist für den Aufruf und die Nutzung der Seite erforderlich. Die Speicherung beschränkt sich auf die zum Erreichen des entsprechenden Zwecks benötigten Daten; die Daten werden anonymisiert.

IV. Nutzerrechte

Nutzer haben die folgenden Rechte gegenüber der Stiftung als Betreiber der Web-Seite www.pommersche-stiftung.de , unbeschadet etwaiger weiterer aus der DSGVO folgenden Pflichten der Stiftung als Betreiber und unbeschadet der Beschränkung von Rechten der Nutzer auf der Grundlage von § 23 DSGVO:

  1. Recht auf Einwilligungswiderruf (Art. 7 Abs. 3 DSGVO): Jeder Nutzer kann die von ihm erteilte Einwilligung in der Verarbeitung seiner personenbezogenen Daten durch die Stiftung durch Erklärung gegenüber der Stiftung ohne Angaben eines Grundes widerrufen. Der Widerruf der Einwilligung kann in derselben Form wie die zur Erteilung der Einwilligung verwendete Form sein; in der Regel empfiehlt sich Textförmigkeit bei Erklärung des Widerrufs unter Verwendung der E-Mail-Adresse vorstand@pommersche-stiftung.de (Link: Kontaktwege). In einem solchen Fall beendet die Stiftung unverzüglich die Verarbeitung der betreffenden personenbezogenen Daten des Nutzers, es sei denn, die Verarbeitung erfüllt auch die Voraussetzungen einer Verarbeitung aus einem anderen in § 6 DSVGO genannten Grund (Link: o. II). Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
  2. Recht auf Auskunft (Art. 15 DSGVO): Die Stiftung erteilt jedem Nutzer auf Antrag unverzüglich Auskunft darüber, ob die Stiftung den Antragsteller betreffende Daten verarbeitet.
  3. Recht auf Berichtigung (Art. 16 DSGVO): Jeder Nutzer kann von der Stiftung die unverzügliche Berichtigung ihn betreffender unrichtiger personenbezogener Daten verlangen.
  4. Recht auf Löschung (Art. 17 DSGVO): Jeder Nutzer kann von der Stiftung die unverzügliche Löschung ihn betreffender personenbezogener Daten verlangen; in einem solchen Fall muss und wird die Stiftung die betreffenden personenbezogene Daten unverzüglich löschen, sofern einer der in Art. 17 Abs. 1 a) bis f) DSGVO genannten Gründe vorliegt.
  5. Recht auf Einschränkung (Art. 18 DSGVO): Jeder Nutzer kann von der Stiftung die Einschränkung der Verarbeitung personenbezogener Daten verlangen, wenn einer der in Art. 18 Abs. 1 a) bis d) DSGVO genannten Gründe vorliegt.
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Jeder Nutzer kann von der Stiftung verlangen, seine der Stiftung zur Verarbeitung verfügbar gemachten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt zu erhalten. Jeder Nutzer darf diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Stiftung übermitteln, sofern die Verarbeitung durch die Stiftung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, auf Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  7. Recht auf Widerspruch (Art. 21 DSGVO): Jeder Nutzer kann Widerspruch gegen die auf Grund von Art. 6 Abs. 1 e) oder f) erfolgte Verarbeitung der ihn betreffenden personenbezogenen Daten einlegen, wenn dafür ein sich aus den besonderen Verhältnissen des Nutzers ergebender Grund vorliegt. In einem solchen Fall beendet die Stiftung unverzüglich die Verarbeitung der betreffenden personenbezogenen Daten des Nutzers, es sei denn, die Stiftung weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechten der Stiftung, insbesondere von Ansprüchen.

Jeder Nutzer kann Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten einlegen, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, wenn dafür ein sich aus den besonderen Verhältnissen des Nutzers ergebender Grund vorliegt. In einem solchen Fall beendet die Stiftung unverzüglich die Verarbeitung der betreffenden personenbezogenen Daten des Nutzers, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Für die Einlegung des Widerspruchs steht die folgende E-Mail-Adresse  zur Verfügung: vorstand@pommersche-stiftung.de

  1. Recht auf Beschwerde (Art. 77 DSGVO): Jeder Nutzer ist befugt, zur Gänze oder auf Teilelemente beschränkt, das Verfahren der Stiftung betreffend oder aus einem sonstigen gesetzlichen Grund des Datenschutzes Beschwerde gegen die Verarbeitung seiner personenbezogenen Daten durch die Stiftung bei jeder zuständigen Aufsichtsbehörde (Artt. 51 bis 59 DSGVO) einzulegen. Die datenschutzrechtliche Aufsicht obliegt dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Schloss Schwerin, Lennéstraße 1, 19053 Schwerin.
  2. Recht auf Schadensersatz (Art. 82 DSGVO): Jeder Nutzer, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat kann vom Verantwortlichen oder vom Auftragsverarbeiter Schadensersatz in den in Art. 82 DSGVO bestimmten Grenzen verlangen.