Datenschutzerklärung
1. Worum geht es in dieser Datenschutzerklärung?
Wir erläutern in dieser Datenschutzerklärung, wie wir dies vor allem im Rahmen unserer Geschäftstätigkeit und im Zusammenhang mit unserer Website tun, soweit eine Bearbeitung nicht offensichtlich ist und das anwendbare Datenschutzrecht eine Information verlangt. Diese Datenschutzerklärung dient der Information und ist nicht Bestandteil eines Vertrags mit Ihnen, auch wenn ein Vertrag auf diese Datenschutzerklärung verweist.
Falls Sie weitere Informationen zu unserer Datenbearbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»):
Johann Wolfgang von Goethe-Stiftung
Steinenvorstadt 33
4051 Basel
Schweiz
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an die folgende Adresse wenden:
jwgbs@bluewin.ch
3. Wie bearbeiten wir Daten im Zusammenhang mit unseren Stiftungstätigkeiten?
Wenn Sie Förderungsbeiträge beispielsweise für Stipendien, Publikationen und die Durchführung von Veranstaltungen (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung entsprechender Verträge:
— Wenn wir mit Ihnen einen Vertrag schliessen, bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses und Angaben zum Vertragsschluss selbst (z.B. Abschlussdatum und Vertragsgegenstand). Während und nach der Vertragsdauer bearbeiten wir Angaben zum Vertrag bzw. zum Bezug von Förderbeiträgen, zu Auflagen, Bedingungen oder Gegenleistungen, Forderungen, Beanstandungen, zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren.
— Wenn Sie in anderer Weise Daten an uns übermitteln, auch bspw. bei der Teilnahme an einer Veranstaltung, bearbeiten wir die dabei übermittelten Daten.
Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen. Wir gehen davon aus, dass diese Daten richtig sind und Sie berechtigt sind, sie uns zur Verfügung zu stellen. Wir bitten wir, diese Personen Ihrerseits über unsere Datenbearbeitung zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).
4. Wie geben wir Daten bekannt?
Wir können Personendaten im Rahmen unserer Tätigkeit an verschiedene Stellen bekanntgeben. Dazu gehören insbesondere folgende Empfänger:
— mit Ihnen verbundene Personen, und bei Kontaktpersonen von Unternehmen Mitarbeitende und das Unternehmen selbst;
— Ämter, Behörden und Gerichte im Rahmen unserer gesetzlichen Pflichten und im Zusammenhang mit Verfahren, in denen wir Partei oder Drittbetroffene sind;
— Dritte bspw. im Zusammenhang mit dem Erwerb oder Verkauf von Vermögenswerten durch uns;
— Dienstleister, besonders Anbieter von IT-Dienstleistungen (Beispiele sind Anbieter von Hosting- oder Datenanalyseleistungen), von Administration und Beratungsleistungen, ferner auch Leistungen von Banken, der Post usw. Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 5 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang jeweils auch Personendaten bearbeiten.
Die Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft besonders bestimmte Dienstleister wie etwa IT-Dienstleister. Diese und ihre Unterauftragnehmer haben Standorte sowohl innerhalb der EU bzw. des EWR, aber auch in anderen Ländern weltweit. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 6). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914 abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
5. Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?
5.1. Welche Daten fallen bei der Nutzung unserer Website an?
Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite.
Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können. Wir können auch andere Technologien z.B. zur Speicherung von Daten im Browser verwenden, aber auch zur Wiedererkennung, z.B. Pixel Tags oder Fingerprints. Pixel Tags sind unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und bestimmte Auswertungen erlauben. Fingerprints sind Angaben über die Konfiguration Ihres Endgeräts, die Ihr Endgerät von anderen Geräten unterscheidbar machen.
Log-Daten und Daten, die wir über Cookies und ähnliche Technologien erheben, verwenden wir, damit unsere Webseite verwendet werden kann, ferner um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren und zu statistischen Zwecken. Cookies und andere Technologien können zudem von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Dazu finden Sie anschliessend weitere Angaben.
Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert, oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).
5.2. Wie bearbeiten unsere Dienstleister Daten für unsere Website?
Cookies und ähnliche Technologien von Drittanbietern ermöglichen diesen, für uns Analysen und Auswertungen zu erstellen, damit wir die Verwendung unserer Website nachvollziehen und unser Online-Angebot optimieren können. Zudem können diese Drittanbieter Sie auf Webseiten und in sozialen Netzwerken, die diese Dritte oder deren Partner betreiben, mit individualisierter Werbung ansprechen und messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.
Ein Beispiel für die verwendeten Dienstleister ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»). Dazu diesen finden Sie nachstehend weitere Angaben. Wir können auch andere Drittanbieter einsetzen, die Personen- und andere Daten in der Regel in ähnlicher Weise bearbeiten.
In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein, um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen. Zu diesem Zweck wird bei Aufruf unseres Internetauftritts eine Verbindung zu Google-Servern in den USA aufgebaut. Auf diese Weise kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.
Google bietet unter https://adssettings.google.com/authenticated sowie https://policies.google.com/privacy weitere Informationen an, auch zu den Möglichkeiten der Unterbindung der Datennutzung.
6. Gibt es weitere Bearbeitungen?
Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:
— Kommunikation: Wenn wir mit Ihnen in Kontakt stehen, bearbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten.
— Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.
— Prävention: Wir bearbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.
— Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
— IT-Sicherheit: Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.
— Wettbewerb: Wie bearbeiten Daten über das relevante Marktumfeld (z.B. die Stiftungslandschaft). Dabei können wir auch Daten über Schlüsselpersonen bearbeiten, besonders Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.
— Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
— weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie etwa Schulung und Ausbildung, Administration (z.B. Vertragsmanagement und Buchhaltung), Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen, Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.
7. Gibt es weitere Punkte, die zu beachten sind?
Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der Europäischen Datenschutzgrundverordnung (DSGVO), soweit diese zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:
— Art. 6 Abs. 1 lit. b DSGVO für Bearbeitungen, die zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen erforderlich ist;
— Art. 6 Abs. 1 lit. f DSGVO für Bearbeitungen, die erforderlich sind, um berechtigte Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Das betrifft insbesondere die Einhaltung von schweizerischem Recht, unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben, und die Zwecke nach Ziff. 6);
— Art. 6 Abs. 1 lit. c DSGVO für Bearbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht eines Mitgliedstaats des Europäischen Wirtschaftsraums (EWR) erforderlich sind. Der EWR umfasst die EU-Staaten und Island, Norwegen und Liechtenstein;
— Art. 6 Abs. 1 lit. a DSGVO für Bearbeitungen, die wir mit Ihrer separaten Einwilligung durchführen;
Sie sind nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen.
8. Was sind Ihre Rechte?
Sie haben unter den Voraussetzungen und im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, eine Kopie Ihrer Personendaten anzufragen bzw. auf unsere Bearbeitung dieser Daten Einfluss zu nehmen:
— Auskunft: Sie können Auskunft verlangen, ob wir Personendaten über Sie bearbeiten, und falls ja welche, und weitere Angaben über unsere Datenbearbeitung.
— Berichtigung und Einschränkung: Sie können unrichtige Personendaten berichtigen und unvollständige Daten vervollständigen und je nach anwendbarem Datenschutzrecht die Bearbeitung ihrer Daten einschränken lassen.
— Löschung und Widerspruch: Sie können Personendaten löschen lassen und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
— Übertragung: Sie können die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
— Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.
Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen.