Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie, wie wir Ihre personenbezogenen Daten (nachfolgend kurz „Daten“) bei uns in der Stiftung und auf unserer Webseite verarbeiten. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Eva Mayr-Stihl Stiftung
Eva Mayr-Stihl Platz 2
71332 Waiblingen

Tel.: +49 7151 96633 - 0
E-Mail: info@stihl-stiftung.de

Vertretungsberechtigt ist der Vorstand:
Robert Mayr (Vorsitzender), Michael von Winning

1. Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist in der Datenschutz-Grundverordnung (im Folgenden "DSGVO") definiert. Danach sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum. Auch Informationen über Ihr Nutzungsverhalten dieser Webseite können personenbezogene Daten sein, wenn ein Rückschluss auf Ihre Person durch diese Informationen möglich ist. 

2. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer erteilten Einwilligung oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist. 

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Absatz 1 Satz 1 lit. a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Absatz 1 Satz 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der Eva Mayr-Stihl Stiftung unterliegt, dient Art. 6 Absatz 1 Satz 1 lit. c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Absatz 1 Satz 1 lit. d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Eva Mayr-Stihl Stiftung oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Absatz 1 Satz 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung. 

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur, wenn wir gesetzlich dazu verpflichtet sind, die Datenweitergabe zu Durchführung des Vertragsverhältnisses erforderlich ist, unser berechtigtes Interesse überwiegt oder Sie zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt haben. Externe Dienstleister und Partnerunternehmen wie z.B. Zahlungsdienstleister erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihres Auftrags/Antrags erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist beim Empfänger hergestellt ist. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Übermittlung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das EU-US Data Privacy Framework (DPF) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (z.B. Abschluss so genannte „Standardvertragsklauseln“).

Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• Browsertyp/-version
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Website), sowie auf unserer Website aufgerufene Seiten)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse

Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Absatz 1 Satz 1 lit. f) DSGVG. Das berechtigte Interesse liegt in der einwandfreien Darstellung seiner Internetpräsenz sowie der Gewährleistung von Stabilität und Sicherheit unserer Website.

Die von uns gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Destinatären, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO sowie ihm Rahmen eines Auftragsverarbeitungsvertrags.

Wir verarbeiten die Daten unserer Gremienmitglieder, Unterstützer, Lieferanten, Antragsteller, Dienstleister, Interessenten, Destinatäre oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertraglichen Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Gremienmitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Wir verarbeiten personenbezogene Daten im Rahmen von Verwaltungsaufgaben, der Betriebsorganisation, Finanzbuchhaltung sowie zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten gemäß Handels- und Steuerrecht). Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Geschäftsführung). Von der Verarbeitung sind Destinatäre, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung personenbezogener Daten im Zusammenhang mit vertraglichen Leistungen und der dazugehörigen Kommunikation erfolgt entsprechend der bei diesen Verarbeitungstätigkeiten genannten Fristen und gesetzlichen Vorgaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater wie z.B. Steuerberater, sowie an weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern etwa zur späteren Kontaktaufnahme oder Pflege geschäftlicher Beziehungen. Diese mehrheitlich unternehmensbezogenen Daten werden so lange gespeichert, wie ein fortbestehendes berechtigtes Interesse besteht.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder Telefon wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (etwa Name, E-Mail-Adresse und Anfrage) ausschließlich zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Außerdem willigen Sie ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Absatz 1 Satz 1 lit. b) DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir sobald der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens) oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Bei der Kontaktaufnahme mit uns per Antragsformularwerden die von Ihnen mitgeteilten Daten zur Bearbeitung des Antrags auf Fördermittel bearbeitet. Soweit wir über unser Antragsformular Eingaben abfragen, die nicht für eine Antragsstellung erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihrer Antragstellung. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung der Eingaben in den mit Sternchen gekennzeichneten Pflichtfeldern in dem Antragsformular erfolgt zur Prüfung der Vergabe von Fördermitteln und deren Abwicklung. Die Rechtsgrundlage für die Antragstellung erforderlichen Pflichtangaben im Rahmen der Vergabe von Fördermitteln ist Art. 6 Absatz 1 Satz 1 Abs. 1 lit. b) DSGVO. Wir dokumentieren unsere Förderaktivitäten zur Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten (§§ 51 ff., 63 AO) sowie zur internen Auswertung und Berichterstattung. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO (gesetzliche Verpflichtung) und Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse). Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Personenbezogene Daten, die auf Grundlage von Art. 6 Absatz 1 Satz 1 lit. b) DSGVO verarbeitet werden, werden gelöscht, sobald sie für die Erreichung der o.g. Zwecke nicht mehr erforderlich sind.

Personenbezogene Daten, die auf Grundlage von Art. 6 Absatz 1 Satz 1 lit. f) DSGVO verarbeitet werden, werden gelöscht, sobald sie für die Erreichung der oben genannten Zwecke nicht mehr erforderlich sind oder Widerspruch gegen die Verarbeitung erhoben wird und die Voraussetzungen von Art. 17 Absatz 1 Satz 1 lit. c) DSGVO vorliegen.

Eine längere Speicherdauer gilt nur, wenn wir gesetzlich dazu verpflichtet sind, Ihre Daten aufzubewahren (z.B. aus steuerrechtlichen Gründen).

Wir löschen Ihre Daten, sofern die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Im Rahmen unserer Stiftungsarbeit archivieren wir bestimmte Dokumente, um die Nachwelt über die Geschichte, die gemeinnützige Tätigkeit und Entwicklung der Stiftung zu informieren und unseren gesetzlichen sowie satzungsmäßigen Verpflichtungen nachzukommen.

Archiviert werden unter anderem:

• Protokolle von Stiftungsorganen (Vorstand, Kuratorium)
• Jahresberichte und Tätigkeitsberichte
• Verträge und Förderunterlagen
• Schriftverkehr mit Begünstigten und Partnern
• Sonstige Dokumente von historischem und rechtlichem Wert

Diese Dokumente enthalten teilweise personenbezogene Daten von Gremienmitgliedern, Begünstigten, Geschäftspartnern und Mitarbeitern.

Die Archivierung dient den Zwecken der Bewahrung der Stiftungs- und Rechtsgeschichte, der Dokumentation der Zweckverwirklichung und Aktivitäten, des Nachweises und Erfüllung rechtlicher Aufbewahrungspflichten, Ermöglichung von Transparenz und Nachvollziehbarkeit gegenüber der Stiftungsaufsicht, Begünstigten und der Öffentlichkeit.

Die Archivierung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, z. B. gemäß Stiftungsrecht und Handelsgesetzbuch) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der dauerhaften Dokumentation und Nachvollziehbarkeit der Stiftungsarbeit).

Die Archivierung erfolgt soweit dies zur Erfüllung gesetzlicher, historischer oder satzungsmäßiger Zwecke erforderlich ist. Personenbezogene Daten werden nur so lange gespeichert, wie es für diese Zwecke notwendig ist. Nach Ablauf der Aufbewahrungsfristen oder bei Wegfall des Zwecks werden personenbezogene Daten gelöscht oder anonymisiert. Dabei beachten wir das Recht auf Löschung gemäß Art. 17 DSGVO sowie besondere Schutzmaßnahmen gemäß Art. 89 DSGVO.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Allgemeine Rechte 

Sie haben ein Recht auf Auskunft, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen“.

2. Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend verbessert.

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden.