Datenschutzhinweis Förder- / Geschäftspartner / Lieferanten / Stipendiaten

A. Allgemeines

I. Verantwortlicher

Mit diesem Datenschutzhinweis wird von der

LEPPER Stiftung e.S.Julius-Saxler-Straße 3
54550 Daun
Telefon: 0049 (0) 6592 / 712-8800
E-Mail: datenschutz@lepper-stiftung.de

(nachstehend auch als „LEPPER Stiftung“ bezeichnet) ihre bestehende gesetzliche Informationspflicht gemäß Art. 13, 14 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten von Förder-, Geschäftspartnern, Lieferanten und Stipendiaten erfüllt. Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten.

II. Personenbezogene Daten

Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DS-GVO sind beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung oder Ihr Geburtsdatum.

III. Verarbeitung personenbezogener Daten

Eine Verarbeitung von personenbezogenen Daten gemäß Art. 4 Nr. 2 DS-GVO liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor.
Wir verarbeiten personenbezogene Daten im Sinne des Art. 4 Nr. 2 DS-GVO nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage.
Entsprechende Rechtsgrundlagen für unsere Datenverarbeitungen stellen wir Ihnen nachstehend vor.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

B. Allgemeine Verarbeitungsvorgänge

I. Zweck der Verarbeitung personenbezogener Daten von Förder- / Geschäftspartnern und Lieferanten

Wir verarbeiten Ihre Daten als Förder- / Geschäftspartner und Lieferant, welche wir von Ihnen erheben oder Sie uns mitteilen, insbesondere, um ein Vertragsverhältnis mit Ihnen zu begründen und um das mit Ihnen bestehende Vertragsverhältnis basierend auf dem jeweiligen konkreten Inhalt erfüllen zu können sowie insbesondere zu Kommunikationszwecken. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Das Vorgenannte beinhaltet auch eine Durchführung vorvertraglicher Maßnahmen, welche auf Antrag von Ihnen erfolgen.

Von uns direkt von Ihnen bei Vertragsschluss erhobene personenbezogene Daten sind für den Abschluss des jeweiligen Vertrages erforderlich.

Um den jeweiligen Vertrag mit Ihnen als Förder-/ Geschäftspartner und Lieferant durchführen zu können, sind Sie vertraglich verpflichtet, die erforderlichen Daten zur Verfügung zu stellen. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten kann dazu führen, dass die Vertragserfüllung nicht durchgeführt werden kann.

Wir verarbeiten in dem Rahmen insbesondere entsprechende Kontaktdaten sowie Daten im Zusammenhang mit dem jeweils abgeschlossenen Vertrag, soweit sie zur Erreichung des jeweiligen Zwecks erforderlich sind.

Für den Fall, dass Sie keine natürliche Person sind, verarbeiten wir personenbezogene Daten des Ansprechpartners von Ihnen.

Darüber hinaus kann Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“, unsere Ermächtigungsgrundlage sein, wenn wir ein rechtliches, wirtschaftliches oder ideelles Interesse an der Datenverarbeitung haben und schutzwürdigen Rechte, Interessen oder Grundrechte der Betroffenen nicht überwiegen.

II. Zweck der Verarbeitung personenbezogener Daten von Stipendiaten

Wir verarbeiten Ihre Daten, welche wir von Ihnen erheben oder uns seitens der Hochschule Düsseldorf oder anderer Universitäten oder Hochschulen mitgeteilt werden, insbesondere, um ein Vertragsverhältnis als Stipendiat mit Ihnen zu begründen und um das mit Ihnen bestehende Vertragsverhältnis erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Um den Vertrag mit Ihnen durchführen zu können, sind Sie vertraglich verpflichtet, die erforderlichen Daten zur Verfügung zu stellen. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten kann dazu führen, dass die Vertragserfüllung nicht durchgeführt werden kann.

Wir verarbeiten in dem Rahmen insbesondere entsprechende Kontaktdaten sowie Daten im Zusammenhang mit dem jeweils abgeschlossenen Vertrag als Stipendiat, soweit sie zur Erreichung des Zwecks erforderlich sind.

Darüber hinaus kann Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“, unsere Ermächtigungsgrundlage sein, wenn wir ein rechtliches, wirtschaftliches oder ideelles Interesse an der Datenverarbeitung haben und schutzwürdigen Rechte, Interessen oder Grundrechte der Betroffenen nicht überwiegen.

IV. Allgemeines zu sonstigen Datenverarbeitungen

Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO entsprechende Rechtsgrundlage. Wir verarbeiten Ihre personenbezogenen Daten abhängig von der jeweiligen gesetzlichen Pflicht.

Darüber hinaus ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“, unsere Ermächtigungsgrundlage, wenn wir ein rechtliches, wirtschaftliches oder ideelles Interesse an der Datenverarbeitung haben und schutzwürdigen Rechte, Interessen oder Grundrechte der Betroffenen nicht überwiegen.

Personenbezogene Daten werden auch von uns verarbeitet, wenn Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO dazu erteilen. Eine Nichtabgabe dieser Einwilligung oder deren Widerruf lässt jedoch eine Möglichkeit des Rückgriffs auf gesetzliche Ermächtigungsgrundlagen, insbesondere Art. 6 Abs. 1 S. 1 lit. b DS-GVO, „Erforderlichkeit hinsichtlich der Vertragserfüllung“, Art. 6 Abs. 1 S. 1 lit. c DS-GVO, „gesetzliche Verpflichtung“, sowie Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“, hinsichtlich der Datenverarbeitung unberührt. Ihre Einwilligungserklärung ist freiwillig. Eine Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit durch eine E-Mail an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

C. Kontaktaufnahme

I. Allgemeines

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, per Telefon oder über ein Kontaktformular unserer Website werden die von Ihnen mitgeteilten Daten von uns verarbeitet. Pflichtangaben sind lediglich in der jeweiligen Kontaktaufnahmemöglichkeit dargestellten Pflichtfelder. Diese Angaben sind erforderlich, damit wir Ihre Anfrage entsprechend beantworten können. Weitere personenbezogene Daten können Sie auf freiwilliger Basis angeben, wenn Sie dies wünschen, z.B., wenn wir Ihnen Informationsmaterial postalisch übersenden sollen, benötigen wir Ihre Anschrift. Ihre personenbezogenen Daten werden von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

II. Ergänzende Hinweise für Kommunikation per Microsoft Teams

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen.

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online-Meetings unter Verwendung der Videokonferenzlösung Microsoft Teams.
Falls Sie nicht mit uns über Microsoft Teams kommunizieren möchten, können Sie uns über alle unsere übrigen Kommunikationswege erreichen. Außerdem können Sie uns stattdessen Ihrerseits über Ihr eigenes Meeting-Tool zu einem Online-Meeting einladen.

Falls Sie die Microsoft Teams-App nicht nutzen können oder wollen, ist es möglich, Microsoft Teams über Ihren Browser zu nutzten. Der Dienst wird dann insoweit über die Website von Microsoft Teams erbracht.

Im Rahmen unserer Online-Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

– Kommunikationsdaten, z.B. Ihre E-Mail-Adresse, wenn Sie diese personenbezogen angeben
– Audio- und Videodaten, um die Wiedergabe von Videos und Audio zu ermöglichen, werden während der Dauer des Meetings die Daten von Videokamera und Mikrofon Ihres Endgeräts verarbeitet
– Logfiles, Protokolldaten
– Metadaten, z.B. IP-Adresse, Zeitpunkt der Teilnahme, Meeting-ID, Telefonnummern usw.
– Profildaten, z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben
Der Umfang der Datenverarbeitung hängt allerdings auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. So ist etwa ein Profilbild optional. Auch haben Sie ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Machen Sie davon Gebrauch, werden Ihre Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines On-line-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Sie können die Kamera und / oder das Mikrofon jederzeit selbst über die Microsoft Teams Anwendung abschalten bzw. stummstellen. Auch können Sie die Nutzung der Chatfunktion jederzeit einstellen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

Es erfolgt grundsätzlich keine Aufzeichnung der Meetings. Nur in Ausnahmefällen kann eine Aufzeichnung stattfinden, wenn die Teilnehmenden zuvor ausdrücklich und transparent auf die geplante Aufzeichnung hingewiesen wurden und sie soweit erforderlich zugestimmt haben, und ergänzende Datenschutzinformationen erhalten haben u.a. zum konkreten Zweck der Aufzeichnung und den Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll. Rechtsgrundlage ist, falls erforderlich, Ihre freiwillige Einwilligung des Betroffenen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Microsoft Teams ist Teil der Anwendung Office 365. Microsoft Office 365 ist eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der EU. Wir haben einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DS-GVO mit Microsoft abgeschlossen. Dabei sind auch umfangreiche technische und organisatorische Maßnahmen vereinbart, wie etwa die Verschlüsselung von Daten.

Im Ausnahmefall kann Microsoft zum Zweck der Fernwartung einen Zugriff beantragen. Dieser Zugriff wird sodann von uns geprüft und bei Genehmigung erteilt. Der Zugriff kann ggf. durch verbundene Unternehmen von Microsoft außerhalb der EU erfolgen. Wir haben für diesen Fall Maßnahmen getroffen, um ein angemessenes Datenschutzniveau sicherzustellen.

Wir können nicht ausschließen, dass das Routing von Daten über Server erfolgt, die sich außerhalb der EU befinden.

Eine Datenübermittlung an Unternehmen in den USA erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission im Sinne von Art. 45 Abs. 3 DS-GVO, worin festgelegt wurde, dass in den USA ein angemessenes Schutzniveau vorhanden ist.

Microsoft behält sich vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. Für diese Datenverarbeitungstätigkeiten ist Microsoft eigenständig Verantwortlicher, sodass Sie sich für weitere Informationen an Microsoft wenden können.

Weitere Informationen: privacy.microsoft.com/de-de/privacystatement und docs.microsoft.com/de-de/microsoftteams/teams-privacy

D. Werbung

Wir beabsichtigen, die von Ihnen mitgeteilten bzw. von uns erhobenen Daten bei einem bestehenden entgeltlichen Vertragsverhältnis auch zu Werbezwecken zu verarbeiten. Datenschutzrechtliche Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“. Ein solches berechtigte Interesse ist nach den Erwägungsgründen zur DS-GVO insbesondere im Hinblick auf sog. Direktwerbung, siehe Erwägungsgrund 47 S. 7, gegeben. Auch Einladungen, Zufriedenheitsbefragungen oder Teilnahmen an Umfragen können unter den rechtlichen Begriff der Werbung fallen. Die weiteren gesetzlichen Vorgaben, insbesondere des § 7 UWG, werden, soweit rechtlich erforderlich, selbstverständlich beachtet.

Ohne bestehendes entgeltliches Vertragsverhältnis verarbeiten wir Ihre personenbezogenen Daten nur dann zu Werbezwecken, wenn Sie uns dazu Ihre freiwillige Einwilligung erteilt haben, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Eine Erfüllung des jeweiligen Vertrages hängt nicht von der Abgabe der Einwilligung ab.

Die Werbung erfolgt postalisch, auf elektronischem Wege, u. a. E-Mail, insbesondere durch unseren Newsletter, Social Media, oder per Anruf, soweit dies rechtlich zulässig ist.

Die Werbemaßnahmen beziehen sich insbesondere auf Zufriedenheitsbefragungen und Umfragen sowie Einladungen zu Veranstaltungen.

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einlegen. Die entsprechenden Kontaktdaten sind in dem Datenschutzhinweis aufgeführt. In diesem Fall werden Ihre personenbezogenen Daten nicht mehr für Werbezwecke verarbeitet und aus den entsprechenden Werbeverteilern gelöscht.

Wenn wir Auftragsverarbeiter in diesem Zusammenhang einsetzen, haben wir mit diesen einen den Vorgaben des Art. 28 DS-GVO entsprechenden Auftragsverarbeitungsvertrag abgeschlossen, so dass der Auftragsverarbeiter insbesondere unseren Weisungen als Auftraggeber unterliegt.

E. Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich grundsätzlich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung erforderlich ist.

Datenschutzrechtliche Löschungsfristen gelten dann nicht, wenn und soweit gesetzliche Aufbewahrungspflichten, etwa sozialversicherungsrechtlicher, handelsrechtlicher oder steuerrechtlicher Art, längere Löschfristen erfordern.

F. Empfänger der personenbezogenen Daten

Bei uns erfolgt eine Übermittlung innerhalb der Fachabteilungen, soweit dies zur Zweckerreichung erforderlich ist.

Bei uns kann eine konzerninterne Datenübermittlung erfolgen. Primäre Ermächtigungsgrundlage für eine Datenübermittlung innerhalb der Techniropa Holding Unternehmensgruppe ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn eine Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht Interessen oder Grundrechte der betroffenen Person überwiegen. In den Erwägungsgründen zur DS-GVO, welche als Auslegungshilfen der DS-GVO anzusehen sind, wird in Erwägungsgrund 48 das berechtigte Interesse für eine Übermittlung in einer Unternehmensgruppe konkretisiert. Danach ist eine solche innerhalb des Konzerns für interne Verwaltungszwecke für bestimmte Zwecke grundsätzlich als berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu qualifizieren.

Basierend auf den mit einzelnen Unternehmen abgeschlossenen Intercompany Verträgen in der Techniropa Holding Unternehmensgruppe ist das Unternehmen TechniSat für einzelne Konzerngesellschaften der Techniropa Holding GmbH Unternehmensgruppe sowie der LEPPER Stiftung e.S. als Auftragsverarbeiter tätig. Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO wurde jeweils abgeschlossen, bei Bedarf stellen wir Ihnen die einzelnen Verträge gerne zur Verfügung.
Zwischen der Techniropa Holding GmbH, Julius-Saxler-Straße 3, 54550 Daun, Tel.: 06592 712 2015, E-Mail: info@techniropa.de, und den Konzerngesellschaften der Techniropa Holding GmbH Unternehmensgruppe sowie der LEPPER Stiftung e.S. wurden Verträge über eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DS-GVO u.a. hinsichtlich der Bereiche HR, Marketing und IT abgeschlossen. Entsprechende Vertragsparteien bestimmen gemeinsam Zwecke und wesentliche Mittel der Verarbeitung personenbezogener Daten, z.B. im Rahmen des Betriebs und der Nutzung von konzernweiten Systemen in den Bereichen HR, Marketing und IT, wobei das Unternehmen Techniropa Holding GmbH als zentraler Dienstleister der Unternehmensgruppe agiert. Wir kommen unserer gesetzlichen Pflicht hinsichtlich der Zurverfügungstellung der wesentlichen Punkte des Vertrages über eine gemeinsame Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 DS-GVO mit diesem Datenschutzhinweis nach. Ihre Betroffenenrechte können Sie gegenüber jeder der Gesellschaften der Techniropa Holding GmbH Unternehmensgruppe sowie der LEPPER Stiftung e.S. geltend machen. Weitere Informationen hinsichtlich der einzelnen Verträge über eine gemeinsame Verantwortlichkeit stellen wir Ihnen bei Bedarf gerne kostenlos zur Verfügung, soweit rechtlich zulässig.
Wir verwenden Microsoft Office 365, eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, wobei der Hauptsitz von Microsoft in den USA liegt. Eine Datenverarbeitung im Rahmen der Verwendung von Office 365 erfolgt auf Servern in Rechenzentren in der EU. Wir haben einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO mit Microsoft abgeschlossen. Dabei sind auch umfangreiche technische und organisatorische Maßnahmen vereinbart, wie etwa die Verschlüsselung von Daten. Eine Datenübermittlung an Unternehmen in den USA erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission im Sinne von Art. 45 Abs. 3 DS-GVO, worin festgelegt wurde, dass in den USA ein angemessenes Schutzniveau vorhanden ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Des Weiteren können Übermittlungen an externe Dritte vorgenommen werden, soweit das Vorgenannte zur Erreichung des Zwecks erforderlich und rechtlich zulässig ist, beispielsweise an: Hochschulen, Universitäten, Forschungseinrichtungen, Wirtschaftsprüfungsgesellschaften, Steuerberatungsgesellschaften, Rechtsanwaltskanzleien, Finanzierungsgesellschaften, Banken, Factoringunternehmen, sonstige Zessionare, Werbeagenturen, Lettershops, Druckereien, Postdienstleister, Spediteure, Behörden, u.a. Finanzämter, Zoll, Versicherungsgesellschaften, Gesellschaften, welche die Bonität prüfen, IT Dienstleister, Inkasso Gesellschaften, Datenträgerentsorgungsgesellschaften, Gläubigerschutzverbände sowie sonstige Wirtschaftsauskunftsdienste. Ermächtigungsgrundlage für eine Datenübermittlung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Eingesetzte Auftragsverarbeiter sind vertraglich auf die Vorgaben des Art. 28 DS-GVO verpflichtet. Auftragsverarbeiter werden Ihre Daten nur entsprechend den gesetzlichen Vorgaben, nach Weisungen von uns und nur im Rahmen der Auftragserfüllung verarbeiten.

G. Ort der Datenverarbeitungsmaßnahmen

Die gesamte Verarbeitung von personenbezogenen Daten findet grundsätzlich in Deutschland oder in Mitgliedstaaten der Europäischen Union statt. Eine Übermittlung von personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten der Europäischen Union, sog. Drittländer, oder an andere internationale Organisationen erfolgt grundsätzlich nicht, soweit nicht in dem Datenschutzhinweis abweichend dargestellt.

Soweit wir personenbezogene Daten an Unternehmen in Drittländer übermitteln sollten, erfolgt das Vorgenannte nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau gemäß Art. 45 Abs. 3 DS-GVO bestätigt wurde, was hinsichtlich der USA der Fall ist, oder andere angemessene Datenschutzgarantien, z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder eine Vereinbarung der Standardvertragsklauseln der EU-Kommission oder eine Einwilligung des Betroffenen vorhanden ist, Art. 44 ff. DS-GVO.

H. Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen. So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“, Datenschutz durch Technikgestaltung, und des „privacy by default“, Datenschutz durch datenschutzfreundliche Voreinstellungen.

I. Ihre Rechte gemäß Art. 15 ff. DS-GVO / Kontaktdaten des Datenschutzbeauftragten

Sie haben das Recht,

– von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf in Art. 15 DS-GVO im einzelnen aufgeführten Informationen,

– von uns unverzüglich eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen, siehe Art. 16 DS-GVO,

– von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B., wenn Daten für die verfolgten Zwecke nicht mehr benötigt werden, sog. Recht auf Löschung,

– von uns eine Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z.B., wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns,

– aus Gründen, welche sich aus Ihrer besonderen Situation ergeben können, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, siehe Art. 21 DS-GVO. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO stützen, können Sie demnach Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, siehe Art. 77 DS-GVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Rheinland-Pfalz ist zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Fragen bezogen auf die vorstehend genannten Rechte sowie deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an oben dargestellte Kontaktdaten oder an den Datenschutzbeauftragten:

Telefon: 0049 (0) 6592 712 1351
E-Mail: datenschutzbeauftragter@lepper-stiftung.de

Version: 4, gültig ab 07.01.2026

Es gilt jeweils unsere aktuellste Fassung dieses Datenschutzhinweises.

Der Förder-, Geschäftspartner, Lieferant und Stipendiat ist verpflichtet, den Datenschutzhinweis in regelmäßigen Abständen einzusehen und seinen Mitarbeitern / betroffenen Dritten zugänglich zu machen, wenn er selbst keine natürliche Person ist und wenn personenbezogene Daten von seinen Mitarbeitern / betroffenen Dritten durch uns verarbeitet werden.