Datenschutzhinweise
Wenn Sie unsere Webseite nutzen und wenn Sie unsere Angebote wahrnehmen, verarbeiten wir, die Johann Daniel Lawaetz-Stiftung, personenbezogene Daten von Ihnen. Darunter versteht man alle Daten, die Ihnen als Person zugeordnet werden können.
Auf dieser Seite informieren wir Sie über die relevanten Datenverarbeitungen und die Rechte, die Sie in diesem Zusammenhang gemäß Datenschutzgrundverordnung (DSGVO) haben.
1. Verantwortliche Stelle für die Datenverarbeitung
Johann Daniel Lawaetz-Stiftung
Gemeinnützige Stiftung des bürgerlichen Rechts
Geschäftsführender Vorstand: Jörg Lindner und Gundula Zierott
Neumühlen 16-20
22763 Hamburg
Telefon + 49 40 39 99 36-0
E-Mail: info@lawaetz.de
Wenn Sie Fragen zum Schutz Ihrer Daten haben oder Ihre Rechte als betroffene Person wahrnehmen möchten, können Sie sich jederzeit an uns wenden oder unsere externe Datenschutzbeauftragte kontaktieren.
Sie erreichen unsere Datenschutzbeauftragte unter folgender E-Mail-Adresse: dsb@lawaetz.de
2. Datenverarbeitung beim Besuch dieser Webseite
Für das Betreiben unserer Webseite haben wir als externen Hosting-Dienstleister beauftragt:
Host Europe GmbH
c/o WeWork
Friesenplatz 4
50672 Köln
Die Speicherung von Daten bei Ihrem Besuch auf unserer Webseite erfolgt dort. Mit diesem Unternehmen haben wir im Rahmen eines Auftrags-verarbeitungsvertrags vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden.
Bei Aufruf unserer Webseite werden zur Analyse von Fehlern und Sicherheitsvorfällen Server-Log-Dateien erstellt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO im berechtigten Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseite.
Diese Server-Log-Dateien umfassen:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese bleiben für 14 Tage gespeichert und werden anschließend automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Verwendung von Jotform-Online-Formularen
Wir verwenden ggf. Online-Formulare des Unternehmens Jotform (Jotform Ltd., 6 Albert Mews, Albert Road, London, United Kingdom, N4 3RD, Tel.: +1 (415) 317-0927, support@jotform.com). Jotform verarbeitet eingegebene Daten nur auf Weisung und ist von uns dazu im Rahmen eines abgeschlossenen Auftragsverarbeitungsvertrages auch verpflichtet worden: https://www.jotform.com/dpa/dpa_de.pdf
Die Nutzung von Jotform erfolgt ausschließlich unter strengen technischen und organisatorischen Schutzmaßnahmen:
Das Online-Formular ist so konfiguriert, dass sämtliche Daten ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert werden. Damit verhindern wir eine Übermittlung in Drittstaaten.
Das Formular ist Ende-zu-Ende-verschlüsselt (Jotform Encryption). Die Entschlüsselung ist ausschließlich durch unsere Stelle mithilfe eines eigenen privaten Schlüssels möglich. Jotform selbst hat keinen Zugriff auf die Inhalte. Die Datenübertragung erfolgt über TLS/SSL-Verschlüsselung.
Nutzung des Hinweisgebersystems whistle.law
Wir nutzen das Hinweisgebersystem whistle.law, um Meldungen zu möglichen Rechtsverstößen oder Missständen entgegenzunehmen und zu bearbeiten.
Anbieter ist die whistle.law GmbH, Sauerlach, Deutschland. Das System ermöglicht eine vertrauliche und auf Wunsch anonyme Übermittlung von Hinweisen.
Im Rahmen der Nutzung des Hinweisgebersystems werden die von Ihnen eingegebenen Informationen verarbeitet. Dies können insbesondere sein:
- Angaben zu gemeldeten Sachverhalten
- personenbezogene Daten von Hinweisgeber*innen (sofern angegeben)
- personenbezogene Daten von betroffenen Personen (z. B. beschuldigte Personen)
Die Verarbeitung erfolgt zum Zweck der Entgegennahme und Bearbeitung von Hinweisen sowie zur Erfüllung gesetzlicher Verpflichtungen, insbesondere nach dem Hinweisgeberschutzgesetz (HinSchG). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO sowie – soweit erforderlich – Art. 6 Abs. 1 lit. f DSGVO. Sofern besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO.
Die Daten werden vertraulich behandelt und nur von den zuständigen internen Stellen verarbeitet. Eine Weitergabe erfolgt nur, soweit dies zur Aufklärung des Sachverhalts erforderlich ist oder eine gesetzliche Verpflichtung besteht.
Das Hinweisgebersystem wird im Rahmen einer Auftragsverarbeitung betrieben. Wir haben mit dem Anbieter einen entsprechenden Vertrag gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der Europäischen Union oder in Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.
Weitere Informationen zum Datenschutz bei whistle.law finden Sie unter: https://www.whistle.law/avv
Das Hinweisgebersystem erreichen Sie unter: https://app.whistle.law/whistle/#/fcd18434-4f95-4f85-b2a3-fedd227dd27b
3. Online-Angebote auf Social-Media-Plattformen
Wir bieten auf unterschiedlichen Social-Media-Plattformen Kanäle an, über die Sie Informationen erhalten und mit uns in Kontakt treten können. Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss.
In der Regel werden beim Besuch unserer Social-Media-Kanäle vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so – meist geräteübergreifend – gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer:innen registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann.
Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unserer Arbeit und unserer Interaktion mit der Öffentlichkeit. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.
Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers:
Angebot: Instagram
Anbieter: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO: https://www.facebook.com/legal/terms/page_controller_addendum
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Der Anbieter verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452
Datenschutzrichtlinie für diese Social-Media-Angebote: https://www.facebook.com/privacy/policy
Widerspruchsmöglichkeiten: https://www.facebook.com/help/contact/1994830130782319
Angebot: YouTube
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780
Datenschutzrichtlinie für dieses Social-Media-Angebot: https://policies.google.com/privacy?hl=de
Widerspruchsmöglichkeiten: https://support.google.com/policies/contact/general_privacy_form
Angebot: LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Die Datenverarbeitung im Zusammenhang mit unserer LinkedIn-Seite erfolgt hinsichtlich der sogenannten „Page Insights“ auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO („Page Insights Joint Controller Addendum“): https://legal.linkedin.com/pages-joint-controller-addendum.
Im Übrigen erfolgt die Datenverarbeitung durch LinkedIn in eigener datenschutzrechtlicher Verantwortung. Die Datenübertragung in Drittländer, insbesondere in die USA, erfolgt nach Angaben von LinkedIn auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen. Weitere Informationen hierzu finden Sie unter: https://www.linkedin.com/legal/l/dpa
Hinweis zu Risiken: Einrichtungen wie LinkedIn stehen unter enger datenschutzrechtlicher Aufsicht; wegen gezielter Werbe- und Analysepraktiken wurde LinkedIn in der Vergangenheit von der irischen Datenschutzbehörde wegen Verstößen gegen die DSGVO mit hohen Verwaltungsstrafen belegt. Betroffene sollten deshalb die Plattform-eigenen Einstellungs- und Opt-Out-Möglichkeiten nutzen. Eine Zertifizierung der LinkedIn Corporation nach dem „EU-US Data Privacy Framework“ (DPF) besteht. Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/participant/5447
Datenschutzrichtlinie für dieses Social-Media-Angebot: https://www.linkedin.com/legal/privacy-policy
Widerspruchs- und Einstellungsmöglichkeiten: https://www.linkedin.com/psettings/privacy
4. E-Mails oder weitere persönliche Kommunikationswege
Sie haben die Möglichkeit, sich mit uns über per E-Mail, Telefon oder mittels persönlicher Nachrichten in Verbindung zu setzen. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten. Darüber hinaus kommt auch Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage in Betracht, sofern Ihre Anfrage einer Veranstaltungsanmeldung oder sonstiger vorvertraglicher Regelungen dient.
Sie selbst entscheiden, welche Angaben Sie uns dabei mitteilen möchten. Ihre Daten werden nur zur Bearbeitung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
5. Spenden
Wenn Sie uns per Überweisung eine Spende zukommen lassen, werden von uns folgende Daten zur Spende verarbeitet: Ihr Name, Ihre Zahlungsangaben sowie bei Wunsch nach einer Spendenbescheinigung Ihre Anschrift. Diese Angaben benötigen wir, um Ihre Spende zu verwalten und Ihnen ggf. eine Spendenbescheinigung schicken zu können.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO im Sinne einer Vertragsschließung. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
6. Bewerbungsverfahren
Wir freuen uns, dass Sie sich für eine Zusammenarbeit interessieren und für eine Stelle bei der Johann Daniel Lawaetz-Stiftung bewerben möchten. Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zusenden, um Ihre Eignung für die Stelle zu prüfen und das Bewerbungsverfahren durchzuführen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär Art. 6 Abs. 1 lit. b DSGVO im Sinne einer Vertragsanbahnung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Verteidigung von Rechtsansprüchen erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden (zum Beispiel Gesundheitsdaten), ist die Rechtsgrundlage Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.
Es haben grundsätzlich nur die Personen im Team der Johann Daniel Lawaetz-Stiftung Zugriff auf Ihre Bewerbungsunterlagen, die zum vertraulichen Umgang damit verpflichtet und am Bewerbungsverfahren beteiligt sind.
Alle Bewerbungsunterlagen und dazugehörige Notizen werden im Falle einer Absage nach sechs Monaten gelöscht. Für den Fall, dass Sie auf Nachfrage einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Talent-Pool übernehmen. Dort werden die Daten nach Ablauf von 12 Monaten gelöscht. Sollten Sie im Rahmen des Bewerbungsverfahrens eine Zusage der Stelle erhalten und die Stelle antreten, werden die Daten aus dem Bewerberdatensystem in unsere Personalverwaltung überführt.
Wenn Sie das Bewerbungsportal StepStone nutzen, können Sie sich über die dort angebotenen Bewerbungsfunktionen auf Basis Ihrer Einwilligung gegenüber StepStone bewerben. Die Verarbeitung Ihrer Bewerbungsdaten findet dann in gemeinsamer Verantwortung auf Basis einer entsprechenden Vereinbarung statt, die wir mit StepStone abgeschlossen haben. Die Datenschutzhinweise von StepStone können Sie hier nachlesen: https://www.stepstone.de/ueber-stepstone/datenschutzerklarung-fur-bewerber/
Sie können Ihre Bewerbung aber auch direkt an uns über die angegebene E-Mail-Adresse zusenden – gerne auch passwortverschlüsselt. Wir bitten Sie dann, uns das Passwort telefonisch zu übermitteln.
7. Betroffenenrechte
Wenn wir Ihre Daten verarbeiten, haben Sie als betroffene Person die folgenden Rechte:
- Das Recht auf Auskunft: Sie können von uns Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen speichern.
- Das Recht auf Berichtigung: Wenn Sie der Auffassung sind, dass wir personenbezogene Daten zu Ihnen speichern, die nicht korrekt sind, können Sie die Berichtigung verlangen.
- Das Recht auf Löschung und Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen bzw. die Verarbeitung einschränken.
- Das Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen; wir werden die Verarbeitung einstellen, wenn uns nicht andere Rechtsvorschriften zur Verarbeitung verpflichten.
- Das Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns zu verlangen, dass wir personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, an einen anderen Verantwortlichen übertragen, oder dass wir Ihnen diese Daten in einem gebräuchlichen, maschinenlesbaren Format übermitteln.
- Das Recht auf Beschwerde: Sie können sich jederzeit mit einer Datenschutz-Beschwerde an eine Aufsichtsbehörde wenden, zum Beispiel an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für die Johann Daniel Lawaetz-Stiftung verantwortliche Behörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 42854-4040
E-Mail: mailbox@datenschutz.hamburg.de
Homepage: https://www.datenschutz-hamburg.de
Eine Liste aller Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Stand der letzten Aktualisierung dieser Datenschutzhinweise: 21. April 2026