Datenschutz

Erklärung zum Datenschutz und zur Datenverarbeitung auf Kunsthaus-Schenefeld.de gemäß Art. 13 Abs. 1 der EU-Datenschutz-Grundverordnung (DSGVO)

Gemäß dem deutschen und europäischen Datenschutzrecht – insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz sind wir verpflichtet, Ihnen darüber Auskunft zu erteilen,

  • Inwieweit wir Ihre personenbezogenen Daten verarbeiten, d. h. erheben, speichern oder an Dritte übermitteln,
  • zu welchen Zwecken diese Verarbeitungshandlungen erfolgen,
  • auf welche Rechtsgrundlagen wir uns hierfür berufen und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen haben wir im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Die nachfolgenden Informationen betreffen alle Formen und Bestandteile unseres Onlineangebots, unabhängig davon, unter welchen Domains (z.B. Kunsthaus-Schenefeld.de oder facebook.com) oder auf welchen Plattformen es angeboten wird (Z.B. Desktop-/ Mobilbrowser oder App). Diese Bestandteile werden nachfolgend gemeinsam als „Onlineangebot“ bezeichnet.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dem Onlineangebot ist

Anne Imig
Friedrich-Ebert-Allee 3-11
22869 Schenefeld

Weitere Kontaktdaten im Impressum

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art. 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht schlechthin für alle Daten – sondern nur soweit personenbezogene Daten verarbeitet oder genutzt werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer „personenbezogene Daten“ in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt. Wenn Sie Fragen zu einzelnen Verarbeitungshandlungen haben oder Ihre Rechte wegen einzelner Verarbeitungshandlungen auf diesem Onlineangebot geltend machen möchten, wenden Sie sich bitte hierhin.

3. Verarbeitete Daten

Wir verarbeiten im Rahmen unseres Onlineangebots

  • Nutzungsdaten, also Daten über ihre Nutzung des Onlineangebots,
  • Inhaltsdaten, also solche Daten, die Sie uns auf dem Onlineangebot zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare.

Welche Verarbeitungshandlungen wir hier genau vornehmen, erfahren Sie unten im Abschnitt V.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, soweit hierfür eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert und deren Voraussetzungen vorliegen.

Wir verarbeiten im Rahmen unseres Onlineangebots ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • Aufgrund berechtigter Interessen zur Sicherung und Optimierung des Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO),
  • zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie
  • aufgrund einer von Ihnen hierfür im Einzelfall gesondert erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO)

5. Übermittlung Ihrer Daten an Dritte

5.1. Rechtsgrundlagen

Für einige Funktionen unseres Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht nur, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder, soweit wir aufgrund schutzwürdiger Interessen hierzu berechtigt sind (Art. 6 Abs. 1 lit. f DSGVO). Für einzelne Funktionen unseres Onlineangebots ist es notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übermittelt und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem Einzelfall ist sichergestellt, dass die Vorgaben der DSGVO für diese Fälle – nämlich die Sicherung eines angemessenen Datenschutzniveaus oder vertragliche Garantien gemäß den Vorgaben europäischen Rechts („EU Standardvertragsklauseln“) vorliegen.

5.2. Subunternehmer/Auftragsverarbeiter

Soweit wir Subunternehmer einsetzen, sorgen wir im Verhältnis zu diesen dafür, dass die Datenübermittlung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig schließen wir mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28,29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Wir treffen technische und organisatorische Maßnahmen zum Schutz der Daten, die wir von Ihnen verarbeiten. Hierzu gehört unter anderem, dass wir die Übertragung der Daten zwischen Ihrem Browser und unseren Webserver verschlüsseln. Daneben treffen wir Vorkehrungen um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teilen wir gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Kommunikationsdaten

Selbstverständlich erheben und erfassen wir personenbezogene Daten dort, wo Sie sie aktiv an uns übermitteln. Zum Beispiel, wenn sie per Kontaktformular oder E-Mail Kontakt zu uns aufnehmen werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt (Art. 6 Abs. 1 lit. b DSGVO).

2. Zugriffsdaten und Logfiles

Unser Internet-Service Provider (ISP) speichert bei jedem Abruf einer Webseite von unserem Webserver die folgenden Daten zu diesem Abruf:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL

IP-Adressen werden nur anonymisiert erfasst. Soweit in dieser Speicherung überhaupt eine erlaubnispflichtige Datenverarbeitungshandlungen liegt, sind wir hierzu zum Zweck der Sicherung der Verfügbarkeit unseres Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch aufgrund unserer schutzwürdigen Interessen berechtigt (Art. 6 Abs. 1 lit. f. DSGVO).

3. Einsatz von Videokonferenz-Software

Wir bieten die Möglichkeit des Fernunterrichts per Videokonferenz. Hierfür setzen wir einen eigens gemieteten und gegen Zugriff Dritter gesicherten Server mit Standort in Deutschland ein. Rechtsgrundlage ist insoweit die Erfüllung vertraglicher Verpflichtungen bzw. die Einwilligung der Teilnehmer*inn*en, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a i.V.m. Art 7 DSGVO. Die erforderlichen Einwilligungen holen wir gesondert ein.

5. Cookies

Cookies sind kleine Textdateien, die dazu dienen, ihren Browser wiederzuerkennen. Bitte beachten Sie hinsichtlich Cookies von insbesondere Facebook die Datenschutzhinweise der jeweiligen Plattform, die Anwendung finden, wenn Sie unsere Profile bei diesen Diensten aufrufen (Siehe unten: 7.). Soweit unser Onlineangebot im Übrigen Cookies setzt, ist dies technisch notwendig, zum Beispiel um Inhalte von Formularen zwischenzuspeichern, bis das jeweilige Formular übermittelt wurde. Hierfür ist eine gesonderte Einwilligung nicht erforderlich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

6. Newsletter

Sie haben die Möglichkeit, auf unserem Onlineangebot einen kostenlosen Newsletter zu abonnieren. Dieser Newsletter enthält Werbung zu den Leistungen des Kunsthaus Schenefeld. Bei der Bestellung des Newsletters über das entsprechende Formular werden verschiedene personenbezogene Daten – nämlich Name, Vorname und Email-Adresse – auf unseren Servern gespeichert und für den Versand des Newsletters genutzt. Rechtsgrundlage hierfür ist Ihre Einwilligung, die jederzeit frei widerruflich ist. Eine Abmeldung des Newsletters ist jederzeit über einen Link in der Bestätigungs-EMail, allen Newsletter-E-Mails und notfalls auch telefonisch oder per Mail möglich.

7. Social Media: Facebook

Unsere Facebook-Seite unter https://www.facebook.com/KunsthausSchenefeld ist Teil unseres Online-Angebots. Facebook wird von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben, einem Tochterunternehmen von Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Personenbezogene Daten, die Facebook von Ihnen erhebt, können außerhalb der Europäischen Union verarbeitet werden. Hierdurch können sich für Sie Risiken ergeben, weil in den USA grundsätzlich kein vergleichbares Datenschutzniveau gegeben ist und die Durchsetzung ihrer Rechte dort erschwert werden kann. Daten, die Facebook von den Nutzern der Plattform erhebt, werden in der Regel für Werbezwecke verarbeitet. Anhand des erfassten Nutzerverhaltens können Nutzerprofile erstellt werden, die wiederum dazu dienen können, gezielt personalisierte Werbung einzublenden. Diese Daten können auch an Dritte übermittelt werden. Auch ist damit zu rechnen, dass Plattformen wie Facebook Technologien wie Tracking Cookies oder -Pixel im Rahmen der soeben genannten Verarbeitungshandlungen einsetzen. Für Einzelheiten und Möglichkeiten, die genannten Verarbeitungshandlungen durch Vornahme bestimmter Einstellung zu beschränken, verweisen wir auf die Datenschutzerklärung(en= von Facebook:

https://www.facebook.com/about/privacy

https://www.facebook.com/legal/terms/information_about_page_insights_data

https://www.facebook.com/legal/terms/page_controller_addendum.

VI. Löschung

Wir löschen ihre Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern bestimmte Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Ihre Rechte

Abschließend haben wir Sie auf ihre Rechte in Zusammenhang mit Verarbeitung Ihrer Daten durch uns hinzuweisen.

  1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft über die von Ihnen bei uns verarbeiteten Daten zu erhalten. Bitte wenden Sie sich dafür an die Verantwortliche (Oben, II.)

  1. Berichtigung, Löschung, Einschränkung der Verarbeitung

Sie können im Falle unrichtiger Daten die Berichtigung ihrer Daten verlangen. Sie können gegebenenfalls Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz Aufsichtsbehörde einreichen.

  1. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen. Soweit Rechtsgrundlage für die Datenverarbeitung schutzwürdige berechtigte Interessen sind (Art. 6 Abs. 1 lit f. DSGVO) wird ein Widerspruch allerdings nicht dazu führen, dass die Verarbeitung eingestellt wird. Denn die Berechtigung ist in diesem Fall nicht von Ihrer Einwilligung abhängig und besteht fort, solange das berechtigte Interesse besteht.

Wir hoffen, dass wir alle Fragen, die sie zum Datenschutz umschreiben könnten, erschöpfend beantworten konnten.

Wenn nicht, haken Sie gern telefonisch oder per E-Mail nach.