Datenschutz
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des
Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen
Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck
der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese
Datenschutzerklärung gilt auch für unsere Websites und
Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa
„personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4
DS-GVO.Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:
IATM
c/o Verkehrsmuseum Dresden gGmbH
01067, Dresden, Germany
E-Mail-Adresse: office@iatm.museum
Datenschutzbeauftragte/r
Carolin, Ranke
office@iatm.museum
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.1. Arten der Daten, die wir verarbeiten
Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Website technisch und wirtschaftlich optimieren, Leichten Zugang zur Website ermöglichen,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an
Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die
Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B.
bei der Weitergabe von Daten an Online-Paymentanbieter zur
Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer
gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der
Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am
geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister
z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung
Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur
Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben
werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere
Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und
haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen.
Zudem müssen die Auftragsverarbeiter geeignete technische und
organisatorische Maßnahmen getroffen haben und die
Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen
Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage
für den Datenschutz in Europa geschaffen. Ihre Daten werden daher
vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung
findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der
Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden,
so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO
erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer
Garantien, wie etwa die von der EU-Kommission offiziell anerkannte
Feststellung eines der EU entsprechenden Datenschutzniveaus oder der
Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei
US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“,
dem Datenschutzabkommen zwischen der EU und den USA, diese
Voraussetzungen.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich
angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt,
sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere
Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen
gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa
handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257
Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach
§ 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene
Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer
Daten, es sei denn die Speicherung ist weiterhin für einen
Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von Logfiles
- Wenn Sie unsere Webseite lediglich informatorisch
nutzen (also keine Registrierung und auch keine anderweitige
Übermittlung von Informationen), erheben wir nur die personenbezogenen
Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere
Website betrachten möchten, erheben wir die folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
- Diese Daten dienen dem Zweck der nutzerfreundlichen,
funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit
Funktionen und Inhalten sowie deren Optimierung und statistischen
Auswertung.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken
auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art.
6 Abs. 1 S.1 lit. f) DS-GVO.
- Wir speichern aus Sicherheitsgründen diese Daten in
Server-Logfiles für die Speicherdauer von Tagen. Nach Ablauf dieser
Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren
Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur
oder anderen Rechtsverletzungen.
Newsletter
- Unseren Newsletter können Sie mit Ihrer freiwilligen
Einwilligung durch Eintragung Ihrer E-Mail-Adresse abonnieren. Nur diese
ist Pflicht. Die Angabe weiterer Daten ist freiwillig und dient nur dem
Zweck einer persönlichen Ansprache. Wir verwenden dabei zur Anmeldung
das sog. „Double-Opt-in-Verfahren“. Nach Ihrer Anmeldung mit Ihrer
E-Mail erhalten Sie von uns zur Bestätigung Ihrer Anmeldung eine E-Mail
mit einem Link zur Bestätigung. Wenn Sie diesen Bestätigungslink
klicken, wird Ihre E-Mail in den Newsletterverteiler aufgenommen und zum
Zweck der Übersendung von E-Mails gespeichert. Sollten Sie den Klick
auf den Bestätigungslink nicht innerhalb von 24 Stunden durchführen,
werden Ihre Anmeldedaten gesperrt und nach 30 Tagen automatisch
gelöscht.
- Zudem protokollieren wir Ihre bei der Anmeldung verwendete
IP-Adresse sowie das Datum und die Uhrzeit des Double-Opt-ins (Anmeldung
und Bestätigung). Zweck dieser Speicherung ist Erfüllung von
rechtlichen Anforderungen hinsichtlich des Nachweises Ihrer Anmeldung
sowie die Missbrauchsprävention hinsichtlich Ihrer E-Mail.
- Im Rahmen Ihrer Einwilligungserklärung werden die Inhalte (z.B.
beworbene Produkte/Dienstleistungen, Angebote, Werbung und Themen) des
Newsletters konkret beschrieben.
- Wir nutzen zum E-Mail-Versand folgenden Versanddienstleister:
Cleverreach (CleverReach GmbH & Co. KG Mühlenstr. 43, 26180 Rastede, Deutschland), dessen Datenschutzerklärung finden Sie hier https://www.cleverreach.com/de/datenschutz/. Wir haben mit dem Versanddienstleister eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen. - Beim
Versand des Newsletters werten wir Ihr Nutzerverhalten aus. Die
Newsletter beinhalten dafür sogenannte „Web-Beacons“ bzw.
„Tracking-Pixel“, die beim Öffnen des Newsletters aufgerufen werden. Für
die Auswertungen verknüpfen wir die Web-Beacons mit Ihrer
E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene
Links enthalten diese ID. Die Daten werden ausschließlich
pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren
persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird
ausgeschlossen. Mit diesen Daten können wir feststellen, ob und wann Sie
den Newsletter geöffnet haben und welche Links im Newsletter geklickt
worden sind. Dies dient dem Zweck der Optimierung und statistischen
Auswertung unseres Newsletters.
- Rechtsgrundlage für den
Newsletterversand, Erfolgsmessung und die Speicherung der E-Mail ist
Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m § 7 Abs. 2
Nr. 3 UWG und für die Protokollierung der Einwilligung Art. 6 Abs. 1 S.
1 lit. f) DS-GVO, da diese unserem berechtigten Interesse der
juristischen Beweisbarkeit dient.
- Dem Tracking können Sie jederzeit widersprechen, indem Sie den
Abmeldelink am Ende des Newsletters klicken. In dem Falle würde
allerdings auch der Newsletterempfang beendet. Wenn Sie in Ihrer
E-Mail-Software die Anzeige von Bildern deaktivieren, ist ein Tracking
ebenfalls nicht möglich. Dies kann allerdings Einschränkungen
hinsichtlich der Funktionen des Newsletters haben und enthaltene Bilder
werden dann nicht angezeigt.
- Sie können Ihre Einwilligung in die Übersendung des Newsletters
jederzeit widerrufen. Sie können den Widerruf durch Betätigung des
Abmeldelinks am Ende des Newsletters, eine E-Mail oder Mitteilung an
unsere obigen Kontaktdaten ausüben. Wir speichern Ihre Daten, solange
Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten
nur noch anonym zu statistischen Zwecken gespeichert.
Präsenz in sozialen Medien
- Wir unterhalten in sozialen Medien Profile bzw.
Fanpages, um mit den dort angeschlossenen und registrierten Nutzern zu
kommunizieren und um über unsere Produkte, Angebote und Dienstleistungen
zu informieren. Die US-Anbieter sind nach dem sog. Privacy-Shield
zertifiziert und damit verpflichtet europäischen Datenschutz
einzuhalten. Bei der Nutzung und dem Aufruf unseres Profils im
jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise
und Nutzungsbedingungen des jeweiligen Netzwerks.
- Wir verarbeiten Ihre Daten, die Sie uns über diese
Netzwerke senden, um mit Ihnen zu kommunizieren und um Ihre dortigen
Nachrichten zu beantworten.
- Die Rechtsgrundlage für die Verarbeitung der
personenbezogenen Daten ist unser berechtigtes Interesse an der
Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung
gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie dem
Verantwortlichen des sozialen Netzwerks eine Einwilligung in die
Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist
Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO.
- Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke finden Sie hier:
• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
Rechte der betroffenen Person
- Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
IATM
c/o Verkehrsmuseum Dresden gGmbH
01067, Dresden, Germany
E-Mail-Adresse: office@iatm.museum
- Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden. - Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
- Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
- Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
- Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an uns übermittelt werden, zu
schützen und um sicherzustellen, dass die Datenschutzvorschriften von
uns, aber auch unseren externen Dienstleistern eingehalten werden, haben
wir geeignete technische und organisatorische Sicherheitsmaßnahmen
getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem
Browser und unserem Server über eine sichere SSL-Verbindung
verschlüsselt übertragen.
Stand: 12.01.2019