Datenschutz

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Social-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

IATM – International Association of Transport and Communication Museums
℅ DB Museum
Lessingstraße 6
90443 Nuremberg, Germany
E-Mail-Adresse: office@iatm.museum

Datenschutzbeauftragte/r
Breuninger, Joachim
office@iatm.museum

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.1. Arten der Daten, die wir verarbeiten
Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.),

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Website technisch und wirtschaftlich optimieren, Leichten Zugang zur Website ermöglichen,

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website,

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Wenn wir Ihre Einwilligung für die Verarbeitung
    personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a)
    DS-GVO Rechtsgrundlage.
  2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder
    zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre
    Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO
    Rechtsgrundlage.
  3. Ist die Verarbeitung zur Erfüllung einer rechtlichen
    Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche
    Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO
    Rechtsgrundlage.
  4. Ist die Verarbeitung erforderlich, um lebenswichtige
    Interessen der betroffenen Person oder einer anderen natürlichen Person
    zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung unserer oder der
    berechtigten Interessen eines Dritten erforderlich und überwiegen
    diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten
    nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.
Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von Logfiles

  1. Wenn Sie unsere Webseite lediglich informatorisch
    nutzen (also keine Registrierung und auch keine anderweitige
    Übermittlung von Informationen), erheben wir nur die personenbezogenen
    Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere
    Website betrachten möchten, erheben wir die folgenden Daten:
    • IP-Adresse;

    • Internet-Service-Provider des Nutzers;

    • Datum und Uhrzeit des Abrufs;

    • Browsertyp;

    • Sprache und Browser-Version;

    • Inhalt des Abrufs;

    • Zeitzone;

    • Zugriffsstatus/HTTP-Statuscode;

    • Datenmenge;

    • Websites, von denen die Anforderung kommt;

    • Betriebssystem.

    Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.


  2. Diese Daten dienen dem Zweck der nutzerfreundlichen,
    funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit
    Funktionen und Inhalten sowie deren Optimierung und statistischen
    Auswertung.

  3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken
    auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art.
    6 Abs. 1 S.1 lit. f) DS-GVO.

  4. Wir speichern aus Sicherheitsgründen diese Daten in
    Server-Logfiles für die Speicherdauer von Tagen. Nach Ablauf dieser
    Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren
    Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur
    oder anderen Rechtsverletzungen.

Newsletter

  1. Unseren Newsletter können Sie mit Ihrer freiwilligen
    Einwilligung durch Eintragung Ihrer E-Mail-Adresse abonnieren. Nur diese
    ist Pflicht. Die Angabe weiterer Daten ist freiwillig und dient nur dem
    Zweck einer persönlichen Ansprache. Wir verwenden dabei zur Anmeldung
    das sog. „Double-Opt-in-Verfahren“. Nach Ihrer Anmeldung mit Ihrer
    E-Mail erhalten Sie von uns zur Bestätigung Ihrer Anmeldung eine E-Mail
    mit einem Link zur Bestätigung. Wenn Sie diesen Bestätigungslink
    klicken, wird Ihre E-Mail in den Newsletterverteiler aufgenommen und zum
    Zweck der Übersendung von E-Mails gespeichert. Sollten Sie den Klick
    auf den Bestätigungslink nicht innerhalb von 24 Stunden durchführen,
    werden Ihre Anmeldedaten gesperrt und nach 30 Tagen automatisch
    gelöscht.

  2. Zudem protokollieren wir Ihre bei der Anmeldung verwendete
    IP-Adresse sowie das Datum und die Uhrzeit des Double-Opt-ins (Anmeldung
    und Bestätigung). Zweck dieser Speicherung ist Erfüllung von
    rechtlichen Anforderungen hinsichtlich des Nachweises Ihrer Anmeldung
    sowie die Missbrauchsprävention hinsichtlich Ihrer E-Mail.

  3. Im Rahmen Ihrer Einwilligungserklärung werden die Inhalte (z.B.
    beworbene Produkte/Dienstleistungen, Angebote, Werbung und Themen) des
    Newsletters konkret beschrieben.

  4. Wir nutzen zum E-Mail-Versand folgenden Versanddienstleister:
    Cleverreach (CleverReach GmbH & Co. KG Mühlenstr. 43, 26180 Rastede,
    Deutschland), dessen Datenschutzerklärung finden Sie hier https://www.cleverreach.com/de/datenschutz/. Wir haben mit dem Versanddienstleister eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen.

  5. Beim
    Versand des Newsletters werten wir Ihr Nutzerverhalten aus. Die
    Newsletter beinhalten dafür sogenannte „Web-Beacons“ bzw.
    „Tracking-Pixel“, die beim Öffnen des Newsletters aufgerufen werden. Für
    die Auswertungen verknüpfen wir die Web-Beacons mit Ihrer
    E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene
    Links enthalten diese ID. Die Daten werden ausschließlich
    pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren
    persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird
    ausgeschlossen. Mit diesen Daten können wir feststellen, ob und wann Sie
    den Newsletter geöffnet haben und welche Links im Newsletter geklickt
    worden sind. Dies dient dem Zweck der Optimierung und statistischen
    Auswertung unseres Newsletters.

  6. Rechtsgrundlage für den
    Newsletterversand, Erfolgsmessung und die Speicherung der E-Mail ist
    Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m § 7 Abs. 2
    Nr. 3 UWG und für die Protokollierung der Einwilligung Art. 6 Abs. 1 S.
    1 lit. f) DS-GVO, da diese unserem berechtigten Interesse der
    juristischen Beweisbarkeit dient.

  7. Dem Tracking können Sie jederzeit widersprechen, indem Sie den
    Abmeldelink am Ende des Newsletters klicken. In dem Falle würde
    allerdings auch der Newsletterempfang beendet. Wenn Sie in Ihrer
    E-Mail-Software die Anzeige von Bildern deaktivieren, ist ein Tracking
    ebenfalls nicht möglich. Dies kann allerdings Einschränkungen
    hinsichtlich der Funktionen des Newsletters haben und enthaltene Bilder
    werden dann nicht angezeigt.

  8. Sie können Ihre Einwilligung in die Übersendung des Newsletters
    jederzeit widerrufen. Sie können den Widerruf durch Betätigung des
    Abmeldelinks am Ende des Newsletters, eine E-Mail oder Mitteilung an
    unsere obigen Kontaktdaten ausüben. Wir speichern Ihre Daten, solange
    Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten
    nur noch anonym zu statistischen Zwecken gespeichert.

Präsenz in sozialen Medien

  1. Wir unterhalten in sozialen Medien Profile bzw.
    Fanpages, um mit den dort angeschlossenen und registrierten Nutzern zu
    kommunizieren und um über unsere Produkte, Angebote und Dienstleistungen
    zu informieren. Die US-Anbieter sind nach dem sog. Privacy-Shield
    zertifiziert und damit verpflichtet europäischen Datenschutz
    einzuhalten. Bei der Nutzung und dem Aufruf unseres Profils im
    jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise
    und Nutzungsbedingungen des jeweiligen Netzwerks.

  2. Wir verarbeiten Ihre Daten, die Sie uns über diese
    Netzwerke senden, um mit Ihnen zu kommunizieren und um Ihre dortigen
    Nachrichten zu beantworten.

  3. Die Rechtsgrundlage für die Verarbeitung der
    personenbezogenen Daten ist unser berechtigtes Interesse an der
    Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung
    gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie dem
    Verantwortlichen des sozialen Netzwerks eine Einwilligung in die
    Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist
    Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO.

  4. Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke finden Sie hier:

    LinkedIn Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?, Opt-Out: https://www.linkedin.com/mypreferences/g/guest-retargeting-opt-out oder http://www.youronlinechoices.com

Rechte der betroffenen Person

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten


    Soweit die Verarbeitung auf Ihrer Einwilligung gemäß
    Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht,
    die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der
    aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird
    dadurch nicht berührt.


    Soweit wir die Verarbeitung Ihrer personenbezogenen
    Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO
    stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies
    ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung
    eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der
    nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung
    eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb
    wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt
    verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir
    die Sachlage und werden entweder die Datenverarbeitung einstellen bzw.
    anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen,
    aufgrund derer wir die Verarbeitung fortführen.


    Sie können der Verarbeitung Ihrer personenbezogenen
    Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
    Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren
    Werbewiderspruch können Sie uns unter folgenden Kontaktdaten
    informieren:

    IATM
    c/o Verkehrsmuseum Dresden gGmbH
    01067, Dresden, Germany
    E-Mail-Adresse: office@iatm.museum


  2. Recht auf Auskunft

    Sie haben das Recht, von uns eine Bestätigung darüber zu
    verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
    Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre
    bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies
    beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die
    Kategorie der personenbezogenen Daten, die Kategorien von Empfängern,
    gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante
    Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei
    Ihnen erhoben wurden.

  3. Recht auf Berichtigung

    Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.



  4. Recht auf Löschung

    Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten
    nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen
    Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur
    weiteren Speicherung stehen dieser entgegen.



  5. Recht auf Einschränkung

    Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer
    personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in
    Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:

    • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen
    für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die
    Richtigkeit der personenbezogenen Daten zu überprüfen;


    • die Verarbeitung unrechtmäßig ist und Sie die Löschung der
    personenbezogenen Daten ablehnen und stattdessen die Einschränkung der
    Nutzung der personenbezogenen Daten verlangen;


    • der Verantwortliche die personenbezogenen Daten für die Zwecke
    der Verarbeitung nicht länger benötigt, Sie diese jedoch zur
    Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    benötigen, oder


    • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1
    DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten
    Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.


  6. Recht auf Datenübertragbarkeit

    Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO,
    was bedeutet, dass Sie die bei uns über Sie gespeicherten
    personenbezogenen Daten in einem strukturierten, gängigen und
    maschinenlesbaren Format erhalten können oder die Übermittlung an einen
    anderen Verantwortlichen verlangen können.



  7. Recht auf Beschwerde

    Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In
    der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere
    in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder
    des Orts des mutmaßlichen Verstoßes wenden.



Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Stand: 12.01.2019

Quelle: Muster-Datenschutzerklärung von JuraForum.de