Datenschutzbestimmung

1. Einleitung

Diese Datenschutzbestimmung hat die Aufgabe, Sie über die Verarbeitung von personenbezogenen Daten auf der Webseite des MARKK (Museum am Rothembaum Kulturen und Künste der Welt) zu informieren. Wir kommen hiermit unseren Verpflichtungen aus der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679), insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 und dem Telemediengesetz (TMG) nach. 

Bitte lesen Sie diese Bestimmung sorgfältig durch. Sollten Sie weitere Fragen haben, so kontaktieren Sie uns bitte.

Für das Museum am Rothenbaum hat der Schutz Ihrer Privatsphäre und damit Ihrer personenbezogenen Daten stets höchste Priorität. 

Diese Bestimmung beschreibt unseren Umgang mit bestimmten Informationen über Sie, Ihren Computer oder Ihr Mobilgerät („Gerät“). Diese Informationen enthalten möglicherweise personenbezogene Daten. 

Wir erklären in diesem Dokument auch, wie wir Cookies und Analysetools auf unserer gesamten Webseite verwenden. 

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzbestimmung. Daten geben wir nur in den Fällen weiter, die in dieser Bestimmung aufgeführt werden.

2. Wer ist Verantwortlicher und wie können Sie uns kontaktieren?

Verantwortlicher für die in dieser Bestimmung dargestellten Verarbeitung und Prozesse ist:

Museum am Rothenbaum

Kulturen und Künste der Welt

Stiftung des öffentlichen Rechts

Rothenbaumchaussee 64

20148 Hamburg

info@mvhamburg.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter Museum am Rothenbaum

c/o Goalgetter GmbH

Willhoop 3

22453 Hamburg

datenschutz@goalgetter.gmbh

3. Was verstehen wir unter bestimmten Begriffen?

Anonymisierung

Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich. 

Analyse-Tools

Programme, die eine Auswertung des Nutzerverhaltens ermöglichen. 

Betroffener

Natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Cloud

Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird.

Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO

Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union.

Geräte

Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann. 

IP-Adresse

Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse

Ist die Adresse jedes einzelnen Netzwerkadapters. 

Personenbezogene Daten

Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen. 

Pseudonymisierung

Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Verantwortlicher

Eine Stelle, z. B. Unternehmen, Verein, Behörde, die über die Mittel und den Zweck der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung

Jede Art von Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. Erheben, Erfassen, Speichern, Verändern, Übermitteln und Löschen. 

4. Welche personenbezogenen Daten werden von uns verarbeitet? 

Wir verarbeiten, wenn Sie unsere Webseite besuchen, unterschiedliche Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einwirkung anderer Datenquellen, personenbezogen sein. 

Dazu gehören u. a. folgende Informationen:

    1. Datenkategorien:
  • Log-Daten 
  • Nutzungsdaten

Und gegebenenfalls für den Newsletter

  • Vor- und Nachname
  • E-Mail-Adresse

Für den Presse-Bereich

  • Namensdaten
  • Adressdaten
  • Kommunikationsdaten
  • Firmendaten
  • Contentauswahl
    1. Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, speichern wir für die Kommunikation Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver gespeichert. Dazu gehören u. a. Angaben zum Endgerät, Zeitpunkt des Zugriffs, die Herkunft der Anfrage, Browser und -version, über die Nutzung unserer Seite und ggf. ob Sie uns schon besucht haben.

Zur Aufbereitung unserer Webseite nutzen wir das Content-Management-System von WordPress.

Verarbeitungszweck: Darstellung unserer Webseite und der damit verbundenen Services, Auswertung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Vertragserfüllung

    1. Newsletter:

Wir bieten Ihnen an, sich auf unserer Webseite für den Bezug unseres Newsletters zu registrieren und somit unseren Newsletter zu abonnieren. Ums unseren Newsletter empfangen zu können, überprüfen wir, ob Sie tatsächlich der Inhaber der angegeben E-Mail-Adresse sind bzw. deren Inhaber den Empfang des Newsletters autorisiert hat. Mit Ihrer Anmeldung zu unserem Newsletter werden wir Ihre IP-Adresse und das Datum sowie die Uhrzeit ihrer Anmeldung speichern.

Die Einwilligung zum Bezug des Newsletters können Sie jederzeit widerrufen. Damit stoppen wir den Versand an die angegebene E-Mail-Adresse und somit die entsprechende Verarbeitung Ihrer Daten.

 Die Verarbeitung erfolgt in unserem Auftrag durch Mailchimp, welches durch die The Rocket Science Group angeboten wird. Daher werden die von Ihnen im Rahmen der Anmeldung zum Newsletter eingegebenen Daten auf einen Server von Mailchimp übertragen. Diese Server stehen derzeit in den USA. Um Ihnen ein angemessenen Datenschutzniveau anbieten zu können, ist Mailchimp im Rahmen des EU-US-Privacy-Shields zertifiziert. Weitere Informationen finden Sie unter Privacy Police [Link: https://mailchimp.com/legal/privacy/] .

Verarbeitungszweck: Zusendung unseres Newsletters, Analyse der Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Einwilligung

    1. Pressebereich:

Wir bieten Pressevertretern an, Sie in unseren Presseverteiler zu registrieren und mit entsprechenden Informationen versorgt zu werden. 

Verarbeitungszweck: Registrierung von Pressevertretern und Bereitstellung von Informationsmaterial, Einladungen zu entpsrechenden Veranstaltungen, Auswertungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. B, Vertragserfüllung

5. Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten? 

  1. Verarbeitungszweck:

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer Person zuzuordnen sind oder nicht, zu folgenden Zwecken:

  • Um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
  • Um einen reibungslosen Betrieb unserer Produkte und Dienstleistungen zu ermöglichen.
  • Für eine komfortable und einfache Nutzung unserer Produkte und Dienstleistungen. 
  • Zur Verbesserung und Optimierung der Funktionen, der Sicherheit und Stabilität unserer Produkte und Dienstleistungen.
  • Zur Erfüllung von administrativen Aufgaben.
    1. Vertragsanbahnung und -erfüllung

Grundsätzlich speichern wir nur Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen.  

    1. Einwilligung

An einigen Stellen ist es möglich, dass wir eine Datenverarbeitung auf Grundlage einer Einwilligung anbieten. In diesen Fällen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihr Widerrufsrecht. 

    1. Berechtigtes Interesse

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:

  • Datenschutzkonforme Bereitstellung von Cookies
  • Analyse des Nutzerverhaltens
  • Einbindung eines Kartendienstes in unsere Webseite
    1. Speicherdauer und Löschfristen

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung. 

So speichert unser Webhoster derzeit die Logfiles für sieben Tage, anschließend wird die IP-Adresse anonymisiert und endgültig nach sechs Wochen gelöscht.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften (inkl. Fristen) anonymisiert und / oder gelöscht.

Sollten Sie die Löschung Ihrer Daten veranlassen, so beachten Sie bitte, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber mehrere Tage dauern kann, bis wir die Daten endgültig gelöscht haben.  

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

6. Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Plug-ins und -Media-Anmeldungen?

Wenn Sie unsere Webseite besuchen, werden Cookies in Ihren Browser geladen. Durch Cookies kann möglicherweise Ihr Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird. Wir setzen außerdem auf unserer Webseite an verschiedenen Stellen Cookies ein, um die Nutzung unserer Webseite zu analysieren. 

Neben eigenen Systemen setzen wir zu Marketingzwecken und um Ihren Besuch auf unserer Webseite benutzerfreundlicher zu gestalten, die folgenden Tools anderer Anbieter ein:

    1. Analyse-Tools
      1. Google Analytics 

Wir verwenden Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics setzt Cookies ein, die es uns ermöglichen, Ihre Nutzung unserer Webseite zu analysieren. 

Die durch Cookies generierten Daten über Ihre Nutzung unserer Webseite werden, da wir die IP-Anonymisierung von Google aktiviert haben, anonymisiert. Dabei setzt Google bei IP-Adressen vom Typ IPv4 das letzte Oktett und beim Typ IPv6 die letzten 80 Bits im Speicher auf Null. Somit werden auf den Servern von Google keine vollständige IP-Adresse gespeichert. Dieses Verfahren wird in der Regel auf Servern innerhalb der europäischen Union durchgeführt. 

Google verwendet im Auftrag vom MARKK die erhobenen Daten, um Ihre Nutzung der Webseite auszuwerten, um Berichte über die Webseitenaktivitäten zu erstellen. 

Sie haben weiterhin die Möglichkeit, die Erfassung Ihrer Nutzung der Webseite für Google Analytics zu unterbinden. Bitte laden Sie dazu das von Google zur Verfügung gestellte Browser-Plug-In herunter und installieren [Link: https://tools.google.com/dlpage/gaoptout?hl=de] Sie es.

Weitergehende Informationen zu Google Analytics finden Sie hier [Link:] https://support.google.com/analytics/answer/6004245?hl=de.

In diesem Zusammenhang wird auch der Google Tag Manager mit eingebunden. 

Verarbeitungszweck: Analyse der Webseitennutzung und damit die Verbesserung bzw. Optimierung unserer Webseite

Rechtsgrundlage: Art. 6 Abs. 1 lit. f, das besondere Interesse besteht in der Optimierung unseres Webseitenauftritts

    1. Social-Plug-ins

Wir setzen auf unserer Webseite Social-Plug-ins der folgenden Anbieter ein: 

  • Instagram Inc,

Das Plug-in sorgt dafür, dass wir Ihnen Bilder unseres Instagram-Auftritts direkt auf unserer Homepage präsentieren können.

Des Weiteren bieten wir einen direkten Link zu unseren Auftritten bei 

  • Facebook Inc.
  • Instagram Inc.
  • Twitter Inc,

an. Diese Links sind durch die Logos des entsprechenden Anbieters gekennzeichnet. Sollten Sie diesen Link nutzen, so werden Daten (zumindest die IP-Adresse) an die entsprechenden Dienste übermittelt. Dies ist notwendig, um Ihnen die entsprechenden Seiten anzeigen zu können.

Außerdem besteht die Möglichkeit, dass die Anbieter versuchen, Cookies auf Ihrem Computer zu speichern.

    1. Straßenkarte

Um Ihnen den Besuch in unserem Museum zu erleichtern, verwenden wir auf unserer Webseite eine Kartendarstellung unter zu Hilfenahme von Google Maps. Dieser Service wird von Google Inc. zur Verfügung gestellt.

Um diese Funktion zu nutzen ist es nötig, dass Daten von uns bzw. von Ihnen, wenn Sie die Karte aufrufen, an Google Inc. übertragen und verarbeitet werden. 

Weitere Informationen können Sie unter den „Nutzungsbedingungen für Google Maps“. [Link: https://www.google.com/intl/de_de/help/terms_maps.html]

7. An wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie uns ausdrücklich für die zugrundliegende Verarbeitung Ihre Einwilligung gegeben haben,
  • dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
  • die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, oder wenn
  • die Weitergabe der Daten auf einem besonderen Interesse beruht und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen Daten weiter:

  • Mitarbeiter (in- und extern)
  • IT-Infrastrukturdienstleister
  • Softwaredienstleister
  • Anbietern von Analysetools
  • Social-Media-Anbieter
  • Sonstige Dienstleister

8. Welche Einstellungen in Bezug auf den Datenschutz können Sie vornehmen?

Sie haben in unseren Produkten einige Wahlmöglichkeiten bzw. Eingabemöglichkeiten. Diese werden Ihnen in der Regel erklärt, wenn Sie sie zum ersten Mal nutzen oder sich dafür neu anmelden. Es ist durchaus möglich, dass durch die Veränderung von Einstellungen gewisse Dienste und Services nicht mehr ordnungsgemäß bzw. eingeschränkt funktionieren. 

9. Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, wie den Empfang unseres Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt. 

Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne das Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.

10. Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können: 

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. 

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen. 

    1. 10.1.Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bitten wir Sie uns dieses in Textform mitzuteilen.  Aus Sicherheitsgründen und auf Grund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren. 

    1. 10.2.Recht auf Berichtigung:

Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen gespeichert sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen. 

    1. 10.3.Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihre Daten löschen. 

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von bis zu 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber mehrere Tage dauern kann, bis wir die Daten endgültig gelöscht haben.  

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

    1. 10.4.Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

    1. 10.5.Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

    1. 10.6.Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich u.a. bei der für Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für das Museum am Rothenbaum ist 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Kurt-Schumacher-Allee 4

20097 Hamburg

mailbox@datenschutz.hamburg.de

040 / 428 54 – 4040

zuständig. 

11. Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat das Museum am Rothenbaum Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Branche entsprechen.  Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen. 

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt. 

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme, Integritätstest.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

12. Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?

Personen, die noch nicht das 16. Lebensjahr vollendet haben, können unsere Dienste nur nutzen, wenn hierfür die Zustimmung der/ des Träger(s) der elterlichen Verantwortung in Textform vorliegt (bei gemeinsamen Sorgerecht müssen alle Träger der elterlichen Verantwortung zustimmen).

13. Welche Informationen sind noch wichtig? 

13.1. Änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzbestimmung wird in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 10. September 2018

Bleiben Sie auf dem Laufenden

Melden Sie sich zu unserem Newsletter an und erhalten Sie regelmäßig Informationen zu unseren Veranstaltungen.