Datenschutzerklärung


Präambel

Die Kronberg Academy Stiftung nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Daher halten wir uns strikt an die Regeln der Datenschutzgesetze.

Wir verarbeiten personenbezogene Daten („Daten“) von betroffenen Personen ausschließlich in einer der Datenschutzgrundverordnung („DSGVO“) konformen Weise. Eine Verarbeitung von Daten ist insbesondere zur Bereitstellung unserer Dienste, sowie für das Bereitstellen einer funktionsfähigen Website sowie von Inhalten und Leistungen, erforderlich. Die Verarbeitung Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die Verarbeitung erfolgt nur in Datensystemen der Kronberg Academy Stiftung auf eigenen Servern sowie Servern der LUKA netconsult GmbH in Deutschland.

Daten der betroffenen Person werden gelöscht oder deren Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Einschränkung der Verarbeitung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Begriffsbestimmungen

Um eine Transparenz zu gewährleisten, orientiert sich unsere Datenschutzerklärung an der DSGVO sowie dem Bundesdatenschutzgesetz („BDSG“). Die von uns verwendeten Fachtermini decken sich inhaltlich mit den DSGVO-Definitionen dieser Begriffe.

Wir weisen insbesondere auf Art. 4 DSGVO hin.

Verantwortliche Stelle i.S.v. Art. 13 Abs. 1 lit. b) DSGVO

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

KRONBERG ACADEMY STIFTUNG
Friedrich-Ebert-Straße 6
61476 Kronberg
Deutschland
Telefon +49 (0) 6173 - 78 33 78
Mail: stiftung(at)kronbergacademy.de
Web: www.kronbergacademy.de

Daten des Datenschutzbeauftragten i.S.v. Art. 13 Abs. 1 lit. b) DSGVO
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Holger Heuermann
Tel.: +49 6173 78 33 63
h.heuermann(at)kronbergacademy.de 

Die Anbieterkennzeichnung gemäß § 5 TMG finden findet sich im Impressum.

Datenkategorien

Wir erheben von Nutzern unserer Dienste unterschiedliche Datenkategorien. Diese unterteilen sich in:

  • Persönliche Identifikationsdaten wie bspw.: Namen, Anschriften… .
  • Elektronische Identifikationsdaten wie bspw.: IP-Adressen, Bildschirmauflösung… .
  • Kontaktdaten wie bspw.: Telefonnummern, Email Adressen… .
  • Vertragsdaten wie bspw.: Datum des Vertragsschlusses, gesonderter Vertragsinhalt… .
  • Zahlungsdaten wie bspw.: Zahlungsverlauf, Kontonummer… .
  • Inputdaten wie bspw.: hochgeladene/eingereichte Bilder, Texteingaben… .
  • Trackingdaten wie bspw.: gesuchte Begriffe, besuchte Artikel… .

Zwecke und Rechtsgrundlagen der Verarbeitung i.S.v. Art. 13 Abs. 1 lit. c) DSGVO

Die Verarbeitungen von Daten findet ausschließlich aufgrund von Gesetzesgrundlagen aus der DSGVO statt.
Eine Verarbeitung ist für uns erforderlich um eine bestmögliche Dienstleistung zur Verfügung zu stellen. Eine detaillierte Beschreibung der einzelnen Zwecke sind im jeweiligen Unterabschnitt zu finden.

Verarbeitungen stützen sich ausschließlich auf folgende Rechtsgrundlagen:

Nach Art. 6 Abs. 1 lit. a) sowie Art. 7 DSGVO haben die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden Daten für einen oder mehrere bestimmte Zwecke gegeben.

Nach Art. 6 Abs. 1 lit. b) DSGVO ist eine Verarbeitung gestattet, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage von der betroffenen Person erfolgen.

Nach Art. 6 Abs. 1 lit. c) DSGVO ist eine Verarbeitung gestattet, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.

Nach Art. 6 Abs. 1 lit. d) DSGVO ist eine Verarbeitung gestattet, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Nach Art. 6 Abs. 1 lit. f) DSGVO ist eine Verarbeitung gestattet, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Weitergabe an Dritte i.S.v. Art. 13. Abs. 1 lit. e) DSGVO

Grundsätzlich werden Daten nicht an Dritte weitergegeben. Es kann jedoch unter Umständen für einen reibungslosen Ablauf für das Erbringen unserer Dienstleistungen angebracht sein, Daten an einen Auftragsverarbeiter weiterzugeben (Bspw. Werden Adressdaten an ein Transportunternehmen für eine Zustellung von gekauften Produkten weitergegeben.). Eine solche Weitergabe findet ausschließlich an Empfänger statt, mit welchen wir einen Auftragsdatenverarbeitungsvertrag i.S.v. 28 DSGVO geschlossen haben. Ein solcher definiert wie mit Daten betroffener Personen umzugehen ist und gewährleistet einen Schutz für diese.

Rechte von betroffenen Personen

Für betroffene Personen bestehen folgende Rechte:

  • Gemäß Art. 15 DSGVO besteht ein umfassendes Auskunftsrecht bzgl. der verarbeiteten Daten.
  • Gemäß Art. 16 DSGVO ein Berichtigungsrecht bzgl. der Daten.
  • Gemäß Art. 20 DSGVO ein Recht auf DSGVO-konforme Übermittlung der Daten.
  • Gemäß Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde.
  • Gemäß Art. 7 Abs. 3 DSGVO ein Recht auf Widerruf der Einwilligung zur Datenverarbeitung.
  • Gemäß Art. 21 DSGVO ein Widerspruchsrecht aus persönlichen Gründen bzgl. einer Verarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
  • Gemäß Art. 17 DSGVO ein Löschungsrecht bzgl. der Daten. Sollte eine Löschung aus Gründen nach Art. 6 Abs. 1 DSGVO nicht möglich sein, wird hierbei eine Einschränkung der Verarbeitungen durchgeführt.
  • Gemäß Art. 18 DSGVO ein Einschränkungsrecht bzgl. der Daten.

So verarbeiten wir Daten

Erhebung und Verarbeitung anonymer und pseudonymisierter Daten in Logfiles

Um welche Daten handelt es sich dabei?
Bei jedem Aufruf einer Webseite werden automatisch allgemeine Informationen auf unseren Servern erfasst. Dies sind:

  • die Art und Version des verwendeten Webbrowsers
  • das installierte Betriebssystem
  • die Webseite, auf der unsere Seite verlinkt war
  • die aufgerufene Seite unseres Webangebots
  • der Hostname des zugreifenden Rechners (IP Adresse)
  • das Datum und die Dauer des Besuches

Diese Informationen (auch als Server-Logfiles bezeichnet) sind allgemeiner Natur und werden nicht für Rückschlüsse auf die Person von betroffenen Personen verwendet.

Zweck und Rechtsgrundlage der Verarbeitung
Die Speicherung erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig.

Zudem dienen uns die Daten zur Optimierung der Website, zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie zum Schutz vor Missbrauch. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. b) sowie f) DSGVO.

Wer ist betroffen?
Alle Besucher unserer Internetseite.

Wann werden diese Daten gelöscht?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Monaten der Fall.

Verwendung von technisch notwendigen Cookies

Um welche Daten handelt es sich dabei?
Wir verwenden Cookies für unsere Internetpräsenzen. Zudem weisen wir in diesem Zusammenhang darauf hin, dass Cookies auch von Dritten stammen können und/oder von Servern von Dritten geladen werden können, obwohl nur die Internetseite des Verantwortlichen – hier also unsere - und nicht die des Dritten besucht wird.
Cookies sind kleine Dateien, welche auf den Geräten gespeichert werden, die zur Nutzung der Internetseiten verwendet werden. In diesen kleinen Dateien werden unter anderem Angaben zu dem Nutzer der Internetseite, der Nutzung sowie dem verwendeten Gerät gespeichert. Teilweise werden auch Daten über die Nutzung der Internetseite hinaus gespeichert. Cookies können auch zu Marketingzwecken diverse Präferenzen des Nutzers speichern.

Es existieren „permanente Cookies“ um bspw. den Status des Logins über längere Zeiträume zu speichern
sowie
sog.  „nicht permanente Cookies“, welche nach dem Ende der Sitzung automatisch gelöscht werden.

Folgende technisch notwendige Cookies werden verwendet:

  • Ein so genannter „nicht permanenter Cookie“, der für die Dauer ihres Website-Besuches eine charakteristische Zeichenfolge enthält. Damit ist eine eindeutige Identifizierung des Browsers beim Aufruf von anderen Seiten unseres Webangebots möglich.
  • Ein „permantenter Cookie“, in dem gespeichert wird, dass betroffene Personen das Infobanner zur Verwendung von Cookies gesehen und weggeklickt haben. Betroffene Personen bekommen das Infobanner dann nicht auf jeder Seite erneut angezeigt.
  • Ein „permanenter Cookie“, in dem gegebenenfalls gespeichert wird, dass der Besuch der Website nicht durch die Matomo Webanalyse erfasst werden soll (siehe Abschnitt zur Websiteanalysesoftware Matomo).

Zweck und Rechtsgrundlage der Verarbeitung
Wir verwenden die technisch notwendigen Cookies, um die Nutzung unserer Websites für die Besucher zu vereinfachen. Einige Funktionen unserer Internetseite ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. c) und f) DSGVO.

Wer ist betroffen?
Bis zum Abschalten von Cookies alle Besucher unserer Internetseite.

Wann werden diese Daten gelöscht?
Cookies werden auf dem Rechner des Nutzers gespeichert. Daher haben betroffene Personen als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können diese jederzeit selbst löschen.

Wie können betroffene Personen eine Speicherung von Cookies umgehen?
Sollten betroffene Personen keine Cookies auf ihren Geräten wünschen, bitten wir darum, in den Einstellungen der eigenen Webbrowser die Speicherung von Cookies abzuschalten, um eine Speicherung von Cookies zu vermeiden. Zudem können bereits gespeicherte Cookies in den Einstellungen der eigenen Webbrowser gelöscht werden.

Es ist aber auch darauf hinzuweisen, dass ein Nichtverwenden von Cookies die Nutzungsmöglichkeiten und Funktionen unserer Internetseiten einschränken kann.

Einige Unternehmen, welche Cookies professionell anbieten, haben auch die Möglichkeit eingerichtet, ein generelles Austragen aus Trackingtools zu ermöglichen. Weitere Infos sind hier zu finden: www.youronlinechoices.com

Websiteanalysesoftware Matomo (ehemals PIWIK)

Um welche Daten handelt es sich dabei?
Unsere Website verwendet Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Die Software setzt einen Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  •  Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Häufigkeit des Aufrufs der Webseite
  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich, so dass die jeweiligen Nutzer für uns anonym bleiben. Die Software läuft ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Zweck und Rechtsgrundlage der Verarbeitung
Matomo ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f) DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz ihrer Daten hinreichend Rechnung getragen.

Wer ist betroffen?
Bis zum Abschalten von Cookies alle Besucher unserer Internetseite.

Wann werden diese Daten gelöscht?
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist nach 24 Monaten der Fall.

Wie können betroffene Personen eine Speicherung von Cookies umgehen?
Betroffene Personen können sich hier entscheiden, ob in ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn betroffene Personen sich dagegen entscheiden möchten, können sie auf den folgenden Link klicken, um den Matomo-Deaktivierungs-Cookie in ihrem Browser abzulegen.

In der Stiftung selbst liegende Gründe

Es findet zudem eine Verarbeitung von Daten aufgrund von in der Stiftung selbst liegenden Zwecken und Gründen statt. Hiervon sind auch Marketingzwecke sowie Datenverarbeitungen zu Lehrzwecken umfasst.

Um welche Daten handelt es sich?

  • Persönliche Identifikationsdaten
  • Elektronische Identifikationsdaten
  • Kontaktdaten
  • Vertragsdaten
  • Inputdaten
  • Zahlungsdaten

Zweck und Rechtsgrundlage der Verarbeitung
Diese Datenverarbeitungen finden statt, um die Kronberg Academy Stiftung führen zu können und gesetzlichen Verpflichtungen nachzukommen.

Rechtsgrundlagen sind somit Art. 6 Abs. 1 lit. a) - c) und f) DSGVO sowie §7 UWG.

Es findet eine Weitergabe an Dritte statt. Kategorien von Empfängern sind hier:  Zahlungsdienstleister, Kommunikationsdienstleister und Werbedienstleister.

Wer ist betroffen?
Alle Besucher unserer Internetseiten, Interessenten, Kunden, Geschäftspartner, Besucher von Veranstaltungen und Mitarbeiter.

Wann werden die Daten gelöscht?
Eine Löschung der Daten findet nach Zweckerreichung statt, frühestens jedoch nach Ablauf der rechtlichen Archivierungs- und Bereithaltungspflichten. Eine Überprüfung wird unsererseits alle 24 Monate durchgeführt.

Newsletter

Es findet eine Verarbeitung von Daten aufgrund von Anmeldungen für unseren Newsletter (Post/E-Mail) statt. Hierbei werden verarbeitet:

  • Persönliche Identifikationsdaten
  • Kontaktdaten
  • Vertragsdaten

Zweck und Rechtsgrundlage der Verarbeitung
Diese Datenverarbeitungen finden statt, um einen Newsletter ausliefern zu können.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a) DSGVO sowie § 7 UWG.

Es findet eine Weitergabe an Dritte statt. Kategorien von Empfängern sind hier:  Kurierdienste, Kommunikationsdienstleister und Werbedienstleister.

Wer ist betroffen?
Alle Personen, die sich für unseren Newsletter angemeldet haben.

Wann werden die Daten gelöscht?
Eine Löschung der Daten findet nach Zweckerreichung statt, frühestens jedoch nach Ablauf der rechtlichen Archivierungs- und Bereithaltungspflichten. Eine Überprüfung wird unsererseits alle 24 Monate durchgeführt.

Verwaltung und Organisation

Es findet zudem eine Verarbeitung von Daten aufgrund von internen Verwaltungsaufgaben sowie zur Einhaltung von gesetzlichen Pflichten wie der Finanzbuchhaltung statt. 

Um welche Daten handelt es sich?

  • Persönliche Identifikationsdaten
  • Elektronische Identifikationsdaten
  • Kontaktdaten
  • Vertragsdaten
  • Zahlungsdaten
  • Inputdaten
  • Trackingdaten

Zweck und Rechtsgrundlage der Verarbeitung
Diese Datenverarbeitungen finden statt, um die Stiftung wirtschaftlich führen zu können und gesetzlichen Verpflichtungen nachzukommen.

Rechtsgrundlagen sind somit Art. 6 Abs. 1 lit. c) und f) DSGVO.

Es findet eine Weitergabe an Dritte statt. Kategorien von Empfängern sind hier: Zahlungsdienstleister und Steuerberater.

Wer ist betroffen?
Alle Besucher unserer Internetseiten, Interessenten, Kunden, Geschäftspartner und Mitarbeiter.

Wann werden die Daten gelöscht?
Eine Löschung der Daten findet nach Zweckerreichung statt, frühestens jedoch nach Ablauf der rechtlichen Archivierungs- und Bereithaltungspflichten. Eine Überprüfung wird unsererseits alle 24 Monate durchgeführt.

Kontaktformular und E-Mail-Kontakt

Um welche Daten handelt es sich dabei?
Auf unserer Internetseite gibt es Kontaktformulare, die für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die folgenden Daten gespeichert:

  • Anrede
  • Name
  • Mailadresse zur Kontaktaufnahme
  • Der vom Benutzer eingegeben Mitteilungstext
  • Telefonnummer zur Kontaktaufnahme (sofern vom Nutzer ausgefüllt)
  • Datum und Uhrzeit der Übermittlung
  • IP-Adresse des Rechners von dem das Formular übermittelt wurde
  • Adresse der Seite, auf der das Kontaktformular eingebunden ist

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten Daten des Nutzers gespeichert. 

Es findet eine Weitergabe an Dritte statt. Kategorien von Empfängern sind hier: Plattformanbieter von Kommunikationsmitteln. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung der Daten aus der Eingabemaske oder der Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge des Formulars oder durch Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Wer ist betroffen?
Die Gruppen an betroffenen Personen sind hierbei somit Interessenten an unseren Leistungen, unsere Kunden sowie Geschäftspartner, welche Kontakt mit uns aufgenommen haben.

Wann werden diese Daten gelöscht?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Hosting

Unsere Website wird auf den Servern der LUKA netconsult GmbH gehostet. Dieses Hosting findet statt im Sinne einer Auftragsdatenverarbeitung nach Art. 28 DSGVO. Dies ist notwendig um unsere Dienste sicher zur Verfügung zu stellen. Diese Auftragsdatenverarbeitung findet ausschließlich aufgrund der Rechtsgrundlagen nach Art. 6 Abs. 1 lit. a) - d) und f) DSGVO statt.

Es besteht zwischen uns und der LUKA netconsult GmbH ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Dieser definiert die Rahmenbedingungen für Auftragsverarbeitungsverträge und gewährleistet einen Schutz für die Daten.

Shop

Verarbeitete Datenkategorien
Es findet zudem eine Verarbeitung von Daten im Bezug zu unserem Onlineshop statt.
Hierbei werden folgende Kategorien an Daten verarbeitet:

  • Persönliche Identifikationsdaten
  • Kontaktdaten
  • Vertragsdaten
  • Zahlungsdaten

Zweck und Rechtsgrundlage der Verarbeitung
Diese Verarbeitungen sind für die Erfüllung des Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage von betroffenen Personen hin erfolgen. Dies beinhaltet auch die Verarbeitung vor Vertragsschluss, sowie nach Vertragsschluss bspw. im Sinne von Supportanfragen.

Rechtsgrundlage hierfür ist folglich Art. 6 Abs. 1 lit. b) DSGVO.

Weiter sind auch Verarbeitungen zur Erfüllung von rechtlichen Verpflichtung unsererseits erforderlich. Wir unterliegen bspw. gesetzlichen Archivierungs- und Bereithaltungspflichten.

Rechtsgrundlage hierfür ist folglich Art. 6 Abs. 1 lit. c) DSGVO.

Weitergabe an Dritte sowie Verarbeitung in Drittländern
Diese Daten werden ausschließlich nur an Dritte weitergegeben, wenn dies zur Erfüllung unserer Verpflichtungen erforderlich sind oder wir rechtlichen Verpflichtungen unterliegen.
Unter Umständen können sich diese Dritten auch in Drittländern befinden.

Kategorien von Dritten sind hierbei:

  • Kurier-/Paketdienste
  • Zahlungsdienstleister

Wer ist betroffen?
Die Gruppen an betroffenen Personen sind hierbei somit Interessenten an unseren Leistungen, unsere Kunden sowie Geschäftspartner, welche Kontakt mit uns im Bezug zu unserem Shop aufgenommen haben.

Löschung
Eine Löschung der Daten findet nach Ablauf der rechtlichen Archivierungs- und Bereithaltungspflichten statt. Eine Überprüfung findet unsererseits alle 24 Monate statt.

Reservix
Für unseren Online Shop verwenden wir die eine Lösung des Anbieters Reservix GmbH. Auch wenn es optisch zunächst so nicht erscheint, findet ein Ticketverkauf über eine Seite des Anbieters Reservix GmbH statt. Hierbei ist zu beachten, dass der Anbieter die Reservix GmbH, Humboldtstraße 2, 79098 Freiburg im Breisgau, Deutschland ist. Auf den Ticketverkaufseiten gilt neben unserer Datenschutzerklärung eine solche von Reservix. Weitere Informationen sind hier zu finden: https://s3.eu-central-1.amazonaws.com/reservix/Datenschutzerklaerung_Reservix.pdf . Es besteht mit Reservix ein Auftragsdatenverarbeitungsvertrag im Sinne von Art. 28 DSGVO. Die an Reservix übermittelten Daten gelangen auch zu uns und werden wie im Bereich „Shop“ dargelegt verarbeitet.

Übermittlungen in Drittländer

Sollte die Übermittlung von Daten betroffener in ein Drittland stattfinden, geschieht dies ausschließlich in Einklang mit der DSGVO (insbesondere Art. 44 ff. DSGVO). Ein Drittland ist ein solches außerhalb des Europäischen Wirtschaftsraumes (EWR).

Im Falle der genannten Zwecke gem. Art. 6 DSGVO findet eine Verarbeitung in einem Drittland somit nur statt, wenn der Betroffene seine Einwilligung gegeben hat, in diesem Land ein angemessenes Datenschutzniveau i.S.d. DSGVO vorhanden ist, bzgl. der USA das „EU-US Privacy Shield“ Anwendung findet, geeignete Garantien i.S.v. Art. 46 DSGVO wie Standardvertragsklauseln oder genehmigte Verhaltensregeln gelten oder eine verbindliche interne Datenschutzregelung i.S.d. Binding Corporate Rules nach Art. 47 DSGVO gegeben sind.

Soziale Netzwerke

Auf der Internetseite verlinken wir auf Seiten von Sozialen Netzwerken und anderen Anbietern (wie Facebook, Twitter und Instagram). Dabei handelt es sich um externe Links, bei denen erst durch deren Aufruf eine Verbindung mit den Servern der anderen Internetseite hergestellt wird. Wenn betroffene Personen von unserer Seite aus eine andere Seite aufrufen, verlassen diese unsere Seite und damit auch unseren Verantwortungsbereich.

Weiter werden von uns auch Daten, die uns über unsere Social Media Seiten zugetragen werden, verarbeitet. Die vorstehenden Rechte gelten für Social Media Seiten im Rahmen des uns rechtlich möglichen. Es steht betroffenen Personen jederzeit das Recht zu, sich direkt an den Social Media Plattformbetreiber selbst zu wenden. Wir weisen hierbei darauf hin, dass neben unserer Datenschutzerklärung primär diese des Plattformbetreibers gilt.

Insbesondere weisen wir auf folgende Datenschutzerklärungen hin:

Facebook: www.facebook.com/about/privacy (Verantwortlich: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland).

Twitter: https://www.twitter.com/privacy  (Verantwortlich: Twitter International Company Attn: Privacy Policy Inquiry, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND).

Instagram: help.instagram.com/155833707900388/ (Verantworlich: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland).

YouTube: Unsere Seite verwendet links zu YouTube Videos. Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“). Auch hier gilt neben unserer Datenschutzerklärung eine solche von Google. Weitere Informationen sind hier zu finden: https://www.google.com/policies/privacy

Google Maps

Wir verwenden an einigen Stellen den Dienst „Google Maps“ um Wegbeschreibungen anzeigen zu können. Diese Funktion wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, bereitgestellt.

Wie bereits oben genannt, findet hier nur eine Datenverarbeitung statt, wenn die Voraussetzungen der DSGVO eingehalten werden. Dies ist bei Google LLC in Form der Teilnahme am Privacy Shield gegeben.

Bei Anzeige eines Dienstes aus dem Bereich „Google Maps“ werden bei Google LLC Daten gespeichert sowie Cookies beim Betroffenen gesetzt. Dies kann durch die oben genannten Browsereinstellungen verhindert werden.

Das Verwenden des Dienstes „Google Maps“ dient der Zurverfügungstellung unseres Internetauftritts wodurch die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist. Rechtsgrundlage ist folglich Art. 6 Abs. 1 lit. f) DSGVO.

Hier gelten neben unserer Datenschutzerklärung und unseren Nutzungsbedingungen solche von Google LLC.

Zu finden sind diese unter folgenden Links:
Datenschutzerklärung: https://policies.google.com/privacy
Google LLC Nutzungsbedingungen: https://policies.google.com/terms?gl=DE&hl=de
Google Maps Nutzungsbedingungen: https://www.google.com/intl/de_de/help/terms_maps.html

Datensicherheit

Gemäß Art. 32 DSGVO verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Daten gegen Manipulationen, unbefugte Verarbeitung sowie zufällige Verluste jeglicher Art zu schützen.

Zudem verfolgenden wir den in Art. 25 DSGVO festgesetzten Grundsatz der Privacy by Design, indem wir datenschutzfreundliche Standardeinstellungen und insgesamt datenschutzfreundliche Software verwenden.

Wir halten uns technisch auf aktuellen Stand und verbessern unsere Dienste in regelmäßigen Abständen, um die Sicherheit von Daten in unseren Diensten weiterhin aufrecht zu halten.

Aktualität / Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist auf dem Stand Mai 2018. Wir behalten uns vor, diese Datenschutzerklärung aufgrund von berechtigter Interessen, insbesondere bei Änderungen der Gesetzeslage, weitergehend im Laufe des Angebotes abzuändern. Wir bitten daher um einen regelmäßigen Besuch dieser Seite.