Auf dieser Seite finden Sie Informationen zum Datenschutz für Kulturanbietende, die sich bei KulturPass registrieren.

Diese gelten ergänzend zu den allgemeinen Datenschutzhinweisen, die hier abrufbar sind:
Allgemeine Datenschutzhinweise

Die ergänzenden Datenschutzhinweise für die Registrierung und die Benutzung von kulturpass.de als registrierte Benutzer der Webseite sowie der KulturPass-App finden sich hier: Datenschutzhinweise für Nutzende

 

Datenschutzrechtliche Hinweise

für Kulturanbietende

Stand: 14.08.2023

Die Beauftragte der Bundesregierung für Kultur und Medien (BKM) nimmt den Schutz Ihrer Daten sehr ernst. Aus diesem Grunde haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

 

1. Verantwortliche Stelle für die Datenverarbeitung

Die verantwortliche Stelle für die Datenerhebung, Datenverarbeitung und Datennutzung im Zusammenhang mit der Benutzung des Internetangebotes unter kulturpass.de und kulturpass.app ist die

Beauftragte der Bundesregierung für Kultur und Medien (BKM)

Köthener Straße 2

10963 Berlin

 

Die administrative Realisierung erfolgt weisungsgebunden im Auftrag der BKM durch die

Stiftung Digitale Chancen

Vorstandsvorsitzende Frau Jutta Croll

Chausseestraße 15

10115 Berlin

 

auf der Grundlage eines Vertrages zur Auftragsverarbeitung.

 

2. Behördlicher Datenschutzbeauftragte(r)

 

Der/die Datenschutzbeauftragte ist:

 

Beauftragte(r) der Bundesregierung für Kultur und Medien

Behördlicher Datenschutzbeauftragter

Graurheindorfer Straße 198

53117 Bonn

 

Telefon 0228 99 681 13655

Fax: 0228 99 681 513655

E-Mail: datenschutzbeauftragter@bkm.bund.de

 

3. Datenverarbeitung bei Aufruf der Webseite

Bei jedem Zugriff auf unsere Webseite verarbeiten wir die folgenden Informationen automatisiert, die vorübergehend in einer Log-Datei gespeichert werden:

 

  • Name der aufgerufenen Webseite/Datei
  • Datum und Uhrzeit des Seitenaufrufs
  • Meldung über den erfolgreichen Abruf
  • durch Kürzung anonymisierte IP-Adresse des abrufenden Computers bzw. sonstigen Endgerätes (z. B. Tablet-PC oder Smartphone)
  • Browsertyp, die Browserversion, Browser-Sprache und das verwendete Betriebssystem.  

 

Die Log-Files werden nach 14 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. e DSGVO i. V. m. § 3 BDSG.

 

4. Einsatz von Cookies

Bei der Nutzung des Internetauftritts kommen Cookies zum Einsatz. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers bzw. der Nutzerin (z. B. PC, Smartphone, Tablet-PC) lokal gespeichert werden.

Im Anbieterbereich werden die folgenden Cookies gesetzt:

Cookie-Name

Beschreibung

Art

Speicherdauer

 

 

 

 

Session ID

Cookie des ELSTER Connectors zur Realisierung von „sticky sessions“.

Session

Für die Dauer der Session

JSESSIONID

Cookie (ELSTER/NEZO) zur Identifizierung für die Dauer einer Session

Session

Für die Dauer der Session

REQUEST-CACHE

Ermöglicht das Umleiten der Benutzer auf die Seite im Mirakl-System, die sie ursprünglich angefordert haben, bevor sie sich am System angemeldet haben.

Session

Für die Dauer der Session

XSRF-TOKEN

Cookie des Mirakl-Systems zur Verhinderung von Hackerangriffen durch Fälschen von Anfragen durch „Einschleusen von außen“.

Session

Für die Dauer der Session

Authorization

Cookie des Mirakl-Systems zur Speicherung der Authentifizierungsdaten des aktuellen Benutzers.

Session

Für die Dauer der Session

oauth2_authorization_request

Authentifizierungs-Cookie für das Mirakl-System zur Vermeidung von Sicherheitsschwachstellen während des Authentifizierungsprozesses.

Session

Löschung nach Authentifizierung

shop.namedlist.search

Cookie zur Ablage notwendiger Status-Informationen zur Umsetzung von Filter-/Suchprozessen in der Anwendung (Mirakl)

Session

Für die Dauer der Session

Walkme

Für Nutzer können im Shop „Schritt-für-Schritt“-Anleitung vorgesehen sein. Das Cookie verhindert die Mehrfachanzeige trotz vorherigem Durchlaufen der Anleitung

Persistent

13 Monate

auth0_compat

Cookie des Authentifizierungssystems zur Verhinderung von Botangriffen auf Passwörter und auf die Infrastruktur

Persistent

72 Stunden

did

Cookie des Authentifizierungssystems zur Verhinderung von Botangriffen auf Passwörter und auf die Infrastruktur

Persistent

12 Monate

did_compat

Cookie des Authentifizierungssystems zur Verhinderung von Botangriffen auf Passwörter und auf die Infrastruktur

Persistent

12 Monate

auth0

Cookie des Authentifizierungssystems zur Verhinderung von Botangriffen auf Passwörter und auf die Infrastruktur

Persistent

72 Stunden

 

Rechtsgrundlage für das Setzen und Auslesen der vorstehenden Cookies ist Artikel 6 Abs. 1 S. 1 lit. e DSGVO, §3 BDSG.

 

5. Registrierung als Kulturanbieter und Unternehmens-Identitätsnachweis über ELSTER

 

5.1.

Um als Kulturanbieter Kulturangebote in dem KulturPass-Projekt einstellen zu können, müssen Sie Ihr Unternehmen zuvor registrieren. Hierfür ist zunächst die Angabe Ihrer E-Mail-Adresse und ein von Ihnen festzulegendes Passwort erforderlich.

Die Erfassung Ihrer E-Mail-Adresse und Ihres Passwortes als verantwortliche Person für die Registrierung erfolgt nur mit Ihrer Einwilligung. Die Erteilung der Einwilligung ist freiwillig; es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Registrierung und somit auch keine Pflicht zur Übermittlung der personenbezogenen Daten. Die Registrierung eines Unternehmens für das KulturPass-Projekt ohne Erteilung der vorherigen Einwilligung der Person, die die Registrierung vornimmt, ist jedoch nicht möglich, was zur Folge hat, dass Sie keine Angebote im KulturPass einstellen können.

Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür können Sie sich per E-Mail an datenschutz@kulturpass.de wenden oder Ihre Daten in den Kontoeinstellungen selbst löschen. Bitte beachten Sie aber, dass die Angabe eines Hauptverantwortlichen sowie eines vollberechtigten Nutzers erforderlich ist, um ein Angebot im KulturPass-Projekt einstellen zu können. Einen neuen Hauptverantwortlichen können Sie in der Kontoeinstellungen selbst anlegen. Ein Widerruf hat auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung keinen Einfluss.

Bitte beachten Sie, dass wir auch im Falle des Widerrufs Ihrer Einwilligungserklärung auf der Grundlage gesetzlicher Vorschriften berechtigt und ggf. sogar verpflichtet sein können, die bis dahin erhobenen Daten weiter zu verarbeiten. Die Datenverarbeitung für diese Zwecke erfolgt dann nicht mehr auf der Grundlage Ihrer Einwilligung, sondern aufgrund einer oder mehrerer gesetzlicher Erlaubnisse. Insbesondere reservierungs- und transaktionsbezogene Daten, welche personenbezogene Daten enthalten könnten, können wir auch nach dem Widerruf gespeichert halten und verarbeiten, wenn und soweit dies für die Begründung, Durchführung oder Beendigung eines mit Ihnen geschlossenen Vertrages erforderlich ist oder wir zur Speicherung dieser Daten anderweitig berechtigt oder gesetzlich verpflichtet sind (insbesondere gesetzliche Aufbewahrungspflichten).

Rechtsgrundlage für die Datenverarbeitung der Daten des Hauptansprechpartners zur Einrichtung und Aufrechterhaltung des Accounts sind Artikel 6 Abs. 1 S. 1 lit. a DSGVO sowie Art. 6 Abs. 1 S. 1 lit e DSGVO, § 3 BDSG. Sofern die übermittelten Unternehmensdaten selbst personenbezogene Daten enthalten sollten, erfolgt die Datenverarbeitung ergänzend auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG und Artikel 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung der Daten kann jedoch auch nach weiteren Rechtsgrundlagen erlaubt oder geboten sein oder werden, wie z. B. Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Pflichten, z. B. handels- oder steuerrechtliche Aufbewahrungsfristen), Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen) oder § 24 Abs. 1 Nr. 1 BDSG (Geltendmachung von/Verteidigung gegen zivilrechtlichen/r Ansprüchen).

 

5.2

Um Angebote einstellen zu können, muss Ihr Unternehmen eindeutig identifiziert werden. Diese Identifizierung erfolgt während des Registrierungsprozesses anhand Ihres ELSTER-Unternehmenszertifikats, das über die ELSTER-Webseite oder die ELSTER-App (ELSTERSecure) hochzuladen ist. Die Übermittlung des Zertifikats erfolgt nicht an uns, sondern direkt an ELSTER. Verantwortlich für die ELSTER-Webseite und die ELSTERSecure ist das Bayerische Landesamt für Steuern (Dienststelle München), Sophienstraße 6, 80333 München (www.ELSTER.de). Die Datenschutzhinweise von ELSTER finden Sie unter https://www.ELSTER.de/eportal/helpGlobal?themaGlobal=datenschutz_public.

Nach der Eingabe Ihres ELSTER-Passwortes auf der ELSTER-Webseite bzw. in der ELSTERSecure-App speichern und verarbeiten wir die folgenden von ELSTER an uns übermittelten Daten: Vor- und Nachname der handelnden Person, Unternehmensname und -anschrift, Registerart, -gericht und -nummer, Pseudonym.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 34 BDSG und ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

6. Nutzung des Login-Bereiches als registrierter Benutzer und Benutzerverwaltung

 

6.1

In dem Login-Bereich für Kulturanbieter können die Reservierungen, die von den Benutzerinnen und Benutzern der KulturPass-App bzw. der KulturPass-Webseite durch registrierte Benutzerinnen und Benutzer vorgenommen wurden, eingesehen und von ihnen bearbeitet werden. Ferner dient der Login-Bereich dazu, erbrachte Leistungen gegenüber der BKM abzurechnen.

Wir weisen darauf hin, dass Aktivitäten von Benutzerinnen und Benutzern, nämlich reservierungs- und transaktionsaktionsbezogene Aktivitäten der Benutzerinnen und Benutzer einschließlich der Nutzungszeiten protokolliert werden, um die Nachverfolgbarkeit dieser Aktivitäten zu ermöglichen. Es werden die letzten 500 Aktivitäten innerhalb eines Profils gespeichert.

 

6.2

Sie können in der Benutzerverwaltung weitere Benutzerinnen und Benutzer Ihres Unternehmens durch das Eintragen entsprechender E-Mail-Adressen zufügen und hierbei auch verschiedene Benutzerberechtigungen vergeben. Bitte beachten Sie, dass Sie sicherstellen müssen, dass die Inhaber bzw. Inhaberinnen der von Ihnen dort eingetragenen E-Mail-Adressen mit der Übermittlung ihrer E-Mail-Adressen einverstanden sind. Nach dem Eintragen von E-Mail-Adressen in der Benutzerverwaltung erhält der Inhaber bzw. die Inhaberin der E-Mail-Adresse eine E-Mail mit der Bitte, durch einen Klick auf den dort wiedergegebenen Link eine Einwilligung zur Datenverarbeitung zu erteilen. Auf der verlinkten Seite wird der neue Benutzer bzw. die neue Benutzerin darum gebeten, ein Passwort zu vergeben.

Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierfür können sich die Benutzer bzw. Benutzerinnen per E-Mail an datenschutz@kulturpass.de wenden. Überdies können Sie einen Benutzer bzw. eine Benutzerin mit der Berechtigung zur Shop-Verwaltung bitten, das Benutzerprofil zu löschen.

Bitte beachten Sie, dass wir auch im Falle des Widerrufs Ihrer Einwilligungserklärung oder nach Löschung Ihres Benutzerprofils auf der Grundlage gesetzlicher Vorschriften berechtigt und ggf. sogar verpflichtet sein können, die bis dahin erhobenen Daten weiter zu verarbeiten. Die Datenverarbeitung für diese Zwecke erfolgt dann nicht mehr auf der Grundlage Ihrer Einwilligung, sondern aufgrund einer oder mehrerer gesetzlicher Erlaubnisse. Insbesondere reservierungs- und transaktionsbezogene Daten können wir auch nach dem Widerruf bzw. Löschung Ihres Benutzerprofils gespeichert halten und verarbeiten, wenn und soweit dies für die Begründung, Durchführung oder Beendigung eines mit Ihnen geschlossenen Vertrages erforderlich ist oder wir zur Speicherung dieser Daten anderweitig berechtigt oder gesetzlich verpflichtet sind (insbesondere gesetzliche Aufbewahrungspflichten).

 

6.3

Soweit im Zuge der Benutzung des Login-Bereiches personenbezogene Daten des Kulturanbieters verarbeitet werden, basiert dies auf Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie ergänzend auf Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Rechtsgrundlage für die Datenverarbeitung der Daten eines Benutzers sind Artikel 6 Abs. 1 S. 1 lit. a DSGVO sowie Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Die Verarbeitung der Daten kann jedoch auch nach weiteren Rechtsgrundlagen erlaubt oder geboten sein oder werden, wie z. B. Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Pflichten, z. B. handels- oder steuerrechtliche Aufbewahrungsfristen) oder § 24 Abs. 1 Nr. 1 BDSG (Geltendmachung von/Verteidigung gegen zivilrechtlichen/r Ansprüchen).

 

6.4

Zur Verhinderung von Bot-Angriffe auf Passwörter und die Infrastruktur wird das Authentifizierungssystem Auth0 eingesetzt, das von der Okta, Inc., 100 First Street, 6th Floor, San Francisco, CA 94105, USA angeboten mit der Standardvertragsklauseln vereinbart wurden. Zur Identifizierung und Abwehr von Angriffen wird die aufrufende IP-Adresse an den Dienstleister übermittelt und dort im Hinblick auf Unregelmäßigkeiten / mögliche Missbrauchshandlungen hin überprüft. Diese Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG.

 

7. Kontaktformular und Bearbeitung von Anfragen (Helpdesk), Friendly Captcha

Sie können uns bei Fragen, Anregungen, Wünschen oder Problemen über ein Kontaktformular auf der Webseite oder per E-Mail kontaktieren. Bei der Nutzung des Kontaktformulars bitten wir um Angabe Ihres Namens und Ihrer E-Mail-Adresse. Die von Ihnen übermittelten personenbezogenen Daten werden von uns verarbeitet, um Ihr Anliegen zu bearbeiten.

Hierbei nutzen wir zur Erfassung und Bearbeitung von Anfragen per Formular oder E-Mail ein Ticketsystem, das von der Zammad GmbH, Marienstraße 18, 10117 Berlin auf der Grundlage eines Vertrages zur Auftragsverarbeitung zur Verfügung gestellt wird. Zu einzelnen Anfragen werden jeweils Tickets erstellt, zu der die nachfolgende Kommunikation zum Zwecke der Bearbeitung gespeichert werden. Dies erlaubt uns, die Anfragen möglichst schnell und effizient zu beantworten bzw. zu bearbeiten. Die im Zusammenhang mit der Nutzung des Kontaktformulars anfallenden personenbezogenen Daten werden gelöscht, wenn die Speicherung nicht mehr erforderlich ist oder, soweit gesetzliche Aufbewahrungspflichten bestehen, ihre Verarbeitung eingeschränkt, es sei denn, eine weitere Verarbeitung ist gesetzlich geboten oder erlaubt.

Die Verarbeitung der personenbezogenen Daten bei Ihrer Kontaktaufnahme mit uns erfolgt primär auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Die Verarbeitung der übermittelten Daten kann jedoch auch, in Abhängigkeit des Inhalts Ihrer Nachricht, nach weiteren Rechtsgrundlagen erlaubt oder geboten sein oder werden, wie z. B. Art. 6 Abs. 1 S. 1 lit. c DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen) oder § 24 Abs. 1 Nr. 1 BDSG (Geltendmachung von/Verteidigung gegen zivilrechtliche/n Ansprüche/n).

Zur Verhinderung missbräuchlicher Nutzung des Kontaktformulars durch sog. Bots setzen wir das datenschutzfreundliche Tool Friendly Captcha ein, das von der Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany angeboten wird. Um sicherzustellen, dass das Formular durch einen Menschen statt durch einen Bot benutzt wird, sendet das Tool eine Aufgabe („Puzzle“) an das Endgerät, die im Hintergrund von diesem gelöst wird. Die IP-Adresse wird über ein One-Way-Hashing-Verfahren anonymisiert und hiernach gelöscht. Ferner werden die folgenden Daten verarbeitet:

  • die Request-Header-Daten (Browser, Betriebssystem, Herkunft/Referrer)
  • das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht, und die übermittelte Lösung
  • die Version des eingebundenen Friendly Captcha Widgets.
  • ein Zeitstempel
  • Anzahl der Anfragen zu einem Hash-Wert (Zähler)

Diese Datenverarbeitung ist erforderlich, um ein Kontaktformular anzubieten und hierbei einen Missbrauch durch Bots soweit es geht auszuschließen. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG.

 

8. Registrierung zu Webinaren

Von Zeit zu Zeit bieten wir Webinare an, zu denen Sie sich registrieren können. Durchgeführt werden die Webinare unter Verwendung des Videokonferenzsystems BigBlueButton, das für uns auf Servern der werk21 GmbH, Krausnickstraße 3, 10115 Berlin auf der Grundlage eines Vertrages zur Auftragsverarbeitung gehostet wird.

Die Teilnahme an den Webinaren setzt eine vorherige Registrierung unter Angabe Deiner E-Mail-Adresse voraus, an die wir Dir nach der Registrierung den Link zu dem Webinar übersenden. Diese Datenverarbeitung sowie die weitere Verarbeitung Ihrer personenbezogenen Daten zur Ermöglichung der Teilnahme an dem Webinar erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie ergänzend auf Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Deine E-Mail-Adresse wird unmittelbar am Tag nach Durchführung des Webinars, zu dem Du Dich registriert hast, gelöscht. 

 

9. Versand von KulturPass-E-Mails an Anbietende

Wir versenden an Anbietende E-Mails zu unterschiedlichen Zwecken. Soweit wir Support-Anfragen oder ähnliche Anfragen per E-Mail beantworten, erfolgt die diesbezügliche Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Von Zeit zu Zeit versenden wir überdies speziell an registrierte Anbietende gerichtete Informationen rund um das Projekt KulturPass an die bei der Registrierung angegebene bzw. im Anbieter-Profil hinterlegte E-Mail-Adresse. Dies umfasst insbesondere Informationen zu Updates bzw. Änderungen der KulturPass-Plattform, Aktionen rund um das Projekt KulturPass oder auch zu KulturPass-Webinaren. Die hiermit einhergehende Datenverarbeitung basiert auf Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Sie können dieser Benutzung Ihrer E-Mail-Adresse widersprechen. Hierzu können Sie sich jederzeit aus dem E-Mail-Verteiler austragen – ein Link zum Austragen findet sich am Ende jeder E-Mail dieser Art – oder uns per E-Mail kontaktieren. Kosten für den Widerspruch entstehen nicht (abgesehen von Übermittlungskosten nach den Basistarifen).

Der Versand von E-Mails mit wichtigen unmittelbar vertragsbezogenen Inhalten, wie z. B. der Hinweis auf aktualisierte Anbieterbedingungen oder geänderte Datenschutzhinweise, erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

KulturPass-E-Mails können Grafiken und Bilder beinhalten, die nicht direkt als Datei in der E-Mail gespeichert sind, sondern von unseren Servern nachgeladen werden. Der hierfür erforderliche Abruf der IP-Adresse ist technisch erforderlich zur Anzeige dieser E-Mails und erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Ein Tracking über sog. Tracking-Pixel erfolgt nicht.

 

10. Speicherdauer

Die personenbezogenen Daten gelöscht, sobald ihre Verarbeitung für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen.

 

11. Empfänger und Kategorien von Empfängern personenbezogener Daten

 

11.1Stiftung Digitale Chancen

Die technische Realisierung des KulturPass-Projektes der BKM und die administrative Umsetzung erfolgt in Zusammenarbeit mit der

Stiftung Digitale Chancen

Vorstandsvorsitzende Frau Jutta Croll

Chausseestraße 15

10115 Berlin

 

(nachfolgend „Stiftung“ genannt). Die Stiftung Digitale Chancen erhebt und verarbeitet die personenbezogenen Daten streng zweck- und weisungsgebunden im Auftrag der BKM auf der Grundlage eines Vertrages zur Auftragsverarbeitung und wickelt die Reservierungen und Abrechnungen mit den Kulturanbietern für die BKM in ihrem Auftrag ab. 

 

11.2 Technische Dienstleister

Für die technische Realisierung und Aufrechterhaltung des KulturPass-Projektes setzen wir technische Dienstleister ein, die im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Da-ten erhalten könnten. Dies betrifft insbesondere Web-/Serverhoster, Systemadministratoren und andere IT-Dienstleister. Diese Dienstleister, mit denen Verträge zur Auftragsverarbeitung geschlossen wurden, sind sorgfältig ausgewählt und verpflichtet, die datenschutzrechtlichen Anforderungen zu erfüllen. Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung hin und sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben ver-pflichtet. Zu diesen eingesetzten Dienstleistern zählt insbesondere das Unternehmen SAP (www.sap.de), welches das KulturPass-Projekt technisch realisiert. Datenschutzhinweise von SAP finden sich hier:

www.sap.com/germany/about/trust-center/data-privacy.html

.

 

12. Ort der Datenverarbeitung

Die im Zusammenhang mit der Nutzung des KulturPass erhobenen personenbezogenen Daten werden auf Servern innerhalb der EU/des EWR gehostet. Technische Dienstleister der BKM, mit denen Verträge zur Auftragsverarbeitung bestehen, sind in Support-/Wartungsfällen dazu berechtigt, Unterauftragnehmer außerhalb der EU/des EWR, unter Einhaltung der datenschutzrechtlichen Vorgaben für eine derartige Datenübermittlung, einzubeziehen. Sofern es sich bei diesen Empfängern um solche mit Sitz in Drittländern handelt, in Bezug derer die Europäische Kommission nicht ausdrücklich das Bestehen eines angemessenen Datenschutzniveaus beschlossen hat, existieren mit den Empfängern Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

 

13. Betroffenenrechte

 

13.1

Eine von Ihnen abgegebene datenschutzrechtliche Einwilligungserklärung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Einzelheiten hierzu finden Sie oben im Zusammenhang mit den konkreten Beschreibungen der Einwilligungserklärungen.

 

13.2

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, soweit das Recht nicht aufgrund gesetzlicher Vorschriften (insbesondere § 34 BDSG) ausgeschlossen ist. Steht Ihnen dieses Recht zu, haben Sie weiterhin ein Recht auf Auskunft über diese personenbezogenen Daten in dem gesetzlichen Umfang (Art. 15 DSGVO i. V. m. § 34 BDSG). Auch steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 

 

13.3

Sie haben ferner das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen (Artikel 16 DSGVO).

 

13.4

In den in Artikel 17 Abs. 1 lit. a bis f DSGVO genannten Fällen steht Ihnen überdies ein Recht auf Löschung der personenbezogenen Daten zu, sofern keine Ausnahme gemäß Artikel 17 Abs. 3 DSGVO gegeben ist, sowie in den Fällen des Artikel 18 Abs. 1 DSGVO ein Recht auf Einschränkung der Verarbeitung.

In den Fällen des Artikel 20 Abs. 1 DSGVO besteht im Übrigen ein Recht auf Datenübertragbarkeit.

 

13.5

Sie können sich jederzeit mit unserem Datenschutzbeauftragten (siehe Ziffer 2) in Verbindung setzen und ihn für datenschutzrechtlichen Fragen rund um die Nutzung unseres Angebotes zu Rate ziehen.

 

13.6

Ihnen steht ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist der

 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153

53117 Bonn

Telefon: +49 (0)228 997799-0

E-Mail: poststelle@bfdi.bund.de

 

13.7 Widerspruchsrecht

Soweit die Verarbeitung der Daten auf der Grundlage des Art. 6 Abs. 1 lit. e DSGVO beruht, steht Ihnen das Recht zu, gegen die Verarbeitung Sie betreffender personenbezogener Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir werden die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

14 Abschließende Hinweise

 

14.1 Automatische Entscheidungsfindung und Profiling

Eine automatische Entscheidungsfindung und Profiling findet nicht statt.

 

14.2 Keine Pflicht zur Bereitstellung personenbezogener Daten

Es besteht grundsätzlich weder eine gesetzliche noch vertragliche Pflicht, uns für den Besuch unseres Internetauftritts personenbezogene Daten zur Verfügung zu stellen.

Diese datenschutzrechtlichen Hinweise können zur Anpassung an geänderte Umstände, insbesondere zur Anpassung an Änderungen der gesetzlichen Vorgaben, der behördlichen Praxis oder der Rechtsprechung jederzeit in Zukunft geändert werden. Den jeweils aktuellen Stand finden Sie auf unserer Homepage im Bereich „Datenschutz“.