Auf dieser Seite finden Sie Informationen zum Datenschutz für Kulturanbietende, die sich bei KulturPass registrieren.
Diese gelten ergänzend zu den allgemeinen Datenschutzhinweisen, die hier abrufbar sind:
Allgemeine Datenschutzhinweise
Die ergänzenden Datenschutzhinweise für die Registrierung und die Benutzung von kulturpass.de als registrierte Benutzer der Webseite sowie der KulturPass-App finden sich hier: Datenschutzhinweise für Nutzende.
Datenschutzrechtliche Hinweise
für Kulturanbietende
Stand: 16.05.23
Die Beauftragte der Bundesregierung für Kultur und Medien (BKM) nimmt den Schutz Ihrer Daten sehr ernst. Aus diesem Grunde haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
1. Verantwortliche Stelle für die Datenverarbeitung
Die verantwortliche Stelle für die Datenerhebung, Datenverarbeitung und Datennutzung im Zusammenhang mit der Benutzung des Internetangebotes unter kulturpass.de und kulturpass.app ist die
Beauftragte der Bundesregierung für Kultur und Medien (BKM)
Köthener Straße 2
10963 Berlin
Die administrative Realisierung erfolgt weisungsgebunden im Auftrag der BKM durch die
Vorstandsvorsitzende Frau Jutta Croll
Chausseestraße 15
10115 Berlin
auf der Grundlage eines Vertrages zur Auftragsverarbeitung.
2. Behördlicher Datenschutzbeauftragte(r)
Der/die Datenschutzbeauftragte ist:
Beauftragte(r) der Bundesregierung für Kultur und Medien
Behördlicher Datenschutzbeauftragter
Graurheindorfer Straße 198
53117 Bonn
Telefon 0228 99 681 13655
Fax: 0228 99 681 513655
E-Mail: datenschutzbeauftragter@bkm.bund.de
3. Datenverarbeitung bei Aufruf der Webseite
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung und Optimierung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Bei jedem Zugriff auf unsere Webseite verarbeiten wir die folgenden Informationen automatisiert:
- die IP-Adresse Ihres Computers bzw. sonstigen Endgerätes (z. B. Tablet-PC oder Smartphone) und die Anfrage(n) Ihres Browsers
- die übertragene Datenmenge, den Browsertyp, die Browserversion, Browser-Sprache, die Bildschirmauflösung und das verwendete Betriebssystem.
Die IP-Adresse sowie die Informationen zu der Anfrage Ihres Internetbrowsers ist für den Aufruf und die Benutzung der Internetseite technisch erforderlich; ohne Verarbeitung dieser Daten kann ein Internetseitenzugriff nicht erfolgen und Internetseiten nicht dargestellt werden. Die Verarbeitung der IP-Adresse wird, nachdem sie für den Aufruf/die Benutzung des Internetangebotes nicht mehr technisch erforderlich ist, durch eine Verkürzung anonymisiert oder gelöscht.
Die Informationen zu der übertragenen Datenmenge, zu dem Browsertyp, der Browserversion, der Bildschirmauflösung und dem verwendeten Betriebssystem werden erhoben und verarbeitet, um die Darstellung der Inhalte zu optimieren, Auslastungen des Systems festzustellen und in Zukunft Anpassungen und Verbesserungen an dem Internetauftritt vorzunehmen, ggf. auf der Grundlage statistischer Auswertungen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden spätestens nach 14 Tagen gelöscht.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. e DSGVO i.V.m. § 3 BDSG.
4. Einsatz von Cookies
Bei der Nutzung des Internetauftritts kommen Cookies zum Einsatz. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers bzw. der Nutzerin (z. B. PC, Smartphone, Tablet-PC) lokal gespeichert werden.
Im Anbieterbereich werden die folgenden Cookies gesetzt:
Cookie-Name | Beschreibung | Art | Speicherdauer |
ROUTE | Session-Cookie zur Navigation innerhalb des KulturPass-Angebotes; wird bei angemeldeten und nicht-angemeldeten Nutzern gesetzt. | Session | Für die Dauer der Session. |
SessionID
| Technisch notwendiger Cookie zur Realisierung von Sessions.
| Session | Für die Dauer der Session. |
Session ID (eID Connector) | Session-Cookie zur Ermöglichung der Nutzung von eID. |
|
|
glt_4_<env> | Token für die Authentifizierung beim Login. | Session | Für die Dauer der Session. |
gig_bootstrap_4_<env> | Wird für die Webanwendung benötigt, um herauszufinden welche SDK Version verwendet wird. Ist technisch notwendig für die Kommuikation zwischen Backend-Frontend. | Session | Für die Dauer der Session. |
anonymous-consents (local storage) | Cookie zur Speicherung der Information, ob der Nutzer eine Einwilligung erteilt hat. | Session | Session |
gmid | Enthält eine eindeutige ID des Benutzers für die Browserregisterkarte oder die Instanz der mobilen Anwendung des aktuellen Nutzers. Diese ist wichtig für eine Reihe von Sicherheitsfunktionen der Identitätsplattform. | Persistent | 12 Monate |
gmid | Enthält eine eindeutige ID für die Browserregisterkarte oder die Instanz der mobilen Anwendung des aktuellen Nutzers. Diese ist wichtig für eine Reihe von Sicherheitsfunktionen der Identitätsplattform. | Persistent | Dauerhaft |
_gig_gmid | Enthält eine eindeutige ID für die Browserregisterkarte oder die Instanz der mobilen Anwendung des aktuellen Nutzers. Diese ist wichtig für eine Reihe von Sicherheitsfunktionen der Identitätsplattform. | Persistent | 30 min |
gmidTicket | Eine technische Information, die bei der Kommunikation verwendet wird. | Persistent | Für die Dauer der Session. |
gmidTicketExpiration | Gibt an, wann das gmidTicket abläuft und erneuert werden muss. | Persistent | Für die Dauer der Session. |
hasGmid | Internes Cookie für das WebSDK. Gibt dem WebSDK an, ob eine GMID vorhanden ist. Dies ist wichtig, da die gmid serverseitig gesetzt ist, so dass das WebSDK das gmid-Cookie nicht direkt lesen kann. | Persistent | 13 Monate |
gltexp_<apikey> | Ablaufzeit des Anmeldetokens. | Persistent | dynamic |
ucid | Enthält eine Computerkennung zur Identifizierung des Endpunkts. | Persistent | 13 Monate |
gig_ucid | Eindeutige Computerkennung für eindeutige Benutzerberichterstellungszwecke. | Persistent | Dauerhaft |
gig_canary
| Cookie zur Überprüfung, ob der Client die Canary-Version des WebSDK verwendet. Dient der Vorbereitung neuer Produktversionen. | Session | Für die Dauer der Session. |
gig_canary_ver
| Enthält die Canary.Version des WebSDK. Dient zur Vorbereitung neuer Produktversionen. | Session | Für die Dauer der Session. |
gig_canary | Gibt an, ob der Client die Canary-Version des WebSDK verwendet. | Persistent | 1 Jahr (nur aktive ~3 Tage) |
gig_canary_ver | Enthält den Versionsnamen der Canary-Version des WebSDK. | Persistent | 1 Jahr (nur aktive ~3 Tage) |
Session ID (Elster) | Cookie zur Realisierung von "sticky sessions" für den ELSTER-Connector. Eine "sticky session" sorgt dafür, dass in einem verteilten System, in dem eine Nutzeranfrage von verschiedenen Instanzen bearbeitet werden kann, die Anfragen einer Session immer von derselben Instanz bearbeitet werden. | Session | Für die Dauer der Session. |
JSESSIONID | Session-Cookie für Elster/NEZO zur Ermöglichung der Session. | Session | - |
REQUEST-CACHE | Cookie zur Weiterleitung eines Nutzers zur vor dem Login angefragten Seite. | Session | Für die Dauer der Session. |
XSRF-TOKEN | Sicherheits-Token zur Verhinderung von Cross-Site Request Forgery Angriffen. | Session | Für die Dauer der Session. |
Authorization | Session-Cookie für die Authentifizierung (Login)
| Session | Für die Dauer der Session. |
oauth2_authorization_request | Cookie zur Sicherung des Authentifizierungs-Prozesses. | Session. | Wird nach erfolgter Authentifizierung gelöscht. |
shop.namedlist.search | Session-Cookie zur Ermöglichung der Nutzung von Filtern. | Session. | Für die Dauer der Session. |
Walkme | Cookie zur Verhinderung der ungewünschten Mehrfacheinblendung von Pop-Up-Mitteilungen
| Persistent | 13 Monate |
Rechtsgrundlage für das Setzen und Auslesen der vorstehenden Cookies ist Artikel 6 Abs. 1 S. 1 lit. e DSGVO, §3 BDSG.
Darüber hinaus werden die folgenden Cookies gesetzt:
Cookie-Name | Beschreibung | Art | Speicherdauer |
_ga | Dieses Cookie beinhaltet zu Analysezwecke anonymisierte Informationen darüber, wie Nutzer diese Website benutzen. | Persistent | 13 Monate |
_gid | Wird in Verbindung mit _ga verwendet, um Benutzer zu unterscheiden. | Persistent | 24h |
_gat | Wird verwendet, um die Abfragerate zu drosseln. | Persistent | 1 min |
Hierbei handelt es sich um Cookies von Google Analytics, einem Analyse-Tool, dass im Kulturanbieter-Login-Bereich eingebunden ist. Betreiberin dieses Webanalysedienstes ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Google erfasst unter Einsatz der Cookie-Technologie bestimmte Nutzer- und Nutzungsinformationen und führ sie zu pseudonymisierten Nutzungsprofilen zusammen. Dies umfasst z. B. Informationen über den benutzten Browser-Typ/-Version, das verwendetes Betriebssystem, die Bildschirmauflösung, Referrer-URL (die zuvor besuchte Seite), anonymisierte IP-Adresse des zugreifenden Rechners, Uhrzeit der Serveranfrage, heruntergeladene Dateien, angesehene Videos, geklickte Werbebanner, getätigte Bestellungen, Klickwege, Häufigkeit der Seitenaufrufe, Ein- und Ausstiegsseiten, Verweildauer auf einzelnen Seiten usw. Dies erfolgt zu dem Zweck der statistischen Auswertung mit Blick auf die künftige Optimierung der Webseitengestaltung und ihrer Inhalte. Die Daten werden insbesondere dazu erhoben, um die Nutzung der Plattform statistisch auszuwerten, Berichte über die Webseitenaktivitäten und das Verhalten von Nutzern auf der Plattform zu erstellen. Dies dient dazu, die Plattform bedarfsgerecht zu gestalten und fortlaufend zu optimieren. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Obschon die Betreiberin des Dienstes ein Unternehmen mit Sitz in Irland ist, kann es nicht ausgeschlossen werden, dass es zu einem Datentransfer in die USA, insbesondere an Server des verbundenen Unternehmens Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, USA. Die USA gewährleisten nach Ansicht des EuGH kein angemessenes Datenschutzniveau, also keinen Datenschutz in dem Maße, wie die Mitgliedsstaaten der EU dies nach dem Unionsrecht gewährleisten. Die nach dem Recht der EU gewährleisteten Rechte werden dort ggf. nur eingeschränkt oder teilweise gar nicht gewährleistet. Insbesondere müssen wir darauf hinweisen, dass US-amerikanische Behörden auf Daten, die von einem US-Unternehmen verarbeitet werden, zugreifen können, ohne dass Sie über diesen Zugriff informiert werden und ohne dass Sie diesbezüglich Rechte in dem Umfang und der Effektivität geltend machen und durchsetzen können, wie dies innerhalb der EU möglich ist.
Der Einsatz von Google Analytics erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO, also Ihrer Einwilligung, die mit der Registrierung bzw. von hinzugefügten Benutzern mit der Bestätigung ihrer E-Mail-Adresse zu erteilen ist. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Beachten Sie aber bitte, dass derzeit (vorrübergehend) die Benutzung des KulturPass durch Kulturanbieter nicht ohne Erteilung dieser Einwilligung möglich ist.
5. Registrierung als Kulturanbieter und Unternehmens-Identitätsnachweis über Elster
5.1
Um als Kulturanbieter Kulturangebote in dem KulturPass-Projekt einstellen zu können, müssen Sie Ihr Unternehmen zuvor registrieren. Hierfür ist zunächst die Angabe Ihrer E-Mail-Adresse und ein von Ihnen festzulegendes Passwort erforderlich.
Die Erfassung Ihrer E-Mail-Adresse und Ihres Passwortes als verantwortliche Person für die Registrierung erfolgt nur mit Ihrer Einwilligung. Die Erteilung der Einwilligung ist freiwillig; es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Registrierung und somit auch keine Pflicht zur Übermittlung der personenbezogenen Daten. Die Registrierung eines Unternehmens für das KulturPass-Projekt ohne Erteilung der vorherigen Einwilligung der Person, die die Registrierung vornimmt, ist jedoch nicht möglich, was zur Folge hat, dass Sie keine Angebote im KulturPass einstellen können.
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür können Sie sich per E-Mail an datenschutz@kulturpass.de wenden oder Ihre Daten in den Kontoeinstellungen selbst löschen. Bitte beachten Sie aber, dass die Angabe eines Hauptverantwortlichen sowie eines vollberechtigten Nutzers erforderlich ist, um ein Angebot im KulturPass-Projekt einstellen zu können. Einen neuen Hauptverantwortlichen können Sie in der Kontoeinstellungen selbst anlegen. Ein Widerruf hat auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung keinen Einfluss.
Bitte beachten Sie, dass wir auch im Falle des Widerrufs Ihrer Einwilligungserklärung auf der Grundlage gesetzlicher Vorschriften berechtigt und ggf. sogar verpflichtet sein können, die bis dahin erhobenen Daten weiter zu verarbeiten. Die Datenverarbeitung für diese Zwecke erfolgt dann nicht mehr auf der Grundlage Ihrer Einwilligung, sondern aufgrund einer oder mehrerer gesetzlicher Erlaubnisse. Insbesondere reservierungs- und transaktionsbezogene Daten, welche personenbezogene Daten enthalten könnten, können wir auch nach dem Widerruf gespeichert halten und verarbeiten, wenn und soweit dies für die Begründung, Durchführung oder Beendigung eines mit Ihnen geschlossenen Vertrages erforderlich ist oder wir zur Speicherung dieser Daten anderweitig berechtigt oder gesetzlich verpflichtet sind (insbesondere gesetzliche Aufbewahrungspflichten).
Rechtsgrundlage für die Datenverarbeitung der Daten des Hauptansprechpartners zur Einrichtung und Aufrechterhaltung des Accounts sind Artikel 6 Abs. 1 S. 1 lit. a DSGVO sowie Art. 6 Abs. 1 S. 1 lit e DSGVO, § 3 BDSG. Sofern die übermittelten Unternehmensdaten selbst personenbezogene Daten enthalten sollten, erfolgt die Datenverarbeitung ergänzend auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG und Artikel 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung der Daten kann jedoch auch nach weiteren Rechtsgrundlagen erlaubt oder geboten sein oder werden, wie z. B. Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Pflichten, z. B. handels- oder steuerrechtliche Aufbewahrungsfristen), Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen) oder § 24 Abs. 1 Nr. 1 BDSG (Geltendmachung von/Verteidigung gegen zivilrechtlichen/r Ansprüchen).
5.2
Um Angebote einstellen zu können, muss Ihr Unternehmen eindeutig identifiziert werden. Diese Identifizierung erfolgt während des Registrierungsprozesses anhand Ihres Elster-Unternehmenszertifikats, das über die Elster-Webseite oder die Elster-App (ElsterSecure) hochzuladen ist. Die Übermittlung des Zertifikats erfolgt nicht an uns, sondern direkt an Elster. Verantwortlich für die Elster-Webseite und die ElsterSecure ist das Bayerische Landesamt für Steuern (Dienststelle München), Sophienstraße 6, 80333 München ( www.elster.de ).
Die Datenschutzhinweise von Elster finden Sie unter: www.elster.de/eportal/helpGlobal.
Nach der Eingabe Ihres Elster-Passwortes auf der Elster-Webseite bzw. in der ElsterSecure-App speichern und verarbeiten wir die folgenden von Elster an uns übermittelten Daten: Vor- und Nachname der handelnden Person, Unternehmensname und -anschrift, Registerart, -gericht und -nummer, Pseudonym.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 34 BDSG und ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6. Nutzung des Login-Bereiches als registrierter Benutzer und Benutzerverwaltung
6.1
In dem Login-Bereich für Kulturanbieter können die Reservierungen, die von den Benutzerinnen und Benutzern der KulturPass-App bzw. der KulturPass-Webseite durch registrierte Benutzerinnen und Benutzer vorgenommen wurden, eingesehen und von ihnen bearbeitet werden. Ferner dient der Login-Bereich dazu, erbrachte Leistungen gegenüber der BKM abzurechnen.
Wir weisen darauf hin, dass Aktivitäten von Benutzerinnen und Benutzern, nämlich reservierungs- und transaktionsaktionsbezogene Aktivitäten der Benutzerinnen und Benutzer einschließlich der Nutzungszeiten protokolliert werden, um die Nachverfolgbarkeit dieser Aktivitäten zu ermöglichen. Es werden die letzten 500 Aktivitäten innerhalb eines Profils gespeichert.
6.2
Sie können in der Benutzerverwaltung weitere Benutzerinnen und Benutzer Ihres Unternehmens durch das Eintragen entsprechender E-Mail-Adressen zufügen und hierbei auch verschiedene Benutzerberechtigungen vergeben. Bitte beachten Sie, dass Sie sicherstellen müssen, dass die Inhaber bzw. Inhaberinnen der von Ihnen dort eingetragenen E-Mail-Adressen mit der Übermittlung ihrer E-Mail-Adressen einverstanden sind. Nach dem Eintragen von E-Mail-Adressen in der Benutzerverwaltung erhält der Inhaber bzw. die Inhaberin der E-Mail-Adresse eine E-Mail mit der Bitte, durch einen Klick auf den dort wiedergegebenen Link eine Einwilligung zur Datenverarbeitung zu erteilen. Auf der verlinkten Seite wird der neue Benutzer bzw. die neue Benutzerin darum gebeten, ein Passwort zu vergeben.
Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierfür können sich die Benutzer bzw. Benutzerinnen per E-Mail an datenschutz@kulturpass.de wenden. Überdies können Sie einen Benutzer bzw. eine Benutzerin mit der Berechtigung zur Shop-Verwaltung bitten, das Benutzerprofil zu löschen.
Bitte beachten Sie, dass wir auch im Falle des Widerrufs Ihrer Einwilligungserklärung oder nach Löschung Ihres Benutzerprofils auf der Grundlage gesetzlicher Vorschriften berechtigt und ggf. sogar verpflichtet sein können, die bis dahin erhobenen Daten weiter zu verarbeiten. Die Datenverarbeitung für diese Zwecke erfolgt dann nicht mehr auf der Grundlage Ihrer Einwilligung, sondern aufgrund einer oder mehrerer gesetzlicher Erlaubnisse. Insbesondere reservierungs- und transaktionsbezogene Daten können wir auch nach dem Widerruf bzw. Löschung Ihres Benutzerprofils gespeichert halten und verarbeiten, wenn und soweit dies für die Begründung, Durchführung oder Beendigung eines mit Ihnen geschlossenen Vertrages erforderlich ist oder wir zur Speicherung dieser Daten anderweitig berechtigt oder gesetzlich verpflichtet sind (insbesondere gesetzliche Aufbewahrungspflichten).
6.3
Soweit im Zuge der Benutzung des Login-Bereiches personenbezogene Daten des Kulturanbieters verarbeitet werden, basiert dies auf Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie ergänzend auf Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Rechtsgrundlage für die Datenverarbeitung der Daten eines Benutzers sind Artikel 6 Abs. 1 S. 1 lit. a DSGVO sowie Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Die Verarbeitung der Daten kann jedoch auch nach weiteren Rechtsgrundlagen erlaubt oder geboten sein oder werden, wie z. B. Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Pflichten, z. B. handels- oder steuerrechtliche Aufbewahrungsfristen) oder § 24 Abs. 1 Nr. 1 BDSG (Geltendmachung von/Verteidigung gegen zivilrechtlichen/r Ansprüchen).
7. Kontaktformular und Bearbeitung von Anfragen (Helpdesk), Friendly Captcha
Sie können uns bei Fragen, Anregungen, Wünschen oder Problemen über ein Kontaktformular auf der Webseite oder per E-Mail kontaktieren. Bei der Nutzung des Kontaktformulars bitten wir um Angabe Ihres Namens und Ihrer E-Mail-Adresse. Die von Ihnen übermittelten personenbezogenen Daten werden von uns verarbeitet, um Ihr Anliegen zu bearbeiten.
Hierbei nutzen wir zur Erfassung und Bearbeitung von Anfragen per Formular oder E-Mail ein Ticketsystem, das von der Zammad GmbH, Marienstraße 18, 10117 Berlin auf der Grundlage eines Vertrages zur Auftragsverarbeitung zur Verfügung gestellt wird. Zu einzelnen Anfragen werden jeweils Tickets erstellt, zu der die nachfolgende Kommunikation zum Zwecke der Bearbeitung gespeichert werden. Dies erlaubt uns, die Anfragen möglichst schnell und effizient zu beantworten bzw. zu bearbeiten. Die im Zusammenhang mit der Nutzung des Kontaktformulars anfallenden personenbezogenen Daten werden gelöscht, wenn die Speicherung nicht mehr erforderlich ist oder, soweit gesetzliche Aufbewahrungspflichten bestehen, ihre Verarbeitung eingeschränkt, es sei denn, eine weitere Verarbeitung ist gesetzlich geboten oder erlaubt.
Die Verarbeitung der personenbezogenen Daten bei Ihrer Kontaktaufnahme mit uns erfolgt primär auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Die Verarbeitung der übermittelten Daten kann jedoch auch, in Abhängigkeit des Inhalts Ihrer Nachricht, nach weiteren Rechtsgrundlagen erlaubt oder geboten sein oder werden, wie z. B. Art. 6 Abs. 1 S. 1 lit. c DSGVO, Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen) oder § 24 Abs. 1 Nr. 1 BDSG (Geltendmachung von/Verteidigung gegen zivilrechtlichen/r Ansprüchen).
Zur Verhinderung missbräuchlicher Nutzung des Kontaktformulars durch sog. Bots setzen wir das datenschutzfreundliche Tool Friendly Captcha ein, das von der Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany angeboten wird. Um sicherzustellen, dass das Formular durch einen Menschen statt durch einen Bot benutzt wird, sendet das Tool eine Aufgabe („Puzzle“) an das Endgerät, die im Hintergrund von diesem gelöst wird. Hierbei werden die anonymisierte IP-Adresse, Informationen über den Browser, ein anonymisierter Zähler und die Webseite, von der aus der Zugriff erfolgt, verarbeitet. Der Abruf dieser Daten ist erforderlich, um ein Kontaktformular anzubieten und hierbei einen Missbrauch durch Bots soweit es geht auszuschließen. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG.
8. Registrierung zu Webinaren
Von Zeit zu Zeit bieten wir Webinare an, zu denen Sie sich registrieren können. Durchgeführt werden die Webinare unter Verwendung des Videokonferenzsystems BigBlueButton, das für uns auf Servern der werk21 GmbH, Krausnickstraße 3, 10115 Berlin auf der Grundlage eines Vertrages zur Auftragsverarbeitung gehostet wird.
Die Teilnahme an den Webinaren setzt eine vorherige Registrierung unter Angabe Ihrer E-Mail-Adresse voraus, an die wir Ihnen nach der Registrierung den Link zu dem Webinar übersenden. Diese Datenverarbeitung sowie die weitere Verarbeitung Ihrer personenbezogenen Daten zur Ermöglichung der Teilnahme an dem Webinar erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie ergänzend auf Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG. Sofern Sie sich nicht dazu entschließen, dass wir Ihnen künftig Einladungen zu künftigen Webinaren dieser Art zusenden (siehe unten), werden die Registrierungsdaten nach Durchführung des Webinars, für das Sie sich registriert haben, gelöscht.
Sie haben die Möglichkeit, Ihre Einwilligung dazu zu erteilten, dass wir Ihnen per E-Mail Einladungen zu ähnlichen künftigen Webinaren dieser Art zusenden. Die Erteilung dieser Einwilligung ist freiwillig und Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen. Zu diesem Zweck finden sich am Ende jeder Einladungs-E-Mail ein Link, mit dessen Hilfe Sie sich aus dem Verteiler austragen können. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Zusendung von E-Mails mit Ankündigungen zu künftigen Webinaren ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
9. KulturPass E-Mails
E-Mails können Grafiken und Bilder beinhalten, die nicht direkt als Datei in der E-Mail gespeichert sind, sondern von unseren Servern nachgeladen werden. Der hierfür erforderliche Abruf der IP-Adresse ist technisch erforderlich zur Anzeige dieser E-Mails und erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO, § 3 BDSG.
10. Speicherdauer
Die personenbezogenen Daten gelöscht, sobald ihre Verarbeitung für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen.
11. Empfänger und Kategorien von Empfängern personenbezogener Daten
11.1 Stiftung Digitale Chancen
Die technische Realisierung des KulturPass-Projektes der BKM und die administrative Umsetzung erfolgt in Zusammenarbeit mit der
Stiftung Digitale Chancen
Vorstandsvorsitzende Frau Jutta Croll
Chausseestraße 15
10115 Berlin
(nachfolgend „Stiftung“ genannt). Die Stiftung Digitale Chancen erhebt und verarbeitet die personenbezogenen Daten streng zweck- und weisungsgebunden im Auftrag der BKM auf der Grundlage eines Vertrages zur Auftragsverarbeitung und wickelt die Reservierungen und Abrechnungen mit den Kulturanbietern für die BKM in ihrem Auftrag ab.
11.2 Technische Dienstleister
Für die technische Realisierung und Aufrechterhaltung des KulturPass-Projektes setzen wir technische Dienstleister ein, die im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Da-ten erhalten könnten. Dies betrifft insbesondere Web-/Serverhoster, Systemadministratoren und andere IT-Dienstleister. Diese Dienstleister, mit denen Verträge zur Auftragsverarbeitung geschlossen wurden, sind sorgfältig ausgewählt und verpflichtet, die datenschutzrechtlichen Anforderungen zu erfüllen. Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung hin und sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben ver-pflichtet. Zu diesen eingesetzten Dienstleistern zählt insbesondere das Unternehmen SAP (www.sap.de), welches das KulturPass-Projekt technisch realisiert. Datenschutzhinweise von SAP finden sich hier:
www.sap.com/germany/about/trust-center/data-privacy.html
.Die im Zusammenhang mit der Nutzung des KulturPass erhobenen personenbezogenen Daten werden auf Servern innerhalb der EU/des EWR gehostet. Technische Dienstleister der BKM, mit denen Verträge zur Auftragsverarbeitung bestehen, sind in Support-/Wartungsfällen dazu berechtigt, Unterauftragnehmer außerhalb der EU/des EWR, unter Einhaltung der datenschutzrechtlichen Vorgaben für eine derartige Datenübermittlung, einzubeziehen.
13. Betroffenenrechte
13.1
Eine von Ihnen abgegebene datenschutzrechtliche Einwilligungserklärung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Einzelheiten hierzu finden Sie oben im Zusammenhang mit den konkreten Beschreibungen der Einwilligungserklärungen.
13.2
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, soweit das Recht nicht aufgrund gesetzlicher Vorschriften (insbesondere § 34 BDSG) ausgeschlossen ist. Steht Ihnen dieses Recht zu, haben Sie weiterhin ein Recht auf Auskunft über diese personenbezogenen Daten in dem gesetzlichen Umfang (Art. 15 DSGVO i. V. m. § 34 BDSG). Auch steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
13.3
Sie haben ferner das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen (Artikel 16 DSGVO).
13.4
In den in Artikel 17 Abs. 1 lit. a bis f DSGVO genannten Fällen steht Ihnen überdies ein Recht auf Löschung der personenbezogenen Daten zu, sofern keine Ausnahme gemäß Artikel 17 Abs. 3 DSGVO gegeben ist, sowie in den Fällen des Artikel 18 Abs. 1 DSGVO ein Recht auf Einschränkung der Verarbeitung.
In den Fällen des Artikel 20 Abs. 1 DSGVO besteht im Übrigen ein Recht auf Datenübertragbarkeit.
13.5
Sie können sich jederzeit mit unserem Datenschutzbeauftragten (siehe Ziffer 2) in Verbindung setzen und ihn für datenschutzrechtlichen Fragen rund um die Nutzung unseres Angebotes zu Rate ziehen.
13.6
Ihnen steht ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
E-Mail: poststelle@bfdi.bund.de
13.7 Widerspruchsrecht
Soweit die Verarbeitung der Daten auf der Grundlage des Art. 6 Abs. 1 lit. e DSGVO („berechtigtes Interesse“) beruht, steht Ihnen das Recht zu, gegen die Verarbeitung Sie betreffender personenbezogener Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir werden die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
14. Abschließende Hinweise
14.1 Automatische Entscheidungsfindung und Profiling
Eine automatische Entscheidungsfindung und Profiling findet nicht statt.
14.2 Keine Pflicht zur Bereitstellung personenbezogener Daten
Es besteht grundsätzlich weder eine gesetzliche noch vertragliche Pflicht, uns für den Besuch unseres Internetauftritts personenbezogene Daten zur Verfügung zu stellen.
Diese datenschutzrechtlichen Hinweise können zur Anpassung an geänderte Umstände, insbesondere zur Anpassung an Änderungen der gesetzlichen Vorgaben, der behördlichen Praxis oder der Rechtsprechung jederzeit in Zukunft geändert werden. Den jeweils aktuellen Stand finden Sie auf unserer Homepage im Bereich „Datenschutz“.