1. Einleitung
Wir verwenden für unsere Datenschutzerklärung eine möglichst klare und transparente Sprache. Unser Ziel ist es, dass Sie wirklich verstehen, was mit Ihren Daten passiert.
2. Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten (pbD).
Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können.
Das ist hier z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade
sitzen. Verarbeitet werden solche (pb)Daten dann, wenn „irgendetwas damit passiert“. Hier
wird z.B. „Ihre IP“ von „Ihrem Browser“ an unseren Provider übermittelt und dort
automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von
personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen finden Sie in Art. 4 DSGVO.
Wenn im Folgenden von Daten gesprochen wird, sind immer personenbezogene Daten im
Sinne der DSGVO gemeint.
3. Anzuwendende Vorschriften
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall grundsätzlich die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
4. Der Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist in diesem Fall:
GRIMMWELT Kassel gGmbH
Soweit Sie im Anschluss an diese Zusammenfassung weiterführende Fragen oder Anregungen haben, finden Sie die genauen Kontaktinformationen im nächsten Abschnitt.
5. So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. die IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Sollten wir diese Daten darüber hinaus verwenden oder andere Daten erheben, klären wie Sie darüber auf bzw. fragen nach Ihrer Einwilligung.
Andere Daten teilen Sie uns auch bewusst mit. Das passiert z.B., wenn Sie uns eine E-Mail schicken. Dann verarbeiten wir notwendigerweise Ihre Mail-Adresse und alle Informationen, die Sie uns in dieser Mail mitteilen.
Detaillierte Informationen hierzu erhalten Sie im dritten Abschnitt der Datenschutzerklärung.
6. Das sind Ihre Rechte
Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.
Wie diese Rechte im Detail aussehen und wie Sie diese problemlos wahrnehmen können, finden Sie im vierten Abschnitt weiter unten.
1. Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Wir verpflichten uns alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2. Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen „guten“ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.
3. Verantwortung
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichen Sie unter:
GRIMMWELT Kassel gGmbH
Weinbergstr. 21
34117 Kassel
+49 561 5986190
info@grimmwelt.de
4. Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Im dritten Abschnitt werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen benutzen wir eine SSL- bzw. TLS-Verschlüsselung (https://www.grimmwelt.de/).
Im Folgenden erfahren Sie welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
1. Automatische Datenerfassung durch Server-Log-Dateien
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Diese werden durch Ihren Browser automatisch an unseren Provider übermittelt. Es handelt sich um folgende Informationen:
Diese Daten benötigen wir, damit die Website dauerhaft und problemlos angezeigt werden kann. Insbesondere dienen diese Daten damit folgenden Zwecken
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht. Eine Zusammenführung mit anderen Daten findet nicht statt.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO und erfolgt aus dem berechtigten Interesse an der Verarbeitung dieser Daten.
Der Provider dieser Website ist die netz-haut GmbH, Friedrich-Bergius-Ring 12, 97076 Würzburg
2. Cookies
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um eine Information, die im Browser ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Wenn Sie das Setzen von Cookies bestmöglich verhindern möchten, empfehlen wir eine Cookie-Verwaltung direkt über Ihren Browser.
Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de...
Google Chrome: https://support.google.com/chr...
Microsoft Edge: https://support.microsoft.com/...
Safari: https://support.apple.com/de-d... und https://support.apple.com/de-d...;
Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.
Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.
Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
Aus rein datenschutzrechtlicher Sicht würden wir am liebsten keine Cookies nutzen. Allerdings sind diese in manchen Fällen unumgänglich, praktisch oder liefern sinnvolle Rückschlüsse für unsere Website und unseren Service ziehen. Dieses Spannungsverhältnis ist exemplarisch für viele Situationen im Datenschutz. Wir möchten beide Interessen in Einklang bringen. Dafür unterteilen wir Cookies in unterschiedliche Kategorien und informieren Sie bestmöglich über vorhandenen Cookies, ihren Zweck und die jeweilige Rechtsgrundlage.
a) Technisch notwendig
Technische notwendige Cookies sind (wie der Name schon sagt) technisch notwendig, damit eine Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Folgende Dienste verwenden entsprechende Cookies auf unserer Website:
Cookie Consent Manager CCM19
Das Consent-Management-Tool CCM19 ist ein Service der Papoo Software & Media GmbH (Auguststr. 4, 53229 Bonn, Deutschland) und notwendig, um Ihre Entscheidung abzuspeichern, welche Cookies gesetzt werden dürfen.
Als Cookie und im Local Storage wird dafür "CCM_CONSENT" für ein Jahr gespeichert. Rechtsgrundlage hierfür ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DSGVO.
CCM19 unterliegt als inländisches Unternehmen ebenfalls direkt den europäischen und nationalen Datenschutzbestimmungen. Wir haben mit diesem Unternehmen einen Auftragsverarbeitungsvertrages nach Art. 28 DSGVO geschlossen. Weitere Informationen finden Sie auch unter https://www.ccm19.de/faq/.&nbs...;
Für alle weiteren Rückfragen können Sie sich auch direkt an info@papoo.de wenden.
Craft CMS
Wir nutzen Craft CMS von Pixel & Tonic (20832 SE Humber Bend, OR 97702 USA), um den Inhalt unserer Internetseite zu verwalten.
Craft CMS bietet sichere Kommunikationseinrichtungen zwischen Ihrem Browser und unserem Server und benutzt Cookies für elementare Internet-Anwendungen. Cookies von Craft CMS sammeln keine IP-Adressen und keine persönlichen oder sensiblen Informationen. Die durch Cookies gespeicherten Informationen werden nicht an Pixel & Tonic oder an Dritte gesendet.
Die Standard-Cookies von Craft CMS werden nur für die Kommunikation mit der Craft-Installation zum Zweck der Benutzerauthentifizierung, der Formularvalidierung/Sicherheit und grundlegender Webanwendungsvorgänge verwendet.
Das Cookie "CRAFT_CSRF_TOKEN" wird gesetzt, wenn Sie Teile der Website mit einem eingebundenen Formular aufrufen und für die Dauer dieses Aufrufes gespeichert. Rechtsgrundlage hierfür ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Wir haben mit diesem Unternehmen einen Auftragsverarbeitungsvertrages nach Art. 28 DSGVO geschlossen. Mehr Informationen über datenschutzrechtliche Standards bei Craft CMS finden Sie unter https://craftcms.com/privacy und https://craftcms.com/knowledge...;
Für alle weiteren Rückfragen können Sie sich auch direkt an legal@craftcms.com wenden.
b) Funktional
Funktionale Cookies sollen, wie sich auch aus diesem Namen ableiten lässt, bestimmte Funktionen der Website bereitstellen, die allerdings nicht technisch notwendig im oben beschriebenen Sinne sind. Folgende Dienste verwenden solche Cookies:
Mailchimp
Wir verwenden Mailchimp der Rocket Science Group (LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA), um Ihnen unseren Newsletter bereitstellen zu können. Dabei können verschieden Cookies durch Mailchimp gesetzt werden, die die Funktionalität des Newsletters gewährleisten.
Exemplarisch hierfür ist "AVESTA_ENVIRONMENT", der notwendig ist, um die gewünschten Dienste zur Verfügung zu stellen. Dieser wird immer gesetzt, wenn sich ein User für einen Newsletter-Mailing-Liste registriert und läuft mit Ende der Sitzung ab.
Diese Cookies werden nur nach Ihrer erfolgten Einwilligung gesetzt. Die Rechtsgrundlage ist eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Mailchimp verwendet sogenannte Standardvertragsklauseln nach Art. 46 DSGVO (Standard Contractual Clauses - SCC). Diese Mustervorlagen werden von der EU-Kommission bereitgestellt, um sicherzustellen, dass Ihre Daten gemäß den europäischen Datenschutzstandards geschützt werden, wenn diese in Drittländer (hier die USA) überliefert und dort gespeichert werden. Dadurch verpflichtet sich Mailchimp das europäische Datenschutzniveau einzuhalten. Zudem haben wir auch mit diesem Unternehmen einen Auftragsverarbeitungsvertrages nach Art. 28 DSGVO geschlossen. Nähere Informationen finden Sie auch unter https://mailchimp.com/de/help/... und https://mailchimp.com/de/gdpr/...;
Für alle weiteren Rückfragen können Sie sich auch direkt an privacy@mailchimp.com wenden.
YouTube
Wir nutzen auf unserer Website Videos von YouTube. YouTube ist eine Tochter von Google und wird durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA betrieben. Verantwortlich für die Datenverarbeitung ist die Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland). Wir nutzen diesen Service, um Ihnen Videos im Zusammenhang mit der Website anbieten zu können. Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Wir setzen die entsprechenden YouTube-Elemente nur nach Ihrer erfolgten Einwilligung ein. Die hier gesammelten Informationen werden im Regelfall an einen Google-Server in den USA versendet und auch dort gespeichert.
Je nach Einstellungen und in Abhängigkeit, ob Sie über ein Google-Konto verfügen und eingeloggt sind, können verschiedene Cookies auf unserer Website durch YouTube verwendet werden. Regelmäßig kommen folgende Cookies zum Einsatz:
Das Cookie "YSC" registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern und läuft nach Sitzungsende ab.
Das Cookie "PREF" registriert auch eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern und läuft nach 8 Monaten ab.
Das Cookie "GPS" registriert eine eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken und läuft nach 30 Minuten ab.
Daten, die erhoben und in Ihrem Google Konto gespeichert werden, können Sie dort löschen. Je nach Einstellungen in Ihrem Konto werden diese Daten nach 3 oder 18 Monaten gegebenenfalls automatisiert gelöscht. Wir weisen Sie hier erneut auf die Möglichkeit hin, Cookies in Ihrem Browser grundsätzlich zu blockieren (siehe oben).
Für alle weiteren Rückfragen können Sie sich auch direkt an support-deutschland@google.com wenden.
c) Marketing
Marketing Cookies dienen der Auswertung des Nutzerverhaltens auf der Website. Damit können die Betreiber der Website feststellen, wie sich der Nutzer auf der entsprechenden Website „bewegt“ und Rückschlüsse für die Verbesserung der Internetpräsenz ziehen. Solche Cookies werden niemals ohne Ihre Einwilligung gesetzt. Wir verwenden folgenden Dienst:
Google Analytics 4 (GA4)
Diese Website nutzt Google Analytics 4. Dieser Dienst wird angeboten von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), im Folgenden Google, und dient der Analyse der Websitenutzung durch den jeweiligen Nutzer. Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die hier gesammelten Informationen werden im Regelfall an einen Google-Server in den USA versendet und auch dort gespeichert.
Diese Cookies können von Google Analytics auf unserer Website verwendet werden:
Das Cookie "_ga" wird standardmäßig verwendet, um die User-ID zu speichern, die jeweiligen Besucher der Website unterscheiden zu können und läuft nach zwei Jahren ab. Rechtsgrundlage ist eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Das Cookie "_gid " dient ebenfalls zur Unterscheidung der Besucher und läuft nach 24 Stunden ab. Rechtsgrundlage ist ebenfalls eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Das Cookie "_gat_gtag_UA_<property-id>" wird zum Senken der Anforderungsrate verwendet und läuft nach einer Minute ab. Rechtsgrundlage ist ebenfalls eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Durch die Nutzung von Google Analytics 4 greift eine IP-Anonymisierung. Die IP-Adresse des jeweiligen Nutzers wird innerhalb der Mitgliedstaaten der EU (bzw. des Europäischen Wirtschaftsraums) so gekürzt, dass eine Rückverfolgung zu einer natürlichen Person nicht mehr möglich ist. Darüber hinaus verpflichtet sich Google über die Google Ads-Datenverarbeitungsbedingungen zu einem angemessenen Datenschutz und erstellt eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt die mit der Nutzung verbundenen Dienstleistungen. Die Google Ads-Datenverarbeitungsbedingungen gelten für Unternehmen, die der EU-Datenschutz-Grundverordnung (DSGVO) des Europäischen Wirtschaftsraums (EWR), dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) oder ähnlichen Regelungen unterliegen.
Zudem können Sie durch ein zusätzliches Browser-Plugin verhindern, dass die gesammelten Informationen (wie z.B. Ihre IP-Adresse) and Google versendet und durch Google genutzt wird. Das Plugin und weitere Informationen dazu finden Sie unter https://tools.google.com/dlpag....
Weitere Informationen zur Datennutzung durch Google finden Sie auch unter https://support.google.com/ana.... Für alle weiteren Rückfragen können Sie sich auch direkt an support-deutschland@google.com wenden.
3. Technik
Im Folgenden wollen wir Sie detailliert über alle weiteren Möglichkeiten der Datenverarbeitung auf unserer Website informieren. Dabei gehen wir explizit auf jeden genutzten Dienst ein und klären über die Funktionen und die dazugehörige Datenverarbeitung auf.
a) Cookie-Banner – CCM19
Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Rechtsgrundlage gibt, nutzen wir das Consent-Management-Tool CCM19 der Papoo Software & Media GmbH, welches als inländisches Unternehmen ebenfalls direkt den europäischen und nationalen Datenschutzbestimmungen unterliegt. Ausführliche Informationen zu dem Umgang mit personenbezogenen Daten durch die Papoo Software & Media GmbH finden Sie unter https://www.ccm19.de/faq/ und https://www.ccm19.de/themen/.&...;
Wir haben uns bewusst für diesen Service entschieden, da wir davon ausgehen, dass CCM19 komplett datenschutzkonform arbeitet und uns dies in Form eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO zugesichert hat. Darüber hinaus gibt die Papoo Software & Media GmbH an, dass die hier erhobenen Daten nur auf Servern in Deutschland gehostet werden.
Durch die Nutzung von CCM19 ist es möglich, dass Sie in gewisse Datenverarbeitungen (insbesondere das Setzen von Cookies) über die Website einwilligen, sowie von Ihrem Widerrufsrecht bezüglich dieser Einwilligung, Gebrauch machen können. Zudem werden Ihre Einwilligungen dokumentiert. Die Nutzung erfolgt, damit wir die gesetzlichen Pflichten erfüllen können.
Neben den genannten Cookies können folgende Informationen erhoben und an CCM19 übermittelt werden: Datum und Uhrzeit des Seitenaufrufs, eine ZufallsID, Consent Status. Eine weitere Verarbeitung der Daten durch die Papoo Software & Media GmbH erfolgt nicht und die Daten werden als Logdatei gespeichert. Ein Zugriff auf diese Logfiles durch die Papoo Software & Media GmbH erfolgt nur nach vorheriger Absprache und mit erteiltem Einverständnis. Eine Weitergabe dieser Daten an sonstige Dritte erfolgt nicht. Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
b) Organisation der Website – Craft CMS
Wir nutzen Craft CMS von Pixel & Tonic (20832 SE Humber Bend, OR 97702 USA), um den Inhalt unserer Internetseite zu verwalten. Craft CMS bietet als Content-Management-System eine einfache Strukturierung unserer Website und basiert dabei auf modernsten Technologien, wie PHP, Composer, Twig, GraphQL oder auch dem Yii-Framework. Somit können wir unsere Website genau auf die benötigten Funktionen und Darstellungen anpassen. Auch wenn Pixel & Tonic als ausländisches Unternehmen nicht direkt den gesetzlichen Anforderungen der DSGVO und nationalen Gesetzen unterliegt, wird die DSGVO-Konformität durch Pixel & Tonic zugesichert. Insbesondere werden Cookies nur für elementare Internet-Anwendungen genutzt und sammeln keine IP-Adressen und keine persönlichen oder sensiblen Informationen. Die eventuell durch Cookies gespeicherten Informationen werden nicht an Pixel & Tonic oder an Dritte gesendet. Wir haben uns bewusst für diesen Service entschieden, da wir davon ausgehen, dass Craft CMS komplett datenschutzkonform arbeitet und uns dies in Form eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO zugesichert hat.
Mehr Informationen über datenschutzrechtliche Standards bei Craft CMS finden Sie unter https://craftcms.com/privacy und https://craftcms.com/knowledge...;
Für alle weiteren Rückfragen können Sie sich auch direkt an legal@craftcms.com wenden.
c) Newsletter – Mailchimp
Wir verwenden Mailchimp der Rocket Science Group (LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA), um Ihnen unseren Newsletter bereitstellen zu können
Damit wir Sie über alle Neuerungen informieren können, bieten wir die Möglichkeit zur Anmeldung für unseren Newsletter an. Für diese Anmeldung benötigen wir Ihre E-Mail-Adresse. Mit dieser werden wir dann über ein sogenanntes Double Opt-in-Verfahren verifizieren, dass Sie persönlich Ihre Mail-Adresse angegeben haben und den Newsletter auch tatsächlich erhalten wollen. Im Anschluss gibt es in jedem Newsletter die Möglichkeit sich wieder abzumelden. Dann werden Ihre Daten auch bei Mailchimp gelöscht.
Darüber hinaus speichert Mailchimp, nach der Anmeldung zu dem Newsletter, jeweils Ihre eingesetzte IP-Adresse und Zeitpunkte der Anmeldung und Bestätigung, um Ihre Zustimmung dokumentieren zu können.
Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere Mailchimp-Funktionen (z.B. Auswertung des Newsletters) zu ermöglichen. Das ermöglicht uns wiederum den Newsletter auf Ihre Bedürfnisse anzupassen und den Service zu verbessern.
Zusätzlich können von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und sogenannten „Web Beacons“ gesammelt werden: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung, mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail/Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails/Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten.
Mailchimp kann diese Daten auch mit Drittanbietern teilen oder zusätzliche Informationen aus anderen Quellen über Sie sammeln. Dies dient der Verbesserung der Mailchimp-Dienste, wir haben auf diesen Prozess allerdings keinen Einfluss.
Bei Mailchimp handelt es sich um ein amerikanisches Unternehmen und die gesammelten Daten können auch auf US-Servern verarbeitet werden. Dort werden Ihre Daten grundsätzlich dauerhaft gespeichert und werde erst gelöscht, wenn Sie Ihren Kontakt bei uns oder Mailchimp löschen lassen. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Allerdings verwendet Mailchimp sogenannte Standardvertragsklauseln nach Art. 46 DSGVO (Standard Contractual Clauses - SCC). Diese Mustervorlagen werden von der EU-Kommission bereitgestellt, um sicherzustellen, dass Ihre Daten gemäß den europäischen Datenschutzstandards geschützt werden, wenn diese in Drittländer (hier die USA) überliefert und dort gespeichert werden. Dadurch verpflichtet sich Mailchimp das europäische Datenschutzniveau einzuhalten. Zudem haben wir auch mit diesem Unternehmen einen Auftragsverarbeitungsvertrages nach Art. 28 DSGVO geschlossen. Nähere Informationen finden Sie auch unter https://mailchimp.com/de/help/... und https://mailchimp.com/de/gdpr/. Mehr über den Einsatz von Cookies von Mailchimp und weitere Informationen zum Datenschutz auf diesen Seiten erfahren Sie unter https://mailchimp.com/legal/co... und https://www.intuit.com/privacy...;
Für alle weiteren Rückfragen können Sie sich auch direkt an privacy@mailchimp.com wenden.
d) Kontaktaufnahme – Telefon, E-Mail und Formulare
Es gibt verschieden Möglichkeiten mit uns in Kontakt zu treten. Wir freuen uns über jede
Anfrage.
Telefon
Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen
Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden, ausschließt
verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür
regelmäßig Art. 6 Abs. 1 lit. f) DSGVO oder Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden
gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben
möglich ist.
E-Mail
Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggfs.
weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf
den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür
regelmäßig Art. 6 Abs. 1 lit. f) DSGVO oder Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden
gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben
möglich ist.
Kontaktformulare
Wir bieten verschieden Kontaktformulare an. Diese dienen der Kontaktaufnahme, der
Anfrage für Feiern & Events, der Anfrage für Tagungen und zwecks Buchungsanfragen für
weitere Dienste (insbesondere Führungen).
In diesen Formularen verarbeiten wir in der Regel Ihren Vor- und Nachnamen, Ihre
Telefonnummer, Ihre E-Mail-Adresse sowie eine postalische Adresse. Zusätzlich können
anfragespezifische Daten (z.B. Zeit und Art des Events, Gruppengrößen, etc.) erhoben
werden. Die Daten werden auf unserem Webserver gespeichert und an die jeweils
zuständigen E-Mail-Adressen in unserem Haus weitergeleitet. Buchungsanfragen werden zur
Abstimmung von Organisation und Durchführung der jeweiligen Führung/Veranstaltung
auch an die Kassel Marketing GmbH (booking@kassel-marketing.de) weitergeleitet.
Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f) DSGVO oder
Art. 6 Abs. 1 lit. b) DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt
und es gemäß den gesetzlichen Vorgaben möglich ist.
4. Soziale Medien
In diesem Abschnitt möchten wir explizit auf die Datenverarbeitung durch Social Media eingehen.
Videoeinbindung – YouTube.
Wir nutzen auf unserer Website Videos von YouTube. YouTube ist eine Tochter von Google und wird durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA betrieben. Verantwortlich für die Datenverarbeitung ist die Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland). Wir nutzen diesen Service, um Ihnen Videos im Zusammenhang mit der Website anbieten zu können. Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Wir setzen die entsprechenden YouTube-Elemente nur nach Ihrer erfolgten Einwilligung ein.
Dann speichert YouTube zumindest Ihre IP-Adresse und unsere URL. Soweit Sie in Ihrem YouTube oder Google Konto eingeloggt sind, kann die Interaktion auf unserer Website regelmäßig Ihrem Profil zugeordnet werden. Dazu können Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter gehören. Auch können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen von Favoriten auf YouTube sein.
Bei YouTube handelt es sich um ein amerikanisches Unternehmen und die gesammelten Daten können auch auf US-Servern verarbeitet werden. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Allerdings verwendet auch YouTube sogenannte Standardvertragsklauseln nach Art. 46 DSGVO (Standard Contractual Clauses - SCC). Diese Mustervorlagen werden von der EU-Kommission bereitgestellt, um sicherzustellen, dass Ihre Daten gemäß den europäischen Datenschutzstandards geschützt werden, wenn diese in Drittländer (hier die USA) überliefert und dort gespeichert werden. Dadurch verpflichtet sich YouTube das europäische Datenschutzniveau einzuhalten. Nähere Informationen finden Sie auch unter https://policies.google.com/pr.... Für alle weiteren Rückfragen können Sie sich auch direkt an support-deutschland@google.com wenden.
5. Fonts
Auf unserer Website verwenden wir Google Fonts. Hier werden Schriften von Google zur Verfügung gestellt und verwendet, um diese entsprechend darstellen zu können. Dieser Dienst wird angeboten von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).
Wir haben Fonts lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Google übertragen.
6. Websites Dritter
Wir verwenden Links auf fremde Websites, damit Sie diese externen Services leichter nutzen oder sich weiterführend informieren können. Aktuelle können Sie per Link von unserer Website die Dienste Facebook, Instagram und Google Maps erreichen. Links zu den durch uns genutzten Anbietern finden Sie auch in dieser Datenschutzerklärung.
Bei Anklicken des Links werden keine von uns erhobenen Daten an die entsprechenden Anbieter übertragen. Allerdings haben wir keinen Einfluss auf die Datenverarbeitung auf der jeweiligen Website, zu der Sie weitergeleitet werden. Hier können diese Dienste Daten von Ihnen erfassen, weiterleiten oder in anderer Form verarbeiten. Bitte nehmen Sie die auf diesen Seiten geltenden Datenschutzerklärungen zur Kenntnis, um nachvollziehen zu können, wie Ihre Daten dort verarbeitet werden.
Für unsere Präsenz in sozialen Netzwerken (Facebook und Instagram) gelten die
Datenschutzbestimmungen der jeweiligen Anbieter.
Die zum jetzigen Zeitpunkt geltenden Datenschutzbestimmungen dieser Dienste finden Sie
unter https://de-de.facebook.com/abo..., https://help.instagram.com/519... und
https://policies.google.com/pr....
Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden.
1. Ihre Rechte im Detail
a) Auskunftsrecht nach Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a) bis h) DSGVO.
b) Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
c) Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a) bis f) DSGVO. Dieses ‚Recht auf Vergessenwerden‘ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
d) Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a) bis d) geknüpft.
e) Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a) und b) und soweit dies technisch machbar ist.
f) Recht auf Widerspruch nach Art. 21 DSGVO
Sie können grundsätzlich der Verarbeitung ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
g) Recht auf ‚Entscheidung im Einzelfall‘ nach Art. 22 DSGVO
Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
h) Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerding nicht berührt.
Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
i) Beschwerderecht nach Art. 77 DSGVO
Sie haben auch das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
2. Was ist, wenn sich die äußeren (z.B. Gesetzeslage) oder inneren Umstände (z.B. neue Funktionen auf der Website) verändern?
Der aktuelle Stand dieser Datenschutzerklärung ist April 2022. Sobald wir diese Datenschutzerklärung verändern, werden wir Sie darüber auf unserer Website informieren.