Table of contents

Datenschutzerklärung

Wir freuen uns über Ihren Besuch unserer Website. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben und was mit diesen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Sie erhalten außerdem Informationen zu Ihren sich aus der EU-Datenschutzgrundverordnung (EU-DSGVO) ergebenden Rechten als Betroffene:r.

I. Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO) ist das

Kunstmuseum Stuttgart gGmbH
vertreten durch die Geschäftsführerin Dr. Ulrike Groos
Kleiner Schlossplatz 13
70173 Stuttgart
+49 (0)711 / 216 196 00
info [at] kunstmuseum-stuttgart [dot] de

II. Datenschutzbeauftragte

Fa. Columbus Consulting
Dr. Inge Rötlich
Mahdentalstr. 82
71065 Sindelfingen
+49 (0)7031 / 418 090
datenschutz [at] columbus-consulting [dot] eu (datenschutz[at]columbus-consulting[dot]eu )

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit es für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

2. Verschlüsselung

Diese Website nutzt zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Websitebetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http://“ auf https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn diese Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisch Daten und Informationen des aufrufenden Rechners. Hierbei werden folgende Daten erhoben:

  • IP-Adresse
  • Informationen über den Browsertyp
  • Informationen über die verwendete Version des Browsertyps
  • Betriebssystem
  • Internetserviceprovider
  • Datum und Uhrzeit des Zugriffs
  • Website, von der man auf unsere Seite gelangt ist
  • Websiten, die vom System der Nutzer:innen über unsere Website aufgerufen wurden
  • Seitenaufrufe
  • Interaktionen

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer:innen findet nicht statt. Rechtsgrundlage für diese Datenverarbeitung sind zum einen unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f EU-DSGVO an der Analyse unserer Website und ihrer Nutzung, ggf. auch die gesetzliche Erlaubnis zur Speicherung von Daten im Rahmen der Anbahnung eines Vertragsverhältnisses gem. Art. 6 lit. b EU-DSGVO.

Die gespeicherten Daten dienen der Bereitstellung und Funktionsfähigkeit der Website sowie der Analyse des Nutzerverhaltens. Es erfolgt eine dauerhafte Speicherung von anonymisierten IP-Adressen in Logfiles.

4. Verarbeitung von besonderen Daten gemäß Art. 9 DSGVO

Wir verarbeiten Daten nach Art. 9 Abs. 2 DSGVO, wenn die Verarbeitung erforderlich ist, damit wir oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist.

Im Zusammenhang mit dieser Website erfolgt keine Verarbeitung besonderer personenbezogener Daten.

IV. Cookies

Unsere Website nutzt im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Onlineangebot und seiner Optimierung gem. Art. 6 Abs. 1 lit. f EU-DSGVO Cookies, damit unser Angebot besser, effektiver und sicherer genutzt werden kann.

Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dabei kann es sich einmal um sogenannte Session-Cookies handeln, die zum Ende Ihres Besuchs auf unserer Website automatisch gelöscht werden. Es gibt aber auch Cookies, die dauerhaft auf Ihrem Computer gespeichert werden, sofern Sie diese nicht selbst löschen. Dann ist es uns möglich, Ihren Browser beim nächsten Aufruf unserer Website wieder zu erkennen und Ihnen entsprechend passende Angebote zu machen. Sie können in Ihrem Browser in den Browsereinstellungen die Speicherung von Cookies insgesamt oder beim Besuch bestimmter Websites verhindern. Es ist jedoch möglich, dass dann nicht mehr alle Funktionen unserer Website genutzt werden können.

Wir verwenden Cookies, um die Nutzung unserer Website für den/die Nutzer:in zu vereinfachen. So dienen die Cookies zur Übernahme von Spracheinstellungen, um Suchbegriffe abzuspeichern, für die SessionID und den Cookie-Consent Tool. Des Weiteren dienen die Cookies der Verwaltung Ihrer Einstellungen und dem Erkennen der Cookie-Unterstützung.

Wir verwenden zudem persistente Cookies, d.h. Cookies, die auch nach Schließen des Browsers bestehen bleiben. Des Weiteren verwenden wir Analyse-Cookies, um das Surfverhalten der Nutzer:innen zu analysieren. Dafür holen wir die Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten bei dem/der Nutzer:in ein. Für die Analyse werden die eingegebene Suchbegriffe, die Häufigkeit von Seitenaufrufen und Inanspruchnahme von Webseitenfunktionen übermittelt.

Welche Arten von Cookies gibt es?

Die Frage, welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 2 Arten von Cookies unterscheiden:

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der/die User:in etwaige Fehlermeldungen bekommt. Zudem werden mit Hilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten, siehe unter: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=de

Safari: Verwalten von Cookies und Websitedaten mit Safari, siehe unter: https://praxistipps.chip.de/safari-cookies-loeschen-so-gehts_35280

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben, siehe unter: https://www.bitdefender.de/consumer/support/answer/12296/

Internet Explorer: Löschen und Verwalten von Cookies, siehe unter: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: Löschen und Verwalten von Cookies, siehe unter: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff »Cookies löschen Chrome« oder »Cookies deaktivieren Chrome« im Falle eines Chrome Browsers.

V. Newsletter

Auf unserer Website besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren. Dabei werden die von Ihnen in der Eingabemaske angegebenen Daten an uns übermittelt. Für die Anmeldung zum Newsletter ist lediglich die Angabe der E-Mail-Adresse erforderlich.

Folgende Daten werden bei der Newsletteranmeldung erhoben:

  • E-Mail-Adresse

Unser System erhebt außerdem automatisch die folgenden Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Registrierung
  • URL der Anmeldeseite

Im Rahmen der Newsletter-Anmeldung erhalten Sie eine Bestätigungsemail, in der ein Link enthalten ist, den Sie anklicken müssen, um die Anmeldung zu unserem Newsletter abzuschließen (Double Opt-in). Der Newsletter kann jederzeit durch Anklicken des Abmeldelinks in jedem Newsletter abbestellt werden. Die von Ihnen für den Newsletter bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung des Newsletters gespeichert. Nach Abbestellung des Newsletters werden die Daten gelöscht.

Bei Versand des Newsletters wird das Nutzerverhalten ausgewertet.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger:innen. Hierbei kann u. a. analysiert werden, wie viele Empfänger:innen die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Wir haben mit CleverReach einen Vertrag zur Auftragsverarbeitung abgeschlossen.

VI. Registrierung

Wir bieten Journalist:innen auf unserer Internetseite die Möglichkeit, sich unter der Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen der Dokumentation erhoben:

  • Name
  • Vorname
  • E-Mail-Adresse

Die bei der Registrierung erfassten Daten werden von uns gespeichert, bis der/die Nutzer:in eine Löschanfrage stellt. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Sie haben die Möglichkeit eine Löschanfrage oder eine Anfrage zur Datenänderung beim Kundenservice via E-Mail zu stellen. Die Rechtsmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von dem Widerruf unberührt.

VII. Online-Shop

Bezahlmöglichkeiten im Online-Shop

Die Bezahlung in unserem Onlineshop ist ausschließlich per Vorkasse möglich. Hierzu werden zur Bearbeitung Ihrer Bestellung folgende Daten erhoben:

  • Name
  • Vorname
  • Organisation
  • Straße / Hausnummer
  • PLZ / Ort
  • E-Mail
  • Telefonnummer

VIII. E-Mail-Kontakt

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben nur für die Bearbeitung Ihrer Anfrage verwenden. Diese Daten werden nicht an Dritte weitergegeben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer:innen gespeichert.

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO), die Sie durch Absenden der E-Mail erteilen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen in der E-Mail übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

IX. Analyse-Tools und Werbung

Diese Website benutzt den Open Source Webanalysedienst Matomo. Anbieter der Software ist die Firma InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, in Neuseeland. Matomo verwendet Cookies; das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Die Speicherung von Matomo-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO. Der Websitenbetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website nutzen können.

Die Speicherdauer der Daten beträgt 365 Tage.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier: https://matomo.org/docs/privacy-how-to/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

X. Soziale Medien

Instagram-Plugin

Wir verwenden Plugins des Dienstes Instagram. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

Facebook-Plugins (Like & Share-Button)

Wir verwenden Plugins des sozialen Netzwerks Facebook, Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem »Like-Button« (»Gefällt mir«) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook »Like-Button« anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

XI. Weitere Plugins und Tools

YouTube

Wir nutzen Plugins der von Google betriebenen Seite YouTube der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, wird Ihnen dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung gestellt. Wenn Sie Ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum oder der Schweiz haben, wird Ihnen dieser Dienst von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Verfügung gestellt.

Die Datenschutzerklärung von Google finden Sie unter http://www.google.de/intl/de/policies/privacy

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO dar.

Google Maps

Wir nutzen über eine API den Kartendienst Google Maps.

Wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, wird Ihnen dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung gestellt. Wenn Sie Ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum oder der Schweiz haben, wird Ihnen dieser Dienst von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Verfügung gestellt.

Die Datenschutzerklärung von Google finden Sie unter http://www.google.de/intl/de/policies/privacy

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO dar.

GetYourGuide

Wir nutzen den Ticketdienst von GetYourGuide, damit Sie Ihre Eintrittskarte auch online buchen können.

Die Datenschutzerklärung von GetYourGuide finden Sie unter https://www.getyourguide.de/c/privacy-policy

Wenn Sie die Funktionen von GetYourGuide nutzen, ist es notwendig, Ihre IP Adresse abzurufen und an GetYourGuide weiterzugeben. 
Diese Information wird in der Regel an einen Server von GetYourGuide (Freshworks) in den USA und Deutschland übertragen und dort gespeichert. 
Wir haben keinen Einfluss auf diese Datenübertragung. Nach der Datenschutzerklärung von GetYourGuide werden die IP-Adressen nach 30 Tagen gelöscht.

Die Nutzung von GetYourGuide erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und um unseren Besuchern den Ticketerwerb auch online anbieten zu können. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO dar. 

 

XII. Ihre Betroffenenrechte

Soweit wir personenbezogene Daten von Ihnen verarbeiten, sind Sie Betroffene:r i.S.d. EU-DSGVO. Damit stehen Ihnen uns gegenüber folgende Rechte zu:

1. Auskunftsrecht (Art. 15 EU-DSGVO)

Sie können von uns jederzeit kostenfrei Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten verlangen. Hierbei ist zur Verhinderung von Missbrauch eine Identifikation Ihrer Person erforderlich.

2. Recht auf Berichtigung (Art. 16 EU-DSGVO)

Sie haben jederzeit das Recht auf Berichtigung und/oder Vervollständigung Ihrer von uns verarbeiteten personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind.

3. Recht auf Löschung – Recht auf Vergessenwerden (Art. 17 EU-DSGVO)

Sie haben das Recht auf Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten. Dies gilt insbesondere, wenn der Verarbeitungszweck erloschen ist, eine erforderliche Einwilligung widerrufen wurde und keine andere Rechtsgrundlage vorliegt oder unsere Datenverarbeitung unrechtmäßig ist. Wir werden ihre personenbezogenen Daten dann im gesetzlichen Rahmen unverzüglich löschen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung (Art. 19 EU-DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

Sie können von uns die Übertragung der zu Ihrer Person gespeicherten Daten in maschinenlesbarer Form verlangen.

7. Widerspruchsrecht (Art. 21 EU-DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der/Die Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er/sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 EU-DSGVO)

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

In Baden-Württemberg ist die zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
+49 (0)711 / 615 541 0
poststelle [at] lfdi [dot] bwl [dot] de (poststelle[at]lfdi[dot]bwl[dot]de)

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den/die Beschwerdeführer:in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 EU-DSGVO.

XIII. Änderung der Datenschutzerklärung

Sofern eine Änderung der Datenschutzerklärung aus rechtlichen oder tatsächlichen Gründen erforderlich wird, werden wir diese Website entsprechend aktualisieren. Dabei werden keine Änderungen an den vom Nutzer erteilten Einwilligungen vorgenommen.

XIV. Bewerbungsverfahren

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Der Umgang mit Ihren uns zur Verfügung gestellten Daten erfolgt in Übereinstimmung mit den rechtlichen Vorschriften, insbesondere denen der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (BDSG).

1. Bewerbungsinformationen

Wir erheben unterschiedliche Arten von Informationen. Hierzu zählen insbesondere Ihre persönlichen Daten mit Kontaktinformationen sowie eine Beschreibung Ihrer Ausbildung, Arbeitserfahrung und Fähigkeiten. Darüber hinaus haben Sie die Möglichkeit, uns elektronisch gespeicherte Dokumente wie Zeugnisse oder Anschreiben zu überlassen.

Mit Ihrer Bewerbung versichern Sie, dass die von Ihnen zur Verfügung gestellten Informationen der Wahrheit entsprechen. Wir weisen darauf hin, dass jede Falschaussage oder bewusste Auslassung einen Grund für eine Absage oder spätere Kündigung darstellen kann.

Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind (Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität). Angaben zu Krankheiten, Schwangerschaft, ethnischer Herkunft, politischen Anschauungen, philosophischen oder religiösen Überzeugungen, Mitgliedschaft in einer Gewerkschaft, körperlicher oder geistiger Gesundheit oder Sexualleben bitten wir ebenfalls nicht zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Presserecht oder allgemeine Rechte Dritter).

2. Erhebung, Verarbeitung, Nutzung und Weitergabe Ihrer Daten

Personenbezogene Daten werden nur zu Zwecken erhoben, gespeichert, verarbeitet und genutzt, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Eine Weitergabe an Dritte erfolgt nicht. Zur Nutzung des Online-Bewerbungsverfahrens werden Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse etc. erhoben. Diese Daten dienen grundsätzlich der Kontaktaufnahme zu Ihrer Bewerbung.

Ist Ihre Bewerbung erfolgreich, können die angegebenen Daten für verwaltungstechnische Angelegenheiten im Rahmen der Beschäftigung verwendet werden.

Ihre Online-Bewerbung wird ausschließlich von den relevanten Ansprechpartner:innen bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter:innen sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren.

3. Aufbewahrung

Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monaten für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Wird die Bewerbung von Ihnen zurückgezogen, erfolgt die Löschung direkt.

Falls Ihre Bewerbungsunterlagen jedoch grundsätzlich von Interesse sind und lediglich aktuell keine geeignete Beschäftigung zur Verfügung steht, werden wir Sie um Ihr Einverständnis bitten, Ihre Daten entsprechend vorzuhalten und abzuspeichern. So können wir Sie bei künftigen Stellenangeboten kontaktieren.

4. Datensicherheit

Wir legen sehr großen Wert auf die größtmögliche Sicherheit unseres Systems und setzen moderne Datenspeicherungs- und Sicherheitstechniken ein, um Ihre Daten optimal zu schützen. Hierzu gehören Maßnahmen wie Antivirensoftware oder eine Firewall. Selbstverständlich werden unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend verbessert. Ihre Daten werden verschlüsselt übertragen und anschließend in einer Datenbank gespeichert. Alle Systeme, in denen Ihre personenbezogenen Daten gespeichert sind, sind gegen Zugriff geschützt und nur einem bestimmten, für Personal verantwortlichen Personenkreis zugänglich.

5. Änderung der Datenschutzerklärung

Sofern wir den Inhalt dieser Datenschutzerklärung ändern, werden wir diese Änderungen auf unserem Internetauftritt bekanntgeben.

6. Löschung der Daten, Widerruf der Einwilligung

Sie haben jederzeit das Recht, genauere Angaben über die über Sie gespeicherten Daten zu verlangen, diese Daten einzusehen und zu verlangen, dass unzutreffende Daten über Sie berichtigt oder die gespeicherten Daten vollständig oder teilweise gelöscht werden.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend gelöscht. Bitte richten Sie in diesem Fall Ihren Widerruf unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an datenschutz [at] columbus-consulting [dot] eu (datenschutz[at]columbus-consulting[dot]eu). An die Stelle der Löschung kann in den gesetzlich vorgesehenen Fällen eine Sperrung der Daten treten.

XV. Kommunikation über Videokonferenzsysteme

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via Jitsi Meet

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Jitsi Meet (nachfolgend: Jitsi) informieren.

1. Zweck der Verarbeitung

Wir nutzen das Tool Jitsi, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings). Jitsi ist eine Open-Source-Software für Online-Meetings, die wir über einen Dienstleister im Wege einer sog. Auftragsverarbeitung nutzen.

2. Verantwortliche

Verantwortliche für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Stiftung Kunstmuseum Stuttgart gGmbH.

3. Welche Daten werden verarbeitet?

Bei der Nutzung von Jitsi werden verschiedene Datenarten verarbeitet. Wenn Sie an einem Jitsi-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht.

Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • IP-Adresse: Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse ist auf unserem Jitsi-Server deaktiviert.
  • Name des Meetings und ggf. Passwort: Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting von dem/der Veranstalter:in gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass aber der Name von Online-Meetings sowie Datum, Uhrzeit und Dauer des Online-Meetings in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.
  • E-Mail-Adresse: Sie können optional eine E-Mail-Adresse angeben. Diese E-Mail-Adresse wird dann verwendet, um ein Profilfoto vom Dienst Gravatar abzurufen und anzuzeigen. Gravatar-Profilfotos werden nur angezeigt, wenn zu der angegebenen E-Mail-Adresse ein öffentliches Gravatar-Bild abgerufen werden kann.

4. Umfang der Verarbeitung

Wir verwenden Jitsi, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

5. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Jitsi personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Jitsi sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

6. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Der von uns für den Betrieb von Jitsi eingesetzte technische Dienstleister ist ebenfalls Empfänger von Daten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DSGVO eingehalten werden.

Wenn Sie eine E-Mail-Adresse in dem Online-Meeting angegeben haben, dann wird der Dienst Gravatar der Automattic Inc. (USA) aufgerufen. Die Nutzung von Gravatar stellt für uns keine Auftragsverarbeitung dar. Der Anbieter bestimmt selbst über Zweck und Mittel der Datenverarbeitung. Sofern Sie einen Account bei Gravatar angelegt haben, gelten insoweit diese Bedingungen.

7. Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Wenn Sie eine E-Mail-Adresse in dem Online-Meeting angegeben haben, dann wird der Dienst Gravatar der Automattic Inc. (USA) aufgerufen. Die Server von Automattic Inc. können sich auch außerhalb der EU befinden.

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via Zoom

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren.

1. Zweck der Verarbeitung

Wir nutzen das Tool Zoom, um Online-Veranstaltungen, zu denen Sie sich anmelden können, durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

2. Verantwortliche

Für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung der Veranstaltung steht, ist die Stiftung Kunstmuseum Stuttgart gGmbH verantwortlich.

Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.

Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.

Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.

3. Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Name
  • Vorname
  • E-Mail-Adresse
  • Passwort (wenn Single-Sign-On nicht verwendet wird)
  • Profilbild (optional)

Meeting-Metadaten:

  • Thema
  • Beschreibung (optional)
  • Teilnehmer-IP-Adressen
  • Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):

  • MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen
  • M4A-Datei aller Audioaufnahmen
  • Textdatei des Online-Meeting-Chats

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Online-Veranstaltung die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Veranstaltung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Online-Veranstaltung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

4. Umfang der Verarbeitung

Wir verwenden Zoom, um Online-Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei Zoom als Benutzer:in registriert sind, dann können Berichte über Online-Veranstaltung (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

5. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung einer Online-Veranstaltung ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Veranstaltung im Rahmen von Vertragsbeziehungen durchgeführt wird.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Es besteht unser berechtigtes Interesse an der effektiven Durchführung von Online-Veranstaltungen.

Wenn die Veranstaltung aufgezeichnet wird, ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

6. Empfänger:innen / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Ihr Name und Ihre E-Mail-Adresse werden im Zuge der Anmeldung an Zoom übermittelt.  Auch Metadaten werden von Zoom verarbeitet. 

7. Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Zurück nach oben