Datenschutzerklärung
Kunst und Kulturtage Mümmelmannsberg
Datenschutzerklärung
Die „Kunst und Kulturtage Mümmelmannsberg“ werden von freien und engagierten Künstlern* aus Mümmelmannsberg veranstaltet, deren Ziel es ist, die Kunst in Hamburgs Osten zu fördern und den Stadtteil im kulturellen Sinne aufzuwerten. Die Organisationsgruppe verfolgt keine wirtschaftlichen Ziele. Daher gehen wir im Interesse der ausstellenden Künstler mit den uns anvertrauten Daten sorgsam und im Sinne der Datenschutzgesetze um. Wir schützen die Daten und verarbeiten (anlegen, editieren und löschen) diese nur entsprechend dem organisatorischen Zweck (z.B.: Veranstaltungsorganisation und ggf. Vermittlung des Kontakts zum Künstler). Eine Weitergabe an Dritte erfolgt nicht ohne die Erlaubnis des Betroffenen. Wir, die Sprecher der Organisation, geben gerne Auskunft über unseren Umgang mit dem Datenschutz, den Rechten der Betroffenen und die Art der Datenspeicherung. Zustimmung und Widerruf zur Veröffentlichung von Daten gemäß dem Datenschutz, die im Rahmen der Teilnahme an den „Kunst und Kulturtagen Mümmelmannsberg“ erforderlich wird, nehmen wir schriftlich per E-Mail oder über unser Anmeldeformular entgegen, welche auf unserer Internetseite:
www.kunst-und-kulturtage-muemmelmannsberg.de
zum Download zur Verfügung gestellt wird.
Wer es nun noch ausführlicher haben möchte, den laden wir ein, die folgenden weiteren Ausführungen zu lesen. Es wird im weiteren Verlauf von Teilnehmer und Aussteller gesprochen. Beide Angaben stehen für dieselbe Person.
Im Namen der Organisationsgruppe - Andreas Michaliczak
* Wir wollen stets Personen männlichen und weiblichen Geschlechts gleichermaßen ansprechen. Aus Gründen der einfacheren Lesbarkeit verwenden wir im Folgenden nur die männliche Form, ohne die Künstlerinnen ausschließen zu wollen.
Datenschutzerklärung
Hiermit klären wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Nutzung unserer Internetseite und auch im Rahmen der Anmeldung zur Teilnahme an der Veranstaltung auf. Die Nutzung unserer Webseite ist grundsätzlich ohne die Angabe von personenbezogenen Daten möglich.
Nur bei einem Eintrag des Gästebuch ist die Erfassung von Daten vorgesehen. Trotz technischer und organisatorischer Maßnahmen können Sicherheitslücken auftreten, so dass ein absoluter Schutz nicht 100%ig gewährleistet werden kann.
Unabhängig von der hier aufgelisteten Erklärung gelten, die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO), welche Sie unter anderem beim
Bundesministerium für Wirtschaft und Energie herunterladen können.
https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html
1. Name und Anschrift des Verantwortlichen Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Verantwortliche Stelle: Die Organisationsgruppe ist keine juristische (rechtliche) Person. Wenden Sie sich daher an die Verantwortlichen.
Verantwortlicher: 1. Sprecher: Werner Vogel weiterer Sprecher: Andreas Michaliczak
Steinbeker Grenzdamm 18 Sievekingsallee 17a
22115 Hamburg 20535 Hamburg
Telefon: 040/715 55 66 Tel. 0172/2654716
Email: organisation@kunst-und-kulturtage-muemmelmannsberg.de
Datenschutzbeauftragter: keiner vorhanden*
* Gem. § 38 des Bundesdatenschutzgesetzes BDSG (neu) besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB), wenn mehr als 10 Personen ständig mit der automatisierten Verarbeitung von Daten beauftragt sind. Da diese Vorgabe bei uns nicht gegeben ist und auch die DSGVO keine anderweitige Verpflichtung vorsieht, haben wir auf die Bestellung eines Datenschutzbeauftragten verzichtet.
2. BEGRIFFSBESTIMMUNG
In der Datenschutzerklärung werden Begrifflichkeiten verwendet, die im Art. 4 der DSGVO definiert wurden. Zur besseren Verständlichkeit geben wir nachfolgend einen Auszug aus dem Art. 4 DSGVO der verwendeten Begrifflichkeiten.
• „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
• „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
• „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
• „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
• „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
• „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
• „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
• „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
• „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
• „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personen- bezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
• „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbe- absichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
Darüber hinaus erläutern wir zur besseren Verständlichkeit weitere Begriffe, wie:
• „betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. ALLGEMEINES ZUR DATENVERARBEITUNG
Auskünfte bezogen auf die Verarbeitung von Teilnehmerdaten geben wir unter Abschnitt 8. Teilnehmerverwaltung & Organisation
3.1 Umfang der Verarbeitung personenbezogener Daten:
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit es der Organisations- zweck oder dies zur funktionsfähigen Bereitstellung der Website (www.kunst-und-kulturtage-muemmelmannsberg.de), deren Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten der Teilnehmer erfolgt im Rahmen der Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder nach Einwilligung der jeweiligen Person (Art. 6 Abs. 1 lit. a DSGVO). Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.2 Arten der verarbeiteten Daten (Nutzung der Internetseite):
Die Nutzung unserer Internetseite: www.kunst-und-kulturtage-muemmelmannsberg.de ist ohne die Erfassung von personenbezogenen Daten, mit Ausnahme der Erfassung in Logfiles - siehe Abschnitt: 4. Erfassung allgemeiner Informationen beim Besuch unserer Website und Erstellung von Logfiles) möglich. Bei einem Eintrag in das Gästebuch werden, neben dem geschriebenen Text, der Name, eine E-Mail-Adresse, sowie eine Internetadresse gespeichert und veröffentlicht.
3.3 Zweck der Verarbeitung (Nutzung der Internetseite)
Die Speicherung, Verarbeitung und Ausgabe der personenbezogenen Daten im Gästebuch dient lediglich der Werbung. Eine Verarbeitung erfolgt nur nach Ihrer freiwilligen Zustimmung.
3.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten (Nutzung der Internetseite)
Im Einklang mit der DSVGO ist es uns gestattet, personenbezogene Daten zu erheben, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat; (Art. 6 Abs. 1 lit. a DSGVO). Darauf wird bei der Nutzung des Gästebuches hingewiesen.
3.5 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht (Art. 17 DSGVO) oder gesperrt (Art. 18 DSGVO), sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus bestehen bleiben, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, aufbewahrt werden müssen (Beispiele: aus handels- oder steuerrechtlichen Gründen). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist
abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Nach gesetzlichen Vorgaben in Deutschland beträgt die Aufbewahrungsfrist 10 Jahre für z.B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc., gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB.
4. ERFASSUNG ALLGEMEINER INFORMATIONEN BEIM BESUCH UNSERER WEBSITE UND ERSTELLUNG VON LOGFILES
4.1 Beschreibung, Umfang und rechtliche Grundlage der Datenverarbeitung
Bei jedem Aufruf unserer Website erfassen wir bzw. unser Webhoster automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dieses geschieht im Sinne des berechtigten Interesses, für eine vorübergehende Speicherung der Daten und der Logfiles nach Art. 6 Abs. 1 lit. f DSGVO erlaubt.
Folgende Daten werden hierbei erhoben:
• Aufgerufene Webseiten und Dateien unserer Webpräsenz
• Datum und Uhrzeit des Zugriffs
• Websites, von denen Sie auf unsere Internetseite gelangt, sind (Referer URL)
• die IP-Adresse und Provider
• Informationen über den Browsertyp und die verwendete Version
• das Betriebssystem des Gerätes
• Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
4.2 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website, zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und auch z.B. zur Aufklärung von möglichen Betrugshandlungen. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Aus diesem Grund haben wir das Recht, die Daten auf Grund eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu erheben.
4.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4.4 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der
Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5. VERWENDUNG VON COOKIES
5.1 Beschreibung und Umfang der Datenverarbeitung
Wir verwenden Cookies auf unserer Internetseite: www.kunst-und-kulturtage-muemmelmannsberg.de um die Funktionalität einiger Funktionen zu gewährleisten. Dabei erfolgt keine Verfolgung Ihrer Aktivität, Tracking oder Analyse durch uns oder einem Drittanbieter.
Auf den Einsatz von Trackingscookies z.B. Google Analytics u.ä. Anbieter verzichten wir.
6. RECHTE DER BETROFFENEN PERSON
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne des DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
6.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
• welcher Verarbeitungszweck dafür vorliegt,
• welche Kategorien von personenbezogenen Daten verarbeitet werden,
• Welchen Empfängern bzw. Kategorien von Empfängern Ihre personenbezogenen Daten offengelegt (mitgeteilt - Anmerkung des Verfassers) wurden oder noch offengelegt werden;
• Wie lang die geplante Dauer der Speicherung Ihrer personenbezogenen Daten ist, oder, falls konkrete Angaben hierzu nicht möglich sind, welche Kriterien für die Festlegung der Speicherdauer bestehen.
6.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
6.3 Recht auf Löschung „Recht auf Vergessen werden“ (Art. 17 DSGVO)
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer ander- weitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mit-
gliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
6.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern, sofern:
• die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
6.7 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus folgenden Gründen jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Anmerkung: Wahrnehmung von öffentlichem Interesse) oder f (Anmerkung:
Wahrung der berechtigten Interessen) DSGVO erfolgt, Widerspruch einzulegen;
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
6.9 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
7. KONTAKTMÖGLICHKEIT ÜBER DIE INTERNETSEITE
Wir bieten auf unserer Internetseite: www.kunst-und-kulturtage-muemmelmannsberg.de Links zur Kontaktaufnahme per E-Mail an. Mit Klick auf dem Link wird beim Nutzer ein E-Mail Programm gestartet. Hierbei erfolgt keine Erfassung von personenbezogenen Daten. Erst mit dem Absenden der E-Mail werden Kontaktdaten des Absenders im Form der E-Mail beim Empfänger erfasst, die entsprechend der Kontaktaufnahme verwendet und im E-Mail Programm gespeichert werden.
Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte, wenn dieses nicht für die Bearbeitung des Anliegens erforderlich ist. Wir löschen Ihre Anfrage, sofern diese nicht mehr erforderlich ist. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
8. TEILNEHMERVERWALTUNG & ORGANISATION
8.1 Beschreibung, Umfang und Zweck der Verarbeitung
Für Verwaltungsaufgaben, sowie zur Organisation unserer Veranstaltung und Befolgung der gesetzlichen und vertraglichen Pflichten verarbeiten wir personenbezogenen Daten der Teilnehmer, die mit dem Anmeldeformular erhoben werden. Diese werden dezentral bei den Verantwortlichen (siehe Abschnitt: 1. Name und Anschrift des Verantwortlichen) verarbeitet.
Eine Veröffentlichung ist nur im Rahmen der Werbung (Flyer der Veranstaltung „Kunst und Kulturtage Mümmelmannsberg“) und auf Standplänen während der Veranstaltung vorgesehen, bei der lediglich der Name und die Kunstart angegeben werden. Für diese Nennung holen wir uns bei der Anmeldung im Formular die Zustimmung des Teilnehmers ein.
8.2 Rechtsgrundlage der Verarbeitung
Wir sind nach dem DSGVO berechtigt, die personenbezogenen Daten zu verarbeiten, da wir:
• aus vertraglichen Gründen, die mit der Anmeldung zur Veranstaltung abgeschlossen wird (Art. 6 Abs. 1 lit. c DSGVO)
• aus berechtigten Gründen, die sich im Rahmen der Werbung, auch im Interesse des Teilnehmers ergeben (Art. 6 Abs. 1 lit. f DSGVO)
8.3 Arten der Verarbeitung
Wir verarbeiten als personenbezogene Daten, abgefragt durch das Anmeldeformular:
• Name und Anschrift
• Kontaktdaten (Telefon-, Mobil- und E-Mail-Daten)
• Kunstart
9. WEITERGABE VON (PERSONENBEZOGENEN) DATEN AN DRITTE
Wir geben die Daten unserer Aussteller nicht ohne die Zustimmung des Ausstellers weiter. Bei Anfragen von Besuchern der Ausstellung/Veranstaltung treten wir vermittelnd auf und geben die Kontaktdaten erst mit Rücksprache weiter. Dieses wäre dann entsprechen der freiwilligen Zustimmung nach Art. 6 Abs. 1 lit. a DSGVO.
10. HOSTING UND E-MAIL-VERSAND
Mit dem Betrieb der Webseite (Hosting-Leistung) haben wir ein Vertrag mit einem Webhostingunternehmen abgeschlossen, der uns die dafür notwendige Infrastruktur (Rechenkapazität, Speicherplatz, E-Mail Versand-Dienste, Sicherheitsdienste und technische Unterstützung) zur Verfügung stellt. Durch die Hosting-Leistung werden die im Betrieb erfassten Daten (Meta- und Kommunikationsdaten, besuchte Webseiten - siehe auch: 4. Erfassung allgemeiner Informationen beim Besuch unserer Website und Erstellung von Logfiles) erfasst, welches unter anderem nach Art. 6 Abs. 1 lit. f DSGVO als berechtigtes Interesse erlaubt ist.
Zum Schutz unserer Besucher haben wir, wie es auch im Art. 28 DSGVO beschrieben ist, einen Auftragsverarbeitungs-Vertrag (AVV-Vertrag) mit dem Webhoster abgeschlossen.
11. SICHERHEITSMAßNAHMEN
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische Kunst und Kulturtage Mümmelmannsberg Datenschutzerklärung KuK Datenschutzerklärung - gem. DSGVO
07.07.2018 - Ende des Dokuments - Kunst und Kulturtage Mümmelmannsberg Internet: www.kunst-und-kulturtage-muemmelmannsberg.de Seite 8 von 8
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
12. ÄNDERUNG UNSERER DATENSCHUTZBESTIMMUNGEN
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
KuK Datenschutzerklärung - gem. DSGVO 07.07.2018 - Ende des Dokuments -