Datenschutz

0. INFORMATIONSPFLICHTEN NACH DER DSGVO

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen, um das wir uns sehr intensiv bemühen. Den rechtlichen Hintergrund der nachfolgenden Datenschutzhinweise möchten wir Ihnen daher wie folgt erläutern:

Zu den gesetzlichen Pflichten des Betreibers einer Webseite nach der Datenschutzgrundverordnung (DSGVO) gehört es u. a., die von den Datenverarbeitungsprozessen auf dieser Webseite betroffenen natürlichen Personen umfassend darüber aufzuklären, welche Daten erhoben werden, was mit den Daten gemacht wird, auf welcher Grundlage dies passiert und welche Rechte einer/eine hat. Schon beim Aufrufen der Seite werden dabei personenbezogene Daten, nämlich die IP-Adressen der Seiten-Besucher verarbeitet. Beim Nutzen des Kontaktformulars und weiterer Funktionen können weitere Datenarten verarbeitet werden.

Der gesetzlichen Vorgabe aus Art. 13 DSGVO (https://dsgvo-gesetz.de/) zur Information der Seiten-Besucher möchten wir im Folgenden gerne nachkommen. Hierbei verlangt Art. 12 DSGVO eine verständliche und transparente Form der Darstellung, um die wir uns sehr bemüht haben. Sollten Sie beim Lesen der nachfolgenden Datenschutzhinweise dennoch Verständnisschwierigkeiten haben, sprechen Sie uns jederzeit gerne an unter:

datenschutz@deutsches-optisches-museum.de
  

I. BEGRIFFLICHKEIT

In dem folgenden Text werden u. a. Rechtsbegriffe, wie z. B. „Verantwortlicher“, „Datenverarbeitung“, „Auftragsverarbeiter“ etc. verwendet. Diese Rechtsbegriffe sind in Art. 4 Nr. 1 – 26 DSGVO gesetzlich definiert. Aus unserer Sicht sind diese gesetzlichen Definitionen bei aufmerksamem Lesen allgemeinverständlich. Wir werden uns daher im Folgenden auf die gesetzliche Begrifflichkeit stützen. Nachfolgend finden Sie die wichtigsten gesetzlichen Definitionen gemäß Art. 4 DSGVO (Auszug Gesetzestext):

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  • Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  • Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  • Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • Einwilligung der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 
     

II. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG, DATENSCHUTZBEAUFTRAGTER

Verantwortlicher für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO) ist:

Name: Stiftung Deutsches Optisches Museum
Satzungsmäßiger Vertreter: Direktor des Museums: Prof. Dr.-Ing. Timo Mappes

Anschrift:  Carl-Zeiss-Platz 12, 07743 Jena  
Telefon:  +49 3641 44 31 65
Mail:   info@deutsches-optisches-museum.de

 

Wir haben einen Datenschutzbeauftragten benannt. Dessen Kontaktdaten sind:
Mail: datenschutz@deutsches-optisches-museum.de
  

III. DIE DATENVERARBEITUNGSPROZESSE AUF UNSERER INTERNETSEITE IM ÜBERBLICK

Verarbeitungsprozess

Zweck

Rechtsgrundlage

1. Webpräsenz

Eigendarstellung

Art. 6 Abs. 1 lit. f) DSGVO

2. Google Maps

Eigendarstellung

Art. 6 Abs. 1 lit. f) DSGVO

3. Google Analytics

Webanalyse

Art. 6 Abs. 1 lit. a) DSGVO

5. Mail

Kontaktaufnahme

Art. 6 Abs. 1 lit. a) DSGVO

6. Bewerbermanagement

Vertragsanbahnung

Art. 6 Abs. 1 lit. b) DSGVO


 IV. DIE DATENVERARBEITUNGSPROZESSE IM EINZELNEN

Nachfolgend finden Sie die Datenverarbeitungsprozesse im Einzelnen und ausführlich dargestellt.

1. Webpräsenz

Wir betreiben unter der URL www.deutsches-optisches-museum.de unsere Webpräsenz zum Zwecke der Eigendarstellung. Hierbei werden Daten der Webseitenbesucher wie folgt verarbeitet.

Bei jedem Aufruf einer Webseite wird durch den auf einem bestimmten Endgerät installierten Browser ein sog. http-Request an unseren Webserver gesendet. Daraufhin werden automatisch vom Webserver bestimmte Daten an den Browser des Endgerätes übermittelt. Diese Datenverarbeitung ist erforderlich, um eine Internetseite überhaupt anzeigen zu können. Zu den hiernach standardmäßig beim Anzeigen von Webseiten verarbeiteten Daten gehören neben der IP-Adresse der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), und der anfragende Provider.

Die Rechtsgrundlage für den erläuterten Datenverarbeitungsprozess ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung ist die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO).
 

2. Google Maps

Wir nutzen auf unseren Webseiten Google Maps, um eine bessere Auffindbarkeit unseres Museums zu ermöglichen. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: Google). Hierbei werden Karteninhalte von Servern von Google aufgerufen. Wir weisen darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können. Es wird daher wohl in jedem Fall Ihre IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert. Gleiches gilt im Übrigen auch für Java-Script-Elemente, die für Zwecke der Browserkompatibilität (z.B. mit IE9) von Google-Servern geladen werden könnten.

Die Rechtsgrundlage für diesen Datenverarbeitungsprozess ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Nutzung von Google Maps ist es, Besuchern unserer Webseiten zu zeigen, wo unser Museum räumlich belegen ist. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO).

Weitere Informationen finden Sie unter:

https://www.google.de/intl/de/policies/privacy/
 

3. Google Analytics

4. Mail

Unsere Webseite bietet die Möglichkeit der elektronischen Kontaktaufnahme per Mail an. Nimmt ein Webseitenbesucher per Mail Kontakt mit uns auf, werden der Name, die E-Mail-Adresse und die eigentliche Anfrage übermittelt und von uns gespeichert.

Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5. Bewerbermanagement

Auf unseren Webseiten finden Sie gelegentlich Stellenanzeigen und unsere diesbezügliche Aufforderung zur Abgabe von Bewerbungen in Schriftform oder per Mail. Die uns von Bewerbern zugesandten personenbezogenen Daten verarbeiten wir zum Zwecke der Abwicklung des Bewerbungsverfahrens bzw. zur Vertragsanbahnung. Die Verarbeitung kann auch auf elektronischem Wege erfolgen, was insbesondere dann der Fall ist, wenn Bewerbungsunterlagen beispielsweise per E-Mail übermittelt werden.

Schließen wir nachfolgend einen Arbeits-, Ausbildungs- oder Praktikumsvertrag mit der betroffenen Person, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses verarbeitet. Wird kein Arbeitsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen so lange gespeichert, wie dies zur Verteidigung in möglichen Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) erforderlich ist.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, § 26 BDSG.
  

V. COOKIES

Cookies sind kleine Textdateien, die im Browser Ihres Endgerätes gespeichert werden und diesen fortan repräsentieren. Der Browser kann beim späteren „Auslesen“ des Cookies eindeutig identifiziert werden.

Wir verwenden derzeit Cookies mit folgender Bezeichnung und zu folgenden Zwecken:

Name

Zweck

Speicherdauer

__utam

Wird verwendet, um Benutzer und Sitzungen zu unterscheiden. Das Cookie wird erstellt, wenn die Javascript-Bibliothek ausgeführt wird und keine __utma-Cookies vorhanden sind. Das Cookie wird jedes Mal aktualisiert, wenn Daten an Google Analytics geschickt werden.

2 Jahre nach Setzen/Aktualisierung

__utmb

Wird verwendet, um neue Sitzungen/Besuche zu erkennen. Das Cookie wird erstellt, wenn die Javascript-Bibliothek ausgeführt wird und keine __utmb-Cookies vorhanden sind. Das Cookie wird jedes Mal aktualisiert, wenn Daten an Google Analytics geschickt werden.

30 Minuten nach Setzen/Aktualisierung

__utmc

Wird nicht verwendet in ga.js. Das Cookie wird für die Interoperabilität mit urchin.js gesetzt. In der Vergangenheit wurde dieses Cookie in Verbindung mit dem__utmbCookie verwendet, um festzustellen, ob sich der Benutzer in einer neuen Sitzung befindet.

Ende der Browser-Sitzung

__utmz

Speichert die Quelle oder Kampagne, die beschreibt, wie der Benutzer auf die Website kam. Das Cookie wird erstellt, wenn die Javascript-Bibliothek ausgeführt wird und wird jedes Mal aktualisiert, wenn Daten an Google Analytics geschickt werden.

6 Monate nach Setzen/Aktualisierung


 VI. EMPFÄNGER/ KATEGORIEN VON EMPFÄNGERN

Die IP-Adressen der Webseitenbesucher werden an den Webservice-Provider (IV., 1.) übermittelt. Wegen der Einbindung von Google Maps und Google Analytics (IV. 2.-3.) werden die IP-Adressen an Google übermittelt.
  

VII. DRITTSTAATSBEZUG

Ihre personenbezogenen Daten werden grundsätzlich nicht in Staaten außerhalb der Europäischen Union übermittelt. Hiervon ausgenommen sind die Daten, die im Zusammenhang mit den Applikationen Google Maps und Google Analytics entstehen und die auch an Google-Server in den USA übermittelt werden.
  

VIII. SPEICHERDAUER

Ihre IP-Adresse und die sog. Logfiles, die beim Aufruf des Webservers gespeichert werden, unterliegen einer Log-Rotation mit einer Speicherdauer von einigen Tagen (IV., 1.). Die Speicherdauer der IP-Adresse durch unsere Nutzung der Applikationen Google Maps und Google Analytics (IV., 2.-3.) finden Sie in den Datenschutzhinweisen von Google:

https://www.google.de/intl/de/policies/privacy/

Die ggf. per Mail übertragenen Daten (IV., 4.) speichern wir so lange, wie es für die Beantwortung der Anfrage bzw. für die Durchführung des entsprechenden Vertragsverhältnisses erforderlich ist. Im Übrigen gelten die gesetzlichen Speicherfristen nach dem Handelsgesetzbuch und der Abgabenordnung. Nach Ablauf der genannten Speicherfristen werden die Daten gelöscht.
  

IX. BETROFFENENRECHTE

Sie haben unter den in der DSGVO genannten Voraussetzungen verschiedene Rechte, über die wir Sie nachfolgend aufklären möchten:

  • Sie haben das Recht, jederzeit kostenlos Auskunft über Ihre von uns verarbeiteten Daten zu verlangen (Art. 15 DSGVO).
  • Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger Daten zu verlangen (Art. 16 DSGVO).
  • Sie haben das Recht auf Löschung der Sie betreffenden Daten (Art. 17 DSGVO). 
  • Sie haben das Recht, die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen.
  • Sie haben das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

 

X. BESCHWERDERECHT

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der für den Verantwortlichen zuständigen Aufsichtsbehörde. Dies ist:

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Häßlerstraße 8
Postfach 900455
99107 Erfurt
  

XI. PROFILING

Es findet kein Profiling im Sinne des Art. 22 DSGVO statt. Der unter III., 3. beschriebene Verarbeitungsprozess Google Analytics führt nicht, wie von Art. 22 DSGVO vorausgesetzt, zu einer rechtlich bindenden Entscheidung gegenüber den Betroffenen. 

Stand: 13. Dezember 2020

 

 

Weitere Informationen finden Sie in den Cookie Einstellungen