Data Security Statement

DATENSCHUTZERKLÄRUNG

1. Grundlagen zum Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften der EU-Datenschutzgrundverordnung (DSGVO).

Die Nutzung unserer Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten sind alle anonymisiert und werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Sie werden ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, findet nicht statt.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, laut Art. 17 und 18 DSGVO. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Besondere Aufbewahrungspflichten folgen zudem aus § 257 Abs. 1 HGB und § 147 Abs.1 AO.

2. Hintergrund der Verarbeitung personenbezogener Daten / Server-Log-Files

Beim Besuch unserer Webseiten erhebt und speichert unser System automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden hierbei erhoben: Informationen über den Typ und die Version Ihres Internet-Browsers, Betriebssystem Ihres Computers oder Smartphones, Ihren Internet-Service-Providers, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Webseiten, von denen aus Sie zu uns gelangen und Webseiten, die Sie von unserer Seite aus besuchen.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten gemeinsam mit Ihren anderen personenbezogenen Daten findet nicht statt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung der IP-Adresse in Logfiles erfolgt, um die Funktionsfähigkeit der Webseiten sicherzustellen. Zudem dienen uns diese Daten zur Optimierung unserer Webseiten und der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Wir heben hervor, dass diese Daten von uns nicht bestimmten Personen zuordenbar sind. Auch eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Auch eine Auswertung Ihrer Daten, etwa zu Marketingzwecken findet nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, d.h. im Falle der Erfassung der Daten zur Bereitstellung der Website nach Beendigung der jeweiligen Sitzung. Erfolgt keine Löschung, wird jedoch Ihre IP-Adresse gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3. Kontaktformular und Email-Kontakt

Auf unserer Webseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind: Name, Email-Adresse, Ihre IP-Adresse, Datum und Uhrzeit der Kontaktanfrage. Diese Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und der Sicherheit unserer Computersysteme und Netzwerke. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Rechtsgrundlage für die Verarbeitung der Daten, die Sie im Zuge des E-Mail-Kontakts übermitteln, ist Art. 6 Abs. 1 lit. f DSGVO. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten für die Verarbeitung der Konversation verwendet und gespeichert. Es erfolgt keine Weitergabe Ihrer Daten an Dritte. Die Daten werden gelöscht, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Daneben haben Sie jederzeit die Möglichkeit, der Speicherung Ihrer personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Ein Widerruf ist formlos schriftlich oder per E-Mail an uns (siehe oben Verantwortlicher) zu richten. Wir weisen vorsorglich darauf hin, dass die Datenübertragung im Internet bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4. Kundenkonto / Museumshop

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos, etwa zum Kauf von Tickets oder anderen Produkten in unserem Museumshop mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie entsprechend informieren.

5. Datenverarbeitung / Bestellabwicklung

Zur Abwicklung Ihrer Bestellung in unserem Museumsshop arbeiten wir mit den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt. Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen bzw. unseren Versand- und Logistikdienstleister weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse ausschließlich zu Zwecken der Warenlieferung Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

Unser Zahlungsdienstleister Paypal:

Bei Zahlung via PayPal Konto oder mit Kreditkarte via PayPal oder mit Lastschrift via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

6. Informationen zu Ihren Rechten

Sie können folgende Rechte geltend machen:

Das Recht auf Auskunft nach Artikel 15 DSGVO, Das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO und das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Diesbezügliche Forderungen oder Fragen richten Sie bitte an den Verantwortlichen dieser Webseiten (siehe oben, Impressum).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann uns gegenüber jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Darüber hinaus besteht für Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.