Datenschutzerklärung
I. Verantwortung, Datenschutzbeauftragte:r und Geltungsbereich dieser Hinweise
Verantwortlich für die beim Besuch der Website https://digilog-bw.de/ erhobenen personenbezogenen Daten der Nutzer:innen ist das
ZKM | Zentrum für Kunst und Medien Karlsruhe
Stiftung des öffentlichen Rechts
Lorenzstraße 19
76135 Karlsruhe
Deutschland
Telefon: +49 (0) 721/8100-0
Fax: +49 (0) 721/8100-1139
E-Mail: info@zkm.de
Bei Fragen zum Datenschutz am ZKM (nachfolgend auch »wir« genannt) können sich die Nutzer:innen (nachfolgend auch »Sie« oder »Ihnen« genannt) ebenso an unsere:n Datenschutzbeauftragte:n wenden. Diese:r ist erreichbar per E-Mail unter datenschutz@zkm.de oder unter folgenden Kontaktmöglichkeiten:
Datenschutzbeauftragte:r des ZKM
c/o V-Formation GmbH
Stephanienstr. 18
76133 Karlsruhe
Telefon: +49 (0) 721/17029034
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die sogenannte betroffene Person) beziehen, die hier der:die Nutzer:in unserer Website. Aber auch Informationen, die während des normalen Besuches unserer Website entstehen (z.B. abgerufene Seiten), behandeln wir als personenbezogen, solange diese der Internet-Adresse (IP-Adresse) des:der Nutzer:in oder auf sonstige Weise einer natürlichen Person zuordenbar sind.
Alle personenbezogenen Daten werden vom ZKM nach den einschlägigen gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung der EU (kurz: DSGVO) und des Landesdatenschutzgesetzes Baden-Württemberg (LDSG) verarbeitet.
Diese Datenschutzhinweise gelten nur für die Webseiten unter der Domain https://digilog-bw.de/ sowie für andere Websites des ZKM, die auf diese Hinweise verweisen. Insbesondere beziehen sich die Hinweise nicht auf fremde Websites anderer Anbieter, auf die von den Seiten des ZKM aus verlinkt wird.
Die vorliegenden Datenschutzhinweise gelten ebenfalls nicht für Profile von digilog@bw auf Plattformen von Dritten wie insbesondere sozialen Netzwerken (z.B. Facebook, Twitter, YouTube oder Instagram). Für die Profile auf diesen Plattformen gelten die Datenschutzhinweise des jeweiligen Plattformbetreibers sowie gegebenenfalls vom ZKM, Projekt digilog@bw dort angegebenen spezielle Datenschutzhinweise.
Stellen Nutzer:innen, die nicht dem ZKM unterstehen oder von ihm beaufsichtigt werden, personenbezogene Daten über Dritte auf unserer Website ein (z.B. Namensnennung in Blog-Beiträgen), sind auch in datenschutzrechtlicher Hinsicht die Nutzer:innen selbst für diese Inhalte verantwortlich. Auf Verlangen des Betroffenen werden wir unzulässige Inhalte jedoch unverzüglich von unserer Website löschen.
Die Datenschutzhinweise des ZKM unterliegen regelmäßigen Änderungen, bedingt u.a. durch einen möglicherweise wechselnden Einsatz von Web-Technologien wie Social Media Plugins. Maßgeblich sind jeweils die bei Ihrem Besuch auf der Website abrufbaren Datenschutzhinweise.
Der Inhalt einer bereits erteilten Einwilligung bleibt von eventuell geänderten Datenschutzhinweisen unberührt. Geänderte Datenschutzhinweise informieren Sie in diesem Fall lediglich über geänderte technische, organisatorische oder rechtliche Rahmenbedingungen (wie zum Beispiel über an den Stand der Technik angepasste Sicherheitsmaßnahmen, neue Kontaktinformationen oder die durch die DSGVO teils erweiterten Betroffenenrechte).
II. Beim Besuch der Website automatisch erhobene Daten
Beim Aufruf der Website https://digilog-bw.de/ werden in der Regel automatisch die folgenden Informationen von Ihrem Browser an unseren Server übertragen:
-
Internet-Adresse (IP-Adresse) des abrufenden Computers zum Zeitpunkt des Abrufes
-
Datum und Uhrzeit des Abrufes
-
abgerufene Webseiten bzw. Dateien
-
übertragene Datenmenge
-
Meldung, ob der Abruf erfolgreich war oder warum er ggf. fehlgeschlagen ist (Fehlercode)
-
Betriebssystem und Browsersoftware des abrufenden Computers, jeweils einschließlich Version
-
Bildschirmauflösung und Farbtiefe des abrufenden Computers
-
Browsereinstellungen wie die eingestellte Sprache
-
Browser-Plugins (JavaScript, Flash Player, Java, Silverlight, Adobe Acrobat Reader usw.)
-
die zuvor besuchte Webseite (Referrer-URL)
-
Suchbegriff mit dem die Website, beispielsweise über Google, gefunden wurde.
Diese Daten verarbeiten wir auf Grundlage unserer berechtigten Interessen im Sinne des Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO, nämlich
-
zur Bereitstellung unserer Website,
-
zur Aufrechterhaltung der technischen Stabilität und Sicherheit unserer Website, einschließlich der Ermittlung und Beseitigung von Störungen (z.B. durch Abblocken einer Denial-of-Service-Attacke, die von einer bestimmten IP-Adresse ausgeht),
-
zur Prüfung bei konkreten Anhaltspunkten für eine rechtswidrige Nutzung
Bei Aufruf unsere Webseite werden diese Daten automatisch erhoben. Ohne diese Erhebung kann unsere Webseite nicht genutzt werden. Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf die Identität des:der Nutzer:in zu ziehen, außer bei konkreten Anhaltspunkten für eine rechtswidrige Nutzung.
Die erhobenen Daten werden in der Regel nach 10 Tagen gelöscht oder durch Löschung zumindest von Teilen der IP-Adresse vollends anonymisiert, es sei denn, dass wir sie für die oben genannten Zwecke ausnahmsweise länger benötigen. In einem solchen Fall löschen oder anonymisieren wir die Daten vollständig unverzüglich nach Zweckentfall.
III. Cookies
Auf der Website https://digilog-bw.de/ werden keine Cookies eingesetzt.
Bitte beachten Sie die Bestimmungen bei verlinkten Inhalten oder Plattformen von Dritten wie insbesondere sozialen Netzwerken (z.B. Facebook, Twitter, YouTube oder Instagram). Auf diesen Plattformen gelten die Datenschutzhinweise des jeweiligen Plattformbetreibers sowie gegebenenfalls vom ZKM dort angegebenen spezielle Datenschutzhinweise.
IV. „Zoom“ für Online-Führungen, -Veranstaltungen und -Workshops
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
a) Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Online-Führungen, -Veranstaltungen und Workshops (nachfolgend: „Online-Meetings“) durchzuführen. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
b) Verantwortliche:r
Verantwortlich für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das ZKM I Karlsruhe.
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
c) Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte- /Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text- , Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
d) Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online- Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Bedarfsfall können wir für Zwecke der Aufzeichnung und Nachbereitung von „Online- Meetings“ auch die gestellten Fragen von Teilnehmenden verarbeiten. Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online- Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
e) Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online- Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von „Online- Meetings“ auch im Rahmen kostenloser (Bildungs-) Angebote.
f) Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
g) Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere „Zoom“-Konfiguration so vorgenommen, dass für die Durchführung von „Online- Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
V. Empfänger:innen personenbezogener Daten
Wir geben Ihre personenbezogenen Daten nur dann an externe Dritte weiter, wenn dies zur Abwicklung oder Bearbeitung Ihres Anliegens erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt. Externe Empfänger:innen können insbesondere Dienstleister sein, die wir für die Erbringung von Leistungen einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer Webseite. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft. Sie dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden.
Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen bei:m Empfänger:in entweder ein angemessenes Datenschutzniveau besteht oder Ihre Einwilligung in die Datenübermittlung vorliegt.
VI. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt oder sogar verpflichtend vorgeschrieben (z.B. im Rahmen von handels- und steuerrechtlichen Aufbewahrungspflichten). Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind.
VII. Rechte als betroffene Person
Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zur Verfügung. Insbesondere sind dies:
-
Auskunftsrecht (Artikel 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.
-
Berichtigungsrecht (Artikel 16 DSGVO): Sie können von uns die Berichtigung falscher Daten verlangen.
-
Löschungsrecht (Artikel 17 DSGVO): Sie können von uns die Löschung insbesondere unzulässigerweise verarbeiteter Daten verlangen.
-
Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie können von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, insbesondere Daten »sperren«, deren Verarbeitung umstritten ist.
-
Datenübertragbarkeit (Artikel 20 DSGVO): Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
-
Widerspruch gegen Datenverarbeitung bei Rechtsgrundlage »berechtigtes Interesse« (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage »berechtigtes Interesse« beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen. Im Fall der Direktwerbung oder des Einsatzes von Cookies aufgrund berechtigter Interessen, werden wir Ihren Widerspruch generell beachten und die entsprechende Verarbeitung Ihrer Daten einstellen. Bitte beachten Sie beim Widerspruch gegen Cookies, dass Sie hierfür in Ihrem Browser bestimmte, weiter oben beschriebene Vorkehrungen treffen müssen.
-
Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO): Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
-
Beschwerderecht bei der Aufsichtsbehörde (Artikel 77 DSGVO): Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde.
Die vorstehend beschriebenen Rechte stehen Ihnen nur unter der Bedingung zu, dass die insoweit anwendbaren gesetzlichen Voraussetzungen erfüllt sind, auch soweit dies im Rahmen der obigen Beschreibung nicht ausdrücklich erwähnt wird.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung können Sie sich unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an info@digilog-bw.de oder postalisch an die oben in Abschnitt I angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist. Sie können sich diesbezüglich auch an unseren Datenschutzbeauftragten wenden, ebenfalls unter den in Abschnitt I genannten Kontaktdaten.
Stand Mai 2022