Datenschutzerklärung des AMH
1. Einleitung
Diese Datenschutzhinweise klären Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „pbD“) innerhalb unseres Online-Angebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Online-Präsenzen, wie z. B. unser Social-Media Profile auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
2. Verantwortlicher
Verantwortlicher im datenschutzrechtlichen Sinne für die in diesen Hinweisen dargestellten Verarbeitungen und Prozesse ist:
Archäologisches Museum Hamburg
Museumsplatz 2
21073 Hamburg
E-Mail: info@amh.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
Goalgetter GmbH
Willhoop 3
22453 Hamburg
E-Mail: datenschutz@amh.de
3. Ihre Rechte als Betroffener
Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können: Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.
3.1. Recht auf Auskunft
Wenn Sie eine Auskunft über die von uns verarbeiteten personenbezogenen Daten wünschen, so bitten wir Sie, uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und aufgrund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.
3.2. Recht auf Berichtigung
Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen verarbeitet worden sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.
3.3. Recht auf Löschung
Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihr Anliegen prüfen und entsprechend löschen.
Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z. B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von mindestens 3 Jahren.
Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es aufgrund von technischen Einschränkungen aber einige Tage dauern kann, bis wir die Daten endgültig gelöscht haben.
Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.
3.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.
3.5. Recht auf Datenübertragbarkeit
Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.
3.6. Widerspruchs- und Widerrufsrecht
Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.
Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.
Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.
3.7. Beschwerderecht
Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.
4. Verarbeitungsprozesse
4.1. Besuch unserer Webseiten bzw. unserer Web-Apps
Wenn Sie unsere Webseite besuchen, oder unsere Web-Apps nutzen, speichern wir für die Kommunikation mit Ihrem Endgerät Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver verarbeitet.
Zweck: |
|
---|---|
Rechtsgrundlage: | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Bereitstellung unseres Webangebotes |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | Keine |
Speicherdauer: | i. d. R. 7 Tage |
NICHT DIREKT ERHOBENE DATEN | |
Personenbezogene Daten (Kat.): | IP-Adresse |
Quelle: | Netzprovider |
4.2. Newsletter
Auf unserer Webseite bieten wir Ihnen den freiwilligen Bezug unseres allgemeinen Newsletters an. Diese informieren Sie über die angegebenen Themen. Sie können den Bezug, da dieser auf der Einwilligung beruht, jederzeit für die Zukunft widerrufen. Entweder über die Funktion direkt in der E-Mail oder wie unter „Ihre Rechte als Betroffener/Widerspruchs- und Widerrufsrecht“ beschrieben.
Bitte beachten Sie, dass wir im Rahmen des Newsletter Versands auch Reichweiten- und Nutzungs-Analysen durchführen. Auch dieses geschieht im Rahmen Ihrer freiwilligen Einwilligung.
Auftragsverarbeiter: | Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA |
---|---|
Zweck: |
|
Rechtsgrundlage: | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | bis zum Widerruf der Einwilligung |
4.3. Webshop
Wir bieten Ihnen auf unserer Webseite einen Online-Shop an, in dem Sie unterschiedliche Produkte erwerben können. In diesem Rahmen werden die erforderlichen Daten verarbeitet.
Es besteht für Sie auch die Möglichkeit, ein Nutzerkonto einzurichten. In diesem können Sie Ihre Daten, Bestellungen, Downloads und Einstellung in Hinsicht auf den Online-Shop verwalten.
Zweck: |
|
---|---|
Rechtsgrundlage: | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | Keine |
Speicherdauer: | nach den gesetzlichen Vorgaben |
4.3.1. Zahlungsarten
In unserem Online-Shop bieten wir Ihnen zwei Zahlungsarten an:
- PayPal
- Überweisung
Entsprechend Ihrer Wahl werden personenbezogene Daten verarbeitet und mit dem Zahlungsdienstleister oder unserer Bank ausgetauscht.
Zahlungsabwickler: | PayPal (Europe) S.à.r.l. et Cie., S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg |
---|---|
Zweck: |
|
Rechtsgrundlage: | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | Keine |
Speicherdauer: | nach den gesetzlichen Vorgaben |
4.4. Social-Media
Wir betreiben auf diversen Social-Media-Plattformen Accounts, die Sie über Buttons direkt von unserer Webseite aus aufrufen können.
4.4.1. Share-Button
Auf unseren Webseiten befinden sich Buttons mit dem Symbol der Social-Media-Plattformen, über die Sie unsere Angebote auf den Plattformen aufrufen können. Wenn Sie diesen Button drücken, werden personenbezogene Daten, wie z. B. Ihre IP-Adresse an diese Netzwerke weitergeleitet.
Sollten Sie selbst einen Account haben, so besteht die Möglichkeit, dass der Social-Media-Anbieter Sie identifizieren kann und diese Informationen miteinander verknüpft.
Für die Datenübertragung von unserer Webseite zur Social-Media-Plattform liegt eine sogenannte gemeinsame Verantwortung vor. Für alle weitergehenden Verarbeitungen auf der Plattform ist der Betreiber alleiniger Verantwortlicher.
4.4.2. Fanpages
Auf einigen dieser sozialen Plattformen betreiben wir sogenannte „Fanpages“, für die wir ggf. gemeinsam mit dem Betreiber verantwortlich sind. Dabei beschränkt sich unsere Verantwortung darauf, dass wir Ihnen Informationen anbieten und somit Daten zum Besuch unserer Seite beim Dienstanbieter anfallen. In einigen Fällen besteht die Möglichkeit, dass wir eine Auswertung über das Nutzerverhalten erhalten. Auf weitergehende Verarbeitungen durch den Dienstanbieter haben wir keine Einflussmöglichkeit und sind somit auch nicht mitverantwortlich.
4.4.3. Facebook
Anbieter: | Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://de-de.facebook.com/policy.php |
4.4.4. Instagram
Anbieter: | Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://help.instagram.com/519522125107875 |
4.4.5. Pinterest
Anbieter: | Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://about.pinterest.com/de/privacy/ |
4.4.6. Twitter
Anbieter: | Twitter Inc., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://twitter.com/de/privacy |
4.4.7. YouTube
Anbieter: | Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://policies.google.com/?hl=de&gl=de |
5. Weitere Dienstleister
5.1. Google Maps
Anbieter: | Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://policies.google.com/?hl=de&gl=de |
5.2. Matterport
Anbieter: | Matterport, Inc., 352 E. Java Dr., Sunnyvale, CA 94089 USA |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: IT-Bereitstellung von Inhalten |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://matterport.com/de/node/44 |
5.3. Podlove
Anbieter: | Eric Teubert, Grafstr. 17, 04179 Leipzig |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | Keine |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://publisher.podlove.org/datenschutz/ |
5.4. YouTube
Anbieter: | Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland |
---|---|
Zweck: |
|
Rechtsgrundlage: | 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung) |
Empfänger (Kat.): |
|
Drittlands-Übertragung: | USA – Garantie: Standard-Vertragsklauseln der EU-Kommission |
Speicherdauer: | nach den gesetzlichen Vorgaben |
Datenschutzinformationen des Anbieters: | https://policies.google.com/?hl=de&gl=de |
6. Einsatz des Tracking-Tools Matomo Analytics
Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.
Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen, Ihre Datenschutzeinstellungen ändern oder per Opt-Out die Datenerfassung durch Matomo beenden.
Matomo Analytics Opt-Out
Im Fall, dass an der Website etwas umfangreichere Arbeiten erforderlich sind, kann sie vorübergehend in einen Wartungsmodus gesetzt werden.
7. Der Schutz Ihrer Daten
Zum Schutz Ihrer personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in unserer Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.
Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem TLS-Verfahren (Transport Layer Security) verschlüsselt.
Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und ‑kontrolle, Firewalls und Wiederherstellungssysteme und Integritätstests.
Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.
8. Mögliche Folgen fehlender Daten
Es besteht die Möglichkeit, dass wir Daten auf Grund von gesetzlichen Vorgaben oder zur Erfüllung eines Vertrages von Ihnen erheben. Falls Sie uns diese Daten nicht im entsprechenden Umfang bereitstellen, kann dieses dazu führen, dass wir unseren Verpflichtungen nicht im vollen Umfang gerecht werden können.
9. Verarbeitung von Daten von Minderjährigen
Unsere Produkte und Dienstleistungen dürfen nicht von Jugendlichen unter 16 Jahren beauftragt werden.
10. Änderung der vorliegenden Datenschutz-Hinweise
Diese Datenschutz-Hinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.
Version: 2.0
Stand: 09.07.2021