Ihre Auswahl
Es befinden sich momentan keine Produkte im Warenkorb.
0,00  0

Datenschutzerklärung des AMH

1. Einleitung

Diese Datenschutzhinweise klären Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „pbD“) innerhalb unseres Online-Angebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Online-Präsenzen, wie z. B. unser Social-Media Profile auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

2. Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinne für die in diesen Hinweisen dargestellten Verarbeitungen und Prozesse ist:

Archäologisches Museum Hamburg
Museumsplatz 2
21073 Hamburg
E-Mail: info@amh.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

Goalgetter GmbH
Willhoop 3
22453 Hamburg
E-Mail: datenschutz@amh.de

3. Ihre Rechte als Betroffener

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können: Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.

3.1. Recht auf Auskunft

Wenn Sie eine Auskunft über die von uns verarbeiteten personenbezogenen Daten wünschen, so bitten wir Sie, uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und aufgrund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.

3.2. Recht auf Berichtigung

Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen verarbeitet worden sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.

3.3. Recht auf Löschung

Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihr Anliegen prüfen und entsprechend löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z. B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von mindestens 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es aufgrund von technischen Einschränkungen aber einige Tage dauern kann, bis wir die Daten endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

3.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

3.5. Recht auf Datenübertragbarkeit

Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

3.6. Widerspruchs- und Widerrufsrecht

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.

3.7. Beschwerderecht

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.

4. Verarbeitungsprozesse

4.1. Besuch unserer Webseiten bzw. unserer Web-Apps

Wenn Sie unsere Webseite besuchen, oder unsere Web-Apps nutzen, speichern wir für die Kommunikation mit Ihrem Endgerät Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver verarbeitet.

Zweck:
  • Technisch fehlerfreie Darstellung und Optimierung der Webseite
  • Informationssicherheit
  • Auswertungen
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Bereitstellung unseres Webangebotes
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
Drittlands-Übertragung:Keine
Speicherdauer:i. d. R. 7 Tage
NICHT DIREKT ERHOBENE DATEN
Personenbezogene Daten (Kat.):IP-Adresse
Quelle:Netzprovider

4.2. Newsletter

Auf unserer Webseite bieten wir Ihnen den freiwilligen Bezug unseres allgemeinen Newsletters an. Diese informieren Sie über die angegebenen Themen. Sie können den Bezug, da dieser auf der Einwilligung beruht, jederzeit für die Zukunft widerrufen. Entweder über die Funktion direkt in der E-Mail oder wie unter „Ihre Rechte als Betroffener/Widerspruchs- und Widerrufsrecht“ beschrieben.

Bitte beachten Sie, dass wir im Rahmen des Newsletter Versands auch Reichweiten- und Nutzungs-Analysen durchführen. Auch dieses geschieht im Rahmen Ihrer freiwilligen Einwilligung.

Auftragsverarbeiter:Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Zweck:
  • Bereitstellung unserer Newsletter
  • Marketing und Public Relation
  • Kundenbindung
  • Auswertungen
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:bis zum Widerruf der Einwilligung

4.3. Webshop

Wir bieten Ihnen auf unserer Webseite einen Online-Shop an, in dem Sie unterschiedliche Produkte erwerben können. In diesem Rahmen werden die erforderlichen Daten verarbeitet.

Es besteht für Sie auch die Möglichkeit, ein Nutzerkonto einzurichten. In diesem können Sie Ihre Daten, Bestellungen, Downloads und Einstellung in Hinsicht auf den Online-Shop verwalten.

Zweck:
  • Bereitstellung unseres Online-Shops
  • Umsatzgenerierung
  • Kundenbindung
  • Operativer Ablauf
  • Auswertungen
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
Drittlands-Übertragung:Keine
Speicherdauer:nach den gesetzlichen Vorgaben

4.3.1. Zahlungsarten

In unserem Online-Shop bieten wir Ihnen zwei Zahlungsarten an:

  • PayPal
  • Überweisung

Entsprechend Ihrer Wahl werden personenbezogene Daten verarbeitet und mit dem Zahlungsdienstleister oder unserer Bank ausgetauscht.

Zahlungsabwickler:PayPal (Europe) S.à.r.l. et Cie., S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg
Zweck:
  • Zahlungsabwicklung
  • Auswertungen
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger (Kat.):
  • Beschäftigte
  • Zahlungsdienstleister
Drittlands-Übertragung:Keine
Speicherdauer:nach den gesetzlichen Vorgaben

4.4. Social-Media

Wir betreiben auf diversen Social-Media-Plattformen Accounts, die Sie über Buttons direkt von unserer Webseite aus aufrufen können.

4.4.1. Share-Button

Auf unseren Webseiten befinden sich Buttons mit dem Symbol der Social-Media-Plattformen, über die Sie unsere Angebote auf den Plattformen aufrufen können. Wenn Sie diesen Button drücken, werden personenbezogene Daten, wie z. B. Ihre IP-Adresse an diese Netzwerke weitergeleitet.

Sollten Sie selbst einen Account haben, so besteht die Möglichkeit, dass der Social-Media-Anbieter Sie identifizieren kann und diese Informationen miteinander verknüpft.

Für die Datenübertragung von unserer Webseite zur Social-Media-Plattform liegt eine sogenannte gemeinsame Verantwortung vor. Für alle weitergehenden Verarbeitungen auf der Plattform ist der Betreiber alleiniger Verantwortlicher.

4.4.2. Fanpages

Auf einigen dieser sozialen Plattformen betreiben wir sogenannte „Fanpages“, für die wir ggf. gemeinsam mit dem Betreiber verantwortlich sind. Dabei beschränkt sich unsere Verantwortung darauf, dass wir Ihnen Informationen anbieten und somit Daten zum Besuch unserer Seite beim Dienstanbieter anfallen. In einigen Fällen besteht die Möglichkeit, dass wir eine Auswertung über das Nutzerverhalten erhalten. Auf weitergehende Verarbeitungen durch den Dienstanbieter haben wir keine Einflussmöglichkeit und sind somit auch nicht mitverantwortlich.

4.4.3. Facebook

Anbieter:Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Umsatzgenerierung
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
  • Social-Media-Plattform
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://de-de.facebook.com/policy.php

4.4.4. Instagram

Anbieter:Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Umsatzgenerierung
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
  • Social-Media-Plattform
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://help.instagram.com/519522125107875

4.4.5. Pinterest

Anbieter:Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Umsatzgenerierung
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
  • Social-Media-Plattform
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://about.pinterest.com/de/privacy/

4.4.6. Twitter

Anbieter:Twitter Inc., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Umsatzgenerierung
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
  • Social-Media-Plattform
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://twitter.com/de/privacy

4.4.7. YouTube

Anbieter:Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Umsatzgenerierung
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
  • Social-Media-Plattform
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://policies.google.com/?hl=de&gl=de

5. Weitere Dienstleister

5.1. Google Maps

Anbieter:Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Zweck:
  • Marketing und Public Relation
  • Kundenservice
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://policies.google.com/?hl=de&gl=de


5.2. Matterport

Anbieter:Matterport, Inc., 352 E. Java Dr., Sunnyvale, CA 94089 USA
Zweck:
  • Bereitstellung von Inhalten
  • Operative Abläufe
  • Auswertung
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: IT-Bereitstellung von Inhalten
Empfänger (Kat.):
  • Beschäftigte
  • SaaS-Anbieter
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://matterport.com/de/node/44

5.3. Podlove

Anbieter:Eric Teubert, Grafstr. 17, 04179 Leipzig
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Auswertung
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
Drittlands-Übertragung:Keine
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://publisher.podlove.org/datenschutz/

5.4. YouTube

Anbieter:Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Zweck:
  • Marketing und Public Relation
  • Kundenbindung
  • Umsatzgenerierung
  • Auswertungen
Rechtsgrundlage:6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Bereitstellung des von Ihnen gewünschten Inhalts (Verlinkung)
Empfänger (Kat.):
  • Beschäftigte
  • IT-Dienstleister
  • Social-Media-Plattform
Drittlands-Übertragung:USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer:nach den gesetzlichen Vorgaben
Datenschutzinformationen des Anbieters:https://policies.google.com/?hl=de&gl=de

6. Einsatz des Tracking-Tools Matomo Analytics

Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.

Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen, Ihre Datenschutzeinstellungen ändern oder per Opt-Out die Datenerfassung durch Matomo beenden.

Matomo Analytics Opt-Out

Im Fall, dass an der Website etwas umfangreichere Arbeiten erforderlich sind, kann sie vorübergehend in einen Wartungsmodus gesetzt werden.

7. Der Schutz Ihrer Daten

Zum Schutz Ihrer personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in unserer Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem TLS-Verfahren (Transport Layer Security) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und ‑kontrolle, Firewalls und Wiederherstellungssysteme und Integritätstests.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

8. Mögliche Folgen fehlender Daten

Es besteht die Möglichkeit, dass wir Daten auf Grund von gesetzlichen Vorgaben oder zur Erfüllung eines Vertrages von Ihnen erheben. Falls Sie uns diese Daten nicht im entsprechenden Umfang bereitstellen, kann dieses dazu führen, dass wir unseren Verpflichtungen nicht im vollen Umfang gerecht werden können.

9. Verarbeitung von Daten von Minderjährigen

Unsere Produkte und Dienstleistungen dürfen nicht von Jugendlichen unter 16 Jahren beauftragt werden.

10. Änderung der vorliegenden Datenschutz-Hinweise

Diese Datenschutz-Hinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Version: 2.0

Stand: 09.07.2021