1.1 Verantwortlicher und Datenschutzbeauftragte
Anbieter dieser Website und datenschutzrechtlich verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG) ist die Stiftung Deutsches Historisches Museum, vertreten durch ihren Präsidenten Prof. Dr. Raphael Gross zu erreichen unter:
Stiftung Deutsches Historisches Museum (DHM)
Unter den Linden 2
10117 Berlin
Tel. +49 30 203040 info@dhm.de
Für die Kontaktmöglichkeiten verweisen wir auf die jeweiligen Kontaktadressen im Impressum.
Unsere Beauftragte für den Datenschutz erreichen Sie per Post unter der oben genannten Adresse mit dem Zusatz `Datenschutzbeauftragte` oder per E-Mail unter: datenschutz@dhm.de.
1.2 Begriffsbestimmung
Der Begriff „Nutzer*innen“ umfasst alle Kundinnen und Kunden sowie Besucherinnen und Besucher unseres Onlineangebotes.
1.3 Allgemeine Angaben zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung und Optimierung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Dieses Webangebot des DHM ist Teil der Öffentlichkeitsarbeit des DHM. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Öffentlichkeitsarbeit ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit § 3 BDSG. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind (z.B. Bestellung von Publikationen oder Newsletter), erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
1.4 Minderjährigenschutz
Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wissentlich werden von uns keine personenbezogenen Daten dieser Personengruppe ohne Einwilligung der Eltern verarbeitet und nicht an Dritte weitergegeben.
1.5 SSL/TSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL/TSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
2. Datenverarbeitung im Zusammenhang mit dem Besuch dieser Website
2.1 Erstellung von Logfiles (Protokolldateien)
Bei jedem Aufruf unserer Website erfassen unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung nach sieben Tagen gespeichert:
Informationen über den Browsertyp und die verwendete Version,
das Betriebssystem der Nutzer,
die IP-Adresse der Nutzer,
aufgerufene Website,
Datum und Uhrzeit des Zugriffs,
Website, von der aus der Zugriff erfolgt (Referrer-URL).
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.
Die Verarbeitung dieser Daten dient der Gewährleistung eines reibungslosen Verbindungsaufbaus der Website sowie einer komfortablen Nutzung unserer Website und der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Die Bereitstellung der Website ist Teil unserer Öffentlichkeitsarbeit. Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. e DSGVO i. V. m. § 3 BDSG.
2.2 Cookies
Auf dieser Website werden so genannte „Cookies“ eingesetzt. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Unsere Website nutzt zum einen Cookies, die dazu dienen, unsere Internetpräsenz insgesamt nutzer*innenfreundlicher, effektiver sowie sicherer zu machen – etwa wenn es darum geht, das Navigieren auf unserer Plattform zu beschleunigen. Wir verwenden technisch notwendige Cookies, die von unserem Server auf Ihr Computersystem überspielt werden, wobei es sich dabei überwiegend um sogenannte „Session-Cookies“ handelt. „Session-Cookies“ zeichnen sich dadurch aus, dass sie automatisch nach 30 Minuten bzw. am Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht werden. Zur Optimierung der Benutzerfreundlichkeit verwenden wir auch dauerhafte Cookies (sog. permanente Cookies). Diese verbleiben 13 Monate auf Ihrem Computersystem und ermöglichen es uns, Ihr Computersystem bei Ihrem nächsten Besuch wiederzuerkennen (sog. dauerhafte Cookies).
Cookies können nur gespeichert werden, wenn Sie dies in den Einstellungen Ihres Browsers erlaubt haben. Daher haben Sie als Nutzer*in die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Beim ersten Besuch der Website des DHM mit einem neuen Gerät bzw. Browser wird den Nutzer*innen die Einstellung der Cookie-Präferenzen für dieses Gerät bzw. diesen Browser durch die Anzeige eines Dialoges ermöglicht („Cookie-Banner“). Wird der Nutzung von technisch nicht notwendigen Cookies (insbesondere zu Zwecken der Webanalyse gemäß 2.3) nicht zugestimmt, werden lediglich die zur Nutzung der Website technisch notwendigen Cookies eingesetzt.
Technisch notwendige Cookies werden gemäß Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG verarbeitet. Alle anderen Cookies werden ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet.
3. Datenverarbeitung im Rahmen der Kontaktaufnahme
3.1 Kontaktformulare, Kontaktaufnahme per E-Mail und Brief
Wir bieten Ihnen auf unserer Website eine Reihe von Kontaktformularen an. Diese sollen Ihnen die Kontaktaufnahme mit uns erleichtern. In den Kontaktformularen werden folgende personenbezogene Daten erhoben:
E-Mail-Adresse,
ggf. Vor- und Nachname,
ggf. Telefon (Optional),
ggf. Anschrift,
ggf. Unternehmen.
Die mittels eines Kontaktformulars erhobenen personenbezogenen Daten und das Datum der Anfrage werden als E-Mail vom Webserver an die für Ihre Anfrage zuständige Stelle im DHM versandt. Eine Speicherung auf dem Webserver erfolgt nur für die Dauer der abschließenden Bearbeitung für den Zweck der Übermittlung. Die Übermittlung als E-Mail erfolgt unverschlüsselt.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder postalisch möglich. In diesem Fall werden die mit der E-Mail und postalisch übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
Ihre Angaben werden ausschließlich für den Zweck verarbeitet, zu dem Ihre jeweilige Anfrage erfolgt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, soweit die Daten zur Durchführung vorvertraglicher Maßnahmen, welche auf Ihre Anfrage hin erfolgen, erforderlich sind, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung der Daten auf Grundlage von Art. 6 Abs. 1 lit. e, Abs. 2 DSGVO i. V. m. § 3 BDSG. Eine Verarbeitung der von Ihnen übermittelten Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Optionale Angaben werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO verarbeitet. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.
4. Datenverarbeitung im Rahmen der Informationsbereitstellung
4.1 Nutzung unseres Webshops
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzer*innenkontos, können Sie im Kundenbereich stets löschen.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik /SSL verschlüsselt. Dafür ist der Dienstanbieter Gambio GmbH zuständig.
5. Rechte der Nutzer*innen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen dem Verantwortlichen gegenüber das Recht zu, unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden (Art. 15 DSGVO). Außerdem haben die Nutzer*innen das Recht auf Berichtigung (Art. 16 DSGVO), Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten (Art. 17 und 18 DSGVO) sowie das Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO). Sie können ihr Recht auf Datenportabilität (Art. 20 DSGVO) geltend machen und im Fall einer unrechtmäßigen Datenverarbeitung, Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49(0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Nutzer*innen können ihre datenschutzrechtlichen Einwilligungen jederzeit ohne Angabe von Gründen und ohne Nachteile zu erleiden, grundsätzlich mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Sie können Ihren Widerspruch per E-Mail oder Brief an nachfolgende Kontaktdaten senden:
Stiftung Deutsches Historisches Museum (DHM)
Unter den Linden 2
10117 Berlin
Tel. +49 30 203040 info@dhm.de
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
6. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer*innen erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzer*innen enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer*innen.
Die Nutzer*innen werden gebeten, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren, da im Zuge der Umsetzung der DSGVO, des BDSG, der bereichs- und landesspezifischen Regelungen und der EUGH-Rechtsprechung zeitnah mit Anpassungen zu rechnen sein wird.