Table of contents

Datenschutzerklärung Sammlung Online

Wir freuen uns über Ihren Besuch unserer Sammlung Online. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben und was mit diesen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Sie erhalten außerdem Informationen zu Ihren sich aus der EU-Datenschutzgrundverordnung (EU-DSGVO) ergebenden Rechten als Betroffene:r.

I. Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO) ist das

Kunstmuseum Stuttgart gGmbH
vertreten durch die Geschäftsführerin Dr. Ulrike Groos
Kleiner Schlossplatz 13
70173 Stuttgart
+49 (0)711 / 216 196 00
info [at] kunstmuseum-stuttgart [dot] de

II. Datenschutzbeauftragte

Fa. Columbus Consulting
Dr. Inge Rötlich
Mahdentalstr. 82
71065 Sindelfingen
+49 (0)7031 / 418 090
datenschutz [at] columbus-consulting [dot] eu (datenschutz[at]columbus-consulting[dot]eu )

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit es für die Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. 

2. Verschlüsselung

Diese Webseite nutzt zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, daß die Adresszeile des Browsers von http://“ auf https://“ wechselt und an dem Schloß-Symbol in Ihrer Browserzeile. Wenn diese Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Bereitstellung der Webseite und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfaßt unser System automatisch Daten und Informationen des aufrufenden Rechners. Hierbei werden folgende Daten erhoben:

  • IP-Adresse des Nutzers
  • Informationen über den Browsertyp
  • Informationen über die verwendete Version des Browsertyps
  • Betriebssystem des Nutzers
  • Internetserviceprovider des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseite von dem der Nutzer auf unsere Seite gelangt ist
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen wurden
  • Seitenaufrufe
  • Interaktionen

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für diese Datenverarbeitung sind zum einen unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f EU-DSGVO an der Analyse unserer Webseite und ihrer Nutzung, ggf. auch die gesetzliche Erlaubnis zur Speicherung von Daten im Rahmen der Anbahnung eines Vertragsverhältnisses gem. Art. 6 lit. b EU-DSGVO.

Die Daten werden zum Zweck der Bereitstellung und Funktionsfähigkeit der Webseite und zur Analyse des Nutzerverhaltens gespeichert. Zudem erfolgt eine dauerhafte anonymisierte Speicherung von IP-Adressen in Logfiles.

4. Verarbeitung von besonderen Daten gemäß Art. 9 DSGVO

In unserem Unternehmen verarbeiten wir Daten nach Art. 9 Abs. 2 DSGVO, wenn die Verarbeitung erforderlich ist, damit wir oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist.

Im Zusammenhang mit dieser Webseite erfolgt keine Verarbeitung besonderer personenbezogener Daten.

IV. Cookies

Unsere Webseite nutzt im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Onlineangebot und seiner Optimierung gem. Art. 6 Abs. 1 lit. f EU-DSGVO Cookies, damit unser Angebot besser, effektiver und sicherer genutzt werden kann.

Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dabei kann es sich einmal um sogenannte Session-Cookies handeln, die zum Ende Ihres Besuchs auf unserer Webseite automatisch gelöscht werden. Es gibt aber auch Cookies, die dauerhaft auf Ihrem Computer gespeichert werden, sofern Sie diese nicht selbst löschen. Dann ist es uns möglich, Ihren Browser beim nächsten Aufruf unserer Webseite wieder zu erkennen und Ihnen entsprechend passende Angebote zu machen. Sie können in Ihrem Browser in den Browsereinstellungen die Speicherung von Cookies  insgesamt oder beim Besuch bestimmter Webseiten verhindern. Es ist jedoch möglich, daß dann nicht mehr alle Funktionen unserer Webseite genutzt werden können.

Wir verwenden Cookies, um die Nutzung unserer Webseite für den Nutzer zu vereinfachen. So dienen die Cookies zur Übernahme von Spracheinstellungen, um Suchbegriffe abzuspeichern, für die Session-ID, den Merkzettel „Meine Sammlung“, Art-Dating und das Cookie-Consent-Tool.
Des Weiteren dienen die Cookies der Verwaltung Ihrer Einstellungen und dem Erkennen der Cookie-Unterstützung. Wir verwenden außerdem Redirect Cookies zum Abfangen von Fehlern im Shop. Auch weitere Shop-Steuerungsinformationen werden über Cookies gespeichert.
Wir verwenden außerdem persistente Cookies, d.h. Cookies, die auch nach Schließen des Browsers zunächst bestehen bleiben.
Zudem nutzen wir Analyse-Cookies, um das Surfverhalten der Nutzer zu analysieren. Dabei werden eingegebene Suchbegriffe, die Häufigkeit von Seitenaufrufen und die Inanspruchnahme von Webseitenfunktionen übermittelt.

Welche Arten von Cookies gibt es?

Die Frage, welche Cookies wir im Speziellen verwenden, hängt von den verwendeten
Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mit Hilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, haben Sie immer die
Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten, siehe unter: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=de

Safari: Verwalten von Cookies und Websitedaten mit Safari, siehe unter: https://praxistipps.chip.de/safari-cookies-loeschen-so-gehts_35280

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben, siehe unter: https://www.bitdefender.de/consumer/support/answer/12296/

Internet Explorer: Löschen und Verwalten von Cookies, siehe unter: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: Löschen und Verwalten von Cookies, siehe unter: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff »Cookies löschen Chrome« oder »Cookies deaktivieren Chrome« im Falle eines Chrome Browsers.

V. Registrierung

Wir bieten außerdem auf unserer Internetseite die Möglichkeit, sich unter der Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen der Registrierung erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung
  • Benutzername
  • E-Mail-Adresse
  • Mit dem Account verbundenen Passwort

Die Registrierung des Nutzers erfolgt zur Bereitstellung des Dienstes „Meine Sammlung“. Nutzer können auf der Webseite Werke „liken“, wodurch das „Like“ mit dem Nutzer-Account verknüpft und dort gespeichert wird. Damit kann der Nutzer die entsprechenden Werke im Bereich „Meine Sammlung“ immer einsehen.

Die bei der Registrierung erfaßten Daten werden von uns gespeichert, solange Sie bei uns registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Sie haben die Möglichkeit Ihren Account in der Kontoverwaltung im Shop zu löschen oder eine Löschanfrage beim Kundenservice zu stellen. Die Rechtsmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von dem Widerruf unberührt.

VI. E-Mail-Kontakt

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben nur für die Bearbeitung Ihrer Anfrage verwenden. Diese Daten werden nicht an Dritte weitergegeben.
In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO), die Sie durch Absenden der E-Mail erteilen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen in der E-Mail übersandten  Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

VII. Analyse-Tools

Diese Webseite benutzt den Open Source Webanalysedienst Matomo. Anbieter der Software ist die Firma InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, in Neuseeland.  Matomo verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite für 365 Tage auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Die Speicherung von Matomo-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, daß Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite nutzen können.

Die Speicherdauer der Daten beträgt 365 Tage.
Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier: https://matomo.org/docs/privacy-how-to/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, daß Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, daß auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muß bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

VIII. Soziale Medien

Instagram-Plugin

Wir verwenden Plugins des Dienstes Instagram. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

IX. Weitere Plugins und Tools

YouTube

Wir nutzen Plugins der von Google betriebenen Seite YouTube der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, wird Ihnen dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung gestellt. Wenn Sie Ihren gewöhnlichen Aufenthalt nicht im Europäischen Wirtschaftsraum oder der Schweiz haben, wird Ihnen dieser Dienst von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Verfügung gestellt.

Die Datenschutzerklärung von Google finden Sie unter http://www.google.de/intl/de/policies/privacy

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO dar.

X. Ihre Betroffenenrechte

Soweit wir personenbezogene Daten von Ihnen verarbeiten, sind Sie Betroffene:r i.S.d. EU-DSGVO. Damit stehen Ihnen uns gegenüber folgende Rechte zu:

1. Auskunftsrecht (Art. 15 EU-DSGVO)

Sie können von uns jederzeit kostenfrei Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten verlangen. Hierbei ist zur Verhinderung von Missbrauch eine Identifikation Ihrer Person erforderlich.

2. Recht auf Berichtigung (Art. 16 EU-DSGVO)

Sie haben jederzeit das Recht auf Berichtigung und/oder Vervollständigung Ihrer von uns verarbeiteten personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind.

3. Recht auf Löschung – Recht auf Vergessenwerden (Art. 17 EU-DSGVO)

Sie haben das Recht auf Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten. Dies gilt insbesondere, wenn der Verarbeitungszweck erloschen ist, eine erforderliche Einwilligung widerrufen wurde und keine andere Rechtsgrundlage vorliegt oder unsere Datenverarbeitung unrechtmäßig ist. Wir werden ihre personenbezogenen Daten dann im gesetzlichen Rahmen unverzüglich löschen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung (Art. 19 EU-DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

Sie können von uns die Übertragung der zu Ihrer Person gespeicherten Daten in maschinenlesbarer Form verlangen.

7. Widerspruchsrecht (Art. 21 EU-DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der/Die Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er/sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 EU-DSGVO)

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

In Baden-Württemberg ist die zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
+49 (0)711 / 615 541 0
poststelle [at] lfdi [dot] bwl [dot] de (poststelle[at]lfdi[dot]bwl[dot]de)

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den/die Beschwerdeführer:in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 EU-DSGVO.

XI. Änderung der Datenschutzerklärung

Sofern eine Änderung der Datenschutzerklärung aus rechtlichen oder tatsächlichen Gründen erforderlich wird, werden wir diese Seite entsprechend aktualisieren. Dabei werden keine Änderungen an den vom Nutzer erteilten Einwilligungen vorgenommen.

XII. Bewerbungsverfahren

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Der Umgang mit Ihren uns zur Verfügung gestellten Daten erfolgt in Übereinstimmung mit den rechtlichen Vorschriften, insbesondere denen der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (BDSG).

1. Bewerbungsinformationen

Wir erheben unterschiedliche Arten von Informationen. Hierzu zählen insbesondere Ihre persönlichen Daten mit Kontaktinformationen sowie eine Beschreibung Ihrer Ausbildung, Arbeitserfahrung und Fähigkeiten. Darüber hinaus haben Sie die Möglichkeit, uns elektronisch gespeicherte Dokumente wie Zeugnisse oder Anschreiben zu überlassen.
Mit Ihrer Bewerbung versichern Sie, daß die von Ihnen zur Verfügung gestellten Informationen der Wahrheit entsprechen. Wir weisen darauf hin, daß jede Falschaussage oder bewußte Auslassung einen Grund für eine Absage oder spätere Kündigung darstellen kann.
Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind (Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität). Angaben zu Krankheiten, Schwangerschaft, ethnischer Herkunft, politischen Anschauungen, philosophischen oder religiösen Überzeugungen, Mitgliedschaft in einer Gewerkschaft, körperlicher oder geistiger Gesundheit oder Sexualleben bitten wir ebenfalls nicht zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Presserecht oder allgemeine Rechte Dritter).

2. Erhebung, Verarbeitung, Nutzung und Weitergabe Ihrer Daten

Personenbezogene Daten werden nur zu Zwecken erhoben, gespeichert, verarbeitet und genutzt, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen.
Ist Ihre Bewerbung erfolgreich, können die angegebenen Daten für verwaltungstechnische Angelegenheiten im Rahmen der Beschäftigung verwendet werden.
Ihre Online-Bewerbung wird ausschließlich von den relevanten Ansprechpartner bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Dritte erhalten von Ihren Angaben unter keinen Umständen Kenntnis. Die Verarbeitung der Daten findet ausschließlich in Deutschland statt.

3. Aufbewahrung

Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monaten für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Wird die Bewerbung von Ihnen zurückgezogen, erfolgt die Löschung direkt.
Falls Ihre Bewerbungsunterlagen jedoch grundsätzlich von Interesse sind und lediglich aktuell keine geeignete Beschäftigung zur Verfügung steht, werden wir Sie um Ihr Einverständnis bitten, Ihre Daten entsprechend vorzuhalten und abzuspeichern. So können wir Sie bei künftigen Stellenangeboten kontaktieren.

4. Datensicherheit

Wir legen sehr großen Wert auf die größtmögliche Sicherheit unseres Systems und setzen moderne Datenspeicherungs- und Sicherheitstechniken ein, um Ihre Daten optimal zu schützen. Hierzu gehören Maßnahmen wie Antivirensoftware oder eine Firewall. Selbstverständlich werden unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend verbessert. Ihre Daten werden verschlüsselt übertragen und anschließend in einer Datenbank gespeichert. Alle Systeme, in denen Ihre personenbezogenen Daten gespeichert sind, sind gegen Zugriff geschützt und nur einem bestimmten, für Personal verantwortlichen Personenkreis zugänglich.

5. Änderung der Datenschutzerklärung

Sofern wir den Inhalt dieser Datenschutzerklärung ändern, werden wir diese Änderungen auf unserem Internetauftritt bekanntgeben.

6. Löschung der Daten, Widerruf der Einwilligung

Sie haben jederzeit das Recht, genauere Angaben über die über Sie gespeicherten Daten zu verlangen, diese Daten einzusehen und zu verlangen, daß unzutreffende Daten über Sie berichtigt oder die gespeicherten Daten vollständig oder teilweise gelöscht werden.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend gelöscht. Bitte richten Sie in diesem Fall Ihren Widerruf unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an datenschutz [at] columbus-consulting [dot] eu. An die Stelle der Löschung kann in den gesetzlich vorgesehenen Fällen eine Sperrung der Daten treten.

XIII. Kommunikation über Videokonferenzsysteme

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via Jitsi Meet

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Jitsi Meet (nachfolgend: Jitsi) informieren.

1. Zweck der Verarbeitung

Wir nutzen das Tool Jitsi, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings). Jitsi ist eine Open-Source-Software für Online-Meetings, die wir über einen Dienstleister im Wege einer sog. Auftragsverarbeitung nutzen.

2. Verantwortliche

Verantwortliche für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Stiftung Kunstmuseum Stuttgart gGmbH.

3. Welche Daten werden verarbeitet?

Bei der Nutzung von Jitsi werden verschiedene Datenarten verarbeitet. Wenn Sie an einem Jitsi-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht.

Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • IP-Adresse: Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse ist auf unserem Jitsi-Server deaktiviert.
  • Name des Meetings und ggf. Passwort: Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting von dem/der Veranstalter:in gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass aber der Name von Online-Meetings sowie Datum, Uhrzeit und Dauer des Online-Meetings in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.
  • E-Mail-Adresse: Sie können optional eine E-Mail-Adresse angeben. Diese E-Mail-Adresse wird dann verwendet, um ein Profilfoto vom Dienst Gravatar abzurufen und anzuzeigen. Gravatar-Profilfotos werden nur angezeigt, wenn zu der angegebenen E-Mail-Adresse ein öffentliches Gravatar-Bild abgerufen werden kann.

4. Umfang der Verarbeitung

Wir verwenden Jitsi, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

5. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Jitsi personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Jitsi sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

6. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Der von uns für den Betrieb von Jitsi eingesetzte technische Dienstleister ist ebenfalls Empfänger von Daten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DSGVO eingehalten werden.

Wenn Sie eine E-Mail-Adresse in dem Online-Meeting angegeben haben, dann wird der Dienst Gravatar der Automattic Inc. (USA) aufgerufen. Die Nutzung von Gravatar stellt für uns keine Auftragsverarbeitung dar. Der Anbieter bestimmt selbst über Zweck und Mittel der Datenverarbeitung. Sofern Sie einen Account bei Gravatar angelegt haben, gelten insoweit diese Bedingungen.

7. Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Wenn Sie eine E-Mail-Adresse in dem Online-Meeting angegeben haben, dann wird der Dienst Gravatar der Automattic Inc. (USA) aufgerufen. Die Server von Automattic Inc. können sich auch außerhalb der EU befinden.

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via Zoom

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren.

1. Zweck der Verarbeitung

Wir nutzen das Tool Zoom, um Online-Veranstaltungen, zu denen Sie sich anmelden können, durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

2. Verantwortliche

Für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung der Veranstaltung steht, ist die Stiftung Kunstmuseum Stuttgart gGmbH verantwortlich.

Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.

Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.

Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.

3. Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Veranstaltung machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Name
  • Vorname
  • E-Mail-Adresse
  • Passwort (wenn Single-Sign-On nicht verwendet wird)
  • Profilbild (optional)

Meeting-Metadaten:

  • Thema
  • Beschreibung (optional)
  • Teilnehmer-IP-Adressen
  • Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):

  • MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen
  • M4A-Datei aller Audioaufnahmen
  • Textdatei des Online-Meeting-Chats

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Online-Veranstaltung die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Veranstaltung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Online-Veranstaltung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

4. Umfang der Verarbeitung

Wir verwenden Zoom, um Online-Veranstaltungen durchzuführen. Wenn wir Online-Veranstaltungen aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei Zoom als Benutzer:in registriert sind, dann können Berichte über Online-Veranstaltung (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO kommt nicht zum Einsatz.

5. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung einer Online-Veranstaltung ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Veranstaltung im Rahmen von Vertragsbeziehungen durchgeführt wird.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Es besteht unser berechtigtes Interesse an der effektiven Durchführung von Online-Veranstaltungen.

Wenn die Veranstaltung aufgezeichnet wird, ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

6. Empfänger:innen / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Veranstaltungen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Ihr Name und Ihre E-Mail-Adresse werden im Zuge der Anmeldung an Zoom übermittelt.  Auch Metadaten werden von Zoom verarbeitet. 

7. Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.