FotografenWiki:Datenschutz: Unterschied zwischen den Versionen

Aus FotografenWiki
Wechseln zu:Navigation, Suche
 
(41 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== '''Erfassung und Nutzung der Daten''' ==
== Datenschutzerklärung ==


===Typ: Betrieb des Web-Servers===
Gespeicherte Daten: IP-Adresse


Löschfrist: 14 Tage
=== A. Basisinformationen ===


Zugriff durch: Systemadministratoren, Auftragsdatenverarbeiter
Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und Ihr Recht auf informationelle Selbstbestimmung. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Website bzw. unseres Online-Angebots unter https://fotografenwiki.greven-archiv-digital.de. Unter personenbezogenen Daten sind dabei alle Daten zu verstehen, die auf Sie persönliche beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse.


Rechtsgrundlage: DSGVO Art. 6 f


===Typ: Besucher bei FotografenWiki===
==== 1. Verantwortlicher ====
Gespeicherte Daten: Cookies


Zweck: Betrieb von FotografenWiki
Datenschutzrechtlich verantwortlich gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO):


Löschfrist: Browser-Einstellungen
IRENE UND SIGURD GREVEN STIFTUNG<br> 
Rechtsfähige Stiftung des bürgerlichen Rechts<br> 
Neue Weyerstraße 1-3<br> 
50676 Köln<br> 
Tel.: +49 (0) 221 2033 161<br> 
Fax: +49 (0) 221 2033 162<br> 
E-Mail: info@greven-stiftung.de<br>


Zugriff durch: Inhaber des jeweiligen Endgeräts
==== 2. Daten- und Systemsicherheit ====


Rechtsgrundlage: DSGVO Art. 6 f
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Kundenkonten ist nur nach Eingabe einer Benutzerkennung und eines persönlichen Passworts möglich. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.


=== Typ: Benutzer bei FotografenWiki ===
Für eine sichere Kommunikation mit uns bieten wir standardmäßig eine verschlüsselte Kommunikation über das SSL-Protokoll an, welches wir insbesondere zur Übertragung Ihrer personenbezogenen Daten im Falle Ihrer Nutzung unserer Buchungsfunktion einsetzen.
Gespeicherte Daten: Benutzername, E-Mail, Name (wenn angegeben), Passwort


Zweck: Betrieb von FotografenWiki
In Verbindung mit Zugriffen auf unsere Website werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als 30 Tage, Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung möglicherweise personenbeziehbarer Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f. DS-GVO und unserem berechtigten Interesse an einer Sicherung unserer Systeme und einer Missbrauchsprävention.


Löschfrist: keine Löschung möglich


Zugriff durch: alle (Benutzername), Systemadministratoren (E-Mail, Name)
==== 3. Grundsätze für die Speicherung und Löschung personenbezogener Daten ====


Rechtsgrundlage: DSGVO Art. 6 f
Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist, z.B. handels- oder steuerrechtliche Aufbewahrungspflichten. Entfällt ein Speicherungszweck (z. B. im Falle der Abmeldung von unserem Newsletter Service) oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt, z. B. beschränkte Verarbeitung im Rahmen handels- oder steuerrechtlicher Aufbewahrungspflichten.


=== Typ: Einträge bei FotografenWiki ===
Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, namentlich die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Soweit personenbezogene Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO zu Zwecken einer Beweissicherung verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre.
Gespeicherte Daten: beliebig


Zweck: Betrieb von FotografenWiki
Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen auf einzelne Servicebeschreibungen bzw. Angaben in dieser Datenschutzerklärung.


Löschfrist: keine Löschung möglich (öffentliche Sichtbarkeit kann verhindert werden)


Zugriff durch: öffentlich, Systemadministratoren (nichtöffentliche Einträge)
=== B. Besuch und Nutzung unserer Website ===


Rechtsgrundlage: DSGVO Art. 6 f
Bei der schlicht informatorischen Nutzung unserer Website können wir ggf. personenbeziehbare Daten erheben, die Ihr Browser an unseren Server übermittelt.


== '''Weiterleitung''' ==
==== 1. Technische Bereitstellung der Website ====
'''Wann können wir Ihre Daten weiterleiten?'''


* Wir können Ihre Daten weiterleiten, wenn Sie uns eine diesbezügliche Zustimmung geben, aus rechtlichen Gründen und unter den nachstehend beschriebenen Umständen.
Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten:


=== '''Mit Ihrer Zustimmung''' ===
* IP-Adresse
* Datum und Uhrzeit der Anfrage
* Zeitzonendifferenz zur Greenwich Mean Time (GMT)
* Inhalt der Anforderung (konkrete Seite)
* Zugriffsstatus/HTTP-Statuscode
* jeweils übertragene Datenmenge
* Website, von der die Anforderung kommt
* Browser
* Betriebssystem und dessen Oberfläche
* Sprache und Version der Browsersoftware.


* Wir leiten Ihre Daten weiter, wenn Sie uns eine diesbezügliche Zustimmung gegeben haben.
Rechtsgrundlage für diese Erhebung und Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines funktionsfähigen Website-Angebots und dessen Systemsicherheit. Im Übrigen nutzen wir die vorgenannten Daten in nicht personenbeziehbarer Form für statistische Zwecke und die Verbesserung unseres Online-Angebots.


Mit Ihrer Zustimmung können wir Ihre Daten für einen bestimmten Zweck weiterleiten. Weitere Einzelheiten finden Sie in der Beispielliste in unseren [[foundation:Privacy_policy/FAQ#permissionexamplesFAQ|FAQ]].
==== 2. Cookies ====


=== '''Aus rechtlichen Gründen''' ===
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.


* Wir leiten Ihre Daten in Reaktion auf ein offizielles Rechtsverfahren nur dann weiter, wenn wir dieses für rechtlich zulässig erachten. Wir setzen Sie von diesen Anforderungen in Kenntnis, sofern möglich.
Zahlreiche Websites und Server nutzen Cookies. Cookies enthalten dabei häufig eine sog. Cookie-ID. Eine solche ID ist eine eindeutige Kennung des Cookies und besteht aus einer Zeichenfolge, durch die Websites und Server einem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Über solche Cookies ist es möglich, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann also über eine eindeutige Cookie-ID wiedererkannt und identifiziert werden.


Wir werden auf Ihre personenbezogenen Daten zugreifen, diese nutzen, aufbewahren oder offenlegen, wenn wir Grund zu der Annahme haben, dass dies notwendig ist, um richterlichen Anordnungen, Vorladungen, Gerichtsbeschlüssen, Gesetzen, Vorschriften oder anderen gerichtlichen Verfügungen oder Verwaltungsakten zu entsprechen bzw. nachzukommen. Wenn wir der Auffassung sind, dass ein bestimmtes Ersuchen um Offenlegung der Daten eines Nutzers rechtswidrig ist oder einen Missbrauch der gesetzlichen Vorschriften darstellt, und der betroffene Nutzer nicht beabsichtigt, die Offenlegung selbst abzuwehren, unternehmen wir alle Anstrengungen, dem Ersuchen nicht stattzugeben. Wir haben uns dazu verpflichtet, Sie nach Möglichkeit per E-Mail mindestens zehn (10) Kalendertage, bevor wir Ihre personenbezogenen Daten in Reaktion auf ein rechtmäßiges Ersuchen offenlegen, zu verständigen. Wir dürfen Sie allerdings nur benachrichtigen, wenn uns die Kontaktaufnahme mit Ihnen nicht rechtlich untersagt ist, keine glaubhafte Gefahr für Leib oder Leben besteht, die durch die Offenlegung des betreffenden Ersuchens verursacht oder vergrößert wird, und Sie uns eine E-Mail-Adresse hinterlassen haben.
Durch die Verwendung von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht oder nur eingeschränkt realisiert werden könnten. Wir haben den Einsatz von Cookies auf sog. essentielle Cookies beschränkt, die für die Bereitstellung eines funktionsfähigen und komfortablen Online-Angebots erforderlich sind. Der Einsatz von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht insoweit an der Bereitstellung sowie Optimierung eines funktionsfähigen und komfortablen Online-Angebots.


Keine der Bestimmungen in dieser Datenschutzrichtlinie zielt darauf ab, rechtliche Einwände oder Gegenargumente zu beschränken, die Ihnen gegen solche Ersuchen Dritter (ob auf zivil-, straf- oder verwaltungsrechtlicher Grundlage) um Offenlegung Ihrer Daten zustehen können. Wir empfehlen eine sofortige Beratung durch einen Rechtsbeistand, falls Sie von einem derartigen Ersuchen betroffen sind.
Sie können das Setzen von Cookies durch eine Einstellung Ihres Internetbrowsers verhindern und damit dem Setzen von Cookies dauerhaft widersprechen. Zudem können Sie bereits gesetzte Cookies über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Bitte bedenken Sie jedoch, dass Sie unter Umständen nicht alle Funktionen unserer sowie sonstige Online-Angebot nutzen können, wenn Sie Cookies in Ihrem Internetbrowser deaktivieren.


Weitere Daten entnehmen Sie bitte unseren [[foundation:Privacy_policy/Subpoena_FAQ|FAQ zu gerichtlichen Anordnungen]].


=== '''Wenn die Organisation übertragen wird (äußerst unwahrscheinlich!)''' ===
==== 3. Kommunikation ====


* Für den unwahrscheinlichen Fall, dass sich die Eigentümerschaft der Foundation ändert, werden wir Ihnen ein 30-tägiges Kündigungsrecht einräumen, bevor personenbezogenen Daten an die neuen Eigentümer übertragen werden oder diese einer neuen Datenschutzrichtlinie unterliegen.
Auf unserer Website bieten wir Ihnen verschiedene Möglichkeiten, um mit uns in Kontakt zu treten und uns Nachrichten zu übermitteln. Eine Kontaktaufnahme ist insbesondere telefonisch, per E-Mail oder über das vorgesehene Kontaktformular möglich.


Für den äußerst unwahrscheinlichen Fall, dass sich die Eigentümerschaft aller oder wesentlicher Teile der Foundation ändert oder wir eine Umstrukturierung durchlaufen (z. B. Fusion, Konsolidierung oder Übernahme), werden wir Ihre personenbezogenen Daten weiterhin vertraulich behandeln, außer wie in dieser Richtlinie vorgesehen, und Ihnen mindestens dreißig (30) Tage, bevor personenbezogene Daten übertragen oder einer anderen Datenschutzrichtlinie unterstellt werden, über die Wikimedia-Websites und eine Mitteilung auf [[mail:wikimediaannounce-l|WikimediaAnnounce-L]] oder eine vergleichbare Mailingliste zukommen lassen.
Im Falle einer entsprechenden Kontaktaufnahme werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert und verarbeitet, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage bilden insoweit Art. 6 Abs. 1 lit. b und f DS-GVO. Unsere berechtigten Interessen liegen in einer effizienten und strukturierten Erfassung und Bearbeitung von Kundenanfragen. Die anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.


=== '''Schutz für Sie, uns und andere''' ===


* Wir oder Nutzer mit bestimmten administrativen Rechten können Daten offenlegen, die vernünftigerweise erforderlich sind, um:
==== 4. Benutzerkonto ====


* potenzielle Verstöße gegen die Richtlinien der Wikimedia Foundation oder von Communities zu verfolgen oder zu untersuchen,
Sie können ein Benutzerkonto anlegen, um an der aktiven Gestaltung und inhaltliche Ausgestaltung der Inhalte der Website mitzuwirken. Bei Anlegen eines Benutzerkontos unter „Benutzerkonto anlegen“ werden die von Ihnen angegebenen Daten, insbesondere die E-Mail-Adresse, widerruflich gespeichert. Die Angabe Ihres Namens ist eine freiwillige Angabe; damit kann Ihr Name Ihren Beiträgen zugeordnet werden. Die von Ihnen eingegebenen Daten können Sie unter „Benutzerkonto“ jederzeit ändern. Wünschen Sie die Löschung Ihres Benutzerkontos, teilen Sie uns dies gerne formlos unter Verwendung der in dieser Datenschutzerklärung benannten Kontaktmöglichkeiten mit.
* unsere Organisation, Infrastruktur, Mitarbeiter, Auftragnehmer oder die Öffentlichkeit zu schützen oder
* drohende oder schwere Verletzungen oder den Tod eines Menschen zu verhindern.


Wir oder einzelne Nutzer mit bestimmten administrativen Rechten - wie nachstehend beschrieben - müssen ggf. Ihre personenbezogenen Daten weiterleiten, wenn dies nachweislich erforderlich ist, um potenzielle Verstöße gegen unsere [[foundation:Terms_of_Use|Nutzungsbedingungen]], diese Datenschutzrichtlinie oder eine Richtlinie der Wikimedia Foundation oder Richtlinie der Nutzer-Community zu verfolgen oder zu untersuchen. Wir müssen ggf. auch auf Daten zugreifen und diese weiterleiten, um drohende rechtliche Schritte oder Maßnahmen zu untersuchen und uns gegen diese zu verteidigen.
Rechtsgrundlage für die Datenverarbeitung zum Zwecke des Angebots und Betriebs des Kundenkontos bildet Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO. Unser berechtigtes Interesse am Angebot und der Ausprägung des Kundenkontos besteht in der Erleichterung der Kundenkommunikation und der Bestellprozesse.


Wikimedia-Websites sind eine gemeinschaftliche Arbeit, wobei die Nutzer den Großteil der Richtlinien verfassen und aus den eigenen Reihen die Personen auswählen, die bestimmte administrative Rechte erhalten. Diese Rechte können den Zugriff auf eine begrenzte Menge ansonsten nicht öffentlicher Daten über neue Beiträge und die Aktivität anderer Nutzer einschließen. Sie verwenden dieses Zugriffsrecht, um Vandalismus und Missbrauch zu verhindern, Belästigungen anderer Nutzer zu bekämpfen, und sie versuchen allgemein störendes Verhalten auf den Wikimedia-Websites auf ein Minimum zu begrenzen. Diese unterschiedlichen von den Nutzern ausgewählten administrativen Gruppen haben eigene Datenschutz- und Vertraulichkeitsrichtlinien, aber von allen Gruppen wird erwartet, unserer [[metawiki:Access_to_nonpublic_information_policy|Richtlinie über den Zugriff auf nicht öffentliche Daten]] zuzustimmen. Diese von Nutzern gewählten administrativen Gruppen sind anderen Nutzern im Rahmen von gegenseitigen Kontrollen rechenschaftspflichtig: Die Nutzer werden durch einen von der Community betriebenen Prozess ausgewählt und über ein Verlaufsprotokoll ihrer Handlungen von Gleichgestellten beaufsichtigt. Die gesetzlichen Namen dieser Nutzer sind jedoch der Wikimedia Foundation nicht bekannt.


Wir hoffen, dieser Fall wird nie eintreten, aber wir können Ihre personenbezogenen Daten offenlegen, wenn wir der Überzeugung sind, dies sei vernünftigerweise notwendig, um drohende oder schwere Verletzungen oder den Tod eines Menschen zu verhindern, oder um unsere Organisation, Mitarbeiter, Vertragsnehmer, Nutzer oder die Öffentlichkeit zu schützen. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn wir vernünftigerweise annehmen können, dies sei erforderlich, um potenzielle Spam, Malware, Betrugsfälle, Missbrauchsfälle, ungesetzliche Handlungen und Sicherheits- oder technische Lücken aufzudecken, zu verhindern oder anderweitig zu beurteilen oder zu bearbeiten. (Für weitere Einzelheiten siehe Beispielliste in unseren FAQ.)
=== C. Betroffenenrechte ===


=== '''An unsere Dienstleister''' ===
Gerne unterrichten wie Sie über Ihre Rechte unter der DS-GVO als „betroffene Person“. Danach stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen folgende Rechte zu:
* Recht auf '''Auskunft''' (Art. 15 Abs. 1, 2 DS-GVO)
* Recht auf '''Berichtigung''' (Art. 16 DS-GVO) bzw. Löschung (Art. 17 DS-GVO)
* Recht auf '''Einschränkung der Verarbeitung''' (Art. 18 DS-GVO)
* Recht auf '''Datenübertragbarkeit''' (Art. 20 DS-GVO)
* Recht auf '''Widerspruch''' gegen die Verarbeitung (Art. 21 DS-GVO)
* '''Widerrufsrecht''' (Art. 7 Abs. 3 DS-GVO)
* '''Beschwerderecht''' bei einer Aufsichtsbehörde (Art. 77 DS-GVO)
<br>
Ergänzend fassen wir für Sie '''Eckpunkte der Betroffenenrechte''' unter der DS-GVO wie folgt zusammen, wobei diese Darstellung keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die Grundzüge der Betroffenenrechte unter der DS-GVO adressiert:


* Wir können personenbezogene Daten unseren Drittanbietern von Dienstleistungen oder Auftragnehmern offenlegen, die uns beim Betreiben oder bei der Verbesserung der Wikimedia-Websites unterstützen und Dienste zur Unterstützung unserer Mission leisten.
==== Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung) ====


Wie sehr wir uns auch bemühen, alleine schaffen wir es nicht. Daher setzen wir manchmal Drittanbieter oder Auftragnehmer ein, die uns unterstützen, um für Sie und andere Nutzer die Wikimedia-Websites zu betreiben und zu verbessern. Wir geben diesen Dienstleistern oder Auftragnehmern Zugang zu Ihren personenbezogenen Daten, soweit sie diese benötigen, um ihre Tätigkeiten für uns auszuführen oder ihre Tools und Serviceleistungen in Anspruch zu nehmen. Wir erlegen z. B. Anforderungen auf Vertraulichkeitsvereinbarungen, um sicherzustellen, dass diese Dienstleister Ihre personenbezogenen Daten in Einklang mit der Richtlinie und nicht mit weniger Schutz, als durch die Grundsätze in dieser Richtlinie festgelegt, behandeln. (Siehe Beispielliste in unseren [[foundation:Privacy_policy/FAQ#thirdpartyshareexamplesFAQ|FAQ]].)
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.


=== Wenn Sie über Ihr Mobilgerät Wikimedia-Websites aufrufen, benutzen wir Ihre IP-Adresse, um Dienstleistern anonymisierte oder zusammengefasste Daten über das Nutzungsvolumen in bestimmten Gebieten zur Verfügung zu stellen. ===
Die betroffene Person hat das Recht auf Auskunft über sie betreffende personenbezogene Daten und auf folgende Informationen:
Für ein besseres Verstehen und Experimente


* Wir gewähren freiwilligen Entwicklern und Forschern Zugang zu unseren Systemen, die Ihre Daten enthalten, um ihnen zu ermöglichen, die Wikimedia-Websites zu schützen, zu entwickeln und für diese Beiträge zu liefern.
* die Verarbeitungszwecke;
* Außerdem leiten wir nicht personenbezogene Daten oder zusammengefasste Daten an Dritte weiter, die die Wikimedia-Websites studieren möchten.
* die Kategorien personenbezogener Daten, die verarbeitet werden;
* Wenn wir Dritten für diese Zwecke Daten offenlegen, ergreifen wir angemessene technische und vertragliche Schutzvorkehrungen, um Ihre Daten in Einklang mit dieser Richtlinie zu schützen.
* die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
* falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
* das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
* das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
* wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
* das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
* wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
<br>
Die betroffene Person hat im Hinblick auf die sie betreffenden personenbezogenen Daten, die Gegenstand einer Verarbeitung sind, das Recht auf Bereitstellung einer Kopie der personenbezogenen Daten.


Die Open-Source-Software, die den Wikimedia-Websites zugrunde liegt, hängt von den Beiträgen freiwilliger Software-Entwickler ab, die Zeit mit dem Schreiben und Testen von Codes verbringen, damit diese zur Verbesserung und Weiterentwicklung der Seiten gemäß den Bedürfnissen der Nutzer beitragen können. Um ihre Arbeit zu erleichtern, gewähren wir einigen Entwicklern einen begrenzten Zugang zu Systemen, die Ihre personenbezogenen Daten enthalten, aber nur insoweit dies vernünftigerweise erforderlich ist, damit sie die Wikimedia-Websites entwickeln und zu diesen beitragen können.
==== Recht auf Berichtigung ====


Auf ähnliche Weise teilen wir nicht personenbezogene Daten oder zusammengefasste Daten mit Forschern, Wissenschaftlern und anderen interessierten Dritten, die die Wikimedia-Websites studieren möchten. Das Teilen dieser Daten hilft ihnen, die Nutzung, das Aufrufen und die demografischen Statistiken und Muster zu verstehen. Sie können anschließend uns und unseren Nutzern ihre Ergebnisse mitteilen, damit wir alle die Wikimedia-Websites besser verstehen und verbessern.
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.


Wenn wir externen Entwicklern oder Forschern Zugang zu personenbezogenen Daten geben, erlegen wir Anforderungen auf, z. B. angemessene technische und vertragliche Schutzvorkehrungen, um sicherzustellen, dass diese Dienstleister Ihre Daten in Einklang mit den Grundsätzen dieser Richtlinie und gemäß unseren Anweisungen behandeln. Wenn diese Entwickler oder Forscher zu einem späteren Zeitpunkt ihre Arbeiten oder Ergebnisse veröffentlichen, fordern wir sie auf, Ihre personenbezogenen Daten nicht offenzulegen. Bitte beachten Sie, dass wir, ungeachtet der Verpflichtungen, die wir den Entwicklern und Forschern auferlegen, nicht garantieren können, dass sie sich an unsere Vereinbarungen halten, auch können wir nicht garantieren, dass wir ihre Projekte regelmäßig prüfen oder beaufsichtigen. (Weitere Einzelheiten zur Re-Identifizierung finden Sie in unseren [[foundation:Privacy_policy/FAQ#reidentifiationFAQ|FAQ]].)
==== Recht auf Einschränkung der Verarbeitung ====


=== '''Weil Sie diese öffentlich gemacht haben''' ===
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:


* Daten, die Sie posten, sind öffentlich einsehbar und können von jedem genutzt werden.
* die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
* die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
* der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
* die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
<br>


Jede Information, die Sie öffentlich auf den Wikimedia-Websites posten, ist genau das – öffentlich. Wenn Sie z. B. Ihre E-Mail-Adresse auf Ihre Talk-Seite stellen, dann ist sie öffentlich und nicht durch diese Richtlinie geschützt. Und wenn Sie eine Bearbeitung durchführen, ohne sich zu registrieren oder über Ihr Konto anzumelden, ist Ihre IP-Adresse öffentlich einsehbar. Bitte denken Sie sorgfältig über den gewünschten Umfang der Anonymität nach, bevor Sie personenbezogene Daten auf Ihrer Nutzerseite oder an anderer Stelle offenlegen.
==== Löschungsrecht ====


== '''Schutz''' ==
Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DS-GVO) das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
'''Wie schützen wir Ihre Daten?'''


Wir setzen eine Vielzahl physischer und technischer Maßnahmen, Richtlinien und Verfahren ein, um Ihre Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen.
* Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
* Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
* Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
* Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
* Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
* Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.


Wir bemühen uns, Ihre Daten vor dem Zugriff, der Nutzung oder Offenlegung durch Unbefugte zu schützen. Wir setzen eine Vielzahl physischer und technischer Maßnahmen, Richtlinien und Verfahren ein (u. a. Verfahren für die Zugangskontrolle, Netzwerk-Firewalls und physische Sicherung), die dafür konzipiert wurden, unsere Systeme und Ihre personenbezogenen Daten zu schützen. Leider gibt es keine vollständig sichere Datenübermittlung oder -speicherung, daher können wir nicht garantieren, dass unsere Sicherheit nicht verletzt wird (durch technische Maßnahmen oder durch einen Verstoß gegen unsere Richtlinien und Verfahren).
==== Rechte auf Datenübertragbarkeit ====


Wir werden Sie niemals per E-Mail nach Ihrem Passwort fragen (wir können Ihnen aber ein vorübergehendes Passwort per E-Mail zuschicken, wenn Sie ein Zurücksetzen des Passwortes beantragt haben). Wenn Sie jemals eine [[Mailto:privacy@wikimedia.org|E-Mail erhalten sollten, in der Sie nach Ihrem Passwort gefragt werden, dann leiten Sie diese E-Mail bitte an uns weiter an privacy@wikimedia.org, damit wir die Herkunft der E-Mail ermitteln können.]]
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


'''Wie lange bewahren wir Ihre Daten auf?'''
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.


Außer wie in anderslautenden Ausführungen in dieser Richtlinie erklärt, bewahren wir Ihre personenbezogenen Daten nur so lange auf, wie dies erforderlich ist, um die Wikimedia-Websites zu führen, auszuwerten und zu verbessern oder um US-amerikanisches Recht zu befolgen.
==== Widerrufsrecht ====


Nach dem Erhalt von personenbezogenen Daten von Ihnen bewahren wir diese für den kürzestmöglichen Zeitraum auf, der die Pflege, das Auswerten und die Verbesserung der Wikimedia-Websites und die Erfüllung unserer Verpflichtungen nach maßgeblichem US-Recht ermöglicht. Nicht personenbezogene Daten können ohne zeitliche Beschränkung aufbewahrt werden. (Siehe Beispielliste in unseren [[foundation:Privacy_policy/FAQ#datatimeexamplesFAQ|FAQ]].)
Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Bitte beachten Sie, dass bestimmte Daten, z. B. Ihre [[foundation:Privacy_policy/Glossary_of_key_terms#Internet_Protocol_Address|IP-Adresse]] (wenn Sie eine Bearbeitung durchführen, ohne angemeldet zu sein) und alle öffentlichen Beiträge zu Wikimedia-Websites, grundsätzlich ohne zeitliche Beschränkung archiviert und angezeigt werden ; die Transparenz der Beiträge zu den Projekten und der Überarbeitungsverläufe ist für deren Wirksamkeit und Glaubwürdigkeit unerlässlich. Weitere Einzelheiten zu unserer Datenaufbewahrungspraxis finden Sie in unseren [[metawiki:Data_retention_guidelines|Richtlinien zur Datenaufbewahrung]]. Für weitere Daten, wie Sie Zugang zu oder die Löschung von Ihren personenbezogenen Daten beantragen, oder zu anderen Rechten, die Sie im Hinblick auf Ihre personenbezogenen Daten haben, sehen Sie bitte unsere [[metawiki:Privacy_policy/FAQ|FAQ]].
==== Beschwerderecht bei einer Aufsichtsbehörde ====


== '''Wichtiger Hinweis''' ==
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.


=== '''Zum Schutz der Wikimedia Foundation und anderer Nutzer dürfen Sie, wenn Sie dieser Datenschutzrichtlinie nicht zustimmen, die Wikimedia-Websites nicht nutzen.''' ===
Die für uns sitzmäßig zuständige Datenschutz-Aufsichtsbehörde ist:
'''Wo ist der Sitz der Foundation und was bedeutet das für mich?'''


Die Wikimedia Foundation ist eine gemeinnützige Organisation mit Sitz in San Francisco, Kalifornien, mit Servern und Datenzentren in den USA. Wenn Sie sich für die Nutzung von Wikimedia-Websites entscheiden, sei es innerhalb oder außerhalb der USA, haben Sie verstanden, dass Ihre personenbezogenen Daten in den USA erfasst, übermittelt, gespeichert, verarbeitet, offengelegt und anderweitig verwendet werden, wie in dieser Datenschutzrichtlinie beschrieben. Sie haben auch verstanden, dass in Zusammenhang mit der Bereitstellung der Dienste für Sie Ihre Daten von uns aus den USA in andere Staaten übermittelt werden können, die ggf. andere oder weniger strengere Datenschutzgesetze haben als Ihr Land.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de


'''Unser Umgang mit Do Not Track (DNT)-Signalen'''
==== Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO ====


* Wir gestatten kein Tracking durch Webseiten Dritter, die Sie nicht besucht haben. Wir teilen Ihre Daten nicht mit Dritten für Marketingzwecke.
'''Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die ''Verarbeitung Sie betreffender personenbezogener Daten'', die aufgrund von ''Art. 6 Abs. 1 lit. e oder f DS-GVO'' erfolgt, ''Widerspruch'' einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.'''
<br>
'''Werden personenbezogene Daten verarbeitet, um ''Direktwerbung'' zu betreiben, so haben Sie das Recht, jederzeit ''Widerspruch'' gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.'''


Wir haben uns verpflichtet, keine nicht öffentlichen Daten und personenbezogenen Daten an Dritte weiterzuleiten. Insbesondere gestatten wir weder Tracking durch Webseiten Dritter, die Sie nicht besucht haben (einschließlich Datenanalysedienste, Werbenetzwerke und soziale Plattformen), noch geben wir Ihre personenbezogenen Daten für Marketingzwecke an Dritte weiter. Laut dieser Richtlinie können wir Ihre Daten nur in bestimmten Situationen weiterleiten; mehr dazu finden Sie im Abschnitt „Wann wir Ihre Daten weiterleiten dürfen“ dieser Datenschutzrichtlinie.
=== D. Kontakt ===


Da wir alle Nutzer auf diese Weise schützen, ändern wir unsere Vorgehensweise in Reaktion auf die „Do-Not-Track”-Funktion von Internetbrowsern nicht.
Für die Ausübung von Betroffenenrechten sowie bei allgemeinen Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
<br>
IRENE UND SIGURD GREVEN STIFTUNG<br>
Rechtsfähige Stiftung des bürgerlichen Rechts<br>
Neue Weyerstraße 1-3<br>
50676 Köln<br>
Tel.: +49 (0) 221 2033 161<br>
Fax: +49 (0) 221 2033 162<br>
E-Mail: info@greven-stiftung.de<br>


Weitere Daten über Do-Not-Track-Signale und wie wir mit diesen umgehen, finden Sie in unseren [[foundation:Privacy_policy/FAQ#DNTFAQ|FAQ]].
Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden sie auf https://fotografenwiki.greven-archiv-digital.de.
 
'''Änderungen an dieser Datenschutzrichtlinie'''
 
* Wesentliche Änderungen an dieser Richtlinie erfolgen erst, wenn die Zeitspanne für öffentliche Kommentare von mindestens 30 Tagen abgelaufen ist.
 
Da sich die Dinge im Laufe der Zeit natürlicherweise verändern und wir sicherstellen möchten, dass unsere Datenschutzrichtlinie akkurat unsere Praxis und die Gesetze wiedergibt, kann es erforderlich sein, diese Datenschutzrichtlinie bei Bedarf zu ändern. Wir behalten uns das Recht vor, dies auf folgende Weise zu tun:
 
Für den Fall wesentlicher Änderungen werden wir die geplanten Änderungen unseren Nutzern in mindestens drei (3) Sprachen (in unserem freien Ermessen ausgewählt) für öffentliche Kommentare für einen Zeitraum von mindestens dreißig (30) Kalendertagen vorlegen. Vor Beginn eines Kommentarzeitraums werden wir auf diese Änderungen hinweisen und die Gelegenheit geben,  über die Wikimedia-Websites und über eine Mitteilung über WikimediaAnnounce- L oder eine ähnliche Mailingliste Kommentare einzureichen.
 
Bei geringfügigen Änderungen, z. B. grammatikalischen Korrekturen, administrativen oder rechtlichen Änderungen oder Korrekturen falscher Ausführungen, werden wir die Änderungen posten und, sofern möglich, diese mindestens drei (3) Kalendertage vorher über WikimediaAnnounce-L oder eine ähnliche Mailingliste ankündigen.
 
Wir möchten Sie bitten, die jeweils aktuellste Fassung unserer Datenschutzrichtlinie zu lesen. Ihre weitere Nutzung der Wikimedia-Websites nach Inkrafttreten dieser Datenschutzrichtlinie stellt Ihre Annahme dieser Datenschutzrichtlinie dar. Ihre weitere Nutzung der Wikimedia-Websites nach Inkrafttreten nachfolgender Fassungen dieser Datenschutzrichtlinie, nach Ankündigung wie oben beschrieben, stellt Ihre Annahme dieser Fassung der Datenschutzrichtlinie dar.
 
= '''Kontaktieren Sie uns''' =
Wenn Sie Fragen oder Anregungen bezüglich dieser Datenschutzrichtlinie oder der im Rahmen dieser Datenschutzrichtlinie erfassten Daten haben, schicken Sie uns bitte eine E-Mail an [[Mailto:privacy@wikimedia.org|privacy@wikimedia.org]] oder kontaktieren Sie uns  direkt.
 
Basierend auf Ihrer Rechtsprechung können Sie darüber hinaus das Recht haben, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die für Ihr Land oder Ihre Region zuständig ist.
 
= '''Vielen Dank!''' =
Vielen Dank, dass Sie diese Datenschutzrichtlinie gelesen haben. Wir hoffen, die Nutzung der Wikimedia-Websites macht Ihnen Freude, und wir bedanken uns für Ihre Mitwirkung bei der Schaffung, Bearbeitung und kontinuierlichen Optimierung der weltweit größten Quelle für freies Wissen.
 
=== '''Diese Datenschutzrichtlinie wurde vom Vorstand am 25. April 2014 genehmigt und trat am 6. Juni 2014 in Kraft. Frühere Versionen können unter den nachstehenden Links gefunden werden:''' ===
'''Datenschutzrichtlinie (November 2008 bis Juni 2014): gültig vom 25. November 2008 bis 6. Juni 2014.'''
 
'''Datenschutzrichtlinie (August 2008 bis November 2008): gültig vom 19. August 2008 bis zum 25. November 2008.'''
 
'''Datenschutzrichtlinie (Juni 2006 bis August 2008): gültig vom 21. Juni 2006 bis zum 19. August 2008.'''
 
'''Datenschutzrichtlinie (April 2005 bis Juni 2006): gültig von April 2005 bis zum 21. Juni 2006.'''
 
'''Beachten Sie bitte, dass im Fall von Unterschieden bei Bedeutung oder Auslegung zwischen der englischen Originalfassung dieser Datenschutzrichtlinie und einer Übersetzung die englische Originalfassung Vorrang hat.'''

Aktuelle Version vom 5. August 2022, 15:02 Uhr

Datenschutzerklärung

A. Basisinformationen

Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und Ihr Recht auf informationelle Selbstbestimmung. Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Website bzw. unseres Online-Angebots unter https://fotografenwiki.greven-archiv-digital.de. Unter personenbezogenen Daten sind dabei alle Daten zu verstehen, die auf Sie persönliche beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse.


1. Verantwortlicher

Datenschutzrechtlich verantwortlich gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO):

IRENE UND SIGURD GREVEN STIFTUNG
Rechtsfähige Stiftung des bürgerlichen Rechts
Neue Weyerstraße 1-3
50676 Köln
Tel.: +49 (0) 221 2033 161
Fax: +49 (0) 221 2033 162
E-Mail: info@greven-stiftung.de

2. Daten- und Systemsicherheit

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Kundenkonten ist nur nach Eingabe einer Benutzerkennung und eines persönlichen Passworts möglich. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Für eine sichere Kommunikation mit uns bieten wir standardmäßig eine verschlüsselte Kommunikation über das SSL-Protokoll an, welches wir insbesondere zur Übertragung Ihrer personenbezogenen Daten im Falle Ihrer Nutzung unserer Buchungsfunktion einsetzen.

In Verbindung mit Zugriffen auf unsere Website werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als 30 Tage, Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung möglicherweise personenbeziehbarer Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f. DS-GVO und unserem berechtigten Interesse an einer Sicherung unserer Systeme und einer Missbrauchsprävention.


3. Grundsätze für die Speicherung und Löschung personenbezogener Daten

Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist, z.B. handels- oder steuerrechtliche Aufbewahrungspflichten. Entfällt ein Speicherungszweck (z. B. im Falle der Abmeldung von unserem Newsletter Service) oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt, z. B. beschränkte Verarbeitung im Rahmen handels- oder steuerrechtlicher Aufbewahrungspflichten.

Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, namentlich die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Soweit personenbezogene Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO zu Zwecken einer Beweissicherung verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre.

Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen auf einzelne Servicebeschreibungen bzw. Angaben in dieser Datenschutzerklärung.


B. Besuch und Nutzung unserer Website

Bei der schlicht informatorischen Nutzung unserer Website können wir ggf. personenbeziehbare Daten erheben, die Ihr Browser an unseren Server übermittelt.

1. Technische Bereitstellung der Website

Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Rechtsgrundlage für diese Erhebung und Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines funktionsfähigen Website-Angebots und dessen Systemsicherheit. Im Übrigen nutzen wir die vorgenannten Daten in nicht personenbeziehbarer Form für statistische Zwecke und die Verbesserung unseres Online-Angebots.

2. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Websites und Server nutzen Cookies. Cookies enthalten dabei häufig eine sog. Cookie-ID. Eine solche ID ist eine eindeutige Kennung des Cookies und besteht aus einer Zeichenfolge, durch die Websites und Server einem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Über solche Cookies ist es möglich, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann also über eine eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch die Verwendung von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht oder nur eingeschränkt realisiert werden könnten. Wir haben den Einsatz von Cookies auf sog. essentielle Cookies beschränkt, die für die Bereitstellung eines funktionsfähigen und komfortablen Online-Angebots erforderlich sind. Der Einsatz von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht insoweit an der Bereitstellung sowie Optimierung eines funktionsfähigen und komfortablen Online-Angebots.

Sie können das Setzen von Cookies durch eine Einstellung Ihres Internetbrowsers verhindern und damit dem Setzen von Cookies dauerhaft widersprechen. Zudem können Sie bereits gesetzte Cookies über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Bitte bedenken Sie jedoch, dass Sie unter Umständen nicht alle Funktionen unserer sowie sonstige Online-Angebot nutzen können, wenn Sie Cookies in Ihrem Internetbrowser deaktivieren.


3. Kommunikation

Auf unserer Website bieten wir Ihnen verschiedene Möglichkeiten, um mit uns in Kontakt zu treten und uns Nachrichten zu übermitteln. Eine Kontaktaufnahme ist insbesondere telefonisch, per E-Mail oder über das vorgesehene Kontaktformular möglich.

Im Falle einer entsprechenden Kontaktaufnahme werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert und verarbeitet, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage bilden insoweit Art. 6 Abs. 1 lit. b und f DS-GVO. Unsere berechtigten Interessen liegen in einer effizienten und strukturierten Erfassung und Bearbeitung von Kundenanfragen. Die anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.


4. Benutzerkonto

Sie können ein Benutzerkonto anlegen, um an der aktiven Gestaltung und inhaltliche Ausgestaltung der Inhalte der Website mitzuwirken. Bei Anlegen eines Benutzerkontos unter „Benutzerkonto anlegen“ werden die von Ihnen angegebenen Daten, insbesondere die E-Mail-Adresse, widerruflich gespeichert. Die Angabe Ihres Namens ist eine freiwillige Angabe; damit kann Ihr Name Ihren Beiträgen zugeordnet werden. Die von Ihnen eingegebenen Daten können Sie unter „Benutzerkonto“ jederzeit ändern. Wünschen Sie die Löschung Ihres Benutzerkontos, teilen Sie uns dies gerne formlos unter Verwendung der in dieser Datenschutzerklärung benannten Kontaktmöglichkeiten mit.

Rechtsgrundlage für die Datenverarbeitung zum Zwecke des Angebots und Betriebs des Kundenkontos bildet Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO. Unser berechtigtes Interesse am Angebot und der Ausprägung des Kundenkontos besteht in der Erleichterung der Kundenkommunikation und der Bestellprozesse.


C. Betroffenenrechte

Gerne unterrichten wie Sie über Ihre Rechte unter der DS-GVO als „betroffene Person“. Danach stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 Abs. 1, 2 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO) bzw. Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
  • Widerrufsrecht (Art. 7 Abs. 3 DS-GVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO)


Ergänzend fassen wir für Sie Eckpunkte der Betroffenenrechte unter der DS-GVO wie folgt zusammen, wobei diese Darstellung keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die Grundzüge der Betroffenenrechte unter der DS-GVO adressiert:

Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung)

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Die betroffene Person hat das Recht auf Auskunft über sie betreffende personenbezogene Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
  • wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.


Die betroffene Person hat im Hinblick auf die sie betreffenden personenbezogenen Daten, die Gegenstand einer Verarbeitung sind, das Recht auf Bereitstellung einer Kopie der personenbezogenen Daten.

Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.


Löschungsrecht

Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DS-GVO) das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der

Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Rechte auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht

Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns sitzmäßig zuständige Datenschutz-Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 Fax: 0211/38424-999 E-Mail: poststelle@ldi.nrw.de

Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

D. Kontakt

Für die Ausübung von Betroffenenrechten sowie bei allgemeinen Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
IRENE UND SIGURD GREVEN STIFTUNG
Rechtsfähige Stiftung des bürgerlichen Rechts
Neue Weyerstraße 1-3
50676 Köln
Tel.: +49 (0) 221 2033 161
Fax: +49 (0) 221 2033 162
E-Mail: info@greven-stiftung.de

Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden sie auf https://fotografenwiki.greven-archiv-digital.de.