Datenschutz
Sandstr. 37–39
80339 München
Datenschutzerklärung zur Nutzung unserer Webseite
Um Ihnen eine möglichst informative, ansprechende, funktionale und zeitgemäße Webseite anbieten zu können, nutzen wir verschiedene Technologien und Anbieter.
Da für uns der Schutz Ihrer persönlichen Daten grundsätzlich einen hohen Stellenwert besitzt, haben wir versucht Technologien einzusetzen, die möglichst wenig Daten von Ihnen sammeln. (Privacy by Design)
Im Folgenden möchten wir Sie über die von uns benutzten Anbieter und Technologien sowie die dabei erhobenen personenbezogenen Daten informieren.
Zum jetzigen Zeitpunkt werden Ihre Daten von uns weder ausgewertet noch zu automatisierten Auswertungszwecken verwendet noch an Dritte zu solchen Zwecken weitergeleitet.
Die Erfassung und Speicherung der für die Sicherheit und Funktionalität der Webseite not- wendigen Daten erfolgt auf Basis des berechtigten Interesses nach DSGVO Art. 6 Abs 1 lit. f. und zur Wahrung unserer anderen rechtlichen Verpflichtungen als Webseiten-Betreiber.
Verantwortlicher
Culteum GmbH
Sandstr. 37-39
80335 München
Vertreten durch ihre Geschäftsführer Julian Offermann und Nils Schweizer
Daten, die für die Bereitstellung der Website und die Erstellung der Protokolldateien verarbeitet werden
a. Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Hostname des zugreifenden Rechners
- Website, von der aus die Website aufgerufen wurde
- Websites, die über die Website aufgerufen werden
- Besuchte Seite auf unserer Website
- Meldung, ob der Abruf erfolgreich war
- Übertragene Datenmenge
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
b. Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Die Protokolleinträge werden im Regelfall nach Ablauf einer angemessenen Zeitspanne gelöscht, die zur Sicherstellung eines sicheren Betriebes der Webseite und zur Wahrung unserer rechtlichen Verpflichtungen als Webseiten-Betreiber notwendig ist.
Welche Drittanbieter nutzen wir für den Betrieb der Webseite und welche personenbezogenen Daten werden dort wie erhoben und für welche Zwecke verarbeitet?
Webflow (als Webhoster und CMS-System)
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow).
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert möglicherweise sogenannte temporäre Session-Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind(notwendige Cookies). Diese temporären Session-Cookies werden spätestens nach Programmbeendigung des benutzten Webbrowsers gelöscht.
Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen, das Datum und die Uhrzeit des Zugriffs auf eine Webseite oder eine Funktion der Webseite, den User-Agent-String, zur Identifizierung des Benutzten Browser oder Betriebssystem gegenüber dem Server, installierte Schriftarten, Mime-Typen, Browsersprache und Zeitzone, Silverlight-Daten, installierte Plugins, HTTP-Header und Bildschirmauflösung.
Webflow nutzt diese Informationen, um das Volumen des Website-Verkehrs zu überwachen. Webflow verwendet diese technischen Informationen auch für eigene analytische Zwecke, z. B. um zu messen, wie viele Kunden aktive Websites mit dem Webflow-Dienst veröffentlicht haben.
Schließlich kann Webflow diese erhobenen Informationen dazu verwenden, um separate Analyseprodukte zu erstellen, die Webflow seinen Kunden (also z.B. der Culteum GmbH als Website -Betreiber) - unter Verwendung von Informationen, die nicht direkt einer Einzelperson zugeordnet werden können (Anonymisierung) - anbietet, um den Kunden von Webflow dabei zu helfen, die Nutzung ihrer Website zu visualisieren, Konversionen zu verfolgen und andere Messgrößen zu liefern.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B.Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung(AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Webflow Inc. ist in diesem Falle weisungsgebundener Data Processor nach den Bestimmungen der DSGVO. Die aktuellen Bestimmungen des DPA können hier in englischer Sprache eingesehen werden: https://webflow.com/legal/dpa und EU & Swiss Privacy Policy | Webflow 70.
Weitere ausführlichere Informationen in englischer Sprache für Endanwender von bei Webflow gehosteten Webseiten wie auch für Benutzer des Webflow-Service (also Kunden von Webflow wie z.B. Culteum GmbH) erhalten Sie auf den Webseiten von Webflow unter https://webflow.com/legal/eu-privacy-policy sowie https://webflow.com/legal/privacy-faqs.
Welche Drittanbieter nutzen wir für den Betrieb des Newsletter und welche personenbezogenen Daten werden dort wie erhoben und für welche Zwecke verarbeitet?
Bei Anmeldung am Newsletterdienst der Culteum GmbH werden Ihre Daten einzig und ausschließlich zum Zwecke des Versands/Empfangs des Newsletter verwendet. Es findet keine anderweitige Verwendung oder Weitergabe Ihrer personenbezogenen Daten statt, weder in manueller noch automatisierter Form.
Für den Empfang des Newsletter ist Ihre eindeutige, widerrufbare Einwilligung Voraussetzung. Als Dienstleister für den Betrieb des Newsletterdienstes nutzen wir folgende Anbieter:
- Sendinblue (als Newsletter-Versanddienst)
Für den Versand unseres Newsletter nutzen wir den nach ISO 27001:2013 zertifizierten deutschen Dienstleister Sendinblue GmbH, Köpenicker Str. 126,10179 Berlin mit Sitz in Deutschland, der vollumfänglich den Bestimmungen der DSGVO und des TTDSG unterliegt.
Sobald Sie sich für den Empfang des Newsletter registrieren, holen wir von Ihnen eine Einwilligung dazu ein.
Diese Einwilligung muss nach DSGVO und anderen geltenden Gesetzen widerrufbar sein. Um dies sicherstellen zu können, werden bei Ihrer Anmeldung zum Newsletter-Empfang folgende Daten bei Sendinblue in einer Datenbank gespeichert:
- der von Ihnen eingegebene Vorname und Nachname
- die von Ihnen eingegebene Mail-Adresse
- das Datum Ihrer Einwilligung zum Empfang des Newsletter unter Nutzung des Dienstes von Sendinblue
- das Datum einer eventuellen Änderung zu Ihrer Einwilligung oder anderen hinterlegten Sie betreffenden personenbezogenen Daten
- eventuell rudimentäre technische Netzwerkdaten (wie z.B. Ihre verwendete IP-Adresse), die einen sicheren Betrieb der Plattform und eine Eindeutigkeit bei der Einwilligung ermöglichen
Sie können Ihre Einwilligung jederzeit widerrufen und sich vom Newsletter-Empfang abmelden.
Weiterhin können Sie über uns Ihre sämtlichen nach DSGVO verbrieften weiteren Rechte in der von uns betriebenen Empfänger-Datenbank bei Sendinblue wahrnehmen.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Die Sendinblue GmbH ist in diesem Falle weisungsgebundener Data Processor nach den Bestimmungen der DSGVO.
Make.com
(eine Lösung der Celonis, Inc.,One World Trade Center 87th floor, New York, NY 10006, USA)
Um Ihre persönlichen Daten für den Newsletter-Empfang erfassen und direkt nach Sendinblue übertragen zu können, nutzen wir eine sogenannte Webhook Anbindung mit Hilfe der make.com Lösung. Die von Ihnen eingegebenen Datenwerden in einer Webhook bei Make.com erfasst und direkt an die Webhook von Sendinblue automatisiert weitergereicht. Dieses Vorgehen verhindert dieZwischenspeicherung Ihrer Daten auf den Servern des Hosting-Anbieters. Somit erfolgt auch eine Art Pseudoanonymisierung, da Ihre hinterlegten Kontakt-Daten für den Newsletter-Empfang nicht zusammen mit der Webseite beim Hosting-Anbieter gespeichert werden.
Um dies sicherstellen zu können, werden bei Ihrer Anmeldung zum Newsletter-Empfang folgende Daten bei Make.com in temporär erfasst und an Sendinblue weitergereicht:
- der von Ihnen eingegebene Vorname und Nachname
- die von Ihnen eingegebene Mail-Adresse
- eventuell rudimentäre technische Netzwerkdaten (wie z.B. Ihre verwendete IP-Adresse), die einen sicheren Betrieb der Lösung und eine Verifizierung der Datenübertragung ermöglichen.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Die Celonis Inc. ist in diesem Falle weisungsgebundener Data Processor nach den Bestimmungen der DSGVO.
Betroffenenrechte
a. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Datenverlangen, die wir verarbeiten.
b. Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt h).
c. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art.16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
d. Recht auf Löschung
Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Datenverlangen.
e. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
f. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
g. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art.6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS- GVO sind demnach insoweit nichterfüllt.
h. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.