Datenschutzerklärung
Datenschutz und Datensicherheit für unsere Mandanten und Nutzer haben bei uns eine hohe Priorität. Wir beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung ("DSGVO"), des Bundesdatenschutzgesetzes ("BDSG") und des Telemediengesetzes („TMG“).
In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) während Ihres Besuchs und Ihrer Nutzung unseres vorgenannten Internetangebots („Webseite“) von uns verarbeitet werden.
I. Wer ist für die Datenverarbeitung verantwortlich?
Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten und Diensteanbieter im Sinne des TMG ist die Numismatische Kommission der Länder e.V., Geschwister-Scholl-Straße 6, 10117 Berlin, Tel. 030/266-42-5401, Fax: 030/266-42-5402, c.stoess(at)smb.spk-berlin.de. Soweit in dieser Datenschutzinformation von "wir" oder "uns" die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.
II. Welche Grundsätze beachten wir?
Unter Beachtung der datenschutzrechtlichen Vorschriften verarbeiten wir Ihre personenbezogenen Daten nur, wenn uns eine gesetzliche Vorschrift dies erlaubt oder wenn Sie Ihre Einwilligung erklärt haben. Dies gilt auch bei der Verarbeitung personenbezogener Daten zu Werbe- und Marketingzwecken.
Auf dieser Webseite können wir auch Informationen erfassen, die uns für sich genommen keine direkten Rückschlüsse auf Ihre Person erlauben. In bestimmten Fällen – insbesondere bei Kombination mit anderen Daten – können diese Informationen gleichwohl als „personenbezogene Daten“ im datenschutzrechtlichen Sinne gelten. Ferner können wir auf dieser Website auch solche Informationen erfassen, aufgrund derer wir Sie weder unmittelbar noch mittelbar identifizieren können; dies ist z.B. bei zusammengefassten Informationen über alle Nutzer dieser Website der Fall.
III. Welche Daten verarbeiten wir?
Sie können auf unsere Webseite zugreifen, ohne direkt personenbezogene Daten (wie etwa Ihren Namen, Ihre Postanschrift oder Ihre E-Mail-Adresse) anzugeben. Auch in diesem Fall müssen wir bestimmte Informationen erheben und speichern, um Ihnen den Zugriff auf unsere Website zu ermöglichen.
1. Logfiles:
Wenn Sie diese Webseite besuchen, speichert unser Webserver automatisch den Domain-Namen bzw. die IP-Adresse des anfragenden Rechners (in der Regel Ihres Internet-Zugangsanbieters) einschließlich des Datums, der Uhrzeit und der Dauer Ihres Besuches, die Unterseiten/URLs, die Sie besuchen sowie Informationen über die/den von Ihnen zur Ansicht unserer Seiten eingesetzte/-n Anwendungen und Endgeräte.
2. Cookies:
Um unser Angebot so nutzerfreundlich wie möglich zu gestalten, verwenden wir – wie viele namhafte Unternehmen – sogenannte Cookies. Cookies sind kleine Textdateien, die in dem von Ihnen verwendeten Internetbrowser gespeichert werden. Diese Dateien helfen uns dabei, bestimmte Präferenzen unserer Besucher beim Surfen zu erkennen und unsere Seite entsprechend zu gestalten. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Wir setzen aber auch permanente Cookies ein. Diese dienen dazu, die Benutzerführung zu verbessern. Unsere Cookies erheben keine personenbezogenen Daten und sind nicht dazu geeignet, Sie auf Webseiten Dritter zu identifizieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Auf diese Weise wird der Gebrauch von Cookies für Sie transparent. Sie können auch über Ihre Browsereinstellungen die Annahme von Cookies prinzipiell verweigern. Allerdings kann dies unter Umständen dazu führen, dass sie nicht sämtliche Funktionen der Webseite nutzen können.
3. Webseitenanalyse über Matomo (ehemals Piwik):
Wir setzen auf unserer Webseite zudem Matomo Open Analytics ein, eine Webanalyse Sofware der InnoCraft Ltd., 150 Willis St. 6011 Wellington, New Zealand, um unsere Webseite kontinuierlich zu verbessern. Matomo verwendet ebenfalls Cookies, die auf Ihrem Computer gespeichert werden, um die Analyse der Benutzung der Webseite zu ermöglichen. Die durch Cookies erzeugten Informationen über ihre Benutzung dieser Webseite werden in der Regel an einen Matomo Server der ThULB gesendet. Die IP-Adresse ihres Endgerätes wird dabei anonymisiert und auf diesem Server so gespeichert, dass Rückschlüsse auf die nutzende Person ausgeschlossen sind. Die gesammelten Informationen werden benutzt, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen.
IV. Für welche Zwecke und auf welchen Rechtsgrundlagen verarbeiten wir Ihre Daten?
1. Die Verarbeitung der in den Logfiles ggf. enthaltenen personenbezogenen Daten erfolgt, um Ihnen die Nutzung unserer Webseite zu ermöglichen; dies erfolgt auf Grundlage von § 15 Abs. 1 TMG.
2. Die Verarbeitung der über Cookies (einschließlich der Webanalysedienste etracker und Google Analytics) erhobenen Daten und der pseudonymen Nutzungsprofile erfolgt für Zwecke der Werbung, Marktforschung und der bedarfsgerechten Gestaltung unserer Webseite auf Grundlage von § 15 Abs. 3 TMG.
3. Die Verarbeitung der Newsletter-Daten erfolgt für Zwecke der Registrierung für den Newsletter und dessen Versand im Rahmen Ihrer Einwilligung auf Grundlage von Artikel 6 Absatz 1 c) DSGVO. Bitte beachten Sie, dass Sie Ihre uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können, z.B. durch Klick auf den entsprechenden Link in jedem unserer Newsletter oder durch eine Mitteilung per Post, Fax oder E-Mail über einen der auf der ersten Seite dieser Datenschutzinformation genannten Kontaktwege
4. Soweit Sie eine Bestellung über unsere Webseite aufgeben oder sich auf unserer Webseite als Nutzer bzw. für ein Kundenkonto registrieren, verarbeiten wir die in diesem Zusammenhang erhobenen Daten zur Durchführung der mit Ihnen abgeschlossenen Verträge auf Grundlage von Artikel 6 Absatz 1 b) DSGVO.
5. Wir können die im Zusammenhang mit der Nutzung unserer Webseite und die zum Zwecke der Kunden- und Verbraucherkommunikation gespeicherten Daten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO.
6. Soweit erforderlich verarbeiten wir Ihre Daten über vorgenannten Zwecke hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören insbesondere
a) die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten
b) die Gewährleistung eine verbraucherfreundlichen Kommunikation in den Fällen von III.9
c) die Verhinderung und Aufklärung von Straftaten
d) die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung
V. Bin ich verpflichtet, Daten bereitzustellen?
Die für die Registrierung für unseren Newsletter, die Durchführung von Online-Bestellungen, die Gewährleistung einer verbraucherfreundlichen Kommunikation oder die Registrierung als Nutzer bzw. das Anlegen eines Kundenkontos erforderlichen Angaben sind im entsprechenden Bereich der Webseite (z.B. einem Online-Formular) als Pflichtangaben gekennzeichnet; ohne die Bereitstellung von Pflichtangaben können wir Ihnen die Nutzung der jeweiligen Funktionalität nicht ermöglichen. Um eine verbraucherfreundliche Kommunikation sicherstellen zu können, sind mindestens Ihr Name und Ihre Mailadresse notwendig.
Wenn wir darüber hinaus personenbezogene Daten bei Ihnen erheben, teilen wir Ihnen bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Dabei kennzeichnen wir in der Regel diejenigen Informationen, deren Bereitstellung freiwillig erfolgt und nicht auf einer der vorgenannten Verpflichtungen beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.
VI. Wer erhält meine Daten?
Ihre personenbezogenen Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf Ihre personenbezogenen Daten. Hierzu gehören insbesondere die mit der Bereitstellung unserer digitalen Angebote (z.B. Webseiten) befassten Fachabteilungen und unsere IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.
Wir können Ihre personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen
• verbundene Unternehmen, an die wir personenbezogene Daten für interne Verwaltungszwecke übermitteln
• die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister
• nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.
VII. Wird eine automatisierte Entscheidungsfindung eingesetzt?
Im Zusammenhang mit dem Betrieb unserer Webseite nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSG-VO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber im rechtlich vorgesehenen Umfang gesondert informieren.
VIII. Werden Daten in Länder außerhalb der EU / des EWR übermittelt?
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Lediglich im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten kann es zu einer Übermittlung von Informationen an Empfänger in sog. "Drittländern" kommen. "Drittländer" sind Länder außerhalb der Europäischen Uni-on oder des Abkommens über den Europäischen Wirtschaftsraum, in denen ohne weiteres nicht von einem Datenschutzniveau ausgegangen werden kann, das dem in der Europäischen Union vergleichbar ist.
Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem Empfänger in dem Drittland das erforderliche angemessene Datenschutzniveau gewährleistet ist. Dies kann sich insbesondere aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Alternativ können wir die Datenübermittlung auch auf die mit einem Empfänger vereinbarten sog. "EU Standardvertragsklauseln" oder – im Falle von Empfängern in den USA – auf die Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" stützen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier www.privacyshield.gov/list.
IX. Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und Ihre Interessen an der Nichtfortführung der Speicherung nicht überwiegen.
Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen Ihre personenbezogenen Daten auch ohne Ihr Zutun, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.
In der Regel werden
• die Logdaten innerhalb von sieben Tagen gelöscht, sofern eine weitere Speicherung nicht für gesetzlich vorgesehene Zwecke wie etwa die Aufdeckung von Missbrauch und die Erkennung und Beseitigung technischer Störungen erforderlich ist
• die im Zusammenhang mit einer Bestellung oder im Zusammenhang mit der Verbraucherkommunikation verarbeiteten Daten spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht
• die im Zusammenhang mit einer Registrierung als Nutzer oder einem Kundenkonto verarbeiteten Daten nach Beendigung der Registrierung oder mit dem Löschen des Kundenkontos gelöscht. Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn die im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.
X. Welche Rechte habe ich?
Sie haben als betroffene Person das Recht
• auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten, Art. 15 DSGVO
• auf Berichtigung unrichtiger oder unvollständiger Daten, Art. 16 DSGVO
• auf Löschung personenbezogener Daten, Art. 17 DSGVO
• auf Einschränkung der Verarbeitung, Art. 18 DSGVO; ¬ auf Datenübertragbarkeit, Art. 20 DSGVO
• auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Art. 21 DSGVO
Zur Ausübung dieser Rechte können Sie sich jederzeit – z.B. über einen der am Anfang dieser Datenschutzinformation angegebenen Kontaktwege – an uns wenden.
Sie sind zudem berechtigt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen, Art. 77 DSGVO.