Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting und Content Delivery Networks (CDN)

Raidboxes

Wir hosten unsere Website bei der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland (im Folgenden „Raidboxes“). Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von Raidboxes verarbeitet. Hierzu können auch Cookies, Daten zu Webseitenaufrufen, Geräte- und Browser-Informationen, IP-Adresse, Spracheinstellungen sowie Datum und Uhrzeit von Anfragen gehören.

Die Verwendung von Raidboxes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Datenverarbeitung durch Raidboxes erfolgt ausschließlich auf Servern in der Bundesrepublik Deutschland. Eine Übermittlung in Drittländer findet nicht statt.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Raidboxes die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Cloudflare

Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.

Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.

Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Nikolas Ingerle
Hofmeisterstraße 63
93053 Regensburg

E-Mail: niko@ikonenschmiede.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookie-Consent-Verwaltung mit Real Cookie Banner

Auf dieser Website setzen wir das Cookie-Consent-Tool Real Cookie Banner der devowl.io GmbH ein, um Einwilligungen zur Speicherung bestimmter Cookies und zur Datenverarbeitung durch eingebundene Dienste rechtskonform einzuholen, zu verwalten und zu dokumentieren. Anbieter dieses Tools ist die devowl.io GmbH, Tannet 11, 94539 Grafling, Deutschland.

Wenn Sie unsere Website betreten, wird eine Verbindung zum Server der devowl.io GmbH aufgebaut, um Ihre Einwilligungen und sonstige Erklärungen zur Cookie-Nutzung zu übertragen. Anschließend speichert Real Cookie Banner ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen zuzuordnen. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Real-Cookie-Banner-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingend erforderliche gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen zum Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular und Bewerbungsformular

Wenn Sie uns per Kontaktformular oder Bewerbungsformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Zur Entgegennahme von Formular-Anfragen setzen wir das WordPress-Plugin Gravity Forms der Rocketgenius, Inc. ein. Die Formulardaten werden in unserer WordPress-Datenbank auf den Servern unseres Hosters Raidboxes (Deutschland) gespeichert. Eine Übertragung der Formulardaten an Rocketgenius oder Server außerhalb der EU findet im Rahmen des regulären Formular-Betriebs nicht statt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Calendly

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/de/pages/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Google Calendar

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Planung nutzen wir Google Calendar. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Google Calendar gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://policies.google.com/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://workspace.google.com/terms/dpa_terms.html und hier https://cloud.google.com/terms/sccs.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Registrierung und Magic-Link-Verfahren

Auf dieser Website können Sie sich registrieren, um zusätzliche Funktionen auf der Plattform zu nutzen — insbesondere die Freischaltung von Preis- und Kontaktinformationen zu eingestellten Kunstwerken sowie den Bezug unseres Newsletters.

Die Registrierung erfolgt über das sogenannte Magic-Link-Verfahren: Sie geben ausschließlich Ihre E-Mail-Adresse ein, wir senden Ihnen einen einmalig gültigen Bestätigungs-Link an diese Adresse. Mit dem Klick auf den Link bestätigen Sie Ihre Registrierung. Ein Passwort wird nicht benötigt und nicht gespeichert.

Bei der Registrierung verarbeiten wir folgende Daten:

• E-Mail-Adresse als Identifikator
• Quelle der Registrierung (z. B. von welcher Werk-Seite oder Marketing-Kampagne)
• Zeitstempel der Registrierung und der Bestätigung
• IP-Adresse und User-Agent des Browsers im Moment der Registrierung

Nach erfolgreicher Registrierung setzen wir in Ihrem Browser einen technischen Cookie mit dem Namen ik_member. Dieses Cookie:

• hat eine Gültigkeit von 365 Tagen
• ist als HttpOnly und Secure markiert (kann nicht von JavaScript ausgelesen werden, wird nur über HTTPS übertragen)
• enthält ausschließlich einen technischen Zugangs-Token, keine personenbezogenen Daten
• dient der Wiedererkennung als registriertes Mitglied bei späteren Besuchen, damit Sie nicht erneut Ihre E-Mail-Adresse eingeben müssen

Sie können die Registrierung jederzeit widerrufen, indem Sie das Cookie in Ihrem Browser löschen oder uns formlos eine Löschungsanfrage senden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Plattform-Funktionalität) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Newsletter-Bezug, sofern diese erteilt wurde). Die Einwilligung in den Newsletter-Bezug ist jederzeit widerrufbar; der Widerruf wirkt für die Zukunft.

5. Analyse-Tools und Werbung

Meta-Pixel (ehemals Facebook-Pixel)

Wir nutzen auf dieser Website das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (im Folgenden „Meta“). Das Meta-Pixel ermöglicht es Meta, die Besucher unserer Website als Zielgruppe für Werbeanzeigen auf Facebook und Instagram zu bestimmen und uns Auswertungen über die Wirksamkeit unserer Anzeigen zu liefern. Auf dieser Website werden zwei separate Meta-Pixel eingesetzt:

• Pixel Akademie (ID 234756177077445) auf den Seiten unserer Online-Akademie (Pfade /akademie/, /lernen/, /grundstudium/, /podcast/, /blog/).
• Pixel Kartei (ID 26188830877457058) auf der Kartei-Plattform (Startseite, Werk-Seiten, Künstler-Seiten, /magazin/).

Beide Pixel laden ausschließlich nach Ihrer aktiven Einwilligung über unser Cookie-Consent-Tool. Die durch das Pixel erhobenen Daten werden an Meta übertragen. Sofern Sie ein Meta-Konto besitzen, können die Daten mit diesem verknüpft werden. Auch ohne Meta-Konto findet eine Datenübertragung an Meta statt. Die Verarbeitung umfasst typischerweise IP-Adresse, User-Agent, besuchte Seiten und Interaktionen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar, der Widerruf wirkt für die Zukunft. Details zur Datenverarbeitung durch Meta finden Sie in der Meta-Datenschutzrichtlinie unter https://www.facebook.com/privacy/policy.

Meta Conversions API (serverseitige Datenübertragung)

Zusätzlich zum Browser-basierten Meta-Pixel übertragen wir bestimmte Ereignisse (insbesondere bestätigte Newsletter-Anmeldungen) über die Conversions API serverseitig direkt von unserem Server an Meta. Dies erlaubt eine genauere Messung von Werbe-Wirksamkeit auch dann, wenn Browser-Pixel durch Werbeblocker oder Privacy-Einstellungen blockiert werden. Auch die Conversions-API-Datenübertragung erfolgt ausschließlich nach Ihrer aktiven Einwilligung über unser Cookie-Consent-Tool.

An Meta übertragen werden hierbei: Ereignis-Name, Zeitstempel, eine eindeutige Ereignis-ID zur Doppel-Erkennung, sowie zur Identifikation gehashte E-Mail-Adresse und gehashte Browser-/Klick-Identifikatoren. IP-Adresse und User-Agent werden ebenfalls übertragen, um Treffer-Genauigkeit zu erhöhen.

Gemeinsame Verantwortlichkeit mit Meta

Beim Einsatz des Meta-Pixels und der Conversions API sind wir und die Meta Platforms Ireland Limited gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung getroffen (verfügbar unter https://www.facebook.com/legal/controller_addendum), in der die jeweiligen Aufgaben und Pflichten geregelt sind.

Demnach sind wir verantwortlich für die Information der Nutzer (Datenschutzerklärung, Cookie-Banner) sowie für die datenschutzkonforme Implementierung der Pixel- und Conversions-API-Integration auf unserer Website. Meta ist verantwortlich für die Datensicherheit der Meta-Produkte sowie für die Wahrnehmung der Betroffenenrechte gegenüber Meta-Nutzern. Sie können Ihre Betroffenenrechte (Auskunft, Löschung, Widerruf usw.) sowohl uns gegenüber als auch direkt gegenüber Meta geltend machen. Detaillierte Informationen zur Datenverarbeitung durch Meta finden Sie in der Meta-Datenschutzrichtlinie unter https://www.facebook.com/privacy/policy.

Datenübermittlung in die USA (Data Privacy Framework und Standardvertragsklauseln)

Bei der Nutzung des Meta-Pixels und der Conversions API können Daten an Server der Meta Platforms Inc. in den USA übermittelt werden. Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (siehe https://www.dataprivacyframework.gov/list). Die DPF-Zertifizierung gilt als Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO und stellt sicher, dass der Datenschutz im Rahmen dieses Frameworks dem EU-Niveau entspricht.

Sollte die DPF-Zertifizierung in Zukunft entfallen, stützt sich die Datenübermittlung in die USA auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir im Rahmen der Joint-Controller-Vereinbarung mit Meta abgeschlossen haben.

Meta Custom Audiences

Im Rahmen des oben beschriebenen Meta-Pixel-Einsatzes nutzen wir die Funktion Custom Audiences von Meta, um Werbeanzeigen gezielt an Personen ausspielen zu können, die in einer bestimmten Beziehung zu uns stehen (z. B. unsere Newsletter-Abonnenten, Website-Besucher, Instagram-Follower). Custom Audiences werden ausschließlich auf Basis der über das Meta-Pixel und unsere Instagram-Kontoaktivität erhobenen Daten gebildet — wir laden keine separaten Adresslisten hoch. Die Bildung der Audiences erfolgt durch Meta serverseitig auf Grundlage der bereits per Pixel/IG-Konto-Einwilligung erteilten Datenfreigabe.

6. Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Wir nutzen je nach Newsletter-Bereich unterschiedliche Versanddienstleister:

• Brevo für den Newsletter unserer Kunst-Plattform „Kartei“ (Sammler-Newsletter)
• MailerLite für den Newsletter unserer Online-Akademie

Die Verarbeitung der von Ihnen in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abbestell-Link am Ende jedes Newsletters klicken oder uns eine Nachricht senden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Brevo (Kartei-Newsletter)

Anbieter ist die Sendinblue SAS, 9-17 rue Salneuve, 75017 Paris, Frankreich (im Folgenden „Brevo“, ehemals „Sendinblue“). Brevo ist ein Dienst, mit dem unter anderem der Versand von Newslettern organisiert und analysiert werden kann.

Mit Hilfe von Brevo können wir unsere Newsletter-Kampagnen analysieren. Wenn Sie eine mit Brevo versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. Web-Beacon) mit den Servern von Brevo. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browser-Typ und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen.

Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.

Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union. Eine Übermittlung in Drittländer findet im Rahmen des Newsletter-Versands nicht statt.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste gelöscht.

Details entnehmen Sie der Datenschutzerklärung von Brevo unter: https://www.brevo.com/de/legal/privacypolicy/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Brevo geschlossen, der die Verarbeitung der Daten unserer Newsletter-Empfänger nach den Vorgaben der DSGVO regelt.

MailerLite (Akademie-Newsletter)

Anmeldung über das Formular auf ikonenschmiede.de/liste sowie über die Anmelde-Masken am Ende unserer Blog-Beiträge.

Mit der Anmeldung übermitteln wir folgende Daten an MailerLite: E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung sowie eine eindeutige Event-ID zur statistischen Auswertung unserer Werbeanzeigen.

Die Anmeldung wird durch ein Double-Opt-In-Verfahren bestätigt. Erst nach Klick auf den Bestätigungs-Link in der Bestätigungs-Mail werden Sie auf die Versand-Liste gesetzt.

Zusätzlich nutzen wir das Conversions-API-Tracking von Meta (Facebook und Instagram), um Anmeldungen für unsere Werbeanzeigen messbar zu machen. Dabei wird Ihre E-Mail-Adresse in gehashter, also nicht lesbarer Form an Meta übermittelt. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Anbieter ist die MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irland (im Folgenden „MailerLite“). MailerLite ist ein Dienst, mit dem unter anderem der Versand von Newslettern organisiert und analysiert werden kann.

Mit Hilfe von MailerLite können wir unsere Newsletter-Kampagnen analysieren. Wenn Sie eine mit MailerLite versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei mit den Servern von MailerLite. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browser-Typ und Betriebssystem). Diese Informationen dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen.

Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union. Die US-Muttergesellschaft MailerLite, Inc. ist zusätzlich nach dem EU-US Data Privacy Framework (DPF) zertifiziert; eine Datenübermittlung in die USA findet im Rahmen des Newsletter-Versands jedoch nicht regulär statt.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen.

Details entnehmen Sie der Datenschutzerklärung von MailerLite unter: https://www.mailerlite.com/legal/privacy-policy.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit MailerLite geschlossen, der die Verarbeitung der Daten unserer Newsletter-Empfänger nach den Vorgaben der DSGVO regelt.

7. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting).

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

Notion

Wir verwenden den Dienst Notion zur Verwaltung und Bearbeitung interner Arbeitsabläufe, insbesondere zur Erfassung und Bearbeitung von Bewerbungen für unsere Online-Akademie. Anbieter ist die Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA (im Folgenden „Notion“).

Soweit Sie sich für unsere Akademie bewerben, werden die im Bewerbungsformular eingegebenen Daten (z. B. Name, E-Mail-Adresse, künstlerischer Werdegang, Bewerbungsmotivation) zur internen Bearbeitung in Notion gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Bewerbungsverwaltung).

Notion ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (siehe https://www.dataprivacyframework.gov/list). Die DPF-Zertifizierung gilt als Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Sollte die DPF-Zertifizierung in Zukunft entfallen, stützt sich die Datenübermittlung in die USA auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die in Notions Data Processing Addendum standardmäßig enthalten sind.

Details entnehmen Sie der Datenschutzerklärung von Notion unter: https://www.notion.so/notion/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091.

Auftragsverarbeitung

Notions Data Processing Addendum ist als Bestandteil der Nutzungsbedingungen automatisch in Kraft, sobald wir Notion nutzen. Eine separate Unterzeichnung ist nicht erforderlich. Das Addendum enthält die EU-Standardvertragsklauseln und ist abrufbar unter https://www.notion.so/Data-Processing-Addendum-361b540101274b1fa7e16b90402b0d99.

Circle (Akademie-Plattform und Mitgliederbereich)

Den geschützten Mitgliederbereich unserer Online-Akademie betreiben wir über die Plattform Circle. Anbieter ist die CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA (im Folgenden „Circle“).

Wenn Sie sich für eine kostenpflichtige Mitgliedschaft in unserer Akademie anmelden, verarbeitet Circle in unserem Auftrag folgende Daten: Name, E-Mail-Adresse, Rechnungsadresse, sowie die letzten vier Stellen der Kreditkartennummer (zur Wiedererkennung — die vollständigen Zahlungsdaten werden ausschließlich vom Zahlungsdienstleister Stripe verarbeitet, siehe nachfolgenden Abschnitt). Darüber hinaus werden Nutzungsdaten der Mitgliedschaft erfasst, etwa zu Inhalten, die Sie ansehen, sowie zur Beteiligung an Kursen und Diskussionen.

Die Datenverarbeitung erfolgt auf Servern in den USA. Circle ist nicht nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung personenbezogener Daten in die USA stützt sich daher auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die im Rahmen des mit Circle geschlossenen Auftragsverarbeitungsvertrags vereinbart sind. Eine zusätzliche Schweizer Erweiterung sowie eine UK-Erweiterung sind ebenfalls Teil dieses Vertrags.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Akademie-Mitgliedschaft) sowie Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern technische Cookies gesetzt werden, die nicht unbedingt erforderlich sind.

Details entnehmen Sie der Datenschutzerklärung von Circle unter: https://circle.so/eu-privacy.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV/DPA) mit Circle geschlossen, dieser ist abrufbar unter https://circle.so/dpa. Der Vertrag enthält die EU-Standardvertragsklauseln, eine UK-Erweiterung sowie eine Schweizer Erweiterung.

Stripe (Zahlungsabwicklung über Circle)

Die kostenpflichtige Mitgliedschaft wird über die Plattform Circle abgewickelt; die eigentliche Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe. Anbieter im EU-Raum ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei der Bezahlung werden Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details entnehmen Sie der Datenschutzerklärung von Stripe unter: https://stripe.com/de/privacy.

8. Online-Marketing und Partnerprogramme

Affiliate-Programme auf dieser Website

Auf einzelnen Seiten dieser Website bewerben wir gelegentlich Produkte oder Dienstleistungen Dritter im Rahmen von Affiliate-Programmen. Affiliate-Links sind als solche gekennzeichnet, sofern dies nicht aus dem Kontext eindeutig hervorgeht. Beim Klicken auf einen Affiliate-Link werden Sie auf die jeweilige Anbieter-Website weitergeleitet, wo dann eine Datenverarbeitung gemäß der dortigen Datenschutzerklärung stattfindet. Wir selbst erhalten ausschließlich eine Information über erfolgreich vermittelte Verkäufe und keine personenbezogenen Daten der Käufer.

Amazon Partnerprogramm

Wir sind Teilnehmer des Amazon-Partnerprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattungen verdient werden können. Anbieter ist die Amazon Europe Core S.à r.l. (im Folgenden „Amazon“). Wenn Sie über einen unserer Affiliate-Links einen Kauf bei Amazon tätigen, erhalten wir eine Provision. Amazon nutzt zur Auswertung der Nutzung Cookies. Hierdurch kann Amazon erkennen, dass Sie über den Partnerlink unserer Website einen Klick auf Amazon vorgenommen haben.

Die Speicherung von „Amazon-Cookies“ erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat hieran ein berechtigtes Interesse, da nur durch Cookies die Höhe seiner Affiliate-Vergütung ermittelt werden kann. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

9. eCommerce und Zahlungsanbieter

Über unsere Plattform „Kartei“ vermitteln wir den Kontakt zwischen bildenden Künstlern und Sammlern. Der Kaufvertrag über ein Kunstwerk wird direkt zwischen dem Künstler und dem Sammler geschlossen; wir sind weder Vertragspartei noch wickeln wir die Zahlung über unsere Plattform ab. Der Künstler erhält über unsere Plattform die Kontaktdaten des Interessenten (E-Mail-Adresse) und nimmt direkt Kontakt zum Sammler auf.

Wir verarbeiten daher im Rahmen des Werk-Verkaufsprozesses keine Zahlungs-, Versand- oder sonstigen Vertragsdaten.

10. Audio- und Videokonferenzen

Zoom

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

11. Eigene Dienste

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Google Drive

Wir haben Google Drive auf dieser Website eingebunden. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Drive ermöglicht es uns, einen Uploadbereich auf unserer Website einzubinden, in dem Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von Google Drive gespeichert. Wenn Sie unsere Website betreten, wird außerdem eine Verbindung zu Google Drive aufgebaut, sodass Google Drive feststellen kann, dass Sie unsere Website besucht haben.

Die Verwendung von Google Drive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem zuverlässigen Uploadbereich auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.