Datenschutz-Erklärung
Letzte Aktualisierung am 9.05.2023
Einleitung und Überblick
Datenschutz ist uns sehr wichtig.
​
Wir haben diese Datenschutzerklärung erstellt, um Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und anhand der anwendbaren nationalen Gesetze klar zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche und die eventuell von uns beauftragten Auftragsverarbeiter (z.B. Provider) verarbeiten und gegebenenfalls auch zukünftig verarbeiten werden.
Wir zeigen auf, welche Rechte Sie dahingehend haben und wie Sie diese geltend machen können.
Wir versuchen, sowohl juristische als technische Fachbegriffe in klarer und einfacher Sprache darzulegen. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Wir hoffen, Sie finden die folgenden Erläuterungen interessant und informativ. Wenn Sie dennoch weitere Fragen haben, dann bitten wir Sie, sich an die unten und auch im Impressum genannte verantwortliche Stelle zu wenden. Sie können auch den Links zu Drittseiten innerhalb dieser Datenschutzerklärung für weitere Informationen folgen.
​
Name und Kontaktdaten des Verantwortlichen
Bei Fragen zum Datenschutz bzw. zur Datenverarbeitung können Sie die verantwortliche Person bzw. Stelle kontaktieren:
Christoph Kral MA MSc
culturehack e.U.
Musketierweg 40A /Haus 1
1220 Wien
Österreich
​
Email: christoph.kral(AT)culturehack.eu
Telefon: +43 664 6144463
Impressum: https://www.culturehack.eu/impressum
Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
​
Zweck und Rechtsgrundlage der Verarbeitung
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, auf deren Grundlage die Verarbeitung von personenbezogenen Daten ermöglicht wird.
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr können Sie im Rechtsinformationssystem EUR-Lex nachlesen.
Diese Verordnung finden Sie dort unter folgendem Link:
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679&tid=111898359
​
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
In diesem Fall haben Sie uns Ihre Einwilligung gegeben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten.
Beispiel: Eingabe ihrer persönlichen Daten und das anschließende Absenden in unserem Kontaktformular.
​
Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
In diesem Fall verarbeiten wir oder ein Auftragsverarbeiter Ihre personenbezogenen Daten, um einen Vertrag oder eine vorvertragliche Verpflichtung zu erfüllen.
Beispiel: Damit wir einen Vertrag miteinander abschließen können, benötigen wir dafür vorab personenbezogene Informationen.
​
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
In diesem Fall unterliegen wir einer rechtlichen Verpflichtung, Ihre personenbezogenen Daten zu verarbeiten.
Beispiel: Bei der Ausstellung einer Rechnung sind wir verpflichtet, diese gemäß Verordnung aufzuheben. Rechnungen enthalten oftmals personenbezogenen Informationen.
​
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Beim Vorliegen von berechtigten Interessen behalten wir uns die Verarbeitung von personenbezogenen Daten vor, sofern hier nicht Ihre Interessen bezüglich der Grundrechte und Grundfreiheiten überwiegen.
Beispiel: Verarbeitung von personenbezogenen Daten, um einen sicheren und wirtschaftlichen Betrieb der Webseite zu ermöglichen.
​
Nationale Regelungen
In Österreich gilt für den Schutz personenbezogener Daten für natürliche und juristischen Personen zusätzlich das Datenschutzgesetz (DSG). Dieses wird in der letztgültigen Fassung im Rechtsinformationssystem der Republik Österreich publiziert: https://www.ris.gv.at
In Deutschland gilt für den Schutz personenbezogener Daten das Bundesdatenschutzgesetz (BDSG).
​
Speicherdauer personenbezogener Daten
Wir speichern personenbezogene Daten nur so lange, wie diese für die Bereitstellung unserer Services und Produkte notwendig sind bzw. eine rechtliche Verpflichtung dazu besteht.
Das bedeutet, dass die personenbezogenen Daten gelöscht werden, sobald die oben angeführten Rechtsgrundlagen nicht mehr erfüllt sind.
​
Ihre Rechte laut Datenschutz-Grundverordnung
In Kapitel 3 in den Artikeln 12 bis 23 DSGVO werden die Rechte von betroffenen Personen bezüglich der Verarbeitung von personenbezogenen Daten angeführt. Diese wollen wir Ihnen in den folgenden Abschnitten kurz und bündig darlegen.
​
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Wenn dies der Fall ist, haben Sie ein Recht auf folgende Informationen:
-
Zu welchem Zweck die Verarbeitung stattfindet.
-
Welche Art von Daten (sogenannte Kategorien) verarbeitet werden.
-
Wer diese Daten erhält.
-
Ob diese Daten an Drittländer übermittelt werden.
-
Wie lange diese Daten gespeichert werden.
-
Das Sie ein Recht auf Berichtigung, Löschung, Einschränkung oder auch Widerspruch gegen diese Verarbeitung haben.
-
Das Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde haben.
-
Wo die Daten herkommen, wenn wir diese nicht direkt bei Ihnen ermittelt haben.
-
Ob diese Daten automatisch ausgewertet werden, um ein persönliches Profil von Ihnen zu erstellen (Profiling).
Weiters haben Sie das Recht auf eine Kopie der von Ihnen verarbeiteten personenbezogenen Daten.
Wenn von Ihnen keine personenbezogenen Daten verarbeitet werden, dann erhalten Sie eine Auskunft, dass von Ihnen keine personenbezogenen Daten verarbeitet werden.
​
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, dass wir Ihre personenbezogenen Daten berichtigen bzw. vervollständigen müssen, falls Sie einen Fehler entdecken.
​
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, eine Löschung Ihrer personenbezogenen Daten zu verlangen. ("Recht auf Vergessen")
​
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das bedeutet, dass diese Daten nur mehr gespeichert, aber nicht mehr verarbeitet werden dürfen.
​
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht auf Datenübertragbarkeit bedeutet, dass wir Ihnen Ihre personenbezogenen Daten auf Anfrage in einem gängigen Format zur Verfügung stellen.
​
Recht auf Widerspruch (Art. 21 DSGVO)
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Artikel 6 Abs. 1 lit. e (Aufgabe im öffentlichen Interesse, Ausübung öffentlicher Gewalt) oder auf Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen.
Werden Ihre personenbezogenen Daten für Direktwerbung verwendet, dann können Sie jederzeit dieser Art der Verarbeitung widersprechen. Das bedeutet, dass wir Ihre Daten nicht mehr für Direktmarketing verwenden dürfen.
Werden Ihre personenbezogenen Daten für Profiling verwendet, dann können Sie jederzeit dieser Art der Verarbeitung widersprechen. Das bedeutet, dass wir Ihre Daten nicht mehr für ein Profiling verwenden dürfen.
​
Recht bei automatisierten Entscheidungen (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Dies trifft vor allem dann zu, wenn diese Entscheidung eine rechtliche Auswirkung hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.
​
Recht auf Beschwerde (Art. 77 DSGVO)
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Dies kann die Behörde an Ihrem Wohnsitz, Ihrem Arbeitsort oder die am Ort des vermuteten Verstoßes sein.​
In Österreich können Sie bei Beschwerden die Datenschutzbehörde (DSB) kontaktieren. Diese ist auch für unser Unternehmen zuständig.
Österreichische Datenschutzbehörde
Barrichgasse 40-42
1030 Wien
Österreich
Email: dsb@dsb.gv.at
Telefon: +43 1 52152-0
Internet: https://www.dsb.gv.at
In Deutschland haben die Bundesländer eigene Datenschutzbehörden. Für nähere Informationen können Sie sich an den Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) wenden.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
Deutschland
Email: poststelle@bfdi.bund.de
Telefon: +49 (228) 997799-0
Internet: https://www.bfdi.bund.de
​
Informationen zur Datenverarbeitung
Im Folgenden wollen wir Sie über die möglichen Datenverarbeitungen gemäß Art. 13 DSGVO informieren.
​
Kommunikation
Wenn Sie mit uns Kontakt aufnehmen und mit uns per Telefon, Email oder über Online Formulare kommunizieren, dann kann es zur Verarbeitung von personenbezogenen Daten kommen.
Diese Daten werden im Zusammenhang mit der Abwicklung und Bearbeitung Ihrer Kontaktaufnahme und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.
Die Daten werden unter Berücksichtigung der oben angeführten Rechtsgrundlagen gespeichert bzw. so lange wie es uns das Gesetz vorschreibt.
​
Telefon
Wenn Sie uns anrufen, dann werden die Anrufdaten sowohl auf dem jeweiligen Endgerät als auch beim Telekommunikationsanbieter gespeichert.
Weiters können Daten wie z.B. Name, Telefonnummer und Adressinformationen im Anschluss per Email versendet und zur Anfragebeantwortung gespeichert werden.
Die Daten werden gelöscht, sobald die oben angeführten Rechtsgrundlagen nicht mehr vorliegen und es die gesetzlichen Vorgaben erlauben.
​
Wenn Sie mit uns über Email kommunizieren, werden Ihre Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Notebook, Tablet, Smartphone, ...) und auch auf dem Email Server gespeichert.
Die Daten werden gelöscht, sobald die oben angeführten Rechtsgrundlagen nicht mehr vorliegen und es die gesetzlichen Vorgaben erlauben.
​
Online Formulare
Wenn Sie mit uns per Online Formular kommunizieren, dann werden Ihre Daten auf unserem Webserver gespeichert und gegebenenfalls an eine unserer Email Adressen weitergeleitet.
Die Daten werden gelöscht, sobald die oben angeführten Rechtsgrundlagen nicht mehr vorliegen und es die gesetzlichen Vorgaben erlauben.
​
Betroffene Personen
Von den oben angeführten Vorgängen sind alle betroffen, die über die von uns zur Verfügung gestellten Kommunikationswege den Kontakt zu uns suchen.
​
Rechtsgrundlage
Wir verarbeiten Ihre Daten basierend auf den folgenden Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In diesem Fall haben Sie uns Ihre Einwilligung gegeben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten.
Vertrag (Art. 6 Abs. 1 lit. b DSGVO): In diesem Fall verarbeiten wir oder ein Auftragsverarbeiter Ihre personenbezogenen Daten, um einen Vertrag oder eine vorvertragliche Verpflichtung zu erfüllen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In diesem Fall unterliegen wir einer rechtlichen Verpflichtung, Ihre personenbezogenen Daten zu verarbeiten.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Beim Vorliegen von berechtigten Interessen behalten wir uns die Verarbeitung von personenbezogenen Daten vor, sofern hier nicht Ihre Interessen bezüglich der Grundrechte und Grundfreiheiten überwiegen.
​
Webseite
Wir verwenden für unsere Webseite ein Website Baukastensystem der Firma Wix.com Ltd mit Sitz in Israel.
Mit einem Baukastensystem können Webseitenbetreiber sehr leicht und ohne Programmierkenntnisse Webseiten erstelle und diese auch betreiben.
Durch die Verwendung eines Baukastensystems können beim Besuch unserer Webseite personenbezogene Daten wie z.B. IP Adresse, geografische Standortdaten von Ihnen erhoben, gespeichert und verarbeitet werden.
Zusätzlich werden in der Regel technische Nutzungsinformationen wie etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiters können auch Trackingdaten wie z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a. erhoben werden.
​
Die Datenschutzerklärung der Firma Wix.com Ltd finden Sie unter https://www.wix.com/about/privacy.
​
Betroffene Personen
Wenn Sie unsere Webseite besuchen, dann werden Ihre Daten auf unserem Webserver gespeichert.
​
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unsere Online-Services zu optimieren und für Sie ansprechend und effizient darzustellen.
​
Cookies
Unsere Website verwendet so genannte Cookies.
Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten.
Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
​
Cookie Liste
Dienstleister: Wix.com, Inc. https://www.wix.com
Datenschutzrichtlinie: https://de.wix.com/about/privacy
Name des Cookies: XSRF-TOKEN
Zweck: Wird aus Sicherheitsgründen verwendet
Dauer: Sitzung
Art des Cookies: Essentiell
Name des Cookies: hs
Zweck: Wird aus Sicherheitsgründen verwendet
Dauer: Sitzung
Art des Cookies: Essentiell
Name des Cookies: svSession
Zweck: Wird in Verbindung mit der Nutzeranmeldung verwendet
Dauer: 2 Jahre
Art des Cookies: Essentiell
Name des Cookies: SSR-caching
Zweck: Wird verwendet, um das System anzuzeigen, von dem die Website gerendert wurde
Dauer: 1 Minute
Art des Cookies: Essentiell
Name des Cookies: _wixCIDX
Zweck: Wird für die Systemüberwachung/Fehlerbehebung verwendet
Dauer: 3 Monate
Art des Cookies: Essentiell
Name des Cookies: _wix_browser_sess
Zweck: Wird für die Systemüberwachung/Fehlerbehebung verwendet
Dauer: Sitzung
Art des Cookies: Essentiell
Name des Cookies: consent-policy
Zweck: Wird für die Parameter der Cookie-Banner verwendet
Dauer: 12 Monate
Art des Cookies: Essentiell
Name des Cookies: smSession
Zweck: Wird verwendet, um angemeldete Website-Mitglieder zu identifizieren
Dauer: Sitzung
Art des Cookies: Essentiell
Name des Cookies: TS*
Zweck: Wird aus Sicherheitsgründen und zur Betrugsbekämpfung verwendet
Dauer: Sitzung
Art des Cookies: Essentiell
Name des Cookies: bSession
Zweck: Wird für die Messung der Systemeffektivität verwendet
Dauer: 30 Minuten
Art des Cookies: Essentiell
Name des Cookies: fedops.logger.sessionId
Zweck: Wird für die Messung der Systemeffektivität verwendet
Dauer: 12 Monate
Art des Cookies: Essentiell
Name des Cookies: wixLanguage
Zweck: Wird auf mehrsprachigen Websites verwendet, um die Sprache des Nutzers zu speichern
Dauer: 12 Monate
Art des Cookies: Funktional
Dienstleister: Microsoft Corporation https://www.microsoft.com/
Datenschutzrichtlinie: https://privacy.microsoft.com/de-de/privacystatement
Name des Cookies: ClientId
Zweck: Absicherung der Verbindung
Dauer: 24 Stunden
Art des Cookies: Essentiell
Name des Cookies: OIDC
Zweck: Absicherung der Verbindung
Dauer: 24 Stunden
Art des Cookies: Essentiell
Name des Cookies: OutlookSession
Zweck: Absicherung der Verbindung innerhalb der Seite
Dauer: Session
Art des Cookies: Essentiell
​
Email-Marketing (Newsletter)
Was ist Email-Marketing?
Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des Email-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.
​
Warum nutzen wir Email-Marketing?
Wir wollen mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem Email-Marketing auch als “Newsletter” bezeichnet als wesentlichen Bestandteil. Mit dem Begriff „Newsletter“ meinen wir hier hauptsächlich regelmäßig versandte E-Mails.
Dabei werden, sofern Sie dem Empfang unserer Emails bzw. des Newsletters zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert.
Nur wenn wir Ihr Einverständnis haben oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System Emails oder andere Benachrichtigungen per Email. Wir wollen Sie mit unserem Newsletter in keiner Weise belästigen und sind deswegen wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. Unsere Intention ist, dass Sie so mehr über unser Unternehmen, unsere Leistungen oder Produkte erfahren. Wir sind sehr bemüht, unsere vielfältigen Angebote kontinuierlich zu verbessern und wollen Sie dementsprechend mit Hilfe des Newsletters über Neuigkeiten oder spezielle, lukrative Aktionen informieren. Der Zweck unseres Email-Marketings ist es, Sie über neue Angebote zu informieren und dabei gleichzeitig auch unseren unternehmerischen Zielen näher zu kommen.
Beim Email-Marketing setzen wir regelmäßig Dienstleister mit professionellen Versand Werkzeugen ein, um Ihnen schnelle und sichere Newsletter bieten zu können.
Um an unserem Email-Marketing teilzunehmen, müssen Sie sich im Normalfall einfach nur mit Ihrer Email Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.
Grundsätzlich funktioniert das Anmelden zu unserem Newsletter mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine Email, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die Email-Adresse gehört und sich niemand unter einer fremden Email Adresse angemeldet hat.
Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.
​
Welche Daten werden verarbeitet?
Wenn Sie über unsere Webseite Abonnentin bzw. Abonnent unseres Newsletters werden, bestätigen Sie per Email die Mitgliedschaft in einer Email-Liste. Neben IP-Adresse und Email-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als verpflichtend markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können.
Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Webseite gespeichert werden. Ihre Einwilligungserklärung dokumentieren wir, damit wir stets nachweisen können, dass wir entsprechend den gesetzlichen Bestimmungen vorgegangen sind.
​
Dauer der Datenverarbeitung?
Wenn Sie Ihre Email-Adresse aus unserem Email bzw. Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre ursprüngliche Einwilligung gegebenenfalls nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir etwaigen Ansprüchen gegen uns entgegentreten müssen.
Sofern Sie uns in so einem Fall bestätigen, dass Sie uns ursprünglich die Einwilligung zur Newsletter Anmeldung gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Im Falle, dass Sie der Einwilligung dauerhaft widersprechen, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern.
Solange Sie also unseren Newsletter freiwillig abonniert haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse, die oben angeführten Leistungen erbringen zu können.
​
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder Email einen Link, um das Newsletter Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Email und wir werden Ihr Newsletter Abo unverzüglich kündigen.
​
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG bzw. auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f senden, sofern Sie unsere Kundin bzw. unser Kunde geworden sind und der Verwendung ihrer Email-Adresse für Direktwerbung nicht widersprochen haben.
​
Newsletter Dienstleister
Im Sinne der DSGVO verwenden wir die Dienste des europäischen Newsletter Unternehmens Sendinblue mit dem Sitz Frankreich.
Mit Hilfe von Sendinblue können wir Ihnen interessante Neuigkeiten sehr einfach per Newsletter zukommen lassen. Sendinblue ist ein cloudbasiertes Newsletter-Management-Service. „Cloudbasiert“ heißt, dass wir keine Software auf unseren eigenen Systemen installieren müssen und trotzdem aus einem Pool an wirklich nützlichen Funktionen schöpfen können.
Mit Sendinblue können wir aus einer breiten Palette an verschiedenen Email-Typen auswählen. Abhängig davon, was wir mit unserem Newsletter erreichen wollen, können wir Einzelkampagnen, regelmäßige Kampagnen, Autoresponder (automatische E-Mails), A/B Tests, RSS-Kampagnen (Aussendung in vordefinierter Zeit und Häufigkeit) und Follow-Up Kampagnen durchführen.
Die Datenschutzerklärung der Firma Sendinblue mit Ihrem Newsletter Service unter dem Markennamen Brevo finden Sie unter https://www.brevo.com/legal/privacypolicy/.
Wir haben mit Sendinblue einen Vertrag über die Auftragsdatenverarbeitung (Data Processing Addendum) abgeschlossen. Dieser Vertrag dient zur Absicherung Ihrer persönlichen Daten und stellt sicher, dass sich Sendinblue an die geltenden Datenschutzbestimmungen hält und Ihre persönlichen Daten nicht an Dritte weitergibt. Mehr Informationen zu diesem Vertrag finden Sie auf https://www.brevo.com/legal/termsofuse/#annex.
​
Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Ländern außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung vorab zustimmen, dies gesetzlich vorgeschrieben oder aber vertraglich notwendig ist.
Wir verarbeiten Daten auf jedem Fall nur soweit wie dies generell erlaubt ist.
Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen.
Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Den Urteilsspruch dazu finden Sie unter https://curia.europa.eu/juris/liste.jsf?language=de&num=C-311/18.
Die Datenverarbeitung durch US-Dienste (z.B. Google Analytics, Mailchimp) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden.
Wir versuchen nach Möglichkeit Serverstandorte innerhalb der EU zu nutzen, sofern diese angeboten wird.
​
Sicherheit der Datenverarbeitung
Der Schutz von Daten ist uns sehr wichtig.
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt gemäß Art. 25 DSGVO.
So setzen wir z.B. durchgängig auf einer Verschlüsselung der Kommunikation zwischen Ihrem Browser und unserem Webserver mittels dem sicheren Übertragungsprotokoll HTTPS (Hypertext Transfer Protocol Secure). Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Server abgesichert ist und niemand die übertragenen Informationen mitlesen kann.
Sie können die sichere Datenübertragung an einem kleinen Schlosssymbol links oben im Browser und zwar links von der Internetadresse (z. B. culturehack.eu) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse erkennen.
​
Abschließende Information zur Datenverarbeitung
Wir haben Ihnen mit dieser Datenschutzerklärung die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung nähergebracht.
Wenn Sie diesbezüglich noch genauere Informationen benötigen, können Sie sich an den oben angeführten Verantwortlichen, direkt an die Anbieter oder an die zuständigen Behörden wenden.
​