Gartenbaumuseum
Datenschutzerklärung Homepage

Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

Stiftung Deutsches Gartenbaumuseum Erfurt
Cyriaksburg
Gothaer Straße 50
99094 Erfurt

Telefon: 0361 / 22 399-0
Telefax: 0361/ 22 399-13
E-Mail: service@gartenbaumuseum.de

Unseren Datenschutzbeauftragten erreichen Sie unter unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter“, oder unter der Emailadresse: datenschutz@stadtwerke-erfurt.de.


Erhebung personenbezogener Daten bei dem Besuch unserer Website

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchst. f DSGVO):

  • IP-Adresse (Sie wird anonymisiert gespeichert indem die letzten beiden Ziffern entfernt werden. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt.)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Einsatz von Cookies

Diese Daten Cookies) sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, unser Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

  • Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und zum Beispiel die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sogenannte „Third-Party-Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen unserer Website nutzen können.

 

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • das Recht auf Auskunft gemäß Art. 15 DSGVO,
  • das Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • das Recht auf Löschung gemäß Art. 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • das Recht auf Widerspruch gemäß Art. 21 DSGVO sowie
  • das Recht auf Datenübertragung gemäß Art. 35 DSGVO.

Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt

Häßlerstraße 8
99096 Erfurt
Telefon: Geschäftszimmer: 0361-3771900
Fax: 0361-3771904
E-Mail: poststelle@datenschutz.thueringen.de

 

Widerspruchsrecht

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Datenverarbeitung aufgrund berechtigter Interessen) vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen.

 

Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Mit der Übersendung Ihres Anliegens erteilen Sie uns Ihre Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1, S. 1. Buchst. a DSGVO.


Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 Buchst. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.


Shop/Publikationen

Wenn Sie in unserem Webseitenbereich Shop/Publikationen bestellen möchten, nutzen Sie bitte die dort angegebenen Kontaktdaten. Für den Vertragsabschluss ist es erforderlich, dass Sie im Rahmen der Bestellung Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Die von Ihnen angegebenen Daten verarbeiten wir ausschließlich zur Abwicklung Ihrer Bestellung.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 Buchst. b DSGVO.

Wir sind aufgrund Abgabenordnung (AO) § 147 Abs. 1 Nr. 2, 3 und 5 sowie nach

  • 257 Handelsgesetzbuches (HGB) verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen vertraglich gebunden und werden regelmäßig kontrolliert. Rechtsgrundlage ist Art. 28 DSGVO in Verbindung mit Auftragsverarbeitungsverträgen.

 

Stellenangebote

Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten für die Dauer, die im Rahmen der genannten Zwecke erforderlich sind und weiter für den Zeitraum, in dem wir mit der Geltendmachung von Rechtsansprüchen rechnen müssen.


Google Maps (mit Einwilligung)

Diese Website nutzt über eine API den Kartendienst Google Maps. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Um den Datenschutz auf dieser Website zu gewährleisten, ist Google Maps deaktiviert, wenn Sie diese Website das erste Mal betreten. Eine direkte Verbindung zu den Servern von Google wird erst hergestellt, wenn Sie Google Maps selbstständig aktivieren (Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO). Auf diese Weise wird verhindert, dass Ihre Daten schon beim ersten Betreten der Seite an Google übertragen werden.

Nach der Aktivierung wird Google Maps Ihre IP-Adresse speichern. Diese wird anschließend in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat nach der Aktivierung von Google Maps keinen Einfluss auf diese Datenübertragung.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Änderungen

Wir behalten uns Änderungen vor und werden diese Datenschutzerklärung gegebenenfalls anpassen.

 

Stand 04.08. 2020

Datenschutzerklärung Museumsapp

Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

Stiftung Deutsches Gartenbaumuseum Erfurt
Cyriaksburg, Gothaer Straße 50
99094 Erfurt
Telefon: 0361 / 22 399-0
Telefax: 0361/ 22 399-13
E-Mail: service[at]gartenbaumuseum.de

Unseren Datenschutzbeauftragten erreichen Sie unter unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter“, oder unter der Emailadresse: service@gartenbaumuseum.de.

 

Erhebung personenbezogener Daten bei der Nutzung der App

Es werden nur Berechtigungen eingefordert, die für die Funktion der App zwingend benötigt werden. Zuvor wird eine ausreichende Einwilligung der Nutzer*innen abgefragt.

Es werden keine Bestandsdaten von der App automatisch verarbeitet. Die App erhält auf dem Gerät nach Rückfrage Zugang zu Kamera und Standort (Bluetooth Beacons in der Ausstellung). Der Standort wird zur Laufzeit erfasst, aber nicht verbreitet. Es werden keine besonderen Arten von personenbezogenen Daten eingesetzt und keine personenbezogenen Daten gespeichert. Die App sammelt Abstimmungsergebnisse (Shoppingtour), die aber nicht personenbezogen geteilt werden. Die Erlebnistouren werden lokal auf dem Gerät gespeichert, diese sind aber nicht personenbezogen.

Inhalts- oder Nutzungsdaten der App werden durch einen Cloud-Backup-Mechanismus des Endgeräts gespeichert, wenn dieser vom Nutzer aktiviert ist. Es werden vertrauenswürdige SSL-Zertifikate werden verwendet. Hierbei werden aber keine sensiblen Daten ausgetauscht. Es wird kein SSL-Pinning (feste „Verdrahtung“ des SSL-Zertifikats in der App) eingesetzt und es werden keine Token-Werte statt Account-Daten (z. B. Kundennummer) für einen Session-Bezug zum Backend verwendet.

Es gibt keinen In-App-Browser und Plugins sind disabled (deaktiviert), da sie nicht notwendig sind. In der Produktivversion werden keine Logging-Varianten in der App eingesetzt und es werden keine personenbezogenen Daten geloggt. Die IP-Adresse wird vor der systematischen Verarbeitung (z.B. Geolokalisierung) nicht anonymisiert. Dabei werden aber keine personenbezogenen Daten, sondern nur Geräteklassen und Betriebssystem (easyAR) erfasst. Hierfür gibt es in der App keine Widerspruchsmöglichkeit. Es existiert kein Vertrag zur Auftragsdatenverarbeitung mit einem Dienstleister und es werden keine eindeutigen (Geräte-) IDs vergeben/verwendet (IMEI, IMSI, MAC-Adresse, Unique-IDs, oder andere).

Es werden keine Tracking-Cookies eingesetzt und Standortdaten werden nur in der unbedingt nötigen Auflösung („Verwaschung“) erfasst. Die genaue Positionserfassung ist nötig, wenn das System keine anderen Optionen bietet (ab Android 12 BLUETOOTH_SCAN, vorher ACCESS_FINE_LOCATION). Die genauen Standortdaten werden dabei nur lokal verarbeitet („Rasterbereich“) und nicht lokal gespeichert. Die Standortdaten werden auch nicht an das Backend übertragen. Die Abtastintervalle der Standortdaten sind dabei so groß wie möglich (500 ms). In der App gibt es keine Möglichkeit, die Ortung abzuschalten, da ohne sie die Erlebnistouren nicht funktionieren. Das Backend ist gegen Angriffe auf Basis von OWASP-Top 10 (2013) ausreichend geschützt. Der Backend-Webserver kann nicht statt über HTTPS auch über HTTP aufgerufen werden. Die Daten werden abgehend vom Gerät auf folgenden Server übertragen:

  • ega-api.de / 176.96.136.187
  • PHP-Friends / dataforest GmbH, Taunusstraße 52, 65830 Kriftel / https://php-friends.de/
  • innerhalb der EWR

Dabei werden ein von der App generiertes Bild und eine Raumnummer übertragen. Diese Daten sind nicht personenbezogen. Die IP-Adresse wird bei jedem Request gesendet und vom Server in den Log gespeichert. Die Datenübertragung erfolgt verschlüsselt mit HTTPS. Dabei wird Perfect Forward Secrecy sowie TLS1.2 und TLS1.3 bei HTTPS eingesetzt. SSLv2 und SSLv3 sind bei HTTPS deaktiviert. Die Schlüssellänge bei asymmetrischen Verfahren ist 2048 Bit. Es wird verhindert, dass personenbezogene Daten über HTTP-GET-Parameter übertragen werden.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • das Recht auf Auskunft gemäß Art. 15 DSGVO,
  • das Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • das Recht auf Löschung gemäß Art. 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • das Recht auf Widerspruch gemäß Art. 21 DSGVO sowie
  • das Recht auf Datenübertragung gemäß Art. 35 DSGVO.

Darüber hinaus haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Häßlerstraße 8
99096 Erfurt

Telefon: Geschäftszimmer: 0361-3771900
Fax: 0361-3771904
E-Mail: poststelle[at]datenschutz.thueringen.de


Widerspruchsrecht

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Datenverarbeitung aufgrund berechtigter Interessen) vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen.


Änderungen

Wir behalten uns Änderungen vor und werden diese Datenschutzerklärung gegebenenfalls anpassen.

 

Stand 18.10.2022