Tag des offenen Denkmals

Wahr-Zeichen. Zeitzeugen der Geschichte

Sonntag, 8.9.2024

Deutsche Stiftung Denkmalschutz

Datenschutz in unserer App zum Tag des offenen Denkmals®

Einleitung

Wir freuen uns über die Nutzung unserer App Tag des offenen Denkmals. Die Deutsche Stiftung Denkmalschutz (nachfolgend „Deutsche Stiftung Denkmalschutz“, „wir“ oder „uns“) legt großen Wert auf die Sicherheit der Daten der Nutzer und die Einhaltung datenschutzrechtlicher Bestimmungen. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten durch unsere App informieren.

Zur besseren Lesbarkeit und aus Gründen der Barrierefreiheit verwenden wir im Folgenden personenbezogene Bezeichnungen in der im Deutschen üblichen männlichen Form. In dieser Ansprache verstehen wir alle Geschlechteridentitäten einbezogen, wir betonen ausdrücklich, dass dies nicht als Ausdruck einer Geschlechter- bzw. Identitätsdiskrimierung oder als Verletzung des Gleichheitsgrundsatzes zu verstehen ist.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle

Deutsche Stiftung Denkmalschutz Schlegelstraße 1 53113 Bonn Tel.: 0228-90 91-0 E-Mail: info@denkmalschutz.de 

Externer Datenschutzbeauftragter

Dr. Christian Lenz dhpg IT-Services GmbH Bunsenstr. 10a 51647 Gummersbach Tel.: 02261 8195-0 E-Mail: datenschutz@denkmalschutz.de

Begriffe

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legaldefiniert sind.

Hinweise zur Datenverarbeitung

Automatisierte Datenverarbeitung (Log-Files etc.)

Unsere App kann ohne aktive Angaben zur Person der Nutzer besucht werden. Wir speichern jedoch automatisch mit jeder Nutzung unserer App Zugriffsdaten (Server-Log-Dateien) wie z. B. die IP-Adresse und Suchanfragen, z. B. zur Erkennung von Angriffen auf unsere App, die IP-Adresse des verwendeten Endgeräts für die Dauer von 7 Tagen. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keine Rückschlüsse auf die Person des Nutzers. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung der App, Verbesserung unserer App, Verhinderung und Erkennung von Fehlern/Fehlfunktionen sowie Missbrauch der App.

Zur Verbesserung unserer App sind wir auf Absturzberichte angewiesen. Hierfür werden mit Ihrer ausdrücklichen Zustimmung Informationen wie der Zustand der App zum Absturzzeitpunkt, Angaben zum Hersteller und Betriebssystems des mobilen Endgeräts sowie der Zeitpunkt des Absturzes an den von uns eingesetzten Dienstleister übermittelt.

Rechtsgrundlage: berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen: Sicherstellung der Funktionalität und des fehlerfreien sowie sicheren Betriebs der App sowie diese App an die Anforderungen der Nutzer anzupassen. 

Wir setzen in unserer App ein Verfahren zum Einwilligungs-Management ein, um die von Besuchern unseres Onlineangebots erteilte Einwilligung nachweisbar nach den Anforderungen der DSGVO speichern und verwalten zu können. Zeitgleich können Besucher unseres Onlineangebots über den von uns eingebundenen Dienst die erteilten Einwilligungen und Präferenzen verwalten bzw. die Einwilligung widerrufen.

Der Einwilligungsstatus wird serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleichbaren Technologie gespeichert, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeitpunkt der Erklärung der Einwilligung erfasst.

Kategorien Betroffener: App-Besucher, die das Consent Management Tool nutzen

Kategorien Daten: Nutzerdaten (z. B. Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache

Zwecke der Verarbeitung: Erfüllung von Rechenschaftspflichten, Einwilligungsmanagement

Rechtsgrundlagen: gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 7 DSGVO)

Usercentrics

Empfänger: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland Datenschutz: https://usercentrics.com/de/datenschutzerklaerung/

Plug-ins und eingebundene Inhalte Dritter

In unserer App haben wir Funktionen und Inhalte (Kartendienst) eingebunden, die von Drittanbietern bezogen werden. Damit den App-Usern Inhalte angezeigt werden können, verarbeitet der jeweilige Drittanbieter unter anderem die IP-Adresse des Nutzers, damit die Inhalte an den Browser übermittelt und angezeigt werden können. Ohne diesen Verarbeitungsvorgang ist die Anzeige von Drittinhalten nicht möglich. Um die personenbezogenen Daten der Nutzer unserer App zu schützen, haben wir bestimmte Sicherheitsvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen nutzen bzw. die Drittinhalte anklicken.

Kategorien Betroffener: Nutzer des Plug-ins oder eingebundener Drittinhalte

Kategorien Daten: Nutzungsdaten (z. B. Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z. B. Geräteinformation, IP-Adresse)

Zwecke der Verarbeitung: Gestaltung unseres Onlineangebots, Steigerung der Reichweite von Werbeanzeigen in sozialen Medien, Teilen von Beiträgen und Inhalten, interessen- und verhaltensbasiertes Marketing, Cross-Device-Tracking

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Google Maps Plugins und Schaltflächen

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Datenschutz: https://policies.google.com/privacy?hl=de&gl=de Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/ Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Standortdaten: Unser Angebot umfasst sog. Location Based Services, mit denen wir Ihnen die Denkmale und Events in Ihrem Umkreis anzeigen können. Diese Funktion können Sie erst nutzen, wenn Sie einem Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und/oder Ihrer IP-Adresse in anonymisierter Form erheben können. Sie können dabei wählen, ob Sie die Nutzung des Gerätestandorts verweigern oder allgemein bei jeder Nutzung der App zulassen. Die Standortkoordinaten werden ausschließlich temporär innerhalb der App verarbeitet und nicht an unsere Server übertragen.

Kategorien Betroffener: App-Nutzer soweit Einwilligung erteilt

Kategorien Daten: Standortdaten (GPS, IP-Adresse)

Zwecke der Verarbeitung: Bereitstellung standortbezogener Funktionen innerhalb der App

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Datenübermittlung

Wir übermitteln Daten in Länder außerhalb des EWR (sog. Drittstaaten). Dies erfolgt aufgrund der oben genannten Zwecke. Die Übermittlung findet nur zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder aufgrund einer zuvor erteilten Einwilligung der betroffenen Person statt.

Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.

Die Nutzungsbedingungen von Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps.html

Online-Marketing

Um unsere Reichweite und die Bekanntheit unseres Onlineangebots inklusive App stetig zu steigern, verarbeiten wir personenbezogene Daten im Rahmen von Online-Marketing, insbesondere hinsichtlich potenzieller Interessen und zur Messung der Effektivität unserer Marketingmaßnahmen. Zum Zwecke der Messung der Effektivität unserer Marketingmaßnahmen und der Erkennung potenzieller Interessen werden hierfür relevante Informationen in Cookies gespeichert oder ähnliche Verfahren genutzt. Zu den in den Cookies gespeicherten Daten können betrachtete Inhalte, besuchte Onlineauftritte, Einstellungen und verwendete Funktionen und Systeme zählen. Regelmäßig werden für die beschriebenen Zwecke jedoch keine Klardaten der Nutzer verarbeitet. Die Daten werden so verändert, dass die tatsächliche Identität der Nutzer weder uns noch dem Anbieter des eingesetzten Tools die tatsächliche Identität des Besuchers bekannt ist. Die so veränderten Daten werden in Nutzerprofilen gespeichert. Im Falle der Speicherung von Nutzerprofilen können die Daten beim Besuch anderer Onlineangebote, welche das gleiche Onlinemarketingverfahren einsetzen, ausgelesen, ergänzt und auf dem Server des Onlinemarketingverfahrens ergänzt werden.

Zu diesem Zwecke nutzen wir den Webanalysedienst Matomo der Innocraft GmbH (150 Willis St., 6011 Wellington, Neuseeland). Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://Matomo.org/privacy-policy.

Kategorien Betroffener App-Nutzer, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner

Kategorien Daten Nutzerdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten, Kontaktdaten, Inhaltsdaten

Zwecke der Verarbeitung Marketing (teilweise auch interessenbasiert und verhaltensbezogen), Konversionsmessung, Zielgruppenbildung, Click-Tracking, Entwicklung Marketingstrategien und Steigerung der Effizienz der Kampagnen Rechtsgrundlagen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) Berechtigte Interessen Optimierung und Weiterentwicklung der App, Kundenbindung und -neugewinnung

Matomo

Eingesetzter Dienst: InnoCraft Ltd, 150 Willis St., 6011 Wellington, Neuseeland Datenschutz: https://matomo.org/privacy-policy/

Speicherdauer

Wir speichern die Daten von Besuchern unseres Onlineangebots grundsätzlich so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen ergeben sich vorwiegend aus der DSGVO. Diese werden durch nationale Gesetze der Mitgliedstaaten ergänzt und sind ggf. gemeinsam mit oder ergänzend zu der DSG-VO anwendbar.

Einwilligung: Art. 6 Abs.1 lit. a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben.

Vertragserfüllung: Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage für Verarbeitungen, welche zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Öffentliches Interesse: Art. 6 Abs. 1 lit. e) DSGVO dient als Rechtsgrundlage für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse: Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage für Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Rechte der Betroffenen

Recht auf Auskunft: Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung: Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung: Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit: Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht: Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch: Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Widerruf

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Dazu reicht eine formlose Mitteilung bzw. E-Mail an datenschutz@denkmalschutz.de an uns. Die Einwilligung von Datenverarbeitungsvorgängen auf unserem Onlineangebot kann in unserem Consent Manager direkt angepasst bzw. widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. 

In der App sind Links zu den Onlinenageboten anderer Anbieter zu finden. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Onlineangeboten und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

Änderungen

Wir behalten uns vor, diese Datenschutzhinweise jederzeit bei Änderungen auf unserem Onlineangebot und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den rechtlichen Anforderungen entsprechen.

Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle: Deutsche Stiftung Denkmalschutz Schlegelstraße 1 53113 Bonn Tel.: 0228-90 91-0 E-Mail: info@denkmalschutz.de

Externer Datenschutzbeauftragter: Dr. Christian Lenz dhpg IT-Services GmbH Bunsenstraße 10a 51647 Gummersbach Tel.: 02261-8195-0 E-Mail: datenschutz@denkmalschutz.de