Die Verantwortliche im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist für Genesis Nürnberg: Die Kulturoptimisten GbR, Julia Köppel und Karin Weber, Wollwirkergasse 4, 93047 Regensburg. Telefon: 0941 -57464, E-Mail: mail@genesis-nuernberg.de.
Personenbezogene Daten: Bestellung
Wir verwenden personenbezogene Kundendaten ausschließlich, soweit diese für die Abwicklung der Bestellung und den Erwerb einer Eintrittskarte erforderlich sind. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hierzu gehören insbesondere Name, Vorname, ggf. Titel, Adressdaten, Kontaktdaten (E-Mail-Adresse und/oder Telefonnummer) sowie Zahlungsinformationen (z. B. gewählte Zahlungsart).
Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Einwilligung kann jederzeit kostenfrei widerrufen werden, z. B. über den Unsubscribe-Link, der in jedem Newsletter enthalten ist.
Ihre Daten werden von uns nur so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Außerdem speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z. B. aufgrund gesetzlicher Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Vorgaben).
Dennoch kann es erforderlich sein, dass wir Unternehmen oder Einzelpersonen Zugriff auf Ihre Daten gewähren, um diese zu schützen, zu sichern, für Mailings bereitzustellen oder uns IT-Support zu ermöglichen bzw. Zahlungen abzuwickeln. In diesem Fall beauftragen wir diese Unternehmen explizit, weil wir sie für vertrauenswürdig halten.
Hierzu gehören insbesondere:
– unser Internet-Provider Droptop GmbH (Hosting und technische Bereitstellung dieser Website)
– der Zahlungsabwickler Stripe, wenn Sie im Bestellprozess eine von Stripe angebotene Zahlungsart (z. B. Kreditkartenzahlung) wählen
– der Zahlungsabwickler PayPal, wenn Sie im Bestellprozess die Zahlung über PayPal wählen
Zahlungsdienstleister Stripe
Wählen Sie im Bestellprozess eine von Stripe angebotene Zahlungsart, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister
Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland,
sowie ggf. weitere Unternehmen der Stripe-Gruppe. Stripe erhält von uns die zur Zahlungsabwicklung erforderlichen Informationen (z. B. Bestellnummer, Zahlungsbetrag, Währung, ausgewählte Zahlungsart, ggf. Rechnungs- und Lieferadresse, E-Mail-Adresse) und verarbeitet diese im eigenen Verantwortungsbereich, um die Zahlung durchzuführen und Betrug sowie Missbrauch zu verhindern. Im Rahmen der Zahlungsabwicklung kann Stripe weitere Daten (z. B. Geräte- und Browserinformationen, IP-Adresse, Authentifizierungsdaten wie 3D-Secure-Informationen) erheben, um notwendige Sicherheits- und Betrugspräventionsprüfungen vorzunehmen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Durchführung des Bezahlvorgangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und betrugssicheren Zahlungsverkehr). Ohne Einbindung von Stripe könnten wir bestimmte Zahlungsmethoden (z. B. Kreditkartenzahlung) nicht anbieten.
Stripe kann personenbezogene Daten auch in Länder außerhalb der EU/EWR (insbesondere in die USA) übermitteln. Soweit erforderlich, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. vergleichbarer Garantien. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in den Datenschutzhinweisen von Stripe unter: https://stripe.com/privacy
.
Zahlungsdienstleister PayPal
Für die Zahlungsart PayPal sowie die von PayPal angebotenen Zahlungsarten (z. B. PayPal-Lastschrift, PayPal-Kreditkarte, „Später bezahlen“) nutzen wir den Dienst
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.
Wenn Sie im Bestellprozess eine PayPal-Zahlungsart wählen, werden Sie ggf. auf die Seiten von PayPal weitergeleitet. PayPal verarbeitet die von Ihnen dort angegebenen Zahlungsdaten sowie weitere Daten (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Geräte- und Browserinformationen) in eigener Verantwortung, um die Zahlung abzuwickeln, Identitäts- und Bonitätsprüfungen vorzunehmen und Betrug vorzubeugen.
Rechtsgrundlage für die Datenübermittlung an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Zahlungsverkehr und an der Betrugsprävention).
PayPal kann Daten auch in Länder außerhalb der EU/EWR übermitteln (z. B. USA). Soweit erforderlich, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. vergleichbarer Garantien. Nähere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von PayPal unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
AV-Verträge wurden – wo erforderlich – mit den von uns beauftragten Dienstleistern abgeschlossen.
Nicht-personenbezogene Daten
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen von Ihrem Gerät. Wir erhalten so Informationen z.B. über
Diese Daten werden in Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Rechtsgrundlage ist hierfür die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionalität unserer Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Es stehen Ihnen als Nutzer folgende Rechte uns gegenüber zu:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Webseite: www.lda.bayern.de
Zum Zweck der Kundenkommunikation nutzen wir FluentCRM in Kombination mit Amazon AWS. Käufe in unserem Shop werden im Newslettertool zugeordnet.
Newsletter
Die Anmeldung zu unserem Newsletter erhebt lediglich die E-Mail-Adresse und erfolgt im sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung zum Newsletterabonnement erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Eine Bestätigung stellt eine Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO dar. Die Anmeldung zum Newsletter wird protokolliert (Anmelde- und Bestätigungszeitpunkt sowie IP-Adresse) auf Grundlage unserer berechtigten Interessen (Art 6 Abs. 1 S.1 li. a DSGVO), einen ordnungsgemäßen Ablauf zu dokumentieren. Eine Abmeldung vom Newsletter ist jederzeit über den in jedem Newsletter enthaltenen Abmeldelink oder eine unserer Kontaktmöglichkeiten möglich, zum Zweck einer eventuellen Abwehr von Ansprüchen behalten wir uns die Speicherung der E-Mailadresse in einer sogenannten „Sperrliste“ vor.
Die Newsletter enthalten eine pixelgroße Datei (web-beacon), die beim Öffnen unseres Newsletters von unserem Server abgerufen wird. Sie wird zur Messung von Öffnungs- und Klickraten benötigt, Informationen, die der technischen und inhaltlichen Verbesserung unseres Newsletters dienen. Diese Analyse beinhaltet ebenfalls Informationen, ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Widerruf gespeichert. Die Auswertung benötigen wir, um das Leseverhalten unserer Benutzer kennenzulernen und unsere Inhalte an sie anzupassen. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Nutzerprofilen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer bei der Newsletteranmeldung. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss eine Abmeldung des Newsletterabonnements erfolgen.
AWS
Um unsere Newsletter auszuliefern, nutzen wir die Infrastruktur von AWS. Mit Ihrer Einwilligung zum Erhalt des Newsletters gemäß Art. 6 Abs. 1 lit. a DSGVO stimmen Sie auch der Auslieferung über AWS zu. Datenempfänger ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States, ein AV-Vertrag wurde geschlossen. Die Konfiguration ist so gewählt, dass ausschließlich europäische Server (Frankfurt) genutzt werden.
Wir verwenden die Open-Source-Software Matomo zur statistischen Webanalyse unserer Seite. Diese Analyse verstehen wir als Bestandteil unseres Internetservices, um die Performance und Inhalte unserer Website weiter zu verbessern und an die Bedürfnisse der Nutzerinnen und Nutzer anzupassen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen und technisch optimierten Darstellung unseres Online-Angebots.
Wir anonymisieren Ihre IP-Adresse (IP-Masking) und Bestellnummer und verwenden Pseudonyme statt Benutzer-IDs, sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist. Wir setzen im Zusammenhang mit Matomo keine Cookies, die eine Wiedererkennung über mehrere Besuche ermöglichen. Die erhobenen Daten werden nach 6 Monaten automatisch gelöscht. Matomo wird auf unserem eigenen Server gehostet; es findet kein Datentransfer an Dritte statt.