Datenschutz

Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website aufklären.


Verantwortliche

Dagmar Diebels
Eilendorfer Str. 109
52078 Aachen
Deutschland
Telefon: 0241-5151064
diebels@crossculturefilm.de
Impressum


Begriffsbestimmung

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen und aufgrund derer die Person identifiziert werden könnte. Dies können sein: Name und Anschrift, Email-Adressen, Telefonnummer, IP-Adressen, Positionsdaten, Online-Kennung (z.B. Cookie).

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Allgemeine Hinweise

Uns ist der Schutz Ihrer persönlichen Daten sehr wichtig! Deshalb ist die Nutzung unserer Website grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Es werden keine Techniken wie Cookies, Tracker oder Analysetools eingesetzt. Lediglich durch die auf unserer Website eingebetteten Vimeo Videos werden Anfragen an Drittanbieter gestellt (sogenannte Third-party requests), in diesem Fall also an Server von Vimeo.

Trotz aller Datensparsamkeit werden bei der Nutzung der Website zwangsläufig Daten erhoben, die zum Anzeigen der Website technisch erforderlich sind, sei es um die Inhalte und Funktionen der Website überhaupt zur Verfügung stellen zu können, Beantwortung von Kontaktanfragen und Kommunikation mit Website Besuchern zu ermöglichen oder um Sicherheitsmaßnahmen zu ergreifen. Diese Speicherung personenbezogener Daten wird im Folgenden erläutert.


Nutzung der Website

Um eine Auslieferung der Website an den Rechner des Websitebesuchers zu ermöglichen, ist die vorübergehende Speicherung der IP-Adresse des Besuchers notwendig – sie muss für die Dauer der Sitzung gespeichert bleiben.

Außerdem werden den gesetzlichen Bestimmungen entsprechend folgende Daten vom Internet Provider protokolliert und in sogenannten Server-Logfiles gespeichert. Dies sind:
IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, Angeforderte Datei und deren Größe, Informationen über den Browsertyp und die verwendete Version, Betriebssystem des Nutzers und Website, von denen der Nutzer auf unsere Website gelangt.

Zweck der Speicherung in Logfiles
Die Logfile-Informationen werden aus Sicherheitsgründen – z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen gespeichert.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert, es ist deshalb kein Rückschluss auf die Person möglich, die die Website besucht hat.

Rechtsgrundlage
Aus dem oben genannte Zweck ergibt sich die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles. Es besteht das berechtigte Interesse an der Datenverarbeitung entsprechend Art. 6 Abs. 1 lit. f DSGVO.

Löschung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
In Bezug auf die Erfassung von Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist – sprich, der Nutzer die Website verlässt.
Im Fall der Server Logfiles werden diese für die Dauer von maximal sieben Tagen durch den Internetprovider gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten gespeichert und zwar ausschließlich zur Bearbeitung der Anfrage und für die eventuell darauf folgende Kommunikation. Diese Daten geben wir keinesfalls ohne Ihre Einwilligung an Dritte weiter.

Zweck der Datenverarbeitung
Die personenbezogenen Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme verarbeitet.

Dauer der Speicherung
Die personenbezogenen Daten, die per E-Mail übersandt wurden, werden gelöscht, wenn die Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung von Daten, die bei der Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO: es besteht ein berechtigtes Interesse daran, die jeweilige Anfrage zu beantworten.

Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO – dann ist die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.


Eingebettete Videos

Auf unserer Website sind Videos des Videoportals Vimeo eingebettet.
Vimeo LLC ist ein US-amerikanisches Unternehmen mit Hauptsitz in 555 West 18th Street, New York, New York 10011, USA. Wenn Sie eine Seite aufrufen, auf der Vimeo-Videos eingebettet sind und auch wenn Sie  solch ein Vimeo-Video abspielen, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von Vimeo in den USA hergestellt. Dabei wird Ihre IP-Adresse dort gespeichert.
Wenn Sie einen Vimeo -Account haben und dort eingeloggt sind, kann Vimeo  Ihr Surfverhalten direkt Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo -Account ausloggen.
Vimeo garantiert nach eigenen Angaben ein angemessenes Datenschutzniveau, da es nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) zertifiziert ist (Vimeo-Eintrag im Privacy Shield).
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy


Google Fonts Datenschutzerklärung

Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Was sind Google Fonts?‘
Google Fonts (früher Google Web Fonts) ist ein interaktives Verzeichnis mit mehr als 800 Schriftarten, die die Google LLC zur freien Verwendung bereitstellt.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen. Somit können wir sie frei verwenden, ohne dafür Lizenzgebühren zu zahlen.

Warum verwenden wir Google Fonts auf unserer Webseite?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sogenannte sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser ( Google Chrome, Mozilla Firefox, Apple Safari, Opera)  und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod).
Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können. Nach dem Art. 6 Abs. 1 f lit. F DSGVO stellt das bereits ein „berechtigtes Interesse“ an der Verarbeitung von personenbezogenen Daten dar. Unter „berechtigtem Interesse“ versteht man in diesem Fall sowohl rechtliche als auch wirtschaftliche oder ideelle Interessen, die vom Rechtssystem anerkannt werden.

Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Font-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google die Beliebtheit der Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. BigQuery ist ein Webservice von Google für Unternehmen, die große Datenmengen bewegen und analysieren wollen.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf Ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=211097447 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=211097447. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig (beinahe unmöglich), von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Quelle:  Datenschutz Generator von firmenwebseiten.at in Kooperation mit firma.co.at


Ihre Rechte

Sie haben das Recht

  • eine Bestätigung darüber zu verlangen, ob Daten verarbeitet werden, die Sie betreffen und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten (Art. 15 DSGVO)
  • die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen(Art. 16 DSGVO)
  • zu verlangen, dass Daten, die Sie betreffen, unverzüglich gelöscht werden (Art. 17 DSGVO), bzw. eine Einschränkung der Verarbeitung der Daten zu verlangen (Art. 18 DSGVO)
  • zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO)
  • eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO)

Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Widerspruchsrecht
Sie haben das Recht der künftigen Verarbeitung der Sie betreffenden Daten jederzeit zu widersprechen (Art. 21 DSGVO). Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.


Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Entsprechend der Informationspflicht nach Art. 13 DSGVO bei Erhebung von personenbezogenen Daten finden Sie im Folgenden die Rechtsgrundlagen für die Datenverarbeitungen auf unserer Website.

Wird die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt:

Die Rechtsgrundlage für

  • die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO
  • die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
  • die erforderliche Verarbeitung, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen ist Art. 6 Abs. 1 lit. d DSGVO
  • die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Auftragsverarbeitung, die die Übermittlung von personenbezogenen Daten beinhaltet, erfolgt ausschließlich auf Grundlage gesetzlicher Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage berechtigten Interesses (z.B. Internetprovider).

Die Beauftragung Dritter mit der Verarbeitung von Daten geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ entsprechend Art. 28 DSGVO.

Konkret betrifft das die von uns in Anspruch genommenen Hosting-Leistungen. Sie beinhalten Folgendes: Speicherplatz, Infrastruktur, Rechenkapazität, Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Betrieb unserer Website eingesetzt werden.

Dazu werden vom Internetprovider Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Website gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeitet.


Übermittlungen in Drittländer

Übermittlung von Daten in Drittländer findet nicht statt