The Archive of Strangers

Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung" oder „Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Tom Fröhlich c/o Archive of Strangers Dortustr. 46 14467 Potsdam Deutschland E-Mail: mail@thearchiveofstrangers.com

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer").

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.

Verwendete Begrifflichkeiten

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

„Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und logischen Zugangs, der Eingabe, Weitergabe sowie ihrer Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software sowie Verfahren (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Webhostern). Beauftragen wir Dritte mit der Verarbeitung von Daten, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Für Übermittlungen in die USA stützen wir uns seit Juli 2023 auf den EU-US Data Privacy Framework (DPF) – Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 –, sofern der jeweilige Anbieter unter dem DPF zertifiziert ist (DPF-Liste). Ist der Anbieter nicht DPF-zertifiziert, stützen wir uns auf die Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie nach Art. 44 ff. DSGVO. Das zuvor geltende „EU-US Privacy Shield" wurde mit Urteil des EuGH vom 16. Juli 2020 (C-311/18, „Schrems II") für ungültig erklärt und ist keine Grundlage mehr für Übermittlungen.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.

Cookies

Wir setzen aktuell keine Tracking- oder Marketing-Cookies ein. Technisch notwendige Cookies können beim Aufrufen unseres Onlineangebotes gesetzt werden, soweit dies für den Betrieb der Seite erforderlich ist (z.B. Sprachpräferenz). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Onlineangebotes). Sie können das Speichern von Cookies in den Einstellungen Ihres Browsers verhindern; dies kann zu Funktionseinschränkungen führen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, werden gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere 10 Jahre gem. § 147 AO, § 257 HGB) gespeichert.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir

  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie),
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

unserer Kunden, Interessenten und Geschäftspartner zum Zweck der Erbringung vertraglicher Leistungen sowie zur Kundenpflege.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind; wir überprüfen die Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

Hosting durch Vercel

Unser Onlineangebot wird gehostet durch Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend „Vercel"). Beim Aufruf unserer Seiten erhebt Vercel im Rahmen des regulären Webserver-Logs Verbindungsdaten (z.B. IP-Adresse, User-Agent, Referrer, Zeitpunkt des Zugriffs). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und performanten Betrieb der Webseite). Mit Vercel besteht ein Auftragsverarbeitungsvertrag einschließlich Standardvertragsklauseln; Vercel ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://vercel.com/legal/privacy-policy.

Datenbankhosting durch Supabase

Die Inhaltsdaten unseres Filmkatalogs (Titel, Beschreibungen, Geokoordinaten etc.) werden gespeichert und ausgeliefert über Supabase Inc., 970 Toa Payoh North, #07-04, Singapur, mit Infrastruktur u.a. in den USA. Beim Aufruf von Katalog- oder Detailseiten wird eine Anfrage an die Supabase-API ausgelöst, in deren Rahmen Verbindungsdaten (insbesondere IP-Adresse) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Archivs). Übermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; soweit der konkrete Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, kommt zusätzlich der Angemessenheitsbeschluss vom 10. Juli 2023 zur Anwendung. Weitere Informationen: https://supabase.com/privacy.

CDN und Video-Streaming durch Cloudflare (geplant)

Für die Auslieferung statischer Assets sowie – sobald aktiviert – für das Streaming digitalisierter Filme planen wir den Einsatz von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare verarbeitet hierbei Verbindungsdaten der Nutzer (insbesondere IP-Adresse, User-Agent, Referrer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich gelten die Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes Karten-Kacheln (Tiles) von OpenStreetMap-Mitwirkenden ein, ausgeliefert über https://operations.osmfoundation.org/policies/tiles/. Beim Aufruf der Kartenansicht werden Verbindungsdaten (insbesondere IP-Adresse) an die OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung einer geografischen Visualisierung des Archivs). Für die Geokodierung (einmaliger Import) wurde der Dienst https://nominatim.openstreetmap.org/ der OpenStreetMap Foundation genutzt.