Datenschutz

Wir, die GRIPS Theater gGmbH (das GRIPS), nehmen den Schutz Ihrer persönlichen Daten ernst. Wir möchten, dass Sie sich bei der Nutzung unserer Online-Angebote sicher fühlen. Dazu gehört für uns Transparenz, wann wir welche Daten von Ihnen speichern, zu welchem Zweck wir sie verwenden und welche technischen und organisatorischen Maßnahmen wir zum Datenschutz getroffen haben. Ebenso ist es uns ein Anliegen, Sie über Ihre Rechte zu informieren und Ihnen eine Ansprechperson bei Fragen zur Verfügung zu stellen.

Grundlage für den Umgang mit Ihren Daten sind die gesetzlichen Regelungen der EU Datenschutz-Grundverordnung (DSGVO). Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Umsetzung.

  • Begriffsbestimmung

    Die Datenschutzerklärung des GRIPS beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

    Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

    Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

    Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

    Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

    Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, um eine Kategorisierung nach Persönlichkeitsprofilen vorzunehmen und somit das Verhalten natürlicher Personen zu analysieren oder vorherzusagen.

    Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

    Auftragsverarbeiter/Empfänger: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des GRIPS Theaters verarbeitet. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

    Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

  • Verantwortlicher und Datenschutzbeauftragter

    Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

    W&S Datenschutz GmbH
    Telefonnummer: 030 88 72 07 88-4
    E-Mail-Adresse: grips-theater@ws-datenschutz.de

    Sollte nach Kontakt des Datenschutzbeauftragten weiter die Annahme bestehen, bei der Erhebung, Verarbeitung oder Nutzung der persönlichen Daten durch das GRIPS in den eigenen Rechten verletzt worden zu sein, können Sie sich nach geltenden Recht auch an die zuständige Datenschutzaufsichtsbehörde wenden.

  • Datenverarbeitung auf unseren Internetseiten

    Server Logs

    Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. Das GRIPS erhebt und speichert automatisch in seinen Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

    • Browsertyp und Browserversion,
    • das von Ihnen verwendete Betriebssystem,
    • Referrer URL, also die zuvor von Ihnen besuchte Seite,
    • Hostname des zugreifenden Rechners / IP-Adresse,
    • Name der jeweils abgerufenen Datei,
    • die übertragene Datenmenge,
    • Meldung über erfolgreichen Abruf,
    • anfragende Domain,
    • Datum und Uhrzeit der Serveranfrage.

    Die Speicherung dient ausschließlich internen systembezogenen sowie statistischen Zwecken. All diese Daten sind für das GRIPS nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. In keinem Fall werden die erhobenen Daten verkauft.

    Cookies

    Ein Cookie ist eine Textdatei, die von einem Webserver auf Ihre Festplatte kopiert wird. Cookies können keine Programme ausführen oder Viren auf Ihren Computer bringen. Cookies werden eindeutig an Sie vergeben, und können nur von einem Webserver in der Domäne gelesen werden, von der das Cookie an Sie ausgegeben wurde. Sie können Cookies annehmen oder ablehnen. Die Mehrzahl der Webbrowser nimmt Cookies automatisch an, aber Sie können Ihre Browsereinstellungen ändern, und vorzugsweise Cookies ablehnen. Wenn Sie Cookies ablehnen, können Sie möglicherweise nicht alle Features dieser Website vollständig nutzen.

    Unsere Website setzt folgende Cookies ein:

    • cookie_consent_settings, trackingpermissions
      Anbieter und Zweck: Speichert die Einstellungen des Cookie Managers.
      Kategorie: Erforderlich
      Speicherung: 60 Jahre
    • csrftoken
      Anbieter und Zweck: Content Management System (CMS). Hilft, sogenannte Cross-Site Request Forgery- (CSRF-) Angriffe zu verhindern.
      Kategorie: Erforderlich
      Speicherung: 1 Jahr
    • Google Analytics (_ga, _gat, _gid, _gat_gtag_UA)
      Anbieter und Zweck: Zur Erstellung von Nutzungsstatistiken und zur Steuerung von mehrfachen Anfragen. So erfahren wir, von welchen Websites, wie oft, aus welchen Ländern, mit welchen Geräten und wie lange unsere Website aufgerufen wird, um diese zu verbessern. Cookies können einzelne Nutzer, mittels einer zufällig generierte ID, voneinander unterscheiden, um Mehrfachzählungen verhindern.
      Kategorie: Analyse & Optimierung
      Speicherung: 1 Minute (_gat, _gat_gtag_UA), 1 Tag (_gid), 1 Jahr (_ga)
    • tmorder_Pe7cuJqqKr0
      Anbieter und Zweck: Ticketmatic zur Anzeige des Warenkorbs
      Kategorie: Erforderlich
      Speicherung: Session

    Sentry

    Wir nutzen Sentry, eine Software zur Fehleranalyse. Diese Software wird von der Functional Software Inc., 132 Hawthorne StreetSan Francisco, California 94107, USA (“Sentry”) bereitgestellt. Um die technische Stabilität unserer Dienste sicherzustellen werden mit Hilfe von Sentry Systemfehler protokolliert. Die erzeugten Informationen von Sentry werden an einen Server unseres techische Dienstleisters MIR MEDIA, Köln übertragen und dort gespeichert. Serverstandort ist Deutschland. Die Daten werden nach der Analyse maximal 90 Tage gespeichert und danach rückstandslos gelöscht. Die Verarbeitung der Daten erfolgt dabei auf Basis unseres berechtigten Interesse gemäß Art 6 Abs. 1 lit f DSGVO.

  • Nutzung personenbezogener Daten

    Personenbezogene Daten werden nur über entsprechende Formulare/ Eingabefelder erfasst; die Angaben darin sind absolut freiwillig. Personenbezogene Daten sind alle Informationen, die ihre Person betreffen. Darunter fallen Name, Adresse, E-Mail, etc.

    Sollten Sie uns via Formular oder per E-Mail personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung Ihrer Anfragen bzw. zur Abwicklung der von Ihnen gewünschten und mit uns geschlossenen Verträge (Bestellungen), zu statistischen Zwecken und ggf. auch für die technische Administration.

    Alle Mitarbeitenden des GRIPS sind an die gesetzlichen Vorschriften gebunden und haben sich schriftlich zu deren Einhaltung verpflichtet.

    Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben – es sei denn, dies ist zum Zwecke der Vertragsabwicklung bzw. Abrechnung zwingend erforderlich. Sofern eine Nutzung von speziell geförderten Angeboten (z.B. Theater der Schulen / GRIPS Fieber) erfolgt, müssen zur Abrechnung gegebenenfalls Daten auch an die jeweiligen Fördermittelgeber weitergegeben werden. Ansonsten werden wir Ihre Daten nur dann an auskunftsberechtigte Stellen weitergeben, wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden.

  • Auskunftsrecht und Widerrufsrecht

    Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auf Anforderung teilen wir Ihnen möglichst umgehend mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind. Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen gespeichert sein, werden wir diese auf Ihre Aufforderung hin berichtigen.

    Natürlich haben Sie das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die gespeicherten personenbezogenen Daten löschen wir sofort, wenn Sie Ihre Einwilligung widerrufen, sofern wir nicht aus gesetzlichen Gründen verpflichtet sind, diese weiter zu speichern. Ebenso werden Daten gelöscht, wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

    Bitte richten Sie Ihre Anfrage oder Ihren Widerruf an datenschutz[at]grips-theater.de.

  • Newsletter

    Wenn Sie den GRIPS-Newsletter empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

    Der Versand des Newsletters erfolgt mittels „MailChimp“, einer Newsletterplattform des US Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die angegebenen E-Mail-Adressen werden auf den Servern von MailChimp in den USA gespeichert. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. MailChimp verwendet diese Informationen zum Versand und zur Auswertung des Newsletters in unserem Auftrag. Nach eigenen Angaben kann MailChimp die Daten auch zur Optimierung des eigenen Service nutzen. MailChimp nutzt die Daten der Empfänger des Newsletters jedoch nicht, um Sie selbst anzuschreiben oder an Dritte weiterzugeben.

    Zum Schutz des Systems gegen Spambots und automatisierte Massenabfragen verwendet das GRIPS den CAPTCHA-Dienst reCAPTCHA. Dieser Dienst wird von Google Inc. betrieben. Durch den Einsatz des Übertragungsprotokolls HTTPS ist sichergestellt, dass nur die zur Validierung erforderlichen CAPTCHA-Eingabe sowie die (anonymisierte) IT-Adresse des Abfragenden an Google übertragen werden.

  • Webshop, Kartenverkauf und Reservierung

    Die Bereitstellung des Webshops und Ticketing-Systems erfolgt durch Ticketmatic Belgien, Philipssite 5A bus 22, 3001 Leuven. Im Rahmen der Karten-Reservierung, dem Kartenkauf, Bestellungen im Online-Shop sowie der Registrierung für Newsletter erfolgt eine Speicherung und Verarbeitung personenbezogener Daten zur Vertragserfüllung. Mit der Firma wurde ein Datenverarbeitungsvertrag abgeschlossen. In diesem Vertrag verpflichtet sich der Dienstleister, die Daten in unserem Auftrag und für die von uns vorgegebenen Zwecke zu verarbeiten und entsprechend der gesetzlichen Bestimmungen zu schützen.

    Alle Webformulare sind SSL-verschlüsselt. Ticketmatic nutzt für das Hosting seines Systems den Server von Amazon Europe in Irland. Die Speicherung der Daten auf der Server-Festplatte erfolgt mit Vollverschlüsselung, so dass das Rechenzentrums-Personal keinen Zugriff hat. Der Zugang zur Datenbank ist passwortgeschützt und nur für berechtigte Mitarbeiter des GRIPS möglich.

  • Kooperationspartner

    Das GRIPS kooperiert bei der Durchführung von theaterpädagogischen Angeboten in vielen Fällen mit dem GRIPS Werke e.V., Altonaer Str. 22, 10557 Berlin. Anfragen von Interessent*innen für die Kooperationsprojekte werden an den GRIPS Werke e.V. zum Zwecke der Beantwortung weitergegeben. Der GRIPS Werke e.V. ist als Verein mit Sitz in Deutschland ebenfalls der EU Datenschutz-Grundverordnung unterworfen und verpflichtet sich seinerseits durch einen Datenverarbeitungsvertrag, die Daten nur für die entsprechenden Zwecke zu speichern und zu nutzen sowie nicht an Dritte weiterzugeben.

  • Interne Datenablage

    Zur Vertragserfüllung kann es aus organisatorischen Gründen erforderlich sein, dass Daten berechtigten Mitarbeitenden über einen externen Server zur Verfügung gestellt werden. Dies erfolgt über die ownCloud GmbH, Rathsbergstr. 17, 90411 Nürnberg. Entsprechend der eigenen Angaben des Unternehmens werden Kundendaten nicht an Dritte weitergegeben. Der Zugriff auf die Daten durch Mitarbeitende des GRIPS wird durch den Administrator jeweils individuell freigeschaltet, sodass nur berechtigte Personen Zugriff haben.

    Das GRIPS Theater verwendet zur täglichen Kommunikation Microsoft Exchange. Dort werden e-Mail-Adressen und e-Mails gespeichert und teilweise auch intern in Adressbüchern berechtigten Mitarbeitenden bereitgestellt. Microsoft verwendet laut eigenen Angaben keine Inhalte aus E-Mails, Chats, Videoanrufen, Voicemails oder Dokumenten, Fotos oder anderen persönlichen Dateien. Stattdessen werden Nutzungsdaten, die Microsoft durch die direkten Interaktionen mit dem Nutzer, durch einige Produkte und auf Websites von Drittanbietern gesammelt hat, verwendet. Microsoft verwendet Daten laut eigener Datenschutzerklärung für folgende Zwecke: (A) Produktbereitstellung, -aktualisierung, -sicherung und – support (B) Weiterentwicklung der Produkte auf Basis von Nutzungserfahrungen (C) Personalisierung der Produkte und Bereitstellung relevanter Informationen (D) Werbung (Opt-Out erfolgt). Microsoft stellt sicher, dass die Daten der europäischen Kunden in Rechenzentren in Osterreich, Finnland, Irland und den Niederlanden gespeichert werden. „CLOUD Act“ unterzeichnet. Dieses verpflichtet Internetunternehmen und IT-Dienstleister aus den USA (darunter auch Microsoft), den US-Behörden auch dann Zugriff auf von ihnen gespeicherte Daten zu gewähren, selbst wenn deren Speicherung außerhalb der USA erfolgt. Die vollständige und aktuelle Datenschutzerklärung für die Firma Microsoft findet sich hier

     

     

  • Externe Links