StartseiteDatenschutz

Verpflichtung zum Datenschutz

Datenschutz

Das Kurpfälzische Museum verpflichtet sich, die Privatsphäre aller Personen zu schützen, die ihr Daten anvertrauen. Als öffentliche Stelle unterliegt das Museum weitreichenden datenschutzrechtlichen Vorschriften. Grundlage sind die geltenden gesetzlichen Bestimmungen, wie z.B. die Europäische Datenschutz-Grundverordnung (DSGVO) und das Landesdatenschutzgesetz Baden-Württemberg (LDSG).

Im Folgenden erhalten Sie Informationen über die Art, den Umfang und den Zweck der Verarbeitung von Daten im Rahmen Ihres Besuches auf dieser Webseite.

1. Nutzungsdaten
2. Personenbezogene Daten
3. Cookies
4. Betroffenenrechte
5. Webanalytik
6. Datenschutz in den Sozialen Medien
7. Google Maps

1. Speicherung der Nutzungsdaten

Beim Zugriff auf die Seiten des Kurpfälzischen Museums werden automatisch Informationen erfasst. Diese Protokollierung der Nutzungsdaten findet überall, das heißt auf jeder Webseite im Internet, statt. Es handelt sich nicht um eine spezifische Funktion von www.museum.heidelberg.de.

Welche Daten werden gespeichert?

Es werden bei jedem Abruf folgende Informationen gespeichert:
1. Name der abgerufenen Datei
2. Datum und Uhrzeit des Abrufs
3. übertragene Datenmenge
4. Meldung, ob der Abruf erfolgreich war oder nicht
5. verwendetes Betriebssystem
6. IP-Adresse des Rechners, von dem die Abfrage abgeschickt wurde
7. verwendeter Web-Browser
8. wenn der Abruf durch Klicken eines Links erfolgt, die Adresse der Seite, wo der Link steht (sogenannter HTTP-Referrer)

Personenbezogene Nutzerprofile können damit nicht gebildet werden.

Alle gespeicherten Nutzungsdaten werden spätestens nach 90 Tagen gelöscht.

Die Speicherung der Nutzungsdaten dient der Gewährleistung der Betriebssicherheit sowie ggf. Abwehr oder Geltendmachung von Ansprüchen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO.

Schutz der Nutzungsdaten

Das Kurpfälzische Museum benutzt ein sicheres Übertragungsverfahren, die sogenannte SSL-Übertragung (Secure Socket Layer), um Ihre Daten zu verarbeiten. Das heißt, dass jede von Ihnen stammende Information mit dieser sicheren Methode verschlüsselt wird, bevor sie an uns gesendet wird.
 
Warum verschlüsseln?

Das Internet ist ein offenes Netz. Wenn Sie Daten von einem Punkt zum andern senden, werden die Daten über viele Stationen geleitet, an denen jeweils (und ohne großen Aufwand) mitgelesen werden kann. Die Datenübermittlung im Internet ist deshalb so offen wie beispielsweise das Versenden einer Postkarte.
Der Schutz der Übermittlungswege kann in offenen Netzen nur durch Verschlüsselung erfolgen. Das heißt, die Daten werden durch ein vorher vereinbartes Verfahren so unkenntlich gemacht (verschlüsselt), dass nur der richtige Empfänger sie lesen kann. Der Schutz der Vertraulichkeit ist umso stärker, je komplizierter das Verfahren der Verschlüsselung ist.
Die Verantwortung für eine sichere Verschlüsselung haben sowohl der Nachrichtenempfänger als auch der Sender. Wenn Sie dem Kurpfälzischen Museum etwas mitteilen wollen, das vertraulich bleiben soll, ist das von unserer Seite aus möglich. Es hängt aber auch von der Sicherheit Ihrer Software, namentlich Ihres Browsers ab. Datenschutz ist immer auch Selbstschutz.
 
Wie arbeitet SSL?
SSL ist ein Verfahren, das die amerikanische Firma Netscape entwickelt hat und in den meisten Browsern zur Anwendung kommt. Es eignet sich besonders für eine sichere Punkt-zu-Punkt-Verbindung. Nach Authentifizierung der beteiligten Rechner und Vereinbarung über Verschlüsselungsverfahren und Schlüssel werden die Daten in beiden Richtungen verschlüsselt übertragen. Das alles geschieht bei den modernen Browsern weitgehend unbemerkt, ohne dass von Ihrer Seite etwas ausdrücklich zu tun ist.
 
Ist SSL sicher?
SSL ist nur ein Prozedere, wie zwei Partnerrechner Vereinbarungen über eine sichere Kommunikation entwickeln. Wie untereinander kommuniziert wird, hängt stark davon ab, welche Verschlüsselungsmethoden beide kennen und wie komplex der Schlüssel ist, auf den sie sich einigen.
Die Verschlüsselungsmethoden sind in Ihrem Browser (wenn er SSL versteht) bereits eingebaut. Allerdings haben ältere Browser nur eine unzureichende Verschlüsselungsstärke. Daher ist es wichtig, dass Sie einen neueren Browser verwenden. (Netscape ab Version 4.74, MS Internet Explorer ab Version 5.5, Opera 3.5, Konqueror 1.0).
 

2. Speicherung personenbezogener Daten

Personenbezogene Daten werden nur dann verarbeitet, wenn dies gesetzlich gestattet ist oder Sie Ihre Einwilligung gegeben haben. Nur solche personenbezogenen Daten, die Sie uns im Rahmen einer Transaktion willentlich übermitteln, werden elektronisch gespeichert. Die gespeicherten Daten werden durch organisatorische und technische Maßnahmen besonders geschützt.

Techniken zur Verhinderung der unbemerkten Gewinnung personenbezogener Daten seitens der Nutzerinnen und Nutzer (zum Beispiel Sperren von Cookies, Unterdrückung des http-Referres, Verschleierung der anfragenden IP) führen grundsätzlich nicht zu Funktionseinbußen bei der Nutzung der Webseite.
 

Verwendung und Empfänger personenbezogener Daten
Die gespeicherten personenbezogenen Daten werden nur zu Zwecken verwandt, zu denen sie uns übermittelt wurden. Sie können sich insbesondere darauf verlassen, dass in keinem Fall Daten an Dritte zu kommerziellen Zwecken weitergegeben werden, wenn nicht Ihre ausdrückliche Zustimmung vorliegt. Neben den in dieser Datenschutzerklärung ausdrücklich genannten Empfängern personenbezogener Daten erhalten Hosting-Dienstleister sowie sonstige IT-Dienstleister im Rahmen der Bereithaltung der Webseite in bestimmten Fällen personenbezogene Daten, die im Rahmen der Nutzung der Webseite angefallen sind.

3. Verwendung von Cookies

Ein Cookie ist eine kleine Textdatei, die mit Ihrer Einwilligung auf der Festplatte Ihres PCs abgelegt wird. Cookies erlauben es einer Webanwendung, Sie individuell anzusprechen. Damit besteht aber auch die Gefahr, Cookies für die Erstellung individueller Profile einzusetzen. Cookies sind keine Programme, können also auf Ihrem PC keinen Schaden anrichten.

Cookies auf den Webseiten des Kurpfälzischen Museums

Auf den Seiten des Kurpfälzischen Museums werden folgende Cookies eingesetzt:

  • Cookie für Zwecke der Web-Analytik (siehe hierzu die Erläuterungen zur Web-Analytik)
  • Weitere Cookies werden nur auf Seiten benutzt, die lediglich einem registrierten Kreis von Anwendern offenstehen; hier erfolgt keine automatisierte Löschung.

Alle Cookies auf www.museum.heidelberg.de stammen auch von der Domain www.museum.heidelberg.de.

Jeder aktuelle Browser kann so eingerichtet werden, dass Cookies nicht akzeptiert werden. Wenn Ihnen absolute Anonymität wichtig ist, dann verbieten Sie Cookies. www.museum.heidelberg.de kann auch ohne Cookies benutzt werden.

4. Betroffenenrechte

Auskunftsrecht
Nutzer können jederzeit im Rahmen der gesetzlichen Regelungen Auskunft über die sie betreffenden gespeicherten personenbezogenen Daten erhalten oder diese einsehen. Dabei ist die Datenschutzbeauftragte der Stadt Heidelberg gerne behilflich.
 
Berichtigung, Löschung, Einschränkung der Verarbeitung
Sind Daten unrichtig, können Betroffene deren unverzügliche Berichtigung verlangen. Die betroffenen Nutzer haben ferner das gesetzliche Recht, die Daten unverzüglich löschen oder ihre Verarbeitung einschränken zu lassen.

Widerspruchsrecht
Sofern die Verarbeitung der personenbezogenen Daten im öffentlichen Interesse durchgeführt wird oder zur Wahrung unserer berechtigten Interessen erforderlich ist, besteht das Recht der betroffenen Person, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen.
 
Widerrufsrecht
Soweit die Datenverarbeitung auf einer Einwilligung beruht, kann diese jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen werden, Zur Wahrnehmung Ihrer o. a. Rechte senden Sie bitte eine E-Mail an kurpfaelzischesmuseum@heidelberg.de
 
Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei der zuständigen Auf­sichts­be­hörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

5. WebAnalytik

Wir möchten uns mit dem Internet-Angebot auf die Interessen der Nutzer von www.museum.heidelberg.de einstellen. Dafür müssen wir die Nutzung der Website und ihrer Teilbereiche kennen. Auf unserer Website wird das Web-Analytik-Programm Matomo eingesetzt. Matomo ist so konfiguriert, dass die IP-Nummern nur anonymisiert gespeichert wird (letztes Oktett auf 0 gesetzt). Die Web-Analytik erfolgt durch das Kurpfälzische Museum auf städtischen Servern, die Daten werden weder weitergegeben noch mit anderen Datenbeständen verknüpft.

Matomo verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die unsererseits eine Analyse der Benutzung der Webseite ermöglichen. Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umge­hend anony­mi­siert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Wenn Sie mit der Spei­che­rung und Aus­wer­tung die­ser Daten aus Ihrem Besuch nicht ein­ver­stan­den sind, dann kön­nen Sie der Spei­che­rung und Nut­zung nachfolgend per Maus­klick jederzeit wider­spre­chen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo kei­ner­lei Sit­zungs­da­ten erhebt.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird
Wir stützen den Einsatz des Analyse-Tools auf Art. 6 Abs. 1 Buchst. f) DSGVO im Rahmen der Auswertung der Nutzung und Verbesserung unseres Online-Angebotes.
 

6. Hinweise zu Google Maps

Auf der Webseite verwendet das Kurpfälzische Museum Heidelberg das Produkt Google Maps, um die Anreise visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier. Die Nutzungsbedingungen von Google Maps sind hier hinterlegt.

7. Hinweise zum Datenschutz in den Sozialen Medien

Soziale Medien sind zu einem festen Bestandteil des Internets geworden. Sie finden das Kurpfälzische Museum deshalb auch auf YouTube, Facebook und Instagram.
 
Um diese Inhalte sehen zu können, müssen Sie kein Mitglied der jeweiligen Social Media Plattform sein. Wichtig zu wissen ist allerdings, dass bei jedem Besuch unsere Seite auf Youtube und Facebook Daten der Besucher erhoben, gespeichert und verwendet werden.
 
Das Museum hat auf die Erhebung und weitere Verwendung dieser Daten keinen Einfluss, da sie vom jeweiligen Betreiber des Netzwerks vollzogen wird. Angaben darüber, welche Informationen erfasst werden, finden Sie in den Datenschutzerklärungen des jeweiligen Netzwerkbetreibers.

Datenschutzrichtlinien für www.facebook.com
Datenschutzrichtlinien für www.instagram.com
Datenschutzrichtlinien für www.youtube.com

Weiterführende Datenschutzhinweise zu Facebook​

Das Kurpfälzische Museum arbeitet mit einer einfachen Verlinkung auf seine Facebook-Fanpage. In dem Moment, in dem Sie dem Link zu unserer Fanpage folgen, stellt Ihr Browser eine Verbindung mit Facebook her und überträgt Informationen. Diese Daten werden u.a. übermittelt:


Für Besucherinnen und Besucher, die bei Facebook nicht angemeldet /registriert sind​

  • IP Adresse: Facebook ermittelt beim Aufrufen einer Fanpage automatisch die IP Adresse des Nutzers.
  • Cookies: Rufen sie unsere Fanpage auf, werden automatisch Cookies gesetzt. Der sogenannte datr-Cookie dient Facebook nach eigenen Angaben zur Identifizierung des Webbrowsers, der die Verbindung mit der Facebook-Seite aufbaut, und spielt eine Schlüsselrolle beim Schutz des Sozialen Netzwerks vor "böswilligen Aktivitäten". Der datr-Cookie hat eine Gültigkeit von zwei Jahren, kann aber über die Browsereinstellungen gelöscht werden.

Für Besucherinnen und Besucher, die bei Facebook registriert und eingeloggt sind​

  • IP Adresse: Auch für eingeloggte Besucher ermittelt Facebook die IP-Adresse des Nutzers (s.oben)
  • Cookies: Auch in diesem Fall wird ein datr-Cookie gesetzt (s.oben). Wenn Sie Mitglied bei Facebook sind und bei dem Besuch auf unserer „Fanpage“ gleichzeitig mit Ihrem Facebook-Profil angemeldet sind, wird zusätzlich noch der c_user-Cookie aktiviert. Facebook verknüpft den Besuch auf der „Fanpage“ mit Ihrem persönlichen Benutzerkonto. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten nachzuvollziehen.
  • Facebook Insights: Des Weiteren stellt Facebook den Betreibern von Fanpages ein Tool zu Verfügung, mit dem statistische Informationen über die Inanspruchnahme ihrer Seiten abgerufen werden können. Dazu finden Sie weitere Informationen unter folgendem Link:
    www.facebook.com/help/pages/insights

Das können Sie dagegen tun

Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook über unsere Fanpage Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie:

  • sich vor Ihrem Besuch unserer Fanpage bei Facebook ausloggen, bzw. das Feld „angemeldet bleiben“ in der Facebook-Anmeldemaske deaktivierten,
  • dann die auf dem Gerät vorhandenen Cookies löschen
  • und ihren Browser beenden und neu starten.

Auf diese Weise werden alle Facebook-Informationen, über die Sie identifiziert werden können, gelöscht.
 
Weitere Informationen

Weiterführende Informationen zum sicheren Umgang mit sozialen Netzwerken finden Sie auf der Bürger-Seite des Bundesamts für Sicherheit in der Informationstechnik.