Zum Hauptinhalt springen

Verantwortliche Institution, Kontakt

Verantwortlich für die Datenverarbeitung:
Museum der Moderne – Rupertinum Betriebsgesellschaft mbH
Mönchsberg 32
5020 Salzburg
(in Folge „MdMS“ genannt)

Für Fragen zum Datenschutz oder die Geltendmachung von Rechten wenden Sie sich bitte an personal(at)mdmsalzburg.at
 

Datenerhebung

Bei jedem Zugriff auf die Website des MdMS übermittelt Ihr Browser aus technischen Gründen automatisch folgende Daten an Webserver des MdMS, deren Speicherung ausschließlich statistischen wie technischen Zwecken dient:

  • Request (Dateiname der angeforderten Datei)
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL, d.h. die Webseite, von der aus Sie die Website des MdMS besuchen
  • IP-Adresse
  • Datum und Uhrzeit Ihres Besuchs
  • die innerhalb des MdM-Webauftritts besuchten Webseiten

Das MdMS erhebt diese Daten aufgrund seines berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO) und speichert diese als Logfiles auf dem Server seiner Website ab. Diese Server-Logfiles werden für maximal eine Woche lang gespeichert und anschließend gelöscht. Müssen Daten aus Beweisgründen, z. B. zur Aufklärung von Sicherheitsverletzungen, aufgehoben werden, sind sie so lange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

Zur technischen und organisatorischen Umsetzung seines Internetauftritts sowie Newsletterversands bedient sich das MdMS externen Dienstleistern bzw. Auftragsverarbeitern, die vertraglich dazu verpflichtet sind, Ihre persönlichen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung gemäß der Weisungen des MdMS zu verarbeiten. Die Datenverarbeitung findet ausschließlich innerhalb der EU statt.
 

Datensicherheit

Die Sicherheit Ihrer Daten ist dem MdMS ein großes Anliegen, daher werden alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten zu schützen. Der Zugang zur Website des MdMS wird über HTTPS gesichert, wenn Ihr Browser SSL unterstützt, erfolgt also zwischen Ihrem Endgerät und den Servern des MdMS verschlüsselt.

Der Inhalt von E-Mails kann hingegen aufgrund ihrer technischen Konzeption von Dritten eingesehen werden, sofern nicht besondere technische Sicherheitsmaßnahmen ergriffen werden. Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit und zur Erkennung von Schadsoftware speichert das MdMS Protokolldaten zum E-Mail-Verkehr, im einzelnen: E-Mail- und IP-Adresse der Empfängerin/des Empfängers und der Senderin/des Senders, Anzahl der Empfängerinnen/Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung für Spam und Zustellstatus. Die Prüfung von E-Mails erfolgt in in einem ersten Schritt automatisiert; nur im Verdachtsfall einer Gefahr für die IT-Systemsicherheit werden einzelne E-Mails manuell geprüft.

 

Einsatz von Google Analytics, Google Convers Tracking und Google Remarketing

Diese Website benutzt Google Analytics, Google Convers Tracking und Google Remarketing. Dies sind Dienstleistungen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States ("Google").

Google verwendet "Cookies", also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung unserer Internetangebote durch diese ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google beachtet dabei die Datenschutzbestimmungen des „EU-US Privacy Shield“-Abkommens, https://www.privacyshield.gov/EU-US-Framework. Google wird diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Drittanbieter, einschließlich Google, schalten Anzeigen auf Websites im Internet. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf unserer Website.

Google wird diese Informationen auch gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Sie können die Verwendung von Cookies durch Google deaktivieren, indem Sie die Seite zur Deaktivierung von Google-Werbung aufrufen. Alternativ können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.

 

Social-Media-Plugins

Auf der Website des MdMS werden Social-Media-Plugins von Instagram, Facebook, Twitter, YouTube und LinkedIn genutzt, wie anhand der entsprechend abgebildeten Logos der Anbieter ersichtlich ist. Es wird automatisch eine Verbindung mit dem jeweiligen Server des Anbieters hergestellt, sobald Sie eine Seite besuchen, auf welcher ein solches Logo erscheint; das bedeutet, dass der Anbieter erfährt, welche konkrete Seite von Ihnen besucht wird. Das MdMS hat keinen Einfluss darauf, welche Daten an den jeweiligen Anbieter übermittelt werden. Diese Datenübertragung erfolgt unabhängig von einem aktiven Anklicken des Plugins. Wenn Sie parallel bei einem der genannten Anbieter eingeloggt sind, kann das Plugin eine Verbindung mit Ihrem Account herstellen. Wenn Sie einen Teilbereich der MdMS-Website über die „Teilen“-Funktion auf einer Website der genannten Anbieter teilen oder „liken“, übermittelt das Plugin diese Informationen an den Anbieter und verknüpft sie mit Ihrem Account. Dies können Sie durch vorige Abmeldung von Ihrem Account verhindern. Für Social Media Plugins kommen die jeweiligen Datenschutzerklärungen der Anbieter zur Anwendung.

 

Onlinepräsenz in Sozialen Medien

Das MdMS unterhält Präsenzen in den Sozialen Medien Instagram, Facebook, Twitter, YouTube and LinkedIn. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage der berechtigten Interessen des MdMS an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um Einwilligung in die vorgeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Das MdMS trifft keine Entscheidungen hinsichtlich der Verarbeitung der Nutzerdaten und aller weiterer sich aus Art. 13 DSGVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten; dieser werden vielmehr durch die Anbieter eigenverantwortlich festgelegt. Das MdMS weist darauf hin, dass Daten der Nutzer außerhalb des EU-Raumes verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben (etwa jenes der erschwerten Durchsetzung von Rechten). US-Anbieter, die unter dem Privacy-Shield zertifiziert sind, verpflichten sich, die Datenschutzstandards der EU einzuhalten. Nutzerdaten werden im Regelfall von den Anbietern auch für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und den sich daraus ergebenden Interessen Nutzungsprofile erstellt werden; diese können wiederum dazu verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden, insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweist das MdMS auf die jeweiligen Angaben der Anbieter.
 

Vermittlungsprogramme

Das MdMS verarbeitet Ihre personenbezogenen Daten zum Zweck der Anmeldung, Teilnahme, Organisation, Durchführung und Verrechnung von Vermittlungsprogrammen wie Führungen, Workshops und dergleichen. Dies erfolgt auf Grund des zugrundeliegenden Vertragsverhältnisses gemäß Artikel 6 Abs. 1 lit. b DSGVO. Darüber hinaus erfasst das MdMS ggf. Gesundheitsdaten zum Zweck der ordnungsgemäßen Betreuung und Berücksichtigung besonderer Bedürfnisse auf Grund Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO. Ohne die Bereitstellung der Daten kann eine Teilnahme an den Vermittlungsprogrammen nicht erfolgen. Verrechnungsdaten werden für die Dauer von siehen Jahren gemäß der steuerrechtlichen Aufbewahrungsplichten (§132 BAO, §§ 190, 212 UGB) aufbewahrt. Sonstige Daten werden drei Jahre nach Ende des Vermittlungsprogramms gelöscht (§ 1489 AGBG). Bei einer etwaigen Stornierung ohne zuvor erfolgten Zahlungsfluss werden die von Ihnen bereitgestellten Daten für drei Jahre (§ 1489 AGBG) gespeichert.
 

Veranstaltungen

Zur Durchführung von Veranstaltungen verarbeitet das MdMS Ihre Stamm- und Kontaktdaten, Zu- und Absagen, Einladungs- und Teilnahmehistorie sowie freiwillig angegebene Informationen. Rechtsgrundlage für die Datenverarbeitungen sind Art. 6 Abs. 1 lit. a (Ihre Einwilligung) sowie Art. 6 Abs. 1 lit. f (berechtigte Interessen des Verantwortlichen) DSGVO. Die berechtigten Interessen des MdMS liegen in der zeit- und bedarfsgerechten Organisation, Abhaltung und Nachbereitung der Veranstaltung, Erfüllung entsprechender Teilnehmerwünsche sowie in der Ausrichtung der Marketingstrategien zum Zweck der Kundengewinnung mit dem Ziel in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Besondere Kategorien personenbezogener Daten (z. B. körperliche Einschränkungen) werden ausschließlich auf Basis Ihrer freiwilligen Einwilligung verarbeitet. Die Nichterteilung der Einwilligung führt dazu, dass besondere Teilnehmerwünsche ggf. nicht berücksichtigt werden können. Eine Einwilligung können Sie jederzeit per E-Mail an den oben angegebenen Kontakt widerrufen. Ihre Daten werden längstens für die Dauer von drei Jahre nach dem Letztkontakt aufbewahrt. Ihre Daten können an beauftragte Dienstleister (z. B. Catering, Eventmanagement, Teilnahmeerfassung, Security) übermittelt werden; diese sind zur Einhaltung der datenschutzrechtlichen Bestimmungen und nach Erfüllung der vertraglichen Leistung zur Löschung verpflichtet. Die Datenverarbeitung findet ausschließlich innerhalb der EU bzw. des EWR statt.
 

Foto-, Ton- und Filmaufnahmen

Das MdMS weist darauf hin, dass Fotos sowie Ton- und Filmaufnahmen, die im Rahmen von Veranstaltungen von Besucher_innen entstehen, vom MdMS örtlich und zeitlich unbegrenzt zum Zweck der Dokumentation, Information und Berichterstattung verwendet und zu diesen Zwecken in Drucksorten sowie in digitalen Medien veröffentlicht werden können. Darüberhinaus können diese Aufnahmen an Dritte, insbesondere Medien, zum Zweck der Information und Berichterstattung weitergegeben werden. Die Daten werden vom MdMS nicht an solche Empfänger weitergegeben, die mit diesen Daten eigene Zwecke verfolgen. Im Falle von Social-Media-Kanälen ist es jedoch möglich, dass der jeweilige Anbieter Verwertungsrecht an den veröffentlichten Daten erhält. Die Verarbeitung, Veröffentlichung und Weitergabe basiert auf dem berechtigten Interesse des MdMS iSd Art. 6 Abs. 1 lit. f DSGVO sowie §§ 12, 13 DSG. Es besteht das Recht, gegen die Verarbeitung Widerspruch zu erheben; dies kann an die verantwortlichen Personen oder Fotografen vor Ort geschenen oder an die ganz oben genannte Person. Das MdMS achtet bei der Anfertigung und Verwendung von Aufnahmen darauf, die Rechte und Freiheiten der betroffenen Personen zu wahren. Sollten die Rechte und Freiheiten einer abgebildeten Person verletzt worden sein, wird das MdMS durch geeignete Maßnahmen die weitere Verarbeitung unterlassen. Eine Unkenntlichmachung in bereits gedruckten Printmedien kann nicht erfolgen; eine Löschung in digitalen Medien erfolgt im Rahmen der technischen Möglichkeiten.
 

Bewerbungen

Zum Zweck der Bearbeitung von Bewerbungen an das MdMS und Abwicklung des Bewerbungsverfahrens verarbeitet das MdMS die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Titel, Adresse, Telefonnummer, Geburtsdatum, Ausbildung, Berufserfahrung, Gehaltsvorstellung, Bilder, Daten aus Beilagen); dies erfolgt auf Basis (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden grundsätzlich nur unternehmensintern verwendet und nicht an Dritte weitergegeben. Das MdMS weist darauf hin, dass Sie von Mitarbeiter_innen telefonisch und/oder per E-Mail kontaktiert werden können, um einen reibungslosen Ablauf des Bewerbungsprozesses zu gewährleisten. Sie versichern, dass alle Angaben wahrheitsgetreu abgegeben wurden. Falsche Angaben, auch nach einer eventuellen Anstellung, können zur Entlassung führen. Im Falle des Abschlusses eines Dienstvertrags werden Ihre übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Vertrag abgeschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe und Erhalt der Absageentscheidung gelöscht, sofern keine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Evidenzhaltung vorliegt. Diese Einwilligung wird gesondert eingeholt. Ihre Einwilligung kann jederzeit ohne Angabe von Gründen an den ganz oben angegebenen Kontakt widerrufen werden.
 

COVID-19, Contact Tracing

Aufgrund der aktuellen COVID-19-Situation werden Ihre Daten bei Auftreten eines Verdachtsfalles oder einer Infektion an die österreichische Gesundheitshotline 1450 gemeldet. Dies erfolgt auf Grund des berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO) des Verantwortlichen sowie der Teilnehmer_Innen am Gesundheitsschutz und raschen Aufklärung. Weiters werden in einem COVID-19-Anlassfall (Infektionsfall, Verdachtsfall) die Daten, auf Verlangen durch die Gesundheitsbehörden, an diese gemäß Art. 6 Abs. 1 lit c DSGVO iVm §5 Abs. 3 Epidemiegesetz 1950 übermittelt. Darüber hinaus werden keine Daten an Dritte weitergegeben.
 

Ihre Rechte

Sie haben hinsichtlich der Verarbeitung Ihrer Daten das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Das Recht auf Widerruf besteht bei Datenverarbeitungen, die auf Ihrer Einwilligung beruhen. Das Recht auf Widerspruch besteht bei Datenverarbeitungen, die auf berechtigten Interessen des Verantwortlichen oder eines Dritten beruhen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren; in Österreich ist dies die Datenschutzbehörde. Wenn Sie eines dieser Rechte ausüben möchten, können Sie das MdMS unter den oben angegebenen Kontaktdaten kontaktieren.
 

Daten Dritter

Es obliegt Ihrer Verantwortung, zu gewährleisten, dass Sie Dritte, deren Daten Sie dem MdMS bekannt geben, über die Verarbeitung ihrer personenbezogenen Daten das MdMS informieren sowie gegebenenfalls eine erforderliche Einwilligung einholen, etwa wenn Sie ein personalisiertes Produkt wie eine Jahreskarte als Geschenk erwerben.
 

Direktwerbung (postalisch und elektronisch)

Das MdMS verwendet durch Sie, berechtigte Adressverlage oder von öffentlichen Quellen erhaltene personenbezogene Daten, um Ihnen für Zwecke der postalischen oder elektronischen Direktwerbung Informationen über eigene Produkte und Dienstleistungen sowie Veranstaltungen zuzusenden. Die Vornahme von Direktwerbung ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f DSGVO des MdMS, um Kunden, Interessenten und Partner bestmöglich zu erreichen und die Marketingstrategien danach auszurichten sowie zum Zweck der Kundenrückgewinnung und somit eine nachvertragliche Nutzung der Daten mit dem Ziel, damit wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Soweit sie nicht der Verwendung Ihrer Daten zu diesem Zweck widersprechen, werden Ihre Daten nach Ablauf von sieben Jahren seit Ihrem letzten Kontakt mit dem Verantwortlichen oder früher im Fall eines Widerspruchs gelöscht. Ihre Daten werden ohne Ihre Einwilligung an keine Dritten zu deren eigenen Zwecken weitergegeben. Zum Zweck der Übermittlung elektronischer Post gemäß § 107 Abs. 3 TKG werden jene Daten über die der Verantwortliche aus dem Vertragsverhältnis verfügt verarbeitet, sofern Sie zum Zeitpunkt der Erhebung der Zusendung nicht widersprechen. Bei der Nutzung dieser Daten hält der Verantwortliche die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.
 

Newsletter

Sie haben die Möglichkeit, sich auf der Website des MdMS für dessen E-Mail-Newsletter anzumelden. Dafür werden Ihre E-Mail-Adresse, Ihr Namen, die Anrede und Ihre Newsletter-Präferenzen erfasst. Nach Ihrer Anmeldung erhalten Sie ein E-Mail mit einem Link zur Bestätigung der Anmeldung zugesandt. Erst nach der Bestätigung erhalten Sie den Newsletter zugesandt (Double-Opt-In); erfolgt keine Bestätigung werden die Daten gelöscht. Ihre Zustimmung können Sie jederzeit widerrufen, entweder über den Abmeldelink in jedem Newsletter oder per E-Mail an newsletter(at)mdmsalzburg.at
Die technische Abwicklung des E-Mail-Newsletters erfolgt über den Software-Dienstleister rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland, www.rapidmail.de

 

Einsatz von AccessWidget

Die Museum der Moderne – Rupertinum Betriebsgesellschaft mbH nutzt zur Herstellung einer möglichst digitalen barrierefreien Website die Services der AccessiWay GmbH, ansässig in Wien, Österreich. Um die Website technisch barrierefrei zur Verfügung zu stellen, werden dazu rein technische Daten an den Server der AccessiBe Ltd, Israel (DSGVO konform durch Angemessenheitsbeschluss), mit EU Serverstandort Brüssel / Belgien (DSGVO konform und zusätzlicher SCC, Standard Contractual Clause) übermittelt. Diese Daten werden SSL3 verschlüsselt und nach Abruf der barrierefreien, technischen Informationen sofort gelöscht. Es findet keine Datenspeicherung statt. Übermittelt werden ausschließlich die IP Adresse, User Agent (Web Browser). Refer Website. Es werden keine Cookies gesetzt oder gespeichert, der Datentransfer ist rein technischer Natur bedingt und dient zur technischen Herstellung einer barrierefreien Website.

 

 

Cookie Einstellungen

Hier können Sie Ihre Cookie-Einstellungen anpassen oder widerrufen. Um bereits gesetzte Cookies zu entfernen, löschen Sie bitte Ihre Cookies. Die Anleitung dazu finden Sie auf den Hilfeseiten Ihres Browsers.