1. Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Kunstleben Berlin – Das Kunstmagazin
Inhaberin: Romy Campe
Eisenacher Str. 118
10777 Berlin
Deutschland
E-Mail: info@kunstleben-berlin.de

2. Art und Struktur der Plattform

Kunstleben Berlin ist ein redaktionelles Online-Magazin, eine Veranstaltungsplattform sowie Anbieter kostenpflichtiger Sichtbarkeitsleistungen für Unternehmer.

Je nach Nutzung der Website unterscheiden sich Art, Umfang und Zweck der Datenverarbeitung.

Kostenpflichtige Leistungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

3. Hosting

Die Website wird bei ALL-INKL.COM (Deutschland) gehostet.

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Aufruf der Website werden automatisch Server-Logfiles verarbeitet:

IP-Adresse
Datum und Uhrzeit
Browsertyp
Betriebssystem
Referrer-URL
aufgerufene Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb und Sicherheit).

Logfiles werden regelmäßig gelöscht.

4. Benutzerkonten

Zur Einreichung von Veranstaltungen oder Buchung kostenpflichtiger Leistungen ist die Erstellung eines Benutzerkontos erforderlich.

Verarbeitet werden:

E-Mail-Adresse
Benutzername
verschlüsseltes Passwort
IP-Adresse
Registrierungszeitpunkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Benutzerkonten bleiben bestehen, bis sie durch den Nutzer gelöscht werden oder eine längere Inaktivität vorliegt.

5. Veranstaltungs- und Inhalteinreichung

Im Rahmen der Plattform können Veranstalter Inhalte veröffentlichen.

Verarbeitet werden insbesondere:

Veranstalter- und Unternehmensdaten
Kontaktinformationen
Veranstaltungsbeschreibungen
Bildmaterial

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Die Verantwortung für die Rechtmäßigkeit und Zulässigkeit der eingereichten Inhalte verbleibt beim jeweiligen Nutzer.

Hinweis zu Bilddateien (Metadaten)

Vor dem Upload von Bildmaterial sollten Nutzer prüfen, ob in den Dateien eingebettete Metadaten (z. B. EXIF- oder Standortdaten) enthalten sind. Solche Daten könnten technisch ausgelesen werden.

6. Redaktionelle Bearbeitung

Eingereichte Inhalte werden redaktionell geprüft.
Sie können bearbeitet, gekürzt oder abgelehnt werden.

Ein Anspruch auf unveränderte oder dauerhafte Veröffentlichung besteht nicht.

7. Kommentarfunktion und Spamschutz

Kommentarfunktion

Bei Nutzung der Kommentarfunktion werden verarbeitet:

Name
E-Mail-Adresse
Kommentartext
IP-Adresse
Zeitpunkt

Die IP-Speicherung erfolgt zur Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kommentare bleiben grundsätzlich veröffentlicht, bis sie gelöscht werden oder ein berechtigter Löschantrag vorliegt.

Spamschutz (Antispam Bee)

Zur Vermeidung automatisierter Spam-Kommentare verwenden wir Antispam Bee.
Dabei können IP-Adressen und Kommentar-Inhalte automatisiert analysiert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Kostenpflichtige Leistungen

Unsere kostenpflichtigen Leistungen richten sich ausschließlich an Unternehmer.

Im Rahmen kostenpflichtiger Leistungen können Inhalte entsprechend den gesetzlichen Vorgaben als werbliche Inhalte gekennzeichnet werden. Weitere Informationen finden sich in unseren AGB.

8.1 Bestellabwicklung (WooCommerce)

Bei Buchung verarbeiten wir:

Firmenname
Rechnungsanschrift
E-Mail-Adresse
Leistungsdaten
Zahlungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Rechnungsdaten werden gemäß § 147 AO zehn Jahre gespeichert.

8.2 Zahlungsdienstleister

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg

Stripe / WooPayments
Stripe Payments Europe Ltd., Irland

Im Rahmen der Zahlungsabwicklung kann eine Übermittlung personenbezogener Daten in die USA erfolgen.

Die Übermittlung erfolgt ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-U.S. Data Privacy Frameworks (sofern der Anbieter zertifiziert ist) sowie ergänzend auf Basis von Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.3 Social-Media-Planung (CoSchedule)

Im Rahmen gebuchter Zusatzleistungen kann die Planung und zeitgesteuerte Veröffentlichung von Social-Media-Beiträgen über CoSchedule erfolgen.

Anbieter: CoSchedule, LLC, USA.

Dabei können Veranstaltungsdaten, Beschreibungstexte oder Bildmaterial verarbeitet werden.

Die Übermittlung erfolgt ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-U.S. Data Privacy Frameworks oder geeigneter Garantien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Newsletter (MailPoet)

Bei Anmeldung zum Newsletter verarbeiten wir:

E-Mail-Adresse
ggf. Name
IP-Adresse
Anmeldezeitpunkt

Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Im Rahmen des Newsletter-Versands erfolgt eine Auswertung des Nutzerverhaltens (Öffnungs- und Klicktracking). Dabei wird erfasst, ob ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Auswertung dient der Optimierung unserer redaktionellen Inhalte und Angebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit widerrufen werden.

10. Analyse (Google Analytics 4)

Google Analytics 4 wird nur nach ausdrücklicher Einwilligung über Borlabs Cookie aktiviert.

Anbieter: Google Ireland Limited.

IP-Adressen werden anonymisiert verarbeitet.

Eine Übermittlung in die USA erfolgt ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-U.S. Data Privacy Frameworks sowie ergänzender Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Die Speicherdauer der Nutzerdaten beträgt in der Regel 14 Monate.

11. Cookie-Management

Zur Verwaltung von Einwilligungen verwenden wir Borlabs Cookie.

Gespeichert werden:

Einwilligungsstatus
Zeitstempel
technische Browserdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

12. Google Tag Manager

Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Limited.

Der Google Tag Manager dient der technischen Verwaltung und Ausspielung von Website-Tags. Dabei werden selbst keine personenbezogenen Daten gespeichert.

Über den Google Tag Manager können jedoch andere Dienste eingebunden werden, die ihrerseits Daten verarbeiten.

Der Einsatz erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

13. Datensicherung (Backups)

Zur Sicherstellung der Systemstabilität erstellen wir regelmäßig verschlüsselte Backups.

Die Datensicherung erfolgt über unser technisches Wartungsmanagement auf Servern von Amazon Web Services (AWS).

Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Datenübermittlung in Drittstaaten erfolgt ausschließlich unter Einhaltung der Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-U.S. Data Privacy Frameworks sowie geeigneter Garantien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit).

Backups werden regelmäßig überschrieben bzw. gelöscht.

14. Social-Media-Profile

Wir betreiben Profile auf Instagram, Facebook und LinkedIn.

Für Facebook und Instagram besteht hinsichtlich Insights-Daten eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit Meta Platforms Ireland Ltd.

Weitere Informationen finden sich in den Datenschutzhinweisen der jeweiligen Plattformen.

15. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald:

der Zweck der Verarbeitung entfällt
gesetzliche Aufbewahrungsfristen abgelaufen sind
ein berechtigter Löschantrag vorliegt

Rechnungsdaten: 10 Jahre
Benutzerkonten: bis Löschung oder längere Inaktivität
Backups: rollierend

16. Betroffenenrechte

Betroffene Personen haben das Recht auf:

Auskunft
Berichtigung
Löschung
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerruf erteilter Einwilligungen
Beschwerde bei der zuständigen Aufsichtsbehörde