Data protection is of great importance to us. Thecollection and processing of your personal data is carried out incompliance with the applicable data protection regulations, inparticular the German Data Protection Regulation (GDPR).
We only collect and process your personal data during use of the app inorder to offer you the Angewandte Walk extended as conveniently as possible.This statement outlines how, when and for what purpose your data iscollected and used.
By agreeing to this privacy policy, you accept the collection,processing and use of your personal information and data in themanner described herein.
Itis generally possible to use this app without entering personal data (section 1). However, if you wish to use certain features of the app, it isnecessary to collect or process personal data (section 2). A processing of certain personaldata, for example your name, address or e-mail address, does not takeplace.
Asthe controller, we have implemented technical and organizationalmeasures to ensure the most comprehensive protection of personal dataprocessed through the app. Nevertheless, internet-based datatransmissions may be subject to security flaws, so that absoluteprotection cannot be guaranteed.
With regard to the terms "personal data", "processing" and "controller" used in the following, we refer to thesection "Glossary and terms used" of this declaration andthe definitions of Art. 4 of the GDPR.
Controller
Museum Angewandte Kunst
Schaumainkai17
60594Frankfurt am Main
Director: Prof. Matthias Wagner K
Data Protection Officer:
Data Protection and IT Security Department, Sandgasse 6, 60311 Frankfurtam MainTel.: 069 212 32888
Mail: datenschutz@stadt-frankfurt.de
Types of Data Processed
- Content data (e.g. input via the touch screen such as drawings, photographs, videos).
- Usage data (e.g., applications used, interest regarding content, access times).
- Meta data and communication data (e.g., device information, IP addresses).
Purposes of processing
The data is processed for the following purposes:
- making the augmented reality applications, their functions and content available.
- security measures
- measuring reach/marketing
Glossaryand terminology
"Personaldata" means any information relating to an identified oridentifiable natural person (hereinafter "data subject");an identifiable natural person is one who can be identified, directlyor indirectly, in particular by reference to an identifier such as aname, an identification number, location data, an online identifier(e.g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identityof that natural person.
"Processing" means any operation or set of operations which is performed uponpersonal data, whether or not by automatic means. The term is broadand encompasses virtually any handling of data.
"Controller" means the natural or legal person, public authority, agency or otherbody which alone or jointly with others determines the purposes andmeans of the processing of personal data.
Relevant legal basis
In accordance with Art. 13 GDPR, we inform you of the legal basis forour data processing activities. If the legal basis is not specifiedin the privacy policy, the following applies: The legal basis for obtaining consent is Art. 6 para. 1 lit. a and Art. 7 GDPR, for the processing required to perform our services and carry out contractual measures and to respond to inquiries is Art. 6 (1) lit. b GDPR, for the processing required to fulfill our legal obligations is Art. 6 para. 1 lit. c GDPR, for processing to protect our legitimate interests is Art. 6 (1) lit. f GDPR.Inthe event that vital interests of the data subject or another naturalperson make processing of personal data necessary, Art. 6 (1) lit. dGDPR serves as the legal basis.
Security measures
We take appropriate technical and organizational measures in accordancewith Art. 32 GDPR, taking into account the state of the art, thecosts of implementation and the nature, scope, context and purposesof processing as well as the risk of varying likelihood and severityfor the rights and freedoms of natural persons, in each case, inorder to ensure a level of security appropriate to the risk.
The measures include, in particular, safeguarding the confidentiality,integrity and availability of data by controlling physical access tothe data as well as access concerning it, input and transfer,ensuring its availability and its separation. Furthermore, we haveestablished procedures to ensure the enforcement of data subjects'rights, the deletion of data, and the response to data compromise.Furthermore, we already take the protection of personal data intoaccount during the development or selection of hardware, software andthe processes used, in accordance with the principle of dataprotection through technology design and through dataprotection-friendly default settings (Art. 25 GDPR).
Section1 - General information for users of the app
Our app collects general data and information with each use by you or anautomated system. Each time you use the app, we will only processdata that your mobile device transmits to our server (in so-called"server log files"). This general data and information isstored in the server log files. The following may be recorded
- browser types and versions used
- operating system used by the accessing system,
- website from which an accessing system has accessed our website (so-called referrer),
- sub-websites that are accessed via an accessing system on our website,
- date and time of an access to the Internet site,
- Internet protocol address (IP address) and
- Internet service provider of the accessing system.
Whenusing this general data and information, we do not draw anyconclusions regarding your person. Rather, this information isrequired in order to
- deliver the contents of the app correctly,
- optimize the content of our app, and
- to ensure the permanent functionality of our IT
- systems and the technology of our website.
We evaluate the collected data and informationstatistically, on the one hand, and with the aim of increasing thedata protection and data security of our institution, on the otherhand, to ensure an optimal level of protection for the personal datawe process. The data of the server log files is stored withoutpersonal data that would allow the identification of a person and isautomatically deleted after seven days. The legal basis for the dataprocessing is Art. 6 para. 1 p. 1 lit. f GDPR. Our legitimateinterest follows from the purposes for data collection listed above.
Contact
When contacting us (e.g. via contact form, email, telephone or via socialmedia), your information will be processed for the purpose ofhandling the contact requests and its processing in accordance withArt. 6 para. 1 lit. b GDPR. Your information is stored in a customerrelationship management system ("CRM system") or acomparable inquiry organization.
We delete inquiries if they are no longer necessary. We review thenecessity every two years; furthermore, the legal archivingobligations apply.
Section2 - Information on additional features of the app
Aspart of some of the app's optional features, certain data isadditionally processed. This processed data includes, in particular,images from the camera of your mobile device and, if applicable, GPS location data.
The images captured by the camera are processed by the app in order tooptimally render the content of the app. These images are not storedby us.
The GPS data is used at certain points to determine your location so thatcontents of the app can be displayed correctly. This data is notstored by us.
Rightsof the data subjects
You have the right to request confirmation as to whether data concerningyou is being processed and, in accordance with Art. 15 of the GDPR,to receive information about this data and further information andcopies of the data.
In accordance with Art. 16 GDPR, you have the right to request that thedata concerning you be corrected or completed.
In accordance with Art. 17 GDPR, you have the right to request that dataconcerning you be deleted without delay or, alternatively, inaccordance with Art. 18 GDPR, to request a restriction of theprocessing of the data.
You have the right to request that the data concerning you that you haveprovided to us be received in accordance with Art. 20 GDPR and torequest that it be transferred to other data controllers.
You also have the right to file a complaint with the responsiblesupervisory authority in accordance with Art. 77 GDPR.
Rightof withdrawal
You have the right to revoke any consent given in accordance with Art. 7(3) GDPR with effect for the future.
Rightof objection
You may object to the future processing of data relating to you inaccordance with Art. 21 GDPR at any time. The objection can be madein particular against processing for direct marketing purposes.
Deletionof data
Unless specifically stated within the scope of this data protectiondeclaration, the data stored by us will be deleted in accordance withArticles 17 and 18 of the GDPR as soon as they are no longer requiredfor their intended purpose and the deletion does not conflict withany statutory retention obligations.
Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO).
Wir erheben und verarbeiten Ihre personenbezogenen Daten nur während der Nutzung der App, um Ihnen den Angewandte Walk extended so angenehm wie möglich anbieten zu können. Diese Erklärung beschreibt, wie, wann und zu welchem Zweck Ihre Daten erfasst und genutzt werden.Durch Ihre Zustimmung zu den vorliegenden Datenschutzgrundsätzen, akzeptieren Sie die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Angaben und Daten in der hier beschriebenen Art und Weise.
Eine Nutzung dieser App ist grundsätzlich ohne Eingabe personenbezogener Daten möglich (Kapitel 1). Sofern Sie bestimmte Anwendungen im Rahmen der App in Anspruch nehmen möchten, ist eine Erhebung bzw. Verarbeitung personenbezogener Daten erforderlich (Kapitel 2). Eine Verarbeitung von bestimmten personenbezogenen Daten, beispielsweise Ihres Namens, Ihrer Anschrift oder E-Mail-Adresse, erfolgt nicht.
Als für die Verarbeitung der Daten verantwortliche Stelle Wir haben, wir als für die Verarbeitung verantwortliche Stelle, technische und organisatorische Maßnahmen umgesetztergriffen, um einenmöglichst lückenlosen Schutz der über die App verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
Im Hinblick auf die im Folgenden verwendeten Begrifflichkeiten „personenbezogene Daten“, , wie z.B. „Verarbeitung“ oder und „Verantwortlicher“ verweisen wir auf den Abschnittie „Glossar und vVerwendeten Begrifflichkeiten“ dieser Erklärung und die Definitionen des Art. 4 der DS-GVO.
Verantwortlicher
Museum Angewandte Kunst
Schaumainkai 17
60594 Frankfurt am Main
Direktor: Prof. Matthias Wagner K
Behördlicher Datenschutzbeauftragter:
Referat Datenschutz und IT-Sicherheit, Sandgasse 6, 60311 Frankfurt am Main
Tel.: 069 212 32888
Mail: datenschutz@stadt-frankfurt.de
Arten der verarbeiteten Daten
- Inhaltsdaten (z. B. Eingaben über den Touchscreen wie etwaetwa von Zeichnungen, Fotografien, Videos).
- Nutzungsdaten (z. B., benutzte Anwendungen, Interesse an Inhalten, Zugriffszeiten).
-Meta-/Kommunikationsdaten (z. B., Geräte-Informationen, IP-Adressen)
Zwecke der Verarbeitung
- Zurverfügungstellung der Augmented- Reality- Anwendungen, seiner ihrer Funktionen und Inhalte
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing.
Glossar und verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage
- für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO,
- für, die Verarbeitung zur Erfüllung unserer Leistungen und die Durchführung vertraglicher Maßnahmen sowie die Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DS-GVO,
- für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO,
- für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DS-GVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des jeweiligen Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe und Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl der Hardware, der Software und der verwendeten Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DS-GVO).
Kapitel 1 – Allgemeine Informationen für die Nutzer:innen der App
Unsere App erfasst mit jedem Aufruf durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Dabei werden nur Daten verarbeitet, die Ihr Endgerät an unseren Server übermittelt. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
• die verwendeten Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• die Internetseite, von welcher aus ein zugreifendes System auf unsere Internetseite gelangt ist (sogenannte Referrer),
• die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
• das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
• eine Internet-Protokoll-Adresse (IP-Adresse) und
• der Internet-Service-Provider des zugreifenden Systems.Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
• die Inhalte der App korrekt auszuliefern,
• die Inhalte unserer App zu optimieren und
• die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten.
Die erhobenen Daten und Informationen werden von uns zum einen statistisch und zum anderen mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Institution zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden ohne personenbezogene Daten, die die Identifikation einer Person ermöglichen würden, gespeichert und nach sieben Tagen automatisch gelöscht. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfragen und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b DS-GVO verarbeitet. Ihre Angaben werden in einem Customer-Relationship-Management System („CRM System“) oder einer vergleichbaren Anfragenorganisation gespeichert.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.
Kapitel 2 – Informationen zu Zusatzangeboten der App
Im Rahmen einiger optionaler Angebote der App werden darüber hinaus bestimmte Daten verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Bilder der Kamera Ihres Endgeräts sowie gegebenenfalls GPS-Standort-Daten.Die durch die Kamera aufgenommenen Bilder werden durch die App verarbeitet, um die Inhalte der App optimal wiederzugeben. Diese Bilder werden von uns nicht gespeichert.Die GPS-Daten werden an bestimmten Stationen genutzt, um Ihren Standort zu bestimmen, damit Inhalte der App korrekt wiedergegeben werden können. Diese Daten werden von uns nicht gespeichert.
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, und entsprechend Art. 15 DS-GVO Auskunft über diese Daten sowie weitere Informationen und Kopien der Daten zu erhalten.
Sie haben entsprechend Art. 16 DS-GVO das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DS-GVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DS-GVO erhalten und deren Übermittlung an andere Verantwortliche fordern.
Sie haben ferner gem. Art. 77 DS-GVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilten Einwilligungen gem. Art. 7 Abs. 3 DS-GVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Löschung von Daten
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.