Verantwortlicher – Wer wir sind?
Wir sind Hearts in Mosaic, eine Gemeinschaftsinitiative, die kreative, soziale und kulturelle Projekte unterstützt und sichtbar macht. Über unsere Website informieren wir über unsere Aktivitäten, Veranstaltungen und Kooperationen.
Unsere Webseite lautet: http://heartsinmosaic.com.
1. Erhebung und Speicherung personenbezogener Daten / Art und Zweck sowie deren Verwendung
Kommentare & Kontatkformulare
Wenn Besucher Kommentare schreiben, erheben wir die im Kommentarformular angegebenen Daten (z. B. Name, E-Mail, ggf. Website) sowie IP-Adresse und Browser-User-Agent.
Zweck: Spam-Schutz, Zuordnung von Kommentaren, ggf. Kommunikation mit dem Kommentierenden.
Nach Freigabe des Kommentars wird der von dir hinterlegte Profilname bzw. dein Bild (z. B. via Gravatar) öffentlich angezeigt. Für Gravatar wird eine anonymisierte E-Mail-Hash übertragen. (Datenschutzrichtlinie von Gravatar siehe: https://automattic.com/privacy/.
Mediendaten
Wenn du Medien (z. B. Bilder) auf die Website hochlädst, achte darauf, keine eingebetteten Standortdaten (EXIF GPS) zu verwenden, denn solche können von Dritten ausgelesen werden.
Cookies
Wenn du einen Kommentar hinterlässt, kannst du wählen, dass dein Name, deine E-Mail und ggf. deine Website in Cookies gespeichert werden – damit du sie beim nächsten Mal nicht erneut eingeben musst. Diese Cookies bleiben bis zu einem Jahr bestehen.
Auf der Login-Seite setzen wir ein temporäres Cookie, um zu prüfen, ob dein Browser Cookies akzeptiert (enthält keine personenbezogenen Daten und wird beim Schließen des Browser beendet).
Nach dem Einloggen setzen wir weitere Cookies zur Speicherung deines Logins und deiner Einstellungen (z. B. Anzeigeeinstellungen). Login-Cookies sind in der Regel 2 Tage gültig, Einstellungen-Cookies bis zu einem Jahr. Wenn du „Angemeldet bleiben“ auswählst, verlängert sich die Login-Dauer auf zwei Wochen.
Wenn du einen Beitrag bearbeitest oder veröffentlichst, wird ein zusätzliches Cookie gesetzt, das lediglich die Post-ID enthält; dieses läuft nach einem Tag ab.
Eingebettete Inhalte von Dritten
Beiträge auf dieser Website können eingebettete Inhalte (z. B. Videos, Karten, Artikel) enthalten. Solche Inhalte verhalten sich so, als würdest du die andere Website direkt besuchen: Der Drittanbieter kann Daten über dein Nutzungsverhalten sammeln, Cookies setzen etc.
2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung deiner Daten erfolgt gemäß Art. 6 Abs. 1 DSGVO (insb. Einwilligung, berechtigtes Interesse, Vertrag):
Für eingebettete Inhalte oder Drittdienste: meist basierend auf Einwilligung oder Vertrag mit Dienstleistern;
Für Kommentare und Tracking: Einwilligung bzw. berechtigtes Interesse;
Für Login / Nutzerverwaltung: Notwendigkeit zur Erfüllung von Funktionen der Webseite.
3. Aufbewahrungsdauer / Löschung
Kommentare und zugehörige Metadaten werden grundsätzlich dauerhaft gespeichert (sofern nicht gelöscht), damit etwaige Folgekommentare automatisch zugeordnet werden können.
Cookies verfallen gemäß ihrer jeweiligen Gültigkeitsdauer (siehe oben).
Daten, die nicht mehr für den ursprünglichen Zweck erforderlich sind oder deren Aufbewahrung gesetzlich nicht zulässig ist, werden gelöscht oder anonymisiert.
Für Nutzer, die sich auf unserer Website registrieren (falls vorhanden), speichern wir auch die personenbezogenen Daten, die sie in ihrem Nutzerprofil angeben. Alle Nutzer können ihre personenbezogenen Daten jederzeit einsehen, bearbeiten oder löschen (mit Ausnahme ihres Benutzernamens, der nicht geändert werden kann). Website-Administratoren können diese Daten ebenfalls einsehen und bearbeiten.
4. Betroffenenrechte
Als betroffene Person hast du das Recht:
auf Auskunft über die verarbeiteten personenbezogenen Daten,
auf Berichtigung falscher Daten,
auf Löschung („Recht auf Vergessenwerden“), soweit keine gesetzlichen Aufbewahrungspflichten bestehen,
auf Einschränkung der Verarbeitung,
auf Datenübertragbarkeit (sofern die Daten in einem strukturierten, gängigen Format vorliegen),
auf Widerruf erteilter Einwilligungen für die Zukunft,
auf Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen,
auf Beschwerde bei einer zuständigen Aufsichtsbehörde.
5. Weitergabe von Daten / Dritte / Dienstleister
Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur, wenn dies im Rahmen der beschriebenen Zwecke notwendig ist (z. B. Spam-Schutzdienst, Webhoster, E-Mail-Dienstleister) oder du ausdrücklich eingewilligt hast.
Wir schließen jeweils Vereinbarungen zur Auftragsverarbeitung ab, um sicherzustellen, dass Dienstleister den Datenschutz einhalten.
Bei Übermittlungen in Drittländer (z. B. USA) verwenden wir geeignete Garantien (z. B. Standardvertragsklauseln) gemäß Art. 46 DSGVO..
6. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Zugriff, Verlust oder Manipulation zu schützen (z. B. SSL-Verschlüsselung, Zugriffsbegrenzungen).