Die Regiothek wurde für die Zukunft entwickelt. Leider ist dein Browser veraltet und unterstützt möglicherweise einige Techniken nicht mehr. Daher kann es zu Anzeigeproblemen kommen.

Du kannst z.B. Browse Happy besuchen um einen aktuellen Browser herunterzuladen.

Logo Regiothek
Regiothek

Datenschutz

Datenschutzerklärung für Nutzer der Regiothek

Stand: Januar 2024

Der Datenschutz ist uns ein wichtiges Anliegen und dein Vertrauen hat für uns höchste Priorität! Deshalb behandeln wir deine personenbezogenen Daten stets vertraulich und halten uns selbstverständlich an alle einschlägigen gesetzlichen Datenschutzvorschriften. Deine personenbezogenen Daten verarbeiten wir nur, soweit dies gesetzlich erlaubt ist oder du uns dazu Ihre Einwilligung erteilt hast.

In dieser Datenschutzerklärung erfährst du:

• Die Art und Weise, wie wir mit personenbezogenen Daten im Internet umgehen.

• Welche Informationen über die Besucher unserer Website und Kunden unserer Plattform erfasst und ausgewertet werden. 

• Ob und wie diese Informationen verwendet, weitergegeben oder anderweitig verarbeitet werden.

  1. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO):

Regiothek GmbH

Ludwigstr. 2

D-94032 Passau


Vertretungsberechtigte Geschäftsführer:

Bastian Kühnel, Alexander Treml


Kontakt:

E-Mail: info [at] regiothek.org

Tel. +49 851 – 20 42 68 63


  1. Datenschutzbeauftragter

Ein Datenschutzbeauftragter wurde nicht benannt, da wir gesetzlich nicht dazu verpflichtet sind. Bei Fragen zum Datenschutz wende dich bitte an die oben angegebenen Kontaktdaten. 


  1. Geltungsbereich

Diese Datenschutzerklärung gilt für die unter der URL https://www.regiothek.de/ erreichbare Plattform. Sie gilt nicht für die einzelnen Anbieter auf der Plattform. 


  1. Freiwillige Bereitstellung personenbezogener Daten

Du bist weder gesetzlich oder vertraglich verpflichtet noch ist es zum Abschluss eines Vertrages erforderlich, dass Du uns personenbezogene Daten bereitstellst. Möchtest Du uns keine personenbezogenen Daten bereitstellen, kannst Du allerdings nicht alle Funktionen der Plattform nutzen. Darüber hinaus hat die Nicht-Bereitstellung für Dich keine Konsequenzen.

  1. Einsatz von Auftragsverarbeitern

Wir können nicht selbst alle technischen Ressourcen für die Infrastruktur der Plattform vorhalten. Daher beauftragen wir sorgfältig ausgewählte Dritte, die Daten in unserem Auftrag verarbeiten. Wir schließen mit allen eingesetzten Auftragsverarbeitern eine Vereinbarung nach Art. 28 DSGVO und überzeugen uns regelmäßig von der Zuverlässigkeit und der Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter. Im Einzelnen werden die eingesetzten Auftragsverarbeiter nachfolgend bei der Darstellung der jeweiligen Funktionen aufgeführt.

  1. Bereitstellung der Webseite

Bei der bloß informatorischen Nutzung der Website, also wenn du dich nicht registrierst oder uns anderweitig Informationen übermittelst, erheben wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, die Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt (Referrer-URL),

  • Browsertyp und -version 

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware.

Diese Daten werden im Normalfall, das heißt wenn deine Anfrage an unseren Server ohne Fehler beantwortet wird, nicht dauerhaft gespeichert. Lediglich im Falle eines Fehlers werden diese Informationen dauerhaft in einem sogenannten Log-File aufgezeichnet. Dies ist für uns notwendig um Probleme zu erkennen und zu beheben. Das Log-File wird in regelmäßigen Abständen automatisch bereinigt. Die maximale Speicherdauer beträgt 30 Tage.

Eine Weitergabe an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, findet nicht statt. Der Betreiber darf Server-Logfiles nur dann länger speichern, herausgeben oder nachträglich auf diese zugreifen, wenn dies im rechtlichen Rahmen gestattet ist (z.B. bei Verdacht auf rechtswidrige Aktivitäten)

Aus Gründen der Datensicherheit, also um unerlaubte Zugriffe aufklären oder Missbrauch der Internetseite verhindern zu können, verwenden wir den UserAgent, der uns anzeigt, ob ein Nutzer eine natürliche Person oder ein Bot ist. Dies ist notwendig für uns, um Angriffe von Bots abzuwehren und so die Funktionsfähigkeit der Webseite aufrecht zu erhalten.

Rechtsgrundlage für die oben genannten Verarbeitungsvorgänge ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  1. Webseitenanalyse

Wir nutzen sowohl ein eigenes Tracking-System als auch den Open Source Webanalysedienst Matomo im nachfolgend beschriebenen Umfang und zu dem angeführten Zweck.

Mit Hilfe der beiden Tracking-Systeme sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Wir erheben dafür jedoch keine eindeutige Identifikationsmarker wie eine Session-ID oder die IP-Adresse. Dadurch können wir einen Nutzer während eines Besuchs nicht einer einzelnen Aktion zuordnen, sondern lediglich Durchschnittswerte erheben. Diese Analyse, die ohne das Setzen von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers auskommt, erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird deine IP-Adresse vor der Analyse gekürzt, sodass sie dir nicht mehr eindeutig zuordenbar ist.

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in deinem Browser speichert.

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

  1. Registrierung durch Nutzer

Um die Plattform optimal nutzen zu können, ist es möglich, ein Nutzerkonto anzulegen. Im Rahmen der Registrierung ist die Angabe Deiner Emailadresse als Pflichtangabe erforderlich. Außerdem musst du ein Passwort vergeben. Weitere Angaben wie Name und Adresse kannst du optional hinterlegen. 

Du erhältst anschließend eine E-Mail mit einem Bestätigungs-Link, den Du anklicken musst, um die Registrierung abzuschließen. Zum Versand der E-Mail nutzen wir den Dienstleister Amazon Web Services EMEA SARL (Avenue John F. Kennedy 38, 1855 Luxembourg, Luxemburg), der dadurch auch Zugriff auf deine personenbezogenen Daten erhält.

Wir nutzen die europäische Niederlassung von AWS. Gleichwohl können wir nicht ausschließen, dass im Rahmen der Einbindung des Dienstleisters personenbezogene Daten in die USA übermittelt werden. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als angemessen beurteilt, sofern sich das Empfängerunternehmen nach dem EU‐US Data Privacy Framework (DPF) verpflichtet hat. Das ist bei AWS der Fall. Die Zertifizierung kann eingesehen werden unter: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

Wir haben durch Nutzung von AWS automatisch einen Auftragsverarbeitungsvertrag mit dem Anbieter abgeschlossen. Du kannst den Vertrag unter diesem Link einsehen: https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf

Die Verarbeitung ist erforderlich, damit wir für Dich ein Nutzerkonto anlegen und somit unsere Pflichten aus dem Nutzungsvertrag erbringen können. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. lit. b DSGVO.

Wenn Du Dein Nutzerkonto kündigst, werden im Nutzerkonto hinterlegten Angaben gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig.

Du kannst deine Daten und deinen Account jederzeit selbst löschen in deinem Profil unter „Account und Daten löschen“. 

Die Anmeldungen werden protokolliert. Dazu speichern wir den Zeitpunkt der Anmeldung, den Zeitpunkt des letzten Login. Die Protokollierung hilft uns dabei, rechtliche Anforderungen einzuhalten. Wir löschen die protokollierten Informationen nachdem du dein Nutzerkonto gekündigt hast. Die Rechtsgrundlage für die Protokollierung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wenn du dich nach der Registrierung auf der Plattform einloggst, werden folgende Daten von dir getrackt: Nutzer-Email-Adresse und/oder Nutzer-UUID. Dadurch können wir einen Nutzer einer Aktion zuordnen. Rechtsgrundlage für die Verarbeitung ist der Nutzungsvertrag gem. Art. 6 Abs.1 S. 1 lit. b DSGVO, den du durch Akzeptieren der Nutzungsbedingungen mit uns schließt.

Wenn du nicht möchtest, dass die oben stehenden Daten während deines Besuchs der Plattform getrackt werden, musst du dich ausloggen und ein neues Browserfenster öffnen, bevor du die Plattform wieder besuchst.

  1. Hosting der Webseite

Unsere Webseite wird von Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gehostet.

Wir haben mit der Hetzner Online GmbH einen Auftragsverarbeitungsvertrag abgeschlossen.

Die Nutzung des Hosting-Dienstes beruht auf unserem Interesse an einer sicheren und zuverlässigen Funktionalität unseres Webauftritts. Rechtsgrundlage ist Art 6 (1) lit. f DSGVO.

  1. Hosting der Bilder

Alle durch Nutzer und / oder Betriebe hochgeladenen Bilder werden bei Amazon Web Services EMEA SARL (Avenue John F. Kennedy 38, 1855 Luxembourg, Luxemburg) gehostet. 

Wir nutzen die europäische Niederlassung von AWS. Gleichwohl können wir nicht ausschließen, dass im Rahmen der Einbindung des Dienstleisters personenbezogene Daten in die USA übermittelt werden. Das Datenschutzniveau in den USA wird von der Europäischen Kommission als angemessen beurteilt, sofern sich das Empfängerunternehmen nach dem EU‐US Data Privacy Framework (DPF) verpflichtet hat. Das ist bei AWS der Fall. Die Zertifizierung kann eingesehen werden unter: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen.

Die Nutzung des Hosting-Dienstes beruht auf unserem Interesse an einer sicheren und zuverlässigen Funktionalität unseres Webauftritts. Rechtsgrundlage ist Art 6 Abs. 1 lit. f DSGVO. 

  1. Newsletter

Auf unserer Webseite hast du die Möglichkeit, dich für unseren kostenfreien Newsletter anzumelden. Bei der Anmeldung speichern wir deine Emailadresse und optional deinen Namen. 

Für die Aktivierung des Newsletters verwenden wir das sog. Double-Opt-in-Verfahren. Wir senden nach deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse, in welcher wir dich um Bestätigung bitten, dass du den Versand von Nachrichten wünschst. Erst nach Bestätigung durch den Link wirst du in den Newsletter-Verteiler aufgenommen. 

Darüber hinaus speichern wir jeweils deine eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. 

Der Versand der Newsletter erfolgt auf Grundlage deiner Einwilligung, Art 6 Abs. 1 lit a DSGVO.

Wir nutzen für den Versand unserer Newsletter Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin)

Wir haben mit der Sendinblue GmbH einen Auftragsverarbeitungsvertrag abgeschlossen.

Der Einsatz des Dienstleisters, die Durchführung von statistischen Erhebungen und Analysen sowie die Aufzeichnung des Registrierungsverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Es erfolgt grundsätzlich keine Weitergabe der im Rahmen des jeweiligen Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

Widerruf

Deine Einwilligung in die Übersendung des Newsletters kannst du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@regiothek.org oder durch eine Nachricht an die unter Ziffer 1. angegebenen Kontaktdaten erklären.

  1. Einbindung von YouTube

Wir haben auf unserer Website Videos der Plattform YouTube eingebunden. Für den Betrieb der YouTube-Plattform ist YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) datenschutzrechtlich verantwortlich. Die Datenschutzhinweise von YouTube findest du unter: https://policies.google.com/privacy?hl=de.

In diesem Zusammenhang verarbeitet YouTube nach unserer Kenntnis die folgenden personenbezogenen Daten:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Browser

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware

  • Daten zu Interaktion mit dem YouTube Plug-In

  • ggf. Device Identifier des genutzten Endgeräts

  • die Version der von uns eingesetzten YouTube Software 

  • Informationen zur bisherigen Wiedergabe des Videos

  • Informationen über die Art und Weise der Wiedergabe (z.B. Vollbild)

Die Einbindung der Videos von YouTube geschieht sowohl in unserem Interesse als auch im Interesse der Betriebe und der Nutzer. So können wir qualitativ hochwertige Inhalte direkt auf unserer Website präsentieren, anstatt nur einen Link zu einem Video zur Verfügung zu stellen. Das erweitert unseren Service und erleichtert dir den Zugang zu interessanten Inhalten. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einbindung der YouTube-Videos und die damit einhergehende Übermittlung von personenbezogenen Daten an die Google LLC ist deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die über ein Pop-Up erteilte Einwilligung wird als Cookie gespeichert. Wenn du die Einwilligung nicht erteilst, kannst du das Video nicht hier auf der Webseite ansehen. Dabei ist die Option „Erweiterter Datenschutzmodus“ aktiviert. Erst nach Erteilung der Einwilligung werden personenbezogene Daten an YouTube übermittelt und dort gespeichert. Gegebenenfalls können auch personenbezogene Daten in diesem Zusammenhang in die USA übermittelt werden. 

Das Datenschutzniveau in den USA wird von der Europäischen Kommission als angemessen beurteilt, sofern sich das Empfängerunternehmen nach dem EU‐US Data Privacy Framework (DPF) verpflichtet hat. Das ist bei YouTube bzw. Google der Fall. Die Zertifizierung kann eingesehen werden unter: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Du kannst die erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube und Google, über deine diesbezüglichen Rechte und Möglichkeiten zum Schutz deiner Privatsphäre findest du in den Datenschutzhinweisen von YouTube unter https://www.youtube.com/t/privacy.

  1. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltenen personenbezogenen Daten von Betroffenen.

  1. Automatische Entscheidungsfindung

Im Zusammenhang mit deiner Nutzung der Webseite findet keine automatisierte Entscheidung im Einzelfall bzw. Profiling im Sinne des Art. 22 DSGVO statt.

  1. Betroffenenrechte

Du hast das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst  Du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung unrechtmäßig ist, Du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, Du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder Du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;

  • gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

  1. Widerruf von erteilten Einwilligungen

Sollten wir Deine personenbezogenen Daten auf Grundlage einer von Dir dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, hast Du das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchtest Du von Deinem Widerrufsrecht Gebrauch machen, kannst Du uns das an die unter Ziffer 1. genannten Kontaktdaten mitteilen.

  1. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Deine personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast Du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast Du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchtest Du von Deinem Widerspruchsrecht Gebrauch machen, kannst Du uns das an die unter Ziffer 1. genannten Kontaktdaten mitteilen.

  1. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen.