Datenschutz

Datenschutz

Die Betreiber*innen dieser Seiten nehmen den Schutz Eurer persönlichen Daten sehr ernst. Wir behandeln Eure personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste und soweit keine besonderen Informationen bereitgestellt werden.

Für nähere Informationen zur Verarbeitung Deiner personenbezogenen Daten kannst Du uns unter den unten genannten Kontaktdaten erreichen.

A. Allgemeine Informationen 

Kontaktdaten der Verantwortlichen

Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

Hochschule für Musik und Theater München
Arcisstraße 12
80333 München
Telefon (Zentrale): 089/289-03
verwaltung(at)hmtm.de

Die Hochschule für Musik und Theater München ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten Prof. Dr. Bernd Redmann.

 Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der Hochschule für Musik und Theater München
Herr Mike Gangkofner
Standort Gasteig
Kellerstraße 6
81667 München
Tel: 089/480984508
E-Mail: datenschutz@hmtm.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.

Die Rechtsgrundlage für die Verarbeitung Deiner Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Soweit Du in eine Verarbeitung eingewilligt hast, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO.

Empfänger der personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch

Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
85748 Garching bei München
Telefon: (089) 35831 8000
Fax: (089) 35831 9700
E-Mail: lrzpost(at)lrz.de
www.lrz.de

Gegebenenfalls werden Deine Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Dauer der Speicherung der personenbezogenen Daten

Deine Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

B. Betroffenenrechte

Allgemein 

Hinsichtlich der Verarbeitung Deiner personenbezogenen Daten stehen Dir als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

• Du kannst Auskunft darüber verlangen, ob wir personenbezogene Daten von Dir verarbeiten. Ist dies der Fall, so hast Du ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachte, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
• Für den Fall, dass personenbezogene Daten über Dich nicht (mehr) zutreffend oder unvollständig sind, kannst Du eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

• Bei Vorliegen der gesetzlichen Voraussetzungen kannst Du die Löschung Deiner personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
• Wenn Du in die Verarbeitung eingewilligt hast oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Dir gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Du hast das Recht, Dich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Deiner personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Widerspruchsrecht

Aus Gründen, die sich aus Deiner besonderen Situation ergeben, kannst Du der Verarbeitung Dich betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

C. Informationen zum Internetauftritt

Technische Umsetzung

Unser Webserver wird durch Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben. Die von Dir im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch

Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
85748 Garching bei München
Telefon: (089) 35831 8000
Fax: (089) 35831 9700
E-Mail: lrzpost(at)lrz.de
www.lrz.de

verarbeitet.

Protokollierung

Wenn Du diese oder andere Internetseiten aufrufst, übermittelst Du über Deinen Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Deinem Internetbrowser und unserem Webserver aufgezeichnet:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name, URL und übertragene Datenmenge der abgerufenen Datei
• Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

• Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
• In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
• Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
• Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software wird lokal vom LRZ betrieben.

Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das LRZ kein Rückschluss auf einzelne Personen möglich ist.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens einem Jahr werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer*innen herzustellen.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Aktive Komponenten

Wir verwenden aktive Komponenten wie Javascript, Java-Applets oder Active-X-Controls.

Cookies

Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Deinem Gerät gespeichert, die für die Dauer Deines Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Deines Besuchs unserer Internetseite. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Diese Funktion kann aber durch die Einstellung des Internetbrowsers von Dir für die laufende Sitzung oder dauerhaft abgeschaltet werden. Nach Ende Deines Besuches wird Dein Browser diese Cookies automatisch löschen.

Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung) 

Zur bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das Werkanalyse-Tool Matomo, mit dem wir das Nutzer*innenverhalten auswerten. Matomo (ehemals Piwik) ist eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Anbieter der Software Matomo ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Deine IP-Adresse wird zunächst anonymisiert und dann auf anonymisierter Basis von uns ausgewertet. Diese Funktion kann durch die Einstellung Deines Internetbrowsers von Dir abgeschaltet werden.

Du kannst Dich hier entscheiden, ob in Deinem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.

Wenn Du Dich dagegen entscheiden möchtest, klicke bitte den folgenden Link, um den Matomo-Deaktivierungs-Cookie in Deinem Browser abzulegen.

Ihr Besuch dieser Website wird aktuell von der Matomo Webanalyse erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird.

D. Informationen zu einzelnen Verarbeitungen

Social Media Präsenzen

Auf unseren Auftritten erstellen wir im Rahmen unserer Öffentlichkeitsarbeit und unserer Foschungs-, Lehr und Kunstfreiheit Inhalte und sehen die Beiträge und Interaktionen der Community auf diesen. Unser Bestreben ist es, zielgruppengerecht zu informieren und uns mit Dir auszutauschen.

Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflichten nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Anbieter offen und blockieren oder löschen diese.

Social Media Beiträge und Nachrichten, die Du uns nicht öffentlich übermittelt hast, werden in regelmäßigen Abständen darauf geprüft, ob die Speicherung Deiner Anfragen für Anschlussfragen noch erforderlich ist. Deine Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten und unter Berücksichtigung des Archivrechts aufbewahrt.

Hast Du unter Wissen der Öffentlichkeit oder Teilen dieser über Social Media mit uns kommuniziert, kannst Du selbst über Dauer der Veröffentlichung entscheiden oder uns um Löschung bitten. Wir löschen diese Daten unter Beachtung des Archivrechts innerhalb unseres Verantwortungsbereiches. Liegen uns nach der Löschung noch Kopien der Daten vor, werden diese in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten und unter Berücksichtigung des Archivrechts aufbewahrt.

Ergänzende Datenschutzbestimmungen der Dienstleister oder Dienstleistungen:

Social Media Anbieter erstellen oftmals umfassende Profile ihrer Mitglieder und derjenigen, die mit deren Telemediendiensten in Berührung kommen (z.B. Klicken eines Like-Buttons oder Webseitenbesuch). Diese Profile werden unter anderem zur Vermarktung von Werbung eingesetzt. Solltest Du also unsere Angebote bei den Anbietern nutzen, wissen diese, dass eine Beziehung von Dir mit uns besteht. Da wir für diese Datenverarbeitungen teilweise gemeinsam mit den Anbietern verantwortlich sind, bieten wir hier weiterführende Informationen zur Datenverarbeitung durch die Anbieter an.

Den Umfang dieser Datenverarbeitungen kannst Du durch allgemeine Browsereinstellungen oder Browsererweiterungen teilweise begrenzen. Empfehlenswerte Informationen dazu findest Du unter https://www.privacy-handbuch.de/handbuch_21.htm. Ebenso bieten die Anbieter individuelle Einstellungen an, um z.B. Werbeanzeigen und Tracking zu steuern. Dies erfordert teilweise Accounts bei den jeweiligen Anbietern. Wichtige Informationen, wie auch die wesentlichen Nutzungsbedingungen haben wir dazu für Dich hier aufgelistet.

 

Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA

• Website: https://www.instagram.com;
• Nutzungsbestimmungen https://help.instagram.com/581066165581870
• Datenrichtlinien https://help.instagram.com/519522125107875
• Cookierichtlinie https://help.instagram.com/1896641480634370
• Widerspruchsmöglichkeiten https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

 

Facebook

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland und Facebook, Inc. 1601 Willow Road Menlo Park, California 94025, USA

• Website: https://www.facebook.com
• Nutzungsbedingungen https://de-de.facebook.com/legal/terms/
• Datenrichtlinie https://de-de.facebook.com/about/privacy/
• Cookierichtlinie https://de-de.facebook.com/policies/cookies/
• Seitenrichtlinien https://www.facebook.com/policies/pages_groups_events#
• Informationen zu Seiten-Insights-Daten https://www.facebook.com/legal/terms/information_about_page_insights_data
• Ergänzungsvereinbarung zu Seiten-Insights https://www.facebook.com/legal/terms/page_controller_addendum
• Widerspruchsmöglichkeiten https://www.facebook.com/settings?tab=ads

 

LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;

• Website: https://www.linkedin.com
• Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
• Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Newsletter

Du kannst Dir regelmäßig unseren Newsletter zusenden lassen. Um Dich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Du Deine E-Mail-Adresse angibst. Wir können Dich jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Deine E-Mail-Adresse wird für den Versand des Newsletters gespeichert und nur zum Zweck der Versendung verarbeitet. Der Versand der Newsletter erfolgt auf Grundlage Deiner Einwilligung.

Deine Adresse und Deine Bestellung werden zur Abwicklung an die mit dem Versand beauftragte Firma rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br. weitergeleitet. Weitere Informationen zu rapidmail GmbH findest Du wie folgt:

• Webseite: https://www.rapidmail.de
• Datenschutzerklärung: https://www.rapidmail.de/datenschutzbestimmungen

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Du erhälst nach der Anmeldung eine E-Mail, in der Du um die Bestätigung Deiner Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.

Widerspruchsmöglichkeit (Opt-Out): Du kannst den Empfang unseres Newsletters jederzeit kündigen, d.h. Deine Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters findest Du entweder am Ende eines jeden Newsletters oder Du kannst sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Kontaktformular

Die von Dir eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Dir gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Deines Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Die Rechtsgrundlage für die Verarbeitung Deiner über die Pflichtfelder des Formulars eingegebenen personenbezogenen Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) i.V.m. Art. 2 des Bayerischen Hochschulgesetzes (BayHSchG) im Rahmen der Öffnungsklausel des Art. 6 Abs. 2-3 i.V.m. Abs. 1 UAbs. 1 lit e DSGVO. Demnach ist es der HMTM erlaubt, die zur Erfüllung der ihr aus dem Hochschulgesetz obliegenden Aufgaben erforderlichen Daten zu verarbeiten. Die Befugnis zur Datenverarbeitung kann sich daneben auch aus einer rechtlichen Pflicht der HM gem. Art. 6 Abs. 1 UAbs. 1 lit c DSGVO i.V.m. Pflichten aus dem BayHSchG ergeben.

Veranstaltungen

Im Rahmen unserer Veranstaltungen verarbeiten wir die zur Anmeldung und Organisation erforderlichen Daten gemäß Art. 6 Abs. 1 lit. e DSGVO. Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf Geschäftsbriefe nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren, sofern nicht die Daten der teilnehmenden Personen darüber hinaus benötigt werden, um Zweitschriften bzw. Teilnahmebestätigungen ausstellen zu können.

Eventbrite

Diese Webseite nutzt zur Verwaltung von Online-Anmeldungen bei Veranstaltungen und dem Online-Kauf von Eintrittskarten die Ticketbuchungs- und Registrierungsplattform Eventbrite. Eventbrite verwendet so genannte „Cookies“. Das sind Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung von Eventbrite durch Dich ermöglichen. Eventbrite erfasst Deine personenbezogenen Daten (Name, Adresse, E-Mail-Adresse und andere Daten), wenn Du solche Informationen im Rahmen einer Anmeldung zu einer unserer Veranstaltungen bereitstellst und übermittelt diese Daten anschließend an uns als Veranstalter.

Eventbrite Inc. ist ein in Delaware gemeldetes Unternehmen mit Hauptsitz in 155 5th Street, Floor 7, San Francisco, CA 94103, Reg. No. 4742147, USA. Für Benutzer*innen, die im Europäischen Wirtschaftsraum („EWR“) oder in der Schweiz ansässig sind, fungiert Eventbrite Inc. in Bezug auf die über die Services erfassten personenbezogenen Daten als Verantwortlicher. Eventbrites Vertretung zum Zwecke der europäischen Datenschutzgesetzgebung ist die Eventbrite NL BV mit Sitz in Silodam 402, 1013AW, Amsterdam, Niederlande. Eventbrite, Inc. ist unter dem Datenschutzschild zertifiziert; dies bedeutet, dass Eventbrite sich per Selbstzertifizierung zum Schutz personenbezogener Daten aus dem EWR, der Schweiz und Großbritannien nach den geltenden Datenschutzgrundsätzen verpflichtet. Die Datenschutzrichtlinie von Eventbrite findest Du hier:

https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite?lg=de

E. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Du Fragen zum Datenschutz hast, schreib‘ uns bitte eine E-Mail oder wende Dich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

So erreichen Sie den Datenschutzbeauftragten der HMTM

telefonisch: 089/480984508
per E-Mail: datenschutz@hmtm.de