Weinerei Nürnberg

Datenschutzerklärung

Stand: 03.10.2025

1. Verantwortlicher

  • Gesellschaft zur Förderung von Kunst und Kultur in Europa e.V.
  • Königsstraße 33-37, 90402 Nürnberg
  • E-Mail: info@weinerei.de

2. Hosting und Bereitstellung der Website

  • Hosting bei: Domain Factory, Deutschland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung)
  • Es besteht ein Auftragsverarbeitungsvertrag mit dem Hoster (Art. 28 DSGVO).

Server-Logfiles

  • Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode.
  • Zweck: Betrieb, Sicherheit, Fehleranalyse.
  • Speicherfrist: [z. B. 7–14 Tage], danach Löschung/Anonymisierung.

3. Cookies, lokale Speicherung, Consent

  • Es werden technisch notwendige Cookies gesetzt (Art. 6 Abs. 1 lit. f DSGVO).
  • Für alle einwilligungsbedürftigen Dienste wird vorab Einwilligung eingeholt (Art. 6 Abs. 1 lit. a DSGVO).
  • Consent-Tool: [Name des Consent-Managers, z. B. Borlabs Cookie / Complianz].
  • Widerruf: Einwilligungen können jederzeit im Consent-Banner angepasst oder widerrufen werden.

4. Eingebettete Inhalte: Instagram und Facebook (Meta)

Hinweis: Beim Laden von eingebetteten Posts/Reels/Feeds werden Daten bereits beim Aufruf der Seite an Meta übermittelt.

  • Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
  • Dienste: Instagram Embeds, Facebook Embeds/Plugins.
  • Verarbeitete Daten durch Meta: IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browser-/Geräteinformationen, ggf. vorhandene Meta-Cookies; wenn eingeloggt, Zuordnung zum Konto möglich.
  • Zwecke: Darstellung der Inhalte, Reichweitenmessung, Sicherheit, ggf. personalisierte Inhalte/Werbung durch Meta.
  • Rechtsgrundlage auf dieser Website: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über das Consent-Banner. Ohne Einwilligung werden Embeds blockiert oder nur mit Platzhalter angezeigt.
  • Gemeinsame Verantwortung: Für reine Embeds besteht üblicherweise keine gemeinsame Verantwortlichkeit mit uns; Meta verarbeitet in eigener Verantwortung.
  • Drittlandtransfer: Verarbeitung auch in den USA möglich. Grundlage: EU-Standardvertragsklauseln bzw. Angemessenheitsbeschluss, soweit anwendbar (Art. 46/45 DSGVO).
  • Speicherdauer: durch Meta festgelegt. Wir speichern darüber hinaus nur, was für die Einbettung technisch nötig ist.
  • Opt-out/Infos: Einstellungen zu personalisierter Werbung in den Meta-Kontoeinstellungen; weitere Infos in den Datenschutzhinweisen von Instagram und Facebook.

Technische Umsetzungsempfehlung

  • Embeds erst nach Consent laden (Two-Click-Lösung/Content-Blocker im Consent-Tool).
  • Alternativ statische Vorschaubilder mit „Klicken zum Laden“-Schalter.

5. Kontaktformular / E-Mail

  • Verarbeitete Daten: Inhaltsdaten, Absenderangaben, Metadaten.
  • Zweck: Bearbeitung der Anfrage.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f (allg. Anfragen).
  • Speicherfrist: Löschung nach Abschluss, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

6. Inhalte-Management (WordPress)

  • WordPress [Version/Distribution], Plugins/Themes von Drittanbietern.
  • Sicherheitsmaßnahmen: regelmäßige Updates, rollenbasierte Zugriffe, Härtung, minimierte Plugins.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Empfänger von Daten

  • IT-Dienstleister/Hoster im Rahmen der Auftragsverarbeitung.
  • Meta als eigener Verantwortlicher bei Einbettungen.
  • Weitere Empfänger nur, wenn erforderlich und rechtlich zulässig.

8. Datenübermittlungen in Drittländer

  • Bei Meta-Diensten möglich. Schutzmechanismen: Standardvertragsklauseln bzw. gesetzliche Grundlagen.
  • Kopie der Garantien: auf Anfrage oder in den Datenschutzhinweisen der Anbieter.

9. Speicherdauer

  • So lange, wie es für Zwecke der Verarbeitung nötig ist.
  • Gesetzliche Aufbewahrungsfristen haben Vorrang.
  • Anfragen werden nach 7 Tagen gelöscht/archiviert.

10. Rechte der betroffenen Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO), insb. gegen Verarbeitung auf Basis berechtigter Interessen oder Direktwerbung
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Kontakt zur Ausübung der Rechte

  • [Kontaktadresse wie unter Ziff. 1]

11. Beschwerderecht

  • Zuständige Aufsichtsbehörde: [z. B. Bayerisches Landesamt für Datenschutzaufsicht oder nach Sitz].
  • Eine Liste der Aufsichtsbehörden findet sich bei den Datenschutzbehörden der Länder.

12. Sicherheit

  • TLS-Verschlüsselung.
  • Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

13. Pflicht zur Bereitstellung

  • Es besteht keine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten durch Dich.
  • Ohne bestimmte Angaben kann die Nutzung einzelner Funktionen eingeschränkt sein.

14. Änderungen

  • Wir aktualisieren diese Erklärung bei Bedarf.
  • Die jeweils aktuelle Fassung ist hier veröffentlicht.