Datenschutzerklärung

1. Verantwortlicher

Authentic Memory gUG (haftungsbeschränkt)
c/o Pablo Toussaint
Wendelsteinstraße 3, 81541 München, Deutschland
Eingetragen: Amtsgericht München, HRB 312015
E-Mail: info@authenticmemory.org

Ansprechperson für Datenschutzfragen: Pablo Toussaint, erreichbar unter den vorstehenden Kontaktdaten.

2. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
www.lda.bayern.de

3. Hosting

Diese Website wird gehostet von Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Netlify betreibt ein weltweites Content Delivery Network; Anfragen werden vom geografisch nächstgelegenen Edge-Standort beantwortet und können in den USA und weiteren Ländern verarbeitet werden. Grundlage der Auftragsverarbeitung ist die Auftragsverarbeitungsvereinbarung (DPA, Fassung November 2023), die Bestandteil der bei Vertragsabschluss akzeptierten Self-Serve-Subscription-Bedingungen ist und unter netlify.com/gdpr-ccpa abrufbar ist.

Netlify ist nach dem EU-U.S. Data Privacy Framework sowie der UK-Erweiterung zertifiziert (siehe dataprivacyframework.gov). Übermittlungen personenbezogener Daten an Netlify in den USA stützen sich daher auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Art. 45 DSGVO). EU-Standardvertragsklauseln gelten subsidiär. Netlify ist nach SOC 2 Type II und ISO 27001 zertifiziert und führt eine öffentlich einsehbare Liste der eingesetzten Unter-Auftragsverarbeiter unter netlify.com/legal/subprocessors.

Weitere Informationen unter netlify.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer schnellen, sicheren und international erreichbaren Website).

4. E-Mail-Verarbeitung

E-Mails an und von Adressen unter @authenticmemory.org — einschließlich der von dieser Website generierten Formular-Benachrichtigungen — werden verarbeitet durch Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Les Acacias / Genf, Schweiz. Die Server stehen in der Schweiz; die Schweiz wurde von der Europäischen Kommission mit Beschluss 2000/518/EG (zuletzt 2024 bestätigt) als Drittland mit angemessenem Datenschutzniveau anerkannt. Ein Auftragsverarbeitungsvertrag mit Infomaniak liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw., soweit die E-Mail-Kommunikation selbst vorvertraglicher oder vertraglicher Natur ist, Art. 6 Abs. 1 lit. b DSGVO.

5. Formulare auf dieser Website

Die folgende Übersicht fasst jedes Formular auf dieser Seite zusammen, einschließlich der erhobenen Daten, der Rechtsgrundlage, der Speicherdauer und der Empfänger.

5.1 Kontaktformular

Beim Absenden des Kontaktformulars auf der Startseite wird Ihre Eingabe parallel auf zwei Wegen verarbeitet: (a) sie wird in Netlify Forms erfasst (damit der Eingang auch bei Mail-Zustellfehlern dokumentiert ist) und (b) sie wird per SMTP über Infomaniak als E-Mail an info@authenticmemory.org versandt. Ergänzend verarbeiten wir die technischen Metadaten der Anfrage (IP-Adresse, User-Agent, Zeitstempel) im Rahmen üblicher Server-Logs zum Zwecke der Missbrauchserkennung und -abwehr (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Einträge in Netlify Forms werden durch eine planmäßig laufende Funktion in unserer Infrastruktur automatisiert nach 60 Tagen gelöscht; die korrespondierende E-Mail in unserem Infomaniak-Postfach wird so lange aufbewahrt, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist, und anschließend im Rahmen allgemeiner gesetzlicher Aufbewahrungspflichten gelöscht.

5.2 Newsletter

Bei einer Anmeldung zum Newsletter speichern wir Ihre E-Mail-Adresse und Ihre Einwilligung in Netlify Forms. Wir versenden derzeit noch keinen Newsletter. Sobald wir damit beginnen, erhalten Sie eine einmalige Bestätigungs-E-Mail (Double-Opt-In), in der Sie ausdrücklich zustimmen müssen, bevor weitere Mails an Sie versandt werden; erst nach diesem Schritt beginnt ein tatsächliches Abonnement. Bis dahin wird Ihre Adresse ausschließlich zu dem Zweck gespeichert, Sie zu dieser Bestätigung einzuladen. Sie können den Widerruf jederzeit an info@authenticmemory.org senden; sollte innerhalb von 365 Tagen ab Ihrer Anmeldung kein Newsletter-Versand begonnen haben, wird der Eintrag automatisiert gelöscht.

5.3 Bewerbungen

Das Bewerbungsformular unter /join-us wird durch eine eigens entwickelte Netlify-Function verarbeitet, die Ihre Eingabe per SMTP über Infomaniak unmittelbar an application@authenticmemory.org übermittelt, mit Ihrem Lebenslauf als E-Mail-Anhang. Ihre Lebenslauf-Datei wird zu keinem Zeitpunkt in der Netlify-Infrastruktur gespeichert; sie existiert dort nur transient im Funktions-Arbeitsspeicher für die Dauer der Anfrage und wird anschließend ausschließlich in unserem Infomaniak-Postfach aufbewahrt. Diese bewusste architektonische Entscheidung stellt sicher, dass Lebenslauf-Dateien — die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten können, etwa Religionszugehörigkeit, ethnische Herkunft oder ein Lichtbild — auf einer Infrastruktur verbleiben, für die der Angemessenheitsbeschluss für die Schweiz gilt.

Sollte die direkte SMTP-Zustellung im Ausnahmefall scheitern, übermittelt die Function die Metadaten der Bewerbung ohne die Lebenslauf-Datei (Name, E-Mail, Rolle, Nachricht, Fehlerkategorie) an ein separates Netlify-Forms-Postfach, damit wir vom Zustellfehler erfahren und Sie kontaktieren können, um Ihre Bewerbung per E-Mail erneut anzufordern. Solche Ausfall-Einträge werden automatisiert nach 60 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) in Verbindung mit § 26 Abs. 1 Satz 1 BDSG. Soweit Sie freiwillig besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO in Ihren Lebenslauf oder Ihre Nachricht aufnehmen, ist Rechtsgrundlage für deren Verarbeitung Ihre durch das Einreichen erteilte ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO); Sie sind nicht verpflichtet, solche Angaben zu machen, und können Ihren Lebenslauf entsprechend schwärzen.

Speicherdauer: Im Falle einer Absage löschen wir Ihre Bewerbungsunterlagen — sowohl in unserem Postfach als auch in lokal abgelegten Arbeitskopien — spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens (regelmäßig: sechs Monate nach Versand der Absage). Dieser Zeitraum berücksichtigt die zweimonatige Frist nach § 15 Abs. 4 AGG zuzüglich eines angemessenen Puffers. Im Falle einer Einstellung gehen Ihre Daten in die Personalakte über und werden auf einer eigenen Rechtsgrundlage verarbeitet. Eine längere Speicherung Ihrer Bewerbungsunterlagen für künftige Stellen erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung für einen definierten längeren Zeitraum.

Empfänger: Authentic Memory gUG (Verantwortlicher, interne Bearbeitung ausschließlich durch befugtes Bewerbungspersonal); Infomaniak (Auftragsverarbeiter E-Mail, Schweiz); Netlify (lediglich transienter Durchgang durch die Function, keine Speicherung).

6. Server-Logs

Beim Aufruf dieser Website verarbeitet unser Hosting-Anbieter Netlify automatisch technische Anfragedaten — unter anderem IP-Adresse, User-Agent, Referrer, angeforderte URL, Statuscode und Zeitstempel — zum Zweck der Auslieferung, Missbrauchsabwehr und Sicherstellung des technischen Betriebs. Diese Logs werden an den weltweit verteilten Edge-Standorten von Netlify verarbeitet und gemäß Netlifys Standard-Aufbewahrungsrichtlinie gespeichert (online für 90 Tage, offline für bis zu einem Jahr). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Verfügbarkeit und Missbrauchsabwehr).

7. Reichweitenmessung

Wir nutzen Netlify Web Analytics, eine datenschutzfreundliche, serverseitige Reichweitenmessung unseres Hosting-Anbieters. Sie basiert ausschließlich auf den technischen Anfragedaten, die Netlify ohnehin zur Auslieferung der Website verarbeitet (siehe Abschnitt 6); sie setzt keine Cookies, speichert keine Kennungen auf Ihrem Endgerät, lädt keinen JavaScript-Tracker in Ihren Browser und bildet keine individuellen Nutzungsprofile. Die Daten werden von Netlify in aggregierter Form ausgewertet (Seitenaufrufe, beliebteste Pfade, ungefähre Geo-Information auf Länderebene, Referrer) und nicht an Dritte weitergegeben.

Da keine Informationen auf Ihrem Endgerät gespeichert oder daraus ausgelesen werden, ist Netlify Web Analytics nicht einwilligungspflichtig nach § 25 TTDSG. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung ohne individuelles Tracking).

8. Schriftarten

Die auf dieser Website verwendete Schriftart Inter ist selbst gehostet: Die Schriftdateien werden vom eigenen Ursprung dieser Website ausgeliefert (über das Paket @fontsource/inter, eingebunden zur Build-Zeit). Beim Aufruf dieser Website wird keine Verbindung zu Google Fonts oder einem anderen externen Schriftdienst aufgebaut.

9. Cookies und vergleichbare Technologien

Diese Website setzt keine Marketing- oder Analyse-Cookies. Wir verwenden keine Tag-Manager, Werbe-Pixel, Session-Replay-Werkzeuge oder Social-Media-Tracking-Einbindungen. Lediglich technisch erforderliche, transiente Zustände — beispielsweise ein einmaliger Honeypot-Wert beim Absenden eines Formulars — können verarbeitet werden, soweit dies für die Funktion der Website unbedingt erforderlich ist; dies fällt unter § 25 Abs. 2 Nr. 2 TTDSG und bedarf keiner Einwilligung.

10. Empfänger und Drittlandübermittlungen

Folgende Auftragsverarbeiter und Empfänger sind am Betrieb dieser Website beteiligt:

• Netlify, Inc. (USA) — Hosting, Formularverarbeitung, Edge-Logging, Reichweitenmessung. Übermittlungsgrundlage: EU-U.S. Data Privacy Framework (Art. 45 DSGVO). AVV liegt vor.
• Infomaniak Network SA (Schweiz) — E-Mail-Verarbeitung für alle @authenticmemory.org-Adressen, einschließlich SMTP-Zustellung von Kontakt- und Bewerbungsformularen. Übermittlungsgrundlage: Angemessenheitsbeschluss für die Schweiz (Art. 45 DSGVO). AVV liegt vor.
• Unter-Auftragsverarbeiter von Netlify entsprechend der Liste unter netlify.com/legal/subprocessors (insbesondere Amazon Web Services für Rechen- und Speicherleistungen).

Eine Weitergabe personenbezogener Daten an sonstige Empfänger zu Marketing- oder kommerziellen Zwecken findet nicht statt.

11. Ihre Rechte als betroffene Person

Sie haben nach den Art. 15 bis 21 DSGVO das Recht:

• Auskunft über die Sie betreffenden verarbeiteten Daten zu erhalten (Art. 15);
• unrichtige Daten berichtigen zu lassen (Art. 16);
• die Löschung Ihrer Daten zu verlangen (Art. 17);
• eine Einschränkung der Verarbeitung zu beantragen (Art. 18);
• Ihre Daten in einem übertragbaren Format zu erhalten (Art. 20);
• aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f gestützte Verarbeitung einzulegen (Art. 21).

Soweit die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Zur Ausübung Ihrer Rechte wenden Sie sich an info@authenticmemory.org.

12. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Für uns ist das Bayerische Landesamt für Datenschutzaufsicht (vgl. Abschnitt 2) zuständig.

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung, sobald sich unsere Verarbeitungstätigkeiten wesentlich ändern. Das Datum oben auf dieser Seite gibt den Stand der jeweils aktuellen Fassung an. Sollen bereits erhobene Daten künftig zu einem wesentlich neuen Zweck verarbeitet werden, werden wir Sie hierüber vorab informieren und, soweit erforderlich, Ihre Einwilligung einholen.