Goethe-Institut

Science Film Festival
Datenschutz- und Einwilligungs­erklärung des Goethe-Instituts e.V.

Das Goethe-Institut e.V., Oskar-von-Miller-Ring, 18, 80333 München ("Goethe-Institut" oder „wir“) ist als Betreiber der Website www.goethe.de („Website“) die verantwortliche Stelle für die personenbezogenen Daten der Nutzer („Sie“) der Website im Sinne der Datenschutz-Grundverordnung (DSGVO) und der deutschen Datenschutzgesetze, insbesondere des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).


Inhalt
  1. Informatorische Nutzung der Website
  2. Datenerhebung und -verwendung zur Vertragsabwicklung
  3. Registrierung und Goethe.de-Konto
    a) Daten zu Ihrer Person und von Ihnen erstellte Inhalte
    b) Personalisiertes Marketing
    c) Datenveröffentlichung
    d) Datenaustausch zwischen unserem Sprachkursmanagementsystem und Ihrem Goethe.de-Konto
    e) Löschung
  4. Cookies und andere Webanalyse-Technologien
  5. Datenerhebung und -verwendung zu Zwecken der Direktwerbung
    a) Postwerbung
    b) E-Mail-Newsletter
  6. Unsere Social Media-Auftritte bei Facebook, Instagram und TikTok
    a) Datenverarbeitung in eigener Verantwortung
    b) Datenverarbeitung in gemeinsamer Verantwortung mit Meta und Tiktok
    c) Kontakt zu Datenschutzanfragen
    d) Datenschutzhinweise von Meta und TikTok
  7. Social Plugins, Widgets und Einbettung von Videos
    a) Widgets von Spotify und Soundcloud
    b) Inhalte von Social Media Plattformen wie X, Instagram und Facebook
    c) YouTube und Vimeo Plugins
  8. WhatsApp Business
  9. Datenweitergabe an Goethe-Institute
  10. Datensicherheit
  11. Ihre Rechte und Kontaktmöglichkeit
  12. Widerspruchsrecht

Das Goethe-Institut nimmt den Schutz Ihrer Daten sehr ernst. Mit dieser Datenschutzerklärung möchten wir Sie transparent informieren, welche personenbezogenen Daten („Ihre Daten“) wir über Sie erheben, verarbeiten und nutzen, wenn Sie unseren Onlineauftritt besuchen oder das Webangebot des Goethe-Instituts nutzen.     
 

1. INFORMATORISCHE NUTZUNG DER WEBSITE

Sie können unsere Website besuchen und einige unserer Internetangebote nutzen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver automatisch Zugriffsdaten in sogenannten Server-Logfiles, die von Ihrem Browser automatisch mitgeteilt werden, wie z. B. den Namen der angeforderten Datei, zuletzt besuchte Website, Datum und Uhrzeit des Abrufs, verwendeter Browser, übertragene Datenmenge, die IP-Adresse, den anfragenden Provider etc. Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Dieser Dienstleister hat seinen Sitz innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.

Zum Zwecke einer kürzeren Ladezeit unseres Onlineauftritts setzen wir zudem ein sogenanntes Content Delivery Network („CDN“) ein, bei dem die Webseite über Webserver eines CDN-Anbieters, der im Rahmen einer Auftragsverarbeitung für uns tätig ist, ausgeliefert wird. Auch auf den Webservern des Anbieters werden dementsprechend Zugriffsdaten erhoben.

Alle Zugriffsdaten werden für eine Zeitdauer von 7 Tagen gespeichert. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und Fehleranalyse ausgewertet. Der Einsatz eines CDN-Anbieters und das hier beschriebene Vorgehen, dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f der DSGVO an einer korrekten Darstellung unseres Angebots.     

 2. DATENERHEBUNG UND -VERWENDUNG ZUR VERTRAGSABWICKLUNG

Wir erheben personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail), bei Registrierung für ein Nutzerkonto („Goethe.de-Konto“) oder im Rahmen Ihrer Buchung, zum Beispiel im Rahmen einer Kurs- oder Prüfungsbuchung mitteilen. Welche Daten im Einzelnen erhoben werden und welche Angaben verpflichtend und welche freiwillig sind, ist aus den jeweiligen Eingabeformularen ersichtlich.

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten in diesen Fällen zur Durchführung des jeweiligen Vertrages, also zum Beispiel zur Durchführung eines Einstufungstests hinsichtlich Ihrer Sprachkurse oder eines Sprachkurses inklusive einer im Anschluss vorgesehenen Prüfung, sowie zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit Sie in diesem Rahmen in die Verarbeitung besonderer Datenkategorien nach Art. 9 Abs. 2 lit. a DSGVO ausdrücklich eingewilligt haben, erheben wir Ihre Gesundheitsdaten (z. B. Allergien) ausschließlich zu dem Ihnen bei Einwilligung mitgeteilten Zweck. 

Im Rahmen der Kurs- und Prüfungsbuchung werden Ihre personenbezogenen Daten in unserem zentralen Sprachkursmanagementsystem verarbeitet, auf das andere Goethe-Institute grundsätzlich Zugriff haben, es sei denn, ein Zugriff ist nach dem lokalen Recht nicht gestattet. Dies geschieht zur Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an validen Angaben und korrekten Datensätzen bei Kursbuchung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit diesbezüglich eine Verarbeitung personenbezogener Daten in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftraums stattfindet, haben wir in den betreffenden Goethe-Instituten Maßnahmen ergriffen, die ein angemessenes Datenschutzniveau im jeweiligen Gastland sicherstellen.

Nach vollständiger Abwicklung des jeweiligen Vertrages oder Löschung Ihres Nutzerkontos werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht. Sollten steuer- oder handelsrechtliche Aufbewahrungspflichten für einzelne Daten nicht gelten, werden diese unmittelbar nach Abwicklung des jeweiligen Vertrags gelöscht. Etwas anderes gilt nur, sofern Sie ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren.

Ihre Kontodaten im Zusammenhang mit unserer Lernplattform werden nach drei Jahren der Nichtnutzung automatisch gelöscht.

Zum Zwecke der Echtheitskontrolle und zum Ausstellen von Ersatzbescheinigungen werden Daten betreffend der von Ihnen abgelegten Prüfungen im zentralen Prüfungsarchiv (maximal 10 Jahre) gespeichert und genutzt. Dies geschieht auf der Grundlage der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. 

Datenweitergabe zur Vertragsabwicklung
Zur Vertragserfüllung geben wir Ihre Daten an das mit der Lieferung beauftragte Unternehmen weiter, soweit dies zur Lieferung bestellter Waren oder zur Erbringung bestellter Dienstleistungen erforderlich ist.

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Bei Buchungen in unserem Webshop gehen die von Ihnen eingegebenen Zahlungsdaten direkt an den beauftragten Zahlungsdienstleister. Wir haben zu keinem Zeitpunkt Zugriff auf diese Daten.

Soweit der Zahlungsdienstleiter Ihre personenbezogenen Daten zum Zwecke der Zahlungsabwicklung, z. B. bei der Abwicklung von Kreditkartenzahlungen, als Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO verarbeitet, stellen wir Ihnen Informationen zur Verfügung, die der Zahlungsdienstleister nach Art 13, 14 DSGVO anzugeben hat.
Die Datenschutzhinweise unserer Zahlungsdienstleister finden Sie hier:

Paymentwall
PayPal
Nuvei
Worldline

Im Rahmen der Durchführung unserer Verträge mit Ihnen, beispielsweise über Erbringung von Sprachkursen, geben wir Ihre Daten teilweise an Dienstleister weiter, die diese in unserem Auftrag und im Rahmen eines zwischen dem Goethe-Institut und dem jeweiligen Dienstleister bestehenden Vertrags zur Auftragsverarbeitung verarbeiten. Ein solcher Dienstleister kann zum Beispiel der Anbieter einer Software sein, die das Goethe-Institut zur Vertragsabwicklung einsetzt.     

3. REGISTRIERUNG UND GOETHE.DE-KONTO

Wenn Sie Kommentare oder Beiträge hinterlassen, sich mit anderen Nutzern austauschen, an Online-Kursen teilnehmen, Lernplattformen nutzen, Produkte aus dem Online-Shop erwerben, digitale Medien ausleihen sowie Kurse oder Prüfungen buchen oder unsere Online-Services zu Präsenzbibliotheken nutzen möchten (Bücher recherchieren oder reservieren, verlängern, etc.), ist eine Registrierung und Erstellung eines „Goethe.de-Kontos“ erforderlich. Zur Registrierung verarbeiten wir Ihre Anmeldedaten (E-Mail-Adresse und Passwort), mit denen Sie Zugriff auf personalisierte Angebote des Goethe-Instituts haben, Ihre erteilten Zustimmungen, sowie Ihr Land und Ihre bevorzugte Sprache.   

a) Daten zu Ihrer Person und von Ihnen erstellte Inhalte
Als Pflichtangaben sind im Rahmen der Erstellung des Goethe.de-Kontos nur diejenigen Daten vorgesehen, die wir zwingend für die Durchführung unserer Angebote oder eines etwaigen mit Ihnen bestehenden Vertragsverhältnisses benötigen.

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten im Rahmen der Vertragsabwicklung dieses Nutzungsvertrags nach Art. 6 Abs. 1 S. 1 lit. b DSGVO
  • zur Prüfung Ihres Antrags zur Erstellung eines Goethe.de-Kontos
  • zur Erbringung der kostenlosen Dienste, an denen Sie teilnehmen (Blogs, Foren, Kommentarfunktion, Selbstpräsentation, Communities, Chats, etc.)
  • zur Erfüllung unserer Pflichten aus Verträgen, die mit Ihnen bestehen (Bereitstellung der Online-Kurse, der Lernplattform und der digitalen Medien im Rahmen der Ausleihe, Lieferung von Produkten aus dem Webshop sowie Durchführung von Kursen und Prüfungen, Bibliotheks-Leihverträge).
Sie können freiwillig weitere Angaben zu Ihrer Person vornehmen sowie Inhalte einstellen (sog. user generated content), wie etwa ein Foto von Ihnen, Texte in Form von Blog- oder Forenbeiträgen, Diskussionsbeiträge, etc. Welche Daten im Einzelnen erhoben werden und welche Angaben verpflichtend und welche freiwillig sind, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verarbeiten die freiwillig angegebenen Daten, um die überwiegenden gemeinsamen Interessen an einem vielfältigen Austausch im Rahmen unserer Plattform nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zu wahren.     

b) Personalisiertes Marketing
Zu Marketing-Zwecken nutzen wir die von Ihnen im Nutzerkonto angegebenen Daten daneben für eine persönlich auf Sie zugeschnittene Ausgestaltung unserer Webseite und Internetangebote, z. B. eine persönliche Startseite und einen Profilbereich, in dem wir Ihnen passende Angebote vorstellen. Dies dient der Wahrung unserer überwiegenden berechtigten Interessen an einer optimalen Vermarktung unserer Angebote gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.   

c) Datenveröffentlichung
Ihre unter Verwendung des Goethe.de-Kontos hinterlassenen Daten sind zum Teil für andere Nutzer sichtbar. Diese umfassen z. B. Ihren Namen bzw. Benutzernamen, Ihre Beiträge inkl. Erstellungsdatum und Uhrzeit, Ihre Mitgliedschaften in Gruppen, Ihre Freunde, Ihre Lernlisten, Ihre Dateien, Ihren Online-Status, Ihre Bewertungen, die Dauer Ihrer Mitgliedschaft, Ihr Geschlecht und Ihre Gästebucheinträge. Die Veröffentlichung der Daten ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich, um Ihnen die vertraglich festgelegten Funktionen unserer Plattform zur Verfügung stellen zu können.
 

 
d) Datenaustausch zwischen Sprachkursmanagementsystem und Ihrem Goethe.de-Konto

Damit Sie Kurs- und Prüfungsinformationen in Ihrem Goethe.de-Konto einsehen können, findet ein Datenaustausch (sog. Pairing) zwischen unserer Kurs- und Prüfungsmanagementsoftware und Ihrem Goethe.de-Konto statt. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessenabwägung berechtigten Interessen an einer Verknüpfung der Datensätze, um für das Goethe-Institut eine einheitliche Stammdatenverwaltung und Ihnen eine Übersicht über die von Ihnen gebuchten Kurse und Prüfungen in Ihrem goethe.de-Konto zu ermöglichen.     

e) Löschung
Wenn Sie Ihre Registrierung innerhalb 7 Tagen nicht bestätigen, wird Ihr Goethe.de-Konto samt der bei der Registrierung angegebenen Daten gelöscht. Bestätigen Sie die Registrierung, wird ein Nutzerkonto entsprechend der vorliegenden Erläuterungen erstellt. Das gilt nicht für Goethe.de-Konten, die im Rahmen einer Buchung im Webshop angelegt wurden. Diese bleiben dauerhaft erhalten, wenn Sie nicht die Löschung beantragen. Die Löschung Ihres Goethe.de-Kontos und Ihrer dort hinterlassenen Daten ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Nutzerkonto erfolgen.   

4. Cookies und andere Webanalyse-Technologien

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Cookies und andere Webanalyse-Technologien. Alle Informationen und Ihre Einstellmöglichkeiten dazu finden Sie unter Privatsphäre-Einstellungen    

5. DATENERHEBUNG UND -VERWENDUNG ZU Zwecken der Direktwerbung

 
a) Postwerbung

Wir behalten uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift für eigene Werbezwecke zu nutzen, z. B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden nach Art. 6 Abs. 1 lit. f der DSGVO. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an datenschutz@goethe.de widersprechen.     

b) E-Mail-Newsletter
Wenn Sie einen unserer Newsletter abonniert haben, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Daten, um Ihnen den bestellten Newsletter an die angegebene E-Mail-Adresse zuzusenden und um Sie in der Anrede mit Ihrem Namen anzusprechen und Informationen über Ihre Nutzung des Newsletters, um zu verstehen, für welche Informationen Sie sich interessieren bzw. nicht interessieren und so die Inhalte unseres Newsletters stetig zu verbessern und zu personalisieren.

Um Informationen über Ihre Nutzung unseres Newsletters zu erhalten, enthalten einige unsere Newsletter einen sog. „web beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom dafür eingesetzten Server geladen wird. Damit erheben wir technische Informationen, wie zu Ihrem Browser und Ihrem Betriebssystem, Ihre IP-Adresse, den Zeitpunkt, in dem Sie den Newsletter erhalten und geöffnet sowie, welche im Newsletter enthaltene Links Sie angeklickt haben.

Die Verarbeitung Ihrer Daten basiert auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Damit wird Ihr Newsletter-Abo automatisch beendet. Falls keine Einwilligung erforderlich ist, basiert die Verarbeitung Ihrer Daten auf unserem berechtigten Interesse am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. Im Fall von Geschäftsbeziehungen, in denen der Newsletter ein Teil der vertraglichen Leistung ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Haben Sie uns keine gesonderte Einwilligung erteilt, geben wir Ihre Daten nur an andere Empfänger weiter, wenn wir das nach deutschem oder europäischem Recht dürfen oder müssen. Im Rahmen der Abwicklung des Newsletter-Versands ist es z. B. möglich, dass Newsletter-Dienstleister, die wir mit Supportaufgaben betraut haben, Zugriff auf Ihre Daten nehmen. Damit diese Partner dabei die datenschutzrechtlichen Verpflichtungen erfüllen, machen wir detaillierte vertragliche Vorgaben zum Umgang mit Ihren Daten.

Eine Übermittlung in ein Drittland erfolgt nur dann, wenn die EU-Kommission festgestellt hat, dass für das betreffende Land ein angemessenes Schutzniveau gewährleistet ist, oder wenn die von der EU-Kommission herausgegebenen "Standard-Datenschutzklauseln" (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914) mit dem Empfänger vereinbart wurden.    

6. Unsere Social Media-Auftritte bei Facebook, Instagram und TikTok

An dieser Stelle informieren wir Sie über die Datenverarbeitung im Zusammenhang mit Ihrem Besuch auf unseren TikTok-, Facebook und Instagram-Auftritten (zusammenfassend „Social Media-Auftritte“).

Bei TikTok handelt es sich innerhalb des Europäischen Wirtschaftsraumes (EWR) um von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland (nachfolgend „TikTok“), angebotene Dienste. Wenn Sie Ihren Wohnsitz im Vereinigten Königreich haben, haben Sie einen Vertrag mit TikTok Information Technologies UK Limited, 4 Lindsey Street, Barbican, London, EC1A 9HP, United Kingdom. Beide Firmen sowie weitere regionale Einheiten weltweit gehören zu Bytedance Ltd. in P.O. Box 31119 Grand Pavilion, Hibiscus Way, 802 West Bay Road, Grand Cayman, KY1 - 1205 Cayman Islands.

Bei Facebook und Instagram handelt es sich um von der Meta Platforms Ireland Ltd., 2/4 Grand Canal Quay, D02 R890 Dublin, Ireland (nachfolgend „Meta“), angebotene Dienste.  

a) Datenverarbeitungen in eigener Verantwortung
Die nachfolgenden Hinweise in dieser Ziffer a) beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihres Besuchs unserer Social Media-Auftritte, soweit sie in unserer alleinigen Verantwortung erfolgt. Zur Datenverarbeitung in gemeinsamer Verantwortung mit Meta und TikTok siehe Ziffer b).

aa) Zwecke, verarbeitete Datenkategorien und Rechtsgrundlagen
i. Allgemeine Interaktionen auf unseren Social Media-Auftritten
Auf unseren Social Media-Auftritten können Sie verschiedene Funktionen nutzen (z. B. Messenger, Kommentarfunktion, „Like-Button“, „Folgen-Button“ etc.), um mit uns zu interagieren.
Hierbei nutzen wir Ihre personenbezogenen Daten zum Zwecke der Beantwortung (Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Dies können – je nach Ihren persönlichen Einstellungen – sein: Nutzername, Profilbild, Datum der Interaktion, Alter, Geschlecht, Sprache, weitere für uns einsehbare Daten oder Inhalte aus Kommentaren oder Nachrichten sowie Inhalte, die Sie auf Ihrem eigenen Profil veröffentlichen.
Soweit Sie Funktionen auf unseren Social Media-Auftritten nutzen, um uns Feedback zu geben (z. B. durch Bewerten unserer Angebote, Kommentieren oder Markieren unserer Beiträge mit „gefällt mir“ oder indem Sie uns Privat-Nachrichten senden), verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder Interessen Dritter erforderlich ist und Ihre Interessen, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Unser berechtigtes Interesse besteht insbesondere in der Weiterentwicklung unserer Dienstleistungen und Angebote, in der Steuerung und Verbesserung unserer Geschäftsprozesse und Marketing-Maßnahmen, in Erfolgsanalysen, der PR-Kommunikation und in der Verbesserung unseres Kund*innensupports.

ii. Direkte Kommunikation und Privatnachrichten
Über unsere Social Media-Auftritte können Sie uns auch kontaktieren, wenn Sie spezielle Fragen zu bestimmten Angeboten, z. B. Kursen oder Veranstaltungen des Goethe-Instituts, haben. Wir beantworten sowohl Ihre privat an uns adressierten Nachrichten (Messages) als auch Ihre öffentlich adressierten Nachrichten (Posts oder Kommentare). Bei Fragen melden wir uns bei Ihnen. Auch hier nutzen wir Ihre personenbezogenen Daten zum Zwecke der Beantwortung (Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Zusätzlich nutzen wir Ihre Daten bei Bedarf auch, um Sie um die nötige Erlaubnis zu bitten, mit Ihnen außerhalb unserer Social Media-Auftritte, z. B. per E-Mail oder SMS zu kommunizieren (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).

iii. Gewinnspiele
Möglicherweise bieten wir auf unseren Social Media-Auftritten ab und zu Gewinnspiele an. Soweit Sie an einem Gewinnspiel teilnehmen, werden Sie im Rahmen des Gewinnspiels darüber informiert, wie Ihre personenbezogenen Daten verarbeitet werden.

iv. Social Media Monitoring
Das Goethe-Institut führt zwecks Qualitätsverbesserung und Weiterentwicklung des Content-Angebots, Optimierung der Marketingaktivitäten sowie zur Erkennung von möglichen Risiken (z. B. politische Krisen bzw. das Goethe-Institut betreffende Kommunikationskrisen oder Auswirkungen von Naturereignissen) eine Auswertung der in den Social Media Diensten außerhalb von goethe.de veröffentlichten Beiträge bzw. der Social-Media-Performancedaten aus. Dafür wird das Social-Media-Listening- und Analytics-Tool Talkwalker S.à r.l., 16, Avenue Monterey L-2163 Luxemburg eingesetzt.

Erfasst und analysiert werden die von Ihnen in den Social Media Diensten ausgeführten Aktionen und über Ihre entsprechenden Profile gemachten Informationen einschließlich Foren, Blogs und Online-Nachrichtenseiten. Es werden nur öffentlich zugängliche Informationen verarbeitet, zu denen auch einzelne Zitate oder personenbezogene Daten wie z. B. Ihr Username gehören können. Die Auswertung dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer Optimierung unserer Angebote sowie der Informationen und frühzeitigen Hinweise über mögliche politische oder naturbezogene Risiken.
Die personenbezogenen Daten werden hauptsächlich in aggregierter Form und zur Verfolgung der oben genannten Zwecke verarbeitet. Personenbezogene Daten einzelner betroffener Personen werden nicht absichtlich verarbeitet, im Laufe des Verarbeitungsprozesses weitgehend anonymisiert und die Daten werden selbstverständlich nicht zu der Erstellung individueller User*innen-Profile genutzt. Es ist jedoch möglich, dass einzelne Zitate aufgenommen und intern verwendet werden, um eine bestimmte Marketingaktivität des Goethe-Instituts zu beschreiben.

v. Hyperlinks auf Webseiten anderer Anbieter
Auf unseren Social Media-Auftritten und in dieser Datenschutzerklärung haben wir manchmal Links auf Webseiten anderer Anbieter gesetzt. Für die Datenverarbeitung auf diesen Webseiten sind wir nicht verantwortlich. Wie die jeweiligen Anbieter den Datenschutz handhaben, entnehmen Sie bitte den Datenschutzbestimmungen der anderen Anbieter.

bb) Löschung Ihrer personenbezogenen Daten
Sofern wir mit Ihrer Einwilligung Ihre Kontaktdaten und Informationen über Ihre Interaktionen auf unseren Social Media-Auftritten in unserem Kundenverwaltungssystem speichern, löschen wir Ihre personenbezogenen Daten, sobald Sie Ihre Einwilligung widerrufen.
Die öffentlichen Informationen Ihres Profils verarbeiten wir solange diese auf unseren Social Media-Auftritten einsehbar sind.  

b) Datenverarbeitung in gemeinsamer Verantwortung mit Meta und TikTok
i. Zwecke, verarbeitete Datenkategorien und Rechtsgrundlage
Wenn Sie unseren Social Media-Auftritten folgen oder es mit dem „Like/Gefällt-mir-Button“ anklicken, fügen Meta oder TikTok Ihr Profil der Liste aller „Follower“ bzw. „Freunde“ hinzu und stellt uns diese zur Verfügung. Wir können nur die öffentlichen Informationen Ihres Profils sehen. Welche personenbezogenen Daten das konkret sind, entscheiden Sie in Ihren Einstellungen in Ihrem jeweiligen Profil.
Bei einem Besuch oder einer Interaktion auf unseren Social Media-Auftritten erhalten wir von Meta bzw. TikTok Statistiken über unsere „Follower“ bzw. „Freunde“.
Dies kann beispielsweise betreffen: Alter, Geschlecht, Standort (Land und Stadt) sowie Nutzungsdaten und technische Daten, wie zum Beispiel Besuchszeit, Interaktionstyp, Interaktionsdauer, Interaktionsfrequenz, Seiteneinstieg oder Wiedergabedauer.
Ansonsten nutzen wir die Statistiken gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen oder Interessen Dritter, denn wir möchten unser Angebot nutzer*innenfreundlicher und maßgeschneiderter gestalten, Dienstleistungen und Angebote weiterentwickeln und Geschäftsprozesse steuern und verbessern. Zudem nutzen wir die Statistiken für Erfolgsanalysen und für zielgerichtete Werbung. Sie haben in Ihren Einstellungen die Option, der zielgerechten Werbung zu widersprechen.
Wenn Sie nicht bei Facebook, Instagram oder TikTok registriert sind, erhalten wir von Meta bzw. TikTok keine Informationen über Ihren Besuch oder Ihre Nutzung unseres jeweiligen Social Media-Auftritts.

ii. Löschung Ihrer personenbezogenen Daten
Sofern wir mit Ihrer Einwilligung Ihre Kontaktdaten und Informationen über Ihre Interaktionen auf Facebook, Instagram oder TikTok in unserem Kundenverwaltungssystem speichern, löschen wir Ihre personenbezogenen Daten, sobald Sie Ihre Einwilligung widerrufen.
Die öffentlichen Informationen Ihres Profils verarbeiten wir solange diese auf unseren Social Media-Auftritten einsehbar sind. 

c) Kontakt zu Datenschutzfragen
Bei allen Fragen zum Datenschutz rund um unsere Social Media-Auftritte können Sie sich sowohl an datenschutz@goethe.de als auch an die in den Datenschutzhinweisen von Meta bzw. TikTok genannten Kontaktdaten wenden.   

d) Datenschutzhinweise von Meta und TikTok
Die Datenschutzhinweise von TikTok finden Sie unter
https://www.tiktok.com/legal/page/eea/privacy-policy/de
Die Datenschutzhinweise von Meta finden Sie unter
https://www.facebook.com/privacy/center/.        

7. Social Plugins, Widgets und Einbettung von Videos

Auf unserer Website werden sogenannte Social Plugins, Widgets und Videos von Drittanbietern eingebettet, sofern Sie dem in Ihren Privatsphäre-Einstellungen zugestimmt haben. Alle rechtlichen Informationen und Ihre Einstellmöglichkeiten dazu finden Sie in Ihren Privatsphäre-Einstellungen.

In dieser Ziffer finden Sie zusätzlich zu den Detailinformationen in den Privatsphäre-Einstellungen einige Beispiele für diese Technologien.  

a) Widgets von Spotify und Soundcloud
Auf unserer Website werden zum Zweck einer interaktiven Gestaltung unserer Inhalte sogenannte Widgets von den Netzwerken Spotify und Soundcloud verwendet.   

b) Inhalte von Social Media-Plattformen wie X, Instagram und Facebook
Auf unserer Webseite, insbesondere im Rahmen von Artikeln des Goethe-Instituts, können Inhalte (Posts, Kommentare und/oder Kanäle) von X, Instagram und Facebook mittels Social Plugins angezeigt werden.
Darüber hinaus können Inhalte aus sonstigen sozialen Netzwerken (z.B. Spotify und Soundcloud) mittels Social Plugins angezeigt werden. Über die Social Plugins kann eine direkte Verbindung zu den Servern des jeweiligen Netzwerks aufgebaut werden, woraufhin es zu einer Übermittlung von Daten an den Anbieter kommt. Hierzu können insbesondere folgende Daten gehören:
  • Besuchte Webseite
  • Browserinformationen
  • Informationen zum Betriebssystem
  • IP Adresse    

c) YouTube und Vimeo Video Plugins
Auf unserer Webseite werden zum Zweck einer interaktiven Gestaltung unserer Inhalte über YouTube und Vimeo Inhalte dritter Anbieter eingebunden.   

8. WhatsApp Business 

Als Kommunikationskanal für die Beantwortung der externen Nutzeranfragen verwenden wir WhatsApp Business, ein Dienst, der uns von der WhatsApp Ireland Limited zur Verfügung gestellt wird. Die Kommunikation erfolgt auf direkte Kontaktanfrage des Nutzers via WhatsApp.
Wir verarbeiten zu diesem Zweck nur solche personenbezogenen Daten, die uns von Nutzern mit ihrer Anfrage übermittelt oder die von WhatsApp bei einer Kontaktaufnahme angezeigt werden (z. B. Telefonnummer, Name, Profilbild).

WhatsApp Ireland Limited setzt zur Erbringung dieses Dienstes weitere Unternehmen ein, die teilweise ihren Sitz in Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes haben, darunter die WhatsApp LLC und Meta Operations Inc. in den USA.
Soweit hierbei personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums, der Schweiz und des Vereinigten Königreichs übermittelt werden, hat die WhatsApp Ireland Limited zur Sicherstellung eines angemessenen Datenschutzniveaus mit den Empfängern Standarddatenschutzklauseln vereinbart, die von der Europäischen Kommission zu diesem Zweck erlassen wurden beziehungsweise in der Schweiz oder im Vereinigten Königreich anerkannt sind. Sie können auf Anfrage gerne eine Kopie dieser Vereinbarungen von uns erhalten. Bitte wenden Sie sich hierzu an die unten angegebenen Kontaktdaten.

Die Nutzung von WhatsApp Business erfolgt auf der Grundlage unserer überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer schnellen Kommunikationsmöglichkeit über eine weltweit verbreitete Plattform. Die über WhatsApp
Business erhobenen personenbezogenen Daten werden von uns innerhalb von vier Monaten nach Beantwortung der Anfrage gelöscht.    

9. Datenweitergabe an andere Goethe-Institute

Nach Einrichtung Ihres Goethe.de-Kontos wird Administratoren des zuständigen Goethe-Instituts im Ausland ein Zugriff auf die in Ihrem Konto hinterlegten Daten ermöglicht. Die weit überwiegende Anzahl der Goethe-Institute sind rechtlich unselbständige Betriebsstätten des Goethe-Instituts e.V. mit Sitz in Deutschland. Auch sofern wir Ihre Daten an rechtlich selbständige Trägervereine weitergeben, stellen wir sicher, dass alle datenschutzrechtlichen Anforderungen an die Übermittlung Ihrer Daten erfüllt sind.

Die Datenverarbeitung dient zum einen der administrativen Bearbeitung von Nutzerdaten, z. B. der Berichtigung/Sperrung/Löschung oder Zuweisung von Rollen und Berechtigungen innerhalb des Systems. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Darüber hinaus dient dies gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an validen Angaben und korrekten Datensätzen in unserem System. Zum anderen können Nutzerdaten (in anonymisierter Form) zur Verbesserung unseres Webangebots verwendet werden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer Optimierung unseres Angebots.

Soweit personenbezogene Daten an ein Goethe-Institut in einem Drittland übermittelt werden und ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 Abs. 1 DSGVO nicht vorliegt, erfolgt die Datenübermittlung auf Grundlage  von seitens der Europäischen Kommission erlassenen Standarddatenschutzklauseln als geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO. Kopien der EU-Standarddatenschutzklauseln können Sie auf der Website der Europäischen Kommission unter https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX:32021D0914 erhalten.

Für den Fall, dass Sie aufgrund eines der in der Prüfungsordnung (PDF, 365 kB) festgelegten Grundes von einer Prüfung des Goethe-Instituts ausgeschlossen werden und das Goethe-Institut daraufhin für Sie eine Sperrung zur Ablegung von Prüfungen im Rahmen des Prüfungsportfolios des Goethe-Instituts weltweit  verhängt, werden zum Zwecke der Durchsetzung dieser Maßnahme (Kontrolle der Einhaltung einer verhängten Prüfsperre) Ihre Daten an die Prüfungszentren des Goethe-Instituts (siehe dazu § 2 der Prüfungsordnung) weltweit sowie an Prüfungszentren des Österreichischen Sprachdiploms (ÖSD) weitergegeben und dort dazu verarbeitet. Dies geschieht auf Grundlage der Abwicklung des gemeinsamen Vertrags zur Bereitstellung einer Prüfung nach Art. 6 Abs. 1 lit. b DSGVO. Soweit diesbezüglich eine Verarbeitung personenbezogener Daten in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftraums stattfindet, beruht dies ebenfalls auf der Erforderlichkeit der Weitergabe zur Abwicklung dieses Vertrags.   

10. DATENSICHERHEIT

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab, wie etwa bei der Erstellung des Goethe.de-Kontos oder einem späteren Login durch eine SSL-Verschlüsselung.   

11. IHRE RECHTE UND KONTAKTMÖGLICHKEIT

Als Betroffener haben Sie folgende Rechte:
  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    • zur Erfüllung einer rechtlichen Verpflichtung;
    • aus Gründen des öffentlichen Interesses oder
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist;
 
  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
    • die Richtigkeit der Daten von Ihnen bestritten wird;
    • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
    • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
    • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung der Verarbeitung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung sowie zum Recht auf Datenübertragbarkeit  wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragten:

Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
 

12. Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.