PriVAcy POLICY

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung von Creators of Culture. Eine Nutzung der Internetseiten von Creators of Culture ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für Creators of Culture geltenden landesspezifischen Datenschutzbestimmungen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Ziff. 1 DSGVO). Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Creators of Culture hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher:

Creators of Culture
Inh. Simon Hendrik Schmitz
Sillemstr. 76 a
20257 Hamburg
Germany

E-Mail: hendrik@creators-of-culture.com
Telefon: +49 173 7692643

Eine Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten besteht nach DSGVO und BDSG für unser Unternehmen nicht.

2. Haftungsausschluss für externe Links

Wir haben die aufgeführten Inhalte und vorhandenen Links zu Inhalten Dritter (nachfolgend fremde Inhalte) mit großer Sorgfalt zusammengestellt und geprüft. Creators of Culture vermittelt lediglich den Zugang zu fremden Inhalten. Dabei wurde auch auf die Vertrauenswürdigkeit dritter Anbieter und die Fehlerfreiheit sowie Rechtmäßigkeit der fremden Inhalte besonders geachtet. Allerdings übernehmen wir keine Gewähr für die Vollständigkeit oder Aktualität der Informationen. Da der Inhalt von Internetseiten dynamisch ist und sich jederzeit ändern kann, ist eine stetige Einzelfallprüfung sämtlicher Inhalte, auf die ein Link erstellt wurde, nicht in jedem Fall möglich. Creators of Culture macht sich deshalb den Inhalt von verlinkten Internetseiten Dritter ausdrücklich nicht zu eigen. Für Schäden aus der Nutzung oder Nichtnutzung fremder Inhalte haftet ausschließlich der jeweilige Anbieter.

3. Erhebung und Speicherung personenbezogener Daten beim Aufruf der Website

Beim Aufrufen unserer Website https://www.creators-of-culture.com/ werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei,

  • Website, von der aus der Zugriff erfolgt (Referrer-URL),

  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

  • Gewährleistung einer komfortablen Nutzung unserer Website,

  • Auswertung der Systemsicherheit und -stabilität sowie

  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie ggf. Hosting-Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 6 und 14 dieser Datenschutzerklärung.

4. Datenübermittlung in Drittstaaten (insb. USA)

Im Rahmen der Nutzung von Dienstleistungen auf unserer Website werden personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union (sogenannte Drittstaaten) übertragen. Für die USA hat die Europäische Kommission einen Angemessenheitsbeschluss gefasst: das EU-U.S. Data Privacy Framework (DPF). Soweit von uns eingesetzte Dienstleister unter diesem Abkommen zertifiziert sind, ist das Datenschutzniveau mit dem der EU vergleichbar und die Übermittlung nach Art. 45 Abs. 1 DSGVO zulässig. Bei US-Dienstleistern bzw. deren europäischen Tochtergesellschaften, bei welchen eine Übermittlung nicht gänzlich ausgeschlossen werden kann, nutzen wir zudem von der EU-Kommission genehmigte Standardvertragsklauseln (Standard Contractual Clauses – SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau zu sichern. Details zu den konkreten Anbietern finden Sie in den jeweiligen Abschnitten dieser Erklärung (vgl. Ziff. 14 und 15).

5. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

6. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben. Zum Anderen werden (sofern Sie über unser Cookie-Banner einwilligen) Cookies eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots für Sie auszuwerten (siehe hierzu Ziff. 14 – Squarespace Analytics). Die Rechtsgrundlage für technisch notwendige Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Für alle anderen Cookies (Analyse, Tracking) ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

7. Kontaktmöglichkeit über die Internetseite

Unsere Internetseite ermöglicht aufgrund von gesetzlichen Vorschriften eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail den Kontakt mit uns aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

8. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege (z. B. per E-Mail) erfolgen. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen (z. B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz – AGG) entgegenstehen.

9. Allgemeine Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

  • Ist die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich (z.B. Lieferung von Waren oder Erbringung von Leistungen), beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für vorvertragliche Maßnahmen (z.B. Anfragen zu Produkten oder Leistungen).

  • Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung erforderlich wird (z.B. Erfüllung steuerlicher Pflichten), basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

  • In seltenen Fällen könnte die Verarbeitung erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 lit. d DSGVO).

  • Letztlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Fristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der Daten; Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich aus vertraglichen Regelungen ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen (z.B. Angaben zum Vertragspartner). Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung können Sie sich an unsere Mitarbeiter wenden, um klären zu lassen, ob die Bereitstellung im Einzelfall gesetzlich oder vertraglich vorgeschrieben ist.

12. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen (mit Wirkung für die Zukunft);

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Geschäftssitzes wenden.

Für unseren Geschäftssitz ist die folgende Aufsichtsbehörde zuständig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: +49 40 428544040

13. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: hello@creators-of-culture.com

14. Hosting und Content Delivery Network (CDN) durch Squarespace

Wir hosten unsere Website bei dem Anbieter Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C (nachfolgend „Squarespace“).

a) Art und Zweck der Datenverarbeitung & Rechtsgrundlage
Beim Aufruf unserer Website werden automatisiert Daten (wie z. B. Ihre IP-Adresse, Browsertyp, Datum und Uhrzeit des Abrufs) erhoben und auf den Servern von Squarespace verarbeitet. Dies ist technisch notwendig, um Ihnen die Website sicher und stabil anzeigen zu können. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer fehlerfreien Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Darüber hinaus nutzen wir die von Squarespace bereitgestellten Analytics-Funktionen (Reichweitenmessung). Diese verarbeiten Daten zur Nutzung unserer Website mittels Cookies, sofern Sie hierzu über unser Cookie-Banner eingewilligt haben. Die Rechtsgrundlage für diese statistische Auswertung ist Art. 6 Abs. 1 lit. a DSGVO.

b) Datenübermittlung in die USA
Da Squarespace Irland ein Tochterunternehmen der US-amerikanischen Squarespace, Inc. ist, kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Die Squarespace, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung stützt sich somit auf den Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Ergänzend wurden Standardvertragsklauseln in den Datenverarbeitungsvertrag (Data Processing Addendum) integriert.

15. Präsenz in sozialen Medien: Instagram

Wir sind innerhalb sozialer Netzwerke aktiv. Beim Besuch unserer Instagram-Seite werden personenbezogene Daten verarbeitet. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Wir bitten um Verständnis, dass wir Sie nur so weit informieren können, wie unser Wissen über die Datenverarbeitung und unser Einfluss darauf reicht.

a) Verantwortliche
Als Betreiber unseres Instagram-Profils (https://www.instagram.com/creators.of.culture/) sind wir gemeinsam mit dem Betreiber des sozialen Netzwerkes, der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“) Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Für die Verarbeitung von sogenannten „Insights-Daten“ haben wir mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen („Page Insights Joint Controller Addendum“). Diese Vereinbarung regelt, welche Pflichten Meta bzw. wir erfüllen. Sie kann hier eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum. Die Nutzungsbedingungen von Instagram finden Sie unter: https://help.instagram.com/581066165581870.

b) Art der Daten, Umfang, Zweck und Rechtsgrundlage

Wir betreiben unser Instagram-Profil, um dort mit Interessenten zu kommunizieren. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO). Meta verarbeitet bei der Nutzung personenbezogene Daten (z. B. IP-Adresse und Cookies), um anonymisierte Statistiken („Insights“) zu erstellen. Wir haben keinen Zugriff auf die zugrundeliegenden personenbezogenen Daten der einzelnen Besucher. Nähere Informationen zu Cookies von Instagram finden Sie unter: https://www.facebook.com/policies/cookies/. Die allgemeine Datenrichtlinie von Meta finden Sie unter: https://help.instagram.com/519522125107875.

c) Datenübermittlung in die USA

Da Meta Irland ein Tochterunternehmen der US-amerikanischen Meta Platforms, Inc. ist, kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Die Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung stützt sich somit auf den Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Zudem kommen von der EU-Kommission genehmigte Standardvertragsklauseln zum Einsatz.

d) Rechte bezüglich der Instagram-Präsenz

Sie haben gegenüber den Verantwortlichen die in Ziff. 12 und 13 genannten Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit). Ihnen steht zudem ein Beschwerderecht bei den Aufsichtsbehörden zu (Art. 77 DSGVO). Bei datenschutzrelevanten Themen, die die Datenverarbeitung durch Meta direkt betreffen, können Sie sich an den Datenschutzbeauftragten von Meta wenden: https://www.facebook.com/help/contact/540977946302970

16. YouTube

Wir binden auf unserer Website Videos der Plattform „YouTube“ ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

a) Art und Zweck der Datenverarbeitung & Rechtsgrundlage
Wir nutzen YouTube im sogenannten „erweiterten Datenschutzmodus“. Dadurch werden laut YouTube erst Daten an den YouTube-Server übermittelt, wenn Sie das Video tatsächlich starten. Beim Abspielen des Videos erhebt Google technische Daten (u. a. IP-Adresse, Geräteinformationen, aufgerufene Seiten) und setzt Cookies. Sind Sie gleichzeitig in Ihrem YouTube- oder Google-Konto eingeloggt, kann Google diese Daten direkt Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich vor dem Abspielen des Videos aus Ihrem Google-Konto ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden und multimedialen Darstellung unseres Online-Angebots. Die Rechtsgrundlage für das Laden der Video-Infrastruktur und das Setzen von Marketing-/Tracking-Cookies ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner abgeben.

b) Datenübermittlung in die USA
Da Google Ireland Limited ein Tochterunternehmen der US-amerikanischen Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ist, kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung stützt sich somit auf den Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Zudem nutzt Google von der EU-Kommission genehmigte Standardvertragsklauseln.

c) Widerspruch und weitere Informationen
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy. Sie können Ihre Einstellungen für personalisierte Werbung in Ihrem Google-Konto hier anpassen: https://adssettings.google.com/.

17. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- bzw. Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust oder unbefugten Zugriff Dritter zu schützen.

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.creators-of-culture.com/ von Ihnen abgerufen und ausgedruckt werden.

Privacy Policy

We are very pleased about your interest in our company. Data protection is of a particularly high priority for the management of Creators of Culture. In principle, the use of the internet pages of Creators of Culture is possible without any provision of personal data. However, if a data subject wishes to use special services of our company via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain the consent of the data subject. The processing of personal data will always be in line with the General Data Protection Regulation (GDPR) and in accordance with the country-specific data protection regulations applicable to Creators of Culture. Personal data means any information relating to an identified or identifiable natural person (Art. 4 No. 1 GDPR). By means of this privacy policy, our company would like to inform the public about the nature, scope, and purpose of the personal data we collect, use, and process. Furthermore, data subjects are informed of their rights by means of this privacy policy. As the controller responsible for processing, Creators of Culture has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, internet-based data transmissions can fundamentally have security vulnerabilities, so absolute protection cannot be guaranteed. For this reason, every data subject is free to transmit personal data to us via alternative means, for example by telephone.

1. Name and Contact Details of the Controller

This data protection information applies to data processing by:
Controller:

Creators of Culture
Inh. Simon Hendrik Schmitz
Sillemstr. 76 a
20257 Hamburg
Germany

E-Mail: hendrik@creators-of-culture.com
Phone: +49 173 7692643

There is no obligation to appoint an official operational Data Protection Officer (DPO) under the GDPR and the German Federal Data Protection Act (BDSG) for our company.

2. Disclaimer for External Links

We have compiled and checked the listed content and available links to third-party content (hereinafter referred to as third-party content) with great care. Creators of Culture merely provides access to third-party content. Particular attention was paid to the trustworthiness of third-party providers and the correctness and lawfulness of the third-party content. However, we assume no liability for the completeness or topicality of the information. Since the content of internet pages is dynamic and can change at any time, a continuous individual review of all content to which a link has been created is not possible in every case. Creators of Culture therefore expressly does not adopt the content of linked third-party websites as its own. The respective provider is solely liable for damages resulting from the use or non-use of third-party content.

3. Collection and Storage of Personal Data When Visiting the Website

When you access our website https://www.creators-of-culture.com/, the browser used on your end device automatically sends information to our website's server. This information is temporarily stored in a so-called log file. The following information is collected without your intervention and stored until automated deletion:

  • IP address of the requesting computer,

  • Date and time of access,

  • Name and URL of the retrieved file,

  • Website from which access is made (referrer URL),

  • Browser used and, if applicable, the operating system of your computer and the name of your access provider.

The specified data is processed by us for the following purposes:

  • Ensuring a smooth connection setup of the website,

  • Ensuring comfortable use of our website,

  • Evaluation of system security and stability, as well as

  • For further administrative purposes.

The legal basis for data processing is Art. 6 para. 1 sentence 1 lit. f GDPR. Our legitimate interest follows from the purposes for data collection listed above. In no case do we use the collected data for the purpose of drawing conclusions about your person. In addition, we use cookies and, if applicable, hosting analysis services when you visit our website. Further explanations can be found under Sections 6 and 14 of this privacy policy.

4. Data Transfer to Third Countries (esp. USA)

Within the scope of using services on our website, personal data is transferred to recipients in countries outside the European Union (so-called third countries). For the USA, the European Commission has adopted an adequacy decision: the EU-U.S. Data Privacy Framework (DPF). Insofar as the service providers we use are certified under this agreement, the level of data protection is comparable to that of the EU, and the transfer is permissible pursuant to Art. 45 para. 1 GDPR. In the case of US service providers or their European subsidiaries where a transfer cannot be entirely ruled out, we also use Standard Contractual Clauses (SCC) approved by the EU Commission pursuant to Art. 46 para. 2 lit. c GDPR to ensure an adequate level of data protection. Details on the specific providers can be found in the respective sections of this policy (cf. Sections 14 and 15).

5. Disclosure of Data

A transfer of your personal data to third parties for purposes other than those listed in this privacy policy does not take place. We only disclose your personal data to third parties if:

  • You have given your express consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR,

  • In the event that there is a legal obligation for the disclosure pursuant to Art. 6 para. 1 sentence 1 lit. c GDPR, as well as

  • This is legally permissible and required pursuant to Art. 6 para. 1 sentence 1 lit. b GDPR for the processing of contractual relationships with you.

6. Cookies

We use cookies on our site. These are small files that your browser automatically creates and that are stored on your end device when you visit our site. Cookies do not cause any damage to your end device. Information is stored in the cookie that arises in connection with the specific end device used. However, this does not mean that we gain immediate knowledge of your identity. The use of cookies serves, on the one hand, to make the use of our offer more pleasant for you. For example, we use so-called session cookies to recognize that you have already visited individual pages of our website. These are automatically deleted after leaving our site. In addition, we also use temporary cookies to optimize user-friendliness, which are stored on your end device for a specified fixed period. If you visit our site again to use our services, it is automatically recognized that you have already been with us and what entries and settings you have made. On the other hand, (provided you consent via our cookie banner) cookies are used to statistically record the use of our website and to evaluate it for the purpose of optimizing our offer for you (see Section 14 – Squarespace Analytics). The legal basis for technically necessary cookies is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. For all other cookies (analysis, tracking), the legal basis is your express consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR. You can configure your browser so that no cookies are stored on your computer. However, disabling cookies completely may mean that you cannot use all the functions of our website.

7. Contact via the Website

Due to statutory regulations, our website contains information that enables quick electronic contact and direct communication with us, which also includes a general address for electronic mail (email address). If a data subject contacts us via email, the personal data transmitted by the data subject is automatically stored. Such data transmitted on a voluntary basis is stored for the purpose of processing or contacting the data subject. The legal basis for this is Art. 6 para. 1 lit. b GDPR (pre-contractual/contractual measure) or Art. 6 para. 1 lit. f GDPR (legitimate interest in responding to inquiries). This personal data is not disclosed to third parties.

8. Data Protection for Applications and the Application Procedure

We process personal data of applicants for the purpose of managing the application procedure. Processing can also take place electronically (e.g., via email). If the controller concludes an employment contract with an applicant, the transmitted data is stored for the purpose of processing the employment relationship in compliance with statutory provisions. If no employment contract is concluded, the application documents are automatically deleted two months after notification of the rejection decision, provided that no other legitimate interests (e.g., a burden of proof in proceedings under the German General Equal Treatment Act – AGG) object to the deletion.

9. General Legal Bases for Processing

  • Art. 6 para. 1 lit. a GDPR serves our company as the legal basis for processing operations for which we obtain consent for a specific processing purpose.

  • If the processing is necessary for the performance of a contract to which the data subject is a party (e.g., delivery of goods or provision of services), the processing is based on Art. 6 para. 1 lit. b GDPR. The same applies to pre-contractual measures (e.g., inquiries about products or services).

  • If our company is subject to a legal obligation by which processing becomes necessary (e.g., fulfillment of tax obligations), the processing is based on Art. 6 para. 1 lit. c GDPR.

  • In rare cases, processing might become necessary to protect the vital interests of the data subject or of another natural person (Art. 6 para. 1 lit. d GDPR).

  • Ultimately, processing operations can be based on Art. 6 para. 1 lit. f GDPR. Processing operations are based on this legal basis if the processing is necessary to protect a legitimate interest of our company or a third party, provided that the interests, fundamental rights, and freedoms of the data subject do not override.

10. Duration for Which Personal Data Is Stored

The criterion for the duration of the storage of personal data is the respective statutory retention period (e.g., commercial and tax law retention periods). After the expiry of the period, the corresponding data is routinely deleted, provided it is no longer required for contract fulfillment or contract initiation.

11. Statutory or Contractual Provisions for Providing Data; Consequences of Non-Provision

We clarify that the provision of personal data is partly prescribed by law (e.g., tax regulations) or can result from contractual arrangements. Sometimes it may be necessary for a contract conclusion that a data subject provides us with personal data that must subsequently be processed by us (e.g., information on the contractual partner). Non-provision would mean that the contract with the data subject could not be concluded. Before providing data, you can contact our employees to clarify whether the provision is legally or contractually required in the individual case.

12. Rights of the Data Subject

You have the right:

  • pursuant to Art. 15 GDPR, to request information about your personal data processed by us;

  • pursuant to Art. 16 GDPR, to demand the immediate correction of incorrect or completion of your personal data stored by us;

  • pursuant to Art. 17 GDPR, to demand the deletion of your personal data stored by us, unless the processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise, or defense of legal claims;

  • pursuant to Art. 18 GDPR, to demand the restriction of processing, insofar as the accuracy of the data is contested by you, the processing is unlawful, but you object to its deletion or we no longer need the data, but you require it for the establishment, exercise, or defense of legal claims or you have objected to processing pursuant to Art. 21 GDPR;

  • pursuant to Art. 20 GDPR, to receive your data, which you have provided to us, in a structured, commonly used, and machine-readable format or to demand transmission to another controller;

  • pursuant to Art. 7 para. 3 GDPR, to withdraw your consent once given to us at any time (with effect for the future);

  • pursuant to Art. 77 GDPR, to lodge a complaint with a supervisory authority. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our company headquarters for this purpose.

The following supervisory authority is responsible for our company headquarters:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Phone: +49 40 428544040

13. Right to Object

Insofar as your personal data is processed on the basis of legitimate interests pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR, you have the right, pursuant to Art. 21 GDPR, to object to the processing of your personal data, provided that there are reasons arising from your particular situation or if the objection is directed against direct marketing. In the latter case, you have a general right to object, which will be implemented by us without specifying a particular situation. If you wish to make use of your right of withdrawal or objection, an email is sufficient to: hello@creators-of-culture.com

14. Hosting and Content Delivery Network (CDN) by Squarespace

We host our website with the provider Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Ireland, D08 N12C (hereinafter "Squarespace").

a) Nature, Purpose & Legal Basis of Data Processing
When you access our website, data (such as your IP address, browser type, date and time of access) is automatically collected and processed on Squarespace's servers. This is technically necessary to display the website to you securely and stably. The legal basis for this is our legitimate interest in a fault-free provision of our website pursuant to Art. 6 para. 1 lit. f GDPR. In addition, we use the analytics functions (reach measurement) provided by Squarespace. These process data on the use of our website using cookies, provided you have consented to this via our cookie banner. The legal basis for this statistical evaluation is Art. 6 para. 1 lit. a GDPR.

b) Data Transfer to the USA
Since Squarespace Ireland is a subsidiary of the US-based Squarespace, Inc., a transfer of data to the USA cannot be ruled out. Squarespace, Inc. is certified under the EU-U.S. Data Privacy Framework. The data transfer is thus based on the adequacy decision of the European Commission (Art. 45 GDPR). In addition, Standard Contractual Clauses have been integrated into the data processing agreement (Data Processing Addendum).

15. Social Media Presence: Instagram

We are active within social networks. When you visit our Instagram page, personal data is processed. We process your personal data exclusively in compliance with the applicable data protection regulations. Please understand that we can only inform you to the extent that our knowledge of data processing and our influence on it reach.

a) Controllers
As the operator of our Instagram profile (https://www.instagram.com/creators.of.culture/), we are jointly responsible within the meaning of Art. 4 No. 7 GDPR with the operator of the social network, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter "Meta"). For the processing of so-called "Insights data", we have concluded an agreement on joint controller responsibilities pursuant to Art. 26 GDPR with Meta ("Page Insights Joint Controller Addendum"). This agreement regulates which data protection obligations Meta or we fulfill. It can be viewed here: https://www.facebook.com/legal/terms/page_controller_addendum. The terms of use of Instagram can be found at: https://help.instagram.com/581066165581870.

b) Nature of Data, Scope, Purpose, and Legal Basis

We operate our Instagram profile to communicate with interested parties. Processing takes place on the basis of our legitimate interests in an optimized corporate presentation (Art. 6 para. 1 lit. f GDPR). Meta processes personal data (e.g., IP address and cookies) when used in order to create anonymized statistics ("Insights"). We have no access to the underlying personal data of individual visitors. Further information on cookies from Instagram can be found at:
https://www.facebook.com/policies/cookies/. Meta's general privacy policy can be found at:
https://help.instagram.com/519522125107875.

c) Data Transfer to the USA

Since Meta Ireland is a subsidiary of the US-based Meta Platforms, Inc., a transfer of data to the USA cannot be ruled out. Meta Platforms, Inc. is certified under the EU-U.S. Data Privacy Framework. The data transfer to the USA is thus based on the adequacy decision of the European Commission pursuant to Art. 45 GDPR. In addition, Standard Contractual Clauses approved by the EU Commission are used.

d) Rights Regarding the Instagram Presence

You have the data subject rights mentioned in Sections 12 and 13 against the controllers (access, correction, deletion, restriction, objection, and data portability). You also have the right to lodge a complaint with the supervisory authorities (Art. 77 GDPR). For data protection issues that directly affect the data processing by Meta, you can contact Meta's data protection officer: https://www.facebook.com/help/contact/540977946302970

16. YouTube
We integrate videos from the "YouTube" platform on our website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter "Google").

a) Nature, Purpose & Legal Basis of Data Processing
We use YouTube in the so-called "extended data protection mode". According to YouTube, this means that data is only transmitted to the YouTube server when you actually start the video. When playing the video, Google collects technical data (including IP address, device information, pages visited) and sets cookies. If you are logged into your YouTube or Google account at the same time, Google can assign this data directly to your personal profile. You can prevent this by logging out of your Google account before playing the video. The use of YouTube is in the interest of an appealing and multimedia presentation of our online offer. The legal basis for loading the video infrastructure and setting marketing/tracking cookies is your express consent pursuant to Art. 6 para. 1 lit. a GDPR, which you grant via our cookie banner.

b) Data Transfer to the USA
Since Google Ireland Limited is a subsidiary of the US-based Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), a transfer of data to the USA cannot be ruled out. Google LLC is certified under the EU-U.S. Data Privacy Framework (DPF). The data transfer is thus based on the adequacy decision of the European Commission (Art. 45 GDPR). In addition, Google uses Standard Contractual Clauses approved by the EU Commission.

c) Objection and Further Information
Further information on the handling of user data can be found in Google's privacy policy at: https://policies.google.com/privacy. You can adjust your personalized advertising settings in your Google account here:
https://adssettings.google.com/.

17. Data Security

We use the widespread SSL (Secure Socket Layer) method in connection with the highest level of encryption supported by your browser during your website visit. As a rule, this is 256-bit encryption. If your browser does not support 256-bit encryption, we use 128-bit v3 technology instead. You can tell whether an individual page of our website is transmitted in encrypted form by the closed representation of the key or lock symbol in your browser's status bar. We also use appropriate technical and organizational security measures (TOM) to protect your data against accidental or intentional manipulation, loss, or unauthorized access by third parties.

18. Validity and Changes to This Privacy Policy

This privacy policy is currently valid and has the status of June 2026. Due to the further development of our website or due to changed legal or regulatory requirements, it may become necessary to change this privacy policy. The current privacy policy can be accessed and printed by you at any time on the website at https://www.creators-of-culture.com/.