Politique de confidentialité
Cette déclaration de confidentialité explique la nature, la portée et la finalité du traitement des données personnelles (ci-après dénommées "données") dans notre offre en ligne et ses sites Web, fonctions et contenu, ainsi que notre présence en ligne, comme notre profil de médias sociaux (ci-après collectivement dénommé "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).
responsable
Andreas Krems
Krautgartenweg 54
81245 Munich
Tél. +491778209888
andreas.krems@museumszelt-oidewiesn.de
Types de données traitées:
- Données d'inventaire (par exemple, noms, adresses).
- Coordonnées (par exemple, e-mail, numéros de téléphone).
- Données de contenu (par exemple, saisie de texte, photographies, vidéos).
- Données d'utilisation (p. Ex. Sites Web visités, intérêt pour le contenu, temps d'accès).
- Méta / données de communication (par exemple, informations sur l'appareil, adresses IP).
Catégories de personnes affectées
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons les personnes concernées comme des "utilisateurs").
But du traitement
- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée / marketing
Termes utilisés
"Données à caractère personnel": toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"); une personne physique est considérée comme identifiable, qui peut être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs caractéristiques particulières, qui expriment l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
"Traitement" désigne tout processus exécuté avec ou sans l'aide de procédures automatisées ou de tout processus associé à des données personnelles. Le terme va loin et comprend pratiquement toutes les manipulations de données.
"Pseudonymisation" signifie le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée sans fournir d'informations supplémentaires, à condition que ces informations supplémentaires soient séparées et soumises à des mesures techniques et organisationnelles non attribué à une personne physique identifiée ou identifiable.
"Profilage" désigne tout type de traitement automatisé de données à caractère personnel impliquant l'utilisation de ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier les aspects liés à la performance professionnelle, à la situation économique, à la santé, au personnel. Analyser ou prévoir les préférences, les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.
"Personne responsable": la personne physique ou morale, l’autorité publique, l’organisme ou l’organisme qui décide, seul ou de concert avec d’autres, des finalités et des moyens du traitement de données à caractère personnel.
"Processeur" désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases légales pertinentes
Conformément à l'article 13 GDPR, nous vous informons sur la base juridique de notre traitement de données. Sauf si la base juridique de la déclaration de protection des données est mentionnée, les dispositions suivantes s’appliquent: La base juridique pour obtenir le consentement est l’article 6 (1) allumé. a et art.7 DSGVO, la base légale pour le traitement de l'exécution de nos services et l'exécution des mesures contractuelles ainsi que la réponse aux demandes de renseignements est l'article 6 (1) lit. b DSGVO, la base légale pour le traitement afin de remplir nos obligations légales est l'article 6 (1) lit. c DSGVO, et la base juridique pour le traitement afin de sauvegarder nos intérêts légitimes est l'article 6 (1) lit. f DSGVO. Dans le cas où des intérêts vitaux de la personne concernée ou une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, lit. d DSGVO comme base légale.
mesures de sécurité
Nous prenons les mesures techniques appropriées conformément à l'article 32 du RGPD, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité du risque pour les droits et libertés des personnes physiques et des mesures organisationnelles pour assurer un niveau de protection adapté au risque.
Les mesures comprennent notamment la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que leur accès, leur saisie, leur divulgation, leur disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir la jouissance des droits des personnes concernées, la suppression des données et la vulnérabilité des données. En outre, nous considérons la protection des données personnelles déjà présentes dans le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technologique et les paramètres par défaut respectueux de la vie privée (article 25 DSGVO).
Collaboration avec des processeurs et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et sociétés (sous-traitants ou tiers), ou les autorisons à accéder aux données, elles ne le seront que sur la base d'une autorisation légale (par exemple, transmission des données à des tiers). comme l'exigent les prestataires de services de paiement, conformément à l'article 6 (1) (b) du RGPD pour remplir le contrat), vous avez consenti à une obligation légale ou fondée sur nos intérêts légitimes (par exemple, utilisation d'agents, hébergeurs, etc.).
Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de traitement de contrat", cela se fait sur la base de l'article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire hors de l'Union européenne ou de l'Espace économique européen) ou dans le cadre de l'utilisation de services tiers ou de la divulgation ou transmission de données à des tiers, cela ne sera possible que si c'est pour remplir nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement en présence des conditions spéciales des articles 44 et suivants du DSGVO. Cela signifie, par exemple, que le traitement a lieu sur la base de garanties spéciales, telles que le niveau de protection des données officiellement reconnu (aux États-Unis via le "Privacy Shield") ou les obligations contractuelles spéciales reconnues ("clauses contractuelles standard").
Droits des personnes concernées
Vous avez le droit de demander une confirmation du traitement des données en question et des informations sur ces données, ainsi que des informations complémentaires et une copie des données conformément à l'article 15 du RGPD.
Vous avez en conséquence. Article 16 DSGVO le droit d'exiger l'achèvement des données vous concernant ou la correction des données incorrectes vous concernant.
Conformément à l'article 17 du RGPD, ils ont le droit d'exiger la suppression immédiate des données pertinentes ou, à défaut, une restriction du traitement des données conformément à l'article 18 du RGPD.
Vous avez le droit d'exiger que les données vous concernant que vous nous avez fournies soient obtenues conformément à l'article 20 du RGPD et de demander leur transmission à d'autres personnes responsables.
Vous avez des gem Article 77 DSGVO le droit de déposer une plainte auprès de l'autorité de surveillance compétente.
retrait
Vous avez le droit d'accorder un consentement conformément à. Article 7, paragraphe 3 DSGVO avec effet pour l'avenir
droit de
Vous pouvez vous opposer au traitement futur de vos données conformément à l'article 21 du RGPD à tout moment. L’objection peut en particulier être opposée à un traitement à des fins de marketing direct.
Cookies et droit de s'opposer au publipostage
Les "cookies" sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker les informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite à une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies temporaires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte un service en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peut être enregistré. Le terme "permanent" ou "persistant" fait référence aux cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. De même, dans un tel cookie, les intérêts des utilisateurs peuvent être stockés, ce qui est utilisé à des fins de mesure de distance ou de marketing. Un "cookie tiers" fait référence aux cookies proposés par des fournisseurs autres que la personne qui gère l'offre en ligne (sinon, seuls les cookies sont appelés "cookies propriétaires").
Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre politique de confidentialité.
Si les utilisateurs ne veulent pas que les cookies soient stockés sur leur ordinateur, ils seront invités à désactiver cette option dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une contradiction générale avec l'utilisation des cookies utilisés à des fins de marketing en ligne peut être trouvée dans une variété de services, notamment dans le cas du suivi, via le site Web américain http://www.aboutads.info/choices/ ou le site de l'UE. http://www.youronlinechoices.com/ être expliqué. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctionnalités de cette offre en ligne ne peuvent pas être utilisées.
Suppression de données
Les données que nous traitons sont supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf mention explicite dans la présente politique de confidentialité, les données stockées par nous sont supprimées dès qu'elles ne sont plus nécessaires à leurs fins et la suppression n'entre pas en conflit avec les exigences de stockage légales. À moins que les données ne soient supprimées car elles sont nécessaires à d'autres fins légitimes, leur traitement sera restreint. Cela signifie que les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans, conformément aux §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 et 4, Abs. 4 HGB (livres, registres, rapports de gestion, documents comptables, Documents, etc.) et 6 ans conformément à l'article 257, paragraphe 1, n ° 2 et 3, paragr. 4 HGB (lettres commerciales).
Selon les dispositions légales en Autriche, le stockage a lieu en particulier pendant 7 ans conformément au § 132 alinéa 1 BAO (documents comptables, reçus / factures, comptes, reçus, documents commerciaux, état des recettes et dépenses, etc.) pendant 22 ans pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunication, de radiodiffusion et de télévision fournis aux non-entrepreneurs dans les États membres de l'UE et pour lesquels le mini-guichet unique est utilisé.
la mise encontact
Lorsque vous nous contactez (par exemple via un formulaire de contact, un e-mail, un téléphone ou via les médias sociaux), les informations fournies par l'utilisateur pour traiter la demande de contact et son traitement Article 6, paragraphe 1, lit. b. (dans le contexte des relations contractuelles / pré-contractuelles), article 6, paragraphe 1, lit. f. (autres demandes) DSGVO traitée. Les informations utilisateur peuvent être stockées dans un système de gestion de la relation client ("système CRM") ou une organisation de demande similaire.
Nous supprimons les demandes, si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans; En outre, les obligations légales d’archivage s’appliquent.
Hébergement et e-mailing
Les services d'hébergement que nous utilisons sont conçus pour fournir les services suivants: services d'infrastructure et de plate-forme, capacité de calcul, services de stockage et de base de données, services de courrier électronique, de sécurité et de maintenance technique.
Nous, ou notre hébergeur, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les méta et les données de communication des clients, des parties intéressées et des visiteurs sur cette offre en ligne. Article 6, paragraphe 1, lit. f DSGVO en liaison avec l'article 28 du DSGVO (conclusion du contrat de traitement du contrat).
Collection de données d'accès et de fichiers journaux
Nous, ou notre hébergeur, collectons sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lit. f. DSGVO Données sur chaque accès au serveur sur lequel se trouve ce service (fichiers journaux de serveur). Les données d'accès incluent le nom de la page Web récupérée, le fichier, la date et l'heure de récupération, le nombre de données transférées, le message de récupération, le type et la version du navigateur, le système d'exploitation, l'URL de référence, l'adresse IP et le fournisseur demandeur ,
Les informations de fichier journal sont stockées pour des raisons de sécurité (par exemple, pour enquêter sur des activités abusives ou frauduleuses) pendant 7 jours maximum, puis supprimées. Les données dont la conservation supplémentaire est requise à des fins de preuve seront exemptées de l'annulation jusqu'à la clarification finale de l'incident.
Présence en ligne dans les médias sociaux
Nous maintenons une présence en ligne au sein des réseaux sociaux et des plateformes afin de communiquer avec les clients, les prospects et les utilisateurs actifs sur place et de les informer de nos services.
Nous rappelons que les données des utilisateurs en dehors de la zone de l’Union européenne peuvent être traitées. Cela peut entraîner des risques pour les utilisateurs, car, par exemple, l'application des droits des utilisateurs pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains certifiés dans le cadre du bouclier de protection des données, nous soulignons qu'ils s'engagent à respecter les normes de confidentialité de l'UE.
De plus, les données des utilisateurs sont généralement traitées à des fins d'étude de marché et de publicité. Par exemple, les profils utilisateur peuvent être créés à partir du comportement de l'utilisateur et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des plates-formes censées correspondre aux intérêts des utilisateurs. A ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement de l'utilisateur et les intérêts des utilisateurs sont stockés. De plus, dans les profils d'utilisation, les données peuvent également être stockées indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et connectés à eux).
Le traitement des données personnelles des utilisateurs est basé sur nos intérêts légitimes dans une information efficace des utilisateurs et la communication avec les utilisateurs conformément à. Article 6, paragraphe 1, lit. f. DSGVO. Si les utilisateurs sont sollicités par les fournisseurs respectifs pour obtenir un consentement lors du traitement des données (c.-à-d. Leur consentement, par exemple en cochant une case ou en confirmant l'explication d'un bouton) est la base légale du traitement. a., art 7 GDPR.
Pour une description détaillée du traitement respectif et des possibilités de contradiction (opt-out), nous nous référons aux informations liées suivantes du fournisseur.
En outre, dans le cas de demandes d’informations et de droits d’utilisateur, nous rappelons que ces demandes peuvent être réclamées plus efficacement par les fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez toujours besoin d'aide, vous pouvez nous contacter.
- Facebook (Facebook Ireland Ltd., 4, Grand Canal Square, Port Grand Canal, Dublin 2, Irlande) - Règles de confidentialité: https://www.facebook.com/about/privacy/, opt-out: https: // www. facebook.com/settings?tab=ads et http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google / YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) - Règles de confidentialité: https://policies.google.com/privacy, désactivation: https://adssettings.google.com/authenticated Protection de la vie privée: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Intégration des services et contenus de tiers
En fonction de nos intérêts légitimes (intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6 (1) lit. DSGVO), nous utilisons les contenus ou services proposés par des fournisseurs tiers pour fournir leurs contenus et services. Intégrer des services tels que des vidéos ou des polices (désignées collectivement par le terme "contenu").
Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. L'adresse IP est donc requise pour la présentation de ce contenu. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison du contenu. Les tiers peuvent également utiliser des "pixels invisibles" (graphiques invisibles, également appelés "balises Web") à des fins statistiques ou de marketing. Les "pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure, sans s'y limiter, des informations techniques sur le navigateur et le système d'exploitation, des pages Web de référence, l'heure de visite et d'autres informations concernant l'utilisation de notre offre en ligne.
Youtube
Nous intégrons les vidéos sur la plate-forme YouTube de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Règles de confidentialité: https://www.google.com/policies/privacy/, désactivation: https://adssettings.google.com/authenticated.
Utilisation des plugins sociaux Facebook
Sur la base de nos intérêts légitimes (intérêt dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6 (1) f. DSGVO), nous utilisons des plugins sociaux ("plugins") du réseau social facebook.com. exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlande ("Facebook").
Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou du texte et des boutons, avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne sur Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultés ici: https://developers.facebook.com/docs/plugins/.
Facebook est certifié en vertu de l'accord de protection de la vie privée, qui garantit la conformité à la législation européenne sur la protection de la vie privée (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Lorsqu'un utilisateur invoque une fonctionnalité de cette offre en ligne comprenant un tel plug-in, son appareil établit une connexion directe avec les serveurs Facebook. Le contenu du plugin est transmis par Facebook directement à l'appareil de l'utilisateur et incorporé par lui dans l'offre en ligne. Dans ce processus, des profils utilisateur peuvent être créés à partir des données traitées. Nous n’avons donc aucune influence sur la quantité de données que Facebook collecte à l’aide de ce plug-in et informe donc les utilisateurs en fonction de nos connaissances.
En intégrant les plugins, Facebook reçoit les informations auxquelles un utilisateur a accédé sur la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plug-ins, par exemple, appuyez sur le bouton J'aime ou laissez un commentaire, les informations sont transmises de votre appareil directement à Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est toujours possible que Facebook découvre et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne.
L'objet et la portée de la collecte de données, le traitement ultérieur et l'utilisation des données par Facebook, ainsi que les droits et options de configuration associés pour protéger la vie privée des utilisateurs peuvent être trouvés dans la politique de confidentialité de Facebook: https://www.facebook.com/about/privacy/ ,
Si un utilisateur est un membre de Facebook et ne souhaite pas que Facebook collecte des données à son sujet via cette offre en ligne et les relie à ses données personnelles stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies. D'autres paramètres et incohérences concernant l'utilisation des données à des fins publicitaires sont possibles dans les paramètres de profil Facebook: https://www.facebook.com/settings?tab=ads ou via le site américain américain http://www.aboutads.info / choix / ou la page de l'UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont adoptés pour tous les périphériques, tels que les ordinateurs de bureau ou les appareils mobiles.