Политика конфиденциальности
В этом заявлении о конфиденциальности объясняется характер, область и цель обработки персональных данных (далее «данные») в рамках нашего онлайн-предложения и связанных с ним веб-сайтов, функций и контента, а также внешнего присутствия в Интернете, например, нашего профиля социальных медиа (далее совместно именуемые «онлайн-предложение»). Что касается используемых терминов, таких как «обработка» или «ответственность», мы ссылаемся на определения в статье 4 Общего регламента защиты данных (ВВП).
ответственность
Андреас Кремс
Krautgartenweg 54
81245 Мюнхен
Тел. +491778209888
andreas.krems@museumszelt-oidewiesn.de
Типы обработанных данных:
- Данные инвентаризации (например, имена, адреса).
- Контактная информация (например, электронная почта, номера телефонов).
- Данные контента (например, ввод текста, фотографии, видео).
- данные использования (например, посещаемые веб-сайты, интерес к контенту, время доступа).
- Мета / коммуникационные данные (например, информация об устройстве, IP-адреса).
Категории пострадавших лиц
Посетители и пользователи онлайн-предложения (в дальнейшем мы называем затронутых лиц «пользователями»).
Цель обработки
- Предоставление онлайн-предложения, его функций и содержимого.
- Ответы на запросы и общение с пользователями.
- меры безопасности.
- Измерение охвата / маркетинг
Используемые термины
«Личные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); физическое лицо считается идентифицируемым, которое может быть идентифицировано прямо или косвенно, в частности посредством присвоения идентификатору, такому как имя, идентификационному номеру, данным местоположения, онлайн-идентификатору (например, cookie) или одной или нескольким специальным функциям, которые выражают физическую, физиологическую, генетическую, ментальную, экономическую, культурную или социальную идентичность этого естественного человека.
«Обработка» означает любой процесс, выполняемый с помощью или без помощи автоматизированных процедур или любого такого процесса, связанного с персональными данными. Термин идет далеко и включает практически любую обработку данных.
«Псевдоомификация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть привязаны к конкретному субъекту данных без предоставления дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не привязанные к идентифицированному или идентифицируемому физическому лицу.
«Профилирование» означает любую автоматическую обработку персональных данных, которая включает использование таких персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности аспектов, касающихся работы, экономической ситуации, здоровья, личных Анализировать или прогнозировать предпочтения, интересы, надежность, поведение, местонахождение или перемещение этого физического лица.
«Ответственное лицо» означает физическое или юридическое лицо, государственную власть, орган или орган, которые решают, самостоятельно или совместно с другими, о целях и средствах обработки персональных данных.
«Процессор» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает личные данные от имени контролера.
Соответствующие правовые основы
В соответствии со статьей 13 GDPR мы информируем вас о правовой базе нашей обработки данных. Если не упоминается правовая основа в заявлении о защите данных, применяется следующее: правовой основой для получения согласия является статья 6 (1), озаглавленная. a и статья 7 DSGVO, правовая основа для обработки наших услуг и исполнения договорных мер, а также ответ на запросы - статья 6 (1), лит. b DSGVO, правовая основа для обработки в целях выполнения наших юридических обязательств - статья 6 (1), лит. c DSGVO и правовая основа для обработки в целях защиты наших законных интересов - статья 6 (1), озаглавленная. f DSGVO. В случае, если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, пункт 1 статьи 6 d DSGVO как правовая основа.
меры безопасности
Мы принимаем соответствующие технические меры в соответствии со статьей 32 GDPR с учетом уровня техники, стоимости реализации, характера, объема, обстоятельств и целей обработки, а также различной вероятности и степени риска для прав и свобод физических лиц и организационные меры для обеспечения уровня защиты, соответствующего риску.
Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также их доступа, ввода, раскрытия, доступности и разделения. Мы также создали процедуры, обеспечивающие осуществление прав субъекта данных, удаление данных и уязвимость данных. Кроме того, мы рассматриваем защиту персональных данных уже при разработке или выборе аппаратного обеспечения, программного обеспечения и процедур в соответствии с принципом защиты данных посредством разработки технологий и настроек конфиденциальности по умолчанию (статья 25 DSGVO).
Сотрудничество с процессорами и третьими лицами
Если в контексте нашей обработки мы раскрываем данные другим лицам и компаниям (подрядчикам или третьим лицам), передаем их им или иным образом предоставляем доступ к данным, это будет сделано только на основании законного разрешения (например, если передача данных третьим сторонам, как того требуют поставщики платежных услуг, в соответствии со статьей 6 (1) (b) GDPR для выполнения контракта), вы согласились с юридическим обязательством или на основании наших законных интересов (например, использование агентов, веб-хостов и т. д.).
Если мы поручаем третьим лицам обрабатывать данные на основе так называемого «контракта на контрактную обработку», это делается на основе статьи 28 GDPR.
Переводы в третьи страны
Если мы обрабатываем данные в третьей стране (например, за пределами Европейского Союза (ЕС) или Европейской экономической зоны) или в контексте использования сторонних услуг или раскрытия или передачи данных третьим сторонам, это будет сделано только в том случае, если он должен выполнять наши (до) договорные обязательства, исходя из вашего согласия, на основе юридического обязательства или на основе наших законных интересов. При условии предоставления юридических или контрактных разрешений мы обрабатываем или обрабатываем данные в третьей стране только при наличии особых условий, указанных в ст. 44 и далее DSGVO. Это означает, например, что обработка происходит на основе специальных гарантий, таких как официально признанный уровень защиты данных (например, для США через «Защитный щит») или соответствия официально признанным специальным контрактным обязательствам (так называемые «стандартные договорные положения»).
Права субъектов данных
Вы имеете право попросить подтверждение о том, обрабатываются ли данные, а также для информации об этих данных, а также для получения дополнительной информации и копии данных в соответствии со статьей 15 GDPR.
У вас есть соответственно. Статья 16 DSGVO имеет право требовать завершения данных о вас или исправления неверных данных, касающихся вас.
В соответствии со статьей 17 GDPR они имеют право потребовать немедленного удаления соответствующих данных или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии со статьей 18 GDPR.
Вы имеете право потребовать, чтобы предоставленные нам данные, относящиеся к вам, были получены в соответствии со статьей 20 GDPR и запросили их передачу другим ответственным лицам.
У вас есть драгоценный камень. Статья 77 DSGVO имеет право подать жалобу в компетентный надзорный орган.
вывод
Вы имеете право предоставить согласие в соответствии с. Статья 7, пункт 3 DSGVO, влияющая на будущее
право на
Вы можете возражать против будущей обработки ваших данных в соответствии со статьей 21 GDPR в любое время. В частности, возражение может быть сделано против обработки для целей прямого маркетинга.
Печенье и право на объект в прямой почте
«Cookies» - это небольшие файлы, которые хранятся на компьютерах пользователей. Внутри файлов cookie может храниться различная информация. Файл cookie в основном используется для хранения информации о пользователе (или устройстве, на котором хранится файл cookie) во время или после его посещения онлайн-предложения. Временные файлы cookie или «файлы cookie сеанса» или «временные файлы cookie» - это файлы cookie, которые удаляются после того, как пользователь покидает онлайн-сервис и закрывает свой браузер. В таком файле cookie, например, можно сохранить содержимое корзины покупок в интернет-магазине или статус входа в систему. Термин «постоянный» или «постоянный» относится к файлам cookie, которые сохраняются даже после закрытия браузера. Например, статус входа может быть сохранен, если пользователи посещают его через несколько дней. Аналогичным образом, в таком файле cookie могут быть сохранены интересы пользователей, которые используются для измерения диапазона или маркетинговых целей. «Сторонний cookie» относится к файлам cookie, которые предлагаются провайдерами, отличными от человека, который управляет онлайн-предложением (иначе, если это только их файлы cookie, это называется «cookie сторонних производителей»).
Мы можем использовать временные и постоянные файлы cookie и разъяснять это в контексте нашей политики конфиденциальности.
Если пользователям не нужны файлы cookie, хранящиеся на их компьютере, им будет предложено отключить этот параметр в системных настройках своего браузера. Сохраненные файлы cookie могут быть удалены в системных настройках браузера. Исключение файлов cookie может привести к функциональным ограничениям этого онлайн-предложения.
Общее противоречие с использованием файлов cookie, используемых для целей онлайн-маркетинга, можно найти в различных службах, особенно в случае отслеживания, через веб-сайт США http://www.aboutads.info/choices/ или на сайте ЕС http://www.youronlinechoices.com/. Кроме того, хранение файлов cookie может быть достигнуто путем их отключения в настройках браузера. Обратите внимание, что не все функции этого онлайн-предложения могут быть использованы.
Удаление данных
Обработанные нами данные удаляются или ограничиваются при их обработке в соответствии со статьями 17 и 18 GDPR. Если в настоящей политике конфиденциальности явно не указано, данные, хранящиеся нами, удаляются, как только они больше не требуются для их целей, и удаление не противоречит каким-либо нормативным требованиям к хранению. Если данные не удаляются, потому что это необходимо для других и законных целей, его обработка будет ограничена. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться в коммерческих или налоговых целях.
Согласно законодательным требованиям Германии, хранение происходит, в частности, в течение 10 лет в соответствии с §§ 147 абз. 1 AO, 257 абз. 1 № 1 и 4, абз. 4 HGB (книги, записи, управленческие отчеты, бухгалтерские документы, торговые книги, относящиеся к налогообложению Документы и т. Д.) И 6 лет в соответствии с § 257 (1) № 2 и 3, абз. 4 HGB (коммерческие письма).
Согласно законодательным нормам Австрии хранение происходит особенно в течение 7 лет в соответствии с § 132 абз. 1 BAO (бухгалтерские документы, квитанции / счета-фактуры, счета, квитанции, деловые документы, отчет о прибылях и убытках и т. Д.) В течение 22 лет в связи с недвижимостью и в течение 10 лет в случае документов, связанных с услугами, предоставляемыми в электронном виде, телекоммуникационных, радиовещательных и телевизионных услуг, предоставляемых не предпринимателям в государствах-членах ЕС и для которых используется Мини-One-Stop-Shop (MOSS).
контактирование
При обращении к нам (например, через контактную форму, электронную почту, телефон или через социальные сети) информация, предоставленная пользователем для обработки запроса на контакт и его обработки согласно Статья 6, пункт 1, лит. б. (в контексте договорных / предконтрактных отношений), пункт 1 статьи 6 е. (другие запросы) Обработанные DSGVO. Пользовательская информация может храниться в системе управления взаимоотношениями с клиентами («CRM System») или аналогичной организации запросов.
Мы удаляем запросы, если они больше не требуются. Мы проверяем необходимость каждые два года; Кроме того, применяются юридические обязательства по архивированию.
Хостинг и электронная рассылка
Услуги хостинга, которые мы используем, предназначены для предоставления следующих услуг: услуги инфраструктуры и платформы, вычислительная мощность, услуги хранения и базы данных, услуги электронной рассылки, службы безопасности и технического обслуживания, которые мы используем для работы этого онлайн-сервиса.
Здесь мы, или наш хостинг-провайдер, обрабатываем данные инвентаризации, контактные данные, данные контента, данные контракта, данные об использовании, мета и коммуникационные данные клиентов, заинтересованных сторон и посетителей этого онлайн-предложения на основе наших законных интересов в эффективном и безопасном предоставлении этого онлайн-предложения в соотв. Статья 6, пункт 1, лит. f DSGVO в сочетании со статьей 28 DSGVO (заключение контракта на контрактную обработку).
Сбор данных доступа и файлов журналов
Мы, или наш хостинг-провайдер, собираем на основе наших законных интересов по смыслу статьи 6 п. 1 лит. е. Данные DSGVO для каждого доступа к серверу, на котором расположена эта служба (так называемые файлы журналов сервера). Данные доступа включают в себя имя извлеченной веб-страницы, файла, дату и время извлечения, количество переданных данных, сообщение об успешном поиске, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенная страница), IP-адрес и запрашивающий провайдер ,
Информация о файле журнала хранится по соображениям безопасности (например, для расследования оскорбительных или мошеннических действий) в течение максимум 7 дней, а затем удаляется. Данные, чье дальнейшее удержание требуется для доказательных целей, освобождаются от аннулирования до окончательного разъяснения инцидента.
Онлайн-присутствие в социальных сетях
Мы поддерживаем онлайн-присутствие в социальных сетях и платформах, чтобы общаться с клиентами, потенциальными посетителями и пользователями, а также информировать их о наших услугах.
Мы указываем, что данные пользователей за пределами Европейского Союза могут быть обработаны. Это может привести к рискам для пользователей, поскольку, например, усиление прав пользователей может быть затруднено. Что касается провайдеров США, сертифицированных в рамках Privacy Shield, мы указываем, что они привержены соблюдению стандартов конфиденциальности ЕС.
Кроме того, данные пользователей обычно обрабатываются для маркетинговых исследований и рекламных целей. Например, профили пользователей могут быть созданы из поведения пользователя и в результате интересов пользователя. В свою очередь, профили использования могут использоваться, например, для размещения рекламы внутри и вне платформ, предположительно соответствующих интересам пользователей. Для этих целей файлы cookie обычно хранятся на компьютерах пользователей, в которых хранятся поведение пользователя и интересы пользователей. Кроме того, в профилях использования данные также могут храниться независимо от устройств, используемых пользователями (в частности, если пользователи являются членами соответствующих платформ и вошли в них).
Обработка персональных данных пользователей основана на наших законных интересах в эффективной информации пользователей и общении с пользователями в соответствии с. Статья 6, пункт 1, лит. е. DSGVO. Если пользователи запрашивают у соответствующих поставщиков согласие на обработку данных (т. Е. Их согласие, например, пометив флажок или подтверждение кнопки, поясните) является правовой основой для обработки статьи 6, абзац 1 лит. a., статья 7 GDPR.
Для подробного описания соответствующей обработки и возможностей противоречия (отказа) мы ссылаемся на следующую связанную информацию поставщика.
Также в случае запросов на информацию и утверждения прав пользователей мы указываем, что они могут быть наиболее эффективно заявлены поставщиками. Только провайдеры имеют доступ к данным пользователей и могут непосредственно принимать соответствующие меры и предоставлять информацию. Если вам все еще нужна помощь, вы можете связаться с нами.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland) - Политика конфиденциальности: https://www.facebook.com/about/privacy/, отказ: https: // www. facebook.com/settings?tab=ads и http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google / YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) - Политика конфиденциальности: https://policies.google.com/privacy, отказ: https://adssettings.google.com/authenticated , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Интеграция услуг и содержимого третьих сторон
Основываясь на наших законных интересах (т. Е. Интерес к анализу, оптимизации и экономической эксплуатации нашего онлайн-предложения по смыслу статьи 6 (1), лит. DSGVO), мы используем контент или услуги, предлагаемые сторонними поставщиками, для предоставления их контента и услуг Интеграция служб, таких как видео или шрифты (в совокупности называемые «контентом»).
Это всегда предполагает, что сторонние поставщики этого контента воспринимают IP-адрес пользователей, поскольку они не могли отправить контент в свой браузер без IP-адреса. Поэтому для представления этого содержимого требуется IP-адрес. Мы стремимся использовать только контент, соответствующие провайдеры которого используют IP-адрес исключительно для доставки контента. Третьи стороны могут также использовать так называемые пиксельные метки (невидимая графика, также называемая «веб-маяками») для статистических или маркетинговых целей. «Теги пикселей» могут использоваться для оценки информации, такой как трафик посетителей на страницах этого веб-сайта. Псевдонимная информация также может храниться в файлах cookie на устройстве пользователя и может включать, но не ограничивается, техническую информацию о браузере и операционной системе, ссылки на веб-страницы, время посещения и другую информацию об использовании нашего онлайн-предложения.
Youtube
Мы вставляем видео на платформу YouTube Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика конфиденциальности: https://www.google.com/policies/privacy/, отказ: https://adssettings.google.com/authenticated.
Использование социальных плагинов Facebook
Основываясь на наших законных интересах (т. Е. Интерес к анализу, оптимизации и экономической эффективности нашего онлайн-предложения по смыслу статьи 6 (1) f. DSGVO), мы используем социальные плагины («плагины») социальной сети facebook.com, которые управляемый Facebook Ireland Ltd., 4 Grand Canal Square, гавань Гранд-Канал, Дублин 2, Ирландия («Facebook»).
Это может включать, например, контент, такой как изображения, видео или текст и кнопки, с помощью которых пользователи могут делиться содержимым этого онлайн-предложения в Facebook. Список и внешний вид социальных плагинов Facebook можно посмотреть здесь: https://developers.facebook.com/docs/plugins/.
Facebook сертифицирован в соответствии с Соглашением о конфиденциальности, который обеспечивает гарантию соблюдения европейского законодательства о конфиденциальности (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Когда пользователь вызывает функцию этого онлайн-предложения, включающего такой плагин, их устройство устанавливает прямое подключение к серверам Facebook. Содержимое плагина передается Facebook непосредственно на устройство пользователя и включено им в онлайн-предложение. При этом пользовательские профили могут быть созданы из обработанных данных. Поэтому мы не имеем никакого влияния на объем данных, которые Facebook собирает с помощью этого плагина, и поэтому информирует пользователей в соответствии с нашими знаниями.
Интегрируя плагины, Facebook получает информацию о том, что пользователь обратился к соответствующей странице онлайн-предложения. Если пользователь зарегистрировался в Facebook, Facebook может назначить посещение своей учетной записи Facebook. Если пользователи взаимодействуют с плагинами, например, нажмите кнопку «Избранное» или оставьте комментарий, информация передается с вашего устройства прямо на Facebook и сохраняется там. Если пользователь не является членом Facebook, существует вероятность того, что Facebook обнаружит и сохранит свой IP-адрес. Согласно Facebook, в Германии хранится только анонимный IP-адрес.
Цель и объем сбора данных, а также дальнейшая обработка и использование данных Facebook, а также смежные права и параметры настройки защиты конфиденциальности пользователей можно найти в политике конфиденциальности Facebook: https://www.facebook.com/about/privacy/ ,
Если пользователь является членом Facebook и не хочет, чтобы Facebook собирал данные о нем через это онлайн-предложение и связывал его со своими данными о членах, хранящимися на Facebook, он должен выйти из Facebook и удалить свои файлы cookie перед использованием нашего онлайн-предложения. Другие настройки и несоответствия в использовании данных для рекламных целей возможны в настройках профиля Facebook: https://www.facebook.com/settings?tab=ads или через американо-американский сайт http://www.aboutads.info / выборы / или страница ЕС http://www.youronlinechoices.com/. Параметры не зависят от платформы, то есть они принимаются для всех устройств, таких как настольные компьютеры или мобильные устройства.