Protection des données
Cette déclaration de protection des données clarifie le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées "données") dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus qui y sont associés, ainsi que des présences en ligne externes, telles que notre profil de médias sociaux (ci-après dénommés collectivement « Offre en ligne »). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).
Responsable
Musikverein 1977 Marienrachdorf e. V
Thomas Haubrich
Freiherr-vom-Stein-Str. 11
56244 Sessenhausen
E-mail : info(at)mvm-1977.de
Téléphone : 02626-8340
Types de données traitées :
- Données d'inventaire (par exemple, noms, adresses).
- Coordonnées (par exemple, e-mail, numéros de téléphone).
- Données de contenu (par exemple, saisie de texte, photographies, vidéos).
- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
- Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons collectivement les personnes concernées par « utilisateurs »).
finalité du traitement
- Mise à disposition de l'offre en ligne, de ses fonctionnalités et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de portée/marketing
Termes utilisés
"Données personnelles" désigne toute information relative à une personne physique identifiée ou identifiable (ci-après "personne concernée" ); une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par l'attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs caractéristiques particulières, sont une expression de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Le "traitement" est tout processus ou série de processus effectués avec ou sans l'aide de processus automatisés en relation avec des données personnelles. Le terme est large et englobe pratiquement toutes les manipulations de données.
"Pseudonymisation" désigne le traitement de données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soumises à des mesures techniques et organisationnelles qui garantissent que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
« Profilage » tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects liés à la performance au travail, à la situation économique, à la santé, à la personnalité Analyser ou prévoir que la personne physique préférences, intérêts, fiabilité, comportement, localisation ou déménagement.
La "personne responsable" est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
« Processeur » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable.
Bases juridiques pertinentes
Conformément à l'article 13 du RGPD, nous vous informerons de la base juridique de notre traitement des données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, ce qui suit s'applique : la base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, lettre a et l'article 6, paragraphe 1, point b) du RGPD, la base juridique La base juridique du traitement pour remplir nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point c) du RGPD, paragraphe 1, lettre f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, lettre d du RGPD sert de base juridique.
Mesures de sécurité
Conformément à l'article 32 du RGPD, nous prenons les mesures techniques appropriées, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que de la probabilité d'occurrence et de la gravité différentes du risque pour les droits et libertés des personnes physiques et mesures organisationnelles pour assurer un niveau de protection adapté au risque.
Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et leur séparation. De plus, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces de données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception technologique et par des paramètres par défaut favorables à la protection des données (article 25 RGPD).
Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons d'une autre manière l'accès aux données, cela n'est fait que sur la base d'une autorisation légale (par exemple si les données sont transmises à des tiers, en tant que prestataires de services de paiement, conformément à l'article 6, paragraphe 1, lettre b du RGPD est nécessaire à l'exécution du contrat), vous avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple lors de l'utilisation d'agents, d'hébergeurs, etc.).
Si nous chargeons des tiers de traiter des données sur la base d'un "contrat de traitement de commande", cela se fait sur la base de l'article 28 DSGVO.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à -dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela n'a lieu que si c'est pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les exigences particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple pour les États-Unis via le "Privacy Shield") ou le respect de obligations contractuelles spéciales officiellement reconnues (dites "clauses contractuelles types").
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'article 15 du RGPD.
Vous avez en conséquence. Article 16 DSGVO le droit de demander l'achèvement des données vous concernant ou la correction de données incorrectes vous concernant.
Conformément à l'article 17 du RGPD, vous avez le droit d'exiger la suppression immédiate des données en question ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données.
Vous avez le droit de demander que vous receviez les données que vous nous avez fournies conformément à l'article 20 du RGPD et de demander leur transmission à d'autres parties responsables.
Vous avez également le droit, conformément à l'article 77 du RGPD, d'introduire une réclamation auprès de l'autorité de contrôle compétente.
droit de rétractation
Vous avez le droit de révoquer votre consentement conformément à l'article 7, paragraphe 3, du RGPD avec effet pour l'avenir
Droit d'opposition
Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l'article 21 du RGPD. L'opposition peut notamment être opposée au traitement à des fins de publicité directe.
Cookies et droit d'opposition à la publicité directe
Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d'un panier dans une boutique en ligne ou un statut de connexion peut être enregistré. "Permanent" ou "persistant" fait référence aux cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie, qui est utilisé à des fins de mesure de la portée ou à des fins de marketing. Les « cookies tiers » sont des cookies qui sont proposés par des fournisseurs autres que la personne responsable de l'exploitation de l'offre en ligne (sinon, s'il s'agit uniquement de leurs cookies, ils sont appelés « cookies propriétaires »).
Nous pouvons utiliser des cookies temporaires et permanents et l'expliquer dans notre déclaration de protection des données.
Si l'utilisateur ne souhaite pas que des cookies soient enregistrés sur son ordinateur, il lui est demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être soulevée pour un grand nombre de services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/ être expliqué. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
suppression de données
Les données que nous traitons seront supprimées ou leur traitement limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans la présente déclaration de protection des données, les données stockées par nous seront supprimées dès qu'elles ne seront plus nécessaires à l'usage auquel elles sont destinées et que la suppression n'entre pas en conflit avec les exigences légales de stockage. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément aux §§ 147 alinéa 1 AO, 257 alinéa 1 n° 1 et 4, alinéa 4 HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation , pertinent pour les documents fiscaux, etc.) et 6 ans conformément à l'article 257, paragraphe 1, n ° 2 et 3, paragraphe 4 HGB (lettres commerciales).
Selon les exigences légales en Autriche, le stockage a lieu en particulier pendant 7 ans conformément au § 132 alinéa 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, liste des revenus et dépenses, etc.), pour 22 ans en relation avec les biens et pendant 10 ans pour les documents liés aux services fournis par voie électronique, aux télécommunications, aux services de radio et de télévision fournis à des non-entreprises dans les États membres de l'UE et pour lesquels le Mini One Stop Shop (MOSS) est utilisé.
Prestation de nos services statutaires et commerciaux
Nous traitons les données de nos membres, sympathisants, personnes intéressées, clients ou autres personnes conformément à l'article 6, paragraphe 1, lettre b. DSGVO, dans la mesure où nous leur offrons des services contractuels ou agissons dans le cadre d'une relation commerciale existante, par exemple envers des membres, ou sommes nous-mêmes bénéficiaires de services et d'avantages. En outre, nous traitons les données des personnes concernées conformément à l'article 6, paragraphe 1, lettre f du RGPD sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.
Les données traitées ici, le type, l'étendue et la finalité ainsi que la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Cela comprend essentiellement l'inventaire et les données de base des personnes (par exemple, nom, adresse, etc.), ainsi que les données de contact (par exemple, adresse e-mail, téléphone, etc.), les données contractuelles (par exemple, services utilisés, contenu communiqué et informations, noms des personnes de contact) et si nous proposons des services ou des produits payants, des données de paiement (par exemple, coordonnées bancaires, historique des paiements, etc.).
Nous supprimons les données qui ne sont plus nécessaires pour remplir nos objectifs légaux et commerciaux. Ceci est déterminé en fonction des tâches respectives et des relations contractuelles. Dans le cas d'un traitement commercial, nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour les transactions commerciales et en ce qui concerne toute obligation de garantie ou de responsabilité. La nécessité de conserver les données est vérifiée tous les trois ans ; Sinon, les exigences de conservation légales s'appliquent.
Contactez
Lors de la prise de contact avec nous (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l'utilisateur sont traitées afin de traiter la demande de contact et son traitement conformément à l'article 6 (1) b) GDPR. Les informations de l'utilisateur peuvent être stockées dans un système de gestion de la relation client ("système CRM") ou une organisation d'enquête comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans; En outre, les obligations légales d'archivage s'appliquent.
hébergement
Les services d'hébergement que nous utilisons servent à fournir les services suivants : services d'infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons dans le cadre de l'exploitation de cette offre en ligne._cc781905-5cde-3194- bb3b- 136bad5cf58d_
Ce faisant, nous ou notre hébergeur traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à faire cela. offre en ligne disponible de manière efficace et sécurisée conformément à l'article 6, paragraphe 1, lettre f du RGPD en liaison avec l'article 28 du RGPD (conclusion du contrat de traitement des commandes).
Collecte des données d'accès et des fichiers journaux
Nous, ou notre hébergeur, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lit. Les données d'accès comprennent le nom du site Web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur une utilisation abusive ou une fraude), puis supprimées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident respectif ait été définitivement clarifié.
Intégration de services et de contenus tiers
Nous utilisons des contenus ou des offres de services de fournisseurs tiers dans notre offre en ligne sur la base de nos intérêts légitimes (c'est-à -dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6, al. 1 lit. tels que des vidéos ou des polices (ci-après uniformément dénommés "contenu").
Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ce contenu. Nous nous efforçons de n'utiliser que du contenu dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser ce que l'on appelle des balises pixel (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les "pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web de référence, les heures de visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que des liens à ces informations provenant d'autres sources.
Youtube
Nous intégrons les vidéos de la plateforme "YouTube" fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, désinscription : https://adssettings.google.com/authenticated.
Utilisation des plugins sociaux de Facebook
Sur la base de nos intérêts légitimes (c'est-à -dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 al. 1 lit. f. DSGVO), nous utilisons des plugins sociaux ("plugins") du réseau social réseau facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent afficher des éléments d'interaction ou du contenu (par exemple des vidéos, des graphiques ou des contributions textuelles) et peuvent être reconnus par l'un des logos Facebook (un "f" blanc sur une tuile bleue, les termes "J'aime", "J'aime" ou un " pouce vers le haut" ) ou sont marqués de l'ajout "Facebook Social Plugin". La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/.
Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Si un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement de Facebook à l'appareil de l'utilisateur, qui l'intègre dans l'offre en ligne. Des profils d'utilisateurs peuvent être créés à partir des données traitées. Nous n'avons donc aucune influence sur la quantité de données que Facebook collecte à l'aide de ce plugin et informons donc les utilisateurs en fonction de notre niveau de connaissances.
En intégrant le plugin, Facebook reçoit l'information qu'un utilisateur a accédé à la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton J'aime ou en faisant un commentaire, les informations correspondantes sont envoyées directement de votre appareil à Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est toujours possible que Facebook découvre et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne.
L'objet et l'étendue de la collecte de données ainsi que le traitement et l'utilisation ultérieurs des données par Facebook ainsi que les droits et options de paramétrage pertinents pour la protection de la vie privée des utilisateurs peuvent être trouvés dans les informations sur la protection des données de Facebook :_cc781905-5cde-3194- bb3b-136bad5cf58d_https://www.facebook.com/about/privacy/.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les relie à ses données de membre stockées sur Facebook, il doit se déconnecter de Facebook avant d'utiliser notre offre en ligne et supprimer ses cookies. D'autres paramètres et objections à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à -dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
Source :
Datenschutz-Generator.de par RA Dr. Thomas Schwenke
(créé le 21/05/2018)