任何数据的收集、使用、存储、删除或其他使用(以下简称“处理”)仅用于提供我们的服务。 我们的服务旨在使用尽可能少的个人数据。 “个人数据”(以下也称为“数据”)是指有关特定或可识别的自然人(所谓“数据主体”)的个人或事实情况的所有个人信息。 以下有关数据保护的信息描述了当您访问我们的网站时会处理哪些类型的个人数据、这些个人数据会发生什么以及您如何在必要时反对数据处理。
数据保护
1. 有关本网站数据处理的一般信息
1.1 负责人
欧盟通用数据保护条例 (GDPR) 意义上的负责人是:
国家美术馆之友 eV
地址: Potsdamer Straße 58, 10785 Berlin, Germany
电话: +49 (0)30 26 39 48 80
电子邮件: office@freunde-der-nationalgalerie.de
主页: freunde-der-nationalgalerie.de
1.2 数据保护官
数据保护官是来自 WS Data Protection GmbH 的 Kemal Webersohn
如果您对数据保护有任何疑问,可以通过以下电子邮件地址联系 WS Datenschutz GmbH: freunde-der-nationalgalerie@ws-datenschutz.de
WS 数据保护有限公司
Dircksenstrasse 51
D-10178 柏林
1.3 保护您的数据
我们已采取技术和组织措施,确保我们和为我们工作的外部服务提供商遵守 GDPR 的规定。
如果我们与其他公司(例如电子邮件和服务器提供商)合作来提供我们的服务,我们只会在经过广泛的选择过程后才会这样做。 在此选择过程中,每个服务提供商都会根据其在数据保护方面的技术和组织技能的适用性进行仔细选择。 此选择过程以书面形式记录,并且仅在符合 GDPR 第 28 条的要求的情况下才能签订代表处理个人数据的合同(AV 合同)。
您的信息将存储在受特殊保护的服务器上。 只有少数经过特别授权的人员才能访问它。
我们的网站采用 SSL/TLS 加密,您可以通过 URL 开头的“https://”来识别。
1.4 个人数据的删除
我们仅在必要时处理个人数据。 一旦实现了数据处理的目的,就会按照本地删除概念的标准进行阻止和删除,除非法律法规禁止删除。
2 本网站上的数据处理和日志文件的创建
2.1 数据处理的描述和范围
当您访问我们的网站时,我们的网络服务器会临时将每次访问保存在日志文件中。 以下个人数据将被收集并存储直至自动删除:
- 请求计算机的IP地址
- 访问日期和时间
- 检索到的文件的名称和 URL
- 要传输的数据量
- 关于检索是否成功的消息
- 使用的浏览器和操作系统的识别数据
进行访问的网站 我们使用服务提供商 GRÜN Software Group GmbH 作为提供商和网站管理员。 数据处理由以下机构执行:GRÜN Software Group GmbH, Pascalstr。 6, 52070 亚琛, 德国。 该合作基于符合 GDPR 第 28 条规定的订单处理合同。
有关服务提供商数据保护的更多信息,请访问:
www.gruen.net/datenschutz/
2.2 数据处理的法律依据
该数据根据 GDPR 第 6 条第 1 款第 1 句 f) 项进行处理。 我们的合法利益基于让您可以访问我们的网站。
2.3 数据处理的目的
进行数据处理的目的是为了能够使用网站(建立连接)。 它服务于系统安全、网络基础设施的技术管理和互联网产品的优化。 仅当我们的网络基础设施或我们的互联网提供商的网络基础设施受到攻击时,才会评估 IP 地址。
2.4 数据存储期限
一旦不再需要用于上述目的,个人数据将被删除。 当您关闭网站时就会出现这种情况。 我们的托管提供商可能会使用这些数据进行统计调查。 然而,出于此目的,数据是匿名的。
2.5 相关人员驱逐的可能性
如果您想访问、更正、更新或请求删除您的个人信息,您可以随时发送电子邮件至datenschutz@gruen.net。 此外,您可以反对处理您的个人数据,让我们限制对您的个人数据的处理或请求迁移您的个人数据。 您还可以通过发送电子邮件至datenschutz@gruen.net。
2.6 毒绿色
我们与服务提供商 GiftGRÜN (giftGRÜN GmbH, Digitalagentur, Pascalstraße 6, 52076 Aachen, 德国) 合作,由他们维护我们的网站。 不能排除在网站维护期间,giftGRÜN 偶尔会看到个人数据(例如 IP 地址)。 为此,我们根据 GDPR 第 28 条的规定与服务提供商签订了订单处理合同,以确保您的数据安全。
3 cookie 的使用
3.1 数据处理的描述和范围
我们的网站使用 cookie。 当您使用我们的网站时,这些信息会存储在您的计算机上。 Cookie 是存储在您的硬盘上的小文本文件,分配给您使用的浏览器,某些信息通过该文件流向我们或设置 Cookie 的实体。 Cookie 无法运行程序或将病毒传输到您的计算机。 我们使用它们使您能够以匿名或假名的形式登录并分析我们网站的使用情况,并向您展示本网站上有趣的优惠。 各种数据可以这样传输:
- 网站访问频率
- 您使用网站的哪些功能
- 使用的搜索词
- 您的 cookie 设置
- 您的语言偏好
- 您的表情符号显示设置
当您访问网站时,Cookie 横幅会告知您有关 Cookie 的使用情况并引用数据保护声明。
3.2 数据处理的法律依据
通过 cookie 处理数据的法律依据是 GDPR 第 6 条第 1 款第 1 句 a) 项,cookie 不仅仅提供我们网站的功能。 仅用于本网站功能的 cookie 数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句 f) 字。
3.3 数据处理的目的
我们的合法利益源于确保顺利的连接设置和舒适地使用我们的网站以及评估系统的安全性和稳定性。 数据处理还可以对网站使用情况进行统计评估。
3.4 数据存储期限
Cookie 有两种类型。 两者都在该网站上使用:
- 临时 cookie(参见 a)
- 持久性 cookie(参见 b)
a)临时cookies ,当您关闭浏览器时它们会自动删除。 其中特别包括会话 cookie。 它们存储所谓的会话 ID,通过该 ID,可以将来自浏览器的各种请求分配给共享会话。 这使得当您返回我们的网站时您的计算机能够被识别。 当您注销或关闭浏览器时,会话 cookie 将被删除。
b)持久性cookie ,在指定时间段后自动删除,具体时间可能因cookie而异。
3.5 相关人员驱逐的可能性
您可以随时选择撤销您对通过 cookie 进行数据处理的同意,这些 cookie 不仅仅服务于网站的功能。 此外,只有在您访问网站时同意设置 cookie 后,我们才会设置 cookie。 通过这种方式,您可以阻止通过我们网站上的 cookie 进行数据处理。
您还可以随时在浏览器的安全设置中删除 cookie。 我们想指出的是,您可能无法使用本网站的所有功能。 您也可以随时通过互联网浏览器中的适当设置来阻止 Cookie 的设置。
3.6 Borlabs cookie 横幅
3.6.1 数据处理的描述和范围
我们的网站使用 Borlabs Cookie 横幅来获取您的同意,以在您的浏览器中存储某些 cookie 并根据数据保护法规记录它们。 Borlabs Cookie 横幅使用技术上必要的 cookie 来存储您的 cookie 首选项。 该数据将是
不会传递给 Borlabs Cookie 横幅的提供商。 数据处理由以下机构执行:Borlabs GmbH,Hamburger Str. 11, 22083 德国汉堡。
3.6.2 数据处理的目的
我们的网站使用 Borlabs Cookie 横幅来获取您的同意,以在您的浏览器中存储某些 cookie 并根据数据保护法规记录它们。 Borlabs Cookie 横幅使用技术上必要的 cookie 来存储您的 cookie 首选项。 该数据不会传递给 Borlabs Cookie 横幅的提供商。 数据处理由以下机构执行:Borlabs GmbH,Hamburger Str. 11, 22083 德国汉堡。
3.6.4 数据处理的法律依据
数据处理是根据 GDPR 第 6 条第 1 款 c) 项进行的,以履行我们根据 GDPR 第 7 条第 1 款规定的法律义务。
3.6.5 数据存储期限
除非另有规定,个人数据将按照收集目的所需的时间进行处理和存储,并且如果有必要遵守法律义务或基于用户的同意,可能会保留更长时间。
3.6.6 相关人员消除的可能性
您可以随时联系我们并反对进一步处理您的数据。 在这种情况下,我们很遗憾无法继续与您沟通。 在这种情况下,我们在与您联系的过程中处理的所有个人数据都将被删除,除非删除与存储您数据的法律义务相冲突。
有关数据处理的更多信息,请参阅 Borlabs 的数据保护声明: de.borlabs.io/datenschutz/
4 联系方式
4.1 数据处理的描述和范围
您可以通过我们的网站通过电子邮件与我们联系。 为此,需要各种数据来回答请求,这些数据会自动保存以供处理。
您也可以通过电话和传真与我们联系。 数据不会传递给第三方。
4.2 数据处理的法律依据
这里使用的法律依据是 GDPR 第 6 条第 1 款第 1 句 b) 字。
4.3 数据处理的目的
我们处理您的数据只是为了处理您的联系请求。
4.4 数据存储期限
一旦达到数据处理的目的,我们将立即删除您的数据,通常是在请求得到答复后立即删除。 然而,在极少数情况下,我们可能会将您的数据保留较长时间。 这可能源于法律、监管或合同义务。
4.5 相关人员驱逐的可能性
您可以随时联系我们并反对进一步处理您的数据。 在这种情况下,我们很遗憾无法继续与您联系。 在这种情况下,我们在与您联系的过程中处理的所有个人数据都将被删除,除非删除与存储您数据的法律义务相冲突。
5 作为应用程序一部分的数据处理
5.1 数据处理的描述和范围
通过我们的网站发送电子邮件至jobs@freunde-der-nationalgalerie.de我们提出申请 为此,我们将处理和存储个人数据,以便为相应的申请流程进行进一步处理。
5.2 数据处理的法律依据
数据处理的法律依据是 GDPR 第 88 条和 BDSG 第 26 条。
5.3 数据处理的目的
我们仅出于执行申请流程的目的处理您的数据。
5.4 数据存储期限
如果申请导致就业,个人数据将按照法律规定进行相应存储。 如果在选择潜在候选人时未考虑该申请,则将根据本地删除概念的规则进行删除,同时考虑到 AGG 的规定,特别是根据第 22 条规定的现有举证责任AGG。
如果法律规定禁止删除或您同意更长时间存储,则此规定不适用。 在这种情况下,您的个人数据将根据 GDPR 第 6 条第 1 款第 1 句 c) 和 a) 进一步存储。
5.5 相关人员驱逐的可能性
您可以随时联系我们并反对进一步处理您的数据。 在这种情况下,我们在申请过程中处理的所有个人数据都将被删除,除非删除违反强制性法律规定。
6 成为会员
6.1 数据处理的描述和范围
您有机会成为会员并受益于我们对艺术的热情。 我们为您提供不同的会员资格选项:
- 朋友们
- 2 位朋友
- 年轻的朋友们
- 小朋友
- 重新开放的朋友们
- 公司朋友
该应用程序需要您提供各种个人数据。 这些根据不同的会员资格而有所不同。 但尤其必须提供以下个人数据:
- 贡献类型
- 数量
- 名
- 姓
- 地址
- 电子邮件地址
- 电话号码
- 俱乐部相关数据(例如加入俱乐部的日期或会员类型的变更)
- 银行详细信息(如果是 SEPA 直接借记授权)
该数据专门用于检查您的会员申请并授予您访问会员区域中的会员个人资料的权限,通过该个人资料您可以管理对活动和数据的访问。 会员区和注册区由我们的服务提供商 GRÜN Software Group GmbH 提供。 数据处理由以下机构执行:GRÜN Software Group GmbH, Pascalstr。 6, 52070 亚琛, 德国。 该合作基于符合 GDPR 第 28 条规定的订单处理合同。
有关服务提供商数据保护的更多信息,请访问: www.gruen.net/datenschutz/
6.2 数据处理的法律依据
由于履行会员资格合同,我们将按照 GDPR 第 6 条第 1 款第 1 款 b) 项的规定处理您的个人数据,并根据我们的合法权益,按照 GDPR 第 6 条第 1 款第 1 款 f) 项的规定处理您的个人数据。管理和支持会员的目的,并在会员区为您创建会员帐户来管理您的会员资格。 为了发送国家美术馆活动邀请函而将电子邮件地址和姓名传递给柏林国家博物馆,须根据 GDPR 第 6 条第 1 款第 1 句字母 a) 获得同意。 根据 GDPR 第 6 条第 1 款第 1 句 a) 的规定,还需征得同意是否可以在会员名录(只能由会员查看)中发布名字和姓氏以及职业。
6.3 数据处理的目的
进行数据处理是为了能够检查您的会员资格申请,如果您的会员资格得到确认,则使您有机会管理您的用户帐户中的数据并参与我们的优惠。
6.4 数据存储期限
一旦达到数据处理的目的并且没有合同或法律保留期限阻止删除,数据将被删除。 这通常发生在会员资格终止一年后。
6.5 相关人员驱逐的可能性
您可以选择随时撤销您的同意或行使您对我们的权利。 为此,请使用上面提供的联系方式。 您还有机会随时更改和更正您的用户帐户中的个人数据。 如果您想终止您的会员资格,请使用上面提供的联系方式与我们联系。
6.6 会员专区
6.6.1 数据处理的描述和范围
通过我们的会员区,您有机会管理您的会员资格中的个人数据、预订活动、管理文件、保存日历和更改密码。
个人数据的处理取决于您如何使用会员区域,例如您想注册哪些活动。 此外,我们的网络服务器会将每次访问临时保存在日志文件中。 以下个人数据将被收集并存储直至自动删除:
- 请求计算机的IP地址
- 访问日期和时间
- 检索到的文件的名称和 URL
- 要传输的数据量
- 关于检索是否成功的消息
- 使用的浏览器和操作系统的识别数据
- 进行访问的网站
会员区由我们的服务提供商 GRÜN Software Group GmbH 提供。 数据处理由以下机构执行:GRÜN Software Group GmbH, Pascalstr。 6, 52070 亚琛, 德国。 该合作基于符合 GDPR 第 28 条规定的订单处理合同。
有关服务提供商数据保护的更多信息,请访问: www.gruen.net/datenschutz/
6.6.2 数据处理的法律依据
数据处理是根据 GDPR 第 6 条第 1 款第 1 句字母 b) 的规定,在会员和会员管理框架内的合同基础上进行的,并根据第 6 条第 1 款第 1 条的规定,基于我们的合法利益字母 f) 提供一个用户界面,通过该界面我们的会员有机会注册协会的活动并独立管理其会员数据。
6.6.3 数据处理的目的
进行数据处理是为了使您能够拥有一个会员区域来独立管理事件和您的数据
6.6.4 数据存储期限
一旦达到数据处理的目的并且没有合同或法律保留期限阻止删除,数据将被删除。 关于您的会员和使用数据,通常是在您的会员资格结束一年后。 当您关闭网站时,日志数据将被删除。 我们的托管提供商可能会使用这些数据进行统计调查。 然而,出于此目的,数据是匿名的。
6.6.5 相关人员参与的机会
您可以选择随时撤销您的同意或行使您对我们的权利。 为此,请使用上面提供的联系方式。 您还有机会随时更改和更正您的用户帐户中的个人数据。 如果您想终止您的会员资格,请使用上面提供的联系方式与我们联系。
7 GRÜN VEWA 管理软件
7.1 数据处理的描述和范围
我们使用 GRÜN VEWA 来管理和组织我们的会员数据。 数据处理由以下机构执行:GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen, 德国。
有关 GRÜN Software Group GmbH 数据保护的更多信息,请访问: www.gruen.net/datenschutz/
7.2 数据处理的法律依据
数据处理基于 GDPR 第 6 条第 1 款 f) 项。 我们的合法利益在于对我们的会员数据进行最佳管理和组织。
7.3 数据处理的目的
数据处理有助于提供清晰的管理。
7.4 数据存储期限
数据将被存储,直到实现数据处理的目的,并且没有法律、合同或官方保留义务阻止删除。 会员资格终止后一年内定期进行。
7.5 相关人员驱逐的可能性
您有机会随时反对数据处理,并行使您的知情权、删除或更正您的数据的权利。 为此,请联系我们的数据保护官。
8 会员邮件
8.1 数据处理的描述和范围
如果您想成为我们的会员,您可以选择表明您希望接收我们发送的会员邮件。 注册时提供的个人数据将用于以下目的:
- 名
- 姓
- 电子邮件地址
- 详细地址
这些个人数据是通过电子邮件或偶尔通过邮寄向您发送会员邮件所必需的。
8.2 数据处理的法律依据
只有成为我们协会的会员后,您才会收到会员邮件。 对此无需您明确同意,因为会员邮件的投递仅在 UWG 第 7 条第 3 款的狭窄范围内进行,根据 GDPR 第 95 条,该条款是第 6 条第 1 款的镜像。 1 GDPR 字母 f) 需要理解。 我们的合法利益是通过促销电子邮件向我们的会员通报我们的活动和优惠,从而与我们的会员保持联系。 如果在特殊情况下您同意我们在非会员的情况下发送会员邮件,则数据处理将仅在您同意的基础上根据 GDPR 第 6 条第 1 款第 1 句 a) 的规定进行。
8.3 数据处理的目的
会员邮件的作用是定期通知您有关我们的优惠和新闻。
8.4 数据存储期限
我们仅在实现目的所需的时间内处理您的数据,并且删除不与任何法律或官方保留义务相冲突。 最迟当会员资格终止或您不再希望收到会员邮件并向我们表达反对意见时,它们将被删除。
8.5 相关人员驱逐的可能性
您可以随时选择拒绝进一步发送会员邮件。 为此,您可以点击每个时事通讯中集成的取消订阅链接,或以其他方式向我们表达您的反对意见。如果您已表示同意,则可以随时撤销。
8.6 运输服务提供商
8.6.1 数据处理的描述和范围
会员的邮件是使用在线营销平台“CleverReach”通过电子邮件发送的。 数据处理由以下机构执行:CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, 德国。
我们会员的电子邮件地址以及名字和姓氏均存储在 CleverReach 位于欧盟的服务器上。 CleverReach 使用此信息代表我们发送和评估新闻通讯。 CleverReach 不会将此数据传递给第三方。 时事通讯包含所谓的“网络信标”,即打开时事通讯时从 Cleverreach 服务器检索的像素大小的文件。 作为检索的一部分,我们会收集有关您的系统的信息、您的 IP 地址和检索时间等信息。 统计调查还包括确定时事通讯是否被打开、打开的频率以及点击了哪些链接。 出于技术原因,此信息可以分配给各个新闻通讯收件人。 然而,我们和 CleverReach 都无意监控个人用户。
更多信息可在 CleverReach 的数据保护声明中找到,链接如下: www.cleverreach.com/de/datenschutz/
8.6.2 数据处理的法律依据
数据处理基于我们的合法利益,确保我们的会员邮件按照 GDPR 第 6 条第 1 句 1 字母 f) 项的规定可靠发送。
8.6.3 数据处理的目的
我们使用 CleverReach 作为我们的运输服务提供商,以确保有效发送电子邮件。
8.6.4 数据存储期限
一旦实现数据处理目的并且没有官方、合同或法律保留期限阻止删除,数据将被删除。 最迟当您的会员资格被取消时。
8.6.5 相关人员驱逐的可能性
您可以随时选择反对数据处理。 为此,请联系我们的数据保护官。 您还可以随时使用每封电子邮件末尾的“选择退出”链接,这将导致我们从我们的地址列表中删除您的电子邮件地址,这就是 CleverReach 不会进一步处理您的个人数据的原因。 请您注意,在这种情况下,我们将无法再向您发送会员邮件。
9 个社交媒体链接
我们已通过图标将社交媒体平台集成到我们的服务中,这意味着社交媒体提供商可能会收到您的数据。 如果您点击社交媒体链接,将访问相应社交媒体提供商的网站。 当您通过我们的服务访问相应社交媒体提供商的网站时,相应的参考数据将传输到相应的社交媒体提供商。 社交媒体提供商从而收到您访问过我们的信息。
关于美国数据处理的注意事项:
如果您点击社交媒体链接,您的数据可能会由美国的相应提供商处理。 根据欧洲法院的说法,美国的数据保护标准不充分,并且存在您的数据可能被美国当局出于控制和监视目的进行处理的风险,并且可能没有任何法律补救措施。 如果您不点击社交媒体提供商的链接,则不会传输任何数据。
有关社交媒体提供商数据处理的更多信息可以在此处找到:
元:
https://de-de.facebook.com/help/pages/insights、https://de-de.facebook.com/about/privacy、https://de-de.facebook.com/full_data_use_policy
Instagram:
https://help.instagram.com/155833707900388
https://www.instagram.com/about/legal/privacy/
领英:
https://www.linkedin.com/legal/privacy-policy
YouTube:
https://www.google.de/intl/de/policies/privacy/
9.1 YouTube
9.1.1 数据处理的描述和范围
我们使用提供商 YouTube 将视频集成到我们的网站上。 与我们一起负责数据处理的是:YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA,由 Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 代表。
欧洲经济区和瑞士的数据处理由以下机构执行:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。
通常,当您访问我们网站上某些嵌入视频的页面时,您的 IP 地址会发送到 YouTube,并且 Cookie 会安装在您的计算机上。 不过,我们已将 YouTube 视频与扩展数据保护模式集成在一起。 在这种情况下,YouTube 仍会联系 Google 的 Google Ad Manager(以前称为 Double Click)服务,但根据 Google 的隐私政策,不会评估个人数据。 这意味着 YouTube 不再存储访问者的信息,除非他们观看视频。 如果您点击视频,您的 IP 地址将被传输到 YouTube,YouTube 将发现您观看了该视频。 如果您登录 YouTube,此信息也会分配给您的用户帐户。 我们不了解 YouTube 可能收集和使用您的数据的情况,也没有影响力。 有关数据保护主题的更多信息,我们请参阅 YouTube 和 Google 的以下数据指南: www.google.de/intl/de/policies/privacy/
9.1.2 数据处理的法律依据
数据处理的法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a) 表示同意。
9.1.3 数据处理的目的
我们使用社交媒体来提高我们公司的知名度。 我们还希望为您提供通过我们的网站与社交媒体互动的机会。
9.1.4 数据存储期限
YouTube(谷歌)通过插件和广告收集的数据将在固定的存储期限后由负责人删除。 根据谷歌的说法,这个时间分别是9个月和18个月。
9.1.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。 为了防止 YouTube 处理数据,您可以选择在访问我们的网站之前退出 YouTube,并从浏览器历史记录中删除所有 Cookie。 可以在 YouTube 个人资料设置中进行进一步设置和反对将数据用于广告目的。 这些设置与平台无关,这意味着它们适用于所有设备,例如台式计算机或移动设备。
10 捐款表格花费
10.1 数据处理的描述和范围
如果您想向我们捐款,您可以使用我们的合作伙伴 GRÜN costino 的服务来完成此操作。 数据处理由以下机构执行:GRÜN Software Group GmbH, Pascalstraße 6, 52076 Aachen, 德国。
GRÜN costino 是一种软件即服务 (SaaS) 解决方案,用于提供在线捐赠表格以及管理在线捐赠和捐赠者。
如果您使用集成的捐赠表格访问我们的子页面,GRÜN Software Group GmbH 最初不会处理任何数据,因为我们使用所谓的两次点击解决方案集成了捐赠表格。 只有当您主动点击捐赠表格时,才会与 GRÜN Software Group GmbH 服务器建立连接,并且用户特定的分析数据(例如所使用的表格)以及技术数据(例如 IP 地址)将被加密并保存安全传输。 当您使用该表格时,您的个人数据(例如头衔、名字、姓氏、电子邮件地址、帐户持有人和帐户详细信息以及地址(如果适用))将专门用于收集捐款和管理捐款的目的进行处理和存储。
有关数据保护的更多信息,请参阅提供商的数据保护法规: www.gruen.net/spendino/unternehmen/datenschutz/
仅当您希望通过邮寄或电子邮件收到我们的捐赠确认时,我们才会处理您的电子邮件或地址数据以发送捐赠收据。
10.2 数据处理的法律依据
处理捐赠的法律依据是 GDPR 第 6 条第 1 款第 1 句 b) 项。 存储捐赠者数据和捐赠证明的依据是 GDPR 第 6 条 c) 款。
10.3 数据处理的目的
我们仅出于处理和管理捐赠以及履行我们的法定保留义务的目的处理您的数据。
10.4 数据存储期限
我们仅在实现目的所需的时间内以及我们根据法律、合同或官方义务有义务保留您的数据的期限内存储您的数据。 根据 UStG(销售税法)第 14b 条第 1 段第 1 句,您的数据将被存储 10 年。 该储存期源于法律规定,旨在履行我们的纳税义务。
如果您取消付款流程或因技术原因无法付款,您的数据将在六周后被删除。
10.5 相关人员驱逐的可能性
为了处理您的捐赠,数据处理是绝对必要的,这就是为什么它不能被省略。 您可以随时联系我们以维护您的进一步权利。
11 分析
为了不断改进我们的网站产品,我们使用以下分析工具。 您可以在下面了解处理哪些数据以及如何联系相应的服务提供商:
11.1 马托莫
11.1.1 数据处理的描述和范围
我们使用网络分析服务 Matomo(以前称为 PIWIK)。 Matomo 位于新西兰,根据 GDPR 第 45 条第 3 款,具有足够保护水平的第三国,https://eur-lex.europa.eu/legalcontent/ EN/ALL/ ?uri=CELEX%3A32013D0065
Matomo 设置了一个 cookie。 关于cookies的解释,请参考上面的相关段落。 存储以下数据:
- 调用系统的IP地址的两个字节
- 访问的网站
- 您访问的网站所来自的网站(引荐来源网址)
- 从正在访问的网站访问的子页面
- 在网站上花费的时间
- 网站访问频率
该软件仅在我们网站的服务器上运行。 您的个人数据只会存储在那里。 该数据不会透露给第三方。
软件设置为不完整保存 IP 地址,而是屏蔽 IP 地址的 2 个字节(例如:192.168.xxx.xxx)。 这样,就不再可能将缩短的 IP 地址分配给呼叫计算机。 有关 Matomo 数据保护法规的更多信息,我们请参阅以下链接: matomo.org/privacy/和matomo.org/privacy-policy/
11.1.2 数据处理的法律依据
数据处理的法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a) 表示同意。
11.1.3 数据处理的目的
网络分析服务 Matomo 主要为我们提供网站优化和成本效益分析。 Matomo 仍用于分析网站访问者流量。 让我们的网站对您来说清晰且用户友好符合我们的利益。
11.1.4 数据存储期限
我们仅在必要时处理个人数据。 一旦实现了数据处理的目的,就会按照本地删除概念的标准进行阻止和删除,除非法律、官方或合同规定禁止删除。
11.1.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。 通过在您的互联网浏览器中进行适当的设置,也可以随时阻止 cookie 的设置。 已设置的 cookie 也可以在将来在互联网浏览器设置中删除。
11.2 Facebook 自定义受众/Facebook 像素
11.2.1 数据处理的描述和范围
我们的网站使用 Meta 的访客操作像素(“Facebook 像素”)来衡量转化。 数据处理由以下机构执行:Meta Platforms Ireland Limited, 1 Hacker Way, Menlo Park, CA 94025, USA。
借助 Facebook Pixel,可以跟踪网站访问者在访问我们的网站后的行为。 这使得可以出于统计和市场研究目的评估元广告的有效性,并优化未来的广告措施。 Meta 接收以下类别的数据:重定向 URL、浏览器信息以及该人的 Facebook 用户 ID(如果他们拥有 Facebook 帐户并登录到 Facebook)。
数据由 Meta 存储和处理,以便可以连接到相应的用户配置文件,并且 Meta 可以根据元数据使用政策将这些数据用于其自己的广告目的。 这使得 Meta 能够在 Meta 页面上以及 Meta 外部放置广告。 作为网站运营商,我们无法影响数据的使用。
在www.facebook.com/about/privacy/找到 Meta 的数据保护信息
11.2.2 数据处理的法律依据
根据 GDPR 第 6 条第 1 款第 1 句 a) 的规定,使用该应用程序的法律依据是您的同意。
11.2.3 数据处理的目的
我们处理您的数据是为了根据您的需求不断优化我们的网站。 这也导致我们对数据处理的合法权益。
11.2.4 数据存储期限
一旦我们的记录目的不再需要这些数据,并且没有法律、官方或合同规定阻止删除,这些数据将被立即删除。
11.2.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。 如果您有 Facebook 帐户,www.facebook.com/ads/preferences/?entry_product=ad_settings_screen的广告设置区域停用“自定义受众”再营销功能 如果您没有 Facebook 帐户,您可以在欧洲互动数字广告联盟网站上停用基于元使用的广告: www.youronlinechoices.com/de/praferenzmanagement/
11.3 Google 广告管理系统(以前称为 Double Click)
11.3.1 数据处理的描述和范围
我们的网站使用 Google Ad Manager。 欧洲经济区和瑞士的数据处理由以下机构执行:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。
Google Ad Manager 用于在您访问我们的网站时投放广告。 Google Ad Manager 使用有关您访问本网站和其他网站的信息来提供有关您感兴趣的产品和服务的广告。 如果您想详细了解这些方法或可以采取哪些选项来防止 Google Ad Manager 使用此信息,请点击此处: www.google.de/policies/technologies/ads/ 。
11.3.2 数据处理的法律依据
根据 GDPR 第 6 条第 1 款第 1 句 a) 的规定,数据处理基于您的同意。
11.3.3 数据处理的目的
我们的兴趣在于与其他公司进行合作,以便在经济上参与其中。
11.3.4 数据存储期限
一旦我们的记录目的不再需要这些数据,并且没有法律、官方或合同规定阻止删除,这些数据将被立即删除。
11.3.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。 通过在您的互联网浏览器中进行适当的设置,可以随时阻止 cookie 的设置。 已设置的 cookie 也可以在互联网浏览器设置中删除。 我们想指出,阻止设置 cookie 可能意味着并非所有功能都完全可用。
11.4 Google 广告和 Google 转化跟踪
11.4.1 数据处理的描述和范围
我们在本网站上集成了 Google Ads(以前称为 Google AdWords)的服务。 Google Ads 是一项互联网广告服务。 欧洲经济区和瑞士的数据处理由以下机构执行:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。 如果您通过 Google 广告访问我们的网站,Google 会在您的系统上放置一个所谓的转换 cookie。 关于cookies的解释,请参考cookies的段落。 转换 Cookie 用于创建和分析访问统计数据。转换 Cookie 会存储您访问网站时的 IP 地址。 该数据存储在美国。 谷歌也可能会将这些数据传递给第三方。 有关 Google 的更多数据保护信息,请参阅: www.google.de/intl/de/policies/privacy/
11.4.2 数据处理的法律依据
数据处理的法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a) 表示同意。
11.4.3 数据处理的目的
我们使用 Google Ads 能够在 Google 搜索引擎结果中为我们公司投放有针对性的广告。
11.4.4 数据存储期限
设置转换 Cookie 30 天后,该 Cookie 将失去有效性。 这意味着您将无法再被识别。 在这 30 天内,我们和 Google 都可以使用转换 cookie 来跟踪哪些子页面已被访问。
11.4.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。
通过在您的互联网浏览器中进行适当的设置,可以随时阻止 cookie 的设置。 已设置的 cookie 也可以在互联网浏览器设置中删除。 我们想指出,阻止设置 cookie 可能意味着并非所有功能都完全可用。
使用此链接www.google.com/settings/ads/plugin永久阻止浏览器中的数据处理 因此,我们网站的功能可能将不再完全可用。
也可以在浏览器设置中仅反对用于会话跟踪的 Cookie,从而反对 Google 投放的与用户相关的广告。 为此,请点击以下链接: www.google.de/settings/ads 。 我们想指出,如果您删除浏览器中的 cookie,则需要进行新的设置。
您还可以通过点击以下链接来停用属于“关于广告”自律活动一部分的与用户相关的广告。 我们想指出,如果您删除浏览器中的 cookie,则需要进行新的设置。
11.5 谷歌 AdSense
11.5.1 数据处理的描述和范围
我们在网站上使用 Google AdSense。 这是一项用于广告目的的在线服务。 Google AdSense 允许在第三方网站上投放广告。 欧洲经济区和瑞士的数据处理由以下机构执行:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。
当您使用 Google AdSense 时,系统会为相关人员设置一个 cookie。 有关cookies的信息,请参阅有关cookies的段落。 Cookie 中存储的信息可由 Google Inc. 或第三方记录、收集和评估。 此外,Google AdSense 还使用所谓的“WebBacons”(小型隐形图形)来收集信息,例如访问者在网站上的流量等。
由 cookie 和/或网络信标生成的有关您使用本网站的信息将传输到位于美国的 Google 服务器并存储在那里。 Google 使用通过这种方式获得的信息来评估您对 AdSense 广告的使用行为。 如果法律要求或第三方代表谷歌处理这些数据,谷歌也可能会将这些信息传输给第三方。 Google 不会将您的 IP 地址与 Google 存储的其他数据关联起来。 有关 Google AdSense 的更多信息,请参阅以下链接: www.google.de/intl/de/adsense/start/
11.5.2 数据处理的法律依据
数据处理的法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a) 表示同意。
11.5.3 数据处理的目的
我们的兴趣在于通过启用特定于用户的广告来提高我们的意识。 通过广告,我们开辟了更大的用户圈子和感兴趣的各方。 我们还提高了我们的意识水平。
11.5.4 数据存储期限
一旦我们的记录目的不再需要这些数据,并且没有官方、法律或合同规定阻止删除,这些数据将被删除。
11.5.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。 通过在您的互联网浏览器中进行适当的设置,可以随时阻止 Cookie 的设置和网络信标的显示。 已设置的 cookie 也可以在互联网浏览器设置中删除。 我们想指出,阻止设置 cookie 可能意味着并非所有功能都完全可用。
11.6 LinkedIn 广告和转化跟踪
11.6.1 数据处理的描述和范围
我们在 LinkedIn 上投放广告。 我们还使用LinkedIn平台的分析和转化跟踪技术来检查此广告的有效性。 数据处理由以下机构执行:LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Ireland。
LinkedIn 在您的计算机上放置一个 cookie,从中获取信息以显示广告。 Cookie 文本文件包含有关您访问我们网站的信息,特别是您查看的页面,以便能够在您后续访问我们的网站或第三方网站时提出具体的产品推荐。 该 cookie 包含一个随机生成的别名。 如果您在一定时间内再次访问我们或 LinkedIn 的网站,LinkedIn 将使用此别名识别您。 但是,此信息无法链接到您个人。 我们和 LinkedIn 均不会将此信息与您的个人数据结合起来,也不会将任何个人数据传递给第三方。
11.6.2 数据处理的法律依据
根据 GDPR 第 6 条第 1 款第 1 句 a) 的规定,数据处理基于您的同意。
11.6.3 数据处理的目的
我们有兴趣向您告知我们的报价,并让您清楚了解并方便使用。 这也代表了数据处理的目的。
11.6.4 数据存储期限
一旦我们的记录目的不再需要这些数据,并且没有法律、合同或官方法规阻止删除,这些数据将被删除。
11.6.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 请联系我们的数据保护官。 www.linkedin.com/psettings/guest-controls/retargeting-opt-out并选择“拒绝”来阻止存储和使用 LinkedIn cookie 中的数据 opt-out cookie)在您的浏览器中设置,这会通知 LinkedIn 不会存储有关您的浏览器行为的数据。 请注意,必须为您使用的所有浏览器进行设置。 如果您在浏览器中删除所有 Cookie,LinkedIn 的选择退出 Cookie 也会受到影响。
12 其他第三方工具
我们还使用第三方提供商来帮助我们进行网站的页面显示和功能。 下面列出了这些:
12.1 谷歌地图
12.1.1 数据处理的描述和范围
本网站使用 Google LLC 的 Google 地图产品。 欧洲经济区和瑞士的数据处理由以下机构执行:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。 当您访问页面时,浏览器会将所需的地理信息加载到浏览器缓存中,以便正确显示地图。 为此,您使用的浏览器必须连接到 Google 的服务器。 这让 Google 知道我们的网站是通过您的 IP 地址访问的,并且显示了哪张地图。 Google 地图的使用条款可在www.google.com/intl/de_de/help/terms_maps.html
12.1.2 数据处理的法律依据
法律依据是您根据 GDPR 第 6 条第 1 款第 1 句 a) 表示同意。
12.1.3 数据处理的目的
使用 Google 地图可以让您更轻松地找到我们的位置并以各种方式与其进行交互,例如规划路线。
12.1.4 数据存储期限
一旦数据处理不再需要,数据将被删除,除非法律、官方或合同规定禁止删除。
12.1.5 相关人员驱逐的可能性
您可以随时选择撤销对数据处理的同意。 为此,请联系我们的数据保护官。
如果您不想使用 Google 地图,则无法使用我们网站的部分内容。
12.2 自托管 Google 网络字体
12.2.1 数据处理的描述和范围
我们在网站上使用所谓的网页字体来统一显示字体。 当您访问页面时,浏览器会将所需的网络字体加载到浏览器缓存中,以便正确显示文本和字体。 我们已将网络字体集成到我们自己的网站本地,以便 Google 不会意识到我们的网站是通过您的 IP 地址访问的。 如果您的浏览器不支持网络字体,您的计算机将使用标准字体。
12.2.2 数据处理的法律依据
法律依据基于我们根据 GDPR 第 6 条第 1 款第 1 句 f) 项的合法利益。
12.2.3 数据处理的目的
数据处理的目的是统一本网站上的字体显示,以便能够提供视觉上有趣且用户友好的网站。
12.2.4 数据存储期限
不保存任何数据。
12.2.5 相关人员驱逐的可能性
您可以将浏览器设置为不支持网络字体。 在这种情况下,将使用计算机中的标准字体。
12.3 Yoast 搜索引擎优化
12.3.1 数据处理的描述和范围
我们在我们的网站上使用 Yoast SEO 服务。 数据处理由 Yoast BVDon, Emanuelstraat 3, 6602 GX Wijchen, Dutch 执行。
我们使用 Yoast SEO 插件。 该插件负责我们网站的搜索引擎的全面技术优化。 它还有助于内容开发。 该插件使用cookie。
有关服务提供商数据保护的更多信息,请访问: yoast.com/privacy-notice/
12.3.2 数据处理的法律依据
数据处理基于 GDPR 第 6 条第 1 款 f) 项。 我们的合法利益在于针对搜索引擎对我们的网站进行技术优化。
12.3.3 数据处理的目的
数据处理的目的是能够以最佳方式将页面信息传输到搜索引擎,以便在技术上针对搜索引擎优化我们的网站。
12.3.4 数据处理的持续时间
数据将被存储,直到实现数据处理的目的,并且没有法律、合同或官方保留义务阻止删除。
12.3.5 相关人员驱逐的可能性
您可以通过对浏览器软件进行相应设置来阻止存储 cookie。 但我们想指出的是,在这种情况下您可能无法充分使用本网站的所有功能。
13 网上商店(票务系统(visitate.net))
13.1 数据处理的描述和范围
如果您在我们这里购物,您将通过链接转至我们的在线商店,该商店有单独的数据保护声明(博物馆和服务 (visitate.net) ),提供有关在线商店中数据处理的信息。 如果您在这里从我们这里购买并安排送货,我们会处理以下类别的数据:
- 联系方式
- 结算明细
- 注册凭证
当包裹递送时,我们还将您的姓名、地址、电话号码和电子邮件地址传递给我们的合同处理商和服务提供商。
13.2 数据处理的法律依据
相关数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句 b) 字,即处理您的数据对于履行购买合同和交付协议是必要的。
13.3 数据处理的目的
我们处理您的数据是为了与您签订购买合同(包括交付协议)、处理购买合同(包括通过电子邮件或邮寄开具发票和收到付款)、确保准时交付并通知您有关交付日期和/或交付变更的信息。 我们将您的数据传递给我们的服务提供商,以便他们可以处理交货,并在必要时与您沟通以宣布和协调您订购的商品的交货。
13.4 数据存储期限
您的数据只会在实现目的所需的期限内以及我们根据法律、合同或官方义务有义务保留您的数据的期限内被存储。
13.5 相关人员驱逐的可能性
为了能够处理您的购买合同,数据处理是绝对必要的,这就是为什么它不能被省略。 因此不存在消除的可能性。
13.6 信用卡
13.6.1 数据处理的描述和范围
如果您想使用信用卡通过我们的在线商店支付订单,我们需要数据来处理付款。 特别是,会提出以下问题:
- 名字,
- 地址,
- 电子邮件地址,
- 信用卡号码,
- 信用卡持卡人姓名以及
- 信用卡的有效期。
我们会检查输入的数据以及您的订单数据。
13.6.2 数据处理的法律依据
相关数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 b) 款,即处理您的数据是履行信用卡付款协议所必需的。
13.6.3 数据处理的目的
我们处理这些数据是为了及早发现信用卡或信用卡支付选项的滥用情况,并在成功验证后,使用这些数据来处理约定的信用卡支付。
13.6.4 数据存储期限
您的数据只会在购买处理和开具发票所需的时间内存储,除非法律或合同存储期限阻止您的数据被删除。
13.6.5 相关人员驱逐的可能性
为了能够处理您通过信用卡的付款,数据处理是绝对必要的,这就是为什么如果您选择了这种付款方式,则不能放弃数据处理。 因此不存在消除的可能性。
13.7 贝宝
13.7.1 数据处理的描述和范围
我们提供 PayPal 作为可能的付款服务。 PayPal是一种虚拟账户模型和支付方式。 为了使用 PayPal 的付款服务,您必须首先在 PayPal 注册。 数据处理由 PayPal (Europe) S.à.rl & Cie 执行。 SCA,22-24 Boulevard Royal,2449 卢森堡,卢森堡。
如果您使用 PayPal 作为付款方式,您的个人数据将传输至 PayPal。 个人资料是:
- 姓,
- 姓,
- 地址,
- 电子邮件地址,
- IP地址,
- 电话号码,
- 如果适用,请提供手机号码和
- 最终付款处理所需的其他数据。
除了将数据传递给信用机构外,如果履行合同义务有必要,PayPal 还可能将个人数据传递给关联公司(包括分包商)。 这同样适用于订单处理。 PayPal 使用具有约束力的内部数据保护法规(具有约束力的公司规则): www.paypal.com/de/webapps/mpp/ua/bcr来确保数据处理的安全。
关于PayPal的数据保护信息,请参阅以下链接: www.paypal.com/de/webapps/mpp/ua/privacy-full
13.7.2 数据处理的法律依据
法律依据基于 GDPR 第 6 条第 1 款第 1 句 b) 项。
13.7.3 数据处理的目的
数据传输对于防止任何滥用是必要的。 我们通知您,PayPal 可能会将个人数据传输给信用机构。 这是因为 PayPal 保留检查您的身份和信用度的权利。
13.7.4 数据存储期限
您的数据只会在购买处理和开具发票所需的时间内存储,除非法律或合同存储期限阻止您的数据被删除。
13.7.5 相关人员驱逐的可能性
为了能够通过 PayPal 处理您的付款,数据处理是绝对必要的,这就是为什么如果您选择此付款方式,则不能放弃数据处理。 因此不存在消除的可能性。
14次社交媒体亮相
14.1 与我们一起负责社交媒体
我们运营以下社交媒体:
脸书: https://www.facebook.com/freunderernationalgalerie/
Instagram: https://www.instagram.com/freunderernationalgalerie/
领英: https://de.linkedin.com/company/freunde-der-nationalgalerie-ev
YouTube: https://www.youtube.com/c/freunderernationalgalerie
我们使用的服务
- Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA 或 Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(“ Facebook ”)
- Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA 或 Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“ Instagram ”)
- LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Ireland 或 LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, USA(“ LinkedIn ”)
- YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“ YouTube ”) 代表方:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
欧洲经济区和瑞士境内的数据处理由以下机构执行:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“ Google ”)
后退。
由于欧洲法院 2018 年 6 月 5 日的裁决(参见http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ= first&part=1&cid=298398 ),社交媒体网站运营商和社交媒体本身运营商被视为对数据处理共同负责。
我们想指出的是,您使用我们的社交媒体及其功能时应自行承担责任。 这尤其适用于交互功能的使用(例如评论、分享、评分)。 或者,您也可以在我们自己的网站上访问我们在社交媒体上提供的信息。
14.2 数据保护官
您可以通过相应的社交媒体联系相应社交媒体的数据保护官员。
使用以下链接的联系表Facebook 和 Instagram 的数据保护官: https://www.facebook.com/help/contact/540977946302970
通过以下链接的联系表LinkedIn 的数据保护官 https://www.linkedin.com/help/linkedin/ask/TSO-DPO
使用以下链接的联系表Google 和 YouTube 的数据保护官: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
14.3 社交媒体处理的数据
当您访问我们的社交媒体网站时,社交媒体运营商会收集您的 IP 地址以及您 PC 上以 cookie 形式提供的其他信息等。 这些信息用于向我们(作为网站运营商)提供有关网站使用情况的统计信息。 在这种情况下收集的有关您的数据将由社交媒体运营商处理,并在必要时传输到欧盟以外的国家。 各个社交网络的运营商接收哪些信息以及如何使用这些信息在各个社交网络的数据保护声明中进行了描述。 在那里您还可以找到有关联系选项的信息。
您可以在以下链接中找到有关此内容的更多信息:
Facebook:
https://de-de.facebook.com/help/pages/insights
https://de-de.facebook.com/about/privacy
https://de-de.facebook.com/full_data_use_policy
谷歌和YouTube:
https://www.google.de/intl/de/policies/privacy/
Instagram:
https://help.instagram.com/155833707900388
https://www.instagram.com/about/legal/privacy/
领英:
https://www.linkedin.com/legal/privacy-policy
社交媒体运营商如何将访问我们社交媒体的数据用于自己的目的以及活动的程度
社交媒体出现被分配给个人用户,运营商存储这些数据的时间以及访问社交媒体出现的数据是否会传递给第三方,这些都不是社交媒体运营商最终明确的说法,也不知道我们 。
当您访问我们的社交媒体时,分配给您设备的 IP 地址将传输给相应社交网络的运营商。 社交网络还存储有关用户设备的信息(例如,作为“登录通知”功能的一部分); 这可能允许社交媒体运营商将 IP 地址分配给个人用户。
如果您作为用户当前登录到相应的社交网络,您的设备上会有一个 cookie,其中包含您在此社交网络中的个人标识符。 这使得社交网络的运营商可以看到您访问过的特定页面以及您如何使用它。 这些数据可用于根据您之前访问的网站定制内容或广告。
如果您想避免这种情况,您应该退出相应的社交网络或停用“保持登录”功能,删除设备上的cookie,然后关闭并重新启动浏览器。 这样,可用于直接识别您身份的注册信息将被删除。 这使您可以在不泄露您的用户 ID 的情况下使用我们的社交媒体。 当您访问网站的交互功能(如评论、分享、新闻等)时,会出现登录屏幕。 登录后,您将再次被识别为您所使用的社交网络的特定用户。
有关如何管理或删除社交网络内现有信息的信息,请访问上面列出的社交网络支持页面。
14.4 我们处理的数据
14.4.1 数据处理的类型和范围
您在社交网络上输入的数据,特别是您的用户名和在您的帐户下发布的内容,将由我们处理,以便在必要时回复您的消息。 此外,您发布的帖子、评分和评论涉及您在相应社交网络中的帐户。 如果您使用@或#或类似名称提及我们,则该提及可能会以您的用户名发布在我们的网站上。 您在相应社交网络上自由发布和分发的数据可能会包含在我们的报价中,并提供给相应社交网络的其他用户。 如果您通过“喜欢”或“关注”或类似的互动方式在社交媒体上标记我们的存在,相应的社交网络将通过您的用户名并链接到您的帐户来通知我们。
作为信息服务提供商,我们不会收集或处理您使用我们社交媒体的任何数据。
14.4.2 处理的法律依据
我们的数据处理基于 GDPR 第 6 条第 1 句第 f) 款。 我们的合法利益源于社交媒体的广告功能。 我们用它来提高我们公司的知名度。
14.4.3 处理目的
您在这种情况下提供的以及我们可以访问的数据(例如用户名、图像、兴趣(如果适用)、联系方式)将由我们专门处理,用于与客户和相关方沟通的目的。 我们的合法利益是为您提供一个平台,在该平台上我们可以向您展示最新信息,并借助该平台您可以向我们提出您的请求,我们可以尽快回复您的请求。
14.4.4 储存期限
据我们所知,当我们停止使用社交媒体时,您的数据将被删除。
15 数据传输至第三国
为了使我们能够提供服务,我们依赖欧洲和第三国服务提供商的支持。 为了确保即使在数据传输到第三国时也能保护您的个人数据,我们与每个精心挑选的服务提供商签订了特殊的订单处理合同。 我们使用的所有服务提供商都有足够的证据表明他们通过适当的技术和组织措施确保数据安全。 我们来自第三国的服务提供商要么位于欧盟委员会认可的具有足够数据保护水平的国家(GDPR 第 45 条),要么提供了适当的保证(GDPR 第 46 条)。
足够的保护水平:提供商来自其足够的数据保护水平已得到欧盟委员会认可的国家。 更多信息请访问:充分性决策 (europa.eu)
欧盟标准合同条款:我们的提供商已提交欧盟标准合同条款,以确保数据传输安全。 更多信息请访问: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri
具有约束力的公司规则: GDPR 第 47 条规定了通过具有约束力的内部数据保护法规在数据传输到第三国时确保数据保护的可能性。 作为一致性程序的一部分,这些内容由负责的监管机构根据 GDPR 第 63 条进行检查和批准。
同意:此外,只有在您根据 GDPR 第 49 条第 1 款 a) 款向我们表示同意,或者根据 GDPR 第 49 条存在其他例外情况时,才会将数据传输到没有足够保护级别的第三国。与数据传输相关的是。
16 您的权利
对于与您有关的个人数据,您对我们享有以下权利:
16.1 撤销同意的权利(参见 GDPR 第 7 条)
如果您已同意处理您的数据,您可以随时撤销。 此类撤销会影响您向我们表达个人数据后未来处理您的个人数据的许可性。 您可以通过口头方式或通过邮寄或电子邮件以书面形式向我们提出。
16.2 知情权(参见 GDPR 第 15 条)
如果要求提供信息,您必须提供有关您身份的充分信息,并提供该信息属于您的证明。 该信息涉及以下信息:
- 处理个人数据的目的;
- 所处理的个人数据的类别;
- 已经或将要向其披露您的个人数据的接收者或接收者类别;
- 有关您的个人数据的计划存储期限,或者,如果无法提供具体信息,则确定存储期限的标准;
- 是否存在纠正或删除与您有关的个人数据的权利、限制控制者处理的权利或反对这种处理的权利;
- 是否有权向监管机构提出投诉;
- 如果个人数据不是从数据主体收集的,则有关数据来源的所有可用信息;
- 自动化决策的存在,包括根据 GDPR 第 22 条第 1 款和第 4 款进行分析,以及(至少在这些情况下)有关所涉及逻辑的有意义的信息以及此类处理对数据主体的范围和预期效果。
16.3 更正或删除的权利(参见 GDPR 第 16、17 条)
如果处理后的与您有关的个人数据不正确或不完整,您有权要求我们作为控制者进行更正和/或补充。 责任人必须立即改正。
如果您符合以下原因之一,您还可以请求删除与您有关的个人数据:
- 有关您的个人数据对于收集或以其他方式处理这些数据的目的不再是必要的。
- 您根据 GDPR 第 6 条第 1 款第 1 句 a) 或第 9 条第 2 款 a) 撤销了处理所依据的同意,并且该处理没有其他法律依据。
- 您反对根据 GDPR 第 21 条第 1 款进行处理,并且没有最重要的合法理由,或者您反对根据 GDPR 第 21 条第 2 款进行处理。
- 您的个人数据已被非法处理。
- 删除与您有关的个人数据对于遵守控制者所受的联盟或成员国法律规定的法律义务是必要的。
- 您的个人数据是根据 GDPR 第 8 条第 1 款提供的信息社会服务收集的。
如果我们公开了有关您的个人数据,并且我们有义务根据 GDPR 第 17 条第 1 款将其删除,我们将采取一切合理措施通知负责数据处理的其他人员,
您已请求删除该个人数据的所有链接、副本或副本。
如果需要处理,则不存在删除权
- 行使言论和信息自由权;
- 履行控制者所受的联盟或成员国法律规定的处理要求的法律义务,或执行为了公共利益或行使控制者所赋予的官方权力而执行的任务;
- 根据 GDPR 第 9 条第 2 款字母 h 和 i 以及第 9 条第 3 款,出于公共卫生领域公共利益的原因;
- 根据 GDPR 第 89 (1) 条,出于公共利益的存档目的、科学或历史研究目的或统计目的,只要上述法律可能导致无法实现或严重损害此处理的目标它,或者
- 主张、行使或捍卫法律主张。
16.4 限制处理的权利(参见 GDPR 第 18 条)
您可以要求我们在以下条件下限制处理您的个人数据:
- 如果您在一段时间内对您的个人数据的准确性提出质疑,以便我们能够验证您的个人数据的准确性;
- 该处理是非法的,并且您拒绝删除个人数据,而是要求限制个人数据的使用;
- 我们不再需要个人数据来进行处理,但您需要它来主张、行使或捍卫法律主张,或者
- 如果您反对根据 GDPR 第 21 条第 1 款进行处理,并且尚不清楚我们的正当理由是否超过您的理由。
如果与您有关的个人数据的处理受到限制,则除存储外,该数据只能在您同意的情况下使用,或用于主张、行使或捍卫法律主张,或保护其他自然人或法人的权利或出于某种原因涉及联盟或成员国的重要公共利益。
如果处理限制已按照上述条件受到限制,我们将在限制解除前通知您。
16.5 知情权(参见 GDPR 第 19 条)
如果您向我们主张更正、删除或限制数据处理的权利,我们有义务将更正、删除或限制数据处理的情况告知您个人数据的所有接收者。 这仅适用于该通知并非不可能或涉及不成比例的努力的情况。
您有权知道哪些收件人收到了您的数据。
16.6 数据可移植权(参见 GDPR 第 20 条)
您有权以通用的机器可读格式从我们这里接收您的个人数据,以便在必要时将其转发给其他负责人
- 处理基于 GDPR 第 6 条第 1 款 a) 或第 9 条第 1 款 a) 的同意或根据第 6 条第 1 款 a) 的同意。 b) GDPR 的依据是
- 使用自动化程序进行处理。
在行使数据可移植性权利时,您有权将个人数据直接从我们传输给其他负责人(在技术上可行的情况下)。
数据可移植性权利不适用于为执行公共利益或行使我们赋予的官方权力而执行的任务所必需的个人数据处理。
16.7 反对处理的权利(参见 GDPR 第 21 条)
如果我们根据我们的合法利益处理您的个人数据(根据 GDPR 第 6 条第 1 款第 1 句 f) 款),您可以反对处理。 如果我们根据 GDPR 第 6 条第 1 句第 1 句 e) 项进行数据处理,则同样适用。
如果您提出这样的反对意见,我们将要求您解释为什么我们不应该像现在这样处理您的个人数据。 如果您提出合理反对,我们将检查情况,并停止或调整数据处理,或向您展示我们继续处理的令人信服的合法理由。
16.8 向主管监管机构投诉的权利(参见 GDPR 第 77 条)
在不损害任何其他行政或司法补救措施的情况下,如果您认为,您有权向监管机构提出投诉,特别是在您居住地、工作地点或涉嫌侵权地点的成员国对您个人数据的处理违反了 GDPR。
收到投诉的监管机构将通知您投诉的状态和结果,包括根据 GDPR 第 78 条采取法律补救措施的可能性。
17 您如何行使这些权利
要行使这些权利,请联系我们的数据保护官:
来自 WS Data Protection GmbH 的 Kemal Webersohn
freunde-der-nationalgalerie@ws-datenschutz.de
或邮寄:
WS 数据保护有限公司
Dircksenstrasse 51
D-10178 柏林
18 如有变更,恕不另行通知
我们保留根据法律规定更改本数据保护声明的权利。
截至 2024 年 5 月