Protection des données

1. la protection des données en un coup d'œil

Remarques générales

Les indications suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans notre déclaration de protection des données figurant sous ce texte.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site ?

Le traitement des données sur ce site web est effectué par l'exploitant du site web. Vous trouverez les coordonnées de ce dernier dans la section "Informations sur le responsable du traitement" de la présente déclaration de protection des données.

Comment recueillons-nous vos données ?

Vos données sont collectées, d'une part, lorsque vous nous les communiquez. Il peut s'agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D'autres données sont collectées automatiquement ou après votre consentement par nos systèmes informatiques lorsque vous visitez le site web. Il s'agit principalement de données techniques (par exemple, le navigateur Internet, le système d'exploitation ou l'heure de consultation de la page). La saisie de ces données s'effectue automatiquement dès que vous accédez à ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D'autres données peuvent être utilisées pour analyser votre comportement d'utilisateur.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur l'origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit d'exiger la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez à tout moment révoquer ce consentement pour l'avenir. Vous avez également le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances. En outre, vous disposez d'un droit de recours auprès de l'autorité de surveillance compétente.

Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.

2. l'hébergement

Nous hébergeons le contenu de notre site web chez le fournisseur suivant :

All-Inkl

Le fournisseur est ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (ci-après All-Inkl). Pour plus de détails, veuillez consulter la déclaration de protection des données d'All-Inkl : https://all-inkl.com/datenschutzinformationen/.

L'utilisation d'All-Inkl est basée sur l'article 6, paragraphe 1, point f du RGPD. Nous avons un intérêt légitime à ce que notre site web soit présenté de la manière la plus fiable possible. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'art. 6, al. 1, let. a du RGPD et de l'art. 25, al. 1 de la loi sur la protection des données (TTDSG), dans la mesure où le consentement comprend le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

3. indications générales et informations obligatoires

Protection des données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de protection des données.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

Remarque sur le service responsable

Le responsable du traitement des données sur ce site est :

Kunstmuseum Luzern
Europaplatz 1
6002 Lucerne

Téléphone : +41 41 226 78 00
Courrier électronique : info@kunstmuseumluzern.ch

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple, les noms, les adresses électroniques ou autres).

Durée de stockage

Dans la mesure où aucune durée de stockage spécifique n'a été mentionnée dans la présente déclaration de protection des données, vos données à caractère personnel restent chez nous jusqu'à ce que la finalité du traitement des données n'ait plus lieu d'être. Si vous faites valoir une demande légitime d'effacement ou si vous révoquez votre consentement au traitement des données, vos données seront effacées, à moins que nous n'ayons d'autres raisons légalement valables de conserver vos données personnelles (par ex. délais de conservation en vertu du droit fiscal ou commercial) ; dans ce dernier cas, l'effacement aura lieu après la disparition de ces raisons.

Informations générales sur les bases juridiques du traitement des données sur ce site web

Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l'article 6, paragraphe 1, point a) du RGPD ou de l'article 9, paragraphe 2, point a) du RGPD, dans la mesure où des catégories particulières de données sont traitées conformément à l'article 9, paragraphe 1 du RGPD. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données s'effectue en outre sur la base de l'article 49, paragraphe 1, point a) du RGPD. Si vous avez consenti à l'enregistrement de cookies ou à l'accès à des informations dans votre terminal (par exemple via l'empreinte digitale de l'appareil), le traitement des données s'effectue en outre sur la base de l'article 25, paragraphe 1, de la TTDSG. Ce consentement est révocable à tout moment. Si vos données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l'article 6, paragraphe 1, point b), du RGPD. En outre, nous traitons vos données si elles sont nécessaires pour remplir une obligation légale sur la base de l'article 6, paragraphe 1, point c) du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du RGPD. Les paragraphes suivants de la présente déclaration de protection des données informent sur les bases juridiques applicables dans chaque cas.

Destinataires des données à caractère personnel

Dans le cadre de nos activités commerciales, nous collaborons avec différents services externes. Dans ce cadre, il est parfois nécessaire de transmettre des données à caractère personnel à ces organismes externes. Nous ne transmettons des données à caractère personnel à des organismes externes que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes contraints par la loi (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime à la transmission conformément à l'article 6, paragraphe 1, point f), du RGPD ou si une autre base juridique permet la transmission des données. En cas de recours à des sous-traitants, nous ne transmettons les données à caractère personnel de nos clients que sur la base d'un contrat de traitement des commandes valable. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu'à la révocation n'est pas affectée par la révocation.

Droit d'opposition à la collecte de données dans des cas particuliers ainsi qu'à la publicité directe (art. 21 RGPD)

LORSQUE LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L'ART. 6 ABS. 1 LIT. E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES PERSONNELLES ; CECI S'APPLIQUE ÉGALEMENT AU PROFILAGE FONDÉ SUR CES DISPOSITIONS. VOUS TROUVEREZ DANS LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES LES BASES JURIDIQUES RESPECTIVES SUR LESQUELLES SE FONDE UN TRAITEMENT. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER DES RAISONS IMPÉRIEUSES ET DIGNES DE PROTECTION POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU QUE LE TRAITEMENT SERVE À FAIRE VALOIR, À EXERCER OU À DÉFENDRE DES DROITS JURIDIQUES (OPPOSITION À L'ART. 21, AL. 1, DSGVO).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DES FINS DE PUBLICITÉ DIRECTE ; CECI S'APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PROSPECTION DIRECTE (OPPOSITION CONFORMÉMENT À L'ARTICLE 21, PARAGRAPHE 2, DU DSGVO).

Droit de recours auprès de l'autorité de surveillance compétente

En cas de violation du RGPD, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Ce droit de recours s'exerce sans préjudice des autres voies de recours administratives ou judiciaires.

Droit à la portabilité des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Accès, rectification et suppression

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour ce faire, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

• Si vous contestez l'exactitude de vos données à caractère personnel enregistrées chez nous, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
• Si le traitement de vos données personnelles s'est produit/se produit de manière illégale, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
• Si nous n'avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits juridiques, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel au lieu de leur suppression.
• Si vous avez fait opposition conformément à l'article 21, paragraphe 1, du RGPD, une mise en balance de vos intérêts et des nôtres doit être effectuée. Tant qu'il n'a pas été déterminé quels intérêts prévalent, vous avez le droit d'exiger la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données à caractère personnel, ces données - à l'exception de leur conservation - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union européenne ou d'un État membre.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, comme par exemple les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Paiement crypté sur ce site web

Si, après la conclusion d'un contrat payant, il existe une obligation de nous transmettre vos données de paiement (par ex. numéro de compte en cas d'autorisation de prélèvement), ces données sont nécessaires au traitement du paiement.

Le trafic des paiements via les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s'effectue exclusivement via une connexion SSL ou TLS cryptée. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne de votre navigateur.

En cas de communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition aux e-mails publicitaires

L'utilisation des données de contact publiées dans le cadre des mentions légales obligatoires pour l'envoi de publicité et de matériel d'information non expressément demandés est interdite. Les exploitants des pages se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par le biais de spams.

4ème bulletin d'information

Données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail ainsi que d'informations qui nous permettent de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. D'autres données ne sont pas collectées ou uniquement sur une base volontaire. Pour le traitement de la newsletter, nous faisons appel à des fournisseurs de services de newsletter, décrits ci-après.

Mailchimp avec mesure d'audience désactivée

Ce site utilise les services de Mailchimp pour l'envoi de newsletters. Le fournisseur est Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp est un service qui permet entre autres d'organiser l'envoi de newsletters. Lorsque vous saisissez des données dans le but de recevoir la newsletter (par ex. adresse e-mail), celles-ci sont enregistrées sur les serveurs de Mailchimp aux États-Unis. Nous avons désactivé la mesure d'audience chez Mailchimp, de sorte que Mailchimp n'évalue pas votre comportement lorsque vous ouvrez nos newsletters.

Si vous ne souhaitez pas que vos données soient transmises à Mailchimp, vous devez vous désabonner de la newsletter. Pour ce faire, nous mettons à disposition un lien correspondant dans chaque message de la newsletter.

Le traitement des données s'effectue sur la base de votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La légalité des opérations de traitement des données déjà effectuées n'est pas affectée par la révocation.

Les données que vous avez déposées chez nous dans le but de recevoir la newsletter sont enregistrées chez nous ou chez le fournisseur de services de la newsletter jusqu'à ce que vous vous désabonniez de la newsletter et sont supprimées de la liste de distribution de la newsletter après le désabonnement de la newsletter. Les données qui ont été enregistrées chez nous à d'autres fins ne sont pas affectées par cette mesure.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://mailchimp.com/eu-us-data-transfer-statement/ et https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Après votre désinscription de la liste de distribution de la newsletter, votre adresse e-mail sera éventuellement enregistrée dans une liste noire chez nous ou chez le fournisseur de services de la newsletter, dans la mesure où cela est nécessaire pour empêcher de futurs mailings. Les données de la liste noire ne sont utilisées qu'à cette fin et ne sont pas recoupées avec d'autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l'envoi de newsletters (intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD). L'enregistrement dans la liste noire n'est pas limité dans le temps. Vous pouvez vous opposer à l'enregistrement dans la mesure où vos intérêts prévalent sur notre intérêt légitime.

Pour plus de détails, veuillez consulter la politique de confidentialité de Mailchimp à l'adresse suivante : https://mailchimp.com/legal/terms/.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TXVKAA4&status=Active

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

5. Commerce électronique et fournisseurs de paiement

Traitement des données clients et des données contractuelles

Nous collectons, traitons et utilisons les données personnelles des clients et les données contractuelles pour justifier, définir le contenu et modifier nos relations contractuelles. Nous ne collectons, traitons et utilisons les données personnelles relatives à l'utilisation de ce site web (données d'utilisation) que dans la mesure où cela est nécessaire pour permettre à l'utilisateur d'utiliser le service ou de le facturer. L'article 6, paragraphe 1, point b) du RGPD constitue la base juridique de ces données.

Les données clients collectées sont supprimées après l'achèvement de la commande ou la fin de la relation commerciale et l'expiration des délais de conservation légaux éventuellement existants. Les délais de conservation légaux ne sont pas affectés.

Services de paiement

Nous intégrons des services de paiement de sociétés tierces sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement du paiement. Les dispositions contractuelles et de protection des données respectives des prestataires concernés s'appliquent à ces transactions. L'utilisation des prestataires de services de paiement se fait sur la base de l'article 6, paragraphe 1, point b), du RGPD (exécution du contrat) ainsi que dans l'intérêt d'un processus de paiement aussi fluide, confortable et sûr que possible (article 6, paragraphe 1, point f), du RGPD). Dans la mesure où votre consentement est demandé pour certaines actions, l'article 6, paragraphe 1, point a) du RGPD constitue la base juridique du traitement des données ; les consentements peuvent être révoqués à tout moment pour l'avenir.

Nous utilisons les services de paiement / prestataires de services de paiement suivants dans le cadre de ce site web :

PayPal

Le fournisseur de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après "PayPal").

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus de détails, veuillez consulter la déclaration de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

American Express

Le fournisseur de ce service de paiement est American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Allemagne (ci-après "American Express").

American Express peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les Binding Corporate Rules. Vous trouverez des détails ici : https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Pour plus d'informations, veuillez consulter la déclaration de confidentialité d'American Express : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Le prestataire de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après "Mastercard").

Mastercard peut transmettre des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les Binding Corporate Rules de Mastercard. Vous trouverez des détails ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Le fournisseur de ce service de paiement est Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Grande-Bretagne (ci-après "VISA").

La Grande-Bretagne est considérée comme un pays tiers sûr en matière de protection des données. Cela signifie que la Grande-Bretagne présente un niveau de protection des données équivalent à celui de l'Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Pour plus d'informations, veuillez consulter la déclaration de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.